Все сети, за исключением самых крошечных, состоят из более чем одного сегмента. Делается это либо для достижения большей удаленности между конечными станциями, либо для увеличения пропускной способности сети. Чтобы компьютеры могли обмениваться сообщениями так, как если бы они были соединены одним кабелем, сегменты, в которых находятся компьютеры, соединяются друг с другом через мосты или маршрутизаторы.
Мосты появились на рынке в начале 80-х годов. Как и обычные мосты, соединяющие два берега реки, сетевые мосты соединяли одну группу сетевых устройств с другой. Сначала мосты объединяли только однородные сети и позволяли только им вести обмен данными, но затем было разработано и стандартизовано объединение с помощью мостов и для разнородных сетей.
1. Основная часть
алгоритм мост прозрачный маршрутизация
Мост (bridge) представляет собой устройство, предназначенное для создания двух или более сегментов локальной сети LAN, каждый из которых является отдельным коллизионным доменом. Иными словами, мосты предназначены для более рационального использования полосы пропускания. Целью моста является фильтрация потоков данных в LAN-сети с тем, чтобы локализовать внутрисегментную передачу данных и вместе с тем сохранить возможность связи с другими частями (сегментами) LAN-сети для перенаправления туда потоков данных. Каждое сетевое устройство имеет связанный с NIC-картой уникальный MAC-адрес. Мост собирает информацию о том, на какой его стороне (порте) находится конкретный MAC-адрес, и принимает решение о пересылке данных на основании соответствующего списка MAC-адресов. Мосты осуществляют фильтрацию потоков данных на основе только MAC-адресов узлов. По этой причине они могут быстро пересылать данные любых протоколов сетевого уровня. На решение о пересылке не влияет тип используемого протокола сетевого уровня, вследствие этого мосты принимают решение только о том, пересылать или не пересылать фрейм, и это решение основывается лишь на MAC-адресе получателя.
Мосты являются сетевыми устройствами, которые оперируют на втором уровне (Layer 2) модели OSI. Напоминаем, что канальный уровень регулирует поток данных, обеспечивает контроль ошибок, физическую (в отличие от логической) адресацию и управляет доступом к физической среде передачи.
Мосты выполняют эти функции, используя различные протоколы канального уровня, которые определяют алгоритмы контроля потока данных, контроля ошибок, физическую адресацию, управление доступом к физической среде передачи. Впрочем, мосты не являются сложными устройствами. Они анализируют приходящие фреймы и направляют их к получателю в соответствии с информацией, которая содержится во фреймах. В некоторых случаях, как, например, при мостовом соединении «источник-маршрут» (source-routebridging, SRB), весь путь до получателя уже содержится в каждом фрейме. В других случаях, как при прозрачном мостовом соединении (transparentbridging, ТВ) фреймы отправляются к следующему транзитному участку по направлению к получателю.
Проектирование локальной вычислительной сети Создание локальной
... данных в расположении одного или многих близлежащих зданий. Основная задача, которая ставится при построении локальных вычислительных сетей – это создание телекоммуникационной инфраструктуры компании, обеспечивающей решение ... средства связи между различными прикладными системами (коммуникационные услуги, передача данных и видеоданных, речи и т.д.). Можно выделить три принципа ЛВС: 1) Открытость – ...
Сейчас имеется еще несколько видов мостового соединения. ТВ-мосты в основном используются в сетях Ethernet, SRB-мосты встречаются, как правило, в сетях TokenRing, а трансляционное мостовое соединение (Translationalbridging, TLB) обеспечивает объединение между разнородными сетями, например между сетями Ethernet и TokenRing.
1.1 Свойства мостов
К свойствам мостов относятся:
- Мосты являются более «интеллектуальными» устройствами, чем концентраторы. «Более интеллектуальные» в данном случае означает, что они могут анализировать входящие фреймы и пересылать их (или отбросить) на основе адресной информации.
- Мосты собирают и передают пакеты между двумя или более сегментами LAN-сети.
- Мосты увеличивают количество доменов коллизий (и уменьшают их размер за счет сегментации локальной сети), что позволяет нескольким устройствам передавать данные одновременно, не вызывая коллизий.
- Мосты поддерживают таблицы MAC-адресов.
Рисунок 1 — Мост
1.2 Функциональные возможности
Мост обеспечивает:
- ограничение домена коллизий
- задержку фреймов, адресованных узлу в сегменте отправителя
- ограничение перехода из домена в домен ошибочных фреймов:
- карликов (фреймов меньшей длины, чем допускается по стандарту (64 байта))
- фреймов с ошибками в CRC
- фреймов с признаком «коллизия»
- затянувшихся фреймов (размером больше, чем разрешено стандартом)
Мосты «изучают» характер расположения сегментов сети путем построения адресных таблиц вида «Интерфейс:MAC-адрес», в которых содержатся адреса всех сетевых устройств и сегментов, необходимых для получения доступа к данному устройству.
Мосты увеличивают латентность сети на 10-30 %. Это увеличение латентности связано с тем, что мосту при передаче данных требуется дополнительное время на принятие решения.
Мост рассматривается как устройство с функциями хранения и дальнейшей отправки, поскольку он должен проанализировать поле адреса пункта назначения фрейма и вычислить контрольную сумму CRC в поле контрольной последовательности фрейма перед отправкой фрейма на все порты.
Если порт пункта назначения в данный момент занят, то мост может временно сохранить фрейм до освобождения порта. Для выполнения этих операций требуется некоторое время, что замедляет процесс передачи и увеличивает латентность.
Отличительными функциями моста являются фильтрация фреймов на втором уровне и используемый при этом способ обработки трафика. Для фильтрации или выборочной доставки данных мост создает таблицу всех MAC-адресов, расположенных в данном сетевом сегменте и в других известных ему сетях, и преобразует их в соответствующие номера портов. Этот процесс подробно описан ниже в таблице 1.
Таблица 1 — Фильтрация фреймов
Этап 1. |
Если устройство пересылает фрейм данных впервые, мост ищет в нем MAC-адрес устройства отправителя и записывает его в свою таблицу адресов. |
|
Этап 2. |
Когда данные проходят по сетевой среде и поступают на порт моста, он сравнивает содержащийся в них MAC-адрес пункта назначения с MAC-адресами, находящимися в его адресных таблицах. |
|
Этап 3. |
Если мост обнаруживает, что MAC-адрес получателя принадлежит тому же сетевому сегменту, в котором находится отправитель, то он не пересылает эти данные в другие сегменты сети. Этот процесс называется фильтрацией (filtering). За счет такой фильтрации мосты могут значительно уменьшить объем передаваемых между сегментами данных, поскольку при этом исключается ненужная пересылка трафика. |
|
Этап 4. |
Если мост определяет, что MAC-адрес получателя находится в сегменте, отличном от сегмента отправителя, он направляет данные только в соответствующий сегмент. |
|
Этап 5. |
Если MAC-адрес получателя мосту неизвестен, он рассылает данные во все порты, за исключением того, из которого эти данные были получены. Такой процесс называется лавинной рассылкой (flooding). Лавинная рассылка фреймов также используется в коммутаторах. |
|
Этап 6. |
Мост строит свою таблицу адресов (зачастую ее называют мостовой таблицей или таблицей коммутации), изучая MAC-адреса отправителей во фреймах. Если MAC-адрес отправителя блока данных, фрейма, отсутствует в таблице моста, то он вместе с номером интерфейса заносится в адресную таблицу. В коммутаторах, если рассматривать (в самом простейшем приближении) коммутатор как многопортовый мост, когда устройство обнаруживает, что MAC-адрес отправителя, который ему известен и вместе с номером порта занесен в адресную таблицу устройства, появляется на другом порту коммутатора, то он обновляет свою таблицу коммутации. Коммутатор предполагает, что сетевое устройство было физически перемещено из одного сегмента сети в другой. |
|
1.3 Назначение мостов
При проектировании сетей мосты являются необходимыми элементами, потому что с их помощью обеспечивается повышение эффективности, безопасности и дальности. Чаще всего мосты устанавливают в целях повышения эффективности.
Мосты могут фильтровать пакеты согласно предварительно заданным критериям оптимизации, поэтому администратор сети может воспользоваться мостом для уменьшения перегрузки и повышения быстродействия: большая сеть делится на несколько подсетей, которые соединяются мостами. Две небольшие сети будут работать быстрее, чем одна большая, так как трафик локализуется в пределах подсети.
Поскольку работу больших сетей Ethernet замедляют конфликты, есть смысл строить более мелкие подсети Ethernet и реализовать такие службы, как электронная почта, с помощью мостов. Как известно, максимальная длина сети Ethernet равна 2,5 км. Кроме того, количество соседних сегментов сети не должно быть больще трех, чтобы не превысить задержку распространения 9,6 мкс. Администраторы сетей и системные интеграторы обходят эти ограничения именно с помощью мостов.
В сети Token Ring со скоростью передачи 4 Мбит/с количество рабочих станций ограничено 72-мя (если она построена на неэкранированных витых парах) или 270-ю (если используется экранированный кабель IBM тип 1).
Администраторы сетей могут обойти эти ограничения, сформировав небольшие подсети и соединив их мостами. Подсети меньших размеров работают более эффективно, они более просты в управлении и обслуживании.
Использование мостов приводит к повышению эффективности работы сети еще и потому, что разработчик может использовать разные топологии и среды передачи, а затем соединить эти сети посредством мостов. Например, если кабинеты в отделе соединены витыми парами, то мостом можно соединить эту сеть с корпоративной волоконно-оптической базовой магистралью. Поскольку витые пары гораздо дешевле волоконно-оптического кабеля, такая структура сети позволит сэкономить средства и повысить эффективность, так как в базовой магистрали, на которую приходится большая часть трафика, будет использоваться среда передачи с высокой пропускной способностью.
Мосты могут соединять две аналогичные сети с разными скоростями передачи.
Например, для одного отдела, возможно, вполне хватит сети StarLAN со скоростью передачи 1 Мбит/с стандарта 802.3 на неэкранированных витых парах, тогда как для опытного производства явно понадобится сеть 10Base5 на толстом коаксиальном кабеле со скоростью передачи 10 Мбит/с. Мост буферизует пакеты, поэтому передка с его помощью пакетов между ЛВС с различными скоростями передачи не представляет трудностей.
Поскольку комитет IEEE 802 разработал для различных сетевых архитектур общий уровень управления логическим каналом, то существует возможность объединения, например, двух сетей Token Ring, разделенных ЛВС Ethernet ЛВС.
Ethernet может пересылать пакеты так же, как почтальон может доставлять письма, написанные на иностранном языке, если конверты (пакеты) оформлены в соответствии с нормами и правилами, установленными стандартом.
Мосты прежде всего предназначены для повышения эффективности, однако их часто используют и в целях повышения безопасности. Мосты можно программировать на передачу только тех пакетов, которые содержат определенные адреса отправителя и получателя, чтобы ограничить круг рабочих станций, которые могут посылать и принимать информацию из другой подсети. В сети, обслуживающей бухгалтерский учет, например, можно поставить мост, который позволит принимать информацию лишь некоторым внешним станциям.
Мосты можно использовать не только для создания защитного барьера, фильтрующего пакеты и предотвращающего несанкционированный доступ, но и в целях повышения отказоустойчивости системы. Когда выходит из строя единственный файловый сервер сети, прекращает работу вся сеть. Если же с помощью внутренних мостов связать два файловых сервера, которые будут постоянно подстраховывать друг друга, то, во-первых, возрастет безопасность, во-вторых, снизится уровень трафика.
Наконец, мосты позволяют увеличить дальность охвата сети. Поскольку мост ретранслирует пакет в широковещательном режиме на рабочие станции принимающей сети, то он функционирует как повторитель. Тем самым расстояние, которое пакет может пройти без затухания сигнала, увеличивается.
1.4 Способы соединения ЛВС Ethernet и ЛВС Token Ring
Сеть предприятия по своему определению связывает воедино все вычислительные ресурсы фирмы, в том числе ЛВС Ethernet и ЛВС Token Ring.
Например, в бухгалтерии сеть Ethernet соединяет персональные компьютеры, на которых работают программы типа WordPerfect и Lotus 1-2-3, с центральной машиной VAX, на которой работают специальные бухгалтерские программные средства разработки документов DEC.
В других отделах используются сети Token Ring. Что же в такой ситуации должны делать администратор сети и системный интегратор? Вы уже знаете о различиях в структуре кадра между двумя этими сетями и о существенных расхождениях между методами остовного дерева и маршрутизации от источника.
Совершенно необходимо помнить, что существует значительное расхождение между понятиями связность (connectivity) и интероперабильность (interoperability).
Связность означает возможность соединения двух сетей различной архитектуры и передачи данных по ним, тогда как интероперабильность обозначает способность каждой из сетей обрабатывать переданные в нее данные.
Иногда ничего, кроме связности, не требуется. Скажем, в сети предприятия есть несколько сетей Ethernet и сеть Token Ring со скоростью передачи 16 Мбит/с, служащая главным образом базовой магистралью, гигантским коммутатором. Несмотря на различия кадров 802.3 и 802.5, уровень MAC у них общий. Сеть Token Ring может передавать кадры Ethernet по кольцу на мост, соединенный с другой сетью Ethernet. Кольцевая сеть не может »открыть» кадр и «прочесть» заключенные в нем данные, но она способна прочесть поля адреса источника и адресата. Мост Token Ring-Ethernet обеспечивает в кольцевой сети маршрутизацию от источника, а в Ethernet — прозрачное мостовое соединение.
Сейчас есть мосты, которые могут вносить в кадр изменения, необходимые для преобразования формата Ethernet-кадра в формат кадра сети Token Ring.
Рабочие станции сети Token Ring «видят» этот мост в сети как обычный.
Рабочие станции в ethernet, однако, рассматривают его как еще одну Ethernet- станцию. Кадры, генерируемые в сети Token Ring и адресованные одной из Ethernet-станций, посылаются на мост, где от них отделяется протокол управления логическим каналом (LLC).
Затем они конвертируются в Ethernet- кадры и передаются по сети Ethernet.
Кадры, посылаемые станцией Ethernet на станцию Token Ring, должны пройти дополнительный этап. Мост производит поиск в своей таблице адресов и анализирует дополнительную информацию о маршрутизации, необходимую для передачи пакета в сеть Token Ring.
Одними из первых мостов, в которых были реализованы описанные выше функции, стали мосты Token-Ring — Ethernet фирмы CrossComm.
Это семейство поддерживает протоколы верхних уровней, включая NetWare, TCP/IP и LLC- уровень стандарта 802.3. Что касается сред передачи, то здесь используются толстые и тонкие коаксиальные кабели, Ethernet на витых парах, StarLAN на витых парах, волоконно-оптическая Ethernet и волоконно-оптическая Token Ring. Задача такого моста — выявлять Ethernet-пакеты, в которых нет поля данных о маршрутизации от источника, и вставлять это поле, чтобы пакеты могли двигаться по маркерно-кольцевой стороне моста. Реальное преобразование протоколов осуществляется по собственной технологии фирмы CrossComm, которая называется «режимом динамического конвертирования» (dynamic conversion mode technology).
Сетевой мост 8209 фирмы IBM также может выполнять преобразование протоколов Ethernet в протоколы ЛВС Token Ring. Поскольку максимальные размеры кадра в Ethernet и Token Ring существенно различаются (соответственно 1500 и около 5000 байтов), то мост 8209, пользуясь частью маркерно-кольцевого протокола, «показывает» станции-источнику, что максимальный размер кадра для нее — 1500 байтов. Меньший размер кадра означает дополнительные накладные расходы на пересылку файлов, поскольку требуется больше кадров.
Для рабочих станций Token Ring мост 8209 выглядит как мост с маршрутизацией от источника, поскольку Ethernet-станции рассматривают все маркерно-кольцевые станции как станции этого же Ethernet-сегмента.
Поскольку при маршрутизации от источника используются избыточные параллельные мостовые соединения, а остовное дерево допускает наличие только одного пути, то мост 8209 создает несколько соединений, однако ^ каждый данный момент времени только один путь может быть активным. Мост 8209 работает в трех режимах: Token Ring — Ethernet версии 2; Token Ring -ЛВС стандарта 802.3; режим с определением типа ЛВС и последующим переключением в режим 1 или режим 2.
1.5 Типы мостов
Термин “прозрачные” мосты объединяет большую группу устройств, поэтому их принято группировать в категории, базирующиеся на различных характеристиках изделий:
- Прозрачные мосты (англ. Transparent bridges) объединяют сети с едиными протоколами канального и физического уровней модели OSI;
- Транслирующие мосты (англ. translating bridges) объединяют сети с различными протоколами канального и физического уровней;
- Инкапсулирующие мосты (англ. encapsulating bridges) соединяют сети с едиными протоколами канального и физического уровня через сети с другими протоколами.
Мосты могут быть сгруппированы по категориям на основе разнообразных характеристик продукта. Используя одну популярную схему классификации, мосты бывают либо локальными, либо удалёнными. Локальные мосты обеспечивают прямое соединение между множественными сегментами локальной сети на одной и той же площадке. Удалённые мосты соединяют множественные сегменты локальной сети на различных площадках, обычно через телекоммуникационные линии.
Удалённые мосты демонстрируют некоторые уникальные межсетевые проблемы, одной из которых является различие между скоростями локальных (LAN) и распределённых (WAN) сетей.
Хотя отдельные быстрые WAN-технологии уже сейчас устанавливают своё присутствие в географически разбросанных интерсетях, LAN-скорости зачастую на порядок выше по значению WAN-скоростей. Огромная разница скоростей LAN и WAN может препятствовать запуску пользователями LAN-приложений, чувствительных к задержкам, через WAN.
Удалённые мосты не могут повысить скорости WAN, но могут компенсировать различия в скорости посредством достаточных мощностей буферизации.
Если LAN-устройство, способное передавать данные на скорости 3 Мбит/сек, хочет связаться с устройством в удалённой LAN, локальный мост должен регулировать трёхмегабитный поток данных, так чтобы он не перекрыл последовательный канал со скоростью 64 кбит/сек.
Институт Электрических и Электронных Инженеров (The Institute of Electrical and Electronic Engineers — IEEE) подразделяет канальный уровень OSI на два отдельных подуровня: Контроля Доступа к Среде (Media Access Control — MAC) и Контроля Логического Канала (Logical Link Control — LLC).
Подуровень MAC позволяет и дирижирует доступом к среде, таким как конкурентный и с передачей маркера, тогда как подуровень LLC занимается раскадровкой, управлением потоком, контролем ошибок и адресацией MAC-подуровня. Некоторые мосты являются мостами MAC-уровня, они служат мостами между гомогенными сетями (например, IEEE 802.3 и IEEE 802.3), тогда как другие мосты могут производить трансляцию между различными канальными протоколами (например, IEEE 802.3 и IEEE 802.5).
2 . Принцип работы
Мосты соединяют два или более сетевых сегмента, увеличивая диаметр сети так же, как это делают повторители, но они еще и помогают регулировать потоки данных. Они принимают и передают данные так же, как это делают и другие сетевые узлы, но они работают не так, как обычные сетевые узлы. Сами по себе мосты не генерируют потоки своих собственных данных, они только «эхом» повторяют то, что «слышат» от других узлов. Таким образом, одной из задач моста является сокращение избыточных потоков информации в тех сегментах, которые они соединяют. Это осуществляется за счет проверки адреса назначения каждого фрейма, прежде чем будет принято дальнейшее решение. Если, например, адрес назначения указывает на станцию А или станцию В , то нет необходимости отправлять этот фрейм в тот сегмент, где эти станции отсутствуют. В этом случае мост ничего не делает. Мы можем сказать, что мост фильтрует или отбрасывает фреймы. Если адресом назначения является станция С или D или широковещательный адрес, тогда мост передаст или перенаправит фрейм в тот сегмент, где находятся станции С или D. Перенаправляя пакеты, мост позволяет обмениваться данными устройствам, расположенным в разных сегментах. Кроме того, за счет фильтрации фреймов, мост позволяет одновременно проводить обмен данными между станциями А и В и между станциями С и D.
2.1 Алгоритм работы прозрачного моста
Прозрачные мосты незаметны для сетевых адаптеров конечных узлов, так как они самостоятельно строят специальную адресную таблицу, на основании которой можно решить, нужно передавать пришедший кадр в какой-либо другой сегмент или нет. Сетевые адаптеры при использовании прозрачных мостов работают точно так же, как и в случае их отсутствия, то есть не предпринимают никаких дополнительных действий, чтобы кадр прошел через мост.
Алгоритм прозрачного моста не зависит от технологии локальной сети, в которой устанавливается мост, поэтому прозрачные мосты Ethernet работают точно так же, как прозрачные мосты FDDI.
Прозрачный мост строит свою адресную таблицу на основании пассивного наблюдения за трафиком, циркулирующим в подключенных к его портам сегментах. При этом мост учитывает адреса источников кадров данных, поступающих на порты моста. По адресу источника кадра мост делает вывод о принадлежности этого узла тому или иному сегменту сети.
Рассмотрим процесс автоматического создания адресной таблицы моста и ее использования на примере простой сети, представленной на рисунке 2.
Рисунок 2 — Принцип работы прозрачного моста
Мост соединяет два логических сегмента. Сегмент 1 составляют компьютеры, подключенные с помощью одного отрезка коаксиального кабеля к порту 1 моста, а сегмент 2 — компьютеры, подключенные с помощью другого отрезка коаксиального кабеля к порту 2 моста.
Каждый порт моста работает как конечный узел своего сегмента за одним исключением — порт моста не имеет собственного МАС — адреса. Порт моста работает в так называемом неразборчивом (promisquous) режиме захвата пакетов, когда все поступающие на порт пакеты запоминаются в буферной памяти. С помощью такого режима мост следит за всем трафиком, передаваемым в присоединенных к нему сегментах, и использует проходящие через него пакеты для изучения состава сети. Так как в буфер записываются все пакеты, то адрес порта мосту не нужен.
В исходном состоянии мост ничего не знает о том, компьютеры с какими МАС — адресами подключены к каждому из его портов. Поэтому в этом случае мост просто передает любой захваченный и буферизованный кадр на все свои порты за исключением того, от которого этот кадр получен. В нашем примере у моста только два порта, поэтому он передает кадры с порта 1 на порт 2, и наоборот. Отличие работы моста в этом режиме от повторителя в том, что он передает кадр не побитно, а с буферизацией. Буферизация разрывает логику работы всех сегментов как единой разделяемой среды. Когда мост собирается передать кадр с сегмента на сегмент, например с сегмента 1 на сегмент 2, он заново пытается получить доступ к сегменту 2 как конечный узел по правилам алгоритма доступа, в данном примере — по правилам алгоритма CSMA/CD.
Одновременно с передачей кадра на все порты мост изучает адрес источника кадра и делает новую запись о его принадлежности в своей адресной таблице, которую также называют таблицей фильтрации или маршрутизации. Например, получив на свой порт 1 кадр от компьютера 1, мост делает первую запись в своей адресной таблице: МАС — адрес 1 — порт 1. Если все четыре компьютера данной сети проявляют активность и посылают друг другу кадры, то скоро мост построит полную адресную таблицу сети, состоящую из 4 записей — по одной записи на узел.
После того как мост прошел этап обучения, он может работать более рационально. При получении кадра, направленного, например, от компьютера 1 компьютеру 3, он просматривает адресную таблицу на предмет совпадения ее адресов с адресом назначения 3. Поскольку такая запись есть, то мост выполняет второй этап анализа таблицы — проверяет, находятся ли компьютеры с адресами источника и адресом назначения (адрес 3) в одном сегменте. Так как в моем примере они находятся в разных сегментах, то мост выполняет операцию продвижения (forwarding) кадра — передает кадр на другой порт, предварительно получив доступ к другому сегменту.
Если бы оказалось, что компьютеры принадлежат одному сегменту, то кадр просто был бы удален из буфера и работа с ним на этом бы закончилась.
Такая операция называется фильтрацией (filtering).
Если же адрес назначения неизвестен, то мост передает кадр на все свои порты, кроме порта — источника кадра, как и на начальной стадии процесса обучения.
На самом деле мы несколько упростили алгоритм работы моста. Его процесс обучения никогда не заканчивается.
Мост постоянно следит за адресами источника буферизуемых кадров, чтобы быть в состоянии автоматически приспосабливаться к изменениям, происходящим в сети, — перемещениям компьютеров из одного сегмента сети в другой, появлению новых компьютеров. С другой стороны, мост не ждет, когда адресная таблица заполнится полностью (да это и невозможно, поскольку заранее не известно, сколько компьютеров и адресов будут находиться в сегментах моста).
Как только в таблице появляется первый адрес, мост пытается его использовать, проверяя совпадение с ним адресов назначения всех поступающих пакетов.
Входы адресной таблицы могут быть динамическими, создаваемыми в процессе самообучения моста, и статическими, создаваемыми вручную администратором сети. Динамические входы имеют срок жизни — при создании или обновлении записи в адресной таблице с ней связывается отметка времени. По истечении определенного тайм-аута запись помечается как недействительная, если за это время мост не принял ни одного кадра с данным адресом в поле адреса источника. Это дает возможность автоматически реагировать на перемещения компьютера из сегмента в сегмент — при его отключении от старого сегмента запись о его принадлежности к нему со временем вычеркивается из адресной таблицы. После включения этого компьютера в работу в другом сегменте его кадры начнут попадать в буфер моста через другой порт, и в адресной таблице появится новая запись, соответствующая текущему состоянию сети.
Статические записи не имеют срока жизни, что дает администратору возможность подправлять работу моста, если это необходимо.
Кадры с широковещательными МАС — адресами передаются мостом на все его порты, как и кадры с неизвестным адресом назначения. Такой режим распространения кадров называется затоплением сети (flood).
Наличие мостов в сети не препятствует распространению широковещательных кадров по всем сегментам сети, сохраняя ее прозрачность. Однако это является достоинством только в том случае, когда широковещательный адрес выработан корректно работающим узлом.
Однако часто случается так, что в результате каких-либо программных или аппаратных сбоев протокол верхнего уровня или сам сетевой адаптер начинают работать некорректно и постоянно с высокой интенсивностью генерировать кадры с широковещательным адресом в течение длительного промежутка времени. Мост в этом случае передает эти кадры во все сегменты, затапливая сеть ошибочным трафиком. Такая ситуация называется широковещательным штормом (broadcast storm).
К сожалению, мосты не защищают сети от широковещательного шторма, во всяком случае, по умолчанию, как это делают маршрутизаторы.
Максимум, что может сделать администратор с помощью моста для борьбы с широковещательным штормом — установить для каждого узла предельно допустимую интенсивность генерации кадров с широковещательным адресом. Но при этом нужно точно знать, какая интенсивность является нормальной, а какая — ошибочной. При смене протоколов ситуация в сети может измениться, и то, что вчера считалось ошибочным, сегодня может оказаться нормой.
Таким образом, мосты располагают весьма грубыми средствами борьбы с широковещательным штормом.
На рисунке 3 показана типичная структура моста. Функции доступа к среде при приеме и передаче кадров выполняют микросхемы MAC, которые идентичны микросхемам сетевого адаптера.
Рисунок 3 — Структура моста
На рисунке 4 показана копия экрана терминала с адресной таблицей модуля локального моста концентратора System 3000 компании SynOptics (сам концентратор уже не выпускается, но в свое время он сыграл роль пионера в становлении многосегментных концентраторов Ethernet на витой паре, причем концентратор имел модуль моста, который мог соединять внутренние сегменты без привлечения внешнего моста).
Терминал подключен к консольному порту, и информация на его экране высвечена модулем управления моста.
Рисунок 4 — Адресная таблица моста System 3000 local Bridge
Адрес, помеченный знаком «+», является динамическим адресом с истекшим сроком жизни.
Таблица имеет столбец «Dispn» — «Распоряжение», которое говорит мосту, какую операцию нужно проделать с кадром, имеющим данный адрес назначения, Обычно при автоматическом составлении таблицы в этом поле ставится условное обозначение порта назначения, но при ручном задании адреса в это поле можно внести нестандартную операцию обработки кадра. Например, операция «Flood» -«Затопление» заставляет мост распространять кадр в широковещательном режиме, несмотря на то что его адрес назначения не является широковещательным. Операция «Discard» — «Отбросить» говорит мосту, что кадр с таким адресом не нужно передавать на порт назначения.
Собственно операции, задаваемые в поле «Dispn», являются особыми условиями фильтрации кадров, дополняющими стандартные условия распространения кадров. Такие условия обычно называют пользовательскими фильтрами.
2.2 Мосты с маршрутизацией от источника
Мосты с маршрутизацией от источника применяются для соединения колец Token Ring и FDDI, хотя для этих же целей могут использоваться и прозрачные мосты. Маршрутизация от источника (Source Routing, SR) основана на том, что станция-отправитель помещает в посылаемый в другое кольцо кадр всю адресную информацию о промежуточных мостах и кольцах, которые должен пройти кадр перед тем, как попасть в кольцо, к которому подключена станция-получатель. Хотя в название этого способа входит термин «маршрутизация», настоящей маршрутизации в строгом понимании этого термина здесь нет, так как мосты и станции по-прежнему используют для передачи кадров данных только информацию МАС — уровня, а заголовки сетевого уровня для мостов данного типа по-прежнему остаются неразличимой частью поля данных кадра.
Рассмотрим принципы работы мостов Source Routing (в дальнейшем, SR-мосты) на примере сети, изображенной на рисунке 5. Сеть состоит из трех колец, соединенных тремя мостами. Для задания маршрута кольца и мосты имеют идентификаторы. SR-мосты не строят адресную таблицу, а при продвижении кадров пользуются информацией, имеющейся в соответствующих полях кадра данных.
Рисунок 5 — Мосты типа Source Routing
При получении каждого пакета SR-мосту нужно только просмотреть поле маршрутной информации (поле Routing Information Field, RIF, в кадре Token Ring или FDDI) на предмет наличия в нем своего идентификатора. И если он там присутствует и сопровождается идентификатором кольца, которое подключено к данному мосту, то в этом случае мост копирует поступивший кадр в указанное кольцо. В противном случае кадр в другое кольцо не копируется. В любом случае исходная копия кадра возвращается по исходному кольцу станции-отправителю, и если он был передан в другое кольцо, то бит А (адрес распознан) и бит С (кадр скопирован) поля статуса кадра устанавливаются в 1, чтобы сообщить станции-отправителю, что кадр был получен станцией назначения (в данном случае передан мостом в другое кольцо).
Так как маршрутная информация в кадре нужна не всегда, а только для передачи кадра между станциями, подключенными к разным кольцам, то наличие в кадре поля RIF обозначается установкой в 1 бит индивидуального/группового адреса (I/G) (при этом данный бит используется не по назначению, так как адрес источника всегда индивидуальный).
Поле RIF имеет управляющее подполе, состоящее из трех частей.
- Тип кадра определяет тип поля RIF. Существуют различные типы полей RIF, использующиеся для нахождения маршрута и для отправки кадра по известному маршруту.
— Поле максимальной длины кадра используется мостом для связи колец, в которых установлено различное значение MTU. С помощью этого поля мост уведомляет станцию о максимально возможной длине кадра (то есть минимальном значении MTU на протяжении всего составного маршрута).
- Длина поля RIF необходима, так как заранее неизвестно количество описателей маршрута, задающих идентификаторы пересекаемых колец и мостов.
Для работы алгоритма маршрутизации от источника используются два дополнительных типа кадра — одномаршрутный широковещательный кадр-исследователь SRBF (single-route broadcast frame) и многомаршрутный широковещательный кадр-исследователь ARBF (all-route broadcast frame).
Все SR-мосты должны быть сконфигурированы администратором вручную, чтобы передавать кадры ARBF на все порты, кроме порта-источника кадра, а для кадров SRBF некоторые порты мостов нужно заблокировать, чтобы в сети не было петель. В примере сети на рис. 5 для исключения петли администратор заблокировал оба порта моста 3 для передачи кадров SRBF.
Кадр первого типа отправляется станцией, когда она, во-первых, определяет, что станция назначения находится в другом кольце, а во-вторых, ей неизвестно, через какие мосты и кольца пролегает путь к этой станции назначения, то есть неизвестен маршрут до этой станции. Первое обстоятельство выясняется, если кадр, отправленный по кольцу, возвращается в станцию-источник с неустановленными признаками распознавания адреса и копирования.
Значит, ни одна из станций исходного кольца не является станцией назначения, и кадр надо передавать по некоторому составному маршруту. Отсутствие маршрута к станции назначения в таблице моста является вторым обстоятельством, которое и вызывает отправку одномаршрутного кадра-исследователя SRBF.
В кадре SRBF станция задает длину поля RIF, равную нулю. Как и прозрачные мосты, SR-мосты работают в режиме «неразборчивого» захвата, буферизуя и анализируя все кадры. При получении кадра SRBF sr-moct передает его в исходном виде на все незаблокированные для этого типа кадров порты. Необходимость в конфигурировании топологии без петель для кадров-исследователей SRBF вызвана тем, что таким способом предотвращается возможность бесконечного зацикливания этих кадров.
В конце концов кадр-исследователь SRBF, распространяясь по всем кольцам сети, доходит до станции назначения. В ответ станция назначения отправляет многомаршрутный широковещательный кадр-исследователь ARBF станции-отправителю. В отличие от кадра SRBF этот кадр передается мостами через все порты. При приеме такого кадра каждый промежуточный мост добавляет в поле маршрутной информации RIF новый описатель маршрута (свой идентификатор и идентификатор сегмента, с которого получен кадр), наращивает длину поля маршрутной информации и широковещательно его распространяет.
Для предотвращения зацикливания кадров ARBF мосты обрабатывают их следующим образом. Перед передачей кадра на какой-либо сегмент мост проверяет, нет ли идентификатора этого сегмента в списке маршрутов кадра. Если такой сегмент уже был пройден кадром, то кадр в данный сегмент не направляется.
Станция-источник получает в общем случае несколько кадров-ответов, прошедших по всем возможным маршрутам составной сети, и выбирает наилучший маршрут (обычно по количеству пересечений промежуточных мостов).
Именно для получения информации о всех возможных маршрутах кадр ARBF передается по всем возможным направлениям.
Затем маршрутная информация помещается в таблицу маршрутизации станции и используется для отправки кадров данных станции назначения по наилучшему маршруту за счет помещения последовательности номеров сетей и мостов в заголовке каждого такого кадра.
Мосты с маршрутизацией от источника имеют по сравнению с прозрачными мостам как преимущества, так и недостатки, отраженные в таблице 2.
Таблица 2 — Преимущества и недостатки мостов с маршрутизацией от источника
Преимущества |
Недостатки |
|
Более рациональные маршруты |
Более дорогие сетевые адаптеры, принимающие участие в маршрутизации |
|
Проще и дешевле не нужно строить таблицы фильтрации |
Сеть непрозрачна — кольца имеют номера |
|
Более высокая скорость — не нужно просматривать таблицы фильтрации |
Увеличивается трафик за счет широковещательных пакетов |
|
Наличие двух возможных алгоритмов работы мостов — от источника и в прозрачном режиме — создает трудности для построения сложных сетей Token Ring. Мосты, работающие от источника, не могут поддерживать сегменты, рассчитанные на работу в прозрачном режиме, и наоборот.
До некоторого времени эта проблема решалась двумя способами. Один способ заключался в использовании во всех сегментах либо только маршрутизации от источника, либо только прозрачных мостов. Другим способом была установка маршрутизаторов. Сегодня имеется третье решение. Оно основано на стандарте, который позволяет объединить обе технологии работы моста в одном устройстве.
Этот стандарт, называемый SRT (Source Route Transparent), позволяет мосту работать в любом режиме. Мост просматривает специальные флаги в заголовке кадров Token Ring и автоматически определяет, какой из алгоритмов нужно применить.
3 . Ограничения топологии сети, построенной на мостах
Слабая защита от широковещательного шторма — одно из главных ограничений моста, но не единственное. Другим серьезным ограничением их функциональных возможностей является невозможность поддержки петлеобразных конфигураций сети. Рассмотрим это ограничение на примере сети, изображенной на рис. 6.
Рисунок 6 — Влияние замкнутых маршрутов на работу мостов
Два сегмента параллельно соединены двумя мостами, так что образовалась активная петля. Пусть новая станция с адресом 10 впервые начинает работу в данной сети.
Обычно начало работы любой операционной системы сопровождается рассылкой широковещательных кадров, в которых станция заявляет о своем существовании и одновременно ищет серверы сети.
На этапе 1 станция посылает первый кадр с широковещательным адресом назначения и адресом источника 10 в свой сегмент. Кадр попадает как в мост 1, так и в мост 2. В обоих мостах новый адрес источника 10 заносится в адресную таблицу с пометкой о его принадлежности сегменту 1, то есть создается новая запись вида:
Так как адрес назначения широковещательный, то каждый мост должен передать кадр на сегмент 2. Эта передача происходит поочередно, в соответствии с методом случайного доступа технологии Ethernet. Пусть первым доступ к сегменту 2 получил мост 1 (этап 2 на рис. 6).
При появлении пакета на сегменте 2 мост 2 принимает его в свой буфер и обрабатывает. Он видит, что адрес 10 уже есть в его адресной таблице, но пришедший кадр является более свежим, и он утверждает, что адрес 10 принадлежит сегменту 2, а не 1. Поэтому мост 2 корректирует содержимое базы и делает запись о том, что адрес 10 принадлежит сегменту 2.
Аналогично поступает мост 1, когда мост 2 передает свою копию кадра на сегмент 2.
Результаты наличия петли перечислены ниже.
- «Размножение» кадра, то есть появление нескольких его копий (в данном случае — двух, но если бы сегменты были соединены тремя мостами — то трех и т. д.).
- Бесконечная циркуляция обеих копий кадра по петле в противоположных направлениях, а значит, засорение сети ненужным трафиком.
- Постоянная перестройка мостами своих адресных таблиц, так как кадр с адресом источника 10 будет появляться то на одном порту, то на другом.
Чтобы исключить все эти нежелательные эффекты, мосты нужно применять так, чтобы между логическими сегментами не было петель, то есть строить с помощью мостов только древовидные структуры, гарантирующие наличие только одного пути между любыми двумя сегментами. Тогда кадры от каждой станции будут поступать в мост всегда с одного и того же порта, и мост сможет правильно решать задачу выбора рационального маршрута в сети.
Ограничение топологии структурированной сети древовидной структурой вытекает из самого принципа построения адресной таблицы мостом, а поэтому точно так же это ограничение действует и на коммутаторы.
В простых сетях сравнительно легко гарантировать существование одного и только одного пути между двумя сегментами. Но когда количество соединений возрастает и сеть становится сложной, то вероятность непреднамеренного образования петли оказывается высокой. Кроме того, желательно для повышения надежности иметь между мостами резервные связи, которые не участвуют при нормальной работе основных связей в передаче информационных пакетов станций, но при отказе какой-либо основной связи образуют новую связную рабочую конфигурацию без петель.
Поэтому в сложных сетях между логическими сегментами прокладывают избыточные связи, которые образуют петли, но для исключения активных петель блокируют некоторые порты мостов. Наиболее просто эта задача решается вручную, но существуют и алгоритмы, которые позволяют решать ее автоматически. Наиболее известным является стандартный алгоритм покрывающего дерева (Spanning Tree Algorithm, STA), который будет детально рассмотрен ниже. Кроме того, имеются фирменные алгоритмы, решающие ту же задачу, но с некоторыми улучшениями для конкретных моделей коммутаторов.
Заключение
Мост (bridge) представляет собой устройство, предназначенное для создания двух или более сегментов локальной сети LAN.
При проектировании сетей мосты являются необходимыми элементами, потому что с их помощью обеспечивается повышение эффективности, безопасности и дальности. Чаще всего мосты устанавливают в целях повышения эффективности.
Мосты «изучают» характер расположения сегментов сети путем построения адресных таблиц вида «Интерфейс:MAC-адрес», в которых содержатся адреса всех сетевых устройств и сегментов, необходимых для получения доступа к данному устройству.
Мосты увеличивают латентность сети на 10-30 %. Это увеличение латентности связано с тем, что мосту при передаче данных требуется дополнительное время на принятие решения.
Мост рассматривается как устройство с функциями хранения и дальнейшей отправки, поскольку он должен проанализировать поле адреса пункта назначения фрейма и вычислить контрольную сумму CRC в поле контрольной последовательности фрейма перед отправкой фрейма на все порты. Главные плюсы и минусы мостов:
Плюсы:
- все фреймы, поступившие в сетевой мост с ошибками в контрольной сумме (CRC) и не соответствующие стандарту отбрасываются (уничтожаются);
- если одновременно на разные порт приходит сигнал, то мост обрабатывает оба в порядке очереди;
- поддержка дополнительных протоколов;
- Минус тоже есть: задержка передачи данных, т.к.
каждый фрейм приходится обрабатывать центральным процессором.