Применение мостов и коммутаторов.

Мосты и коммутаторы позволяют улучшить время реакции сети в тех случаях, когда имеются ярко выраженные области локализации трафика, то есть интенсивность трафика между компьютерами одного подмножества компьютеров сети намного выше интенсивности трафика между этим подмножеством и другими компьютерами сети. В таких случаях области локализации трафика имеет смысл выполнять в виде сегментов с разделяемой средой передачи данных, а сегменты соединять мостами или коммутаторами.

Если же ярко выраженных областей локализации трафика в сети нет, то применение мостов или коммутаторов может и ухудшить время реакции, так как эти устройства обычно передают кадры данных между сегментами с некоторой задержкой и при высоко интенсивном трафике могут не справляться с межсегментными передачами и просто терять пакеты из-за переполнения внутреннего буфера.

Поэтому применение мостов и коммутаторов требует тщательного анализа трафика в сети и сопоставления интенсивности межсегментного трафика с возможностями применяемого устройства для связи сегментов.

По своему принципу действия мосты подразделяются на два типа.

Мосты первого типа выполняют так называемую маршрутизацию от источника (Source Routing), метод, разработанный фирмой IBM для своих сетей. Этот метод требует, чтобы узел-отправитель пакета размещал в нем информацию о его маршруте. Другими словами, каждая станция должна выполнять функции по маршрутизации пакетов.

Второй тип мостов осуществляет прозрачную для конечных станций передачу пакетов (Transparent Bridges).

Прозрачные мосты являются наиболее распространенным типом мостов. Для прозрачных мостов сеть представляется наборами МАС-адресов устройств, причем каждый набор связан с определенным портом моста. Они используют эти адреса для принятия решения во время обработки приходящих на порты пакетов.

Мосты не имеют доступа к информации об адресах сетей, относящейся к более высокому уровню. Поэтому они ограничены в принятии решений о возможных путях или маршрутах перемещения пакетов по сети.

Для того, чтобы пакеты не перемещались по замкнутым контурам, большинство мостов поддерживают алгоритм Spanning Tree, обеспечивающий построение на основе всего множества линий связи древовидной структуры, в которой связи, образующие дерево, являются основными, а остальные - резервными.

Вследствие функциональной ограниченности мосты устроены достаточно просто и представляют собой удобное и недорогое средство для построения интерсети.

Коммутаторы (switches) локальных сетей являются в сущности высокоскоростными мостами. То есть, функционально - это мосты, а различие между традиционными мостами и коммутаторами состоит в использовании различных внутренних схем реализации механизма перемещения пакетов между портами, а также иногда и различных схем распространения кадров с неизвестным мосту МАС-адресом назначения.

Мосты регенерируют пакеты, которые они передают с одного порта на другой (операция forwarding). Одним из преимуществ использования мостов является увеличение расстояния, покрываемого интерсетью, так как количество пересекаемых мостов не оказывает влияния на качество сигнала,

При увеличении расстояния увеличиваются задержки передачи пакетов, кроме того, мост сам вносит дополнительную задержку. Суммарная задержка не должна превышать ограничений, присущих используемым сетевым протоколам. Например, максимально допустимая задержка для передачи пакета IPX обычно составляет 1,5 секунды, а для пакета IP - 2 минуты, Для обеспечения приемлемой производительности максимальная задержка должна находиться в пределах от 30 миллисекунд до 1,5 секунд. В сетях Ethernet (10 Мб/сек) это означает, что практически во всех случаях с помощью мостов могут быть последовательно соединены только 7 локальных сегментов. Обычно эта проблема решается параллельным подсоединением всех сегментов к магистральному сегменту.

Гораздо сложнее проблемы, связанные с задержками, решаются тогда, когда мост используется для подсоединения удаленной сети, В этом случае вероятность того, что время задержки, вызванное использованием очень протяженных сред передачи данных, превысит допустимую величину, становится очень высокой.

Поскольку мосты оперируют с данными канального уровня модели OSI, они "видят" только МАС-адреса устройств. Хотя сетевые пакеты и содержат высокоуровневую информацию об использующихся протоколах и соединениях, эта "маршрутная" информация невидима для мостов. Таким образом, мосты являются совершенно прозрачными для протоколов, начиная с сетевого и выше.

Эта прозрачность позволяет мостам передавать пакеты различных протоколов высокого уровня, никоим образом не влияя на их содержимое.

Прозрачные мосты имеют дело как с адресом источника, так и с адресом назначения. Мост использует адрес источника для построения своей базы данных адресов устройств, называемой также таблицей адресов устройств. В этой таблице устанавливается принадлежность адреса узла какому-либо порту моста. Все операции, которые выполняет мост, связаны с этой базой данных. На рис.5.5 показан фрагмент сети, содержащий двухпортовый мост, и соответствующая этому фрагменту часть таблицы адресов устройств. Все порты моста работают в так называемом "неразборчивом" (promiscuous) режиме захвата пакетов, то есть все поступающие на порт пакеты буферизуются.

Когда мост получает пакет от какого-либо своего порта, то он (после буферизации) сравнивает адрес источника с элементами базы данных адресов. Если адрес отсутствует в базе, то он добавляется в нее. Если этот адрес уже имеется в базе, то возможно два варианта - либо адрес пришел с того же порта, который указан в таблице, либо он пришел с другого порта. В последнем случае строка таблицы, соответствующая обрабатываемому адресу, обновляется - номер порта заменяется на новое значение (очевидно, станцию с данным адресом переместили в другой сегмент сети).

Таким способом мост "изучает" адреса устройств сети и их принадлежность портам и соответствующим сегментам сети. Из-за способности моста к обучению к сети могут добавляться новые устройства без необходимости реконфигурирования моста. Администратор может объявить часть адресов статическими и не участвующими в процессе обучения (при этом он их должен задать сам). В случае статического адреса приход пакета с данным адресом и значением порта, не совпадающим с хранящимся в базе, будет проигнорирован и база не обновится.

Рис. 5.5. Мост как коммуникационное устройство канального уровня

Каждый раз при получении пакета мост сравнивает адрес назначения пакета с адресами, хранящимися в его базе. Если адрес назначения принадлежит тому же сегменту, что и адрес источника, то мост "фильтрует" (Filter) пакет, то есть удаляет его из своего буфера и никуда не передает. Эта операция помогает предохранить сеть от засорения ненужным трафиком.

Если адрес назначения присутствует в базе данных и принадлежит другому сегменту по сравнению с адресом источника, то мост определяет, какой из его портов связан с этим адресом и "продвигает" (forward) пакет на соответствующий порт.

Если же адрес назначения отсутствует в базе или же это широковещательный адрес, то мост передает пакет на все порты, за исключение того порта, откуда он пришел. Такой процесс называется "затоплением" (flooding) сети. Затопление гарантирует, что пакет будет помещен на все сегменты сети и, следовательно, доставлен адресату или адресатам.

Мосты, работающие по протоколу Source Routing.

Мосты этого типа применяются для соединения колец Token Ring и FDDI, хотя для этих же целей могут использоваться и прозрачные мосты. Маршрутизация от источника (Source Routing, SR) основана на том, что станция-отправитель помещает в посылаемый в другое кольцо кадр всю адресную информацию о промежуточных мостах и кольцах, которые должен пройти кадр перед тем, как попасть в кольцо, к которому подключена станция-получатель.

Хотя в этом способе повсеместно используется термин маршрутизация, настоящей маршрутизации в традиционном понимании этого термина здесь нет, так как мосты и станции по-прежнему используют для передачи кадров данных только информацию МАС-уровня, и заголовки сетевого уровня для мостов данного типа по прежнему остаются неразличимой частью поля данных кадра.

Однако, некоторые приемы, характерные для маршрутизации пакетов на сетевом уровне, алгоритм маршрутизации от источника использует. На рис.5.6 приведен фрагмент сети, состоящей из нескольких колец Token Ring, соединенных мостами, работающими по алгоритму маршрутизации от источника (будем их называть SR-мостами). Подобно сетям и маршрутизаторам в алгоритмах маршрутизации на сетевом уровне, кольца и мосты имеют идентификаторы. Однако мосты по-прежнему не строят всей карты связей колец в сети, как это делали бы маршрутизаторы. В отличие от маршрутизаторов они пользуются при принятии решений информацией, имеющейся в соответствующих полях кадра.

Рис. 5.6. Мосты типа Source Routing

При получении каждого пакета SR-мосту нужно только просмотреть поле маршрутной информации на предмет наличия в нем своего идентификатора, И если он там присутствует и сопровождается идентификатором кольца, которое подключено к данному мосту, то мост передает поступивший кадр на указанное кольцо. В противном случае кадр на другое кольцо не передается. В любом случае

кадр возвращается по исходному кольцу станции-отправителю и, если он был передан на другое кольцо, то бит А (адрес распознан) и бит С (кадр скопирован) поля статуса кадра устанавливаются в 1, чтобы указать станции-отправителю, что кадр был получен станцией назначения (в данном случае передан мостом в другое кольцо).

Так как маршрутная информация в кадре нужна не всегда, а только для передачи кадра между станциями, подключенными к разным кольцам, то бит индивидуального/группового адреса (I/O) в адресе источника используется не по прямому назначению (адрес источника всегда индивидуальный), а для указания присутствия или отсутствия в кадре маршрутной информации.

Для работы алгоритма маршрутизации от источника используются два дополнительных типа кадра - одномаршрутный широковещательный кадр-исследователь (singl-route broadcast frame) и многомаршрутный широковещательный кадр-исследователь (all-route broadcast frame).

Кадр первого типа отправляется станцией, когда она не знает маршрут до станции назначения. В нем станция устанавливает поле маршрутной информации нулевой длины. Как и прозрачные мосты, SR-мосты работают в режиме "неразборчивого" захвата, буферизуя и анализируя все кадры.

При получении одномаршрутного широковещательного кадра-исследователя, SR-мост передает его в исходном виде на все порты, входящие в конфигурацию покрывающего дерева. SR-мосты определяют ее примерно так же, как и мосты, поддерживающие алгоритм Spanning Tree. Необходимость в конфигурации без петель для кадров-исследователей первого типа вызвана тем, что таким способом предотвращается возможность бесконечного зацикливания пакетов. Топология покрывающего дерева в алгоритме SR используется только для кадров этого типа.

В конце концов кадр-исследователь, распространяясь по сети, доходит до станции назначения. В ответ станция назначения отправляет многомаршрутный широковещательный кадр-исследователь станции-отправителю. В отличие от одномаршрутного кадра, этот кадр передается мостами на все порты, а не только на входящие в активную конфигурацию. При приеме такого кадра, каждый промежуточный мост добавляет в поле маршрутной информации новый описатель маршрута (свой идентификатор и идентификатор сегмента, с которого получен кадр), наращивает длину поля маршрутной информации и широковещательно его распространяет.

Станция-источник получает в общем случае несколько кадров-ответов, прошедших по всем возможным маршрутам составной сети, и выбирает наилучший маршрут (обычно по числу пересечений мостов).

Затем маршрутная информация помещается в таблицу маршрутизации станции и используется для отправки кадров данных станции назначения по наилучшему маршруту.

Так как многомаршрутные кадры-исследователи не учитывают конфигурацию покрывающего дерева, то для предотвращения зацикливания мосты обрабатывают их следующим образом. Перед передачей кадра на какой-либо сегмент мост проверяет, нет ли идентификатора этого сегмента в списке маршрутов кадра. Если такой сегмент уже был пройден кадром, то кадр в данный сегмент не направляется.

Мосты с маршрутизацией от источника имеют по отношению к прозрачным мостам и преимущества, и недостатки (таблица 5.1).

Наличие двух возможных алгоритмов работы мостов - от источника и в

прозрачном режиме - создает трудности для построения сложных многопротокольных сетей с сегментами Token Ring. Мосты, работающие от источника, не могут поддерживать сегменты, рассчитанные на работу в прозрачном режиме, и наоборот.

До недавнего времени организации решали эту проблему двумя способами. Один способ заключался в использовании во всех сегментах либо только маршрутизации от источника, либо только прозрачных мостов. Другим способом была установка дополнительных устройств образования интерсети - маршрутизаторов. Оба решения стоили дорого и требовали значительных усилий для реализации.

Сегодня имеется третье решение. Оно основано на новом стандарте, который позволяет объединить обе технологии работы моста в одном устройстве. Этот стандарт, называемый SRT (Source Route Transparent), позволяет мосту работать в любом режиме. Мост просматривает специальные флаги в заголовке кадров Token Ring и автоматически определяет, какой из алгоритмов нужно применить.

Главными параметрами моста являются:

• размер внутренней адресной таблицы;

• скорость фильтрации (Filtering);

• скорость маршрутизации (forwarding).

Макси.иальная емкость адресной таблицы определяет максимальное количество МАС-адресов, которыми может оперировать мост. Для пользователя это выражается максимальным количеством МАС-адресов, которые можно подключить к одному порту моста. Типичные значения лежат в пределах от 500 до 8000. В случае появления новых адресов при полностью заполненной таблице, мост вытесняет старые адреса и помещает в нее новые. Следовательно, это обстоятельство только замедлит работу моста, но не вызовет его отказа.

Скорости фильтрации и маршрутизации пакетов характеризуют производительность моста по отношению к двум главным операциям, выполняемым мостом.

Скорость фильтрации определяет скорость, с которой мост буферизует прибывающие кадры, просматривает адресную таблицу и уничтожает пакет, если он не должен передаваться далее.

Скорость маршрутизации обычно несколько ниже, чем скорость фильтрации, так как эта операция, включая все действия по фильтрации, заменяет последний этап - уничтожение пакета - более медленным действием - передачей пакета на выходной порт.

Если эти скорости ниже максимально возможной скорости передачи пакетов для конкретного протокола, то мост может являться причиной задержек и

снижения производительности. Если выше - значит стоимость данного моста скорее всего выше минимально возможной. Например, для прокола Ethernet максимальная производительность составляет 14880 пакетов в секунду (для пакетов 64 байта + 8 байтов преамбулы). Если мост подсоединяет к сети FDDI N сетей протокола Ethernet, то его скорости фильтрации и маршрутизации должны быть равны N*14880 пакетов в секунду.

Максимально возможная скорость фильтрации пакетов протокола FDDI составляет около 500000 пакетов в секунду.

Дополнительные функции мостов.

Мосты также различаются выполняемыми ими дополнительным функциям, среди которых наиболее важными являются следующие.

• Поддержка алгоритма покрывающего дерева STA.

• Поддержка алгоритма прозрачной маршрутизации от источника.

• Возможность объединения сетей с различными протоколами канального уровня (транслирующие мосты).

До недавнего времени единственным средством объединения сетей с различными протоколами канального уровня были маршрутизаторы. Однако в последнее время появилось много моделей мостов, которые способны передавать кадры, например, из сегмента Ethernet в сегмент FDDI и наоборот.

По принципу передачи пакетов между сетями с разными канальными протоколами мосты подразделяются на инкапсулирующие (encapsulating) и транслирующие (translational). Инкапсулирующие мосты упаковывают при передаче пакеты канального уровня одной сети в пакеты канального уровня другой сети. После прохождения пакета по второй сети аналогичный мост удаляет оболочку промежуточного протокола, и пакет продолжает свое движение в исходном виде.

Очевидно, что при таком методе взаимодействие со станциями второй сети невозможно и эта сеть используется только как промежуточное транспортное средство.

Транслирующие мосты выполняют преобразование из одного протокола канального уровня в другой. Такой метод имеет преимущества - меньше накладные расходы, так как не нужно передавать два заголовка канального уровня, станции другой сети становятся доступными. Но транслирующие мосты вносят дополнительную задержку при преобразовании форматов кадров, а также при новом вычислении контрольной суммы кадра. Но самый главный недостаток транслирующих мостов состоит в том, что они имеют существенное ограничение - максимальный размер кадров у сетей, соединяемых таким мостом, должен быть одинаковым.

• Установка пользовательских фильтров.

Это свойство предоставляет администратору возможность определить условия фильтрации (то есть блокировки передачи) кадров, основанные на любом компоненте кадра, например на типе протокола, адресе источника или назначения, типе кадра или даже на значении любой последовательности битов в поле данных кадра. Такие фильтры помогают разделить сеть на части для повышения ее производительности или же повысить уровень защиты данных, разрешив только определенные виды сервиса, например, только услуги электронной почты.

• Адресное ограничение передачи пакетов.

Позволяет усилить защиту данных от несанкционированного доступа, изолируя некоторые устройства от некоторых сегментов или других устройств.

• Использование различных классов сервиса (class-of-service).

Позволяет администратору назначить различным типам пакетов различные приоритеты обработки их мостами. При этом мост поддерживает несколько очередей необработанных кадров и может быть сконфигурирован, например, так, что он передает один низкоприоритетный пакет на каждые 10 высокоприоритетных пакетов. Это свойство может особенно пригодиться на низкоскоростных линиях и при наличии приложений, предъявляющих различные требования к допустимым задержкам.

• Поддержка протокола управления SNMP.

Мосты выполняют более интеллектуальные функции по сравнению с повторителями, поэтому многие мосты поддерживают управление по сети с помощью протокола SNMP.

Это дает возможность администратору централизованно:

• Конфигурировать порты мостов.

• Производить сбор статистики и анализ трафика.

Например, для каждой подключенной к сети станции можно получить информацию о том, когда она последний раз посылала пакеты в сеть, о количестве пакетов и байтов, переданных в сеть, количестве пакетов и байтов, переданных за пределы сети, количестве переданных широковещательных пакетов и т.п.

· Устанавливать дополнительные фильтры на порты моста по физическим адресам сетевых устройств с целью усиления защиты от несанкционированного доступа или повышения эффективности работы отдельных сегментов.

• Оперативно получать сообщения о всех возникающих проблемах в сети и локализовать их.

• Проводить диагностику модулей моста,

• Просматривать в графическом формате изображения панелей модулей, установленных в удаленных мостах, включая текущее состояние индикаторов.