Опубликован: 07.08.2007 | Уровень: специалист | Доступ: свободно | ВУЗ: Московский физико-технический институт
Лекция 16:

Сети Ethernet

16.2. Повторители, мосты, мультиплексоры, переключатели и маршрутизаторы

На физическом уровне ( L1 ) пакет представляет собой цуг импульсов, распространяющихся по коаксиальному кабелю, скрученной паре или оптическому волокну. За счет дисперсии, частичных отражений от точек подключения и поглощению в среде импульсы в пакете "расплываются" и искажаются (ухудшается отношение сигнал/шум), это является одной из причин ограничения длин кабельных сегментов. Для преодоления этих ограничений вводятся сетевые повторители (repeater/hub). Повторитель воспринимает входные импульсы, удаляет шумовые сигналы и передает вновь сформированные пакеты в следующий кабельный сегмент или сегменты. Никакого редактирования или анализа поступающих данных не производится. Задержка сигнала повторителем не должна превышать 7,5 бит-тактов.

Все входы/выходы повторителя с точки зрения пакетов эквивалентны. Если повторитель многовходовый, то пакет, пришедший по любому из входов, будет ретранслирован на все остальные входы/выходы повторителя. Чем больше кабельных сегментов объединено повторителями, тем больше загрузка всех сегментов. При объединении нескольких сегментов с помощью повторителя загрузка каждого из них становится равной сумме всех загрузок до объединения. Повторители являются сетевыми приборами уровня L1 (физический уровень). Некоторые повторители контролируют наличие связи между портом и узлом (Link Status), регистрируют коллизии и затянувшиеся передачи (Jabber — ситуация, когда узел осуществляет передачу дольше, чем это предусмотрено протоколом), выполняют согласование типа соединения (Autonegotiation). Иногда они имеют SNMP-поддержку.

Для преодоления нежелательного объединения трафика используются сетевые мосты или переключатели (уровень L2 ). Мост соединяет два сегмента сети (см. рис. 16.12), при инициализации он изучает списки МАС-адресов устройств, подсоединенных к каждому из сегментов. В дальнейшем мост записывает в свою память эти списки и пропускает из сегмента в сегмент лишь транзитные пакеты. Читатели могут встретиться и с мостами, связывающими различные сети класса 802, например, между сетью 802.3 и 802.4. Такого типа мосты несравненно сложнее и при их применении нужно хорошо понимать алгоритмы работы обеих сетей.

Схема сетевого моста

Рис. 16.12. Схема сетевого моста

Мост является активным устройством, которое способно адаптироваться к изменениям в окружающей сетевой среде. При этом пакеты, отправленные из сегмента А и адресованные устройству, которое подключено к этому же сегменту, никогда не попадут в сегмент Б, и наоборот. Через мост проходят лишь пакеты, отправленные из сети А в Б или из Б в А. Все входы моста или переключателя работают в режиме 6 (promiscuous mode) и воспринимают все приходящие пакеты. Интерфейсы входов/выходов, как правило, не имеют физических адресов (МАС). Исключение составляют случаи сетевого оборудования с поддержкой SNMP/MIB.

Функцию моста с определенными скоростными ограничениями может выполнять и обычная ЭВМ, имеющая два сетевых интерфейса и соответствующее программное обеспечение. Мосты и переключатели при разумном перераспределении серверов и рабочих станций по сетевым сегментам позволяют выровнять и даже эффективно снизить среднюю сетевую загрузку. Когда на один из входов моста приходит пакет, производится сравнение адреса получателя с содержимым внутренней таблицы переадресации. Если адрес в таблице отсутствует, мост посылает пакет в порт, противоположный тому, откуда получен данный пакет. Понятно, что появление в субсетях A и Б двух объектов с идентичными адресами ни к чему хорошему не приведет. Параллельно анализируется и адрес отправителя и, если этот адрес в таблице отсутствует, производится его запись в банк адресов соответствующего порта. В таблицу записывается также время записи адреса в базу данных. Содержимое таблицы переадресации периодически обновляется. К любой подсети может вести несколько путей, но для нормальной работы мостов и переключателей все пути, кроме одного, должны быть заблокированы. Функциональная схема работы моста показана на рис. 16.13.

Если мост включен достаточно долго, а алгоритм обновления таблиц несовершенен, возможна ситуация переполнения таблицы, так как появляются все новые ЭВМ и адреса (а старые записи не уничтожаются). Тогда последствия могут стать непредсказуемыми. В этом случае у администратора может не остаться выбора, за ислючением нажатия кнопки Reset или выключения и повторного включения сетевого питания моста (если соответствующей кнопки сброса нет).

Сети, между которыми включается мост, не обязательно должны работать согласно идентичным протоколам. Возможны мосты между Ethernet и Token Ring или между Ethernet и ATM.

Блок.схема работы сетевого моста

Рис. 16.13. Блок.схема работы сетевого моста

Мост, имеющий более двух портов, называется переключателем (switch). Как мост, так и переключатель, являясь сетевыми устройствами уровня L2, оперируют с MAC-адресами. Первый переключатель был разработан фирмой Калпане в 1991 году. Иногда переключатели называются маршрутизаторами, тем более что некоторые из них поддерживают внутренние протоколы маршрутизации (например, RIP). Некоторые современные переключатели способны фильтровать пакеты по IP-адресам и даже портам (L4!). Переключатели имеют внутреннюю параллельную магистраль очень высокого быстродействия (от десятков мегабит до гигабит в секунду). Эта магистраль позволяет переключателю совместить преимущества повторителя (быстродействие) и моста (разделение информационных потоков) в одном устройстве. Схемы реализации переключателей варьируются значительно, каких-либо единых стандартов не существует. Алгоритм работы с адресами здесь тот же, что и в случае мостов. В переключателе все входы идентичны, но внешняя информация, записанная в их память, делает входы неэквивалентными. Рассмотрим схему сети, показанную на рис. 16.14. В последнее время переключатели стали наиболее широко используемыми сетевыми приборами, так как они практически исключают столкновения .

Пример сети с тремя переключателями и четырьмя субсетями

Рис. 16.14. Пример сети с тремя переключателями и четырьмя субсетями

Если предположить, что в каждой из субсетей содержится порядка 250 ЭВМ, то число записей в хэш-таблицах переключателей может достигать 1000, и это не предел. Ведь любой из переключателей должен знать, куда передавать кадры, адресованные ЭВМ из любой субсети. К сожалению, поставщики сетевого оборудования редко сообщают предельные объемы маршрутных таблиц. Переключатели — это приборы для небольших сетей (или субсетей), где доступ к остальному миру осуществляется через специальный шлюз. На рис. 16.15 приведена схема 8-входового переключателя.

Схема 8-входового сетевого переключателя

Рис. 16.15. Схема 8-входового сетевого переключателя

В отличие от повторителей, число мостов/переключателей в локальной сети не регламентировано. Переключатели позволяют построить сеть практически неограниченного размера, например, Москва—Пекин.

Определенные проблемы возникают, когда к одному из входов переключателя подключен сервер, с которым работают пользователи, подключенные к остальным входам. Если все ЭВМ, подключенные к переключателю, одновременно попытаются обратиться к серверу, переключатель перегрузится. Некоторые типы переключателей способны в случае перегрузки посылать отправителям ICMP-уведомления. При данной схеме вероятность таких событий значительна, так как несколько каналов работают на один общий канал с той же полосой пропускания. Для преодоления проблем этого рода следует распределять нагрузки между портами переключателя равномерно, а также подключать серверы через полнодуплексные каналы. Полнодуплексные каналы полезны и для соединения переключателей между собой. Современные переключатели имеют много различных возможностей – SNMP поддержка, автоматическая настройка быстродействия и определения типа соединения (дуплексная/полудуплексная). Имеется возможность внешней загрузки программы работы переключателя. Способы проверки производительности переключателей описаны в документах RFC-1242 и RFC-1944 (тесты Бреднера, см. http://www.wiley.com/compbooks/FastEthernet и http://www.tolly.com).

Существуют переключатели, работающие в режиме "на пролет" ( cut through ). Здесь первые биты пакета поступают на выход переключателя, когда последующие еще только приходят на вход. Задержка в этом случае минимальна (определяется временем приема и анализа МАС-адреса назначения), но переключатель пропускает через себя поврежденные пакеты. Альтернативой такому режиму является передача через буферную память (схема передачи SAFStore And Forward). Поврежденные пакеты в этом режиме отбрасываются, но задержка заметно возрастает, так как кадр должен быть принят полностью, прежде чем будет принято решение о переадресации. Кроме того, буферная память должна иметься на всех входах (или должна использоваться общая многопортовая). При проектировании сетей следует иметь в виду, что переключатели превосходят маршрутизаторы по соотношению производительность/цена.

Но при проектировании сетей с большим числом машин рекомендуется применять маршрутизаторы, где администратору предоставляются дополнительные инструменты структурирования сети.

Маршрутизаторы являются сетевыми устройствами уровня L3 и оперируют с IP-адресами.

При проектировании локальной сети следует учитывать то обстоятельство, что узлы с самым напряженным трафиком должны располагаться как можно ближе к мосту или переключателю. Вообще нужно минимизировать задержку в сетевом сегменте (особенно при использовании концентраторов). В этом случае среднее число коллизий в единицу времени будет ниже. По этой причине сервер должен располагаться как можно ближе к переключателю или маршрутизатору.

Схема внутренних связей переключателя может отличаться от приведенной на рис. 16.15 и иметь конфигурацию, показанную на рис. 16.16. Привлекательность такой схемы заключается в возможности реализации обмена по двум непересекающимся направлениям одновременно (см. LAN, Журнал сетевых решений, май 1998, том 4, № 5, стр. 21, Дмитрий Ганжа, "От разделяемых к коммутируемым сетям"). При этом эффективная пропускная способность многопортового переключателя может в несколько раз превосходить полосу пропускания сети.

Вариант схемы внутренних связей переключателя

Рис. 16.16. Вариант схемы внутренних связей переключателя
Схема подключения сервера к переключателю

Рис. 16.17. Схема подключения сервера к переключателю
Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????

Андрей Кравцов
Андрей Кравцов
Россия