На главную

Библиотека Интернет Индустрии I2R.ru

Rambler's Top100

Малобюджетные сайты...

Продвижение веб-сайта...

Контент и авторское право...

Забобрить эту страницу! Забобрить! Блог Библиотека Сайтостроительства на toodoo
  Поиск:   
Рассылки для занятых...»
I2R » Сети » Основы

Мосты для локальных сетей

           

Мосты обеспечивают соединение двух или более локальных сетей (ЛВС) для образования единой логической сети. Исходные сети становятся при этом сегментами результирующей ЛВС.
            Массовое производство мостов началось еще в начале 80-х. Снижение цен на маршрути-заторы и устройства доступа (FRAD) к сетям Frame Relay, введение в последнее время во многие из них возможности объединения локальных сетей по мостовой схеме значительно сократило долю рынка чистых мостов. Оставшиеся на рынке мосты обладают такими характеристиками, как сложные схемы фильтрации, псевдоинтеллектуальный выбор маршрута и высокая производительность.
            Благодаря достаточно простому устройству мосты до сих пор - удобное и недорогое средство для объединения локальных сетей. А принцип работы мостов был использован при создании коммутаторов ЛВС - их функциональных наследников.

Устройства для объединения ЛВС 

            Рассмотрим четыре основных типа устройств для объединения ЛВС: регенераторы (repeaters), мосты (коммутаторы), маршрутизаторы и шлюзы. В общем виде они могут быть классифицированы по числу используемых уровней эталонной модели взаимодействия открытых систем (ЭМВОС) при установлении соединения между ЛВС. Так, регенераторы устанавливают соединение между ЛВС на первом уровне ЭМВОС (физическом); мосты и коммутаторы - на втором уровне (канальном); маршрутизаторы - на третьем уровне (сетевом); и шлюзы - на уровнях 4-7 (транспортном, сеансовом, представления и прикладном). Каждое устройство использует функциональные возможности своего и низлежащих уровней, что иллюстрирует рис. 1.
 
Рис. 1. Используемые уровни ЭМВОС для соединения устройств при объединении сетей

            Канальный уровень обеспечивает управление потоками данных, обнаружение и коррекцию ошибок при передаче блоков данных, которые на этом уровне принято называть кадрами (frame), обеспечивает физическую (в отличие от логической) адресацию и управляет доступом к физической среде.
            IEEE (Институт инженеров по электротехнике и радиоэлектронике) разделил канальный уровень ЭМВОС на два отдельных подуровня: подуровень MAC (управление доступом к физической среде) и подуровень LLC (управление логическим каналом). Подуровень МАС, например, разрешает конфликтные ситуации, когда несколько хостов пытаются одновременно начать передачу, в то же время подуровень LLC занят формированием кадров, управлением потоками данных, коррекцией ошибок и адресацией подуровня МАС.

Как работает мост? 

            Мост - это устройство, обеспечивающее объединение двух (реже нескольких) локальных сетей посредством передачи кадров из одной сети в другую с их промежуточной буферизацией. Мост, в отличие от регенераторов, не обеспечивает побитовой синхронизации объединяемых сетей. По отношению к каждой из них он оконечный узел. Мост принимает кадр, буферизирует его, анализирует адрес назначения кадра и только в том случае, когда адресуемый узел действительно принадлежит другой сети, передает его туда. Для передачи кадра в другую сеть мост должен получить доступ к ее физической среде в соответствии с теми же правилами, что и обычный узел.
            Таким образом, мост, производя фильтрацию кадров, изолирует трафик одного сегмента от трафика другого. Так как в каждый из сегментов локальной сети теперь направляется трафик от меньшего числа узлов, то коэффициент загрузки сегментов уменьшается (рис. 2).
 
Рис. 2. Сегментация трафика при использовании моста

            Мост не только снижает нагрузку в объединенной сети, но и уменьшает возможности несанкционированного доступа, так как пакеты, предназначенные для циркуляции внутри одного сегмента, физически недоступны в других, что исключает их «прослушивание».

Прозрачные мосты 

 
Типы мостов
Существует несколько методов объединения сетей с помощью мостов. В сетях, использующих технологию Ethernet (стандарт IEEE 802.3), в основном применяется метод объединения под названием «transparent bridgng» (прозрачное мостовое соединение). В сетях, использующих технологию Token Ring (стандарт IEEE 802.5), в первую очередь применяется метод объединения сетей «Source-route bridging» (мостовое соединение с маршрутизацией от источника). «Translational bridging» (трансляционное мостовое соединение) обеспечивает трансляцию между протоколами передачи данных различных типов локальных сетей (обычно Ethernet и Token Ring). «Source-route transparent bridging» (прозрачное мостовое соединение с маршрутизацией от источника) объединяет алгоритмы прозрачного мостового соединения и мостового соединения с маршрутизацией от источника, что позволяет передавать данные в гетерогенных сетях Ethernet/Token Ring.
            Наиболее распространенный тип мостов - прозрачные. Для них сеть представляется наборами МАС-адресов устройств, используемых на канальном уровне, причем каждый набор связан с определенным портом моста.
            Мосты используют MAC-адреса, принимая решение о ретрансляции кадра, когда последний записывается во внутренний буфер моста из какого-либо его порта. Мосты не имеют доступа к информации об адресах, относящихся к более высокому (сетевому) уровню, и ничего не знают о топологии связей сегментов или сетей между собой. Таким образом, мосты совершенно прозрачны для протоколов сетевого уровня и выше. Это позволяет им передавать пакеты различных протоколов высших уровней без искажений.
            Мосты регенерируют кадры, передаваемые с порта на порт. Одно из преимуществ использования мостов - увеличение расстояния, покрываемого сетью, так как количество пересекаемых мостов не оказывает влияния на качество сигнала.
            Прозрачные мосты имеют дело с адресами отправителя и получателя, имеющимися в кадрах локальных сетей. Мост использует адрес отправителя для автоматического построения своей базы данных адресов устройств (таблицы адресов). В этой таблице устанавливается принадлежность адреса узла какому-либо порту моста. Все операции, выполняемые мостом, связаны с этой базой данных.  На рис. 2 показан фрагмент сети, содержащий двухпортовый мост, и соответствующая этому фрагменту часть таблицы адресов устройств. Внутренняя структура моста представлена на рис. 3. Функции доступа к среде при приеме и передаче кадров выполняются микросхемами MAC.
 
Рис. 3. Состав и структура моста

            Порты моста работают в так называемом «неселективном» (promisсuous) режиме захвата пакетов, когда все поступающие на порт пакеты запоминаются в буферной памяти.  При этом мост следит за всем трафиком, передаваемым в подключенных к нему сегментах, и использует проходящие через него кадры для изучения состава сети.
            Получая кадр от какого-либо своего порта, мост (после буферизации) сравнивает адрес источника с элементами базы данных адресов. Если адреса в базе нет, то он добавляется в нее. Если этот адрес уже имеется в базе, то возможны два варианта - либо адрес пришел с того же порта, который указан в таблице, либо он пришел с другого порта. В последнем случае строка таблицы, соответствующая обрабатываемому адресу, обновляется - номер порта заменяется новым значением (очевидно, станцию с данным адресом переместили в другой сегмент сети). Таким способом мост «изучает» адреса устройств сети и их принадлежность соответствующим портам и сегментам. Из-за способности моста к «обучению» в сеть могут добавляться новые устройства без необходимости реконфигурирования моста. Администратор может объявить часть адресов статическими и не участвующими в процессе обучения (при этом он их должен задать сам). В случае статического адреса приход пакета с адресом и значением порта, не совпадающим с хранящимся в базе, будет проигнорирован и база не обновится.
            Мост просматривает адреса отправителя и назначения кадра, чтобы принять решение о его дальнейшей ретрансляции. Он сравнивает адрес назначения кадра с адресами, хранящимися в его базе. Если адрес назначения принадлежит тому же сегменту, что и адрес источника, то кадр отфильтровывается, то есть удаляется из буфера и никуда не передается. Эта операция помогает предохранить сеть от «засорения» ненужным трафиком.
            Если адрес назначения есть в базе данных и принадлежит другому сегменту, то мост определяет, какой из его портов связан с этим адресом, и ретранслирует туда кадр. Затем порт должен получить доступ к физической среде подключенного к нему сегмента и передать кадр узлам последнего.
            Если же MAC-адрес назначения отсутствует в базе или же он широковещательный, то мост передает кадр на все порты, за исключением того, с которого он пришел. Такой процесс называется лавинной маршрутизацией. Лавинная маршрутизация гарантирует, что пакет будет передан во все сегменты сети и, следовательно, доставлен адресату или адресатам. Точно также мост поступает по отношению к кадрам с неизвестным адресом назначения, передавая его во все сегменты сети.  Очевидно, что некоторое время после инициализации мост выполняет только операцию лавинной маршрутизации, так как он ничего не знает о принадлежности MAC-адресов сегментам сети.

«Обучение» моста

            Процессы обучения, фильтрации и передачи кадров могут быть проиллюстрированы рис.  2. Предположим, что станции 1 и 2 являются новыми в сегменте 1. Когда станция 1 впервые посылает кадр станции 2, то мост определяет, что адреса станции 1 нет в базе адресов, и добавляет его туда.  Но адреса станции 2 также нет в базе адресов, и мост передает его во все сегменты (в данном случае это только один - сегмент 2). Станция 2 посылает ответный кадр, а мост добавляет в свою базу и ее адрес. Затем он просматривает таблицу адресов и обнаруживает, что адрес станции 1 в ней уже есть и относится к сегменту 1, к которому принадлежит и адрес отправителя (станции 2). Поэтому данный кадр отфильтровывается.
            Мост, работающий по описанному алгоритму, прозрачен не только для протоколов выше канального уровня, но и для оконечных узлов сети. Прозрачность состоит в том, что в кадрах, посылаемых узлами специальным образом, не указываются адреса портов моста. Даже при наличии моста в сети оконечные узлы продолжают посылать кадры данных непосредственно другим узлам, указывая их адреса в качестве адресов назначения. Поэтому порты мостов вообще не имеют МАС-адресов, работая в режиме «неселективного» захвата всех кадров. Такая прозрачность моста упрощает работу оконечных узлов, и это свойство коренным образом отличает мост от маршрутизатора, которому кадр отправляется явным образом, с указанием МАС-адреса порта маршрутизатора.
            Так как MAC-адрес сетевого адаптера аппаратно устанавливается изготовителем, то при перемещении компьютеров в сети мосты должны периодически обновлять содержимое своих адресных баз. Для обеспечения этой функции записи в адресной базе делятся на статические и динамические. С каждой динамической записью связан таймер неактивности. Когда мост принимает кадр с адресом источника, совпадающим с некоторой записью в адресной базе, то соответствующий таймер неактивности сбрасывается в исходное состояние. Если же от какой-либо станции долгое время не поступает кадров, то таймер неактивности исчерпывает свой интервал и соответствующая ему запись удаляется из адресной базы.

Требования к пропускной способности моста 

            Выше предполагалось, что при использовании моста для связи двух сегментов локальной сети общая производительность сети всегда повышается, так как уменьшается количество узлов в каждом сегменте, а загрузка сегмента уменьшается на ту долю трафика, которая теперь является внутренним трафиком другого сегмента.  Это действительно так, но при условии, что мост передает межсегментный трафик без значительных задержек и без потерь кадров. Однако анализ рассмотренного алгоритма работы моста говорит о том, что мост может и задерживать кадры, и (при определенных условиях) терять их. Задержка, вносимая мостом, равна, по крайней мере, времени записи кадра в буфер. Как правило, после записи кадра на обработку адресов также уходит некоторое время, особенно если размер адресной таблицы велик.  Поэтому в целом задержка увеличивается на время обработки кадра.
            Время обработки кадра влияет не только на задержку, но и на вероятность потери. Если следующий кадр поступит раньше, чем закончится обработка предыдущего, то помещенный в буфер и ожидающий своей очереди кадр останется там, пока процессор моста не освободится и не займется его обработкой. Если средняя интенсивность поступления кадров будет в течение длительного времени превышать производительность моста (величину, обратную среднему времени обработки кадра), то буферная память, имеющаяся у моста для хранения необработанных кадров, может переполниться. В такой ситуации мосту некуда будет записывать поступающие кадры, и он начнет их терять, то есть просто сбрасывать.
            Потеря кадра - ситуация очень нежелательная, так как ее последствия не ликвидируются протоколами локальных сетей. Она будет исправлена только протоколами транспортного или прикладного уровня, которые, заметив потерю части своих данных, организуют их повторную передачу. При регулярных потерях кадров на канальном уровне производительность сети может уменьшиться в несколько раз из-за повторных передач блоков данных (потеря даже одного кадра может привести к повторной передаче целой их группы).
            В локальных сетях часто оказывается справедливым эмпирическое правило 80/20, говорящее о том, что при правильном разбиении сети на сегменты 80% трафика оказывается внутренним трафиком сегмента и только 20% выходит за его пределы.  Если считать, что это правило действует по отношению к конкретной сети, то мост должен обладать производительностью в 20% от максимальной пропускной способности сегмента Ethernet, то есть производительностью 0,2 / 14880 = 3000 кадров в секунду. Обычно локальные мосты обладают производительностью от 3000 кадров в секунду и выше.
            Таким образом, для предотвращения сброса кадров надо внимательно следить за межсегментным трафиком и максимально его ограничивать.

Дистанционные мосты

            Последнее требование особенно актуально для дистанционных мостов. Мосты разделяют на локальные и дистанционные. Локальные обеспечивают непосредственное соединение сегментов ЛВС, находящихся на одной территории. Дистанционные соединяют сегменты территориально
удаленных ЛВС обычно через линии связи или виртуальные соединения глобальных сетей связи (WAN). Эти два типа мостов представлены на рис. 4.
 
Рис. 4. Локальные и дистанционные мосты

            При дистанционном мостовом объединении локальных сетей возникает ряд специфических проблем.  Одна из них - разница между скоростями передачи данных в ЛВС и WAN. Хотя в последнее время появились высокоскоростные технологии WAN (такие как ATM), скорости ЛВС часто на порядок и более выше скоростей WAN. Дистанционные мосты не могут увеличить скорость WAN, однако они могут компенсировать различия в скоростях путем использования буферов достаточного объема. Если какой-либо хост ЛВС передает данные со скоростью 10 Мбит/с одному из хостов удаленной ЛВС, то дистанционный мост должен не допустить перегрузки синхронного канала, например с пропускной способностью 64 кбит/с, соединяющего удаленные ЛВС. Это достигается путем накопления поступающих кадров в буфере моста и затем передачей их через последовательный канал (линию) связи со скоростью, которую он может обеспечить.
            Однако гарантии на доставку кадров в любых ситуациях мост, в отличие от регенератора, не дает. Это его принципиальный недостаток, с которым приходится мириться.
            Практическим примером современного дистанционного моста может служить оборудование TrimBridge-10 производства фирмы RAD.
            Этот мост обеспечивает скорость передачи данных до 2,048 Мбит/c по выделенной линии, каналам ISDN или виртуальным соединениям Х.25, Frame Relay, а также их компрессию с коэффициентом 4:1. Таким образом, эффективная скорость передачи данных может достигать 8 Мбит/c. В нем предусмотрена резервная линия связи, устанавливаемая по коммутируемому соединению (аналоговый модем или ISDN). Мост поддерживает до 4096 MAC-адресов для всех топологий, кроме замкнутых. Рассмотрим его особенности. Мост обеспечивает виртуальное или коммутируемое соединение только на период, когда реально существует трафик.  Это позволяет значительно уменьшить расходы на оплату каналов связи. Также мост может предоставлять пропускную способность по требованию (устанавливать дополнительные коммутируемые или виртуальные соединения при значительном увеличении трафика, а также перераспределять между ними трафик для обеспечения их равномерной загрузки). Кроме этого, мост позволяет осуществлять сложные схемы фильтрации по MAC-адресам отправителя и получателя.
            У моста имеется встроенный SNMP-агент для дистанционного управления.
            Еще одним примером современных мостов может служить оборудование семейства FE 200 и FE-101 известного производителя сетевого оборудования Network Peripherals Inc.
            Семейство FE 200 позволяет снять ограничения на число регенераторов в сети, накладываемые стандартом Ethernet. Мост FE 200TT+ имеет два порта 10/100 Мбит/с с автоматическим определением скорости и поддерживает стандарты IEEE 802.3 и 802.3u. Объем памяти на каждый порт составляет 64 Кбайта. FE 200TT+ позволяет объединить между собой два концентратора, удаленных на расстояние до 200 м, при использовании витой пары 5-й категории. Мост FE-200TF комплектуется оптическим портом для работы на расстоянии до 2 км по многомодовому оптическому волокну.
            Устройство FE-101 представляет собой мост с одним портом Fast Ethernet и одним - Ethernet. Это устройство необходимо тогда, когда к сети Fast Ethernet нужно присоединить существующий сегмент Ethernet или сетевой принтер.
            Примером использования мостов может служить и устройство Wave ACCESS LINK BR132 производства Lucent Technologies, предназначенное для передачи данных между сегментами ЛВС через радиосреду. BR132 представляет собой беспроводный мост Ethernet, который поддерживает соединение между двумя ЛВС на скорости 3,2 Мбит/с с возможностью ее понижения до 1,6 Мбит/с. Он работает в диапазоне частот 2400-2480 МГц; используемый тип модуляции - FHSS-QPSK и 16 QAM; число частотных позиций - 78. Возможно использование моста с различными типами антенн.  В зависимости от типа антенны и местных условий обеспечивается дальность передачи данных до 32 км.

Александр Нежуренко
“Сети и телекоммуникации”

Другие разделы
Домашние Сети
TCP/IP
Основы
Firewall/Proxy
Новое в разделе
Беспроводные сети
Virtual Private Network
I2R-Журналы
I2R Business
I2R Web Creation
I2R Computer
рассылки библиотеки +
И2Р Программы
Всё о Windows
Программирование
Софт
Мир Linux
Галерея Попова
Каталог I2R
Партнеры
Amicus Studio
NunDesign
Горящие путевки, идеи путешествийMegaTIS.Ru

2000-2008 г.   
Все авторские права соблюдены.
Rambler's Top100