Логическая структуризация сетей

Распространение трафика, предназначенного для компьютеров некоторо- го сегмента сети и только в пределах этого сегмента, называется локализацией трафика. Логическая структуризация сети − это процесс разбиения сети на сег-

менты с локализованным трафиком. Для этого используются мосты, коммута-

торы, маршрутизаторы и шлюзы.

Мост (bridge) – это устройство, которое обеспечивает взаимосвязь двух (реже нескольких) локальных сетей (сегментов) посредством передачи кадров из одной сети (сегмента) в другую(ой) с помощью их промежуточной буфери- зации (рис. 1.7).

 

12 24      17                                               11 15      18

 

 

МАС-адрес	Порт
24	1
17	1
11	2
15	2
12	1
18	2

 

Рис. 1.7. Мост как коммуникационное устройство канального уровня

Мост по адресу источника составляет списки рабочих станций (РС) сети (сегмента) и формирует маршрутную таблицу. Она содержит для каждого MAC-адреса соответствующий номер порта моста, к которому подключены РС сети (сегмента). Мост выступает по отношению к каждой из сетей (сегментов) как конечный узел: принимает кадр, буферизует его, по полю адреса приемника проверяет список. Если приемник и источник находятся в одной сети (сегмен- те), мост такой кадр уничтожает, если адресуемый узел принадлежит другой се- ти (сегменту), передает его адресату.

Для передачи кадра в другую сеть мост должен получить доступ к ее раз- деляемой среде передачи данных в соответствии с теми же правилами, что и обычный узел (необычность в том, что мост не адресуем).

Мост изолирует трафик одного сегмента от трафика другого сегмента, фильтруя кадры. Коэффициент загрузки сегментов уменьшается.

Мосты обеспечивают выполнение функций канального уровня путем поддержки протоколов канального уровня (сети Ethernet, Token Ring, FDDI).

 

Мост не только снижает нагрузку в объединенной сети, но и уменьшает возможности несанкционированного доступа благодаря изолированности сег- ментов. Он может задерживать кадры и терять их. Задержка обусловлена запи- сью в буфер и обработкой кадра (анализом адресов и их сопоставлением с таб- лицей), а также тем, что обработкой кадров управляет один процессор.

Производительность моста должна превышать среднюю интенсивность межсегментного трафика. Буферная емкость моста рассчитывается, исходя из пиковой нагрузки.

Сетевой коммутатор (switch – переключатель) – устройство, предназна- ченное для соединения нескольких узлов в пределах одного или нескольких сегментов сети и/или нескольких сетей. Коммутатор работает на канальном уровне модели OSI. Характерный пример применения коммутаторов для струк- туризации локальной вычислительной сети представлен на рис. 1.8.

Рис. 1.8. Схема локальной вычислительной сети организации

Коммутаторы были разработаны с использованием мостовых технологий. Разница между мостом и коммутатором состоит в том, что мост в каждый мо- мент времени может осуществлять передачу кадров только между одной парой портов, а коммутатор одновременно поддерживает потоки данных между всеми своими портами. Другими словами, мост передает кадры последовательно, а коммутатор – параллельно.

Коммутатор – мультипроцессорная система. В каждом порту коммутато- ра свой процессор и буферная память для временного хранения пакетов.

В ассоциативной памяти коммутатор хранит таблицу коммутации, в ко- торой указывается соответствие MAC-адреса узла порту коммутатора. При включении эта таблица пуста, и коммутатор работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все

 

остальные порты. При этом коммутатор анализирует кадры и, определив MAC- адрес хоста-отправителя, заносит его в таблицу на некоторое время.

Впоследствии если на один из портов коммутатора поступит кадр, пред- назначенный для хоста, MAC¹-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста- получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты за исключением того, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате чего трафик локализуется.

Коммутаторы характеризует малая задержка и высокая скорость пере- сылки на каждом порту интерфейса.

Существуют три архитектурных решения аппаратной реализации комму- таторов, различающиеся способами комплексирования его функциональных мо- дулей. Это коммутаторы на основе матрицы, общей шины и с общей памятью.

Коммутаторы на основе матрицы. Коммутатор матричного типа обес- печивает самый быстрый способ взаимодействия входных портов с выходными. Построение таких коммутаторов осуществляется на основе двоичных коммута- ционных элементов с двумя входами и двумя выходами.

Пример реализации коммутационной матрицы для восьми портов дан на рис. 1.9. Во входном порту по адресу назначения, записанному в служебной ча- сти информационного кадра, на основании просмотра адресной таблицы опре- деляется номер выходного порта. Эта информация добавляется к байтам исход- ного кадра в виде специального ярлыка – тега (tag). Для данного примера тег представляет собой 3-разрядное двоичное число, соответствующее номеру вы- ходного порта.

Рис. 1.9. Вариант реализации коммутационной матрицы

Порт N

Тег

Матрица состоит из трех каскадов двоичных переключателей – коммута- ционных элементов, которые соединяют свой вход с одним из двух выходов в зависимости от значения бита тега.

Коммутационный элемент (КЭ) может работать в одном из двух режимов:

«транзит» или «кросс» (рис. 1.10).

 

1 MAC-адрес – уникальный идентификатор РС в локальной сети

 

 

а                                 б

Рис. 1.10. Режимы работы коммутационного элемента: а) «транзит» б) «кросс»

Переключатели первого каскада управляются первым битом тега, второ- го – вторым, а третьего – третьим. Известным недостатком этой технологии яв- ляется отсутствие буферизации данных внутри коммутационной матрицы – ес- ли составной канал невозможно построить из-за занятости выходного порта или промежуточного КЭ, то данные должны накапливаться в буферных запо- минающих устройствах порта коммутатора.

Коммутаторы на базе общей шины. Коммутаторы с общей шиной для связи входных портов с выходными применяют высокоскоростную шину, ис- пользуемую в режиме разделения времени. В этой архитектуре шина (монока- нал) пассивна, а активную роль выполняют специализированные процессоры портов. Пример такой архитектуры приведен на рис. 1.11.

Рис. 1.11. Структура коммутатора на базе общей шины

Кадр передается по шине в псевдопараллельном режиме небольшими ча- стями (по несколько байт). Размер такой ячейки данных определяется произво- дителем коммутатора.

Во входном порту формируется тег, в котором указывается номер порта назначения, и который добавляется к информационной ячейке, переносимой по шине. Каждый выходной порт содержит фильтр тегов, который выбирает только те теги, которые предназначены данному порту

Шина не может осуществлять промежуточную буферизацию. Однако по- скольку доступ портов к шине осуществляется циклически, задержка при доступе накапливается за счет промежутков ожидания между частями транспортируемого по шине пакета. Для того чтобы шина не была узким местом коммутатора, ее

 

производительность должна быть в несколько раз выше скорости поступления данных на входные порты.

Коммутатор с общей разделяемой памятью. В коммутационной схеме с общей разделяемой памятью входные и выходные порты коммутатора соедине- ны между собой не через шину, а через общую память. Пример такой архитек- туры приведен на рис. 1.12.

Входные порты (точнее специализированные процессоры этих портов) соединяются с переключаемым входом разделяемой памяти, а выходные – с пе- реключаемым выходом этой памяти. Переключением входа и выхода разделяе- мой памяти управляет менеджер очередей. Он организует в разделяемой памяти несколько очередей данных, по одной для каждого выходного порта.

Входные порты передают менеджеру запросы на запись данных в очередь того порта, который соответствует адресу назначения пакета. Менеджер по очереди подключает вход памяти к одному из входных портов, и тот переписы- вает данные в очередь определенного выходного порта. По мере заполнения очередей менеджер производит также поочередное подключение выхода разде- ляемой памяти к выходным портам, и данные из очереди переписываются в вы- ходной буфер соответствующего порта.

 

	Адрес		Менеджер очередей   .	.
	назначения
	Адрес
	назначения
	.
	.
	Адрес назначения

Рис. 1.12. Структура коммутатора на базе общей памяти

К недостаткам коммутаторов этого типа относят их сложность и высокую стоимость.

Функциональные возможности коммутаторов постоянно расширяются. Так, все большее распространение в сети приобретают коммутаторы Ethernet, поддерживающие функции маршрутизации. Они выполняют маршрутизацию на аппаратной базе. Однако сложные правила фильтрации и маршрутизации трафика остаются за магистральными маршрутизаторами.

Важной функцией современных корпоративных коммутаторов является аппаратная классификация поступающего трафика на третьем-четвертом уровне модели OSI. Классификация трафика на транспортном уровне позволяет интеллекту коммутаторов различать уже не только отдельные IP-пакеты с раз- личными установленными классами обслуживания, но и различные типы вы-

 

шестоящих протоколов (например, HTTP, FTP, SMTP) благодаря анализу заго- ловков ТСР-пакетов.

Использование функций четвертого уровня обеспечивает качество об- служивания трафика критически важных приложений. Например, современные коммутаторы способны блокировать трафик потокового видео или аудио для обеспечения своевременной доставки электронной почты.

Итак, коммутаторы становятся основным типом сетевых устройств на первом, втором и третьем уровнях ЭМ ВОС, заменяя концентраторы, мосты и маршрутизаторы в локальных сетях.

Маршрутизаторы (routers). Маршрутизаторы образуют логические сегменты посредством явной адресации, поскольку используют не плоские ап- паратные, а составные числовые адреса (рис. 1.13). В этих адресах имеется поле номера сети, так что все компьютеры, у которых значение этого поля одинако- во, принадлежат к одному сегменту, называемому в данном случае подсетью.

Рис. 1.13. Структура интерсети, построенной на основе маршрутизаторов: R1, R2,..., R7 – маршрутизаторы; LAN1, LAN2, LAN3, WAN4, WAN5,

LAN6 – уникальные номера сетей в едином формате; РС1, РС2,... – локальные номера узлов (рабочих станций)

Маршрутизатор позволяет организовывать в сети избыточные связи. Он «видит» всю картину связей подсетей друг с другом, на основе чего состав- ляет маршрутную таблицу и может выбрать наиболее подходящий маршрут при наличии нескольких альтернативных.

Таблица маршрутизации в общем случае содержит следующие колонки:

• пункт назначения (Destination) – определяет IP-адрес сети назначения;

• маска сети (Subnet Mask) – задает количество лидирующих бит в IP- адресе, которые определяют адрес сети;

 

• пункт пересылки (Next Hop) – задает IP-адрес интерфейса следующего маршрутизатора, на который следует направить поступивший пакет;

• интерфейс (Interface) – задает собственный выходной порт маршрути- затора, на который следует направить поступивший пакет;

• метрика (metric) – задает предпочтение в выборе альтернативных маршрутов. Маршруты с меньшей метрикой более предпочтительны.

Маршрутизаторы не только объединяют сети, но и надежно защищают их друг от друга – маршрутизатор отказывается передавать «неправильный» пакет дальше, изолируя дефектный узел от остальной сети.

Маршрутизатор предоставляет администратору удобные средства филь- трации потока сообщений за счет того, что сам распознает многие поля слу- жебной информации в пакете и позволяет их именовать понятным администра- тору образом.

Чтобы составить карту связей в сети, маршрутизаторы обмениваются специальными служебными сообщениями.

Функции маршрутизатора могут быть разбиты на три группы в соответ- ствии с уровнями модели OSI: уровень интерфейсов, уровень сетевого прото- кола, уровень протоколов маршрутизации (рис. 1.14).

Создание и ведение таблиц маршрутизации

Уровень протокола маршрутизации

 

Удаление дефектных пакетов Управление очередями пакетов Определение маршрута по таблице маршрутизации Анализ и модификация сетевого заголовка Фильтрация пакетов

Уровень сетевого протокола

 

 

	Преобразование
	сетевого адреса
	следующего
	маршрутизатора в локальный адрес	Уровень интерфейсов

 

 

Рис. 1.14. Функциональная модель маршрутизатора

Уровень протоколов маршрутизации. Построением и поддержанием таблицы маршрутизации занимаются протоколы маршрутизации (RIP, OSPF, ICMP). Они обеспечивают обмен между маршрутизаторами информацией о то- пологии сети, анализ этих сведений, определение наилучших маршрутов. Ре- зультаты заносятся в таблицы маршрутизации.

Различают три класса маршрутизаторов: магистральные, региональные, офисные. Как было отмечено ранее, все региональные и офисные маршрутиза- торы практически заменяются быстродействующими управляемыми коммута- торами.

Шлюзы работают на самом высоком уровне стека протоколов и поддер- живают взаимодействие систем и сетей, которые используют несовместимые протоколы. Шлюзы обеспечивают соединение и необходимые преобразования в терминах как аппаратуры, так и программного обеспечения.

Сетевой шлюз – это точка сети, которая служит выходом в другую сеть. Например, сервер, контролирующий трафик между локальной сетью компа- нии и сетью Интернет – это сетевой шлюз. Сетевой шлюз часто объединен с роутером, который управляет распределением и конвертацией пакетов в сети.

Основная задача маршрутизатора/шлюза – конвертировать протокол между сетями. Сетевой шлюз/маршрутизатор должен понимать все протоколы, используемые в объединенной сети.

В каждой из сетей, образующих интерсеть, сохраняются присущие им принципы адресации узлов и протоколы обмена информацией, поэтому марш- рутизаторы могут объединять не только локальные сети с различной техноло- гией, но и локальные сети с глобальными сетями. Эти особенности делают шлюз/маршрутизатор сложным интеллектуальным устройством, построенным на базе нескольких мощных процессоров (рис. 1.15). Такой специализирован- ный мультипроцессор работает, как правило, под управлением специализиро- ванной операционной системы.

Когда пакет прибывает на маршрутизатор/шлюз, в порту отрезаются за- головки и концевики кадров и остаются только поля данных, которые и пере- даются в общее поле памяти шлюза/маршрутизатора. Далее анализируется за- головок пакета и в соответствии с записанным в нем заданием строится после- довательный алгоритм (цепочка команд) обработки пакета протокольными процессами. В маршрутизаторе/шлюзе одновременно выполняется несколько заданий, так как протоколы могут иметь свои копии по уровням ЭМ ВОС и об- щая память разделена на секции. Это обеспечивает параллельную обработку пакетов в маршрутизаторе.

Сетевой шлюз может принять пакет, сформатированный под один прото- кол (например, Apple Talk) и конвертировать его в пакет другого протокола (например, TCP/IP) перед отправкой в другой сегмент сети (другую сеть). Сете- вые шлюзы работают медленнее, чем сетевые коммутаторы.

 

 

 

Входные порты

1

 

2

 

Управление тегами

 

Схема коммутации

Управление буферами

Выходные порты

1

 

2

 

...

S

 

...

...

S

Секции памяти

Рис. 1.15. Архитектура шлюза/маршрутизатора

На рис. 1.16 представлено распределение рассмотренных сетевых устройств по уровням ЭМ ВОС.

В крупных сетях сервер, работающий как сетевой шлюз, обычно интегри- рован с прокси-сервером и межсетевым экраном.

Примерами межсистемных продуктов являются пакеты электронной по- чты. Они позволяют обмениваться почтовыми файлами пользователей в самых различных системах (домашних, офисных).

 

Уровни модели OSI

Прикладной Представительный

Сеансовый Транспортный

Сетевой Канальный

Физический

Сетевые устройства

7					Шлюз					7
6										6
5										5
4					Мршрутизатор					4
3		3		Мост/коммутатор					3	3
2		2		2	Повторитель			2	2	2
1		1		1	1		1	1	1		1

Интерсети

Рис. 1.16. Соответствие функций коммуникационного оборудования модели OSI

Сетевым оборудованием часто используется DHCP-протокол (Dynamic Host Configuration Protocol). DHCP – это протокол, который позволяет получить различные данные, необходимые клиенту для работы с протоколом IP. С ис- пользованием этого протокола добавление новых устройств и сетей становится простым и практически автоматическим.

 

Классификация сетей

Единой общепринятой системы, которой удовлетворяли бы все сети, не существует. Но есть два важнейших показателя: размеры и технологии передачи.

По территориальной распространенности, точнее – по охвату террито- рий, различают глобальные, локальные и региональные инфокоммуникаци- онные сети.

Однако два главных термина в классификации сетей – это WAN и LAN.

Wide Area Network (WAN) – глобальные сети (рис. 1.17) покрывают боль- шие регионы, в которые входят локальные и региональные сети. Глобальные сети охватывают территории государства или нескольких государств, к приме- ру, всемирная сеть Интернет.

 

• Факс

• Видео

• Кассовые аппараты

• Локальные сети

• Офисные АТС

• Хост-компьютер

 

 

Общественная частная телекоммуникационная сеть

 

 

 

Выход в интернет

 

 

• Факс

• Видео

• Кассовые аппараты

• Локальные сети

• Офисные АТС

• Хост-компьютер

Рис. 1.17. Глобальная инфокоммуникационная сеть

Lосаl Аrеа Networks (LАN) – локальные сети (рис. 1.18), изначально пред- назначенные для офисов, в сочетании с коммутационными устройствами рас- ширяют свои размеры вплоть до городских.

В отдельный класс выделяют промышленные сети, включающие на ниж- них уровнях сенсорные и контроллерные.

Многие организации создают собственные, так называемые корпоратив- ные сети. Корпоративная сеть может объединять тысячи и десятки тысяч ком- пьютеров, размещенных в различных странах и городах.

 

 

- рабочая станция

- доступ к коммуникационной системе

Рис. 1.18. Структура локальной сети

Существует два подхода решения проблемы предельной дальности.

Первый подход. За дальность отвечают внешние технологии передачи, которые предоставляют готовый цифровой канал. Такой подход дает возмож- ность строить глобальные сети с неограниченной дальностью между сетевыми элементами.

Второй подход предполагает добавление к функциям физического уров- ня функций формирования и обработки сигналов для передачи через конкрет- ную физическую среду на конкретные максимальные дальности. Такие сетевые технологии применяются для построения локальных сетей с ограниченной дальностью между сетевыми элементами.

Другая отличительная особенность LAN от WAN: способ разделения фи- зической среды передачи между отдельными парами сетевых элементов при обеспечении передачи информации между ними.

Для WAN типично использование поделенной на отдельные каналы фи- зической среды системами передачи. Принцип «точка-точка» действует в сетях с передачей от узла к узлу. Соединение любой конкретной пары РС осуществ- ляется в соответствии с протоколами маршрутизации сетевого уровня, мини- мум через один узел коммутации, а максимум через все.

Для LAN рабочие станции связаны через общую физическую среду по принципу «точка-многоточка». Протоколы уровня звена данных регулируют поочередное использование общей среды передачи всеми РС.

Принцип «точка-многоточка» – «один передает – все принимают», но ес- ли информация предназначена кому-то одному, то только он ее и принимает, а остальные игнорируют.

Носителем адресных признаков РС источника и РС получателя в LAN явля- ются специальные адресные поля кадров, которые не используются в WAN.