Принцип работы мостов и коммутаторов

Логическая структуризация сети – разделение среды передачи данных на логические сегменты, которые объединяются с помощью мостов или коммутаторов.

Мост – устройство, предназначенное для обеспечения взаимодействия локальных сетей посредством продвижения кадров между сетями. Мост передает кадр на некоторый порт только, если через этот порт доступен узел, которому этот кадр адресован.

Коммутатор – устройство, логика работы которого аналогична логике работы моста, но реализуемое на многопроцессорной базе и выполняющее многопотоковую передачу кадров между коммуникационными портами

Принципы работы прозрачного моста

• Каждый из портов моста получает доступ к сегменту, к которому он подключен в соответствии с алгоритмом CSMA/CD.

• Мосты и коммутаторы передают кадры с одного порта на другой, предварительно буферизируя их (возможно частично).

• В результате буферизации кадра эффект разделяемой среды нарушается, и сеть разделяется на независимые сегменты в соответствии с алгоритмом CSMA/CD.

• Решение о продвижении кадра на некоторый порт принимается на основе анализа адресной таблицы и адреса узла получателя (содержащегося в заголовках кадров)

• Кадры с широковещательным адресом в поле Адрес назначения передаются на все порты моста. Такой режим передачи кадров называется “затоплением сети”.

Преимущества и недостатки использования мостов и коммутаторов

Преимущества:

• Разделение сети на логические сегменты повышает ее производительность.

• Повышение безопасность передачи данных;

• Возможен контроль целостности передаваемых данных;

• Возможность объединения сетей, построенных на основе различных технологий. Например, некоторые модели мостов позволяют организовывать взаимодействие между сетями построенными на основе технологий Ethernet и Token Ring.

Недостатки:

• Недостаточная защита от широковещательных штормов.

• В сети не допускаются петлеобразные конфигурации (необходимо использовать протокол STP).

Из-за наличия петлевидных связей возможны следующие проблемы:

1.появление нескольких копий кадров;

2.бесконечная циркуляция кадров по сети;

3.циклическая перестройка адресных таблиц.

• Сложно решается задача управления трафиком на основе значения данных, содержащихся в пакете.

• Недостаточно гибкая и одноуровневая система адресации - в качестве адреса назначения используется MAC-адрес, жестко связанный с сетевым адаптером.

• Возможностью трансляции протоколов канального уровня обладают не все мосты и коммутаторы, к тому же - эти возможности ограничены.

Виртуальной сетью (Virtual Local Area Network, VLAN) называется группа узлов, трафик которой на канальном уровне изолирован от трафика других узлов сети (передача данных между отдельными виртуальными локальными сетями средствами канального уровня невозможна).

1.Сокращение широковещательного трафика в сети;

2.Увеличение безопасности и управляемости сети;

3.Управление правами доступа пользователей.

4.Решение проблемы объединения в отдельную сеть узлов подключенных к различным коммутаторам;

Технология реализуется в коммутаторах программным способом. Поэтому, при создании и модификации VLAN нет необходимости в физической перекоммутации связей между станциями и активным оборудованием.

Сетевое взаимодействие на основе протоколов семейства TCP/IP

Модель стека протоколов TCP/IP

Уровень сетевых интерфейсов обеспечивает объединение в составную сеть сетей, построенных на локальных технологиях.

Основная функция этого уровня: упаковка IP-пакетов в кадры технологий локальных и глобальных сетей

Межсетевой уровень отвечает за выбор маршрута продвижения пакетов и передачу пакетов без установления соединения (дейтаграммным способом).

Виды протоколов:

1. Основной протокол IP – обеспечивает передачу пакетов между узлами составной сети дейтаграммным способом;

2. Протоколы маршрутизации – предназначены для обмена
маршрутизаторами информацией о конфигурации сети.
Примеры: BGP, EIGRP, IS-IS, OSPF, RIP;

3. Межсетевой протокол управления группами IGMP;

4. Межсетевой протокол передачи управляющих сообщений ICMP;

Транспортный уровень предназначен для передачи данных между прикладными процессами. В зависимости от требований предъявляемых к качеству передачи, протоколы транспортного уровня могут обеспечивать доставку данных или дейтаграммным способом или с использованием механизмов надежной доставки.

Протоколы:

1. Протокол управления передачей TCP (Transmission Control Protocol) – обеспечивает надежную передачу сообщений между удаленными прикладными процессами.

2. Протокол пользовательских дейтаграмм UDP (User Datagram Protocol) – обеспечивает передачу данных дейтаграммным способом, выполняет функции связующего звена между сетевым уровнем и прикладными процессами.

Прикладной уровень предоставляет приложениям высокоуровневые протоколы обеспечивающие преобразование форматов передаваемых данных, поддержку сессий взаимодействия прикладных процессов, доступ к стандартным сетевым службам и.т.д.

IP-протокол

Основная функция IP-протокола – передача пакетов между узлами составной сети дейтаграммным способом.

Протокол обеспечивает доставку пакетов между узлами сети без установления соединения, контроля доставки, контроля целостности данных и управления потоком пакетов (протокол не гарантирует надежную доставку пакета).

Единицей передачи данных в IP-протоколе является IP-пакет. IP-пакет состоит из заголовка и поля данных. Заголовок может иметь размер от 20 до 60 байт и содержит служебную информацию IP-протокола. Поле данных содержит передаваемые данные.

• Версия (4 бита) - указатель версии IP–протокола. В настоящее время наибольшее распространение получил протокол IP версии 4 (IPv4).

• Длина (4 бита) - длина заголовка пакета, измеренная в 32 битных словах. Обычно заголовок имеет длину 20 байт, но может быть увеличен до 60 байт.

• Дифференцированное обслуживание (8 бит) – поле предназначено для указания приоритета пакета и критерия выбора маршрута. В соответствии с RFC 791 до 1998 г. это поле называлось “Тип сервиса”, в RFC 2474 было принято новое название “Дифференцированное обслуживание”.

• Длина пакета (2 байта) - общая длина пакета => длина пакета ограничена 65535 байтами. В большинстве сетей используются пакеты длиной 1500 байт (максимальный размер поля данных кадра Ethernet).

• Идентификатор пакета (2 байта) - используется для указания IP-пакетов, являющихся фрагментами некоторого исходного IP-пакета. Все фрагменты одного пакета имеют одинаковое значение этого поля.

• Флаги - используется для указания признаков фрагментации пакета. Длина поля 3 бита

• Смещение фрагмента (13 бит)- используется для указания смещения поля данных пакета, являющегося фрагментом другого пакета. Смещение указывается от начала поля данных исходного пакета.

• Время жизни (8 бит) - в этом поле указывается максимальное время перемещения пакета по сети. Время жизни измеряется в секундах и определяется источником пакета.

• Протокол (8 бит) - указатель на протокол верхнего уровня, которому должны быть переданы данные из поля данных пакета.

• Контрольная сумма заголовка (16 бит) - значение контрольной суммы заголовка пакета, контрольная сумма пересчитывается каждым маршрутизатором.

• IP адрес источника ( 32 бита) - адрес узла, отправившего пакет.

• IP адрес получателя (32 бита) - адрес узла, которому предназначен пакет.

• Опции - это поле предназначено для указания дополнительных параметров передачи пакета или для записи информации об маршруте прохождения пакета. Поле является необязательным и используется, обычно, только при отладке сети.

• Выравнивание - используется для выравнивания заголовка пакета по 32-битной границе (поле заполняется нулями).

Адресация в IP сетях

В стеке протоколов TCP/IP используются три типа адресов:

Локальные (аппаратные) – адреса, используемые локальными технологиями для доставки пакетов в пределах подсети.

IP-адреса – адреса межсетевого уровня, используемые для идентификации сетевых интерфейсов интерсети.

Символьные доменные адреса - используются для присвоения сетевым интерфейсам легко запоминаемых символьных имен.

IP-адреса – адреса межсетевого уровня, используемые для идентификации сетевых интерфейсов интерсети. На основе IP-адресов организуется универсальная, не зависящая от “локальных” технологий идентификация сетевых интерфейсов интерсети.

В заголовке IP пакета для IP-адресов выделяется 32 бита (4 байта).

IP-адреса состоят из двух частей – номера сети и номера узла.

Номер сети идентифицирует в интерсети подсеть, к которой принадлежит узел, номер узла однозначно определяет узел внутри подсети. Для разделения IP-адреса на части используют две схемы:

1. на основе классов адресов,

2. на основе масок.