Мосты и концентраторы

1. Концентраторы Ethernet
2. Интеллектуальные концентраторы
3. Соединение концентраторов
4. Модули множественного доступа
5. Мосты
6. Объединение сетей с помощью моста
7. Мосты и коллизии
8. Мосты и широковещательная передача
9. Прозрачное соединение
10. Соединение «источник — маршрут»
11. Типы мостов

Сетевые концентраторы Концентратор, или хаб, — устройство, используемое для соединения компьютеров в сетях с топологиями «звезда» или «кольцо». Внешне концентратор — это коробка с несколькими разъемами. Концентраторы бывают разных размеров — от 4- или 5-портовых устройств для домашних сетей и небольших предприятий до больших блоков на специальных стойках, в которых число портов достигает нескольких десятков. Установка концентратора заключается в под­ключении его к источнику питания и вставке кабелей, соединенных с сетевыми адаптерами компьютеров сети. Как и сетевые адаптеры, концентраторы связаны с конкретным протоколом канального уровня. Наиболее распространены концентраторы Ethernet, т. к. Ethernet — самый популярный протокол канального уровня. Но концентраторами являются также модули множественного доступа в сетях Token Ring, да и в других протоколах, например, в FDDI, концентраторы тоже используются.

Концентраторы Ethernet Концентратор Ethernet называют еще многопортовым повторителем. Повторитель (repeater) — это устройство, которое усиливает проходящий через него сигнал, противодействуя его затуханию. Например, если в сети типа «тонкий» Ethernet расстояние между компьютерами превышает максимально допустимое значение (185 м), для усиления сигнала можно установить между ними повторитель с двумя разъема­ми типа BNC (British Naval Connector). Впрочем, в наши дни такие простые устройства почти не используются. Концентраторы, работающие в сетях Ethernet с кабелем UTP, по сути, тоже являются повторителями, но не с двумя, а с несколькими портами для разъемов RJ45. Сигнал, попадающий в концентратор через любой из портов, уси­ ливается и передается во все остальные порты. Так удается создать общую сетевую среду даже в сети с топологией «звезда», когда к каж­ дому компьютеру идет отдельный кабель. Сигнал, переданный любым компьютером в сети, с помощью концентратора усиливается и ретранслируется на все остальные компьютеры. Максимальная дли­на сегмента кабеля UTP в сети Ethernet составляет 100 м (сегментом в данном случае называется расстояние между двумя компьютерами, связанными одним кабелем). Однако максимальное расстояние между компьютерами в сети с одним концентратором возрастает до 200 м.

Интеллектуальные концентраторы Концентраторы, применяемые в большинстве сетей Ethernet, представляют собой устройства исключительно физического уровня. Они имеют дело с сигналами, присущими данной сетевой среде, напри­мер, с электрическими зарядами, но «не понимают» смысла этих сигналов, не считывают из пакетов информацию, вообще не распознают наличие данных в пакете. Такие концентраторы стоят относительно недорого. Однако имеются и «толковые» концентраторы Ethernet, которые относятся к обработке данных «более вдумчиво». В некоторых концентраторах предусмотрен сервис, называемый промежуточным хранением (store and forward) данных. Суть этого сер­виса в том, что в концентраторе есть буферы для временного разме­щения пакетов, которые затем будут ретранслированы через определенные порты. Это уже напоминает работу коммутатора, который находит во входящем пакете целевой адрес и передает этот пакет исключительно той системе, которой он предназначен. Некоторые «интеллектуальные» (intelligent, smart) концентраторы обладают также управляющими функциями, которые позволяют им следить за работой своих портов. В большинстве случаев интеллектуальные концентраторы с помощью протокола SNMP (Simple Network Management Protocol) периодически отправляют сообщения на консоль централизованного управления сетью. В небольших ЛВС такие возможности совершенно ни к чему, главным образом потому, что их использование ведет к многократному удорожанию оборудования, но в больших корпоративных сетях с множеством концентраторов они сослужат хорошую службу сетевому администратору.

Соединение концентраторов
Можно построить простую локальную сеть Ethernet, подключив не­сколько компьютеров к одному концентратору. Но что делать, когда в разросшейся сети портов одного концентратора уже не хватает? Ре­шить проблему можно, подсоединив к первому концентратору еще один. В больших сетях таких взаимосвязанных концентраторов вели­кое множество. Почти у всех концентраторов Ethernet, которые сейчас продаются, есть дополнительный каскадирующий порт (uplink port), используемый для подключения не к компьютеру, а к другому концентратору. От других портов концентратора каскадирующий порт отличается разводкой проводов. В кабеле UTP четыре пары проводов, причем каждая пара состоит из сигнального провода и «земли». Компьютер передает данные по одной паре и получает их по другой. В большинстве случаев еще две пары проводов остаются без работы. Для нормальной связи двух компьютеров передающая пара одной системы должна подключаться к принимающей паре другой системы. За очень редким исключением провода в кабеле UTP, подключенном к хабу, соединяются напрямую, т. е. каждый из восьми кон­тактов разъема на одном конце кабеля соединен проводом с анало­гичным контактом разъема на другом его конце. Если таким кабелем соединить два компьютера, передающие контакты окажутся подключенными к передающим контактам, принимающие — к принимающим, и связь будет невозможна. Еще одна функция концентратора — кроссировка, или перекрест­ное подключение (crossover circuit), передающих и принимающих кон­тактов в каждом соединении между двумя компьютерами. Перекрест­ное подключение не поддерживает только каскадирующий порт. Ког­да два концентратора соединены через каскадирующий и обычный порт, на пути от компьютера, подключенного к одному концентратору, до компьютера, подключенного к другому концентратору, провода перекрещиваются лишь однажды. Если концентраторы соединены через обычные порты, в подобной ситуации провода перекрестятся дважды, что аналогично отсутствию кроссировки. По тем же причинам не следует соединять каскадирующий порт одного концентратора с каскадирующим портом другого.

Совет. Для создания простой двухкомпьютерной сети Ethernet концен­тратор не нужен. Достаточно соединить сетевые адаптеры двух компью­теров напрямую с помощью кроссового кабеля (crossover cable). Это кабель UTP, у которого передающие контакты на одном конце кабеля связаны с принимающими контактами на другом конце. Благодаря такому подклю­чению отпадает нужда в перекрестной схеме концентратора. Разумеется, в такую сеть можно включить только два компьютера, и расстояние меж­ду ними не может превышать 100 м.

Модули множественного доступа Модули множественного доступа (MAU), используемые в сети Token Ring, похожи на концентраторы Ethernet, но (в отличие от них) вы­ полняют некоторые функции канального уровня, необходимые для работы сети, и являются пассивными (passive) устройствами, т. е. не усиливают сигнал. Главная особенность работы модуля множественного доступа заключена в том, что, принимая входящий трафик, он не ретранслирует его на другие порты, а просто передает пакет, по­ ступивший, например, в порт 5, на порт 6, затем ждет возвращения пакета через порт 6 и передает его в порт 7, снова ждет возвращения пакета и т. д. Передав пакет по одному разу каждому из компьютеров сети и получив его обратно, модуль множественного доступа возвра­щает пакет создавшей его системе, а она удаляет пакет из сети. Этот процесс позволяет компьютерам, физически связанным по тополологии «звезда», взаимодействовать друг с другом так, словно они соединены кабелями в кольцо. При таком способе передачи компьютеры играют не менее важную роль, чем модуль MAU. Если компьютер не возвращает посланный ему пакет, этот пакет не будет передан через следующий порт. Чтобы пакеты не терялись таким образом, компьютеры в сети Token Ring при запуске выполняют процесс инициализации, передавая мо­дулю множественного доступа информацию о своем существовании. Получив такой сигнал от сетевой платы, модуль MAU, образно говоря, включает систему в логическое кольцо и начинает передавать ей пакеты. Порты, в которые компьютеры не включены, к кольцу не добавляются, и MAU при продвижении пакетов пропускает их. О таких неиспользуемых портах говорят, что они находятся в закороченном (loopback) состоянии. Каскадирующего порта, как у концентра­тора Ethernet, у модуля множественного доступа в сети Token Ring нет, но есть специализированные порты для входа (Ring In) и выхода (Ring Out), применяемые для связи одного MAU с другим.

Мосты Мост (bridge) используется для соединения сетей на канальном уровне. Концентраторы связывают сети на физическом уровне, даже не подозревая о существовании структур данных, обрабатываемых вышестоящими уровнями. Расширяя сеть путем включения в нее дополнительных концентраторов, Вы, по существу, достигаете такого же эффекта, как если бы заменили старый концентратор новым, с большим количеством портов. Каждый пакет, сгенерированный одним из компьютеров сети, все равно доходит до всех остальных компьютеров. Мост обеспечивает фильтрацию пакетов на канальном уровне, т. е. пропускает через себя только пакеты, предназначенные для участка сети по другую сторону моста. Если Ваша ЛВС из-за возросшего трафика начала испытывать чрезмерные коллизии или просто стала медленнее работать, можно снизить трафик, разбив ее с помощью моста на две части. Если же адреса отправителя и получателя принадлежат одному сег­ менту, пакет игнорируется. Примечание. Хотя мост и способен считывать содержимое заголовка протокола канального уровня, продвинуться по стеку протоколов выше он не в состоянии. Мост также не способен считывать содержимое поля данных в кадре канального уровня, где находится информация, сгенерированная протоколом сетевого уровня. На рис. 3.1 показаны две соединенные мостом ЛВС. При передаче пакета мост получает его от компьютера одной ЛВС и отправляет его компьютеру другой ЛВС. Целевая система получает пакет, словно компьютер-отправитель принадлежит к той же ЛВС. Если передача пакета осуществляется между компьютерами одной ЛВС, мост также получает пакет, но никуда не передает его, поскольку пакету на другой стороне моста делать нечего. Применение моста сокращает трафик , проходящий по каждому из сегментов сети, примерно в два раза, так как пакеты не направляются в сегмент сети, где они не нужны.

Объединение сетей с помощью моста

Мост — это физическое устройство, обычно коробка с двумя порта­ми, применяемое для связи сегментов сети. С его помощью можно объединить две ЛВС или разделить одну ЛВС на два сегмента. Мосты работают в так называемом беспорядочном режиме (promiscuous mode), т. е. считывают и обрабатывают все пакеты, передаваемые по сегменту сети. Этим они отличаются от сетевых адаптеров, которые считывают в каждом пакете целевой адрес и обрабатывают только пакеты, адресованные данному компьютеру. Поскольку мост функционирует на канальном уровне, он способен интерпретировать информацию в заголовке протокола канального уровня. Пакеты данных попадают в мост через один из портов, затем мост считывает в заголовке каждого пакета адрес целевой системы и решает, как обрабатывать данный пакет. Этот процесс называется фильтрацией пакетов (packet filtering). Если адреса компьютера-отправителя и компьютера-получателя принадлежат разным сегментам, мост передает пакет через второй порт.

Мосты и коллизии Область коллизий или коллизионный домен (collision domain) — это сеть или часть сети, структура которой такова, что при строго одновременной передаче данных двумя компьютерами в сети возникает коллизия (столкновение). Когда Вы включаете в существующую сеть новый концентратор, подсоединенные к нему компьютеры становятся частью того же коллизионного домена, что и исходная сеть. Это происходит потому, что концентраторы ретранслируют входящие сигналы сразу после приема, без фильтрации пакетов. С другой стороны, мост не ретранслирует сигнал в другую сеть, пока не получит пакет целиком. Поэтому даже при одновременной передаче данных двумя компьютерами по разные стороны моста коллизии не возникает. О двух сегментах сети, связанных мостом, говорят, что они находятся в разных коллизионных доменах. В сети Et­hernet коллизии являются нормальной и даже неизбежной частью работы, но, когда их количество чрезмерно возрастает, производительность сети падает, потому что увеличивается число пакетов для ретрансляции. Кроме того, число коллизий обязательно увеличивается при включении в сеть новых компьютеров. При разделении сети мостом на два коллизионных домена число коллизий и ретрансляций уменьшается, что приводит к снижению трафика и повышению производительности сети в целом.

Мосты и широковещательная передача Широковещательный домен — другое важное понятие технологии сетевого соединения с помощью мостов. Широковещательное (broad­cast) сообщение представляет собой пакет с особым адресом назначения, в соответствии с которым это сообщение читают и обрабатывают все получившие его компьютеры. Различают также узковещатель­ ные (unicast) сообщения, адресованные одному компьютеру сети, и многоадресные (multicast), адресованные нескольким (но не всем) компьютерам. Область широковещания или широковещательный домен(broadcast domain) — это группа компьютеров, получающих широковещательные сообщения, отправленные любым компьютером из группы. Широковещательная передача — важная часть функционирования сети. Например, компьютеры определяют положение в ЛВС конкретной системы, передавая широковещательное сообщение с вопросом «Есть ли у какого- нибудь локального компьютера такой IP-адрес или такое NetBIOS-имя?». По ответному сообщению система-отправитель устанавливает аппаратный адрес компьютера и далее отправляет ему нужные пакеты уже как узковещательные сообщения. Включение в сеть моста разбивает ее на два коллизионных домена, но при этом сегменты по обе стороны моста остаются частью одного и того же широковещательного домена, так как мост всегда пересылает широковещательные сообщения. Это в какой-то степени делает его менее полезным, потому что часть передаваемого широковещательного трафика системами на другой стороне сети не обрабатывается. Например, когда один из компьютеров сети генерирует последовательность широковещательных сообщений, чтобы определить адрес другого компьютера в том же сегменте сети, мост передает их и во второй сегмент, хотя никакой нужды в этом нет. Однако именно принадлежность к одному широковещательному домену позволяет двум сегментам сети оставаться одной и той же ЛВС.

Прозрачное соединение При знакомстве с работой мостов возникает логичный вопрос, как мост узнает, в каком сегменте находится компьютер. Оказывается, в мостах поддерживаются внутренние таблицы с аппаратными адресами компьютеров в обоих сегментах. Получив пакет из одного сегмента и прочитав в заголовке протокола канального уровня адрес целевой системы, мост сверяет этот адрес со своей таблицей. Если адрес системы-получателя сопоставлен с другим сегментом, мост пересы­лает пакет соответствующему сегменту. Как заполняется эта таблица? Поначалу сетевым администраторам приходилось вручную создавать списки аппаратных адресов для каждого из сегментов, подключенных к мосту. В современных мостах для автоматического составления списков адресов используется технология прозрачного соединения (transparent ' bridging). Когда Вы активизируете мост в первый раз, его таблица пуста. У каждого входящего пакета мост считывает из заголовка протокола канального уровня адрес источника и добавляет его к списку адресов того сетевого сегмента, из которого пакет прибыл. Поскольку сначала у моста нет информации для принятия решения о передаче пакета, для надежности он передает пакет в другой сегмент. Когда через мост пройдет достаточное количество пакетов, в нем собирается полная таблица адресов, и мост руководствуется ею для выбора направления передачи пакетов. Обычно сетевые администраторы устанавливают между сегмента­ми сети резервные мосты на случай сбоя. Однако это может привести и к потере данных, например, если несколько мостов, обрабатывая одни и те же пакеты, решат, что компьютер-источник принадлежит двум разным сегментам сети. Кроме того, при большом количестве мостов возможно зацикливание широковещательных пакетов, т. е. их бесконечная передача по сети. Чтобы этого не случилось, мосты соединяются друг с другом с помощью протокола STA (Spanning Tree Algorithm), который выбирает для обработки пакетов один мост. Все другие мосты в данном сегменте сети простаивают, пока работающий мост не выйдет из строя.

Соединение «источник — маршрут» Прозрачные мосты и протокол STA используются в сетях Ethernet повсеместно, но в сетях Token Ring применяется другой принцип. Здесь уже не мосты выбирают, который из них будет объединять два сегмента, а сами системы Token Ring выбирают, каким мостом они будут пользоваться. Этот способ называется соединением «источник — маршрут» (source route bridging). Суть его в том, что каждая система передает по сети особые широковещательные пакеты — кадры ARB (All Rings Broadcast). Обрабатывая и направляя их во все подсоединенные сегменты (как при любой широковещательной передаче), каждый мост добавляет к ним указатель маршрута, идентифицирующий мост и порт, через который был получен пакет. Когда ARB-пaкеты достигают целевой системы, она отсылает их обратно. Мосты используют указатели маршрута, чтобы избежать пересылки пакетов дважды через один и тот же мост, а исходная система-отправитель выбирает по возвращенным пакетам наиболее эффективный маршрут к системе-получателю.

Типы мостов Обычный мост, связывающий однотипные сетевые сегменты в пределах одного помещения, называется локальным мостом (local bridge). Это простейший мост: он не модифицирует данные в пакетах, а про сто считывает адреса в заголовках протоколов канального уровня и передает или не передает пакеты дальше. Для объединения разнородных и удаленных друг от друга сегментов используются мосты двух других видов. Мост-транслятор (translation bridge), показанный на рис. 3.3, представляет собой устройство канального уровня, связывающее сегменты сети, в которых используются разные сетевые среды или разные протоколы. Мост этого типа сложнее локального, поскольку он не просто считывает заголовок, но и удаляет данные канального уровня из пакета, который предстоит передать в другой сегмент сети, а затем формирует кадр канального уровня заново. Таким образом , мост может связать сегмент Ethernet с сегментом FDDI или объединить сегменты Ethernet разных типов (например 100BaseTX и 100BaseT4), сохраняя целостность широковещательного домена. Из-за дополнительных манипуляций с пакетами мост-транслятор работает медленнее локального, а стоит гораздо дороже. Поскольку сети разных типов можно связывать и с помощью других устройств, например маршрутизаторов, мосты-трансляторы используются относительно редко. Удаленный мост (remote bridge) с помощью технологий ГВС связывает два сетевых сегмента, расположенные на значительном расстоянии друг от друга. Связь может осуществляться с помощью модемов, выделенной телефонной линии и др. Преимущество использования моста такого типа состоит в сокращении трафика по ГВС, которая, как правило, гораздо медленнее и значительно дороже ЛВС.