Мосты

Мостом называется устройство, которое служит для связи между локальными сетями. Мост передает кадры из одной сети в другую. Мосты по своим функциональным возможностям являются более “продвинутыми” устройствами, чем концентраторы. Мосты достаточно интеллектуальны, так что не повторяют шумы сети, ошибки или испорченные кадры. Для каждой соединяемой сети мост является узлом (абонентом сети).узлом сети может быть компьютер, специальная рабочая станция или другое устройство. При этом мост принимает кадр, запоминает его в своей буферной памяти, анализирует адрес назначения кадра. Если кадр принадлежит сети, из которой он получен, мост не должен на этот кадр реагировать. Если кадр нужно переслать в другую сеть, он туда и отправляется. Доступ к среде осуществляется в соответствии с теми правилами, что и для обычного узла.

По принадлежности к разным типам сетей различают локальные, глобальные (удаленные) мосты. Эти мосты отличаются по типам своих сетевых портов. Локальные порты поставляются с портами, предназначенными для подключения к LAN. Как правило, для соединения устройств в таких сетях используется коаксиальный и волоконно-оптический кабель или витая пара. Одним из самых важных достоинств локальных мостов является их способность соединять локальные сети, использующие разные среды. Например, мосты способны объединить сеть на коаксиальном кабеле с сетью, построенной на волоконно-оптическом кабеле.

Глобальные мосты устанавливаются в сетях передачи информации на большие расстояния (сети WAN\MAN). При этом глобальные мосты могут быть оборудованы локальными портами.

По алгоритму работы мосты делятся на мосты с “маршрутизацией от источника” (Source Routing) и на “прозрачные” (transparent) мосты.

Алгоритм “маршрутизации от источника” принадлежит фирме IBM и предназначен для описания прохождения кадров через мосты в сетях Token Ring. В этой сети мосты могут не содержать адресную базу данных. Они вычисляют маршрут прохождения кадра, исходя из информации, хранящейся в полях самого кадра. Узел сети, которому необходима связь с другим узлом, посылает ему специальный кадр-исследователь (Explorer Frame). Этот кадр содержит специальный идентификатор, предназначенный для мостов с алгоритмом “маршрутизация от источника”. После получения этого кадра такой мост записывает информацию о направлении, с которого получен кадр, и свое собственное имя в специальное поле в кадре, которое называется разделом записи о маршруте (Routing Information Field). Поле этого мост передает кадр по всем доступным ему направлениям, за исключением того, по которому кадр был принят. В результате в сети возникает множество копий одного и того же кадра-исследователя. К узлу, который должен получить пакет, приходят сразу несколько копий кадра – одна на каждый возможный маршрут. При этом каждый полученный кадр-исследователь содержит записи о мостах, через которые он проходил. После получения всех кадров-исследователей узел выбирает один из возможных маршрутов и посылает ответ узлу-отправителю. Как правило, выбирается тот маршрут, по которому пришел первый кадр исследователь, так как он, вероятно, является самым быстрым (время прохождения кадра исследователя минимально). В ответе содержится полная информация о маршруте, по которому должны направляться все остальные кадры. После определения маршрута узел-отправитель использует этот маршрут достаточно длительное время при посылке пакетов получателю.

Термин “прозрачные” мосты объединяет большую группу устройств. Если рассматривать устройства этой группы с точки зрения решаемых ими задач, то эту группу можно разделить на три подгруппы:

Прозрачные мосты наиболее широко распространены. Для этих мостов локальная сеть представляется как набор МАС-адресов устройств, работающих в сети. Мосты просматривают эти адреса для принятия решения о дальнейшем пути передачи кадра. Для анализа адреса кадр записывается во внутренний буфер моста. Мосты не работают с информацией, относящейся к сетевому уровню. Они ничего не знают о топологии связей сегментов или сетей между собой. Поэтому мосты совершенно прозрачны для протоколов, начиная с сетевого и выше. Это качество прозрачных мостов и отражено в их названии. Мосты позволяют объединить несколько локальных сетей в единую логическую сеть. Соединяемые локальные сети образуют сетевые сегменты такой логической сети.

По сравнению с прозрачной маршрутизацией “маршрутизация от источника” может вызвать дополнительные накладные расходы, которые приводят к незначительному уменьшению производительности сети. Но у последней есть также много преимуществ. Например, рабочая станция сама выбирает маршрут. Выбор оптимального маршрута не возможен при прозрачной маршрутизации. Маршрутизация от источника также предоставляет более широкие возможности управления передачей информации, так как вся информация о маршруте содержится в самом передаваемом пакете.

Рассмотрим общие принципы работы прозрачных мостов. При прохождении кадра через прозрачный мост происходит его регенерация и трансляция с одного порт на другой. Прозрачные мосты учитывают и адрес отправителя, и адрес получателя, которые берутся из получаемых кадров локальных сетей. Адрес отправителя необходим мосту для автоматического построения базы данных адресов устройств. Эта база данных называется МАС-таблицей. В ней устанавливается соответствие адреса станции определенному порту моста. На рисунке (рис. 1) проиллюстрирован функциональный состав моста.

Все порты моста работают в так называемом “неразборчивом” режиме захвата кадров. Этот режим характерен тем, что все поступающие на порт кадры запоминаются в буферной памяти моста. В этом режиме мост следит за всем трафиком, который передается в подключенных к нему сегментах. Мост использует проходящие через него кадры для изучения топологии сети.

Основные принципы работы моста: обучение, фильтрация, передача и широковещание. После получения кадров мост проверяет их целостность при помощи контрольной суммы. Неправильные кадры при этом отбрасываются. После успешной проверки мост сравнивает адрес отправителя с имеющимися в базе данных адресами. Если адрес отправителя еще не заносился в базу данных, он добавляется в нее. В результате мост узнает адреса устройств в сети и таким образом происходит процесс его обучения. Благодаря способности к обучению к сети могут добавляться новые устройства без реконфигурации моста.

Кроме адреса отправителя, мост анализирует и адрес получателя. Этот анализ необходим для принятие решения о дальнейшем пути передачи кадра. Мост сравнивает адрес получателя с адресами, хранящимися в базе данных. Если адрес получателя принадлежит тому же сегменту, что и адрес отправителя, то мост не пропускает этот кадр в другой сегмент, или, иными словами, “фильтрует” этот кадр. Эта операция помогает предохранить сегменты сети от заполнения избыточным трафиком. Если адрес получателя присутствует в базе данных и принадлежит другому сегменту, мост определяет, какой из его портов связан с этим сегментом. После получения доступа к среде передачи этого сегмента, мост передает в него кадр. Такой процесс иногда называют продвижением.

Если запись о каком-либо адресе получателя отсутствует в базе или этот адрес является широковещательным, мост перелает кадр на все свои порты, за исключением порта, принявшего кадр. Такой процесс называется широковещанием (broadcasting) или затоплением (flooding) сети. Широковещание гарантирует, что кадр будет доставлен во все сегменты сети и, естественно, получателю.

Так как рабочие станции могут переноситься из одного сегмента в другой, мосты должны периодически обновлять содержимое своих адресных баз. В этой связи записи в адресной базе делятся на два типа – статические и динамические. С каждой динамической записью связан таймер неактивности. При получении кадра с адресом отправителя, который соответствует определенной записи в адресной базе, соответствующий таймер неактивности сбрасывается в исходное состояние. Если какая-либо станция долгое время не посылает кадры, таймер неактивности по истечении определенного промежутка времени удаляет этот адрес из базы данных. Определение оптимального времени неактивности может быть трудной задачей. Если сделать его очень большим, трафик будет довольно долго направляться не в тот порт моста. Если время слишком мало, велика вероятность частых удалений адресов из базы, что способствует частому выполнению широковещания. у мостов NetBuilder II фирмы 3Com таймер неактивности по умолчанию равен 300 с. это значение можно изменить.

Мосты могут поддерживать и дополнительный сервис. Они предоставляют настаиваемые фильтры, улучшенную защиту данных и обработку кадров по классам.

Настраиваемые фильтры позволяют администратору сети производить фильтрацию на основе любого компонента кадра, например, протокола верхнего уровня, адреса отправителя или получателя, типа кадра или даже информационной его части. Настаиваемые фильтры позволяют эффективно разделить сеть или блокировать электронную почту для определенных адресов. Блокировка на основе адресов является основой защиты сети. Запрещая передачу кадров для определенных адресов отправителей или получателей, администратор может ограничить доступ к определенным ресурсам сети. Настраиваемые фильтры могут запретить прохождение пакетов определенных протоколов через некоторые интерфейсы. Применяя оба этих метода одновременно, администратор сети может изолировать отдельные устройства или сегменты сети от кадров с определенными адресами отправителя или получателя али от кадров определенного типа.

Обработка по классам позволяет администраторам назначать приоритеты прохождения кадров по сети. Администратор может регулировать пропускную способность, направляя кадры в различные очереди обработки. Обслуживание по классам очень эффективно на низкоскоростных линиях и для приложениях с неодинаковыми требованиями к времени задержки.

Мосты, как прозрачные, так и с маршрутизацией от источника, работают на МАС-подуровне канального уровня эталонной модели OSI. Необходимо отметить, что маршрутизация от источника означает в общем смысле способ (алгоритм) поиска абонента в сети. В дальнейшем мы неоднократно будем использовать этот термин. Для мостов этот алгоритм применяется только для сетей Token Ring.

Hosted by uCoz