Мосты, шлюзы и маршрутизаторы

Само название - мост подчеркивает, что объединяются различные сторо­ны чего- либо, в нашем случае это компьютерные сети с различными протоколами физического и канального уровня. При этом предполагается, что на более высоких уровнях объединяемые сети используют одинаковые протоколы. Подобная ситуа­ция наиболее характерна для локальных компьютерных сетей, при объединении которых в основном и используются мосты. В частности в корпоративной сети, представленной на рис. 14.1, с помощью моста объединяются сети Ethernet и Token Ring.

Учитывая важность и широкое использование мостов для объединения локальных сетей стандартом ШЕЕ 802. ID определены основные требования к мос­там, в частности функции и объекты управления в мостах. Так в соответствие с данным стандартом, мост определяется как устройство, обеспечивающее взаимо­связь локальных сетей посредством трансляции кадров подуровня управления дос­тупом к передающей среды одной локальной сети в другую, например, трансляцию кадров между Ethernet и Token Ring (рис. 14.3).

Ethernet Token Ring

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

------------	I 6T о? ёТ ей ааббГ ёб 65Т af аё	------------
802.2 802.3 802.3 •*- ----- >;		802.2 * --- >; 802.5 802.5
I Тпб
6Эа(пёубёу ёаабТа
бЁЁ 1 6AN1	бЁЁ 2
6AN1 6AN2
бё?ё*апёёё	бё?. бё?.	бё?ё*апёёё
	Г Г

Вёп.14.3. NT Г буазаГ ей п Г Т1 Т и й[> 1 Т поа, ааа: 6AN - 61 бй§ёй ей at nodi Т1 ё пбааа; бЁЁ- <ЯГ бааёаГ ёа ёТ ае*апёё! ёа! аёТ i

Процесс трансляции заключается в преобразовании структуры кадров данных путем изменения их полей. В случае необходимости осуществляется раз­биение или сборка пакетов. Это связано с различной длиной кадров в сетях разных стандартов.

Одним из характерных свойств мостов является их "прозрачность" отно­сительно протоколов верхних уровней и сетевых операционных систем. Как видно из рис. 14.3 протоколы двух нижних уровней взаимодействуют через мост. Прото­колы верхних уровней взаимодействуют непосредственно на уровне абонентских систем, тем самым обеспечивается "прозрачность" этих протоколов относительно мостов.

В процессе работы мост выполняет ряд функций, основными среди кото­рых являются:

• прием кадров из локальной сети;

•проверку состояния и удаление ошибочных кадров;

•преобразование параметров кадра;

•передачу кадров в локальную сеть по новому адресу.

В процессе работы мост осуществляет избирательную трансляцию (фильтрацию) кадров из одной сети в другую. Трансляции подвергаются только кадры данных адресованные абонентским системам других сетей. Тем самым осу­ществляется разделение информационных потоков в рамках объединенной компь­ютерной сети. Это свойство моста часто используется для снижения трафика в компьютерных сетях. Например, с помощью моста локальная сеть (рис.14.4а) мо­жет быть поделена на два (рис. 14.4в) и более сегментов меньших размеров с соот­ветствующим перераспределением сетевого трафика между ними.

и-

s.+s.+s,

<---------- >

A) enoT a! ay гйбёббба naie

S.+ S. «_„:___, S. + S,

 

 

NaU ai 6 1

Na§ ai 62

A) Ba^iaeai ёа пайё fl Т Tl Т u ф i Т пйа

Beft.14.4. ВОТ баааёа! ёа Т Т 6Т ёТ а а пайё, ааа: 6- 6a6i ei айТб; I - 1Т«? S- ТТйТёаа! Г йб.

Это позволяет увеличить эффективную полосу пропускания компьютер­ной сети за счет оптимизации сетевого трафика. Рассмотрим случай при котором доля информационного потока sq незначительна в общем потоке. Допустим, что абонентские системы со второй по m в основном взаимодействуют с первой або­нентской системой, а абонентские системы с (m+2) no n в основном обмениваются информацией с (т+1) абонентской системой. При отсутствии моста (рис. 14.4 а) нагрузка на весь канал передачи данных равна сумме все информационных пото­ков, то есть sq + Si + 82. Мост (рис. 14.4 б) позволяет разделить информационные потоки, теперь нагрузка в первой подсети будет равна sq + Si, а во второй sq + 82. При определенных обстоятельствах (Si * 82» S₀) нагрузка в каждой из подсетей будет существенно меньше чем в исходной сети.

Преимущества моста снижаются по мере того, как увеличивается число проходящих через него пакетов. В самом деле, интенсивный межсегментный тра­фик может значительно перегрузить мост, что приведет к задержкам в сети. Для предотвращения подобной ситуации следует ограничивать межсегментный тра­фик, например, путем оптимального разбиения сети на сегменты.

Для поддержания высокой надежности сети между ее абонентами должно существовать несколько физических путей. В то же время с целью исключения дублирования и изменения порядка поступления пакетов в каждый момент време­ни должен существовать только один маршрут между любыми двумя абонентски­ми системами. Другими словами, кроме физической конфигурации объединенной сети должна существовать и ее логическая конфигурация, называемая активной конфигурацией. Таким образом, в процессе работы мост должен осуществлять формирование и поддержку активной конфигурации, динамически изменяющейся и обеспечивающей единственный маршрут между любыми абонентскими систе­мами сети. С этой целью стандартом ШЕЕ 802.1 определен так называемый прото­кол остовного дерева (spanning tree protocol). Термин позаимствован из теории графов, где остовным называется дерево, обеспечивающее только один путь меж­ду двумя произвольными вершинами графа. Протокол позволяет вводить резерв­ные мосты, обеспечивая в то же время только один активный путь между любыми двумя узлами сети. В случае, если активный путь или мост отказывает, протокол связного дерева автоматически активизирует новый путь через резервный мост.

Мост на основе внутренней таблицы адресов идентифицирует узлы в се­ти. Когда мост принимает пакет данных, он с помощью своей таблицы адресов оп­ределяет на каком из подсоединенных сегментов сети находится абонентская сис­тема - адресат. Если таблица адресов показывает, что отправитель и адресат нахо­дятся на одном и том же (исходном) сегменте, то мост не передает пакет другим сегментам. Если же отправитель и адресат принадлежат разным сегментам, пакет передается через мост. При отсутствии соответствующего адреса в таблице мар­шрутов и нескольких путей передачи пакет данных посылается через все порты (исключая только порт, через который вошел кадр данных). В дальнейшем осуще­ствляется процедура маршрутизации с помощью которой корректируется таблица маршрутов. Адресная информация сохраняется на протяжении определенного вре­мени, если по его истечении не появляется никаких пакетов данных из данной або­нентской системы, то адрес удаляется. При следующей передачи с данной або­нентской системы восстанавливается значение в таблице адресов восстанавливает­ся.

Кроме снижения нагрузки на компоненты сети использование мостов по­зволяет:

• наращивать локальную сеть, достигшую пределов своей конфигу­
рации;

• повысить надежность за счет предоставления нескольких путей между
абонентскими системами;

• обеспечить защиту сетей, которые он соединяет.

• согласовать передачу информации между локальными сетями с раз­
личной с различной скоростью работы.

Поясним эти положения. Возможность расширения локальной сети обес­печивается за счет свойства моста восстанавливать исходную форму и уровень сигналов в передающей среде. Кроме того в сети Ethernet за счет разделения ин­формационных потоков снижается вероятность столкновения пакетов, что повы­шает эффективность ее функционирования. В сетях Token Ring разделения кольца передачи данных на несколько меньших колец способствует сокращению времени вращения маркера, уменьшая время доступа к передающей среде.

Некоторые мосты дополнительно позволяют регулировать уровень дос­тупности данных в сети. Это достигается за счет внесения во внутреннюю таблицу адресов моста перечень узлов, только которым разрешено связываться через дан­ный мост.

Поскольку мосты поддерживают физический и канальный уровни, они с успехом используются для соединения сетей, различающиеся по быстродействию, но использующие аналогичные протоколы третьего и более высокого уровней. На­пример, с помощью моста можно объединить сеть Token Ring произ­водительностью 4 Мбит/с с сетью Token Ring производительностью 16 Мбит/с. Мосты широко используются для объединения сети 100VG-Any Lan с Ethernet или Token Ring. Однако в процессе согласования скоростей увеличивается вероятность возникновения длительных задержек в передачи данных, так как мосты обладают способностью принимать и направлять пакеты со скоростью более медленного ка­нала. Естественно, если в сети имеется несколько мостов задержки могут наклады­ваться друг на друга.

Улучшить работу корпоративной сети можно за счет использования высо­коскоростной магистрали, связывающей между собой локальные сети. На рис. 14.5 представлена корпоративная сеть, основу которой составляет сеть FDDI. К по­следней с помощью мостов подключаются различные локальные сети, в том числе nlOOVGAnyLAN.

Оёп.14.5. Ё nf Т eutf §й(ё§ §и пТ ёТ пёТ 6Т № Т ё i йаёпббйёё ё i Т пбГ § § ёТ 6Т Т бйбёШ Т ё п§бё, аа§: Ё- ёТ f 6§i ббйбГ б; I -i Тпб.

Кратко остановимся на особенностях мостов, используемых в данном примере. Как известно, структура кадров FDDI и Token Ring достаточно схожа, поэтому на соответствующий мост в основном ложится задача по согласованию скоростей передачи информации. В свою очередь форматы кадров Ethernet и FDDI имеют существенные различия, что определяет необходимость в наличие специ­альных алгоритмов и процедур преобразования форматов. Мост используется так­же для подключения сети Ethernet к 100VG Any Lan, однако в этом случае он толь­ко согласовывает скорости передачи, так как сеть 100VG Any Lan сама поддержи­вает формат Ethernet.

В приведенном примере сеть FDDI по существу выполняет роль высоко­скоростного коммутатора. При незначительном удалении локальных сетей друг от друга в качестве связующего элемента часто используется так называемая коллапс-ная магистраль (collapsed backbone). Основу коллапсной магистрали, или шины-

маршрутизатора, составляет быстродействующая объединительная плата (backplane). Коллапсная магистраль обеспечивает скорость передачи пакетов свыше 2 Гбит/с. При использовании коллапсной магистрали сеть, представленная на рис. 14.5, принимает следующий вид (рис. 14.6).

Token Ring

Ethernet

ЁТ eean'i i ay i ааёпбдаёй

100 VG AnyLan

Ethernet

 

 

Den. 14.8. Ё ni Т ёй$Т aai ёа ёТ eeani i Т ё i ааёпбдаёё аёу Т auaaei ai ёу ёТ ёаёш и б пабаё, ааа: ё- ёТ i oai оЭабТ д; I -i Т по.

Как известно, локальные и глобальные сети отличаются не только прото­колами двух нижних уровней, но и имеют существенные различия в структуре протоколов верхних уровней, начиная с сетевого. В связи с этим в устройстве, обеспечивающем подключение локальных сетей к глобальным, должны быть реа­лизованы протоколы верхних уровней Эталонной модели взаимодействия откры­тых систем и в первую очередь транспортные протоколы. Устройство, обеспечи­вающее преобразование такого рода получило название - шлюз. Следует отметить, что основная нагрузка по согласованию сетей ложиться на специальный межсете­вой протокол (IP- протокол). В этом смысле шлюз можно рассматривать как уст­ройство преобразования сетевого протокола в межсетевой протокол и обратно.

При наличии нескольких шлюзов, удаленных друг от друга на значитель­ные расстояния, формируется некоторая связующая сеть с единым межсетевым протоколом, называемая интерсетью. К этой сети подключаются различные гло­бальные и локальные компьютерные сети, а также отдельные абоненты. Как прави-

ло для построения инфраструктуры интерсети используются маршрутизаторы. Основное назначение маршрутизатора - выбор оптимального направления передачи информации. В отличие от моста маршрутизатор имеет свой собственный адрес и используется в качестве промежуточного пункта передачи информации. Кроме того маршрутизатор не осуществляет преобразования кадров данных из одной компью­терной сети в другую. Это определяет использование маршрутизаторов, как прави­ло, в рамках однородного участка компьютерной сети. Общим между мостом и маршрутизатором является то, что они оба осуществляют разделение информаци­онных потоков, однако используют при этом различные механизмы. Как уже отме­чалось, мост не является адресуемым элементом сети, он осуществляет селекцию кадров, то есть сам выбирает и транслирует информационные и управляющие кад­ры. Напротив, маршрутизатор является адресуемым элементом сети и выбирает только предназначенные ему кадры. Маршрутизаторы используются как в глобаль­ных, так и в локальных сетях. При использовании маршрутизаторов в локальных сетях, взаимодействие осуществляется на подуровне управления логическим кана­лом (рис. 14.7).

Naoii Naoii

_л,_... Ethernet Token Ring

 

7 6	-------------				-------------
4 3	-------------		l абоббоёдаоТб		-------------
	6ЁЁ	802.2	ЧбЁЁ ГбЁЁ <	802.2	6ЁЁ
	UAN1	^802.3	*UANl|uAN2!<	802.5^	UAN2
	Оёдё+апёёё	* ----	-*• Oeg. Oeg. <	-----».	бёдё+апёёё
			'~~~i г"

Den. 14.7 NT Т буаза! ёа ёТ eaeui u б пабаё п ТТ1 tuu|d 1 аб0б66ё5абТба, ааа: 6AN - 6Т бааёа! ёа аТ поэГ Т1 ё пбааа,

6ЁЁ - 6Т бааёа! ёа ёТ ae+aneei ёа! аёП.

В приведенном примере сопрягаются локальные сети Ethernet и Token Ring. Следует заметить, что при использование маршрутизаторов в глобальных сетевых структурах сопряжение осуществляется на сетевом уровне.

В отличие от узла коммутации, маршрутизатор никогда не анализирует принятые пакеты, если только сам не является его конечным получателем.

Рассмотрим основные преимущества применения маршрутизаторов:

• реализуются функции фильтра для одного или нескольких сегментов сети, как
бы воздвигается защитная стенку между ее различными сегментами;

• обеспечивается высокая гибкость для наиболее эффективного построения сети;

• появляется возможность регулирования схемы адресации сети;

• предотвращается проникновение в сеть пакетов с незнакомыми адресами и подключение к ней незарегистрированных устройств, тем самым обеспечивает­ся дополнительная степень зашиты сети.

Однако, использование маршрутизаторов имеет и ряд своих недостатков, среди которых следует отметить определенные трудности конфигурации, обслу­живания и диагностирования по сравнению с концентраторами и мостами.

В настоящее время фирмами - производителями компьютерной техники и сетевого оборудования поставляется на рынок достаточно широкий ассортимент контроллеров, повторителей, концентраторов, мостов и маршрутизаторов. При этом предпочтение отдается многофункциональным устройствам, позволяющим, например, связывать сети различного типа и быстродействия. Широкое распро­странение получили так называемые мультипротокольные устройства. К таким устройствам можно отнести мультипротокольные интеллигентные концентраторы, например, ШМ 8250 и IBM 8260, позволяющие объединять между собой несколько локальных сетей различных типов. В свою очередь многопротокольные маршрути­заторы, например ШМ 2217, обладают свойствами как концентраторов, так и мос­тов. Это позволяет с их помощью напрямую (без дополнительных мостов) подклю­чать локальные сети к глобальным.