Интеллектуальные мосты

До сих пор мы обсуждали свойства произвольных мостов. Интеллектуальные мосты имебт ряд дополнительных функций.

Для больших компьютерных сетей одной из ключевых проблем, определяющих их эффективность, является снижение стоимости эксплуатации, ранняя диагностика возможных проблем, сокращение времени поиска и устранения неисправностей.

Для этого применяются системы централизованного управления сетью. Как правило они работают по SNMP протоколу (Simple Network Management Protocol) и позволяют администратору сети с его рабочего места:
- конфигурировать порты концентраторов;
- производить набор статистики и анализ трафик. Например, для каждой подключенной к сети станции можно получить информацию о том, когда она последний раз посылала пакеты в сеть, о числе пакетов и байт, принятых каждой станцией с ЛВС, отличных от той, к которой она подключена, число переданных широковещательных (broadcast) пакетов и т. д.;

- устанавливать дополнительные фильтры на порты концентратора по номерам ЛВС или по физически адресам сетевых устройств с целью усиления защиты от несанкционированного доступа к ресурсам сети или для повышения эффективности функционирования отдельных сегментов ЛВС;
- оперативно получать сообщения о всех возникающих проблемах в сети и легко их локализовать;
- проводить диагностику модулей концентраторов;
- просматривать в графическом виде изображение передних панелей модулей, установленных в удаленные концентраторы, включая и текущее состояние инидкаторов (это возможно благодаря тому, что программное обеспечение автоматически распознает, какой именно из модулей установлен в каждый конкретный слот концентратора, и получает информацию и текущем статусе всех портов модулей);
- просматривать системных журнал, в который автоматически записывается информация обо всех проблемах с сетью, о времени включения и выключения рабочих станций и серверов и обо всех других важных для администратора событиях.

Перечисленные функции свойственны все интеллектуальным мостам и маршрутизаторам. Часть из них (например, Prism System фирмы Gandalf), кроме того, обладают следующими важными расширенными возможностями:

1. Приоритеты протоколов. По отдельным протоколам сетевого уровня некоторые концентраторы работают в качестве маршрутизаторов. В этом случае может поддерживаться установка приоритетов одних протоколов над другими. Например, можно установить приоритет TCP/IP над всеми остальными протоколами. Это означает, что пакеты TCP/IP будут передаваться в первую очередь (это бывает полезно в случае недостаточной полосы пропускания кабельной системы).

2. Защита от "штормов широковещательных пакетов"; (broadcast storm). Одна из характерных неисправностей сетевого оборудования и ошибок в программном обеспечении - самопроизвольная генерация с высокой интенсивностью broadcast-пакетов, т. е. пакетов, адресованных всем остальным подключенным к сети устройствам. Сетевой адрес узла назначения такого пакета состоит из одних единиц. Получив такой пакет на один из своих портов, мост должен адресовать его на все другие порты, включая и FDDI порт. В нормальном режиме такие пакеты используются операционными системами для служебных целей, например, для рассылки сообщений о появлении в сети нового сервера. Однако при высокой интенсивности их генерации, они сразу займут всю полосу пропускания. Мост обеспечивает защиту сети от перегрузки, включая фильтр на том порту, с которого поступают такие пакеты. Фильтр не пропускает broadcast-пакеты и другие ЛВС, предохраняя тем самым остальную сеть от перегрузки и сохраняя ее работоспособность.

3. Сбор статистики в режиме "Что, если?"; Эта опция позволяет виртуально устанавливать фильтры на порты моста. В этом режиме физически фильрация не проводится, но ведется сбор статистики о пакетах, которые были бы отфильтрованы при реальном включении фильров. Это позволяет администратору предварительно оценить последствия включения фильтра, снижая тем самым вероятность ошибок при неправильно установленных условиях фильтрации и не приводя к сбоям в работе подключенного оборудования.