Какая операция называется объединение подсетей
Перейти к содержимому

Какая операция называется объединение подсетей

  • автор:

5. Объединение нескольких сетей

Чтобы пространство идентификаторов сетей не было исчерпано, организации, координирующие развитие Интернета, разработали схему объединения сетей (supernetting).

В отличие от деления на подсети, при объединении сетей часть бит идентификатора сети маскируется как идентификатор узла — это увеличивает эффективность маршрутизации. Например, вместо того чтобы предоставить 1 идентификатор сети класса В организации, имеющей 2000 узлов, InterNIC выделяет ей 8 идентификаторов сетей класса С. Каждая такая сеть может содержать до 254 узлов, что в совокупности обеспечивает 2 032 идентификатора узлов.

Таким образом экономятся идентификаторы сетей класса В. Однако эта технология порождает новую проблему. При использовании обычных механизмов маршрутизации, маршрутизаторы в Интернете должны поддерживать еще 7 дополнительных записей в своих таблицах, чтобы направлять пакеты в сеть подобной организации. Для того чтобы разгрузить маршрутизаторы Интернета, была разработана технология бесклассовой маршрутизации (Classless Inter-Domain Routing, CIDR), которая позволяет объединить все 8 записей таблицы маршрутизации в 1, относящуюся одновременно ко всем выделенным организации сетям класса С.

Таким образом, было выделено 8 идентификаторов сетей класса С — с 220.78.168.0 до 220.78.175.0. Запись в таблице маршрутизации формируется, как показано ниже.

Идентификатор сете 220.78.168.0

Маска подсети 255.255.248.0

Маска подсети в двоичном формате 11111111.11111111.11111000.00000000

При объединении сетей та сеть, для которой предназначен пакет, определяется выполнением операции логического «И» с использованием маски подсети и IP-адреса получателя. Если результат операции совпадает с идентификатором сети, пакет отправляется в соответствующую сеть. Эта процедура рассматривалась на предыдущем занятии.

1. Каково назначение маски подсети?

2. Когда необходима маска подсети?

3. Когда используется маска подсети по умолчанию?

Когда необходимо задать специальную маску подсети?

Задайте схему деления на подсети в каждом из следующих сценариев. Для каждого сценария определите:

диапазон корректных идентификаторов сетей;

шлюз по умолчанию для узлов каждой сети. После этого ответьте на вопросы.

InterNIC выделил Вам один адрес сети класса В: 131.107.0.0. Интрасеть Вашей организации в настоящий момент состоит из 5 подсетей, в каждой из которых около 300 узлов. В течение следующего года число подсетей увеличится в 3 раза. В трех подсетях число узлов может достигнуть 1000.

1. Сколько бит Вы использовали для маски подсети?

2. Какой запас на случай появления дополнительных сетей Вы оставили?

3. Какой запас на случай увеличения числа узлов Вы оставили?

InterNIC выделил Вам один адрес сети класса А: 124.0.0.0. Изолированная сеть Вашей организации в настоящий момент состоит из 5 подсетей. В каждой из подсетей около 500 000 узлов. В ближайшем будущем Вы планируете разделить эти 5 подсетей на 25 меньших, чтобы облегчить управление ими. Число узлов в каждой из них может достичь 300 000.

1. Сколько бит Вы использовали для маски подсети?

2. Какой запас на случай появления дополнительных сетей Вы оставили?

3. Какой запас на случай увеличения числа узлов Вы оставили?

В Вашей сети 5 подсетей, в каждой из которых около 300 узлов. В течение полугода количество подсетей превысит 100. Число узлов в каждой из них вряд ли станет больше 2000. Вы не собираетесь подключать свою сеть к Интернету.

1. Какой класс адресов Вы использовали?

2. Сколько бит Вы использовали для маски подсети?

3. Какой запас на случай появления дополнительных сетей Вы оставили?

4. Какой запас на случай увеличения числа узлов Вы оставили? Здесь не обязательно разбивать сеть на подсети. Вы можете для каждой сети использовать IP-адреса принадлежащие различным сетям класса А или класса В. Адреса класса С использоваться не могут, поскольку они допускают не более 254 узлов в одной сети.

Объединения сетей

В настоящее время сети строятся с использованием разного оборудования и различных программных продуктов (программного обеспечения). Пользователи, находящиеся в одной сети, желают общаться с пользователями, находящимися в других сетях. Для реализации этой задачи необходимо объединить различные и зачастую несовместимые сети. Совокупность соединенных сетей называется интерсетью (internetwork, internet). Понятие интерсеть не стоит путать со словом Интернет, так как сеть Интернет является разновидностью одной из интерсетей. Интернет использует сети провайдеров для объединения различного рода сетей в одну, это могут быть различные сети предприятий, домашние сети, промышленные сети и другие.

Не стоит объединять в одно понимание и путать значения подсети, сети и интерсети. Значение (термин) «подсети» зачастую используется в глобальных сетях, где он означает совокупность маршрутизаторов и линий связи, принадлежащих одному сетевому оператору. Для понимания рассмотрим телефонную сеть, которая состоит из телефонных станций, соединенных между собой высокоскоростными каналами связи, а с потребителями домами, и офисами – низкоскоростными каналами. Все эти каналы и оборудование принадлежат телефонным компаниям, являющимся аналогами подсетей.

Однако сами телефонные аппараты не являются частью подсетей, а вместе с кабелем и хостами (коммутатарами) являются локальной сетью. Необходимо запомнить, что в локальной сети, подсетей нет.

Объединение нескольких сетей в одну и является интерсетью, однако в обществе нет единого мнения по поводу терминологии в данной области. Существует два негласных правила:

— если создание и поддержку сети оплачивают разные организации, то мы имеем дело с интерсетью, а не единой сетью;

— если работа основана на применении нескольких технологий (например, широковещательная в одной ее части и двух узловая в другой), то, вероятно, это интерсеть.

Для более простого понимания алгоритма и принципа работы сети, нужно понять, как могут соединяться различные сети. Устройство, которое обеспечивает соединение сетей и осуществляет необходимый перевод, как аппаратного, так и программного обеспечения, называется шлюзом. Шлюзы различаются по уровням, в которых они работают в иерархии протокола. При более доскональном рассмотрении уровней и иерархии протокола можно утверждать, что более высокие уровни привязаны к приложениям, таким как Web, а нижние уровни более привязаны к каналам передачи, таким как Ethernet. При организации передачи информации между компьютерами через сети невозможно использовать только один уровень протокола, так как использование только низкоуровнего протокола сделает невозможным организацию соединения между различными видами сетей. Использование высокоуровнего шлюза, накладывает ограничение работы лишь с некоторыми приложениями. Уровень в середине в простонародии называют сетевым уровнем, а роль шлюза выполняет маршрутизатор, который обрабатывает пакеты на сетевом уровне.

Таким образом в организации объединения (слияния) сетей важную роль играет шлюз с комбинированным (смешанным) способом передачи уровней протоколов.

Практическая работа КС. Модель osi. Модель tcpIP

Единственный в мире Музей Смайликов

Самая яркая достопримечательность Крыма
Скачать 43.52 Kb.

Практическая работа «Модель OSI. Модель TCP/IP»

Цель: изучить правила адресации сетевого уровня, научиться распределять адреса между участниками сети передачи данных и организовывать маршрутизацию между сегментами сети.
Теоретические сведения:

Сетевой уровень отвечает за возможность доставки пакетов по сети передачи данных — совокупности сегментов сети, объединенных в единую сеть любой сложности посредством узлов связи, в которой имеется возможность достижения из любой точки сети в любую другую.

Архитектура протоколов TCP/IP предназначена для объединенной сети, состоящей из соединенных друг с другом шлюзами отдельных разнородных пакетных подсетей, к которым подключаются разнородные машины.

Каждая из подсетей работает в соответствии со своими специфическими требованиями и имеет свою природу средств связи. Однако предполагается, что каждая подсеть может принять пакет информации (данные с соответствующим сетевым заголовком) и доставить его по указанному адресу в этой конкретной подсети.

IP — адреса представляют собой 32-х разрядные двоичные числа. Для удобства их записывают в виде четырех десятичных чисел, разделенных точками. Каждое число является десятичным эквивалентом соответствующего байта адреса (для удобства будем записывать точки и в двоичном изображении).

Например, IP–адрес 192.168.200.47 является десятичным эквивалентом двоичного адреса 11000000.10101000.11001000.00101111

Иногда применяют десятичное значение IP-адреса. Его легко вычислить: 192*2563+168*2562+200*256+47=3232286767

  • если IР-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет;
  • если в поле номера сети стоят 0, то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;
  • если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast );
  • если в поле адреса назначения стоят сплошные 1, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);
  1. адрес (номер) подсети;
  2. адрес (номер) хоста (узла) внутри подсети
  1. использование фиксированной границы — (не нашел применения; весь адрес делится на 2 части фиксированной длины, в одной из них всегда размещается номер сети, в другой — номер узла)
  2. использование маски, которая позволяет максимально гибко установить границу между номером сети и номером узла.
  3. использование классов адресации (самый распространенный, компромисс между первым и вторым способом). Вводится 5 классов: A, B, C, D, E.

Диапазон адресов сетей и хостов классов A и C:

Класс Диапазон номера сети Диапазон номеров узлов
A 1 – 126 0.0.1 – 255.255.254
B 128.0 – 191.255 0.1 – 255.254
C 192.0.0 – 223.255.255 1-254

Чтобы получить из IP-адреса номер сети и номер узла надо разбить адрес на 2 соответствующие части (см. таблицу) и дополнить каждую из них нулями до полных 4 байт.

Пример: Дан IP-адрес класса В: 129.64.134.5. Так как для класса В IP-адрес разбивается пополам, то номер сети равен 129.64.0.0; номер узла равен 0.0.134.5.
Использование масок в IP-адресации

Маска — это 4-байтное число, которое используется в паре с IP-адресом. Двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресах использоваться как номер сети.

Маска — это число, применяемое в паре с IP — адресом, причем двоичная запись маски содержит непрерывную последовательность единиц в тех разрядах, которые должны в IP — адресе интерпретироваться как номер сети, а остальные — нули.

Поэтому маску часто записывают в виде числа единиц в ней содержащихся. 255.255.248.0 (11111111.11111111.11111000.00000000) — является правильной маской подсети (/21), а 255.255.250.0 (11111111.11111111.11111010.00000000) — является неправильной, недопустимой.

Если маску «наложить» на IP — адрес, то граница между единицами и нулями в маске станет границей номер сети и номер узла IP — адреса.

Для стандартных классов сетей маски имеют следующие значения:

255.0.0.0 — маска для сети класса А,

255.255.0.0 — маска для сети класса В,

255.255.255.0 — маска для сети класса С.

В масках, которые использует администратор для увеличения числа подсетей, количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты.

Пример1: IP-адрес — 194.110.345.185, маска — 255.255.255.192. Если не учитывать маску подсети: номер сети — 194.110.245.0, а номер узла — 0.0.0.185. С учетом маски — номер сети — 194.110.345.128, а номер узла 0.0.0.57

Пример2: маска имеет значение 255.255.192.0 (11111111 11111111 11000000 00000000). И пусть сеть имеет номер 129.44.0.0 (10000001 00101100 00000000 00000000), из которого видно, что она относится к классу В. После наложения маски на этот адрес число разрядов, интерпретируемых как номер сети, увеличилось с 16 до 18, то есть администратор получил возможность использовать вместо одного, централизованно заданного ему номера сети, четыре:

129.44.0.0 (10000001 00101100 00000000 00000000)

129.44.64.0 (10000001 00101100 01000000 00000000)

129.44.128.0 (10000001 00101100 10000000 00000000)

129.44.192.0 (10000001 00101100 11000000 00000000)

Пример3: IP-адрес 129.44.141.15 (10000001 00101100 10001101 00001111), который по стандартам IP задает номер сети 129.44.0.0 и номер узла 0.0.141.15, теперь, при использовании маски, будет интерпретироваться как пара:

129.44.128.0 — номер сети, 0.0. 13.15 — номер узла.

Таким образом, установив новое значение маски, можно заставить маршрутизатор по-другому интерпретировать IP-адрес.

Пример4: пусть ваша сеть относится к классу В. В одной сети циркулирует единый трафик. Но среди всех станций сети есть некоторые, слабо взаимодействующие между собой. Эти станции желательно бы изолировать в разных сетях. Пусть это будут узел 129.34.17.15 и узел 129.34.20.01, которые в исходной ситуации относятся к одной сети класса В с номером 129.34. Если задать в качестве маски число 255. 255.255.0, то адреса этих двух узлов будут интерпретироваться маршрутизаторами как адреса узла 15 сети класса С с номером 129.34.17 и узла 01 сети класса С с номером 129.34.20. Извне сеть по-прежнему будет выглядеть как единая сеть класса В, а на местном уровне это будет несколько отдельных сетей класса С.

Нетрудно увидеть, что максимальный размер подсети может быть только степенью двойки (двойку надо возвести в степень, равную количеству нулей в маске).

При передаче пакетов используются правила маршрутизации, главное из которых звучит так: «Пакеты участникам своей подсети доставляются напрямую, а остальным – по другим правилам маршрутизации».

Таким образом, требуется определить, является ли получатель членом нашей подсети или нет.
Алгоритм определения диапазона адресов подсети

(из определения маски)

  1. Перевести и записать IP-адрес в двоичной системе счисления.
  2. Перевести маску и записать ее в двоичной системе счисления.
  3. «Наложить» маску на IP-адрес и записать диапазон номеров подсети в двоичной системе счисления.
  4. Перевести и записать диапазон из двоичной системы счисления в десятичную.

Решение.

1. 192.168.200.47 переведем в двоичную систему счисления:

  1. Делим число на 2, остаток от деления может быть 1 или 0, значение остатка присваивается младшему (самому правому) знаку искомой двоичной записи.
  2. Полученное число вновь делим на 2, остаток равен значению следующего по старшинству знака.
  3. Повторить п.2 пока частное не станет меньше двух, частное от последнего деления равно значению старшего знака, остаток – второму по старшинству знаку.

192 – четное, значит, пишем – 0; 12/2=6 – четное, пишем – 0;

192/2=96 – четное, пишем – 0; 6/2=3 – нечетное, пишем 1;

96/2=48 – четное, пишем – 0; 3/2=1 – нечетное, пишем 1.
Результат записываем из таблицы слева направо: 11000000.

Аналогично переводим 168 в двоичную систему счисления и получаем: 10101000.

Аналогично переводим 200 в двоичную систему счисления и получаем: 11001000

Аналогично переводим 47 в двоичную систему счисления и получаем: 00101111 (впереди недостающие разряды дописываем нулями до 4 байт)

Записываем 192.168.200.47 в двоичной форме: 11000000.10101000.11001000.00101111 – IP-адрес

2. Записываем маску 20 в двоичной форме. Для этого пишем 20 нулей с разделением на 4 байта, оставшиеся 12 знаков дописываем нулями:

11111111.11111111.11110000.00000000 – маска 20.

3. «Накладываем» маску на IP-адрес и выявляем диапазон номеров подсети:

11000000.10101000.11001000.00101111

11111111.11111111.11110000.00000000 Граница единиц и нулей попадает на середину третьего числа; все что оказалось под единицами остается без изменений, значит первые два числа в IP-адресе останутся без изменений и надо получить только третье число и четвертое.

Для того чтобы определить начало диапазона надо в IP-адресе все числа от границы заполнить нулями для того, чтобы определить конец диапазона надо в IP-адресе все числа от границы заполнить единицами, то есть: Диапазон адресов подсети будет такой: от 11000000.10101000.11000000.00000000 до 11000000.10101000.11001111.11111111

4. Переведем и запишем полученный диапазон номеров подсети из двоичной системы счисления в десятичную:

11001111 = 1*27+ 1*26+ 0*25+ 0*24+ 1*23+ 1*22+ 1*21+ 1*20= 27+ 26+ 23+ 22+ 21+20=207

Значит, диапазон адресов подсети будет такой: от 192.168.192.0 до 192.168.207.255

Задания для выполнения:

1. Какие адреса из приведенного ниже списка являются допустимыми адресами хостов и почему:

Какая операция называется объединение подсетей

Глобальная сеть (WAN) охватывает значительную географическую территорию и объединяет машины или хосты, предназначенные для выполнения приложений пользователя. Хосты соединяются коммуникационными подсетями и обычно являются собственностью клиента, в то время как подсетью владеет телефонная компания или поставщик услуг Интернет. Таким образом, коммуникационный аспект сети отделен от прикладного аспекта, что значительно упрощает структуру сети.
В большинстве глобальных сетей подсеть состоит их двух раздельных компонентов: линий связи и переключающих элементов. Линии связи называют каналами или магистралями. Переключающие компоненты – это специализированные ПК, соединяющие три и более линий связи. Их называют маршрутизаторами или коммутаторами.
Компьютерные сети. Лекции
Набор маршрутизаторов и магистралей называют подсетью. Большинство глобальных сетей содержат большое количество кабелей или других физических носителей сигнала, соединяющих маршрутизаторы. Если между двумя маршрутизаторами нет прямой связи, они должны общаться при помощи посредников.
Когда сообщение отправляется на какой-либо маршрутизатор через посредников, оно разбивается на небольшие пакеты фиксированной длины, которые называются ячейками, и целиком хранится на промежуточных маршрутизаторах, пока не освободится требуемая линия связи. Подсети, работающие по такому принципу, называются подсетью с промежуточным хранением или подсетью с коммуникацией пакетов.
Почти у всех глобальных сетей кроме широковещательных есть подсети с промежуточным хранением. Путь пакета в подсети зависит от используемого алгоритма маршрутизации и может быть строго определен или прокладываться независимо. Для объединения различных и часто несовместимых сетей используются спецмашины называемые шлюзами.
Задачей шлюза является обеспечение как аппаратного, так и программного преобразования информации при обмене между двумя такими сетями. Обычной формой объединения сетей является набор локальных сетей, объединенных при помощи глобальной. Действительно, если на рисунке слово «подсеть» заменить на слово «глобальная сеть», то там больше ничего менять не надо. Единственное техническое различие между подсетью и глобальной сетью состоит в наличии хостов. Если внутри овала только маршрутизаторы – то это подсеть, если еще и хосты – то это глобальная сеть. Реальные различия в индустрии заключаются в том, кто владеет сетью и кто пользуется ей.
Часто путают подсети, сети и интерсети. Термин подсеть употребляется в контексте глобальной сети, где он обозначает набор маршрутизаторов и линий связи между ними, которые принадлежат одному сетевому оператору. Вместе с хостами подсеть образует сеть. В случае локальной сети сеть состоит из кабелей и хостов. Подсетей там нет. Интерсеть образуется путем объединения нескольких сетей. Например, объединение двух локальных сетей или локальной сети и глобальной образуют также интерсеть. В индустрии существует мнемоническое правило: «Если создание и поддержку сети оплачивают разные организации, то это интерсеть, а не единая сеть. Если работа в сети основана на разных технологиях (широковещание в одной ее части и кабельная двухузловая система в другой) то и сети разные». Рассмотри иерархию сети Интернет, как самую популярную из глобальных сетей.
Компьютерные сети. Лекции
Модем клиентского ПК преобразует цифровой сигнал в аналоговый и предает его в телефонную сеть. Аналоговый сигнал поступает на точку присутствия РОР (Point of Presence) провайдера и поступает в его региональную сеть. С этого момента вся система работает только с цифровыми данными и использует коммуникацию пакетов. Региональная сеть провайдера состоит из нескольких маршрутизаторов, расположенных в тех городах, которые он обслуживает. Если пункт назначения сообщения расположен в ведомстве провайдера, то пакеты пересылаются получателю. В противном случае они передаются оператору сетевой магистрали. В самой верхушке иерархии находятся 1000-и маршрутизаторов крупнейших междугородних и международных магистральных сетей, связанных между собой волоконно-оптической связью.
Если пакет предназначен для сетевого оператора или компании в другой магистрали, то он поступает на точку входа в сеть NAP (Network Access Point). NAP – это обычно некое помещение маршрутизаторами и линиями связи между ними. Здесь каждая магистраль должна быть представлена хотя бы одним маршрутизатором. Некоторые корпорации и хостинговые компании имеют свои собственные серверные фермы, которые соединяются с магистралями не только через NAP, но и напрямую. Некоторые наиболее крупные магистрали могут быть связаны также напрямую. Это называется частной равноранговой связью. Часто крупнейшие корпорации, борющиеся за клиентов, организуют частную равноранговую связь, что является парадоксом.

2.2 Способы объединения сетей.

Компьютерные сети. Лекции

Во многих организациях имеется по несколько локальных сетей, которые необходимо объединить между собой. Такое объединение выполняется при помощи специализированных устройств называемых мостами. Все мосты работают на уровне передачи данных. Они анализируют адреса, содержащиеся в кадрах этого уровня, и в соответствии с ними осуществляют маршрутизацию. Поскольку мосты не исследуют сами данные, передающиеся в кадрах, то они одинаково хорошо справляются с пакетами Ipv4, Ipv6, AppleTalk, ATM и многими другими. В отличие от мостов, маршрутизаторы работают на сетевом уровне, они анализируют адреса пакетов и работают, основываясь на этой информации. Хотя можно провести четкое разграничение между маршрутизаторами и мостами, их часто путают, особенно в отношении коммутируемой сети Ethernet.
Шесть причин, по которым в организации может появиться несколько локальных сетей:
1. Различные цели, направления работы и задачи подразделений предприятия, реализуемые в разных сетях с разными владельцами.
2. Размещение служб предприятия в территориально удаленных зданиях. Здесь может оказаться дешевле создать несколько сетей и объединить их при помощи мостов и оптики, чем тянуть кобеля по всей территории.
3. Иногда бывает необходимо логически разделить всю сеть на несколько для снижения нагрузки. Такая ситуация, обычно, возникает в организациях с большим количеством компьютеров (1000-и и более). В этом случае каждая локальная сеть имеет свой файловый сервер, и основной трафик ограничивается рамками этой сети и не нагружает магистраль.

4. Иногда причиной разбиения сети может быть большое расстояние между отдельными компьютерами (больше 2,5 км для стандарта 802.3). Здесь, даже если прокладка кабеля не вызовет проблем, то сеть все равно не будет работать из-за слишком большой задержки двойного оборота. Тогда для увеличения общей площади, покрываемой сетью, необходимо введение мостов.
5. Система из нескольких сетей надежней, чем одна единая сеть. В этом случае мосты исключают ситуацию, когда выход из строя одного узла приводит к неработоспособности всей сети. В отличие от повторителей, мосты не передают всю информацию из одной сети в другую. Они делают это выборочно, причем такую настройку можно выполнить программно.
6. Мосты увеличивают безопасность и закрытость отдельных локальных сетей. Большинство локальных сетей могут работать в широковещательном режиме, когда на компьютер передаются все пакеты, а не только адресованные ему. Такое свойство сетей очень широко используется хакерами. Установка и квалифицированная настройка мостов может защитить сеть от утечки информации и вторжения извне.
Основным преимуществом объединения с помощью мостов является прозрачность протоколов верхних уровней. Это означает, что любые передвижения машин из одного сегмента сети в другой должны происходить без каких-либо изменений аппаратуры, программного обеспечения или конфигурационных таблиц. Следовательно, они могут быстро продвигать трафик, представляющий любой протокол сетевого уровня.
В настоящее время на первый план выдвинулись несколько видов объединений с помощью мостов. В окружениях Ethernet в основном встречается «transparent bridging» (прозрачное соединение). В окружениях Token Ring в первую очередь используется «Sourceroute bridging» (соединение маршрут-источник). «Translational bridging» (трансляционное соединение) обеспечивает трансляцию между форматами и принципами передачи различных типов сред (обычно Ethernet и Token Ring). «Sourceroute Transparent bridging» (прозрачное соединение маршрут-источник) объединяет алгоритмы прозрачного соединения и соединения маршрут-источник, что позволяет передавать сообщения в смешанных окружениях Ethernet / Token Ring.
Уровень, на котором применятся объединение с помощью мостов, также называется канальным уровнем. Он контролирует поток информации, обрабатывает ошибки передачи, обеспечивает физическую адресацию и управляет доступом к физической среде. Мосты обеспечивают выполнение этих функций путем поддержки различных протоколов канального уровня.

2.3. Объединение сетей с помощью мостов.

2.3.1. Мосты между сетями стандарта 802.

Компьютерные сети. Лекции

Рассмотрим работу простого двухпортового моста:

Допустим host А сети 802.11 хочет передать пакет hostу сети 802.3. Этот пакет опускается на подуровень управления логическим соединением LLC (Logical Link Control) и получает подзаголовок этого подуровня. После этого он передается подуровню управлением доступом к носителю MAC и получает заголовок стандарта 802.11. Далее через физический уровень сообщение поступает в эфир. Базовая станция получает кадр и передает мосту, соединяющему сети 802.11 и 802.3. На уровне MAC моста из кадра удаляется заголовок сети отправителя и в таком виде передается подуровню LLC моста. Руководствуясь заголовком LLC, мост передает кадр на Ethernet сторону моста, после чего он уходит в предназначенную сеть. Стоит отметить, что количество подуровней MAC и LLC будет равно количеству объединяемых сетей.
Проблемы, связанные с объединением сетей с помощью мостов:
1. Сети различных стандартов используют различные форматы кадров, о которых мост должен знать и правильно преобразовывать.
2. Скорости передачи в различных сетях могут быть разными. Даже при объединении однородных сетей могут возникнуть проблемы нехватки буферной памяти моста, когда несколько сетей хотят передать кадры в одну.
3. Различные сети могут иметь различную max длину кадра. Протоколы уровня передачи данных могут работать только с целыми кадрами, а не с их частями. Все протоколы этого уровня подразумевают, что кадр либо пришел, либо нет. Следовательно, длинные кадры должны игнорироваться, и это плата за прозрачность мостов.
4. Сети не всех стандартов поддерживают шифрование данных на уровне передачи данных. Это означает, что сервисы, связанные с криптографической защитой, предоставляемые в беспроводных сетях, становятся недоступными, если трафик проходит через обычную сеть Ethernet. Можно, конечно, шифровать данные для сети 802.3 на более высоких уровнях, а для 802.11 – на уровне передачи данных. Но это нарушает прозрачность моста, так как хост должен знать с клиентом какой сети он общается.

2.3.2. Локальное межсетевое взаимодействие.

Компьютерные сети. Лекции

Наилучших результатов в отношении прозрачности мостов можно добиться при объединении сетей одного типа. В простейшем случае все мосты работают в беспорядочном режиме. То есть принимают все кадры всех сетей, к которым присоединены.

Если на мост В1 из сети 1 приходит кадр, адресованный хосту А, то он должен быть проигнорирован, так как уже находится в требуемой сети. Если же он адресован хостам С или F, то должен быть передан в сеть 2. При появлении кадра мост должен решить: игнорировать его или перенаправлять и, если перенаправлять, то в какую сеть. Этот выбор производится на основании адреса получателя и конфигурационной таблицы моста (хеш-таблица). В таблице содержатся адреса хостов и номера сетей, куда необходимо перенаправлять кадр для каждого их получателей.
При включении мостов их хеш-таблицы пусты и, для их заполнения, мосты используют алгоритм заливки. Для обучения мостов используется алгоритм противоточного обучения.
Если мост В1 получает кадр от С, адресованный хосту А, то он делает запись о том, что хост С находится в сети 2. Кроме этого мост отслеживает время последнего получения кадра от каждого хоста. Через определенные интервалы времени производится сканирование хеш-таблицы и удаление информации о хостах, которые слишком долго молчат. Таким образом, при переносе хоста из одной сети в другую или при изменении топологии сети мост сам узнает о его местонахождении без постореннего вмешательства.
Отрицательной стороной этого метода является то, что кадры долго для долго молчавшей станции должны посылаться во все сети методом заливки.

2.4 Создание больших сетей.

Компьютерные сети. Лекции

Когда компании растут, растут и их сети. В целом локальные сети имеют свойство перерастать начальные проекты. Это становится очевидным когда:
1. трафик в сети достигает предела пропускной способности
2. увеличивается время ожидания в очереди на печать
3. увеличивается время я отклика интенсивно работающих с сетью приложений
В работе каждого администратора возникает ситуация, когда необходимо увеличить или размер сети или улучшить ее производительность. Но сети не могут бесконечно расширяться за счет добавления компьютеров т.к. любая топология или архитектура имеет свои ограничения.
Тем не менее существуют устройства, которые могут увеличить размер сети в действующей среде. При помощи этих компонентов можно:
1. выполнить сегментирование сетей таким образом, что каждый сегмент становится отдельной ЛВС,
2. объединять две локальные сети в одну,
3. подключить сеть к другим сетям
К таким устройствам относятся: репитеры, мосты, маршрутизаторы, мосты-маршрутизаторы, шлюзы. Все эти устройства используются очень широко, однако в чем-то они отличаются едва уловимо, а в чем-то весьма существенно. Все устройства работают на разных уровнях.

2.4.1 Репитеры

Сигнал при распространении по кабелю искажается, поскольку уменьшается его амплитуда, и сигнал подвергается затуханию. Если кабель имеет значительную длину, то сигнал может исказиться до неузнаваемости. Но благодаря репитерам он может распространяться на большие расстояния. Репитеры работают на физическом уровне модели OSI восстанавливая сигнал и передавая его в другие сегменты. Для правильной работы репитеров необходимо, что каждый сегмент использовал одинаковые пакеты и протоколы подуровня LLC. Это означает, что репитеры не позволяют обмениваться информацией, например, между сетями 802.3 – Ethernet и 802.5 – Token Ring. Репитеры не выполняет функции преобразования и фильтрации. Чтобы репитер работал оба сегмента, им соединяемые, должны иметь одинаковый метод доступа. Наиболее распространенные методы доступа — CSMA/CD и передача маркера. Следовательно репитер не может транслировать пакеты из разнородных сетей, но могут преобразовывать пакеты из одного типа физического носителя в другой. Например, соединять тонкий кабель Ethernet (think Ethernet) и оптоволокно (fiber optic).
Репитеры – это самый дешевый способ расширить сеть. Хотя их использование является правильным начальным шагом, они остаются низкоуровневыми компонентами расширения сети. Применение репитеров оправдано, когда при расширении сети необходимо преодолеть ограничение по длине сегмента или по количеству узлов причем ни один из сегментов не генерирует повышенный трафик, а стоимость – главный фактор. В классическом Ethernet допускается установка до 4-х повторителей для увеличения max длины кабеля с 500м до 2.5 километров.
Репитеры передают в каждый сегмент каждый бит данных, даже если это информация искаженного пакета или пакета, не предназначенного для данного сегмента. Таким образом проблема одного сегмента может повредить всем остальным. Репитеры не могут служить фильтром, который ограничивал бы поток искаженных пакетов. Кроме этого репитер рассылают широковещательные пакеты по всей сети. Здесь проблема возникает тогда, когда их количество достигает ширины полосы пропускания сети. Если устройство постоянно отвечает на пакеты циркулирующие по сети, или пакеты пытаются достигнуть устройства, которое не отвечает, то производительность сети падает.
Компьютерные сети. Лекции
Концентраторы работают вместе с репитерами на одном уровне. Это аналоговые устройства, которые работают с током и напряжением, и не имеют понятия о кадрах и пакетах. Как и репитеры имеют несколько входов, объединенных электрически. Все линии должны работать с одинаковыми скоростями. Два кадра, пришедшие по разным линиям, сталкиваются в концентраторе, и он, как и репитер, сам является единой областью коллизий.
Отличие концентраторов от репитеров в том, что они не усиливают сигнал. Их задачи обеспечить согласованную работу нескольких плат с несколькими входами.
2.4.2 Мосты и коммутаторы.

На уровне передачи данных работают мосты и коммутаторы. Каждая линия, подключенная к мосту, является областью столкновений в отличии от линий концентратора. Коммутаторы похожи на мосты тем, что для маршрутизации используют адреса кадров. Различия в том, что коммутаторы используются для соединения отдельных портов хостов. И если в первом случае кадр от хоста «А» к хосту «В» мостом будет отвергнут, то концентратор должен принимать самое активное участие в пересылке информации. В мостах коллизий присутствуют в линиях, а у коммутаторов коллизий существовать не может, может только переполняться буфер, и кадры будут отвергаться.
Компьютерные сети. Лекции
Решение проблемы переполнения буфера в использовании современных коммутаторов, которые начинают отправлять кадр с сеть, получив только его заголовок, не дожидаясь полной закачки. Такие коммутаторы не используют протоколы с ожиданием в отличие от мостов и называются сквозными.
Прозрачные мосты (TB) очень популярны в сетях Ethernet / IEEE 802.3. Мост использует свою хеш-таблицу в качестве базиса для продвижения трафика. Когда на один из интерфейсов моста принят блок данных, мост ищет адрес пункта назначения этого блока данных в своей хеш-таблице. Если таблица содержит такую взаимосвязь, то блок данных продвигается из указанного порта на требуемый интерфейс. Если не найдено никакой взаимосвязи, то блок данных отправляется лавинной адресацией во все порты, кроме порта вхождения блока данных. Широковещательные сообщения и сообщения многопунктовой адресации отправляются таким же лавинообразным образом.
Мосты можно сгруппировать в категории, базирующиеся на различных характеристиках изделий. В соответствии с одной из популярных схем классификации мосты бывают локальные и удаленные. Локальные мосты обеспечивают прямое соединение множества сегментов LAN, находящихся на одной территории. Удаленные или дистанционные мосты соединяют множество сегментов LAN на различных территориях, обычно через телекоммуникационные линии. Эти две конфигурации представлены на рисунке:

Компьютерные сети. Лекции

Дистанционное мостовое соединение имеет ряд недостатков. Основной из них — разница между скоростями LAN и WAN. Хотя в последнее время появилось несколько технологий быстродействующих WAN, скорости LAN часто на порядок выше скоростей WAN. Большая разница скоростей LAN и WAN иногда не позволяет пользователям прогонять через WAN приложения LAN, чувствительные к задержкам.
Дистанционные мосты не могут увеличить скорость WAN, однако они могут компенсировать несоответствия в скоростях путем использования достаточных буферных мощностей. Это достигается путем накопления поступающей информации в расположенных на плате буферах и посылки ее через последовательный канал со скоростью, которую он может обеспечить. Это осуществимо только для коротких пакетов информации, которые не переполняют буферные мощности моста.
Обычно мосты этого типа применяются для соединения двух и более территориально удаленных локальных сетей при помощи линий точка-точка, арендованной у телефонной компании.

К данной конструкции применимы обычные алгоритмы маршрутизации. На двухточечных линиях могут использоваться различные протоколы. Когда несколько локальных сетей объединяются в одну при помощи удаленных мостов может возникнуть ситуация наличия нескольких маршрутов между одними и теми же сегментами.

2.4.3. Маршрутизаторы.

Компьютерные сети. Лекции

В среде, объединяющей несколько сетевых сегментов с различными протоколами и архитектурами, мосты не всегда гарантируют быструю связь между всеми сегментами. Для такой сложной сети необходимо устройство, которое не только знает адрес каждого сегмента, но и определяет наилучший маршрут для передачи данных и фильтрует широковещательные сообщения. Такое устройство называется маршрутизатором.
Маршрутизаторы (Routers) работают на сетевом уровне модели OSI. Это значит что они могут переадресовывать и маршрутизировать пакеты через множество сетей, обмениваясь информацией, которая зависит от протокола, между раздельными сетями. Маршрутизаторы считывают в пакете адресную информацию сложной сети и поскольку они функционируют на более высоком по сравнению с мостами уровне модели OSI, имеют доступ к дополнительным данным. Они могут выполнять следующие функции мостов: фильтровать и изолировать трафик, соединять сегменты сети. Однако маршрутизатором доступно информации больше, чем мостам и они ее используют для оптимизации доставки пакетов. Поэтому маршрутизаторы лучше справляются со своей задачей чем мосты, но кроме этого они могут совместно использовать информацию о состоянии линий связи и обходить медленно работающие или неисправные магистрали.
Для каждого протокола используемого в сети строится своя таблица маршрутизации, которая помогает маршрутизатору определить адреса назначения для поступающих данных. Она содержит: все известные сетевые адреса, способы связи с другими сетями, возможные пути до маршрутизаторов в сети и стоимость связи по этим путям. Маршрутизатор выбирает наилучший путь для данных, сравнивая стоимость и доступность различных вариантов передачи.
С маршрутизаторами работают не все типы протоколов. Протоколы, работающие с ними, называются маршрутизируемыми. К ним относятся:

Существуют маршрутизаторы, которые в одной сети могут работать одновременно с несколькими протоколами, например: с IP и DECnet. В этом случае их называют мультипротокольными.

В отличие от мостов маршрутизаторы могут не только использовать несколько активных маршрутов между сегментами сети, но и выбирать между ними. Поскольку маршрутизаторы способны соединить сегменты с абсолютно различными схемами упаковки данных и доступа к носителю им часто будут доступны несколько путей. Это значит, что, если какой-нибудь маршрутизатор откажется работать, то данные все равно будут доставлены по другим маршрутам.
Маршрутизатор может прослушивать сеть и определять какие ее части сильнее загружены, он также могут установить количество транзитных участков в пути. В зависимости от этого пакет может быть направлен по альтернативным каналам с меньшим трафиком, если основные пути перегружены. Подобно мостам маршрутизаторы строят таблицы, которые могут использоваться различными алгоритмами маршрутизации.
OSPF – алгоритм маршрутизации на основе состояния канала. Эти алгоритмы более эффективны и создают меньший трафик, чет дистанционно-векторные статические алгоритмы. В процессе работы алгоритма производится анализ состояния канала с учетом количества транзитов, скорости линии, трафика, стоимости передачи и вычисляется кратчайший маршрут по алгоритму Дейкстры. Этот алгоритм поддерживается протоколом TCP/IP.
NLSP – алгоритм маршрутизации на основе состояния канала поддерживается протоколом IPX.
RIP – дистанционно векторный алгоритм маршрутизации поддерживается протоколами TCP/IP и IPX.
Маршрутизаторы подразделяются на два основных типа:
1. Статические. Использование маршрутизаторов этого типа требует, чтобы администратор вручную создал и сконфигурировал таблицы маршрутизации указав каждый путь между сегментами сети. Они дешевле но не отражают реального состояния каналов сети.
2. Динамические. Маршрутизаторы этого типа требуют минимального вмешательства со стороны. Они самостоятельно заполняют и обновляют свои таблицы обмениваясь информацией со своими соседями и для каждого пакета самостоятельно определяют маршрут в сети. Они сложнее и дороже статических, но производительность работы сети, при их использовании, возрастает.
Мосты и маршрутизаторы путают даже опытные сетевые инженеры потому, что на первый взгляд они выполняют одинаковые функции:
1. передают пакеты между сетями
2. передают данные по каналам глобальных сетей
Мост видит только адрес узла подуровня управления доступом к среде канального уровня модели OSI. В зависимости от наличия адреса в таблице, он оставляет пакет в сегменте, передает его по назначению или во все сегменты сети. Различие между мостом и маршрутизатором заключается в том, как они передают широковещательные пакеты. Если в локальных сетях широковещательные пакеты распространяются ко всем компьютерам всех портов моста и в небольших сетях этой задержкой можно пренебречь, то в глобальных сетях работа будет замедлена. Маршрутизаторы могут распознавать не только адрес, но и тип протокола, т.к. они работают на сетевом уровне. Им известны адреса других маршрутизаторов и существуют алгоритмы выбора в соответствии с которыми маршрутизатор может решить, что передавать и куда передавать. Т.о. маршрутизатор кроме сегментации трафика способен еще фильтровать широковещательные пакеты. Мост может распознать только один путь между сетями. Маршрутизатор может определить оптимальный путь среди нескольких возможных путей на данный момент.
Мост-маршрутизатор (Brouter) соединяет лучшие свойства мостов и маршрутизаторов. Эти устройства могут для одних типов протоколов действовать как мосты, для других – как маршрутизаторы. При использовании Brouter’ов достигается долее экономичное и управляемое взаимодействие сетей по сравнению с раздельным использованием этих сетевых устройств.

2.5 Особенности использования мостов.

2.5.1 Алгоритм связующего дерева STA (Spanning-Tree Algorithm).

В другом случае для повышения надежности иногда используют два и более параллельных моста между парами локальных сетей. Такое решение в чистом виде создает дополнительные проблемы, связанные с образованием петель в топологии. Предположим, что станция А отправляет блок данных на станцию В. Если это широковещательное сообщение, то оба моста принимают этот блок данных и делают правильный вывод о том, что машина А находится в сети 2. После того, как хост В примет блок данных от машины А, оба моста снова получают этот же блок данных на свои интерфейсы с Сетью 1. Мосты затем изменяют свои таблицы, чтобы указать, что хост А находится в Сети 1 и т.д. Оба моста будут бесконечно продвигать этот блок данных, используя всю доступную ширину полосы сети и блокируя передачу других пакетов в обоих сегментах. Это является проблемой размножение широковещательных сообщений в сетях с петлями. Маршрутные таблицы не могут придти в состояние равновесия, и работа сети дестабилизируется. Если мосты знают адрес получателя, то изменение хеш-таблиц произойдет один раз, т.к. мосты не могут знать о том, что работают параллельно. В этом случае при ответе хоста В на данные машины А оба моста проигнорируют эти ответы, т.к. их таблицы укажут, что пункт назначения находится в том же сегменте сети, что и источник пакета данных.

Решение проблемы заключается в установлении связи между мостами и наложении связующего дерева, покрывающего все сети, на действующую топологию.
Алгоритм был разработан для того, чтобы сохранить преимущества петель, устранив их проблемы. Алгоритм построения связующего дерева прошел стандартизацию и опубликован в спецификации IEEE 802. 1d.
STA предусматривает свободное от петель подмножество топологии сети путем размещения таких мостов, которые, если они включены, то образуют петли в резервном (блокирующем) состоянии. Порты блокирующего моста могут быть активированы в случае отказа основного канала, обеспечивая новый тракт через объединенную сеть. В результате его использования некоторые возможные соединения между сетями игнорируются, для создания фиктивной безкольцевой топологии.
STA пользуются выводом из теории графов в качестве базиса для построения свободного от петель подмножества топологии сети. Теория графов утверждает следующее: «Для любого подсоединенного графа, состоящего из узлов и ребер, соединяющих пары узлов, существует связующее дерево из ребер, которое поддерживает связность данного графа, но не содержит петель».
Пусть имеется 9 сетей, объединенных при помощи 10 мостов. Рисунок поясняет, каким образом STA устраняет петли.
Компьютерные сети. Лекции
Эта система может быть представлена графом с сетями в качестве узлов. Дуга графа соединяет две сети, если эти сети соединены мостом. Такой граф можно преобразовать до связующего дерева, удалив из него дуги или мосты, не входящие в дерево. После того, как мосты договорятся друг с другом о топологии связующего дерева, все межсетевые коммуникации осуществляются по ветвям этого дерева.
Компьютерные сети. Лекции
На граф — схеме пунктиром указаны те мосты, которые были удалены из графа во избежание петель. Теперь, поскольку путь от отправителя к получателю единственный, то и зацикливание невозможно.
Чтобы построить связующее дерево, мосты должны выбрать, кто из них будет корнем дерева (root bridge). Для этого каждый мост рассылает во все сети кадр, содержащий свой серийный номер (или MAC адрес), так как они гарантировано являются уникальными. Корнем становится тот мост, у которого наименьший серийный номер.
Далее определяется корневой порт во всех остальных мостах. Корневой порт моста — это порт, через который можно попасть в корневой мост с наименьшими затратами тракта. Эта величина затрат называется затратами корневого тракта. Затраты трактов обычно устанавливаются по умолчанию, но могут быть назначены вручную администраторами сети.
И, наконец, определяются назначенные мосты и их назначенные порты. Назначенный мост — это тот мост каждой локальной сети, который обеспечивает минимальные затраты корневого тракта. Назначенный мост локальной сети является единственным мостом, который позволяет продвигать блоки данных в ту локальную сеть (и из нее), для которой этот мост является назначенным. Назначенный порт локальной сети — это тот порт, который соединяет ее с назначенным мостом.
В некоторых случаях два или более мостов могут иметь одинаковые затраты корневого тракта. В этом случае снова используются идентификаторы моста для определения назначенных мостов.
Таким образом, строится дерево с наименьшими затратами корневого тракта от корня дерева к каждому назначенному порту каждого моста, которое и будет связующим. Так как, в результате работы алгоритма к корню дерева строится уникальный кратчайший путь от каждой сети, то между двумя любыми сетями путь также будет уникальным и наикратчайшим. Такой алгоритм работает постоянно, обнаруживая изменения в топологии сети и, если какой-нибудь мост или сеть перестают работать, то строится другое связующее дерево.

2.5.2 Использование мостов в кольцевых сетях.

Свое название мосты SRB (Source-route bridging) получили потому, что они предполагают размещение полного маршрута от источника до пункта назначения во всех межсетевых блоках данных, отправляемых источником. Стандарт, описывающий работу мостов этого типа, называется IEEE 802.5 и используется для маркерного кольца. SRB хранят и продвигают эти блоки данных в соответствии с указаниями о маршруте, содержащимися в поле блока данных.

Предположим, что машина Х решила отправить блок данных в машину Y. Вначале машина Х не знает, где находится машина Y — в той же или в другой LAN. Чтобы определить это, она отправляет тестовый блок данных. Если этот блок данных возвращается к ней без положительного указания о том, что машина Y видела его, то она должна предположить, что машина Y находится в отдаленном сегменте.
Чтобы точно определить местоположение отдаленной машины Y, машина Х отправляет блок данных разведчик. Каждый мост, получающий этот блок данных (в нашем примере это Мосты 1 и 2), копирует его во все порты отправки сообщений. По мере продвижения блоков данных-разведчиков через объединенную сеть они дополняются маршрутной информацией. Когда блоки данных разведчики машины Х доходят до машины Y, то машина Y отвечает на каждый из них отдельно, используя накопленную маршрутную информацию. После получения всех ответных блоков данных машина Х может выбрать маршрут, базирующийся на заранее установленном критерии.
В примере результатом этого процесса будут два маршрута:
LAN 1 — Bridge 1 — LAN 3 — Bridge 3 — LAN 2
LAN 1 — Bridge 2 — LAN 4 — Bridge 4 — LAN 2
Спецификация IEEE 802.5 не назначает критерий, который машина Х должна использовать для выбора маршрута; однако в ней имеется несколько критериев для выбора маршрута, которые перечислены ниже:
· Первый принятый блок данных
· Ответ с минимальным числом пересылок
· Ответ с самым большим разрешенным размером блока данных
· Различные комбинации перечисленных выше критериев
В большинстве случаев выбирается тракт, содержащийся в первом полученном блоке данных.
После того, как маршрут выбран, он включается в блоки данных, предназначенных для машины Y, в поле маршрутной информации (routing information field — RIF). RIF включается только в блоки данных, предназначенных для других LAN. Наличие маршрутной информации в блоке данных указывается путем установки значащего бита, называемого битом индикатора маршрутной информации (routing information indicator — RII), в поле адреса источника.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *