- •Введение
- •1. Применение информационных сетей
- •1.1. Сеть предприятия
- •1.2. Домашняя сеть
- •1.3. Всемирная паутина
- •1.4. Общение
- •1.5. Интерактивные развлечении
- •2. Классификация информационных сетей
- •2.1. По размеру сети
- •2.2. По типу топологии сети
- •2.3. По типу функционального взаимодействии
- •2.4. По тину технологии передачи
- •2.5. По тину среды передачи
- •2.6. По скорости передачи
- •3. Эталонные модели сети
- •3.1. Протокол и стек протоколов
- •3.2. Эталонная модель osi
- •1. Физический уровень
- •2. Канальный уровень
- •3. Сетевой уровень
- •4. Транспортный уровень
- •5. Сеансовый уровень
- •6. Уровень представления
- •7. Прикладной уровень
- •3.3. Эталонная модель tcp/ip
- •3.4. Гибридная эталонная модель
- •4. Сетевые устройства
- •4.1. Сетевые карты
- •4.2. Пассивные сетевые устройства
- •4.3. Активные сетевые устройства
- •5. Линии и каналы связи
- •5.1. Кабельные линии связи
- •5.2. Беспроводные линии связи
- •6. Базовые сетевые технологии
- •6.1. Технология Ethernet
- •62. Технология Token Ring
- •7. Адресация в информационных сетях
- •7.1. Мас-адрес
- •7.2. Ip-адрес
- •Ip-адрес:
- •7.3. Система доменных имен
- •It.Bstu.Ru
- •7.4. Протокол dhcp
- •8. Объединение сетей
- •8.1. Объединение сетей с помощью мостов
- •8.2. Объединение сетей с помощью маршрутизаторов
- •9. Транспортные протоколы тср/iр
- •9.1. По pi ы
- •92. Протокол udp
- •9.3. Протокол tcp
- •10. Протоколы прикладного уровня тсрлр
- •10.1. Протокол ftp
- •10.2. Протокол http
- •11. Безопасность в информационных сетях
- •11.1. Классификации сетевых атак
- •11.2. Защита сетевого трафика
- •Заключение
8. Объединение сетей
Совокупность нескольких соединенных между собой сетей называется объединенной сетью (internetwork). Для построения объединенных сетей требуются специальные устройства, которые позволяют подключать к себе две (или более) сети. К таким устройствам относятся мосты и маршрутизаторы [2, 4, 7].
8.1. Объединение сетей с помощью мостов
Мост обеспечивает объединение сетей на канальном уровне эталонной модели OSI посредством передачи кадров из одной сети в другую. Мост принимает кадр, анализирует физический адрес назначения кадра и только в том случае, когда адресуемый узел действительно принадлежит другой сети, передает его туда.
Существует несколько методов объединения сетей с помощью мостов. В сетях Ethernet, в основном применяется прозрачное мостовое соединение (transparent bridging). В сетях Token Ring, применяется мостовое соединение с маршрутизацией от источника (source-route bridging). Для объединения сетей, использующих различные сетевые технологии (обычно Ethernet и Token Ring), применяется трансляционное мостовое соединение (translational bridging).
Прозрачный мост
Наиболее распространенный тип мостов - прозрачный мост (transparent bridge). Прозрачный мост анализирует проходящие через него кадры для изучения состава сети. Для него объединенная сеть представляется таблицей МАС-адресов узлов этой сети, причем каждый МАС-адрес связан с определенным портом моста. Процесс изучения сети посредством анализа проходящих кадров можно рассмотреть на примере объединенной сети, представленной на рис. 8.1.
Изначально мост ничего не знает о том, какие узлы принадлежат какой сети. Поэтому он передает любой полученный кадр на все свои порты, за исключением того, от которого он был получен. Одновременно с такой передачей мост изучает МАС-адрес отправителя кадра и заполняет свою таблицу, указывая принадлежность конкретного адреса тому или иному порту.
В последующем мост использует свою таблицу для передачи кадров. Когда на один из портов моста приходит кадр, мост извлекает МАС-адрес назначения кадра и ищет его в своей таблице. Если таблица содержит искомый МАС-адрес, то кадр передает на связанный с ним порт. Если ничего не найдено, то кадр отправляется на все порты, кроме порта кадра, с которого данный кадр был получен.
Рис. 8.1. Таблица моста, содержащая МАС-адрсса всех узлов объединенной сети
Алгоритм связующего дерева
Существует ограничение при построении объединенных сетей с помощью мостов. В топологии объединенной сети должны отсутствовать петли, т.к. мост может решать задачу доставки кадра адресату только тогда, когда между отправителем и получателем существует единственный путь. В то же время наличие избыточных связей, которые и образуют петли, часто необходимо для оптимизации потоков информации, а также для повышения надежности сети за счет образования резервных путей.
Для того чтобы сохранить преимущества петель, устранив проблемы, связанные с ними, был разработан алгоритм связующего дерева (Spanning Tree Algorithm, STA). Этот алгоритм позволяет по мере необходимости разрывать существующие линии связи, переводя отдельные порты мостов, поддерживающих данный алгоритм, в резервное состояние. Фактически результатом данного алгоритма является построение топологии типа дерево из уже имеющейся топологии. Алгоритм связующего дерева полностью реализуется протоколом связующею дерева (Spanning Tree Protocol. STP).
Согласно протоколу связующего дерева каждому мосту назначается уникальный идентификатор. Кроме того, порты внутри каждого моста также имеют свои идентификаторы.
Идентификатор моста - это 8-байтное значение, шесть младших байт составляет МАС-адрес данного моста, а два старших байга являются приоритетом данного моста.
II к'п i ификатор порта - это 2-байтное значение, младший байт содержит порядковый номер данного порта, а старший является приоритетом порта, который назначается администратором сети.
Для изучения текущей топологии все мосты в сети периодически обмениваться кадрами, которые содержат специальные сообщения BPDU (Bridge Protocol Data Unit - протокольный блок данных моста).
Дтя построения древовидной топологии в сети определяется один корневой мост (root bridge), от которого строится дерево. Мост, который не является корневым, называется назначенный мост (designated bridge).
Корневым выбирается мост, имеющий наименьшее значение идентификатора. Отмстим, что администратор сети может влиять на процесс выбора корневого моста, изменяя значение приоритета в идентификаторе моста. Так как приоритет находится в старших разрядах идентификатора моста, то его значение подавляет значение МАС-адреса. Если же администратор назначил всем мостам равный приоритет, то корневым будет выбран мост с наименьшим значением МАС-адреса.
Для каждого назначенного моста определяется корневой порт (root port), который принимает кадры, пришедшие от корневого моста. Корневой порт имеет наименьшее расстояние до любого из портов корневого моста. У корневого моста корневого порта нет. Также определяется назначенный порт (designated port), который принимает кадры от узлов определенной подсети и передавать их в направлении корневого моста через корневой порт данного моста. Назначенный порт для подсети может быть только один. У корневого моста все порты являются назначенными.
Расстояние до корня (root path cost) определяется как суммарное условное время на передачу данных от порта назначенного моста до порта корневого моста. Условное время на передачу данных (designated cost) - что время, затрачиваемое на передачу одного бита информации между непосредственно связанными портами, которое измеряется в 10-наносекундных единицах. Так, для сетей Ethernet со скоростью передачи 10 Мбит/с это время равно 10 условным единицам, а для сетей Token Ring со скоростью передачи 16 Мб/с - 6.25.
Формат BPDV-сообщения
На рис. 8.2 показан формат BPDU-сообщения. Поля «Идентификатор протокола» (2 байта), «Версия» (1 байт). «Тип сообщении» (1
байт) всегда содержат нулевое значение.
Рис. 8.2. Формат BPDU-сообщення
Поле «Флаги» имеет длину 1 байт, но использует только старшие два бита. Первый - бит изменения топологии. Второй - бит подтверждения изменения топологии.
Поле «Идентификатор корневого моста» имеет длину 8 байт. Поле «Расстояние до корня» длиной 4 байта содержит расстояние от моста, пославшего сообщения, до корневого моста.
Поле «Идентификатор моста» длиной 8 байт содержит идентификатор моста, пославшего сообщение.
Поле «Идентификатор порта» длиной 4 байта содержит идентификатор порта моста, через который было послано сообщение.
Поле «Возраст сообщения» дтиной 2 байта определяет время, прошедшее с тех пор, как корневой мост послал сообщение, послужившее основой для данного сообщения.
Поле «Максимальный возраст сообщения» длиной 2 байта определяет время, когда данное сообщение должно быть уничтожено.
Поле «Время приветствия» дтиной 2 байта определяет интервал времени между сообщениями корневого моста.
Поле «Задержка перехода» длиной 2 байта определяет интервал времени, через который мост переключается в новое состояние после изменения топологии сети.
Принцип алгоритма
После включения каждый мост сначала считает себя корневым, до тех пор. пока не выяснится обратное. Поэтому он начинает через определенный интервал отправлять на все свои порты BPDU-сообщения. В них он указывает свой идентификатор в качестве идентификатора корневого моста (и в качестве данного моста также), расстояние до корня устанавливается в 0, а в качестве идентификатора порта указывается идентификатор того порта, через который передается BPDU-сообщение. Кроме этого каждый мост принимает BPDU-сообщения. передаваемые другими мостами, которые он обрабатывает следующим образом.
Сначала мост сравнивает значение идентификатора корневого моста из BPDU-сообщения со значением, хранящимся в конфигурации моста. Если это значение больше текущего значения, то принятое сообщение уничтожается, так как оно пришло от моста, который не является корневым.
Если значение идентификатора корневого моста из BPDU-сообщения равно текущему значению, то значит принято сообщение от уже известного корневого моста. Находящееся в сообщении расстояние до корня сравнивается с найденным ранее значением дтя порта, с которого пришло BPDU-сообщение. Если новое значение меньше, то оно переписывается. Затем мост наращивает значение поля расстояния до корня на величину условного времени сегмента, по которому пришло BPDU-сообщение. помещает в ноле идентификатора моста свой идентификатор и передает что сообщение на все свои порты, кроме того порта, от которого получено BPDU-сообщение.
Если же значение идентификатора корневого моста у принятого BPDU-сообщения меньше текущего, то этот идентификатор сохраняется в качестве идентификатора корневого моста, а расстояния до корня для все портов устанавливаются в начальное значение, так как они были вычислены ранее на основании расстояний до моста, на самом деле корневым не являющимся. Затем BPDU-сообщение обрабатывается точно по тому же алгоритму, что и в предыдущем случае.
После истечения процесса установления конфигурации у всех мостов происходит фиксация идентификатора корневого моста. Корневой мост устанавливает все порты в состояние назначенных. Назначенные мосты определяю i своп корневой порт как порт, имеющий минимальное расстояние до корневого моста. Если находятся несколько портов с минимальным расстоянием до корня, то выбирается порт с наименьшим идентификатором.
Затем назначенный мост проверят все оставшиеся порты. Для каждого порта он сравнивает его расстояние до корня с расстояниями до корня от других мостов данной подсети. Если расстояние его собственного порта оказывается меньше, то этот порт фиксируется как назначенный. В противном случае порт переводятся в заблокированное состояние. Если же расстояния оказываются равными, то мост сравнивает свой идентификатор с идентификатором моста-конкурента. Порт будет установлен состояние назначенный в случае если идентификатор моста меньше идентификатора моста-конкурента и в заблокирован в ином случае.
После того, как все мосты определяют статус своих портов, процесс установления конфигурации завершен. Корневые и назначенные порты начинают участвовать в передаче кадров, в отличие от заблокированных портов.