Вопрос3
Оптоволоконный Ethernet
В качестве среды передачи данных 10 мегабитный Ethernet использует оптическое волокно. Оптоволоконные стандарты в качестве основного типа кабеля рекомендуют достаточно дешевое многомодовое оптическое волокно, обладающее полосой пропускания 500-800 МГц при длине кабеля 1 км. Допустимо и более дорогое од-номодовое оптическое волокно с полосой пропускания в несколько гигагерц, но при этом нужно применять специальный тип трансивера.
Функционально сеть Ethernet на оптическом кабеле состоит из тех же элементов, что и сеть стандарта 10Base-T — сетевых адаптеров, многопортового повторителя и отрезков кабеля, соединяющих адаптер с портом повторителя. Как и в случае витой пары, для соединения адаптера с повторителем используются два оптоволокна — одно соединяет выход Тх адаптера со входом Rx повторителя, а другое — вход rx адаптера с выходом Тх повторителя.
Стандарт FOIRL (Fiber Optic Inter-Repeater Link) представляет собой первый стандарт комитета 802.3 для использования оптоволокна в сетях Ethernet. Он гарантирует длину оптоволоконной связи между повторителями до 1 км при общей длине сети не более 2500 м. Максимальное число повторителей между любыми узлами сети — 4. Максимального диаметра в 2500 м здесь достичь можно, хотя максимальные отрезки кабеля между всеми 4 повторителями, а также между повторителями и конечными узлами недопустимы — иначе получится сеть длиной 5000 м.
Стандарт 10Base-FL представляет собой незначительное улучшение стандарта FOIRL. Увеличена мощность передатчиков, поэтому максимальное расстояние между узлом и концентратором увеличилось до 2000 м. Максимальное число повторителей между узлами осталось равным 4, а максимальная длина сети — 2500 м.
Стандарт 10Base-FB предназначен только для соединения повторителей. Конечные узлы не могут использовать этот стандарт для присоединения к портам концентратора. Между узлами сети можно установить до 5 повторителей 10Base-FB при максимальной длине одного сегмента 2000 м и максимальной длине сети 2740 м.
Повторители, соединенные по стандарту 10Base-FB, при отсутствии кадров для передачи постоянно обмениваются специальными последовательностями сигналов, отличающимися от сигналов кадров данных, для поддержания синхронизации. Поэтому они вносят меньшие задержки при передаче данных из одного сегмента в другой, и это является главной причиной, по которой количество повторителей удалось увеличить до 5. В качестве специальных сигналов используются манчестерские коды J и К в следующей последовательности: J-J-K-K-J-J-... Эта последовательность порождает импульсы частоты 2,5 МГц, которые и поддерживают синхронизацию приемника одного концентратора с передатчиком другого. Поэтому стандарт 10Base-FB имеет также название синхронный Ethernet.
Как и в стандарте 10Base-T, оптоволоконные стандарты Ethernet разрешают соединять концентраторы только в древовидные иерархические структуры. Любые петли между портами концентраторов не допускаются.
Физический уровень 1 OOBase-TX — витая пара UTP Cat 5 или STP Туре 1, две пары
В качестве среды передачи данных спецификация 100Base-TX использует кабель UTP категории 5 или кабель STP Type 1. Максимальная длина кабеля в обоих случаях —100 м.
Основные отличия от спецификации 100Base-FX — использование метода MLT-3 для передачи сигналов 5-битовых порций кода 4В/5В по витой паре, а также наличие функции автопереговоров (Auto-negotiation) для выбора режима работы порта. Схема автопереговоров позволяет двум соединенным физически устройствам, которые поддерживают несколько стандартов физического уровня, отличающихся битовой скоростью и количеством витых пар, выбрать наиболее выгодный режим работы. Обычно процедура автопереговоров происходит при подсоединении сетевого адаптера, который может работать на скоростях 10 и 100 Мбит/с, к концентратору или коммутатору.
Описанная ниже схема Auto-negotiation сегодня является стандартом технологии 100Base-T. До этого производители применяли различные собственные схемы автоматического определения скорости работы взаимодействующих портов, которые не были совместимы. Принятую в качестве стандарта схему Auto-negotiation предложила первоначально компания National Semiconductor под названием NWay.
Всего в настоящее время определено 5 различных режимов работы, которые могут поддерживать устройства 100Base-TX или 100Base-T4 на витых парах:
• 10Base-T — 2 пары категории 3;
• 10Base-T full-duplex — 2 пары категории 3;
• 100Base-TX — 2 пары категории 5 (или Type 1A STP);
• 100Base-T4 — 4 пары категории 3;
• 100Base-TX full-duplex - 2 пары категории 5 (или Туре 1A STP).
Режим 10Base-T имеет самый низкий приоритет при переговорном процессе, а полнодуплексный режим 100Base-T4 — самый высокий. Переговорный процесс
244 Глава 3 • Базовые технологии локальных сетей
происходит при включении питания устройства, а также может быть инициирован в любой момент модулем управления устройства.
Устройство, начавшее процесс auto-negotiation, посылает своему партнеру пачку специальных импульсов Fast Link Pulse burst (FLP), в котором содержится 8-битное слово, кодирующее предлагаемый режим взаимодействия, начиная с самого приоритетного, поддерживаемого данным узлом.
Если узел-партнер поддерживает функцию auto-negotuiation и также может поддерживать предложенный режим, он отвечает пачкой импульсов FLP, в которой подтверждает данный режим, и на этом переговоры заканчиваются. Если же узел-партнер может поддерживать менее приоритетный режим, то он указывает его в ответе, и этот режим выбирается в качестве рабочего. Таким образом, всегда выбирается наиболее приоритетный общий режим узлов.
Узел, который поддерживает только технологию 10Base-T, каждые 16 мс посылает манчестерские импульсы для проверки целостности линии, связывающей его с соседним узлом. Такой узел не понимает запрос FLP, который делает ему узел с функцией Auto-negotiation, и продолжает посылать свои импульсы. Узел, получивший в ответ на запрос FLP только импульсы проверки целостности линии, понимает, что его партнер может работать только по стандарту 10Base-T, и устанавливает этот режим работы и для себя.
4. Физическую структуризация сети – в этом случае конфигурация физических связей определяется электрическими соединениями компьютеров, то есть ребрам графа соответствуют отрезки кабеля, связывающие пары узлов.
Логическую структуризация сети – здесь в качестве логических связей выступают маршруты передачи данных между узлами сети, которые образуются путем соответствующей настройки коммуникационного оборудования.
Физическая структуризация сети полезна во многих отношениях, однако в ряде случаев, обычно относящихся к сетям большого и среднего размера, без логической структуризации сети обойтись невозможно. Наиболее важной проблемой, не решаемой путем физической структуризации, остается проблема перераспределения передаваемого трафика между различными физическими сегментами сети.
Алгоритм работы коммутатора повторяет алгоритм работы моста, отсюда следует, что результаты их применения имеют ту же природу, они только усиливаются за счет гораздо более высокой производительности коммутаторов.
Мост - делит разделяемую среду передачи сети на части (часто называемые логическими сегментами), передавая информацию из одного сегмента в другой только в том случае, если адрес компьютера назначения принадлежит другой подсети. Тем самым мост изолирует трафик одной подсети от трафика другой, повышая общую производительность передачи данных в сети.
Единственное отличие коммутатора от моста состоит в том, что он является своего рода коммуникационным мультипроцессором, так как каждый его порт оснащен специализированной микросхемой, которая обрабатывает кадры по алгоритму моста независимо от микросхем других портов.
Серьезным ограничением функциональных возможностей мостов и коммутаторов является отсутствие поддержки петлеобразных конфигураций сети. Поэтому строить сеть нужно так, чтоб между сегментами не было петель (т.е. древовидные структуры), гарантирующие наличие единственного пути между любыми двумя сегментами. Недостатком является то, что в больших сетях тяжело гарантировать наличие одного пути между двумя сегментами.
Возможна и другая причина возникновения петель. Так, для повышения надежности желательно иметь между мостами/коммутаторами резервные связи, которые не участвуют в нормальной работе основных связей по передаче информационных кадров станций, но при отказе какой-либо основной связи образуют новую связную рабочую конфигурацию без петель. Избыточные связй необходимо блокировать, то есть переводить их в неактивное состояние. В сетях с простой топологией эта задача решается вручную путем блокирования соответствующих портов мостов/коммутаторов. В больших сетях со сложными связями используются алгоритмы, которые позволяют решать задачу обнаружения петель автоматически. Наиболее известным из них является стандартный алгоритм покрывающего дерева (Spanning Tree Algorithm, STA).
Этапы построения дерева
1. Определение корневого коммутатора, от которого строится дерево.
В качестве корневого коммутатора выбирается коммутатор с наименьшим значением идентификатора.
2. Выбор корневого порта для каждого коммутатора.
Корневым портом коммутатора является тот порт, расстояние от которого до корневого коммутатора является минимальным. Сам корневой коммутатор корневых портов не имеет.
3. Выбор назначенных коммутаторов и портов для каждого сегмента сети.
Назначенным является тот коммутатор (из числа коммутаторов, непосредственно подключенных к данному сегменту), у которого расстояние до корневого моста является минимальным (точнее, расстояние от корневого порта этого коммутатора до корневого коммутатора). Назначенные порты для сегментов исполняют ту же роль, что корневые порты для коммутаторов — они находятся на кратчайшем пути до корневого коммутатора.
5. Коммутатор — это мультипроцессорный мост, способный параллельно продвигать кадры сразу между всеми парами своих портов. Нужно отметить, что помимо процессоров портов коммутатор имеет центральный процессор, который координирует работу портов, отвечая за построение общей таблицы продвижения, а также поддерживая функции конфигурирования и управления коммутатором.
В режиме дуплекс устройства могут передавать и принимать информацию или данные одновременно, по двум каналам связи, разделённым (разнесённым) физически.
В режиме полудуплекс в каждый момент времени — либо передавать, либо принимать информацию.
В полудуплексном режиме работы порт коммутатора по-прежнему распознает коллизии. Доменом коллизий в этом случае является участок сети, включающий передатчик коммутатора, приемник коммутатора, передатчик сетевого адаптера компьютера, приемник сетевого адаптера компьютера и две витые пары, соединяющие передатчики с приемниками. Коллизия возникает, когда передатчики порта коммутатора и сетевого адаптера одновременно или почти одновременно начинают передачу своих кадров.
В дуплексном режиме одновременная передача данных передатчиком порта коммутатора и сетевого адаптера коллизией не считается. В принципе, это достаточно естественный режим работы для отдельных дуплексных каналов передачи данных, и он всегда использовался в протоколах глобальных сетей. При дуплексной связи порты Ethernet стандарта 10 Мбит/с могут передавать данные со скоростью 20 Мбит/с — по 10 Мбит/с в каждом направлении.
Особенности технической реализации коммутаторов
1. На основе общей матрицы. Реализация матрицы возможна только для определенного числа портов (сложность схемы возрастает пропорционально квадрату количества портов коммутатора). Пример реализации коммутаторной матрицы для 8 портов дано на рисунке 5.1. Входные блоки процессоров портов на основании просмотра адресной таблицы коммутатора определяют по адресу назначения номера выходного порта. Эту информацию они добавляют к байтам исходного кадра в виде спец. ярлыка – тэга. Для данного примера тэг представляет собой просто 3-разрядное двоичное число, соответствующее номеру выходного порта.
Рисунок 5.1
Матрица состоит из трех уровней двоичных переключателей, которые соединяют свой вход с одним из двух выходов в зависимости от значения бита тэга. Переключатели первого уровню управляются первым битом тэга, второй – вторым, а третьего – третьим.
Матрица может быть реализована и по-другому, на основании комбинационных схем другого типа, но ее особенностью все равно остается технология коммутации физических каналов. Известным недостатком этой технологии является отсутствие буферизации данных внутри коммутационной матрицы – если составной канал невозможно построить из-за занятости выходного порта или промежуточного коммутационного элемента, то данные должны накапливаться в их источнике, в данном случае – во входном блоке порта, принявшего кадр. Основные достоинства таких матриц – высокая скорость коммутации и регулярная структура, которую удобно реализовать в интегральных микросхемах. Зато после реализации матрицы NxN проявляется еще один недостаток – сложность наращивания числа коммутируемых портов.
2. С общей шиной
3. С разделяемой памятью
6. Виртуальной локальной сетью (Virtual Local Area Network, VLAN) называется группа узлов сети, трафик которой, в том числе широковещательный, на канальном уровне полностью изолирован от трафика других узлов сети.
Основное назначение технологии VLAN состоит в облегчении процесса создания изолированных сетей, которые затем обычно связываются между собой с помощью маршрутизаторов.
Важным свойством коммутатора локальной сети является способность контролировать передачу кадров между сегментами сети. По различным причинам (соблюдение прав доступа, политика безопасности и т. д.) некоторые кадры не следует передавать по адресу назначения.
Создание виртуальных сетей на базе одного коммутатора
При создании виртуальных сетей на основе одного коммутатора обычно используется механизм группирования портов коммутатора (рис.). При этом каждый порт приписывается той или иной виртуальной сети. Кадр, пришедший от порта, принадлежащего, например, виртуальной сети 1, никогда не будет передан порту, который не принадлежит этой виртуальной сети. Порт можно приписать нескольким виртуальным сетям, хотя на практике так делают редко — пропадает эффект полной изоляции сетей.
Создание виртуальных сетей путем группирования портов — достаточно каждый порт приписать к одной из нескольких заранее поименованных виртуальных сетей (обычно с помощью специальной программы, прилагаемой к коммутатору).
Второй способ образования виртуальных сетей основан на группировании МАС-адресов. Каждый МАС-адрес, который изучен коммутатором, приписывается той или иной виртуальной сети. При существовании в сети множества узлов этот способ требует от администратора большого объема ручной работы. Однако при построении виртуальных сетей на основе нескольких коммутаторов он оказывается более гибким, чем группирование портов.
Создание виртуальных сетей на базе нескольких коммутаторов
Рисунок иллюстрирует проблему, возникающую при создании виртуальных сетей на основе нескольких коммутаторов, поддерживающих технику группирования портов.
Таким образом, коммутаторы с группированием портов требуют для своего соединения столько портов, сколько виртуальных сетей они поддерживают. В противном случае, если коммутаторы будут связаны только одной парой портов, информация о принадлежности кадра той или иной виртуальной сети при передаче из коммутатора в коммутатор будет утеряна. Порты и кабели используются в этом случае очень расточительно. Кроме того, при соединении виртуальных сетей через маршрутизатор для каждой виртуальной сети выделяется отдельный кабель и отдельный порт маршрутизатора, что также приводит к большим накладным расходам.
Группирование МАС-адресов в виртуальную сеть на каждом коммутаторе избавляет от необходимости связывать их по нескольким портам, поскольку в этом случае МАС-адрес становится меткой виртуальной сети, однако требует выполнения большого количества ручных операций по маркировке МАС-адресов на каждом коммутаторе сети.
Эти два подхода основаны только на добавлении дополнительной информации к адресным таблицам коммутатора и в них отсутствует возможность встраивания в передаваемый кадр информации о принадлежности кадра виртуальной сети. В остальных подходах используются поля кадра для сохранения информации о принадлежности кадра той или иной виртуальной локальной сети при его перемещениях между коммутаторами сети. А при передаче кадра конечному узлу оно обычно удаляется. При этом модифицируется протокол взаимодействия «коммутатор-коммутатор», а программное и аппаратное обеспечение конечных узлов остается неизменным. До принятия стандарта IEEE 802.1Q существовало много фирменных протоколов этого типа, но все они имели один недостаток — оборудование различных производителей при образовании VLAN оказывалось несовместимым.
Этот стандарт вводит в кадре Ethernet дополнительный заголовок, который называется тегом виртуальной локальной сети.
Тег виртуальной локальной сети состоит из поля TCI (Tag Control Information — управляющая информация тега) размером в 2 байта и предшествующего ему поля EtherType, которое является стандартным для кадров Ethernet и также состоит из двух байтов (рис. 14.14).
Рис. 14.14. Структура помеченного кадра Ethernet
Тег VLAN не является обязательным для кадров Ethernet. Кадр, у которого имеется такой заголовок, называют помеченным (tagged frame). Коммутаторы могут одновременно работать как с помеченными, так и с непомеченными кадрами. Из-за добавления тега VLAN максимальная длина поля данных уменьшилась на 4 байта.
Для того чтобы оборудование локальных сетей могло отличать и понимать помеченные кадры, для них введено специальное значение поля EtherType, равное 0x8100. Это значение говорит о том, что за ним следует поле ТС1,- а не стандартное поле данных. Обратите внимание, что в помеченном кадре за полями тега VLAN следует другое поле EtherType, указывающее тип протокола, данные которого переносятся полем данных кадра.
VID -12-битное поле номера (идентификатора) VLAN. Разрядность поля VID позволяет коммутаторам создавать до 4096 виртуальных сетей. Помимо этого в поле TCI помещено 3-битное поле приоритета кадра. Однобитное поле CFI было введено с целью поддержания специального формата кадра Token Ring, для сетей Ethernet оно должно содержать значение 0.
Пользуясь значением VID в помеченных кадрах, коммутаторы сети выполняют групповую фильтрацию трафика, разбивая сеть на виртуальные сегменты, то есть на VLAN. Для поддержки этого режима каждый порт коммутатора приписывается к одной или нескольким виртуальным локальным сетям, то есть выполняется группировка портов.
7. Многоуровневый подход. Понятие протокола, интерфейса и стека протоколов. Модель OSI. Характеристика уровней модели OSI.
Организация взаимодействия между устройствами сети является сложной задачей. Для решения сложных задач используется известный универсальный прием – декомпозиция, т. е. разбиение одной сложной задачи на несколько более простых задач-модулей.
Еще более эффективной концепцией, развивающей идею декомпозиции, является многоуровневый подход. После представления исходной задачи в виде множества модулей эти модули группируют и упорядочивают по уровням, образующим иерархию. Для каждого промежуточного уровня можно указать непосредственно примыкающие к нему вышележащий и нижележащий уровни. Группа модулей, составляющих каждый уровень, для решения своих задач должна обращаться с запросами только к модулям соседнего нижележащего уровня. С другой стороны, результаты работы каждого из модулей, отнесенных к некоторому уровню, могут быть переданы только модулям соседнего вышележащего уровня.
Межуровневый интерфейс, называемый также, интерфейсом услуг, определяет набор функций, который нижележащий уровень предоставляет вышележащему.
Такой подход дает возможность проводить разработку, тестирование и модификацию одного уровня независимо от других уровней.
Протокол – одноранговый интерфейс.
В сущности термины «протокол» и «интерфейс» выражают одно и то же понятие – формализованное описание процедуры взаимодействия двух объектов, но традиционно в сетях за ними закрепили разные области действия: протоколы определяют правила взаимодействия модулей одного уровня в разных узлах, а интерфейсы – правила взаимодействия модулей соседних уровней в одном узле.
Иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов в сети, называется стеком протоколов.
OSI (Open System Interconnection) – модель взаимодействия открытых систем, разработанная в 80-х гг., стала прорывом в стандартизации архитектуры компьютерной сети.
Модель OSI определяет во-первых, уровни взаимодействия систем в сетях с коммутацией пакетов, во-вторых, стандартные названия уровней, в-третьих, функции, которые должен выполнять каждый уровень. Модель OSI не содержит описания реализаций конкретного набора протоколов.
В модели OSI средства взаимодействия делятся на семь уровней: прикладной, представления, сеансовый, транспортный, сетевой, канальный и физический.
Физический уровень (physical layer) имеет дело с передачей потока битов по физическим каналам связи (коаксиальный кабель, оптоволоконный кабель, витая пара или цифровой территориальный канал). Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом. Физический уровень не вникает в смысл информации, которую он передает. Примером протокола физического уровня может служить спецификация 10Base-T технологии Ethernet.
Канальный уровень (data link layer) является первым уровнем который работает в режиме коммутации пакетов. На этом уровне PDU обычно носит название кадр (frame).
В локальных сетях: канальный уровень должен обеспечивать доставку кадра между любыми узлами сети. Предполагается, что сеть имеет типовую топологию.
В глобальных сетях: канальный уровень должен обеспечивать доставку кадра только между двумя соседними узлами, соединенными индивидуальной линией связи.
Основные функции канального уровня:
создание кадра с полем данных (куда ним инкапсулируется пакет) и заголовком (заполняемым служебной информацией);
обнаружение и коррекция ошибок (фиксирует границы кадра, проверяет контрольную сумму кадра);
проверка доступности среды.
Протоколы канального уровня обычно реализуются компьютерами, мостами, коммутаторами и маршрутизаторами. В компьютерах – сетевыми адаптерами и их драйверами.
Сетевой уровень (network layer) служит для образования единой транспортной системы, объединяющей несколько сетей, называемой составной сетью или интернетом.
Функции сетевого уровня реализуются:
группой протоколов;
специальными устройствами – маршрутизаторами (физическое соединение сетей).
PDU сетевого уровня наз. пакетом. Определение маршрута является важной задачей сетевого уровня.
Протоколы сетевого уровня подразделяются на 2 вида: маршрутизируемые протоколы (реализуют продвижение пакетов через сеть), маршрутизирующие протоколы (собирают инфо о топологии межсетевых соединений, на основании которой принимают решение о выборе маршрута продвижения пакетов).
Транспортный уровень (transport layer) обеспечивает приложениям или верхним уровням стека – прикладному, представления и сеансовому – передачу данных с той степенью надежности, которая им требуется.
Модель OSI определяет 5 классов транспортного сервиса: от низшего класса 0 до низшего класса 4.
Все протоколы, начиная с транспортного уровня и выше, реализуются программными средствами конечных узлов сети – компонентами их сетевых операционных систем. Протоколы: TCP и UDP стека TCP/IP, протокол SPX стека Novell.
Сеансовый уровень (session layer) обеспечивает управление взаимодействием сторон: фиксирует, какая из сторон является активной в настоящий момент, и предоставляет средства синхронизации сеанса.
Уровень представления (presentation layer) обеспечивает представление передаваемой по сети информации, не меняя при этом ее содержания.
С помощью средств данного уровня протоколы прикладных уровней могут преодолевать синтаксические различия в представлении данных, на этом уровне могут выполняться шифрование и дешифрование данных.
Пример протокола: SSL (Secure Socket Layer – слой защищенных сокетов), обеспечивающий секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.
Прикладной уровень (application layer) – это в действительности просто набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые веб-страницы, а также организуют свою совместную работу, например, по протоколу электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением.