Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Вятский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Lokalnye_seti.docx
Скачиваний:
9
Добавлен:
02.06.2015
Размер:
2.27 Mб
Скачать
►Содержание►

  • Priority — приоритет. Используется стандартом для задания приоритета передаваемого трафика.

  • Canonical Format Indicator (CFI) — Индикатор канонического формата. Указывает на формат MAC-адреса. 0 — канонический(Кадр Ethernet), 1 — не канонический(Кадр Token Ring, FDDI).

  • Vlan Identifier (vid) — идентификатор vlan'а. Указывает, какому vlan'у принадлежит фрейм. Диапазон возможных значений vid от 0 до 4094.

Изменение формата кадра Ethernet приводит к тому, что сетевые устройства, не поддерживающие стандарт 802.1Q, не могут работать с тегированными кадрами, поэтому для обеспечения совместимости с такими устройствами 802.1Q предусматривает возможность работы с такими кадрами, то есть коммутатор, поддерживающий вышеуказанный протокол, может принимать как тегированные, так и не тегированные кадры. Внутри коммутатора кадры всегда передаются в тегированном виде. С выходных портов коммутатора кадры могут передаваться как в тегированном виде, так и в не тегированном в зависимости от того, какое устройство подключено к порту.

Коммутатор передает кадры на основании трех правил:

  1. Правило входящего порта

  2. Правило продвижения кадров внутри коммутатора

  3. Правило выходного порта

Правило входного порта

После того, как кадр принят входным портом коммутатора, решение о его дальнейшей обработке принимается на основании предопределенных правил входного порта. Поскольку принимаемый кадр может относиться как к тегированному, так и к не тегирированному, то правилом входного порта определяется какие типы кадров должны приниматься портом, а какие отфильтровываться. Возможны следующие варианты: 1) Прием только тегированных кадров 2) Прием только не тегированных кадров 3) Прием обоих типов кадров. Если правилом входного порта определено, что он может принимать тегированные кадры, то он будет из принимать без изменений. Если определено, что он может принимать не тегированные кадры, то в этом случае при его приеме он преобразуется к тегированному формату. В качестве VID подставляется значение PVID, которое уникально для каждого порта и его значение определяется администратором. В исходном состоянии всегда равно 1.

Для каждого порта существует таблица VID. Она используется в правиле входного порта следующим образом. При поступлении тегированного кадра, который разрешено принимать данным портом, порт коммутатора анализирует значение VID в принятом кадре со значениями таблицы VID порта. Если там есть такое значение, то кадр пропускается внутрь коммутатора. Если нет такого значения, то кадр отбрасывается.

Правило продвижения кадров внутри коммутатора

При передаче кадра внутри коммутатора коммутатор руководствуется таблицей коммутации, которая строится по алгоритму работы прозрачного моста, и таблицами VID портов. Определив на какой из портов нужно передать кадр по таблице коммутации, коммутатор дополнительно анализирует значения идентификаторов виртуальных сетей, которые подставлены в соответствие этому порту. Если одно из указанных значений совпадает с номером поля VLAN ID кадра, то кадр передается на выходной порт, если нет, то он уничтожается.

Правило выходного порта

Если администратор порт обозначен как не тегированный (untagged), то в этом случае, прежде чем передать кадр, из него извлекается тег, пересчитывается контрольная сумма и он передается в не тегированном виде. Если порт обозначен как тегированным, то в этом случае кадр передается портом без изменения, то есть в том виде, в котором он передавался внутри коммутатора.

Агрегирование каналов связи

Это объединение нескольких классических портов в одну логическую магистраль с целью образования высокоскоростного канала переда данных и повышения отказоустойчивости. Все избыточные связи в одном агрегированном канале остаются в рабочем состоянии, а имеющийся трафик распределяется между ними для достижения балансировки нагрузки. При отказе одной из линий, входящих в такой логический канал, трафик распределяется между оставшимися линиями. Количество портов в группе зависит от модели коммутатора.

Один из портов в группе выступает в качестве мастера порта. Параметры его конфигурирования распространяются на все порты в группе.

Важным моментом при реализации объединения портов является распространение трафика по ним. Наиболее логичным вроде бы является динамическое распределение, то есть кадры равномерно распределяются по портам для передачи. Однако, в подавляющем большинстве коммутатора реализуется статическое распределение, то есть за отдельным каналом закрепляется поток кадров между двумя конкретными узлами. Это сделано для того, чтобы "облегчить" работу протоколам более высоких уровней, так как только в этом случае можно гарантировать, что кадры будут поступать к получателю в порядке их передачи отправителя.

Используются следующие признаки для выбора алгоритма передачи потока кадров:

  1. На основании МАС-адреса отправителя

  2. На основании МАС-адреса получателя

  3. Комбинация первого и второго

  4. IP адрес отправителя

  5. IP адрес получателя

  6. Оба адреса

  7. Порт отправителя

  8. Порт получателя

  9. Оба порта

Организация приоритетной передачи кадров

До появления коммутаторов в формате кадра Ethernet отсутствовало поле приоритета. Это отсутствие объясняется тем, что в нем не было необходимости, так как в классическом Ethernet использовался вероятностный метод доступа к разделяемой среде передач, то есть кто первый захватил среду, тот и передает кадр. С появлением коммутаторов ситуация изменилась. В коммутаторах стали накапливаться в силу известных причин очереди кадров, что потребовало организации их приоритетной передачи. Попытки назначить приоритет кадру через назначение приоритета порту были признаны неправильными, так как приоритет должен назначаться приложением, которое формирует кадры. Следовательно, потребовалось изменение формата кадра и введение поля приоритета, что было сделано в 1988 году в рамках разработки 802.1р (разработан совместно с 802.1q).

Всего предусмотрено 8 уровней приоритетов: 0 - низший, 7 -высший, но обычно в коммутаторах их меньше, например, группируются по два.

Выдача кадров из коммутатора реализуется статически, например, в единицу времени из наивысшей очереди передается 40% кадров от общего количества, ниже по 30%, еще ниже 20% и 10%. Возможны и другие варианты.

Алгоритм покрывающего дерева (spanning tree)

Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Эти маршруты могут создаваться администратором специально для организации резервных линий связи или де возникать случайно, если сеть плохо документирована. Чтобы обеспечить работу в такой сети необходимо, чтобы коммутатор или мосты поддерживали алгоритм работы покрывающего дерева.

Основные определения:

Сегмент сети - связная часть сети, не содержащая мостов или коммутаторов.

Идентификатор коммутатора - восьмибайтовое число. Первые два байта по умолчанию 0х8000, остальные шесть байтов - МАС-адрес коммутатора или моста.

Корневой порт коммутатора - порт, который имеет кратчайшее расстояние до корневого коммутатора.

Идентификатор порта - двухбайтовое число. Старший байт по умолчанию 0 и может быть изменен администратором, младший байт - норм порта коммутатора.

Назначенный порт - порт, который среди всех портов всех коммутаторов данного сегмента сети имеет минимальное расстояние до корневого коммутатора.

Назначенным коммутатором сегмента объявляется коммутатор, которому принадлежит назначенный порт данного сегмента.

BРDU - специальные кадры, которыми обмениваются коммутаторы для автоматического определения конфигурации дерева.

Работа протокола

Строится на трех этапах:

  1. Процесс вычисления дерева начинается с выбора корневого коммутатора, от которого будет строиться все дерево. В качестве корневого коммутатора выбирается коммутатор с наименьшим значением идентификатора. Иногда такой выбор может оказаться нерациональным, поэтому у администратора имеется возможность управлять этим процессом, изменяя старшие два байта идентификатора коммутатора.

  2. Выбор корневого порта для каждого из остальных коммутаторов сети.

  3. Определение назначенных портов. Каждый сегмент в коммутируемой сети имеет один назначенный порт. Все остальные порты коммутаторов, подключенных к этому сегменту, блокируются. У корневого коммутатора все порты являются назначенными, а корневого порта у него нет.

Понятие расстояния

В качестве расстояния используется понятие стоимость пути. Оно определяется как суммарное условное время на передачу кадра от порта данного коммутатора до порта корневого коммутатора.

Стоимость пути в протоколе прописана следующая: 4 мбит/с - 250, 10мбит - 100, 16 мбит/с- 62, 100 мбит/с - 19, 1 Гб - 4.

Конструктивное исполнение коммутаторов

В конструктивном отношении коммутаторы делятся на три типа:

  1. Автономные с фиксированным количеством портов. Автономные коммутаторы предназначены для организации небольших рабочих групп. Обычно могут использоваться как в настольном применении, так и в стоячном.

  2. Модульные на основе шасси. Выполняются в виде модулей с фиксированным количеством портов, которые затем устанавливаются в шасси. Объединяются с помощью кросс-платы. Используются на ответственных участках сетей.

  3. Коммутаторы с фиксированным количеством портов, объединяемых в стек. Занимают своего рода промежуточное положение между автономными коммутаторами и модульными.

Объединение коммутаторов в стек осуществляется с помощью специализированных модулей и кабелей для стекирования по топологии "кольцо" или "звезда".

Стек типа "кольцо" строится следующим образом: один специализированный интерфейс для стекирования с помощью специализированных кабелей подключается к выше лежащему кабелю, а второй - к нижележащему. При этом самый нижний и самый верхний коммутатор в стеке также объединяются. Передача данных в таком стеке выполняется по кругу в направлении коммутатора с большими номерами. Количество объединяемых устройств в стеке зависит от модели коммутатора. Недостатки: 1) сравнительно низкая надежность, так как при повреждении одного из интерфейсов весь стек рассыпается; 2) неоптимальный путь передачи данных в стеке.

В стеке типа "звезда" коммутаторы объединяются не друг с другом, а с отдельным устройством, которые называются мастер-коммутатор.

Сетевой уровень как средство построения больших сетей

В стандартной модели взаимодействия открытых систем в функции сетевого уровня входит решение следующих задач: 1) передача пакетов между конечными узлами в составной сети 2) выбор маршрута передачи пакетов наилучшего по некоторому критерию 3) согласование разных протоколов канального уровня, использующихся в отдельных подсетях отдельной составной сети.

Протоколы сетевого уровня реализуются как правило в виде программных модулей как в конечных узлах, так и в промежуточных устройствах, которые называются маршрутизаторами.

Ограничения коммутаторов

Создание сложной структурированной сети, интегрирующей различные базовые технологии, может осуществляться и средствами уровня канала передачи. Однако, существует ряд ограничений:

  1. Даже при наличии петель и поддержки коммутаторами протокола STA резервные связи не задействуются для передачи данных.

  2. Коммутаторы бессильны перед широковещательными кадрами, так как передают их на все свои порты. Использование механизма виртуальных сетей проблему решает частично, так как сами сети изолируются друг от друга.

  3. В сетях на основе коммутаторов очень сложно задавать пользовательские фильтры, значит, организовывать безопасность такой сети.

  4. Одноуровневая система адресации, где в качестве адреса используется МАС-адрес, жестко привязанному к сетевому адаптеру.

  5. Подавляющее большинство коммутаторов не позволяют выполнять трансляцию протоколов канального уровня, то есть объединить, например, сеть Ethernet c Token Ring.

Понятие составной сети

При рассмотрении сетевого уровня сеть в общем случае рассматривается как совокупность нескольких подсетей, соединенных между собой маршрутизаторами. Маршрутизатор – это устройство, в котором реализуется три нижних уровня стека. Внутри каждой подсети данные доставляются между абонентами с использованием базовой технологии данной подсети. Для передачи данных между подсетями используется сетевой уровень. Для этого сетевому уровню нужна своя собственная система адресации. Сетевой адрес состоит из двух составляющих: 1) номер сети 2) номер узла в сети. Возможны два варианта организации адреса: 1) номер сети и номер узла в сети назначаются одной стороной (TCP/IP) 2) в качестве номера узла выступает МАС-адрес. Во втором случае гарантируется уникальность сетевого адреса, но невозможно объединить в составную сеть подсети с отличной от МАС-адреса структурой локального адреса.

Для того, чтобы сформированный пакет мог быть передан из одной подсети в другую, в узле отправителя он инкапсулируется в формат кадра подсети. В качестве МАС-адреса получателя подставляется МАС-адрес порта маршрутизатора. Получив данный кадр, маршрутизатор извлекает из него сетевой пакет и анализирует сетевой заголовок, а именно сетевой адрес назначения. В результате анализа принимается решение о том, куда данный пакет дальше направлять. Далее процедура повторяется.

Помимо полей адресов сетевых адресов есть еще следующие поля:

    1. Время жизни пакета

    2. Критерий выбора маршрута

    3. Поля, связанные с фрагментацией пакета

Принципы маршрутизации

Номер сети

Сетевой адрес следующего порта маршрутизатора

Выходной адрес сетевого порта маршрутизатора

Расстояние

S1

М1(2)

М4(1)

1

S2

-

М4(1)

0

S3

М1(2)

М4(1)

1

S4

М2(1)

М4(1)

1

S5

-

М4(2)

0

Default

М5(1)

М4(2)

-

Маршрутизаторы имеют по несколько портов, которые присоединяются в сеть. Каждый порт маршрутизатора можно рассматривать как отдельный узел подсети, то есть он имеет собственный сетевой адрес и собственный локальный адрес в той подсети, которая к нему подключен. Сам по себе маршрутизатор не имеет ни локального, ни сетевого адреса. Чтобы обеспечить передачу пакета из одной подсети в другую, маршрутизаторы и конечные узлы анализируют специальную информационную структуру, которую будем называть таблицей маршрутизации.

Общая характеристика протоколов маршрутизации

Когда говорят о сетевых протоколах, подразумевают их два типа:

      1. Собственно-сетевые протоколы, то есть те, которые занимаются продвижением пакетов с данными пользователей подсетей.

      2. Протоколы маршрутизации – те протоколы, которые занимаются построением таблиц маршрутизации. При этом иерархически они расположены выше сетевых протоколов на сетевом уровне.

Коммутаторы и маршрутизаторы в процессе свой работы оперируют таблицами, в чем можно увидеть их сходство. Однако, есть и принципиальные различия:

      1. Коммутаторы строят таблицы путем пассивного наблюдения за трафиком на их портах, в то время как маршрутизаторы сами инициируют обмен данными для построения таблиц.

      2. Коммутаторы оперируют МАС-адресами, а маршрутизаторы работают только с сетевыми адресами для выбора маршрута.

Описанный выше подход маршрутизации называется одношаговым, так как каждый очередной маршрутизатор принимает решение, куда перенаправить полученный пакет только на один шаг следующему маршрутизатору. Существует и противоположный подход. В этом случае узел-отправитель в сетевом заголовке указывает последовательность сетевых адресов портов маршрутизаторов, через которые пакет должен быть передан.

Функции маршрутизаторов

Основная функция – чтение заголовков пакетов сетевых протоколов, принимаемых и буферизированных по каждому порту, и принятие решения по дальнейшему маршрутизированию пакетов.

Функции маршрутизатора разбивают на три группы:

        1. Уровень протокола маршрутизации

        2. Уровень сетевого протокола

        3. Уровень интерфейса

Основная функция маршрутизатора - чтение заголовков пакетов сетевых протоколов, вынимаемых и буферизированных по каждому порту, для принятия решения о дальнейшем маршруте следования пакета по его сетевому адресу.

Интерфейсы маршрутизатора выполняют полный набор функций физического и канального уровней по передаче кадра, включая получение доступа к среде, формирование битовых сигналов, прием кадра, подсчет его контрольной суммы и так далее. После приема кадров из него извлекаются данные, которые передаются на уровень сетевого протокола. Для этого уровня это сетевой пакет. Уровень сетевого протокола анализирует заголовок, проверяет контрольную сумму и время жизни пакета. При необходимости пакет уничтожается. Далее пакет модифицируется (меняется время жизни, перерасчитывается контрольная сумма). Далее по таблице маршрутизации определяется сетевой адрес порта следующего маршрутизатора и выходного порта данного маршрутизатора. Проверяются значения установленных фильтров на возможность дальнейшей передачи пакета.

Чтобы передать пакет через следующую подсеть необходимо определить локальный адрес порта следующего маршрутизатора по его сетевому адресу. Для этого выполняется обращение к АRP таблице. Если там есть соответствующая запись, то проблем с поиском локального адреса нет. Полученный сетевой адрес вместе с сетевым пакетом передается на уровень интерфейса, где формируется кадр, который затем доставляется получателю средствами базовой технологии.

При невозможности получить локальный адрес из таблицы передача сетевого пакета откладывается, идет обращение к протоколу ARP. Протокол формирует ARP пакет, в котором присутствуют такие поля как тип пакета (запрос или ответ), сетевые адреса отправителя и получателя, локальные адреса отправителя и получателя (в запросе в поле локального адреса получателя пусто). Далее пакет передается на уровень интерфейса, где формируется кадр. В качестве локального адреса получателя указывается широковещательный адрес, то есть кадр получат все узлы, подключенные к подсети. Получив кадр, из него извлекается ARP запрос в каждом узле и сравнивается значение сетевого адреса получателя с сетевым адресом узла. Если значения не совпадают, полученный пакет отбрасывается. Если совпадают, то ARP протокол узла формирует ARP ответ, который передается на уровень интерфейса, где формируется кадр, локальные адреса уже известны. Получи данный кадр, отправитель ARP запроса извлекает из него значение МАС-адреса и делает соответствующую запись в ARP таблице. Теперь отложенный сетевой пакет может быть передан.

Многоуровневая архитектура стека TCP/IP

1. Прикладной (7 и 6 уровни ЭМВОС)

2. Основной (5 и 4)

3. Уровень межсетевого взаимодействия (3)

4. Уровень сетевых интерфейсов (2 и 1)

Адресация в IP сетях

Три типа адресов:

1. Локальные (МАС-адреса в нашем понимании)

2. IP адреса

3. Символьные доменные имена

Формат IP адреса

Состоит из двух частей:

  1. Номер сети

  2. Номер узла сети

Самый простейший способ разделения на указанные выше части основан на понятии классов IP адресов. Существует пять классов.

Особые IP адреса

  1. Если в поле номера сети адреса получателя стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет.

  2. Если все двоичные разряды IP адреса равны единице, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета.

  3. Если в поле номера узла назначения стоят только единицы, то пакет рассылается всем узлам сети с заданным номером сети.

  4. Особый смысл имеет IP адрес, первый байт которого равен 127. Когда программа посылает данные по данному адресу, то образуется как бы петля. Данные в сеть не передаются, а возвращаются модулем верхнего уровня как будто только что принятые.

Адреса, зарезервированные для разных целей, выбраны из разных классов. В классе А это есть 10.0.0.0. Для класса В - с 172.16.0.0 по 172.31.0.0. Для класса С - с 192.168.0.0 по 192.168.255.0.

Использование масок в IP адресации

Маска - это число, которое используется в паре с IP адресом. Двоичная запись маски содержит единицы в тех разрядах, которые должны в IP адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность. Маска нужна только для маршрутизатора.

Протокол IP

Впервые был описан в документе RFC-751. Протокол IP относится к протоколам без установления соединения, то есть относится к датаграммным протоколам. Данный протокол обрабатывает каждый IP пакет как независимую единицу, никак не связанную с другими пакетами. Если во время продвижения пакета произошла какая-то ошибка, то протокол IP не предпринимает никаких действий для ее исправления.

Важной особенностью протокола является его способность выполнять динамическую фрагментацию пакетов при передаче их между сетями с различными максимально допустимыми значениями поля данных кадра.

Формат IP пакета (IPv4)

PR - приоритет

D, T, R - определяют критерий выбора маршрута:

D - говорит о том, что маршрут должен выбираться для минимизации задержки доставки пакета

Т - для максимизации пропускной способности

R - для максимизации надежности доставки

Поле идентификатора пакта используется для распознавания пакета, образовавшихся в результате фрагментации исходного пакета.

Поле Флаги: установленный бит D запрещает маршрутизатору фрагментировать данный пакет, а установленный бит М говорит о том, что данный пакет является промежуточным фрагментом. При передаче последнего фрагмента этот бит будет сброшен.

Поле смещения фрагмента задает смещение в байтах поля данных этого пакета от начала общего поля данных исходного пакета, подвергнутого фрагментации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности