1) Мосты Ethernet.
СА должен перевести РС в неразборчивый режим.
Эти 2 сети почти независимы. В них потоки становятся отдельными и параллельными.
«Bridge»- позволяет разделить трафик, т.е. локализовать его.
Коллизии которые есть в одной сети не передаются в другую сеть через мост.
MAC-адрес(Media Access Control) – управление доступом к среде (адрес СА, речь идет о СА которые стоят в РС).
Мост для программиста – это устройство прозрачное(прозрачный мост).
Не переносят топологию типа «петля». Большую сеть построить не получиться.
В крупной сети на мостах возникает широковещательный шторм, т.к. любой широковещательный кадр пройдет во все сегменты.
Коммутатор(switch)- чтобы многопортовый мост перевести в switch необходимо поменять «начинку», т.е. потоки бы одновременно обрабатывались.
2) Маршрутизаторы.
Порты связаны с сегментами. Здесь СА работают в нормальном режиме. Большинство широковещательных кадров опускаются, только интересные передаются.
3) Hub(концетратор)
Расстояние между портом и РС не должно превышать 100 метров. Наращивание можно осуществить подключение к порту hub’а еще одного hub’а и так можно продолжать, пока число компьютеров не достигенет 1024(формально).
12. Функции сетевых адаптеров, репитеров, концентраторов, мостов, коммутаторов и маршрутизаторов. Конструктивное исполнение и функциональные возможности современных коммутаторов Ethernet. Виртуальные LAN. Агрегирование каналов. Горячее резервирование каналов. Поддержка QoS
Основная функция повторителя (repeater), - повторение сигналов, поступающих на один из его портов, на всех остальных портах (Ethernet) или на следующем в логическом кольце порте (Token Ring, FDDI), улучшает эл. характеристики сигналов и их синхронность возможность увеличивать общую длину кабеля м/у станциями в сети. Многопортовый повторитель - концентратор (hub), реализует не только функцию повторения сигналов, но и концентрирует в 1 центральном устройстве функции объединения компьютеров в сеть. Концентраторы и повторители, являются средством физической структуризации сети.
Вспомогательные функции:
объединение сегментов с различными физическими средами;
автоматическое отключение порта при его некорректном поведении (повреждение кабеля, интенсивная генерация пакетов ошибочной длины и т.п.);
Защита передаваемых по сети данных от несанкционированного доступа;
Поддержка средств управления сетями - протокола SNMP, баз управляющей информации MIB.
Мост (bridge), а также его быстродействующий аналог - коммутатор (switch), делит общую среду передачи данных на логические сегменты. Логический сегмент образуется путем объединения физических сегментов (отрезков кабеля) с помощью концентраторов. Любой логический сегмент подключается к отдельному порту коммутатора. При поступлении кадра на любой порт, коммутатор повторяет этот кадр только по тому порту, к которому подключен сегмент, содержащий адресата. Разница м/у мостом и коммутатором состоит в том, что мост в любой момент времени может осуществлять передачу кадров только м/у парой портов, а коммутатор одновременно поддерживает потоки данных м/у всеми своими портами. Мост передает кадры последовательно, а коммутатор параллельно.
Маршрутизатор (router) позволяет организовывать в сети избыточные связи, образующие петли. принимает решение о передаче пакетов на основании > полной инфы о графе связей в сети, чем мост или коммутатор. Маршрутизатор имеет в своем распоряжении базу топологической инфы (м/у какими подсетями сети имеются связи и в каком состоянии они находятся). Имея такую карту сети, маршрутизатор может выбрать один из нескольких возможных маршрутов доставки пакета адресату. В данном случае под маршрутом понимают последовательность прохождения пакетом маршрутизаторов. Решение о выборе того или иного маршрута принимается любым роутером.
В конструктивном исполнении комутаторы могут быть автономными, стековыми, на основе шасси.
На основе шасси. Выполняются на основе какой-либо комбинированой схемы, в которой взаимодействие модулей организуется по быстродействующей шине или на основе быстрой разделяемой памяти большого объема. Модули выполнены на основе технологии “hot swap”.
Стековые коммутаторы. Работают автономно. Выполнены в отдельном корпусе. Имеют специальные интерфейсы, которые позволяют объединять их общую систему, работающую как единый коммутатор. Говорят, что в этом случае они образуют стек. Обычно такой интерфейс представляет собой высокоскоростную шину, которая позволяет объединить отдельные корпуса подобно модулям в коммутаторе на основе шасси.
Функциональные возможности коммутаторов.
Трансляция протоколов канального уровня (трансляция одного протокола канального уровня в другой Ethernet в FDDI, Fast Ethernet в Token Ring и т.п.). Алгоритм Spanning Tree позволяет автоматически определять древовидную конфигурацию связей в сети при произвольном соединения портов м/у собой. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Эти маршруты могут создаваться админом специально для образования резервных связей или же возникать случайным образом. Поддержка виртуальных сетей.
Фильтрация трафика - позволяет задавать админу дополнительные условия фильтрации кадров наряду со стандартными условиями их фильтрации в соответствии с информацией адресной таблицы. Пользовательские фильтры предназначены для создания дополнительных барьеров на пути кадров, ограничивающих доступ определенных групп пользователей к определенным сервисам сети. Коммутация "на лету" или с буферизацией – коммутатор, работающий "на лету", может выполнять проверку некорректности передаваемых кадров, но не может изъять плохой кадр из сети, так как часть его байт уже переданы в сеть. При небольшой загрузке коммутатор, работающий "на лету", уменьшает задержку передачи кадра. Поэтому применяют механизм адаптивной смены режима работы коммутатора. Основной режим - коммутация "на лету", с постоянным контролем трафика. При превышении интенсивности появления плохих переходит на режим полной буферизации. Использование классов сервиса - эта функция позволяет администратору назначить различным типам кадров различные приоритеты их обработки.
Виртуальная сеть (ВС) – группа узлов сети, трафик, которой на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сетями на основании адреса канального уровня невозможна. Внутри ВС кадры передаются по технологии коммутации. ВС могут пересекаться т.е. один узел может принадлежать различным ВС.
Создание VLAN на основе одного коммутатора:
Группирование по портам. Каждый порт приписывается той или иной ВС. Кадр пришедший от порта, принадлежащего ВС №1 не будет передан порту не принадлежащей этой ВС.
Группирование по MAC-адресам. Каждый MAC-адрес, который изучен коммутатором, приписывается той или иной ВС.
Создание VLAN на основе нескольких коммутаторов:
Группирование по портам Если узлы виртуальной сети подключены к разным коммутаторам, то для соединения коммутаторов каждой такой сети должна быть выделена своя пара портов. Таким образом, коммутаторы с группированием портов требуют для своего соединения столько пар портов, сколько виртуальных сетей они поддерживают.
Группирование по MAC-адресам см. выше.
Использование дополнительных полей кадра. В кадр встраивается номер виртуальной сети. Дополнительное поле с пометкой виртуальной сети используется когда кадр передается от коммутатора к коммутатору. При этом модифицируется протокол “коммутатор-коммутатор”. Для разных производителей эти протоколы могут отличаться. Однако существует стандартный формат тега VLAN определенный спецификацией 802.1Q
«Горячее резервирование каналов» - суть в том, что один канал функционирует, а остальные находятся в «горячем» резерве для замены отказавшей связи. Проблема резервирования возникает в тех сетях где используются протоколы, которые поддерживают только древовидную топологию связей. Для автоматического перевода в резервное состояние всех альтернативных связей, не вписывающихся в топологию дерева, в локальных сетях исп. алгоритм покрывающего дерева (STA). STA обеспечивает поиск древовидной топологии связей с единственным путем от каждого сегмента до некоторого выделенного коммутатора при минимально возможном расстоянии.
Агрегирование каналов ( Link aggregation, Port trunking) или IEEE 802.3ad — технология объединения нескольких физических каналов в один логический. Это способствует не только значительному увеличению пропускной способности магистральных каналов коммутатор—коммутатор или коммутатор—сервер, но и повышению их надежности. Несмотря на существование стандарта IEEE 802.3ad, многие компании ещё используют для своих продуктов патентованные или закрытые технологии.
Главное преимущество агрегирования каналов в том, что радикально повышается скорость — суммируется скорость всех используемых адаптеров. Также в случае отказа адаптера трафик посылается следующему работающему адаптеру - без прерывания сервиса. Если же адаптер вновь начинает работать, то через него опять посылают данные.
Использование в параллель несколько Ethernet-адаптеров выглядит так. Допустим - есть два адаптера Ethernet: eth0 и eth1. Их можно объединить в псевдо-Ethernet-адаптер eth3. Система распознает эти агрегированные адаптеры как один. Все агрегированные адаптеры настраиваются на один MAC-адрес, поэтому удалённые серверы обращаются с ними как с одним адаптером. Eth3 можно настроить на один IP-адрес как любой Ethernet адаптер. Из-за этого программы обращаются к нему как к самому обычному адаптеру, скорость которого в два раза выше.
В условиях экономного отношения пропускной способности канала в глобальных сетях требуется применение методов обеспечения качества обслуживания (Quality of Service).
Типы служб QoS в зависимости от строгости соблюдения гарантий:
- сервис с максимальными усилиями (отсутствие QoS)
- сервис с предпочтением. Некоторые типы трафика обслуживаются лучше чем остальные. Это статистическое предпочтение.
- гарантированный сервис. Дает статистические численные гарантии (близкие к 1) различным потокам трафика.
QoS-поддержка качества обслуживания(поддерживает все сети, кроме X.25).
Базовая архитектура QoS включает:
- средства QoS узла, выполняющие обработку поступающего в узел трафика.
- протоколы QoS-сигнализации для координации работы сетевых элементов по поддержке качества обслуживания
- централизованные функции политики, управления и учета QoS
Средства QoS узла состоят из механизмов обслуживания очередей и механизмов кондиционирования трафика.
Механизм кондиционирования трафика обычно включает классификацию, профилирования и формирования трафика.
Протоколы сигнализации QoS нужны механизмам QoS в отдельных узлах для обмена служебной информацией