Э. Таненбаум - Компьютерные сети. (4-е издание) (PDF) (1130118), страница 98
Текст из файла (страница 98)
Более подробно мы изучим маршрутизаторы и принципы маршрутизации в главе 5.Поднявшись еще на уровень выше, мы обнаружим транспортные шлюзы. Онислужат для соединения компьютеров, использующих различные транспортныепротоколы, ориентированные на установление соединения. Например, такая ситуация возникает, когда компьютеру, использующему TCP/IP, необходимо передать данные компьютеру, использующему ATM.
Транспортный шлюз можеткопировать пакеты, одновременно приводя их к нужному формату.Наконец, шлюзы приложений уже работают с форматами и содержимым пакетов, занимаясь переформатированием на более высоком уровне. Например, шлюзe-mail может переводить электронные письма в формат SMS-сообщений для мобильных телефонов.Виртуальные локальные сетиНа заре развития технологий локальных сетей толстые желтые провода опуталиогромное количество офисов. Можно было подключить к сети каждый компьютер, мимо которого шел такой провод. Зачастую кабели объединялись в центральную магистраль (как показано на рис.
4.35) или шли к центральному концентратору. Никто не задумывался над тем, к какой ЛВС подключить компьютер.Все соседние компьютеры были станциями одной сети независимо от того, подходили они друг другу или нет. Логическое соединение определялось исключительно расположением в пространстве.Коммутация на уровне передачи данных383С развитием в 1990-е годы систем на основе 10Base-T и концентраторов всеизменилось. Из офисных зданий стали исчезать эти желтые провода, напоминающие садовые шланги, и им на смену пришли витые пары, которые шли к щитам, висящим по концам коридоров и напичканным проводами (см. рис. 4.44).Если чиновник, ответственный за прокладку кабелей в здании, был способен смотреть в будущее, то устанавливались витые пары категории 5; если же он был крохобором, то использовались существующие (телефонные) витые пары категории 3,которые были заменены только с приходом сетей типа «быстрый Ethernet».^—КабельныйканалВитая парак концентраторуОфисКонцентраторКоммутаторРис.
4.44. Здание с централизованной проводкойВ Ethernet с концентраторами (а позднее — с коммутаторами) появилась возможность настройки локальных сетей не физически, а логически. Если компании требовалось k ЛВС, она приобретала k концентраторов. Аккуратно собравсеть (то есть вставив нужные соединители в нужные разъемы), можно было определить ее пользователей таким образом, чтобы это имело некий реальный организационный смысл и не зависело от расположения станций внутри здания.Конечно, если два человека работают в одном отделе, но в разных зданиях, они,скорее всего, будут пользоваться разными концентраторами, а значит, и разнымисетями.
Тем не менее, это намного лучше, чем основывать членство в той илииной ЛВС исключительно на принципе территориального расположения.А вообще, разве важно, кто подключен к какой ЛВС? Ведь все равно почти вовсех организациях сети объединены между собой. На самом же деле это действительно зачастую бывает важно. Сетевые администраторы по целому ряду причинлюбят группировать пользователей ЛВС в соответствии со структурой организации, а не по принципу физического расположения компьютеров.
Одной из таких384 Глава 4. Подуровень управления доступом к средепричин является защита информации. Любой сетевой интерфейс может бытьпереведен в беспорядочный режим, когда обрабатывается весь трафик, приходящий по каналу. Многие отделы, такие как отдел исследований, патентный, бухгалтерия, владеют информацией, которую они не хотели бы выносить за пределысвоего подразделения. В этой ситуации наилучшим выходом является объединение компьютеров всех работников отдела в одну ЛВС и запрет на передачу каких-либо данных наружу. Руководство обычно не устраивает заявление о том,что такое решение невозможно реализовать до тех пор, пока все работники отдела не будут размещены в соседних кабинетах.Второй причиной является нагрузка на сеть.
Сеть может оказаться настолькозагруженной, что ее будет лучше разделить на несколько. Например, если народиз отдела исследований решит провести какой-нибудь хитрый эксперимент, тобухгалтерия будет не очень счастлива от сознания, что он проводится за счет емкостей их общей сети.Еще одна причина — широковещание. Большинство сетей и многие протоколы верхних уровней поддерживают широковещание. Например, если пользователь хочет отправить пакет на IP-адрес х, как ему узнать, какой МАС-адрес подставлять в кадры? Мы изучим этот вопрос более подробно в главе 5, а сейчас вдвух словах обрисуем решение проблемы: данная станция должна широковещательным методом послать запрос: «Кто знает, какой МАС-адрес работает с IPадресом х?» Затем она дожидается ответа. Есть много других примеров с использованием широковещательной передачи.
По мере объединения различных ЛВСчисло широковещательных пакетов, проходящих через каждую машину, растетлинейно пропорционально общему числу машин.С широковещанием связана еще одна проблема: время от времени сетевойинтерфейс ломается и начинает генерировать бесконечный поток кадров, получаемый всеми станциями.
Это широковещательный штурм, который состоит вследующем: 1) вся пропускная способность сети занята этими бессмысленнымикадрами; 2) все машины объединенных сетей вынуждены заниматься исключительно обработкой и отвержением этого мусора.На первый взгляд кажется, что широковещательные штурмы можно ограничить установкой своего рода дамб — разделяя сети мостами или коммутаторамина несколько частей. Однако если речь идет о прозрачности (то есть о предоставлении машинам возможности перенесения в другие ЛВС без каких-либо изменений конфигурации), то широковещательные кадры должны обрабатываться и пересылаться мостами.Рассмотрев причины того, что компаниям требуются многочисленные локальные сети ограниченных размеров, давайте вернемся к проблеме разделениялогической и физической топологий.
Допустим, пользователь переезжает в другое помещение, не меняя принадлежности к тому или иному отделу, или наоборот — меняет отдел, не переезжая никуда из своего офиса. Если сеть в даннойорганизации оборудована концентраторами, то действия сетевого администратора в указанной ситуации сводятся к тому, что он доходит до щита с проводамии вставляет соединитель, идущий от пользователя, в разъем другого концентратора.Коммутация на уровне передачи данных 3 8 5Во многих компаниях организационные перестановки происходят постоянно,то есть сетевой администратор постоянно занимается манипуляциями с соединителями и разъемами.
А в некоторых случаях такие перестановки оказываютсяневозможными из-за того, что провод пользовательского компьютера проходитслишком далеко и просто не дотягивается до нужного щита (вследствие непродуманной прокладки кабелей).Пользователи стали требовать у производителей создания более гибких сетей, и те ответили им созданием виртуальных ЛВС, для внедрения которых необходимо было изменить только программное обеспечение.
Виртуальные сети даже в какой-то момент были стандартизованы комитетом 802. Сейчас они применяются все шире и шире. Далее мы вкратце обсудим виртуальные сети. Дополнительную информацию можно найти в (Breyer and Riley, 1999; Seifert, 2000).Виртуальные сети построены на основе специально разработанных коммутаторов, хотя в их состав могут входить и обычные концентраторы (см. рис.
4.44).Для создания системы, построенной на виртуальных ЛВС, сетевому администратору прежде всего нужно решить, сколько всего будет виртуальных сетей, какиекомпьютеры будут в них входить и как они будут называться. Зачастую ВЛВС(неформально) называют в соответствии с цветами радуги, поскольку тогда сразу становятся понятнее и нагляднее цветные диаграммы, показывающие принадлежность пользователей виртуальным сетям. Скажем, пользователи «красной»сети будут изображены красным цветом, «синей» — синим, и т. д. Таким образом, на одном рисунке можно отобразить физическую и логическую структурыодновременно.В качестве примера рассмотрим четыре ЛВС, изображенные на рис. 4.45, а.Здесь восемь машин входят в виртуальную сеть С (Серая), а еще семь машин —в виртуальную сеть Б (белая).
Четыре физических сети объединены двумя мостами, В1 и В2. Если используется центральная проводка на основе витой пары,можно также установить четыре концентратора (не показаны на рисунке), однако логически моноканал и сеть с концентратором — это одно и то же. Чтобы незагромождать рисунок, мы не стали изображать на нем концентраторы. Термин«мост» сейчас применяется в основном тогда, когда к каждому порту подсоединено несколько машин; в противном случае слова «мост» и «коммутатор» можносчитать синонимами.
На рис. 4.45, б показаны те же самые станции тех же самыхвиртуальных сетей, только здесь используются коммутаторы, к каждому портукоторых подключено по одному компьютеру.Чтобы виртуальные сети функционировали корректно, необходимо наличиеконфигурационных таблиц в мостах или коммутаторах.
Эти таблицы сообщаюто том, через какие порты (каналы) производится доступ к тем или иным виртуальным сетям. Когда кадр прибывает, например, из серой ВЛВС, его нужно разослать на все порты, помеченные буквой С. Это правило справедливо как дляординарных (то есть однонаправленных) передач, так и для групповых и широковещательных.Имейте в виду, что порт может бытьтгомечен сразу несколькими буквами, тоесть он может обслуживать несколько ВЛВС. Это видно и на рис. 4.45, а. Пусть умашины А имеется кадр для широковещательной передачи.
Мост В1 принимает386Коммутация на уровне передачи данныхГлава 4. Подуровень управления доступом к средеего и замечает, что он пришел с машины с пометкой С. Поэтому его необходиморетранслировать на все порты (кроме того, с которого пришел кадр), принадлежащих «серой» виртуальной сети. У В1 есть только два порта, кроме входящего,и оба помечены как С, поэтому кадр передается на оба из них.BCт,тУDМGWNGW-F,<3H.Рис. 4.45. Четыре физические ЛВС, объединенные в две виртуальные сети, серую и белую,двумя мостами (а); те же 15 машин, объединенных в две виртуальные сети коммутаторами (б)С мостом В2 история несколько другая.
Здесь мост знает, что в ЛВС 4 нет машин типа С, поэтому туда кадры не передаются вообще. Ретрансляция производится только в ЛВС 2. Если какой-нибудь пользователь ЛВС 4 перейдет на работу в другой отдел, а там будет сеть С, то таблицы моста В2 необходимо будетобновить и переобозначить порт СБ вместо Б. Если машина F уходит в серуюсеть, то порт к ЛВС 2 надо будет переобозначить — вместо СБ он станет С.Допустим теперь, что все машины ЛВС 2 и ЛВС 4 стали серыми. Тогда нетолько порты В2, соединенные с Л В С 2 и Л В С 4 , получат обозначение С, но ипорт В1, соединенный с В2, превратится в С, поскольку «белые» кадры, приходящие на .87, больше не будут нуждаться в ретрансляции на мост В2. На рис.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
