Лекции 2010-го года (1130544), страница 49
Текст из файла (страница 49)
Большинство интерфейсов в ЛВС имеютспециальный режим, при котором компьютер получает все пакеты, проходящие всети, а не только адресованные ему. Всякого рода злоумышленники и простолюбопытствующая публика просто обожают эту возможность. С помощью правильнорасставленных мостов можно добиться, чтобы определенный трафик проходил лишьпо определенным маршрутам, где он бы не мог попасть в чужие руки.Теперь, когда мы знаем, для чего нужны мосты, рассмотрим, как они работают.
Рисунок4-31 показывает работу простого двухпортового моста.Рисунок 4-31. Двухпортовый мост между 802.3 и 802.44.4.1. Мосты из 802 в 802На первый взгляд может показаться, что построить мост из 802 в 802 не сложно. Но это нетак. У каждой из девяти возможных пар есть свои трудности. Но прежде чем начатьрассматривать эти индивидуальные проблемы, начнем с общих. Первая - каждый стандартимеет свой собственный формат кадра. Они показаны на рисунке 4-32. Для этих различийне было никаких технических оснований.
Просто корпорации, поддерживавшие ихразработки, - Xerox, GM, IBM - не захотели пойти на встречу друг другу и что-тоизменить у себя. В результате при переходе из сети в сеть требуется реформатированиекадра, на что тратится время процессора, перевычисляется контрольная сумма. Ничегоэтого не потребовалось бы, если бы три комитета смогли договориться о едином формате.Рисунок 4-32. Форматы кадров IEEE 80241Следующая проблема - разные сети могут работать с разной скоростью.
Если передачаидет из скоростной сети в медленную, то мост должен обладать достаточным буфером.Эта проблема может усугубляться непостоянством скорости передачи из-за коллизий, как,например, в 802.3. К тому же несколько сетей могут посылать трафик одной и той же сети,что опять приведет к перекосу скоростей.Другой тонкой, но важной проблемой является проблема моста как источника временнойзадержки, которая может влиять на тайм-аут на верхних уровнях.
Предположим, чтосетевой уровень над 802.4 пытается послать длинное сообщение в видепоследовательности кадров. После отправки последнего кадра таймер устанавливается наожидание уведомления о получении. Если сообщение проходит через мост с медленной802.5, то есть опасность, что тайм-аут наступит прежде, чем последний кадр будетпередан в медленную сеть. Сетевой уровень решит, что все сообщение утеряно, и начнетвсе сначала. После нескольких попыток сетевой уровень сообщит транспортному, чтополучатель отсутствует.Третьей, и наиболее серьезной проблемой является то, что все три стандарта имеютразную максимальную длину кадра. Для 802.3 на 10 Мбит/сек.
это 1500 байт, для 802.4 8191 байт, для 802.5 максимальная длина ограничена временем удержания маркера.Последняя величина по умолчанию имеет значение 10 мсек., что соответствует 5000байтам.Очевидная проблема возникает, когда длинный кадр надо доставить в сеть с короткимикадрами.
Разбиение кадра на части не является задачей данного уровня. Это не значит, чтотаких протоколов не было создано, просто стандарты 802 не предусматриваютнадлежащих средств. Слишком длинные кадры просто сбрасываются.Теперь рассмотрим все девять пар.Рисунок 4-33.
Проблемы, возникающие при построении мостов из 802.x в 802.y42802.3 - 802.3Здесь есть только одна опасность, что сеть, в которую передают, сильно перегружена имост не успевает вставлять свои кадры. Есть опасность переполнения буфера у моста, вслучае чего мост начнет сбрасывать кадры. Такая проблема потенциально есть всегда имы о ней здесь более упоминать не будем. По отношению к двум другим стандартам всепроще, так как мост обязательно получит маркер и свой временной слот на передачукадров.802.4 - 802.3Здесь две проблемы.
Первая - кадры из 802.4 содержат биты приоритета, а в кадрах 802.3таких нет. В результате, если две 802.4 взаимодействуют через 802.3, то информация оприоритетах будет уничтожена.Вторая проблема вызвана исключительно тем, что в кадре 802.4 есть бит временнойпередачи маркера получателю для уведомления. Что делать мосту, если ему поступиттакой кадр? Послать подтверждение самому нельзя - получатель может бытьнеработоспособен. С другой стороны, если не дать подтверждения, то отправитель решит,что получатель неработоспособен, что может быть не так, и предпринятьсоответствующие меры. Похоже, что у этой проблемы нет решения.802.5 - 802.3Здесь мы имеем проблемы, аналогичные тем, что мы обсуждали выше. Например, естьбиты А и С, которые используются для анализа информации о доставке и получениикадра.
Как поступать мосту с такими кадрами? Если мост сам начнет имитировать заполучателя значения этих разрядов, то очевидно, здесь могут возникатьтрудноисправимые ошибки. Ситуация выглядит так, что появление моста может менятьсемантику отдельных разрядов кадра, и как решить эту проблему - представить трудно.802.3 - 802.4Здесь основную трудность представляют биты приоритета. Что в них писать? Возможно,здесь стоит все кадры пускать с наивысшим приоритетом, так как они уже настрадалисьот задержек при передаче.802.4 - 802.4Единственная проблема, которая здесь существует, - это как поступать с временнойпередачей маркера? Мост может посылать такой кадр как можно быстрее, в надежде чтоответ придет раньше, чем истечет тайм-аут. Можно посылать его с наивысшимприоритетом. При этом мост, так сказать, покривит душой, но это увеличит вероятностьполучения ответа до истечения тайм-аута.802.5 - 802.4Здесь проблему представляют биты А и С.
Кроме этого, семантика приоритетов в этихсетях немного разная. Но выбора нет. Остается просто копировать биты приоритетов внадежде на хороший исход.43802.3 - 802.5В этом случае надо генерировать биты приоритета. Других проблем здесь нет.802.4 - 802.5Здесь может возникнуть проблема слишком длинного кадра. Опять-таки здесьприсутствует передача маркера.802.5 - 802.5Здесь надо только решить, что делать с битами А и С.На рисунке 4-33 перечислены все эти проблемы.Здесь мы рассмотрели соединение двух сетей IEEE 802 с помощью моста. Далее мырассмотрим, как соединять несколько ЛВС-сетей между собой с помощью системымостов и два основных подхода IEEE в конструкции таких мостов.4.4.2. Прозрачные мостыПервым мостом 802 является прозрачный мост, или мост с деревом соединений. Основнойзаботой разработчиков этого моста было обеспечение его полной прозрачности.
Онихотели создать устройство по стандарту IEEE, которое пользователь мог бы купить вмагазине, подключить кабели своих многочисленных сетей и работать. Подключение всеть этого устройства не должно было бы требовать каких-либо изменений воборудовании, программном обеспечении, переинсталляции сетей, загрузки каких-либотаблиц и т.п. Просто купил, принес, включил, и все работает. Как это ни удивительно, ноони почти достигли своей цели.Прозрачный мост функционирует в режиме общедоступности, т.е. ему доступны всепакеты от всех сетей, подключенных к нему.
Рассмотрим пример на рисунке 4-34. Кадрдля А, поступивший из сети LAN 1, должен быть сброшен, т.к. он уже в нужной сети, авот кадр из LAN 1 для С или F надо передать в нужную сеть.Рисунок 4-34. Конфигурация из четырех сетей и двух мостовПо каждому поступающему кадру мост должен принять следующее решение: надо ли егопередавать дальше или сбросить; если передавать дальше, то в какую сеть? Для этогокаждый мост должен иметь таблицу, где каждой станции сопоставлен номер сети, вкоторой она находится. Эта таблица, как правило, имеет огромные размеры иорганизована как таблица перемешивания.44Когда мосты включаются первый раз, все таблицы пусты. Для заполнения своей таблицыкаждый мост использует следующий алгоритм:Каждый кадр с неизвестным мосту адресом доставки рассылается во все сети,подключенные к данному мосту, кроме той, из которой поступил этот кадр.• По реакции из каждой сети на этот кадр мост определяет, в какой конкретно сетинаходится адрес доставки и фиксирует эту информацию в таблице (как этопроисходит, мы рассмотрим позже).•Далее кадры с таким же адресом доставки будут посылаться только в сеть, определеннуюэтим алгоритмом, который называется обучение с запаздыванием.Топология сети может изменяться динамически.
Машины и мосты могут включаться всеть и выключаться из нее. Поэтому для каждого элемента таблицы указывается время,когда от этой машины или моста поступал кадр.Периодически таблица просматривается, и для всех ее элементов, у которых времяпоследнего поступления кадра отличается от текущего более чем на несколько минут,запускается процедура поиска его в сети. Поэтому все изменения в сети отслеживаютсядинамически.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
