Олифер В.Г., Олифер Н.А. - Компьютерные сети. Принципы, технологии, протоколы (4-ое изд.) - 2010 - обработка (953099), страница 116
Текст из файла (страница 116)
Алгоритм прозрачного моста требует от коммутатора передавать кадр с неизученным (отсутствующим в таблице продвижения) адресом на все порты, кроме того, с которого кадр 4В1 Агрегирование линий связи а локальных сетях бил принят. При наличии параллельных каналов такой кадр будет «размиожеи» в количестве, равном количеству каналов — в приведенном примере коммутатор 2 примет четыре копии оригинального кадра. МАС7 МАС1 Я. МАС2 ОА«МАСО МАСЗ Сэ МАСЭ Рис. 14.6. Размножение пакетов с неизученным адресом при наличии параллельных каналов между коммутаторами Пря этом происходит еще и зацикливание кадров — опи будут постоянно циркулировать вежду двумя коммутаторами, причем удалить их иэ сети окажется невозможно, так как в кадрах канального уровня отсутствуег поле срока жизни, часто используемое в протоколах верхних уровней, таких как 1Р.
В любом случае кадр с неизученным адресом повысит нагрузку па сеть за счет увеличения числа кадров, что чревато возникновением заторов, задержек и потерь данных. Помимо роста нагрузки дублирование кадров может привести к неэффективной работе многих протоколов верхнего уровня. Примером может служить узел, работающий по протоколу ТС Р зля которого дублирование положительных квитанций, подтверждающих факт доставки . Лээямх адресату, служит косвенным признаком перегрузки сети. Еще больше проблем создают кадры с широковещательным адресом — опи всегда должны передаваться па все порты, кроме исходного, так что в любом случае «засорение» сети посторонним трафиком окажется значительным, и кадры будут зацикливаться. 4ВЕ Глава 14.
Инталлактуальныа функции коммутаторов С кадрами, у которых адрес назначения изучен, проблем у коммутаторов, связанных параллельными каналами, не возникает — коммутатор передает такой кадр на тот единственный порт, по которому этот кадр впервые пришел от источника. Разработчики механизмов агрегирования учли проблемы, возникающие при обработке кадров с неизученными, широковещательными и групповыми адресами. Решение достаточно простое — все порты, связанные с параллельными каналами, считаются одним логическим нортом, который и фигурирует в таблице продвижения вместо нескольких фазических лорглоа. В примере, представленном на рис. 14.6, в таблице продвижения вместо портов Р17, Р18, Р19 и Р10 фигурирует логический порт АБ11.
С этим портом связаны адреса всех узлов, путь к которым лежит через коммутатор 2. При этом изучение нового адреса по кадру, поступившему от любого из физических портов, входящих в транк, приводит к появлению в таблице продвижения коммутатора новой записи с идентификатором логического порта. Поступающий в коммутатор кадр, адрес назначения которого изучен и связан с идентификатором логического порта, передается на один (и только один!) выходной физический порт, входящий в состав транка.
Точно так же коммутатор поступает с неизученными, широковещательными и групповыми адресами — для передачи кадра используется только одна из связей. На порты коммутатора, не входящие в транк, зто изменение в логике обработки кадров не распространяется. Так, коммутатор 1 всегда передает кадр с неизученным нли широковешательным адресом на порты Р11-Р16. Благодаря такому решению кадры не дублируются и описанные проблемы не возникают. ВНИМАНИЕ Сказанное справедливо только тогда, когда агрегированная линия связи сконфигурирована в качестве гранка с обеих сторон. Выбор порта Остается открытым вопрос: какой из портов коммутатора нужно использовать для продвижения кадра через траян? Можно предложить несколько вариантов ответа. Учитывая, что одной из целей агрегирования линий связи является повышение суммарной производительности участка сети межщ двумя коммутаторами (или коммутатором и сервером), следует распределять кадры по портам гранка динамически, учитывая текушую загрузку каждого порта и направляя кадры в наименее загруженные (с меньшей длиной очереди) порты.
Динамический способ распределения кадров, учитывающий текущую загрузку портов и обеспечивающий баланс нагрузки между всеми связями гранка, должен приводить, казалось бы, к максимальной пропускной способности травка Однако такое утверждение справедливо не всегда, так как в нем не учитывается поведемие протоколов верхнего уровня. Сушествует ряд таких протоколов, производительность которых может суше9хвенно снизиться, если пакеты сеанса связи между двумя конечными узлами будут приходить не в том порядке, в котором они отправлялись узлом-источником.
А такая ситуация может возникнуть, если два или более последовательных кадра одного сеанса будут передаваться через разные порты транка — по причине того, что очереди в буферах этих портов имеют разную длину. Следовательно, и задержка передачи кадра может быть размой, так что более поздний кадр может обогнать более рамний. 4ВЗ агрегирование линий связи в локальных сетях Поэтому в большинстве реализаций механизмов агрегирования используются методы статического, а не динамического распределения кадров по портам. Статический способ распределения кадров подразумевает закрепление за определенным портом гранка потока гздров определенного сеанса между двумя узлами, так что все кадры будут проходить через одну и ту же очередь и их упорядоченность не изменится. Обычно при статическом распределении выбор порта для некоторого сеанса выполняется за основании определенных признаков, имеющихся в поступающих пакетах.
Чаще всего такими признаками являются МАС-адреса источника или приемника или оба вместе. В популярной реализации механизма Разе Ег)ге?С)таппе! компании С!зсо для коммутаторов семейства Сага)узс при выборе номера порта гранка используется операция исключаюшего НЛИ (ХОК) над двумя последними битами МАС-адресов источника и приемника. Результат этой операции имеет четыре значения: 00, 01, 10 и 11, которые и являются условными номерами портов травка. МАС1 МАС7 МАС2 А011 3 Р т? АЕ11 МАСЗ ,Д„Р 14 МАСБ Р 18 х1ххв Р~16 МАС6 Р-18 МАС9 Р19 МАС10 Я.
МАСМ Р10 МАС1-+Р11 МАС2-+Р11 МАСЗ-+Р12 МАС1егМАС?-гР17 МАС1ЭМАСБ-+Р18 МАС2гВМАС?-+Р19 МАС7-+АЬ11 МАС8-+А1.11 МАС7-+АЬ11 МАС7-+А!.11 МАСБтВМАС?-+Р10 МАСБЮМАСБ-+Р1? МАСБЮА1.11-+Р19 МАСБЮАг.11-+Р19 Рис. 14.7. Пример сети с механизмом Гввт ЕюегСПалле! На рис. 14.7 приведен пример сети, в которой работает механизм Газе Ег)гегС!танце!. Распределение потоков для сеансов между конечными узлами получается при этом достаточно случайным. Так как в распределении не учитывается реальная нагрузка, которую создает ыждый сеанс, обшая пропускная способность транка может использоваться нерациональао, особенно если интенсивности сеансов намного отличаются друг от друга. Кроме того, мгоритм распределения не гарантирует даже равномерного в количественном отношении Глава 14.
Интеллектуальные функции коммутаторов распределения сеансов по портам. Случайный набор МАС-адресов в сети может привести к тому, что через один порт будут проходить несколько десятков сеансов, а через другой— только два-три. Выравнивания нагрузки портов в данном алгоритме можно достигнуть только при большом количестве компьютеров и сеансов связи между ними.
Можно предложить и другие способы распределения сеансов по портам. Например, в соответствии с 1Р-адресами пакетов, которые инкапсулированы в кадры канального уровня, типами прикладных протоколов (почта по одному порту, веб-график по другому и т. д.). Полезным оказывается назначение порту сеансов с М АС-адресами, которые были изучены как идущие именно через этот порт — тогда график сеанса пойдет через один и тот же порт в обоих направлениях.
Стандартный способ создания агрегированных каналов, описанный в спецификации 802.3ад, предполагает возможность создания логического порта путем объединения нескольких физических портов, принадлежащих разным коммутаторам. Для того чтобы коммутаторы могли автоматически обеспечиваться информацией о принадлежности какого-либо физического порта определенному логическому порту, в спецификации предложен служебный протокол управления агрегированием линий связи (Е! пк Сопсго! Аййгейаг!оп Ргогосо1, 1.САР).
Поэтому возможны такие конфигурации агрегированных каналов, которые увеличивают отказоустойчивость сети не только на участках между двумя коммутаторами, но и в более сложных топологиях (рис. 14.8). -тг- Агрегированный канал Рнс. 14.8. Распределенное агрегирование каналов При отказе какого-либо канала гранка все пакеты сеансов, назначенные для соответствующего порта, будут направляться на один из оставшихся портов. Обычно восстановление связности при таком отказе занимает от единиц до десятков миллисекунд. Это объясняется тем, что во многих реализациях гранка после отказа физического канала все МАС-адреса, которые были с ним связаны, принудительно помечаются как неизученные.
Затем коммутатор повторяет процедуру изучения этих адресов. После этого процедура назначения сеанса портам выполняется заново, естественно, учитываются только работающие порты. Так как тайм-ауты в сеансах протоколов локальных сетей обычно небольшие, коротким оказывается и время восстановления соединения.
Фильтрация трафика Локальная сеть обеспечивает взаимодействие каждого узла с каждым — это очень полезное свойство, так как не требуется производить никаких специальных действий, чтобы обе- 465 Фильтрация графика спечить доступ узла А к узлу  — достаточно того, что эти узлы подключены к одной и той же локальной сети. В то же время в сети могут возникать ситуации, когда такая тотальная доступность узлов нежелательна. Примером может служить сервер финансового отдела, доступ к которому желательно разрешить только с компьютеров нескольких конкретных сотрудников этого отдела.
Конечно, доступ можно ограничить на уровне операционной системы или системы управления базой данных самого сервера, но для надежности желательно иметь несколько эшелонов защиты и ограничить доступ еще и на уровне сетевого графика. Многие модели коммутаторов позволяют администраторам задавать дополнительные условия фильтрации кадров наряду со стандартными условиями их фильтрации в соответствии с информацией адресной таблицы.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
