Стандартные методы организации работы мостов

Если ваша сеть все больше и больше разрастается, то в какой-то момент времени вам нужно будет снова добавлять в нее мосты, и простой метод "прозрачных мостов" более не будет эффективен. Использование множества мостов может привести к зацикливанию мостов, т.е. такому состоянию, при котором на мост поступит две копии одного и того же пакета, что приведёт к беспорядку в его работе. Проблема в том, что в этом случае мост не знает, какой сегмент инициировал пришедший к нему пакет, и поэтому не сможет корректно обновить свою таблицу МАС-адресов. Проблема еще более усугубляется в случае, если между сегментами существует более одного пути. Например, пусть компьютер Aries расположен в сегменте Andromeda, имеющем два моста: Gamma и Beta. Мост Gamma подключен к сегменту Cassiopeia, a Beta к Bonham (рис. 5.14).
Всякий раз после перезагрузки, когда ПК Aries посылает пакет ПК Bonzo, в сегменте Bonham происходит несколько событий.
В сегменте Andromeda есть два моста, ни один из которых "не слышал" компьютера Aries со времени его загрузки. Таким образом, и они будут вовлечены в поиск пути с помощью широковещательного запроса ARP, и оба выполнят лавинообразную маршрутизацию пакета для компьютера Bonzo по своим сегментам. Это плохо по двум соображениям.

● Компьютер Bonzo получит две копии пакета ARP от компьютера Aries (и любых других пакетов), что приведет к непроизводительному использованию полосы пропускания.
● Более серьёзным является то, что мост Beta "слышит" пакет ARP, поступающий одновременно с двух направлений: сегментов Andromeda и Cassiopeia. Поэтому он не сможет решить, в котором сегменте находится компьютер Aries, чтобы корректно занести его параметры в свои таблицы МАС-адресов.

Для предотвращения некорректной работы электронного оборудования, необходимо выполнить определенного рода логическое упорядочение сети, и это как раз тот самый случай, когда используются алгоритмы организации работы моста. Эти алгоритмы организуют сетевой трафик таким образом, что каждому пакету, посылаемому по сети, для достижения его места назначения будет доступен только один путь.

Алгоритм связывающего дерева

Алгоритм связывающего (основного) дерева (STA — Spanning Tree Algorithm) позволяет мостам определять оптимальный маршрут к указанному сегменту сети, а затем блокировать все другие возможные маршруты, применение которых менее желательно. Ясно, что поскольку теперь при поиске маршрута к любому сегменту будет доступен только один путь, то зацикливания моста не произойдет.
С помощью алгоритма STA каждый мост в сети идентифицируется у соответствии с его МАС-адресом. Вдобавок каждый порт имеет идентификатор, создаваемый сетевым администратором и состоящий из трех компонентов: приоритет моста, стоимость и идентификационный номер. Эта информация позволяет более гибко выполнять поиск пути в сети, поскольку один из путей можно сделать предпочтительным. Если он будет разрушен, станут доступными другие, менее эффективные пути.

Примечание:
В Стоимость является функцией числа транзитных участков, проходимых в процессе достижения пакетом места назначения. Меньшее количество транзитных участков означает меньшую стоимость пути.

Когда сеть включается, все мосты начинают широковещательную передачу мостовых протокольных единиц данных (BPDU — Bridge Protocol Data Units), содержащих информацию об их адресах и относительных приоритетах. Она продолжается до тех пор, пока не будет распознан мост с самым низким приоритетом, который становится корневым (основным) мостом (root bridge). (Если два моста имеют одинаково низкий приоритет, то корневым становится мост с наименьшим МАС-адресом.) Все другие мосты определяют свои характеристики по отношению к корневому мосту. При использовании данного алгоритма в сети образуется (логически) топологическая древовидная структура (рис. 5.15).
Один мост становится корневым мостом, один порт каждого моста становится корневым портом, выбираемым на основании стоимости его подсоединения к корневому мосту. Точно так же, если два порта имеют одинаковую стоимость пути к корневому мосту, то корневым, или направляющим портом (forwarding port) данного моста становится порт с наименьшим приоритетом. Таким образом, для каждого сегмента сети определяется путь к наименьшей стоимостью доступа к корневому мосту, и именно, этот путь используется до тех пор, пока это возможно. Другие возможные пути блокируются (это означает, что соответствующие порты не будут передавать пакеты) до тех пор, пока путь, с направляющим портом, станет недоступным. В этом случае мост может установить какому-либо ранее блокированному порту (выбрав его из-за низкой стоимости или высокого приоритета) статус направляющего.

Поскольку большинство параметров "ранжирования" сети при использовании алгоритма связывающего дерева задаются вручную (номер порта, его приоритет и стоимость пути), очень важно тщательно выбрать путь при конфигурировании моста. При построении пути следует гарантировать его максимальную эффективность. Если сделать это недостаточно тщательно, то можно прервать пересылку пакетов к местам их назначения, использовав сегменты, которые никогда не следует проходить, поскольку это не приведя к каким либо повреждениям сети, станет причиной неоправданного увеличение трафика в этих сегментах.

Организация работы мостов с маршрутизацией по источнику

Алгоритм связывающего дерева является статическим: он предусматривает обновление пути только тогда, когда найденные маршруты становятся недоступными.
Имеется и другой метод, называемый маршрутизацией по источнику (SR — Source Routing), первоначально разработанный фирмой IBM для использования в сетях Token Ring с мостами. Этот метод более напоминает средства, применяемые при использовании маршрутизаторов, а не мостов, поскольку предусматривает выполнение динамического поиска пути на основе широковещательной передачи пакетов по сети. Используя информацию, собранную во время анализа маршрутов, узлы идентифицируют наилучший путь к указанному месту назначения и сохраняют запись об этом пути для своего собственного (внутреннего) пользования.
Сетевые узлы определяют путь к указанным местам назначения одним из двух методов.
● Маршрутизация всех путей посредством широковещательной передачи ● Маршрутизация связывающего дерева посредством широковещательной, передачи.

При использовании этих методов требуются данные о логической структуре сети.

Маршрутизация всех путей. Узел, сконфигурированный первым на указанных выше методов, начинает процесс отыскания путей путем широковещательной передачи кадров ARE (All Router Explorer — система поиска всех возможных маршрутов) или АРЕ (All Path Explorer — система поиска всех возможных путей). Это почти одно и то же. Разница заключается, в основном, в том, какой термин вы чаще употребляете в разговорах по поводу методов маршрутизации по источнику — "кадры АРЕ" или "кадры ARE". Все кадры ARE для достижения места назначения используют различные пути.
Когда каждый из этих кадров проходит через мост, он добавляет к пакету следующее.
● Адрес входящего кольца (incoming ring), из которого поступает пакет (напомним, что маршрутизация по источнику применяется к сетям token Ring).
● Идентификаторы сегмента и моста.
● Адрес исходящего кольца (outgoing ring), в которое будет направлен паки при его следовании к месту конечного назначения.

Как показано на рис. 5.16, после того как мост добавит эту информацию к пакету, он снова посылает ARE на его "столбовую дорогу". Мост преднамеренно выполняет лавинообразную маршрутизацию ARE, вследствие чего множество таких пакетов появляется во всей сети.

Этот процесс продолжается до тех пор, пока пакет ARE не прибудет в конечный пункт назначения. Таким образом, каждый пакет ARE будет включать в себя однозначно определенную информацию о пути от источника к месту назначения.

Маршрутизация связывающего дерева посредством широковещательной передачи. Метод STBR (Spanning Tree Broadcast Routing – маршрутизация связывающего дерева посредством широковещательной передачи) при поиске пути действует аналогично алгоритму STA. При этом узел генерирует кадры STE (Spanning Tree Explorer - система поиска связывающего дерева), но они направляются только в активные порты, т.е. порты, не заблокированные от передачи пакетов. Таким образом, в сети будет существовать только единственный кадр STE, направляемый по единственному, заранее определенному, пути (рис. 5.17), В сущности, это аналог алгоритма STA для сетей Token King.

Примечание:
Если сеть с мостами зациклилась, то мост, который послал пакет впервые, примет вслед за этим копию пакета ARE и отбросит пакет вместо его повторного направления.

Основное различие между методами STBR и STA заключается в месте их применения (STA - в сетях Ethernet, a STBR - в сетях Token Ring) и в приёмнике информации. При использовании метода STA узлы не отвечают за маршрутизацию пакетов. Она выполняется автоматически в зависимости от установленной сетевым администратором стоимости порта и приоритета.

Кадр со специальной маршрутизацией. В любом случае, когда одному узлу требуется передать данные другому сразу после перезагрузки, узел посылает их с дополнениями, требуемыми для поиска пути. Однако после того как узел примет пакеты ARE или STE, работа не завершится — посылающий узел все еще не будет осведомлен о том, каким образом пакеты достигли цели или какой путь является наилучшим.
Поэтому, когда узел получит кадр ARE или STE, он отвечает передачей так называемого кадра со специальной маршрутизацией (SRF — Specifically Routed Frame). Это значит, что передаче кадра STE соответствует единственный ответ, а передаче ARE — столько, сколько имеется кадров ARE. Каждый кадр SRF содержит информацию о маршрутах, взятую из исходного (поискового) пакета, на который он отвечает. Кадр SRF возвращается исходному отправителю кадра поиска, который, вслед за этим, вычисляет все пути, используя информацию, содержащуюся в принятых кадрах SRF, и кэширует предпочтительный путь для его использования во всех последующих передачах данных в соответствующий узел. Этот процесс показан на рис. 5.18.

Замечание Поскольку пакеты, посланные по сети при использовании метода маршрутизации по источнику, несут с собой "дорожную карту", они могут иметь различные размеры в зависимости от размера этой карты, которая, в свою очередь, может иметь длину до 18 байтов. В дорожной карте два байта отводятся для хранения информации о мосте и порте. В ней также должен быть указан адрес исходного порта. Дорожная карта может содержать описание пути длиной не более семи транзитных участков.

Метод маршрутизации по источнику при организации работы мостов используется не так часто, как метод прозрачного моста (рассматриваемый далее) или метод STA. Это обусловлено двумя причинами. Первая: как вы могли увидеть, здесь генерируется большой трафик. Вторая, быть может, более важная причина: сети Token Ring просто не имеют базы данных об установленных пользователях, которая создается в сети Ethernet. Поскольку маршрутизация по источнику была создана для локальных сетей Token Ring и FDDI, более высокие требования, предъявляемые к Ethernet, приводят к меньшим требованиям к маршрутизации по источнику. Как уже упоминалось, в сравнении с методом STA маршрутизация по источнику является более гибким средством, позволяющим выбирать путь способом, подобным способу, используемому маршрутизаторами.

Организация прозрачного моста

В локальных сетях Ethernet используется метод STA, в Token Ring - метод SR. При использовании STA с помощью мостов определяется, какой порт посылает пакет с данным адресом места назначения. Мосты с маршрутизацией по источнику знать не знают никаких инструкций по маршрутизации — они просто направляют пакет, используя информацию об установленном соответствии, которую посылающий узел включает в пакет.
Так могут ли локальные сети Ethernet и Token Ring взаимодействовать друг с другом или же они обречены на взаимное непонимание?
Сети с мостами, использующими один из этих двух методов, могут взаимодействовать с помощью некоего дополнительного моста, поддерживающего функционирование алгоритма связывающего дерева и протокол преобразования пакетов. Этот алгоритм определяет порты, выделенные для выполнения такого взаимодействия, и пакет, пересылаемый через это порты, будет преобразован в формат, "понятный" в сети другого типа.
Ранее в этой главе уже было описано, как работает алгоритм связывающего дерева.
При использовании описанных мостов в сети будет существовать еще один экземпляр этого дерева, работающий бок о бок со связывающим деревом, сформированным только для связей в сети Ethernet, но он не подменяет его. Каждый порт моста может быть переведён в одно из следующих состояний: заблокированное (blocking state), направляющее (forwarding state), или направляюще-преобразующее (forwarding and converting state).
Преобразование пакетов из формата сети 802.2 Ethernet в формат сети 802.2 Token Ring не вызывает затруднений. Как показано на рис. 5.19, кадры двух этих типов сетей очень близки друг к другу, за исключением того, что если кадры в сети Token Ring содержат поле информации о маршрутизации (RIF — Routing Information Field) переменной длины, то у кадров в сети Ethernet поле Length имеет постоянную длину. Это происходит потому, что оно содержит информацию, не относящуюся к маршрутизации. Когда пакет приходит на порт, находящийся в направляюще-преобразующем состоянии, поле преобразуется в формат, используемый доменом места назначения.

Примечание:
Если в сети Ethernet используются пакеты стандарта 802.3, а не 802.2, их обработка немного усложняется и выполняется несколько иначе. Несмотря на это идея остается в основном прежней - информация о маршрутизации пакетов (или отсутствие таковой) редактируется так, чтобы была обеспечена возможность ее передачи в сеть иного типа.

Где же транслирующие мосты получают информацию, нужную им для преобразования пакетов? Необходимая информация для этого адреса хранятся о двух базах данных.
База данных переадресации (forwarding database) содержит список адресов, доступных пакету при его направлении (переадресации). Например, запись в ней может означать:
"Чтобы достигнуть адреса 12345, надо послать пакет в порт А.". База данных RIF (Routing Information Field - поле информации о маршрутизации) содержит информацию о маршрутизации для всех рабочих станций сети, независимо от того, на какой стороне транслирующего моста (translation bridge) они находятся. В предыдущем примере запись в ней могла бы означать: "Чтобы достигнуть адреса 67890, послать пакет в порт А, затем в D, затем в С". Когда транслирующий мост узнает адрес на стороне сети, использующей метод SR, эти две записи обновляется добавлением информации по маршрутизации к базе данных RIF, а информации об адресе и порте - к базе данных переадресации.
Информация, хранимая в этих двух базах данных, не является статической: в зависимости от конфигурации моста через определенные интервалы времени стирая информация стирается и заменяется новой. Если таймер установлен, скажем, на 15 минут, то каждый раз после подтверждения адреса (например, когда транслирующий мост принимает пакет из узла с определенным адресом.) таймер, соответствующий этому адресу перезапускается. Таким образом, не все записи удаляются автоматически по мере исчерпания "срока годности". Стираются только неподтвержденные адреса.
Итак, мосты, как и ожидалось, продолжают свою работу. Со стороны сети STA пакеты передаются в направлении порта, отправляющего их в конечный пункт назначения. На стороне сети SR сохраняется "дорожная карта", которая может быть присоединена к пакетам для определения конечного места назначения. Когда кадр SR перемещается на сторону сети STA, его поле с информацией по маршрутизации удаляется, а когда кадр STA перемещается на сторону сети SR, он получает "дорожную карту" с информацией по маршрутизации. 

Смотрите также

Настройка подключения к коллективной сети
Аналогично беспроводной Ethernet доступ к коллективной сети почти всегда требует некоторых усилий при настройке сетевых конфигураций компьютера. Если вы прочли (или просто пролистали) пр ...

Использование беспроводной VPN
Когда вы разрабатываете VPN для защиты данных в сети, проходящих через беспроводное соединение, важно понимать, где в точности расположены конечные точки VPN-туннеля. Если VPN реализ ...

Класс10BaseF (Fiber Optic)
К классу10BaseF (другое название — Fiber Optic) принято относить распределенные вычислительные сети, сегменты которых соединены посредством магистрального оптоволоконного кабеля, длина которого ...