Мосты

Мосты (bridges) принадлежат к числу устройств канального уровня модели OSi и, следовательно, обладают большими возможностями, чем устройства физического уровтгя. такие как повторители и концентра горы. Мосты применяются для сегментацнн ссгеи, в которых из-за напряженного трафика снижается общая скорость передачи данных.

Мосты содержат специальное аппаратное обеспечение и онерациоиную систему. Они обрабатывают МАС-адреса (то есть ашюратные адреса, жестко заданные в сетевом адаптере каждого компьютера) поступающ1гх кадров. На основе информации о том, какие МАС-адреса относятся к тому или uiioiiry сегменту сети, мосты сортируют полученные кадры, Локатьный трафик (относящщся к исходному сегмент>) не 11роход1гг через данное устройство и не попадает в другие сегменты сети.

По существу, мосты обеспечивают сегЛЕентацню it способствуют сохранению высокой пропускной способности в крупной гомогенной сети (го есть в сети, по-сгроениой на принципах единой архитектуры). На рис. 4.3 изображено разделение сети г помощью моста на три отдельных ссглЕснта.

Сегмент А

EUiernet-

Сегмент В

-Ethernel-

jjiWinirttjS5li[

Ethernet

Сегмент С

I Рис. 4.3. Мосты отделяют локальный трафик от глобального

Допустим, компьютер в сегметгге А передает данные другому компьютеру в этом же сегменте. Мост обрабатывает полукитле кадры, выявляя аппаратные адреса отправителя и получателя, затем определяет, что информация должна остаться в сегменте А, и не ретранслирует ее в другие сегменты. Следовательно, пропускная способность 1юзаде1ктвованных сегментов со.храняется высокой; их линии не за-громоадаются липшими данными.

Если компьютер из сегмента А отправляет соойщснне компьютеру в сегменте С, то мост, usyiHB МАС-адреса кадров, передаст их именно в сегмент С. В сегмент В данные не попадут.

Может показаться, что .мосты прекрасно справляются с задачей максимизации общей производительности сети. Однако они обладают рядом недостатков: направляют широковещательные пакеты (например, пакеты системы NetBIOS) всем узлам сети, а при невозможности определить принадлежность МАС-адреса тому Т1ЛН иному сегменту сеги, пошлют такие кадры во все сегменты.

В сетях Ethernet применяются rate называемые прозрачные мосты, которые при передаче или игнорировании поступающих кадров руководствуются специальной таблицей. Мост анализирует получаемые кадры и строит таблицу соответствия адресов и сегментов сети, которой пользуется в дальнейшем.

В сетях Token Ring имеются специальные мосты, фиксирующие кадры, которые содержат информацию о пути их следования. Мосту остается только выполнять полученные указания и направлять кадры в нужный сегмент.

Коммутаторы

Еще одно межсетевое устройство канального уровня, позволяющее сохранить пропускную способность сети за счет сегментации, - это коммутатор (switch). Коммутаторы, как и мосты, посылают кадры в соответс гвующпс cerMejtTJit посредством аниаратноп адресации, но поскольку они построены с нспользованнем специального аппаратного оборудования, передача информации произвс^литея здесь значительно быстрее.

Коммутаторы различаются по способу передачи кадров. Существуют коммутаторы с буферизацией кадров и со сквозной передачей (без буферизации).

Коммугпаторы с буферизацией кадров (store-an{l-for\vard) пол]иК1ЬЮ обрабатывают кадры, в том числе проверяют контрольную циюшческую сумму и опреде-,1яют адрес назначения кадра. На все это время кадр записывается в буфер. При такой коммутации значительно уменьшается количество иовреаденных кадров, персправлешгых коммутатором, ио снижается и скорость передачи.

Коммутаторы без буферизации кадров (cut-through) функционируют быстрее, поскольку при обработке иоступившегс) на коммутатор кадра счнтывается только MAC-адрес получателя.

Маршрутиза торы

Маршрути.заторы (routers) работают на сетевом уровне модели OSI. Онп предназначены для соединения сетей и нуждаются в аппаратном и нрограи.чиом

Мосты пересылают широковещательные пакеты, которые действительно в состоянии заполонить сеть, так что в этом случае защиты от широковещательных штормов нет. Неисправные сетевые карты и другие устройства могут производить большое количество широковещательных пакетов, что приводит к широковещательным штормам, распространяющимся на всю сеть.

Поскольку данкав книга посвящена маршрутизаторам и маршрутизации (в особенности маршрутизаторам Cisco и операционной системе Cisco ICS), подробности работы этих устройств и соотБетстеующие протоколы будут рассмотрены в главе 5.

Шлюзы

Шлюзы (gateways) используются для соединения сетей с различными сетевыми протоколами, то есть там, где необходимо выполнять преобразование протоколов между несовместимыми сетями. Например, посредством шлюза можно связать мини-ЭВМ IBM AS400 с локальной сетью персональных компьютеров.

Шлюзы работают на верхних уровнях модели OSI: транспортном, сеансовом, уровне представления данных и уровне приложения. Как правило, шлюзом служит компьютер, снабженный специальным программным обеспечением, которое преобразует данные из формата одной сети в формат другой. В примере с IBM AS400 и локальной сетью ПК шлюз должен быть оборудован операционной системой Windows NT Server и специальным программным обеспечением для трансформирования данных.

Обычно шлюзы устанавливаются на таких высокоскоростных магистралях, как сети FDDI, для соед1шения больших ЭВМ и М1И1И-ЭВМ с ло1сальш>1ми сетями, подключенными к Магистрали FDDI через маршрутизаторы (рис. 4.4). Хотя шлюзы необходимы для связи сетей, требующих преобразования данных, они могут снижать скорость передачи (в особенности при пересылке данных в объешшен-ных сетях). Поскольку шлюзы соединяют различные системы, их конфигурирование бывает относительно более сложным, чем у других сетевых устройств (именно относительно: не стоит говорить человеку конфигурирующему маршрутизаторы, что шлюз настроить труднее).

обеспечении (маршрутизаторы Cisco функционируют с операционной системой Cisco IOS). Маршрутизаторы могут связывать различные сети: Ethernet, Token Ring, FDDI - для этого необходим только соответствующий интерфейс.

Будучи устройствами сетевого уровня модели OSI, маршрутизаторы пользуются логической адресацией для передачи кадров между различными сетями. Они разделяют корпоративную сеть на логические подсети, за пределы которых их локальный трафик не выходит. Благодаря тому, что маршрутизаторы не посылают широковещательные пакегы по всем направлениям, широковещательные штормы не оказывают влияния на все узлы.

Шлюзы часто выполняют функции трансляторов различных стандартов электронной лочты. Примером может служить шлюз, преобразующий данные из формата Lotus Notes Mail Server в формат Microsoft Exchange Server.

IBM AS/400

Большая ЭВМ

-Ethernet-

-Ethemet-

Маршругизатор

Рис. 4.4. Шлюзы обеспечивают соединение высокоскоростных магистралей с болылими и малыми ЭВМ

Создание кампусной сети

прежде чем закончить обсуждение проблем межсетевого взаимодс{4ствия, нужно сказать несколько слов о масштабе сегн. Кампусная сеть определяется как часть корпоративной. Обычно кампусные сети ограничены одним или несколькими зда]Н1Ями и в основном имеют архитектуру локальной сети: Ethernet, Token Ring или FDDI.

Чтобы создать сеть размером со студенческий городок и поддерживать ее функционирование, необходимо соединять различные сетевые архитектуры с помощью маршрутизаторов и примеЕШГЬ устройства межсетевого взаимодействия (например, коммутаторы и мосты), защищающие от появления узких мест* в сети.

При нааройкв компьютера в сети {особенно в сети TCP/IP} вы должны сконфигурировать шпюз по умолчанию для своего узла. Шлюз па умолчанию - это, как правило, логический адрес порта маршрутизатора, к которому подключается данный узел и вся подсеть. Не нужно путать интерфейсы маршрутизатора (называемые шлюзами} с настоящими шлюзами, преобразующими данные из одного формата в другой.

Формирование корпоративной сети - объединение нескольких кампусных-фебует использования технолопп ! глобал1>ных сетей, в которых также обязателъ-ны устройства межсетевого взаимодействия, в особенности маршрутизаторы с со-ответствующ1Ш И1Ггерфейсом.

В следующей главе мы рассмотрим принщты работы маршрутизатора Это поможет понять, как локальные сети становется глобальшлми и почему построение корпоративной сети теоретически не является сложным.

РИНЦИПЫ / [ РАБОТЫ

АРШРУТИЗАТОРА

Для передачи информации из одной сети в другую предназначен маршрутизатор (вы уже познакомились с этим устройством и главе 4). Чтобы выполи htij мари г-рутизацию данных в межсетевом пространстве, следует определить подходавдий путь передачи кадров и переслать кадры к пункту назначения

И опреда1ен1се маршрута, и отправка по нему данных (ее еше называют коммутацией, поскольку кадры коммутируются с входного интерфейса маршрутизатора на выходной) ocyшecтвJIЯЮTcя иа сетевом уровне модели OSI. Другим важным событием, происходящим на этом уровне, является преобразование лошческих адресов (таких, как IP-адреса в случае протокола TCP/IP) в аппаратные физические адреса. Рассмотрим названные события подробнее.

Основы маршрутизации

Как было отмечено в главе 4. маршрутизаторы позволяют разделить большую сеть на лошческие подсети. Таким образом, локальный трафик каждой подсети остается в ее пределах, и общая пропускнщ способность не уменьшается. Передачу данных между подсетями осуществляют маршрутизаторы. Они также служат СВЯ.1УЮШИМ звеном между вашей и другими сетями, при этом дчя всех узлов сеть будет представляться едшюй, или, как говорят, прозрачной, хотя она разделена на части. Лучшим примером объедипения различных сетей в ед1И1ую крупную сеть является InterneL

Прежде чем продолжить изучение материала данной главы, вернитесь к описанию модели OSl (глава 2).

Для установки маршрутизатора сеть необходимо разбить на подсети. Пока можно считать, что подсети являются логическими разделами большой корпоративной сети. Создание подсетей в среде TCP/IP будет подробно описано в главе ] 0.

Определение маршрута

Рассмотрим гипотетическую сеть с разбиепием на подсети, соединенные маршрутизатором, и создадим логическую адресную систему.

На рис. 5.1 изображена сеть, разделенная на две подсети с помощью маршрутизатора. Не будем пока обращать внимание на архитектуру подсетей (Ethernet., Token Ring и т.д.), приняв, что подсети соединяются с маршрутизатором посредством соответствующих иротоколов и интерфейсов.

Логический адрес IB. аппаратный адрес X2

Логический адрес 1А, аппаратный адрес XI

Узел В в подсети 1

Интерфейс маршрутизатора 1: логу)ческий адрес 1С. аппаратный адрес ХЗ

Интерфейс маршрутизатора 2: логический адрес 2В. аппаратный адрес Х5

(Tjl. . - Подсеть 2-Р^

Логический адоес 2A, аппаратный адрес Х4

Узел А в подсети 2 Рис. 5.1. Сеть с разделением на две логические подсети

В этом примере у маршрутизатора есть два интерфейса: 1 и 2. К ним присоединены подсеть 1 и подсеть 2 соответственно. Логическим адресом в данном случае является номер подсети и буквенное обозначение (интерфейсы маршрутизатора также имеют логические адреса). Так. лошческнй адрес узла А подсети 1 - 1А.

Каждый узел характеризуется также аппаратным адресом (он жестко задан в любом сетевом адаптере заводом-изготовителем; интерфейсы маршрутизатора

тоже имеют аппаратные адреса). Для простоты обсуждения будем обозначать аппаратные адреса буквой *Х и цифрой. Например, аппаратный адрес узла А подсети 1 выглядит так: Х4.

Посмотрим теперь, что произойдет в нашей небольшой интерсети, когда один из компьютеров соберется отправить данные другому.

Следует иметь в виду, что логические адреса, принятые в нашей книге, не являются настоящими. В реальных сетях используются истинные логические адреса (в частности, IP-адреса} В качестве примера реальных адресов приведем список 1Р-одресов класса Б для узлов и интерфейсов сеж Подсеть I: 130.J0.I6.0 Узел А: 130.10 16.2 Узел В: ]30.Ю.}6.3

Интерфейс маршрутизатора } 130.10.16.1 Подсеть 2: 13010.32.0 Узел А: 13010.32.2

Интерфейс маршрутизатора 2: 130.10.32.1

Обратите внимание, что в адресах узлов и интерфейсов подсети 1 в третьем октете стоит 16, а в случае подсети 2 - 32. Именно эти числа и отличают одну подсеть от другой (см. таюке главу 10}.

Логические и аппаратные адреса

Когда несколько сетей объединяются при помощи маршрутизатора, возникает два вида трафика. Информация, передаваемая в пределах одной подсети, составляет локальный трафшс. А если связь осуществляется между узлами из разных подсетей, то трафик проходит через маршрутизаторы. В двух следующих разделах будет рассказано, как реализуется связь в пределах одной подсети и между подсетями.

Связь в пределах подсети

Рассмотрим случай, когда данные передаются между двумя компьютерами одной подсети. Требуется, чтобы узел А подсети 1 направил сообщение узлу В подсети 1. Узлу А известно, что пакеты данных следует доставить по логаческому адресу Ш, который находится в той же подсети. В этих условиях маршрутизатор не будет активно задействован при пересылке информации. Тем не менее логаческий адрес IB должен быть разрешен в апнаратшлй адрес узла. Разрешение адреса означает, что на основе информации о лошческом адресе получателя (в нашем случае это IB) узел-отправитель (узел Л) должен получить данные об аппаратном адресе узла-получателя (узел В).

Компьютеры используют свои широковещательные запроси (а также широковещательные запросы других компьютеров) для того, чтобы определить, какие адреса являются локальными, а какие находятся в другой сети

Коммутация пакетов

После того как маршрутизатор получил пакеты данных, происходит их коммутация: маршрутизатор перенаправляет данные с тогу интерфейса, куда они поступил}!, па интерфейс, с которого ош! будут посланы в другую подсеть. Одиаьсо бывают случа!!. когда !1акеты 1!роходят через 11сс!(олько маршрут1!заторов, прежде чем достигнут узла !!аз!тачеиия. В нашем примере действует только один маршрутизатор. Маршрутизатор 1 знает, чго логический адрес 2А принадлеж1!Т подсети 2. Поэтому пакеты будут переключены с интерфейса 1 на интерфейс 2.

Как и прежде, для разрешения лог1Гческого адреса 2А конечного адресага в ре-11льны11 аипара1!1ый адрес Х4 1!СПользуются широковещательные запросы. Пакеты данных снабжаются соответствующим ап!1аратньтм адресом получателя и отправляются в подсеть 2. Когда узел А подсети 2 отслеживает пакеты с аппаратным адресом Х4, он принимаег их.

Допустим, узел А получил информацию о том. что логический адрес IB узла В соответствует аппаратному адресу Х2. Компьютеры хранят свсдешш такого рода в небольшой кэш-памяти. Если узлу А неизвестен аппаратный адрес узла IB, он пошлет в сеть запрос о преобразовашш логического адреса IB в аппаратный адрес и, получив эту т1формацию, сможет отправить данные узлу В, который их примет, поскольку они помечены его аппаратным адресом - Х2. Как видите, связь между узлами одной сети осуществляется непосредственно, без участия марпфу-тизатора.

Связь между подсетями

Рассмотрим теперь, как происходит передача данных из одной подсети в другую.

Узел А подсети 1 собирается переслать дан]гые узлу Л подсети 2. Иными словами, он отправит дап1И4е по логическому адресу 2А. Зиая, что адрес 2А относится к другой подсети, узел А подсети 1 отошлет данные на шлюз по умолчанию (default gateway), то есть на интерфейс маршрутизатора, соедш]еН1шй1 с подсетью 1. В данном случае логический адрес этого интерфейса - 1С Его надо разрешить в МАС-адрес - реальный аппаратный ад]]ес интерфейса маршрутизатора 1.

В ответ на широковещательный .запрос узел А подсети 1 получает ииформащтю об аппаратном адресе ХЗ, относящемся к лошческому адресу 1С, и посылает данные на шгтерфейс маршрутизатора 1. Приняв пакеты, маршрутизатор должен определить, как перенаправить их узлу назначения. Д.чя этого он обращается к таблице маршрутизации и коммутирует пакеты на ингерфенс. подсосдииениый к той подсети, где находится узел назначения.

Таблицы маршрутизации

Расскажем теперь, как маршрутизатор определяет, на какой порт переклю^гить по-лучснЕтые пакеты (этого вопроса мы коснемся euie раз при рассмотрении маршрутизации IP в главе 11). Для создания таблиц маршрутизации предназначено специальное программное обеспечсшк. Таблицы маршрутизации содержат сведения о том, на каком интерфейсе гачипается маршрут, который в конечном счете приведет к путггу назначения.

При построении таблиц маршрутизаторы не учитываю г адреса узлов, им нужно только доставить тот пли иной набор кадров в соответствующую сеть, Ыанримср, таблица марц:ругизацт1 в случае сети, изображенной на рис, 5.1, будег иметь В1щ, представленный в табл. 5.1. Обратите вшщанне на то, что каждый интерфейс маршрутизатора относится к гой или иной подсеги. Полому маршрутизатор, изучив логические адреса кадров, может определить, в какую подсеть их перенаправить,

Таблто 5.1. Базовая таблица маршрутизации для маршрутизатора /

ЦЛогическое обозыочение подсеги Щ^ЦЩ Интерфейс моршрутизат^Р^Ц

По cyniecTBy, таблица маршрути.ззции указывает, ч го пакеты, адресованные какому-либо узлу подсети 1. должны направляться на интерфейс марпгрутизатора 1. Пакеты, посланные уа.чу подсети 2, коммутируются на интерфейс 2. Конечно, в реальной сети логическое обозначение подсети будет неким IP-адресом (например, 129.10.1.0 относится к подсети IP класса В).

Интерфейс маршрутизатора обозначается птом поддерживаемой арх1ггскту-ры (ЕО в случае основного 1нч1срфейса Ethernet, SO - для основного последовательною нгггерфсйса маршрутизатора).

В больших сетях, где применяются несколько маршрутизаторов, таблицы маршрутизащш содержат больше информации. Разобьем, например, нашу сеть (с oflHirNt маршрутизатором и двумя noflceTHiui) на пять подсетей с двумя марш-рутизаторамп (рис. 5.2). Казалось бы, здесь только четыре подсети. Но в действительности всякое последоьательпое соедшшпие между двумя маршрутизаторами таюке является подсетью п должно иметь собствсггаый лопгчсский адрес.

Б новой, расптретюй сети у ма]шрутизатора 1 будет совершенно другая таблица маршрутизащиь Теперь ему придется пересылать пакеты в подсети 4 и 5. Однако, как отмечалось выше, маршрутизатор не обеспечивает доставку дашшх не-иосрсдственно узлам назначения. Он только направляет их пи пути, ведущему в cooTBCTCTByioHtyro подсеть.

Табл. 5.2 представляет собой таблицу маршрутп.эацпи для маршрутизатора 1. основанную на системе адресов из нашего примера. Обратите вннм.шис ни то.

Таким образом, при маршрутизаипи применяются как логические, так и аппаратные адреса. Каждый маршрутизируемый протокол преобразовывает лотческие адреса в аппаратные по своей схеме, хотя теоретически все они действуют одттаково.