Цей алгоритм дозволяє комутатору автоматично визначати деревовидну конфігурацію зв’язків в мережі при довільному з’єднанні портів між собою. Для нормальної роботи на комутаторі необхідно відсутність замкнутих маршрутів мережі. Комутатори які підтримують цей алгоритм автоматично створюють активну деревовидну конфігурацію зв’язків, тобот зв’язану конфігурацію безпеки на множині всіх зв’язків мережі. Така конфігурація називається покриваючим деревом або основним деревом. Цей алгоритм зафіксовано стандартом ІЕЕЕ802.1D. Комутатори знаходять покриваюче дерево адаптивно за допомогою обміну службовими пакетами. Цей алгоритм визначає активну конфігурацію мережі за 3 етапи:
1) спочатку в мережі визначається кореневий комутатор від якого будується дерево. Цей кореневий комутатор вибирається автоматично або адміністратором. При автоматичному виборі кореневий стає комутатор з меншим значенням МАС-адреси його блоку керування.
2) Для кожного комутатора визначається кореневий порт. Це порт, якій має по мережі найкоротшу відстань до кореневого комутатора, точніше до довільного з його портів
3) Для кожного сегмента мережі вибирається призначений порт – це порт що має найкоротшу відстань від даного сегмента до кореневого комутатора. Після визначення кореневих і призначених портів, кожний комутатор блокує інші порти, які не попали в ці 2 групи портів. При такому довільному виборі активних портів мережі виключаються петлі і зв’зки які залишилися утворюючи покриваюче дерево. Якщо воно в принципі може бути побудоване при існуючих зв’язках в мережі.
Поняття відстані в алгоритмі грає важливу роль, оскільки по цьому критерію вибирається єдиний порт, який з’єднує кожний комутатор з кореневим і єдиний порт, який з’єднує кожний сегмент мережі з кореневим комутатором. Відстань до кореня визначається як сумарний умовний час на передачу одного біта даних від порта даного комутатора до порта кореневого комутатора. При цьому вважається, що час внутрішньої передачі даних з порта на порт безмежно малий, а враховується тільки час на передачу даних по сегментах мережі, які з’єднують комутатори.
Приклад використання алгоритму покриваючого дерева.
Мережа складається з 5 сегментів і з 5 комутаторів. Кореневі порти зафарбовані, а заблоковані порти перекреслені. У активній конфігурації, яка була визначена, комутатори 2 та 4 не мають портів, що передають кадри даних, тому ці комутатори зафаарбовані як резервні. Відстань до кореня визначається, як сумарний умовний час на передачу одного біта даних від порта даного комутатора до порта кореневого комутатора. При цьому вважається що час внутрішньої передачі даних з порта на порт безмежно малий, а враховується лише час на передачу даних по сегментах мережі, які з’єднують комутатори. Умовний час сегмента розраховується як час, який витрачається на передачу одного біта інформації в 10 нс одиницях між безпосередньо зв’язаними по сегменту мережі портами. Так, для сегмента ETHERNET час 10 у.о., а для Token Ring – 6,25 у.о.. Алгоритм покриваючого дерева незв’язаний з конкретним стандартом канального рівня і він може застосовуватись до комутаторів з’єднуючих мережі різних технологій.
В нашому прикладі припускаємо, що всі сегменти працюють на одній швидкості, тому вони мають однакові умовні відстані.
Для автоматичного визначення початкової активної конфігурації дерева всі комутатори мережі після їх ініціалізації почианють періоднично обмінюватися спеціалними пакетами, які називаються BPDU (bridge protocol data unit – протокольні блоки даних моста).
Міст відрізняється від комутатора тим, що міст має одну пару портів, які парцююьб в даний момент, а комутатор має паралельні пари.
Пакет BPDU розміщується в полі даних кадрів канального рівня, наприклад ETHERNET або FDDI.
Бажано щоб ці комутатори підртимували спільну групову адресу, за допомогою якої кадри, які містять пакети BPDU одночасно передаються всім комутаторам мережі, тобто ці пакети розсилаються широкомовно. В цьому пакеті 8 байт, це ідентифікатор комутаторів в молодших з них – МАС-адреса блока керування, старші 2 байти у вихідному стані заповнені 0, але адмін може поміняти значення цих байт просто призначивши певний комутатор кореневим. Після ініціалізації кожен комутатор вважає себе кореневим, тому через певний інтервал кожний комутатор починає генерувати через всі свої порти повідомлення BPDU конфігураційного типу. В них вказується власний ідентифікатор комутатора в якості ідентифікатора кореневого комутатора і в якості ідентифікатора даного комутатора також.
Відстань до кореня встановлюється в 0, а в якості ідентифікатора порта вказується той порт, через який передається BPDU. Як тільки комутатор отримав BPDU в якому є ідентифікатор конкретного комутатора із назвою менше, він перестає генерувати власні кадри BPDU, а починає ретранслювати тільки кадри нового претендента на звання корінного комутатора. Комутатор 1 має ідентифікатор з найменшим значенням тому і став кореневим. При ретрансляції кадрів кожен комутатор збільшує відстань до кореня вказує попереднє BPDU на умовний час сегмента по якому прийнято даний кадр. Таким чином в кадрі BPDU по мірі проходження через комутатор накопичується відстань до кореневого комутатора. Наприклад комутатор 2 приймав по сегменту 1 від першого комутатора BPDU з відстанню рівною 0 і нарощує на 10 одиниць. Ретранслюючи кадри кожен комутатор для кожного свого порта запам’ятовує мінімальну відстань до кореня яка зустрілась у всіх кадрах BPDU які були прийняті цим портом. Після завершення процедури встановлення конфігурації кореневого дерева кожен комутатор знаходить свій кореневий порт це порт для мін’єтної відстані до кореня виявилось меншою ніж у інших портів.
На схемі комутатор 3 вибирає порт А в якості кореневого, оскільки для порта А мінімальна відстань буде 10, тому що BPDU з такою відстанню було прийнято від кореневого комутатора через сегмент 1.порт В комутатора 3 виявив в кадрах, які він приймає між відстанню в 20 одиниць, а це відстанню проходження кадра від порта В кореневого комутатора через сегмент 2 потім через комутатор 4 і сегмент 3. Окрім кореневого порта комутатор вибирає для кожного сегмента призначенні порти для цього виключаються кореневі порти, а для всіх інших портів порівнюють прийняті по ним мінімальні відстані до кореня з відстанню до кореня кореневого порта. Якщо у якогось свого порта прийняті зміни відстані до кореня більше ніж відстані, що пролягають через свій кореневий порт, то це означає що для сегмента до якого підключено даний порт, найкоротша відстань до кореня веде через цей порт. Комутатор робить всі свої порти для яких ця умова виконується називається призначеними. Якщо при виборі кореневого або призначеного порта вони рівноцінні то вибираються порти з найменшим ідентифікатором. Наприклад комутатор 2 для нього порти А і В мають однакові відстані до кореня по 10 одиниць, але ідентифікатор порта А має менше число значень між В тому А був зроблений кореневим, після цього всі порти крім кореневого і призначеного переводяться в заблокований стан.
Періодично кореневий порт посилає BPDU і якщо відбулися зміни, то ця процедура повторюється.
Віртуальні локальні мережі
Окрім свого основного призначення, а це підвищення пропускної здатності зв’язків в мережі, комутатор дозволяє локалізувати потоки інформації в мережі, а також контролювати ці потоки і керувати ними. Але заборонити передачі кадрів можна тільки за конкретним адресом, а широкомовний трафік передається всім сегментам мережі. Тому мережі на основі комутаторів називають пласкими, через відсутність бар’єрів на шляху широкомовного трафіку. Технології VLAN дозволяє використовувати вказані обмеження.
Віртуальна мережа – це така група вузлів локальної мережі, трафік якої, в тому числі широкомовний на анальному рівні, повністю ізольований від інших вузлів мережі.
Приклад:
Це означає що передача кадрів між різними віртуальними мережами ґрунтується на адресі анального рівня не можливо, незалежно від типу адреси. В самій ВМ кадри передаються за технологією комутації, тобто на той порт, який зв’язаний з адресою призначеного кадру.
Сервер входить до складу 3 і 4 ВМ. Це означає, що кадр цього сервера передається комутаторами всім ПК, які входять в цю мережу, якщо якийсь комутатор входить до складу ВМ 3, то його кадри до ВМ 4 доходити не будуть, але може взаємодіяти з ПК ВМ 4, через спільний сервер, але може так статись, що один вузол в мережі помилково генерує широкомовний трафік, така ситуація називається широкомовний шторм. Таким чином ВМ утворює домен широкомовного трафік.
Призначення технології VLAN
полягає у полегшенні процесу створення ізольованих мереж, які потім зв’язуються за допомогою маршрутизаторів, які реалізують протокол мереженого рівня (ІР).
Така побудова мережі створює потужні бар’єри на шляху помилкового трафіку з одної мережі в іншу. Вважається, що довільна мережа повинна включати маршрутизатори, потоки кадрів будуть заливати мережу через прозорі комутатори. До появи технології VLAN, для створення окремої мережі, використовувались ізольовані сегменти коаксіального кабелю або незалежні між собою, побудовані на повторювачах та комутаторах.
Зміна складу сегментів, в такому випадку, тобто перехід в іншу мережу, ділення витків сегментів вимагало фізичної пере комутації роз’ємів на хабах або свічах, або кросових аналах, а це вимагало багато ручної роботи і велика ймовірність помилки. При використанні технології VLAN в комутаторах вирішується 2 задачі:
1) підвищення ефективності в кожній з ВМ, так як комутатор передає кадр тільки вузлу призначення.
2) це ізоляція мереж одна від одної для керування доступом і створення захисних бар’єрів на шляху широкомовного шторму.
Для зв’язку VLAN в спільну мережу використовують мережений рівень і може бути реалізовано в окремому маршрутизаторі, а може працювати в складі програмованого комутатора, який стає маршрутизатором третього рівня. Такий комутатор виконує маршрутизацію по кожному пакету, який вимагає передачу, а комутація виконується для пакетів, які належать одній мережі. На цю технологію було затверджено новий стандарт ІЕЕЕ 802.1q. Цим стандартом було визначено декілька способів організації VLAN:
VLAN на основі одного комутатора
Використовується механізм групування мережі портів комутатора. Кожен порт пристосовується до тої або іншої ВМ, кадр якій прийшов від порта (ВМ 1) ніколи не буде переданий порту, який належить цій ВМ. Порт може приписати декільком ВМ, тоді пропадає ізоляція мережі. Групування портів для одного комутатора, це логічний спосіб утворення ВМ, оскільки ВМ побудована на основі одного комутатора не може бути більше, ніж портів в комутатора.
Якщо для одного підключити сегмент на основі повторювача, то вузли не має сенсу включати в різні ВМ, так як трафік вузлів буде спільним. Створення VLAN на основі групування портів не вимагає від адміна ручної роботи, достатньо кожен порт приписати до одної з кількох поіменованих ВМ. Ця операція виконується за допомогою спеціальної програми, яка додається до комутатора.
Якщо використовуються декілька комутаторів, то виникає проблема. Якщо вузол деякої ВМ підключений до різних комутаторів, то для з’єднання комутаторів з кожною такою мережею, виділяти пару портів, інакше якщо ж незв’язані одним портом інформація о належності кадру тій або іншій ВМ буде втрачена і таким чином перший спосіб вимагає для з’єднання стільки портів скільки ВМ може підтримувати, використовуючись ефективно. Окрім того при з’єднанні VLAN через маршрутизатор для кожної VLAN виділяється окремий кабель і окремий порт маршрутизотора, що дає витрати.
ВМ основані на групуванні МАС-адресів.
Кожна МАС-адреса, яку запам’ятав комутатор приписується тій або іншій ВМ. Якщо в мережі багато вузлів цей спосіб вимагає багато ручної роботи, але більш гнучкий. Групування МАС-адресів в віртуальну адресу включає необхідність їх зв’язку декільком портам, так як МАС-адреса є міткою ВМ, але цей спосіб вимагає великої кількості ручних операцій на кожному комутаторі.
Ці два способи ґрунтуються на додавані додаткової інформації до адрес комутатора і в них відсутня можливість вбудування інформації про приналежність кадру до ВМ в кадр який передається. Існують інші способи фірми Cisco для мережі FDDI, а також для мереж АТМ, які використовують вже існуючі або додаткові поля кадру для збереження інформації про приналежність кадру при його переміщенні між комутатором мережі. При цьому немає необхідності запам`ятовувати в кожному switch приналежність всіх МАС-адрес VLAN. Ця інформація є в кадрах.
ПРОТОКОЛ HDLC (HIGH-LEVEL DATA LINK PROTOCOL). 1
Протоколи мережного та транспортного рівнів. 2
Мережний рівень. 2
Протоколи мережного рівня. 3
Протокол X.25/3. 3
Між мережний допоміжний протокол фірми Xerox — XSIS. 3
Транспортний рівень. 4
Протокол „луна”(ехо). 6
Протокол „обмін пакетами”. 6
Протокол „нумеровані пакети”. 6
Методи маршрутизації 7
Прості методи. 7
Складні методи. 7
Протоколи сеансового рівня. 8
1.Функції налагодження або розірвання сеансу. 8
2.Функції нормального передавання; 9
3. функції нестандартних ситуацій. 9
Протоколи рівня відображення. 10
Протоколи прикладного рівня. 10
Протокольні стеки. 11
Структура протокольного стека TCP/IP. 12
Протокольний стек SPX/IPX.. 13
Технологія Ethernet 13
Формат кадрів технології Ethernet 16
Архітектура і типова реалізація локальної мережі Ethernet 17
Фізичні специфікації технології Ethernet 17
Технологія 10 Base 5. 18
Технологія 10Base 2. 19
Технологія 10 Base Т.. 19
Технологія 10Base F. 20
Fast Ethernet 21
Передача даних через MII 23
Метод кодування 4B/5B.. 23
Передача п’яти бітових кодів по лінії методом NRZI 25
Автопереговорний процес. 25
Правила побудови сегментів Fast Ethernet при використанні повторювачів классу 1 та 2. 26
Поняття DTE (Data terminal Equipment). 26
Повторювані Fast Ethernet 27
Протокол Gigabit Ethernet 28
Fast Ethernet в мережах робочих груп. 28
Fast Ethernet в магістралях будинків і каМпусів. 28
Комутація кадрів (frame Switching) в локальних мережах. 29
Передача кадра через комутаційну матрицю.. 31
алгоритм покриваючого дерева. 32
Віртуальні локальні мережі 36
Призначення технології VLAN.. 36
VLAN на основі одного комутатора. 37
ВМ основані на групуванні МАС-адресів. 38