Для пересылки пакетов мосты в сетях с маркерным кольцом используют так называемые исходные маршруты (source route) или маршрутизацию от источника (source-route bridging). Концепция мостов с маршрутизацией от источника была изначально предложена компанией IBM, а затем включена в спецификацию 802.5 на локальные сети с маркерным кольцом. Мосты с маршрутизацией от источника функционируют на сетевом уровне OSI.
При использовании мостов с маршрутизацией от источника передающий (исходный) узел вставляет во все пакеты, передающиеся между локальными сетями, информацию о полном маршруте от источника к целевому узлу. Мосты запоминают и ретранслируют пакеты в соответствии с маршрутом указанным в пакете. Ш
Если некоторый узел собирается послать пакет в сеть с мостами, он генерирует зондирующий пакет (explorer packet). Каждый мост, получивший этотпакет, копирует его во все исходящие порты. По мере прохождения зондирующих пакетов по всей сети информация о маршруте добавляется к содержащимся в них данным. Когда целевой узел получает зондирующие пакеты, посланные отправителем, он отвечает ему, используя всю собранную маршрутную информацию. После этого исходный узел должен выбрать некоторый маршрут к целевому узлу.
Путь, выбираемый исходным узлом, определяется тремя факторами: маршрутом, определенным для первого возвращенного пакета, минимальным количеством ретрансляций на пути к целевому узлу, а также путем, который попускает пересылку пакета максимального размера (в сетевых сегментах, работающих со скоростью 4 Мбит/с, длина пакетов равна 4000 байт, а в сетях, имеющих скорость работы 16 Мбит/с, длина пакетов равна 17 800 байт). После того как путь определен, маршрутная информация помещается в поле RIF (routing informationfield) пакета 802.5. Наличие в таком пакете маршрутной информации определяется по состоянию индикатора RII (routing information indicator): двоичная единица указывает на присутствие маршрутной информации, а ноль – на ее отсутствие. Сети с маркерным кольцом могут иметь не более семи мостов.
Ретрансляция (hop – "прыжок") – это выполняемая мостом с маршрутизацией от источника или обычным маршрутизатором операция регенерации, усиления и передачи пакета из одной сети в другую. Например, пакет, переданный через три моста с маршрутизацией от источника, насчитывает три ретрансляции. Сведения о ретрансляции могут включаться во фреймы, обрабатываемые мостами с маршрутизацией от источника или маршрутизаторами, для того чтобы определить кратчайший маршрут к некоторому целевому узлу и для распознавания фреймов, которые могут "зациклиться" в сети (т. е. передаваться по замкнутому маршруту). Рассмотрим, к примеру, сеть, в которой для передачи пакетов от узла А к узлу Б существуют два различных маршрута. Один маршрут проходит через два моста с маршрутизацией от источника (две ретрансляции), а второй – через три таких моста (три ретрансляции). Пакет, отправленный от узла А к узлу Б, сначала проходит через мост, подключенный к сегменту сети, в котором располагается узел А. Этот мост определяет – посылать ли пакет по первому маршруту, содержащему еще один мост, или же по второму маршруту (еще через два моста). Пакет посылается по кратчайшему пути, при этом используется маршрут, имеющий только один дополнительный мост между узлами.
Мосты-маршрутизаторы
Мост-маршрутизатор (brouter) – это сетевое устройство, в некоторых случаях исполняющее функции моста, а в других случаях – функции маршрутизатора. Например, такое устройство может работать как мост для определенных Протоколов, таких как NetBEUI (поскольку тот является немаршрутизируемым), и как маршрутизатор для других протоколов, например, для TCP/IP. Мост-маршрутизатор может выполнять следующие функции:
· эффективно управлять пакетами в сети со многими протоколами, включая протоколы, которые являются маршрутизируемыми, и протоколы, которые маршрутизировать нельзя;
· уменьшать нагрузку на каналы, изолируя и перенаправляя сетевой трафик;
· соединять сети;
· обеспечивать безопасность некоторых фрагментов сети, контролируя доступ к ним.
Мосты-маршрутизаторы используются в сетях, работающих с несколькими протоколами, например, с NetBEUI, IPX/SPX и TCP/IP, поэтому они также называются многопротокольными маршрутизаторами. Функции (маршрутизация или пересылка), выполняемые ими по отношению к некоторому протоколу, зависят от двух причин:
· от директив сетевого администратора, заданных для этого протокола;
· от того, содержит ли входящий фрейм данные о маршрутизации (если не содержит, то пакеты этого протокола обычно пересылаются во все сети).
Если мост-маршрутизатор настроен не на маршрутизацию, а на пересылку протокола, он передает каждый фрейм, используя адресную информацию подуровня MAC Канального уровня так, как это делает мост. Это существенная возможность для сети, в число протоколов которой входит NetBEUI (поскольку этот протокол нельзя маршрутизировать). Для маршрутизируемых протоколов, таких как TCP/IP, мост-маршрутизатор пересылает пакеты в соответствии с адресной информацией и данными о маршрутизации, содержащимися на сетевом уровне.
Коммутаторы
Коммутаторы (switch) обеспечивают функции моста, а также позволяют повысить пропускную способность существующих сетей. Коммутаторы используемые в локальных сетях, напоминают мосты в том смысле, что они работают на подуровнеMAC Канального уровня (Уровня 2) и анализируют адреса устройств во всех входящих фреймах. Как и мосты, коммутаторы хранят таблицу адресов и используют эту информацию для принятия решения о том, как фильтровать и пересылать трафик локальной сети. В отличие от мостов, для увеличения скорости передачи данных и полосы пропускания сетевой среды в коммутаторах применяются методы коммутации.
В коммутаторах локальных сетей обычно используется один из двух методов
· при коммутации без буферизации пакетов (cut-through switching) фреймы пересылаются по частям до того момента, пока фрейм не будет получен целиком. Передача фрейма начинается сразу же, как только будет прочитан целевой адресMAC-уровня и из таблицы коммутатора будет определен порт назначения. Такой подход обеспечивает относительно высокую скорость передачи (отчасти за счет отказа от проверки наличия ошибок).
· в процессе коммутации с промежуточным хранением (store-and-forwardswitching) (также называемой коммутацией с буферизацией) передача фрейма не начинается до тех пор, пока он не будет получен полностью. Как только коммутатор получает фрейм, он проверяет его контрольную сумму (CRC) перед тем, как отправлять целевому узлу. Затем фрейм поминается (буферизируется) до тех пор, пока не освободится соответствующий порт и коммуникационный канал (они могут быть заняты другими данными). Новейшие модели коммутаторов (иногда называемые маршрутизирующими коммутаторами), использующие коммутацию с промежуточным хранением, могут совмещать функции маршрутизаторов и коммутаторов и, следовательно, работают на' Сетевом уровне (Уровне 3), чтобы определять кратчайший путь к целевому узлу. Одним из достоинств таких коммутаторов является то, что они предоставляют большие возможности для сегментации сетевого трафика, позволяя избегать широковещательного трафика, возникающего в сетях Ethernet.
Хотя в некоторых случаях спецификации IEEE позволяют подключить два узла к сегменту концентратора или коммутатора Ethernet, сетевые администраторы обычно используют только один узел, позволяя тем самым повысить пропускную способность сети с помощью методов коммутации.
Переключаясь непосредственно к тому сегменту, который должен получать данные, коммутаторы могут значительно увеличить пропускную способность сети без модернизации, существующей передающей среды. Рассмотрим для примера не имеющий возможности коммутации концентратор Ethernet, к которому подключены восемь сегментов 10 Мбит/с. Скорость работы этого концентратора никогда не превысит 10 Мбит/с, поскольку каждый момент времени он может передавать данные только в один сегмент. Если концентратор заменить коммутатором Ethernet, общая пропускная способность сети увеличится в восемь раз, т. е. до 80 Мбит/с, поскольку коммутатор может посылать пакеты в каждый сегмент практически одновременно. В настоящее время коммутаторы не намного дороже концентраторов, поэтому с их помощью проще всего повысить скорость работы сети с высоким трафиком.
Выпускаются управляемые коммутаторы, которые, как и управляемые концентраторы, имеют "интеллектуальные" способности. Для многих сетей имеет смысл потратить дополнительные средства на приобретение управляемых коммутаторов, поддерживающих протокол SNMP, что позволит повысить степень управления и мониторинга сети. Некоторые коммутаторы также могут поддерживать технологию виртуальных локальных сетей (Virtual LAN, VLAN). Эта технология, описанная стандартами IEEE 802.1q, представляет собой программный метод деления сети на подсети, не зависящие от ее физической топологии и содержащие логические группы. Члены рабочей группы VLAN могут располагаться в физически удаленных сетевых сегменте однако их можно объединить в один логический сегмент с помощью программного обеспечения и коммутаторов VLAN, маршрутизаторов и других сетевых устройств. Лучше всего для реализации сетейVLAN использовать маршрутизирующие коммутаторы, поскольку они позволяют уменьшить издержки на управление сетью, что объясняется их умением маршрутизировать пакеты между подсетями. Коммутаторы Уровня 2 в сети VLANтребуют, чтобы порты коммутаторов были связаны с МАС-адресами, что усложняет управление сетью VLAN.
Шлюзы
Термин шлюз (gateway) используется во многих контекстах, но чаще всего он обозначает программный или аппаратный интерфейс, обеспечивающий взаимодействие между двумя различными типами сетевых систем или программ. Например, с помощью шлюза можно выполнять следующие операции:
· преобразовывать широко используемые протоколы (например, TCP/IP) в специализированные (например, в SNA);
· преобразовывать сообщения из одного формата в другой;
· преобразовывать различные схемы адресации;
· связывать хост-компьютеры с локальной сетью;
· обеспечивать эмуляцию терминала для подключений к хост-компьютеру;
· перенаправлять электронную почту в нужную сеть;
· соединять сети с различными архитектурами.
Шлюзы имеют множество назначений, поэтому могут работать на любом УровнеOSI. Традиционно шлюз представляет собой сетевое устройство, Преобразующее один протокол в другой, структурно отличный. Такие шлюзы работают на Сетевом уровне модели OSI. Одним из лучших примеров Шлюза данного типа является шлюз, транслирующий протокол Systems Network Architecture (SNA) компании IBM, обеспечивающий взаимодействие Между мэйнфреймами, в другой протокол, например, в более распространенный протокол TCP/IP. SNA описывается в главе 5.
Недостаток традиционных шлюзов при трансляции протоколов состоит в том, что они работают медленнее по сравнению с другими решениями и, следовательно, используются все реже и реже. В настоящее время для взаимодействия с мэйнфреймами IBM существуют два более эффективных средства. Самое простое решение – протокол Data Link Control (DLC), который может использоваться для подключения к мэйнфрейму только рабочих станций под управлением Windows95/98, Windows NT и Windows 2000/ХР. Для сетей, в которых к мэйнфрейму должны обращаться другие операционные системы (например, UNIX), компания IBMпредоставляет возможном доступа по протоколу TCP/IP, а также оснащает мэйнфреймы интерфейсами TCP/IP. Подробнее о протоколах SNA и DLCрассказывается в главе 5
Другим примером шлюза, преобразующего протоколы, который к тому же транслирует запросы к службам каталога, являются службы Gateway Services forNetWare компании Microsoft. Они позволяют пользователям, зарегистрированным в системах Windows NT, Windows 2000 или Windows Server 2003обращаться к ресурсам сервера NetWare через промежуточное обращения Windows-серверу. Если настроить сервер Windows 2000 как шлюз к серверу NetWare, то пользователи будут обращаться к серверу Windows 2000 по протоколу TCP/IP. Пройдя через этот сервер (рис. 4.11), они смогут получить доступ к серверу NetWare, настроенному на работу с протоколом IPX/SPX (1PX/SPX рассматривается в главе 5). Шлюз может также с помощью протокола LDAP обеспечить общий доступ к учетным записям пользователей и другой информации, хранящейся как в каталоге Active Directory, так и в службах каталога NetWare, называемых NetWare Directory Services. Этот протокол доступа к службам каталога будет описан в следующей главе.
Термин "шлюз" также часто используется для определения программных средств, преобразующих сообщения электронной почты из одного формата в другой. Шлюзы этого типа работают на Прикладном уровне модели OSI. Шлюзы электронной почты, такие как Mail and Messaging Services компании Microsoft, LotusNotes (и Domino) и Mercury Mail, используются повсеместно на почтовых серверах.