Функциональные возможности

Свойства мостов

Мосты являются более «интеллектуальными» устройствами, чем концентраторы. «Более интеллектуальные» в данном случае означает, что они могут анализировать входящие фреймы и пересылать их (или отбросить) на основе адресной информации.
Мосты собирают и передают пакеты между двумя или более сегментами LAN-сети.
Мосты увеличивают количество доменов коллизий (и уменьшают их размер за счет сегментации локальной сети), что позволяет нескольким устройствам передавать данные одновременно, не вызывая коллизий.
Мосты поддерживают таблицы MAC-адресов.

Функциональные возможности

Мост обеспечивает:

· ограничение домена коллизий

· задержку фреймов, адресованных узлу в сегменте отправителя

· ограничение перехода из домена в домен ошибочных фреймов:

· карликов (фреймов меньшей длины, чем допускается по стандарту (64 байта))

· фреймов с ошибками в CRC

· фреймов с признаком «коллизия»

· затянувшихся фреймов (размером больше, чем разрешено стандартом)

Мосты «изучают» характер расположения сегментов сети путем построения адресных таблиц вида «Интерфейс:MAC-адрес», в которых содержатся адреса всех сетевых устройств и сегментов, необходимых для получения доступа к данному устройству.

Мосты увеличивают латентность сети на 10-30 %. Это увеличение латентности связано с тем, что мосту при передаче данных требуется дополнительное время на принятие решения.

Мост рассматривается как устройство с функциями хранения и дальнейшей отправки, поскольку он должен проанализировать поле адреса пункта назначения фрейма и вычислить контрольную сумму CRC в поле контрольной последовательности фрейма перед отправкой фрейма на все порты.

Если порт пункта назначения в данный момент занят, то мост может временно сохранить фрейм до освобождения порта.
Для выполнения этих операций требуется некоторое время, что замедляет процесс передачи и увеличивает латентность.

Отличительными функциями моста являются фильтрация фреймов на втором уровне и используемый при этом способ обработки трафика. Для фильтрации или выборочной доставки данных мост создает таблицу всех MAC-адресов, расположенных в данном сетевом сегменте и в других известных ему сетях, и преобразует их в соответствующие номера портов. Этот процесс подробно описан ниже.

Этап 1.	Если устройство пересылает фрейм данных впервые, мост ищет в нем MAC-адрес устройства отправителя и записывает его в свою таблицу адресов.
Этап 2.	Когда данные проходят по сетевой среде и поступают на порт моста, он сравнивает содержащийся в них MAC-адрес пункта назначения с MAC-адресами, находящимися в его адресных таблицах.
Этап 3.	Если мост обнаруживает, что MAC-адрес получателя принадлежит тому же сетевому сегменту, в котором находится отправитель, то он не пересылает эти данные в другие сегменты сети. Этот процесс называется фильтрацией (filtering). За счет такой фильтрации мосты могут значительно уменьшить объем передаваемых между сегментами данных, поскольку при этом исключается ненужная пересылка трафика.
Этап 4.	Если мост определяет, что MAC-адрес получателя находится в сегменте, отличном от сегмента отправителя, он направляет данные только в соответствующий сегмент.
Этап 5.	Если MAC-адрес получателя мосту неизвестен, он рассылает данные во все порты, за исключением того, из которого эти данные были получены. Такой процесс называется лавинной рассылкой (flooding). Лавинная рассылка фреймов также используется в коммутаторах.
Этап 6.	Мост строит свою таблицу адресов (зачастую ее называют мостовой таблицей или таблицей коммутации), изучая MAC-адреса отправителей во фреймах. Если MAC-адрес отправителя блока данных, фрейма, отсутствует в таблице моста, то он вместе с номером интерфейса заносится в адресную таблицу. В коммутаторах, если рассматривать (в самом простейшем приближении) коммутатор как многопортовый мост, когда устройство обнаруживает, что MAC-адрес отправителя, который ему известен и вместе с номером порта занесен в адресную таблицу устройства, появляется на другом порту коммутатора, то он обновляет свою таблицу коммутации. Коммутатор предполагает, что сетевое устройство было физически перемещено из одного сегмента сети в другой.

Назначение мостов

При проектировании сетей мосты являются необходимыми элементами, потому что с их помощью обеспечивается повышение эффективности, безопасности и дальности. Чаще всего мосты устанавливают в целях повышения эффективности.
Мосты могут фильтровать пакеты согласно предварительно заданным критериям оптимизации, поэтому администратор сети может воспользоваться мостом для уменьшения перегрузки и повышения быстродействия: большая сеть делится на несколько подсетей, которые соединяются мостами. Две небольшие сети будут работать быстрее, чем одна большая, так как трафик локализуется в пределах подсети.

Поскольку работу больших сетей Ethernet замедляют конфликты, есть смысл строить более мелкие подсети Ethernet и реализовать такие службы, как электронная почта, с помощью мостов. Как известно, максимальная длина сети
Ethernet равна 2,5 км. Кроме того, количество соседних сегментов сети не должно быть больще трех, чтобы не превысить задержку распространения 9,6 мкс. Администраторы сетей и системные интеграторы обходят эти ограничения именно с помощью мостов.

В сети Token Ring со скоростью передачи 4 Мбит/с количество рабочих станций ограничено 72-мя (если она построена на неэкранированных витых парах) или 270-ю (если используется экранированный кабель IBM тип 1).
Администраторы сетей могут обойти эти ограничения, сформировав небольшие подсети и соединив их мостами. Подсети меньших размеров работают более эффективно, они более просты в управлении и обслуживании.

Использование мостов приводит к повышению эффективности работы сети еще и потому, что разработчик может использовать разные топологии и среды передачи, а затем соединить эти сети посредством мостов. Например, если кабинеты в отделе соединены витыми парами, то мостом можно соединить эту сеть с корпоративной волоконно-оптической базовой магистралью. Поскольку витые пары гораздо дешевле волоконно-оптического кабеля, такая структура сети позволит сэкономить средства и повысить эффективность, так как в базовой магистрали, на которую приходится большая часть трафика, будет использоваться среда передачи с высокой пропускной способностью.

Мосты могут соединять две аналогичные сети с разными скоростями передачи. Например, для одного отдела, возможно, вполне хватит сети StarLAN со скоростью передачи 1 Мбит/с стандарта 802.3 на неэкранированных витых парах, тогда как для опытного производства явно понадобится сеть 10Base5 на толстом коаксиальном кабеле со скоростью передачи 10 Мбит/с. Мост буферизует пакеты, поэтому передка с его помощью пакетов между ЛВС с различными скоростями передачи не представляет трудностей.

Поскольку комитет IEEE 802 разработал для различных сетевых архитектур общий уровень управления логическим каналом, то существует возможность объединения, например, двух сетей Token Ring, разделенных ЛВС Ethernet ЛВС
Ethernet может пересылать пакеты так же, как почтальон может доставлять письма, написанные на иностранном языке, если конверты (пакеты) оформлены в соответствии с нормами и правилами, установленными стандартом.

Мосты прежде всего предназначены для повышения эффективности, однако их часто используют и в целях повышения безопасности. Мосты можно программировать на передачу только тех пакетов, которые содержат определенные адреса отправителя и получателя, чтобы ограничить круг рабочих станций, которые могут посылать и принимать информацию из другой подсети. В сети, обслуживающей бухгалтерский учет, например, можно поставить мост, который позволит принимать информацию лишь некоторым внешним станциям.
Мосты можно использовать не только для создания защитного барьера, фильтрующего пакеты и предотвращающего несанкционированныйдоступ, но и в целях повышения отказоустойчивости системы. Когда выходит из строя единственный файловый сервер сети, прекращает работу вся сеть. Если же с помощью внутренних мостов связать два файловых сервера, которые будут постоянно подстраховывать друг друга, то, во-первых, возрастет безопасность, во-вторых, снизится уровень трафика.

Наконец, мосты позволяют увеличить дальность охвата сети. Поскольку мост ретранслирует пакет в широковещательном режиме на рабочие станции принимающей сети, то он функционирует как повторитель. Тем самым расстояние, которое пакет может пройти без затухания сигнала, увеличивается. Часто мосты каскадируют, соединяя ЛВС последовательно (рис.
3.2).

Способы соединения ЛВС Ethernet и ЛВС Token Ring

Сеть предприятия по своему определению связывает воедино все вычислительные ресурсы фирмы, в том числе ЛВС Ethernet и ЛВС Token Ring.
Например, в бухгалтерии сеть Ethernet соединяет персональные компьютеры, на которых работают программы типа WordPerfect и Lotus 1-2-3, с центральной машиной VAX, на которой работают специальные бухгалтерские программные средства разработки документов DEC. В других отделах используются сети
Token Ring. Что же в такой ситуации должны делать администратор сети и системный интегратор? Вы уже знаете о различиях в структуре кадра между двумя этими сетями и о существенных расхождениях между методами остовного дерева и маршрутизации от источника.

Совершенно необходимо помнить, что существует значительное расхождение между понятиями связность (connectivity) и интероперабильность
(interoperability). Связность означает возможность соединения двух сетей различной архитектуры и передачи данных по ним, тогда как интероперабильность обозначает способность каждой из сетей обрабатывать переданные в нее данные.

Иногда ничего, кроме связности, не требуется. Скажем, в сети предприятия есть несколько сетей Ethernet и сеть Token Ring со скоростью передачи 16 Мбит/с, служащая главным образом базовой магистралью, гигантским коммутатором. Несмотря на различия кадров 802.3 и 802.5, уровень
MAC у них общий. Сеть Token Ring может передавать кадры Ethernet по кольцу на мост, соединенный с другой сетью Ethernet. Кольцевая сеть не может
"открыть" кадр и "прочесть" заключенные в нем данные, но она способна прочесть поля адреса источника и адресата. Мост Token Ring-Ethernet обеспечивает в кольцевой сети маршрутизацию от источника, а в Ethernet - прозрачное мостовое соединение.

Сейчас есть мосты, которые могут вносить в кадр изменения, необходимые для преобразования формата Ethernet-кадра в формат кадра сети Token Ring.
Рабочие станции сети Token Ring "видят" этот мост в сети как обычный.
Рабочие станции в Ethernet, однако, рассматривают его как еще одну Ethernet- станцию. Кадры, генерируемые в сети Token Ring и адресованные одной из
Ethernet-станций, посылаются на мост, где от них отделяется протокол управления логическим каналом (LLC). Затем они конвертируются в Ethernet- кадры и передаются по сети Ethernet.

Кадры, посылаемые станцией Ethernet на станцию Token Ring, должны пройти дополнительный этап. Мост производит поиск в своей таблице адресов и анализирует дополнительную информацию о маршрутизации, необходимую для передачи пакета в сеть Token Ring.

Одними из первых мостов, в которых были реализованы описанные выше функции, стали мосты Token-Ring - Ethernet фирмы CrossComm. Это семейство поддерживает протоколы верхних уровней, включая NetWare, TCP/IP и LLC- уровень стандарта 802.3. Что касается сред передачи, то здесь используются толстые и тонкие коаксиальные кабели, Ethernet на витых парах, StarLAN на витых парах, волоконно-оптическая Ethernet и волоконно-оптическая Token
Ring. Задача такого моста - выявлять Ethernet-пакеты, в которых нет поля данных о маршрутизации от источника, и вставлять это поле, чтобы пакеты могли двигаться по маркерно-кольцевой стороне моста. Реальное преобразование протоколов осуществляется по собственной технологии фирмы
CrossComm, которая называется "режимом динамического конвертирования"
(dynamic conversion mode technology).

Сетевой мост 8209 фирмы IBM также может выполнять преобразование протоколов Ethernet в протоколы ЛВС Token Ring. Поскольку максимальные размеры кадра в Ethernet и Token Ring существенно различаются
(соответственно 1500 и около 5000 байтов), то мост 8209, пользуясь частью маркерно-кольцевого протокола, "показывает" станции-источнику, что максимальный размер кадра для нее - 1500 байтов. Меньший размер кадра означает дополнительные накладные расходы на пересылку файлов, поскольку требуется больше кадров.

Для рабочих станций Token Ring мост 8209 выглядит как мост с маршрутизацией от источника, поскольку Ethernet-станции рассматривают все маркерно-кольцевые станции как станции этого же Ethernet-сегмента.

Поскольку при маршрутизации от источника используются избыточные параллельные мостовые соединения, а остовное дерево допускает наличие только одного пути, то мост 8209 создает несколько соединений, однако ^ каждый данный момент времени только один путь может быть активным. Мост
8209 работает в трех режимах: Token Ring - Ethernet версии 2; Token Ring -
ЛВС стандарта 802.3; режим с определением типа ЛВС и последующим переключением в режим 1 или режим 2.

Типы мостов

Термин “прозрачные” мосты объединяет большую группу устройств, поэтому их принято группировать в категории, базирующиеся на различных характеристиках изделий:

· Прозрачные мосты (англ. transparent bridges) объединяют сети с едиными протоколами канального и физического уровней модели OSI;

· Транслирующие мосты (англ. translating bridges) объединяют сети с различными протоколами канального и физического уровней;

· Инкапсулирующие мосты (англ. encapsulating bridges) соединяют сети с едиными протоколами канального и физического уровня через сети с другими протоколами.

Мосты могут быть сгруппированы по категориям на основе разнообразных характеристик продукта. Используя одну популярную схему классификации, мосты бывают либо локальными, либо удалёнными. Локальные мосты обеспечивают прямое соединение между множественными сегментами локальной сети на одной и той же площадке. Удалённые мосты соединяют множественные сегменты локальной сети на различных площадках, обычно через телекоммуникационные линии.

Удалённые мосты демонстрируют некоторые уникальные межсетевые проблемы, одной из которых является различие между скоростями локальных (LAN) и распределённых (WAN) сетей. Хотя отдельные быстрые WAN-технологии уже сейчас устанавливают своё присутствие в географически разбросанных интерсетях, LAN-скорости зачастую на порядок выше по значению WAN-скоростей. Огромная разница скоростей LAN и WAN может препятствовать запуску пользователями LAN-приложений, чувствительных к задержкам, через WAN.

Удалённые мосты не могут повысить скорости WAN, но могут компенсировать различия в скорости посредством достаточных мощностей буферизации. Если LAN-устройство, способное передавать данные на скорости 3 Мбит/сек, хочет связаться с устройством в удалённой LAN, локальный мост должен регулировать трёхмегабитный поток данных, так чтобы он не перекрыл последовательный канал со скоростью 64 кбит/сек. Это достигается путём сохранения входящих данных во встроенных буферах и пересылке их через последовательный канал со скоростью, которую последовательный канал может обеспечить. Такая буферизация может быть достигнута только для коротких вспышек потоков данных, которые не перекрывают мощности моста по буферизации.

Институт Электрических и Электронных Инженеров (The Institute of Electrical and Electronic Engineers – IEEE) подразделяет канальный уровень OSI на два отдельных подуровня: Контроля Доступа к Среде (Media Access Control – MAC) и Контроля Логического Канала (Logical Link Control – LLC). Подуровень MAC позволяет и дирижирует доступом к среде, таким как конкурентный и с передачей маркера, тогда как подуровень LLC занимается раскадровкой, управлением потоком, контролем ошибок и адресацией MAC-подуровня. Некоторые мосты являются мостами MAC-уровня, они служат мостами между гомогенными сетями (например, IEEE 802.3 и IEEE 802.3), тогда как другие мосты могут производить трансляцию между различными канальными протоколами (например, IEEE 802.3 и IEEE 802.5).