Тема 1. Сетевая среда. Кабельные системы.

Тема 2. Основные типы сетевых устройств.

Тема 3. Современные протоколы маршрути-зации

Тема 4. Неоднородные сети. Методика расчета конфигурации сети Ethernet

Кабели. Витая пара. Коаксиальный кабель. Оптоволоконный кабель.

Кабельные системы локальных вычислительных сетей

ПРОБЛЕМЫ МОНТАЖА КАБЕЛЬНЫХ СИСТЕМ

Сетевые адаптеры

Репитеры

Концентраторы

Правило «5-4-3-2-1».

Коммутаторы

Мосты. Виды (по алгоритму работы). Подвиды «прозрачных» мостов.

Маршрутизаторы

Брандмауэры (сетевые фильтры).

Заключение. Продвижение кадров, пакетов через сетевые устройства.

Протоколы вектора расстояния

Метод расщепления горизонта

Метод временного отказа от приема сообщений

Механизм принудительных объявлений

Метод корректировки отмены маршрута

Алгоритм диффузионного обновления

Что такое хорошо и что такое плохо?

Протокол состояния канала

Hello! Кто здесь?

Алгоритм Дейкстры

Ненавязчивый сервис

Что-то с памятью моей стало...

Расчет PDV

Расчет PVV

Известны четыре способа коммутации в локальных сетях:

Три типа функциональной структуры коммутаторов

Механизмы снижения интенсивности трафика

Надежность сети + исключение петель –> коммутаторы, поддерживающие STP – протокол.

Коммутаторы делятся на 4 категории:

Кабели являются наиболее распространенной физической средой передачи. Хотя в недавнее время появились радиосети, сети на инфразвуке, но пока они являются очень дорогими, единичными проектами.

Анализ работы сетей показывает, что большая доля (70 %) отказов сети приходится на кабельные системы. В связи с этим вопросам прокладки кабеля, выбора типа кабеля, тестирования, управления кабельной системой следует уделять чрезвычайное внимание.

Витая пара изначально использовалась в телефонных линиях. Представляет собой несколько проводов, обвитых вокруг друг друга. Взаимная обвивка обеспечивает защиту от собственных и внешних наводок. Витая пара бывает экранированной (TP) и неэкранированной (UTP).

Категории для UТР:

· UTP 1 не поддерживает передачу цифровых данных

· UTP 2 устарел, скорость передачи до 2 Мбит/сек

· UTP 3 способен поддерживать скорость до 10 Мбит/с (класс С)

· UTP 4 … до 16 Мбит/с, волновое сопротивление должно составлять 100 Ом в диапазоне частот от 1 Мгц до предельной.

· UTP 5 скорость до 100 Мбит/с (класс Д), волновое сопротивление должно составлять 100 Ом в диапазоне частот от 1 Мгц до предельной. Минимальное число скручиваний 26 на 1 м кабеля.

· UTP 6 Частота до 200 МГц.

· UTP 7 Частота до 600 МГц.

Соединение кабеля с адаптером (сетевой картой) и концентратором производится при помощи 8-контактных соединителей RJ-45.

Достоинства кабеля на витой паре - дешевизна и простота установки. Недостаток - взаимное наложение сигналов между смежными проводами, чувствительность ко внешним электромагнитным полям, возможность несанкционированного перехвата информации, большая степень затухания сигнала в пути.

Экранированная витая пара отличается тем, что содержит электрически заземляемую медную оплетку и алюминевую фольгу. Существуют кабели как с общим экраном, так и с экраном вокруг каждой пары. Экран обеспечивает защиту от внешних электромагнитных полей. Предполагается, что категория 6 будет предназначена для неэкранированных и целиком экранированных кабелей с усовершенствованным соединителем RJ-45. К категории 7 будут относиться только кабели с отдельно экранированными парами, причем применение соединителя RJ-45 не предусмотрено.

Коаксиальный кабель. Способен передавать данные со скоростью до 10 Мбит/сек. Основные типы - толстый Ethernet (12 мм) и тонкий Ethernet (6 мм).

Тонкий маркируется как RG-58. При реализации сети на тонком коаксиале можно сделать максимум 5 сегментов (разделенных повторителями - репитерами) по 185 м, то есть максимальная длина может составить 925 м. Уменьшая длину сегмента (на каждом BNC - потери), можно подключить больше компьютеров, но при этом число компьютеров не должно превышать 150.

Для соединения компьютеров в сети на тонком коаксиале используются Т-коннекторы или цилиндрические соединители типа BNC (British Naval Connector) и 50-омные заглушки (терминаторы). Заглушки устанавливают на обоих концах сетевого сегмента. Расстояние между абонентами должно быть не менее полуметра. Трансиверный кабель не требуется, Т-коннектор вставляется непосредственно в BNC-разъем сетевого адаптера.

Толстый коаксиал дороже, маркируется как RJ-8 или RJ-11. Надежно передает данные на расстояние до 500 м. Для присоединения кабеля к адаптеру требуется трансиверный кабель и трансивер AUI (Attachment Unit Interface интерфейсное устройство соединения). Трансиверный кабель имеет несколько проводников. Для его концевой разделки используют 15-контактные DIX-разъемы типа "вилка". Трансиверный кабель может иметь длину до 50 м в обычном исполнении (до 12,5 м в так называемом офисном варианте). Минимальное расстояние между точками подключения - 2,5 м. Недостаток - сложность установки из-за его толщины и жесткости (например, изгибать его можно по дуге радиусом не менее 3 м), большая стоимость.

Оптоволоконный кабель состоит из уложенных определенным образом, или скрученных определенным образом волоконных световодов и защитного покрытия. Передача данных производится с помощью лазерного или светодиодного передатчика, генерирующих световые импульсы. Перед тем, как попасть в световод, сигнал от излучателя проходит через оптическое согласующее устройство и через оптический разъемный соединитель (коннектор). На принимающем конце сигнал воспринимается фотодиодом, который преобразует его в электрический ток.

Преимущества оптоволоконного кабеля: малое затухание и независимость затухания от частоты сигнала, высокая степень защищенности от внешних электромагнитных влияний, фактическое исключение несанкционированного доступа, малая стоимость и постоянная тенденция к ее снижению. Недостатки: дорогое оборудование при установке сети на таком кабеле, потребность в высокой квалификации персонала, устанавливающего сеть.

В маркировке оптоволоконного кабеля указываются два числа: диаметр центрального проводника и диаметр плакировки, защищающей световолокно. Поверх плакировки кабель одевается в оболочку. При прокладывании оптоволокна следует не забыть, что между узлами прокладывается два кабеля: один для передачи, один для приема.

В зависимости от условий распространения световой волны в центральном кабеле оптические кабели делятся на одномодовые (single mode SM) и многомодовые (multi mode MM). Многомодовая передача осуществляется с помощью светоизлучающего диода. Светоизлучающие диоды – это источники не очень концентрированного света, следовательно, требуют довольно широкого пути передачи. Они используют довольно низкую частоту, поэтому пропускная способность у них ниже. Рассеиваемый сигнал отражается от плакировки, образуя дополнительные лучи. Этот процесс называется модальной дисперсией. Все эти моды накладываются друг на друга, что приводит к искажению и затуханию сигнала (этим определяется длина сегмента!).

К возникновению мод может привести неверное присоединение сетевых устройств (шаткий разъем, соединение под углом).

Обычно в литературе, посвященной локальным вычислительным сетям, в разделе, описывающем кабельные подсистемы, приводится общее сравнение типов кабелей (коаксиальных, кабелей на витых парах, оптических) по их помехозащищенности, производительности, стоимости и т.п. Здесь эта информация будет опущена. Как правило, проектировщики сетей не принимают решения на базе этой информации. Выбор кабельной подсистемы диктуется типом сети и выбранной топологией. Требуемые же по стандарту физические характеристики кабеля закладываются при его изготовлении, о чем и свидетельствуют нанесенные на кабель маркировки. В результате, сегодня практически все сети проектируются на базе UTP и волоконно-оптических кабелей, коаксиальный кабель применяют лишь в исключительных случаях и то, как правило, при организации низкоскоростных стеков в монтажных шкафах.

В проекты локальных вычислительных сетей (стандартных) закладываются на сегодня всего три вида кабелей:

коаксиальный (двух типов):
- тонкий коаксиальный кабель (thin coaxial cable);
- толстый коаксиальный кабель (thick coaxial cable).
витая пара (двух основных типов):
- неэкранированная витая пара (unshielded twisted pair - UTP);
- экранированная витая пара (shielded twisted pair - STP).
волоконно-оптический кабель (двух типов):
- многомодовый кабель (fiber optic cable multimode);
- одномодовый кабель (fiber optic cable single mode).

И хотя общая номенклатура всех этих кабелей у многих производителей составляет даже не сотни, а тысячи наименований, выбирать кабель (повторюсь), как правило, приходится исходя не из характеристик конкретной марки, а из правил применения, что существенно облегчает жизнь проектировщику кабельной подсистемы ЛВС.

При проектировании и монтаже ЛВС, как указывалось выше, в качестве стандартных систем передачи данных можно использовать довольно ограниченную номенклатуру кабелей: кабель с витыми парами (UTP-кабель) категорий 3, 4 или 5 с различными типами экранов или без них (STP - экранирование медной оплеткой, FTP - экранирование фольгой, SFTP - экранирование медной оплеткой и фольгой), тонкий коаксиальный кабель (RG-58) с разным исполнением центральной жилы (RG-58/U - сплошная медная жила, RG-58A/U - многожильный, RG-58C/U - специальное /военное/ исполнение кабеля RG-58A/U), толстый коаксиальный кабель (thick coaxial cable) и волоконно-оптический кабель (fiber optic cable single mode-одномодовый multimode-многомодовый). При этом каждый вид кабельной подсистемы накладывает те или иные ограничения на проект сети:

МАКСИМАЛЬНАЯ ДЛИНА СЕГМЕНТА

100 м	у кабеля с витыми парами
185 м	у тонкого коаксиального кабеля
500 м	у толстого коаксиального кабеля
40 м	у многомодового (mm) оптоволоконного кабеля
2000 м	у одномодового (sm) оптоволоконного кабеля (с применением специальных средств до 40 - 70-90 км)

КОЛИЧЕСТВО УЗЛОВ НА СЕГМЕНТЕ

2	у кабеля с витыми парами
30	у тонкого коаксиального кабеля
100	у толстого коаксиального кабеля
2	у оптоволоконного кабеля

ВОЗМОЖНОСТЬ РАБОТЫ НА СКОРОСТЯХ ВЫШЕ 10Мbit/sec

Да	у кабеля с витыми парами и волоконно-оптического кабеля
Нет	у коаксиальных кабелей

ТРЕБОВАНИЯ ПОЖАРНОЙ БЕЗОПАСНОСТИ И ПРИМЕНЕНИЕ КАБЕЛЕЙ

Правила противопожарной безопасности делят кабели на две категории: общего применения и пленумные (разрешенные для прокладки в вентиляционных шахтах). Это деление осуществляется исходя из материалов, применяемых при изготовлении кабелей. Наиболее распространенные при изготовлении кабелей пластики на базе поливинилхлорида (PVC). При горении они выделяют ядовитые газы. Поэтому PVC-кабели запрещены для прокладки в вентиляционных шахтах. В пленумных пространствах обычно применяются кабели с изоляцией на основе тефлона.

ОСНОВНЫЕ ЭКСПЛУАТАЦИОННЫЕ ХАРАКТЕРИСТИКИ КАБЕЛЕЙ НА ВИТОЙ ПАРЕ.

Все кабели должны иметь витые пары проводов, применение кабелей с несвитыми попарно проводами не допускается. Это относится даже к коротким отрезкам плоского кабеля. При использовании экранированных кабелей на витой паре, сегменты последних рекомендуется заземлять на одном (и только на одном! ) конце. На практике это удобнее производить на конце, подключенном к концентратору.

минимальный радиус изгиба - 5 см
температура при работе и хранении:
-35...+60С - для кабеля в поливинилхлоридной оболочке
-55...+200С - для кабеля в тефлоновой оболочке
температура при монтаже:
-20...+60С - для кабеля в поливинилхлоридной оболочке
-35...+200С - для кабеля в тефлоновой оболочке
относительная влажность:
- 0...+100% - для кабеля в поливинилхлоридной оболочке, допускается случайная конденсация
- не реагирует на влажность, конденсацию и водяные брызги - для кабеля в тефлоновой оболочке
возможность применения на открытом воздухе:
- запрещено - для кабеля в поливинилхлоридной оболочке
- разрешено - для кабеля в тефлоновой оболочке
запрещено применение тонкого коаксиального кабеля для прокладки на открытом воздухе между двумя не связанными друг с другом зданиями (между зданиями, не имеющими общего контура заземления).

В дополнение можно отметить, что управление сетью наиболее удобно на топологиях, поддерживаемых UTP-кабелем, а толстый коаксиальный кабель на наших территориях применяется настолько редко, что о возможности его применения проектировщики начинают забывать (хотя случаются ситуации, где его применение приводит к красивым техническим решениям). В этом отношении интересен североамериканский регион, где объемы продаж толстого коаксиального кабеля и трансиверов к нему довольно велики по настоящее время. Наиболее подходящая область применения UTP-кабелей - кабельные подсистемы рабочей группы, горизонтальные подсистемы зданий и вертикальные подсистемы (при использовании STP-кабеля). Тонкий коаксиальный кабель целесообразно использовать для организации магистралей в монтажных шкафах, рабочих групп в помещениях с жесткой привязкой рабочих мест, низкоскоростных вертикальных кабельных подсистем. Оптоволоконный кабель - лучшее решение для организации скоростной среды передачи данных вертикальной подсистемы, магистрали между коммутационными узлами и между зданиями (административная и базовая подсистемы). Толстый коаксиальный кабель сегодня находит применение только в частных случаях: для организации низкоскоростных магистралей между соседними зданиями (до 500 м). При этом его применение нередко определяется тем, что кабель "уже есть" или даже "ранее проложен для иных целей".

При монтаже любой кабельной подсистемы в любом здании приходится сталкиваться с огромным количеством проблем. Одна из причин - достаточно высокая (для того, чтобы создать проблемы) насыщенность зданий целой системой кабельных и проводных сетей: телефонные, телевизионные, системы пожарной и охранной сигнализации, локальные вычислительные сети компьютерных систем, системы электрообеспечения и т.п. кабельные коммуникации зачастую просто опутывают все помещения. Так называемые "интеллектуальные здания" у нас пока практически не строятся. Поэтому при проведении работ по монтажу компьютерных сетей в такого рода зданиях приходится решать следующие проблемы:

ранее установленные локальные сети независимы и, как правило, работают на граничных длинах кабельных коммуникаций;
обслуживающий персонал любой кабельной подсистемы здания (пожарной или компьютерной) считает свою подсистему главной и не принимает во внимания Ваши требования;
малейшие изменения в архитектуре любой сети (например компьютерной или сети электроснабжения) приводят к затратам не только на дополнительные материалы, но и на проведение изменений в действующей части;
заложенные при строительстве коммуникации полностью забиты как действующим, так и безхозным кабелем, но освободить их от неиспользуемых кабельных систем невозможно без повреждения работающих сетей, а использовать бесхозные нельзя из-за множественных повреждений.

Решить эти проблемы в комплексе возможно только в том случае, если требовать, чтобы кабельные системы служили длительные периоды времени, не претерпевая кардинальных изменений, допуская при этом простое расширение. Но надо отдавать себе отчет в том, что это возможно лишь при капитальных затратах на внутренние кабельные системы здания. Километры кабеля, прибитого по плинтусам в коридорах здания - это не система связи, способная надежно просуществовать несколько лет. Строго говоря, для решения проблем связанных с кабельными коммуникациями, необходимо плотное сотрудничество с проектно-конструкторскими организациями, т.к. специалисты, выполняющие эти работы, не знают что такое компьютерная сеть, и СНИП-ов на проектирование кабельных подсистем ЛВС пока тоже не существует.

В мире несколько фирм специализируются на производстве так называемых структурированных систем монтажа. Наиболее известные из них AT&T с системой SYSTIMAX SCS, Digital - DEC Connect, AMP - NET Connect, а также Legrand, Panduit, Hubbell и др. предлагают такое количество готовых стандартных решений, такой набор кабельной фурнитуры, что проблем с монтажем и обслуживанием кабельного хозяйства, возникнуть не может. В состав структурированных кабельных систем входят специальные короба разного сечения для укладки кабеля, фурнитура крепления, розетки (компьютерные, телефонные, электропитания), монтажные шкафы, кроссировочные или патч-панели, заделанные на концах коаксиальные, UTP и волоконно-оптические кабели разной длины. При этом топология кабельной системы собирается только на кроссировочной панели, позволяя организовывать в пределах одной кросс-панели несколько различных топологий локальных сетей без изменения физической конфигурации кабелей.

При относительно высокой начальной стоимости структурированные кабельные системы оправдывают капиталовложения за счет:

· длительного использования;

· допускают одновременное использование разных протоколов и сред передачи данных;

· модульности и возможности внесения изменений, а также наращивания мощности без влияния на существующие сети;

· позволяет обеспечить одновременный и быстрый доступ ко всем системам, проложенным в кабельных каналах;

· не зависят от поставщика сетевого оборудования;

· являясь единой сетью, позволяют создавать независимые участки сети;

· допускают использование ранее установленного оборудования;

· не зависят от изменений в информационных технологиях;

· обеспечивает зрительное восприятие разделения кабельных подсистем по функциональному признаку.

Структурированные кабельные системы - это реализация модульного представления о кабельных системах связи, рассматривающая последние в виде набора подсистем. Для того, чтобы проектирование проистекало менее болезненно, а, ГЛАВНОЕ, для того, чтобы в процессе эксплуатации было несложно модернизировать, расширить или даже перепрофилировать кабельную подсистему, ее желательно рассматривать в виде нескольких стандартизованных компонент - подсистем.

СКС выделяют три таких подсистемы: горизонтальную подсистему, вертикальную подсистему и кампус (базовую подсистему - магистраль между зданиями.

Основываясь на опыте общения с Заказчиками сетевых работ, можно дополнить список подсистем СКС еще подсистемами рабочей группы и административной подсистемой. Подсистемы рабочей группы не всегда совпадают с горизонтальной подсистемой, особенно на развивающихся объектах. А на проектирование административной подсистемы накладывают свою специфику некоторые аппаратные комплексы по дистанционному управлению, разграничению доступа, безопасности и т.п., а также "взгляды на жизнь" ряда системных администраторов и руководителей, выпадающие из общей идеологии проектирования кабельных подсистем в рамках конкретного объекта. Практика показывает, что если не вычленить эти две подсистемы из общего проекта, то процесс принятия решения Заказчиком почти наверняка затянется.

Рис. 1. Кабельные подсистемы на примере сети масштаба предприятия

Подсистема рабочей группы

Подсистема рабочей группы - это функционально-территориальная подсистема. Как правило, пользователь начинает думать о локальной вычислительной сети, уже имея рабочие места, оснащенные компьютерами. Очень часто при этом некоторые компьютеры оказываются сопряженными или друг с другом, или с какими-то устройствами (обычно приборами, принтерами и модемами коллективного использования). То есть пользователь перед началом выполнения работ по проектированию ЛВС уже имеет кабельную подсистему той или иной степени сложности. Эту подсистему можно сохранить, если она в достаточной степени развита, или заменить на более приспособленную для решения задач данной рабочей группы. При необходимости сохранения старого кабельного хозяйства и включения его в состав новой ЛВС, целесообразно использовать кабельную подсистему, построенную на базе витой пары, т.к. среди выпускаемого промышленностью оборудования для витой пары есть полный спектр переходников с данного типа соединителя.

Горизонтальная подсистема

Горизонтальная подсистема - это территориальная подсистема. Обычно основной объем работ по прокладкам кабеля приходится на нее. Подсистема рабочей группы и административная подсистема, как правило, являются ее составными частями. В зависимости от характеристик объекта, на котором она устанавливается (производственный цех, этаж административного здания, спортивный стадион, морской порт, выставочный павильон и т.п.), эту подсистему приходится проектировать на оптоволокне, защищенной или незащищенной витой паре, коаксиальном кабеле. Однако, в последнее время, для этих целей редко используется коаксиальный кабель. Обычно применяют витую пару или волоконно-оптический кабель.

В последнее время все чаще принимается решение о применении в горизонтальных подсистемах оборудования, работающего со скоростью 100 Мбит/сек. В тех же случаях, когда в ближайшей перспективе нет смысла в использовании сетевого оборудования с пропускной способностью выше 10 Мбит/сек (оборудование 3-й категории), но есть перспектива развития сети, желательно сразу установить кабельную систему, способную работать со скоростью 100 Мбит/сек (5-й категории). Это позволит, во-первых, немного приподнять общую производительность сети благодаря уменьшению количества коллизий, связанных с чистотой каналов связи (кабели 5-й категории значительно "чище"), а во-вторых, и это самое главное, при дальнейшем развитии сети (переходе на оборудование 5-й категории) не придется производить никаких работ, связанных с заменой кабельного хозяйства.

Однако, для того, чтобы кабельная подсистема 5-й категории, собранная на базе 4-х парных неэкранированных витых парах (а именно UTP кабель, как правило, применяется в данных подсистемах), работала надежно, необходимо соблюдать определенные правила:

- все четыре пары кабеля имеют цветовую маркировку, с помощью которой различаются номера пар проводов. Помните о том, что существуют два основных стандарта распределения пар проводов по контактам разъемов RJ45: EIA-T568A и EIA-T568B. Существуют еще внутрифирменные стандарты для работы с определенными марками кабелей и коммутационного оборудования, но правила применения данных видов кабельной продукции описываются в сопроводительных документах. По стандарту EIA-T568A пары распределяются следующим образом (см. рис 2 и 3).

Рис.2. Соответствие цветовых маркировок парам проводников

Рис. 3. Расположение пар и контактов на разъемах по стандартам Т568А, Т568В и Ethernet.

обращать внимание на упаковочные листы к соединителям. Некоторые фирмы (например Hubbell Premise Wiring) выпускают соединители с отличным от приведенного выше распределением пар;
в пределах одной горизонтальной подсистемы использовать кабель одной марки одного и того же производителя;
вся подсистема должна содержать изделия только 5-й категории (включая патч-панели, розетки и разъемы);
горизонтальные кабели должны иметь длину порядка 90 метров (стандарт IEEE 802.3 запрещает применение кабеля длиной более 90 м);
соединительные кабели (кабели, прокладываемые от розетки до сетевого адаптера компьютера) не должны иметь длину более 10 метров;
общая длина горизонтального и соединительного кабелей не должна превышать 100 метров;
расплетение пар при их заделке допускается не более чем на 1/2 дюйма (12.7 мм);
общее количество соединителей в горизонтальной проводке не должно превышать четырех устройств.

Обратите внимание на то, что номера пар в стандартах 568А и 568В меняют свое месторасположение и даже цвет, но при этом "информационная" принадлежность контактов остается прежней.

Вертикальная подсистема

Вертикальные подсистемы - территориальные подсистемы, служащие для подключения горизонтальных подсистем друг к другу. Обычно реализуются на базе коаксиального кабеля, защищенной витой пары или волоконно-оптического кабеля.

Административная подсистема

Эту кабельную подсистему, как правило, не выделяют в виде самостоятельной структуры. С одной стороны это правильно, но часто ее желательно обозначить перед Заказчиком как отдельную структуру. Административная подсистема кабельного монтажа - это функциональная подсистема. Ее назначение связывать подсистемы рабочих групп и горизонтальные подсистемы в единое целое. Она должна обеспечивать возможность установления резервных связей, подключение дополнительных рабочих мест и других подсистем. Нередко в рамках административной подсистемы требуется поддержка автономной системы энергоснабжения, голосовой и видио-связи. Одно из основных требований к административной подсистеме - гибкость и возможность увеличения мощности.

Базовая подсистема (кампус)

Базовые подсистемы служат для объединения вертикальных или административных подсистем друг с другом. В этом случае наиболее оправдано применение оптоволокна. В настоящее время на оптоволокне Ethernet работает с скоростями 10 Мбит/сек и 100 Мбит/сек, ожидается появление оборудования со скоростью 660 Мбит/сек (теоретическая пропускная способность оптических кабелей на сегодня оценивается цифрой 200Гбит/сек). Многие компании используют для организации базовых подсистем оборудование, поддерживающее FDDI стандарт - волоконный распределенный интерфейс данных, имеющий производительность 100 Мбит/сек. В последнее время, с утверждением стандарта на ATM, в мире все шире начинает применяться этот тип оборудования.

Предприятия, выпускающие оборудование для ЛВС поддержали идеи организации сетей на базе структурированных систем монтажа. Более того, работая над проблемой объединения между собой разных типов кабельных сетей, они выработали универсальный подход для решения этой проблемы - интеллектуальный модульный концентратор (Intelligent Hub). Этот вид оборудования выпускается в виде блока со сменными модулями, обеспечивающими связи со всеми типами кабельных систем.

Большинство проектировщиков ЛВС давно пришли к мысли, что Hub-технологии и структурированный монтаж должны стать составной частью обычной рядовой офисной сети. С этой мыслью, и как можно скорее, должны свыкнуться Заказчики. НА КАБЕЛЬНЫХ СИСТЕМАХ НЕЛЬЗЯ ЭКОНОМИТЬ. Лучше поставьте на 2-3 компьютера меньше. Их Вы докупите чуть позже, но зато дешевле, а кабельную подсистему придется менять или реконструировать и это будут выброшенные "на ветер" деньги.

Сетевые адаптеры предназначены для сопряжения сетевых устройств со средой передачи в соответствии с принятыми правилами обмена информацией.

Компьютер можно соединить с сетью двумя способами: через системную магистраль (шину, разъем ISA или PCI) и через внешние интерфейсы (последовательные и параллельные порты). При соединении через шину сетевой адаптер буферизует сигналы, поступающие с системной магистрали, и вырабатывает внутренние управляющие сигналы.

Т.к. СА в физическом и в логическом смысле находится между сетевым устройством и средой сети, то его функции можно условно разделить на две группы: функции сопряжения с сетевым устройством и функции обмена с сетью.

Сетевые функции могут перераспределяться между адаптером и компьютером (это в частности отличает сетевые карты по цене!). К основным функциям адаптера относятся:

@ гальваническая развязка с коаксиальным кабелем или витой парой (наиболее часто для этого применяются импульсные трансформаторы),

@ кодирование и декодирование сигналов, (… манчестерский код),

@ идентификация своего адреса в принимаемом пакете (физический адрес адаптера может определяться установкой переключателей, храниться в специальном регистре или прошиваться в ПЗУ),

@ промежуточное хранение данных и служебной информации в буфере (компьютер может не отслеживать момент передачи данных!),

@ выявление конфликтных ситуаций и контроль состояния сети,

@ подсчет контрольной суммы.

Важно, что при подключении адаптеров бывает необходимо использовать специальный трансиверный кабель, например при подключении к толстому кабелю. Иногда трансивер ставят с целью достижения независимости от среды.

Некоторые сетевые адаптеры допускают подключение сразу двух сетевых сред (например, тонкий коаксиал и UTP), т.к. в такие карты встроен коммутатор (об этом будет рассказано чуть позже).

Также существуют сетевые карты, которые могут работать с одной из двух сетевых сред (не одновременно). Они дороже, но в неоднородной сети бывают полезны.

Сигнал при прохождении по сетевой среде затухает, так как часть мощности тратится на преодоление сопротивления среды. При этом изменяется амплитуда сигнала – она становится меньше, но не изменяется форма сигнала. В определенный момент времени сигнал просто перестает быть распознаваемым для приемных устройств. Такое изменение сигнала можно исправить. Это делают повторители. Искажение формы сигнала более катастрофическая ситуация и исправить такие ошибки невозможно, можно только отказаться от неверных данных, но повторители и концентраторы – достаточно простые устройства и не обрабатывают ошибки искажения. Степень затухания сигнала, очевидно, зависит от качества сетевой среды и физической природы сигнала. Поэтому для разных сетевых сред определен разный промежуток, через который требуется повысить мощность сигнала с помощью повторителя.

Повторитель – не адресуемое сетевое устройство, работающее на физическом уровне модели OSI.

Участок сети между повторителями или между повторителем и сетевым узлом называется сегментом сети. Рассмотрим фрагмент сети, возможно заканчивающийся повторителем. Длиной сегмента называется максимальное расстояние от повторителя до узла сети. Для других фрагментов сети длина сегмента может определяться расстоянием между повторителями, или между двумя узлами сети. Общая протяженность сети – сумма всех длин сегментов.

узел1

узел2	повтор.1	повтор.2	повтор.3	...

узел3


узел4

На рисунке длина первого сегмента определяется расстоянием между «повторителем1» и «узлом4», длина второго сегмента – расстоянием между «повторителе1» и «повторителем2» и т.д. Точнее надо сказать, что повторитель1 не является просто повторителем, а является концентратором, выполняющим и функцию повторителя.

Часто требуется распределить сигнал по разным сегментам сети. Совершенно необходимо это сделать при реализации топологии «звезды», гибридной топологии. Во всех топологиях сети могут использоваться репитеры, а в разветвляющихся топологиях требуются концентраторы для объединения разных сегментов сети.

Различают концентраторы с фиксированным количеством подключаемых элементов и модульные концентраторы (настраиваемые). Существуют концентраторы, которые преобразуют передаваемую информацию, что позволяет подключать к ним сегменты, выполненные по разным спецификациям (технологиям), хотя это уже достаточно сложные устройства.

Повторители и концентраторы не образуют подсети. Все компьютеры, связанные через повторители считаются расположенными в одной подсети. Повторители только «поднимают» угасший сигнал. К повторителю обычно требуется подведение электрической сети, бывают повторители с аккумуляторами.

Наличие концентраторов или повторителей прозрачно для пользователей сети. Концентратор не является узлом сети, он не имеет IP- адреса. Он работает на физическом уровне модели OSI.

Принято называть концентратор для витой пары hub, а концентратор для тонкого коаксиального кабеля BNC-концентратором.

Hub или концентратор (два названия одного и того же) - многопортовый повторитель сети, выполняющий функцию автосегментации. Все порты концентратора равноправны. Получив сигнал от одной из подключенных к нему станций, концентратор транслирует его на все свои активные порты. При этом если на каком-либо из портов обнаружена неисправность, то этот порт автоматически отключается (сегментируется), а после ее устранения снова делается активным. Обработка коллизий и текущий контроль за состоянием каналов связи обычно осуществляется самим концентратором.

Концентраторы можно использовать как автономные устройства или соединять друг с другом, увеличивая тем самым размер сети и создавая более сложные топологии. Кроме того возможно их соединение магистральным кабелем в шинную топологию.

Автосегментация необходима для повышения надежности сети.

Назначение концентраторов - объединение отдельных рабочих мест в рабочую группу в составе локальной сети. Для рабочей группы характерны следующие признаки: определенная территориальная сосредоточенность; коллектив пользователей рабочей группы решает сходные задачи, использует однотипное программное обеспечение и общие информационные базы; в пределах рабочей группы существуют общие требования по обеспечению безопасности и надежности, происходит одинаковое воздействие внешних источников возмущений (климатических, электромагнитных и т.п.); совместно используются высокопроизводительные периферийные устройства; обычно содержат свои локальные сервера, нередко территориально расположенные на территории рабочей группы.

Концентраторы работают на физическом уровне (Уровень 1 базовой эталонной модели OSI). Поэтому они не чувствительны к протоколам верхних уровней. Результатом этого является возможность совместного использования различных операционных систем (Novell NetWare, SCO UNIX, EtherTalk, LAN Manager и пр., совместимые с сетями Ethernet или IEEE 802.3). Но в любом случае требуется, чтобы операционные оболочки на станциях управления сетью поддерживали IP протокол, так как программы управления сетью, то есть различные управляющие программы, как правило, используют для связи с оборудованием протокол управляющих воздействй SNMP, который включен в стек протоколов IP.

Все концентраторы обладают следующими характерными эксплуатационными признаками:

@ оснащены светодиодными индикаторами, указывающими состояние портов (Port Status), наличие коллизий (Collisions), активность канала передачи (Activity), наличие неисправности (Fault) и наличие питания (Power), что обеспечивает быстрый контроль состояния всего концентратора и диагностику неисправностей;

@ при включении электропитания выполняют процедуру самотестирования, а в процессе работы - функцию самодиагностики;

@ имеют стандартный размер по ширине - 19'';

@ обеспечивают автосегментацию (отключение) портов для изоляции неисправных портов и улучшения сохранности сети (network integrity);

@ обнаруживают ошибку полярности при использовании кабеля на витой паре и автоматически переключают полярность для устранения ошибки монтажа;

@ поддерживают конфигурации с применением нескольких концентраторов, соединенных друг с другом либо посредством специальных кабелей и stack-портов, либо тонкой коаксиальной магистрали, включенной между портами BNC, либо посредством оптоволоконного или толстого коаксиального кабеля подключенного через соответствующие трансиверы к порту AUI, либо посредством UTP кабелей, подключенных между портами концентраторов;

@ поддерживают речевую связь и передачу данных через один и тот же кабельный жгут;

@ прозрачны для программных средств сетевой операционной системы;

@ могут быть смонтированы и введены в действие в течении нескольких минут.

Концентраторы начального уровня - 8-ми, 5-ти, реже 12...16-ти портовые концентраторы. Часто имеют дополнительный BNC (для тонкого коаксиального кабеля), реже AUI (для трансивера на толстый коаксиальный кабель) порт. Не обеспечивает возможности управления ни через консольный порт (в виду его отсутствия), ни по сети (по причине отсутствия SNMP модуля). Являются простым и дешевым решением для организации рабочей группы небольшого размера.

Концентраторы среднего класса - 12-ми, 16-ти, 24-х портовые концентраторы. Имеют консольный порт, часто дополнительные BNC и AUI порты. Этот тип концентраторов предоставляет возможности для внеполосного управления сетью (out-of-band management) через консольный порт RS232 под управлением какой-либо стандартной терминальной программы, что дает возможность конфигурировать другие порты и считывать статистические данные концентратора. Этот тип концентраторов используют для построения малых и средних сетей, которые в дальнейшем будут развиваться и потребуют введения программного управления.

SNMP-управляемые концентраторы - 12-ми, 16-ти, 24-х и 48-ми портовые концентраторы. Их отличает не только наличие консольного порта RS-232 для управления, но и возможность осуществления управление и сбор статистики по сети используя протоколы SNMР/IР или IРХ. Владельцу подобного hub-а становятся доступными следующее: сбор статистики на узлах сети (концентраторах), ее первичная обработка и анализ. При этом идентифицируются главные источники сообщений /top talkers/, наиболее активные пользователи /heavy users/, источники ошибок и коммуникационные пары /communications pairs/. Эти типы концентраторов целесообразно применять для построения LAN-сетей в диапазоне от средних и выше, которые будут развиваться. Эти сети всегда требуют программного управления сетью, в том числе удаленного.

BNC-концентраторы или концентраторы ThinLAN - многопортовые повторители для тонких коаксиальных кабелей, используемых в сетях стандартов 10Base2. Они имеют в своем составе порты BNC и, как правило, один порт AUI, часто поддерживают SNMP протоколы. Они, как и hub-ы 10Base-T, сегментируют порты (отключая при этом не одну станцию, а абонентов всего луча) и транслируют входящие пакеты во все порты. На каждый BNC-порт распространяются все те же ограничения, что и на фрагмент сети стандарта 10Base-2: поддерживается работа сегментов тонкого коаксиального кабеля протяженностью до 185 метров на каждый порт, обеспечивается до 30 сетевых соединений на сегмент включая "пустые T-коннекторы", если произойдет нарушение целостности кабельного сегмента, этот сегмент исключается из работы, но остальная часть концентратора будет продолжать функционировать. Сфера применения концентраторов данного типа - модернизация старых сетей стандарта 10Base2 с целью повышения их надежности, модернизация сетей, достигших ограничений на применение репитеров и не требующих частых изменений.

10/100Hub-ы появились в последнее время. Если просто читать рекламу на них, то можно "попасть в засаду". Дело в том, что Hub не умеет буферизировать пакеты, а посему не умеет согласовывать разные скорости. Поэтому, если к такому hub-у подключена хотя бы одна станция стандарта 10Base-T, то все порты будут работать на скорости 10. По слухам, уже существуют hub-ы, поддерживающие две скорости одновременно. Но скорее всего в этом случае словом "hub" производитель называет некое промежуточное устройство (нечто среднее между hub-ом и switch-ом), как, например, MicroLAN фирмы Cabletron Systems.

Redundant link. Концентраторы среднего класса и SNMP-управляемые концентраторы поддерживают одну избыточную связь (redundant link) на каждый концентратор для создания резервных связь (back up link) между любыми двумя концентраторами. Это обеспечивает отказоустойчивость сети на аппаратном уровне. Резервная связь представляет собой отдельный кабель, смонтированный между двумя концентраторами. Используя консольный порт концентратора, надо просто задать конфигурацию основного канала связи и резервного канала связи одного из концентраторов. Резервный канал связи автоматически деблокируется при отказе основного канала связи двух концентраторов. Не смотря на то, что концентратор может контролировать только одну резервную связь, он может находиться на удаленном конце одной резервной связи и на контролирующем конце резервной связи с другим концентратором! После устранения неисправности на основном кабельном сегменте, основная связь автоматически не возобновит работу. Для возобновления работы главной связи придется использовать консоль концентратора или нажать кнопку Reset (выключить/включить) на концентраторе.

Связной бит у концентраторов представляет собой периодический импульс длительностью 100 нс, посылаемый через каждые 16 мс. Он не влияет на трафик сети. Связной бит посылается в тот период, когда сеть не передает данные. Эта функция осуществляет текущий контроль сохранности UTP канала (так называемая автосегментация). Данную функцию следует использовать во всех возможных случаях и блокировать ее только тогда, когда к порту концентратора подсоединяется устройство, не поддерживающее ее, например, оборудование типа HP StarLAN 10.

Обеспечение секретности в сетях, построенных с использованием концентраторов, довольно неблагодарное занятие, т.к. Hub по определению является широковещательным устройством. Но, при необходимости, Вам могут быть доступны следующие средства: блокирование неиспользуемых портов, установка пароля на консольный порт, установка шифрования информации на каждом из портов (некоторые модели имеют эту возможность).

Поэтому правило «5-4-3-2-1» в такой сети остается!

В подсети может быть 5 сегментов, 4 повторителя, к 3 сегментам должны подключаться компьютеры, 2 сегмента – не населенные, т.е. служат только для удлинения сети. Правило это легко получить, если вспомнить протокол CSMA/CD в сетевой технологии Ethernet. Мы уже говорили, что для определения коллизий сетевая карта должна прослушивать сеть в процессе передачи пакета и некоторое время позже. Это время равно времени максимальной допустимой задержки сигнала (время прохождения сигнала от данного сетевого адаптера до самого дальнего сетевого узла и обратно). Поскольку сетевые устройства очевидно задерживают сигнал, то требуется ограничить количество сетевых устройств.

Коммутаторы часто теснят мосты и маршрутизаторы, поскольку они тоже позволяют за счет сегментации сети повысить ее производительность, но при этом работают (в основном) на канальном уровне (-> вообще говоря, проще и быстрее, т.к. полученный кадр коммутатор может сразу отправить в нужную подсеть, не осуществляя сборку IP-пакета). Помимо этого они дают возможность создавать логические сети (подсети) и легко перегруппировывать устройства в них, то есть коммутаторы позволяют создавать виртуальные сети.

Широкое распространение коммутаторов на уровне рабочих групп можно объяснить тем, что они позволяют повысить производительность уже существующей сети без смены кабельной системы и оборудования пользователей!

Коммутатор имеет таблицу коммутации, в которой указан для каждого сетевого адреса номер выходного порта, в который надо передать пакет.

1. коммутация "на лету",

2. коммутация с буферизацией

3. безфрагментная коммутация (промежуточное положение между первыми двумя: буферизуются только первый 64 байта кадра).

4. На разных портах коммутатора ошибки могут возникать с разной интенсивностью, поэтому получила распространение технология адаптивной коммутации, при которой способ коммутации задается отдельно для каждого порта, кроме того способ коммутации изменяется с течением времени.

При первом способе коммутации коммутатор передает кадр сразу, как только прочел в заголовке адрес (MAC – адрес, а не IP!). Быстро, но не проводится контроль целостности кадра.

Во втором способе кадр сначала полностью читается в буфер, проверяется длина кадра, затем вычисляется циклический избыточный код, то есть идет проверка целостности. «Поломанный» кадр просто отбрасывается. Такой способ коммутации требует больше времени (по сравнению с 1), но не пропускает ошибочные пакеты, не засоряет ими сеть.

В третьем способе пакет не проверяется полностью, но, по крайней мере, проверяется заголовок. Часто реализуется проверку заголовка и первых 64 байтов данных.

Адаптивная коммутация – наилучший вариант, но такие коммутаторы дороже. Здесь интересен вопрос о способе переключения между видами коммутации. Очевидно, что если проходит достаточно большое количество верных кадров, то можно сначала переключиться на коммутацию безфрагментную, если же и далее идут верные кадры, то можно переключиться на коммутацию «на лету». А как узнать о том, что начались сбои в системе, если используется коммутация «на лету»? По-видимому, даже в этом случае следует делать изредка тестовые проверки. Например, проверять каждый 100-ый кадр. Если же он окажется испорченным, то необходимо срочно переключиться в режим «безфрагментной» коммутации и далее, возможно, в режим коммутации с буферизацией.

Наиболее часто используют три типа функциональной структуры коммутаторов:

o с коммутационной матрицей

o с общей шиной

o с разделяемой многовходовой памятью.

Первый тип очень хорош: работает быстро, но число портов в таких коммутаторах ограничено, т.к. сложность коммутационной матрицы растет пропорционально квадрату числа портов. Основной недостаток такой технологии (коммутации физических каналов) - невозможность буферизовать данные внутри самой коммутационной матрицы. Хотя в порту буферная память есть, с ее помощью коммутатор борется с коллизией выходного порта ("занято"). По мнению производителей лучший эффект дает буферизация на входном порту.

Большая буферная память может приводить к задержке передачи (так как требуется время на неоднократное переписывание пакета с одного места на другое), что противоречит основному назначению коммутаторов.

порт 1
порт 1
порт 2
порт 2
порт 3
порт 3
	порт 1	порт 2	порт 3
	порт 1	порт 2	порт 3

В коммутаторах с общей шиной используется высокоскоростная шина, предназначенная для связи процессоров портов. Связь осуществляется в режиме разделения времени. Шина здесь играет пассивную роль, активным является процессор порта. Чтобы шина не была узким местом, требуется чтобы ее скорость была в несколько раз скорости поступления данных в порты. Шина тоже не осуществляет внутреннюю буферизацию.

В коммутаторах с разделяемой многовходовой памятью входные блоки процессоров портов соединяются через переключатели входа с разделяемой памятью, а выходные блоки этих же процессоров соединяются с памятью через переключатели выхода. Переключениями входа и выхода разделяемой памяти заведует блок управления портами. Этот блок организует в разделяемой памяти несколько очередей - по одной для каждого выходного порта. Входные блоки процессоров передают блоку управления запросы на запись данных в очередь того порта, который соответствует адресу назначения пакета. Блок управления портами по очереди подключает вход памяти к одному из входных блоков процессоров, и тот переписывает часть данных в очередь определенного выходного порта. По мере заполнения очередей блок управления производит поочередное подключение выхода разделяемой многовходовой памяти к выходным портам и данные из очереди переписываются в выходной буфер процессора.

Лллл

	Входные порты (буфер + процессор)	Разделяемая многовходовая память	Выходные порты (процессор)
пакет	1	###	1

	2	######	2

	3	#	3

	4	#############	4

	БЛОК УПРАВЛЕНИЯ

Каждая из описанных архитектур имеет свои преимущества и недостатки, поэтому в функционально сложных коммутаторах производители комбинируют их.

Проблема слишком большого трафика в сети становится ясна из следующего замечания: если у процессора порта коммутатора буфер заполнен, то вновь поступающие кадры просто отбрасываются!

Существует два механизма снижения интенсивности трафика коммутаторами:

- агрессивное поведение порта;

- метод обратного давления.

Первый способ основывается на том, что коммутатор в отличие от компьютеров «нарушает» длительность технологической паузы, пытаясь захватить сетевую среду.

Порт коммутатора для захвата сети должен вести себя агрессивно и при передаче и при коллизии в сети. В первом случае коммутатор оканчивает передачу очередного кадра и делает технологическую паузу в 9.1 мкс вместо положенной паузы в 9.6 мкс. При этом компьютер, выждав паузу в 9.6 мкс, не может захватить среду передачи данных. После коллизии, когда кадры коммутатора и компьютера сталкиваются, компьютер делает стандартную паузу в 51.2 мкс, а коммутатор - в 50 мкс. И в этом случае среда передачи остается за коммутатором.

В основе второго метода лежит передача небольших фиктивных кадров компьютеру до тех пор, пока не освободится место в буфере. Кадры передаются тому компьютеру, который осуществляет большой трафик в текущий момент. В этом случае коммутатор может не нарушать порядок доступа к среде, но в среднем интенсивность передач кадров в коммутатор уменьшается вдвое. Метод обратного давления может использоваться как для разгрузки входного, так и выходного порта.

Мы уже говорили, что из всего сетевого оборудования наиболее часто выходят из строя кабельные системы. Казалось бы, для повышения надежности сети следует проложить запасные линии, которые можно было бы использовать в случае, если основные вышли из строя. Так можно поступить, но при этом следует учесть, что все базовые функции мостов и маршрутизаторов - обучение, фильтрация и продвижение пакетов - работают при существовании только одного логического пути между любыми двумя устройствами сети. Как же сохранить запасные пути, не мешая работе сетевых устройств?

Протокол остового дерева (Spanning Tree Protocol или STP) - специальное программное обеспечение, исключающее из топологии сети все логические и физические петли. Кроме того, этот протокол предусматривает автоматическое изменение сетевой топологии в случае обрыва сети или аппаратных ошибок, позволяя т.о. создавать устойчивые к сбоям и отказам сети. Выпускаются устройства, снабженные этим протоколом. Они обычно стоят дороже.

Этим протоколом пользуются коммутаторы и мосты (о мостах мы будем говорить чуть позже).

Сначала заметим, что широковещательный сигнал передается на все порты коммутатора, кроме входного.

В примере видно, как существование петли порождает шторм широковещательных сообщений. Если станция А передает широковещательный сигнал, то коммутаторы Б и В, получив его передадут друг другу и затем коммутатору А, который снова передаст сообщение Б и В и т.д.

Кроме того, несложно проследить, что примерно такая же ситуация возникнет и в случае, если коммутаторы Б и В к этому моменту еще не построили свои маршрутные таблицы. Они начинают их строить, и легко проследить за тем, как содержимое таблиц будет испорчено.

Алгоритм протокола STP можно условно разбить на две части: цель первой – найти корневой коммутатор, цель второй – для каждого коммутатора найти порт, через который путь до корня будет иметь минимальную стоимость (такой порт становится назначенным).

Для работы протокола STP требуется от администратора каждому узлу назначить идентификатор коммутатора (некое 8-байтовое число) и цену (иначе она берется по умолчанию стоимость порта = 1000 / скорость передачи порта в Мбит/сек). В данном случае "узлы" - только коммутаторы, остальные сетевые устройства никак не связаны с протоколом STP.

Примерная структура BPDU - пакета:

- тип сообщения (различаются нормальная работа и извещения об изменениях топологии);

- корневой ID;

- время приветствия (промежуток времени между посылками сообщений корневым коммутатором);

- возраст сообщения (время, прошедшее с момента отправки корневым коммутатором сообщения об обнаружении изменений в топологии сети);

- стоимость пути до корня;

Коммутаторы обмениваются специальными сообщениями - BPDU (bridge protocol data unit единицы данных мостового протокола) пакетами.

Протокол STP работает следующим образом: каждое устройство хранит два вида данных: время "максимальный возраст" и "возраст сообщения", этот таймер сбрасывается при получении BPDU - пакета от корневого узла. Если время вышло, узел начинает сам распространять BPDU-пакеты, предлагая в этих пакетах себя в качестве корневого. В случае обрыва сети обычно сразу несколько коммутаторов начинают рассылку BPDU пакетов (все, не получившие пакеты-приветствия от корневого). Коммутатор, получивший такой пакет, анализирует его, и если его собственный идентификатор больше, чем значение в поле "корневой ID", то коммутатор перестает рассылать сообщения с собственным идентификатором и начинает рассылать пакеты с полученным (меньшим) идентификатором. Таким образом, через некоторое время, корневым выбирается коммутатор с наименьшим идентификатором.

После того, как корневой коммутатор выбран, он начинает рассылку пакетов, в которых в поле “стоимость пути до корня” проставляет ноль, а следующие коммутаторы добавляют свои стоимости входных портов к этому числу и рассылают пакеты по всем портам, кроме того, по которому был получен пакет. Каждый коммутатор получает в конечном итоге несколько пакетов с разными стоимостями пути до корня. После анализа этих сообщений коммутатор делает свой порт с наименьшей стоимостью пути до корня назначенным. По этому порту коммутатор принимает и отсылает пакеты с данными и ожидает пакеты – приветствия от корня.

Пример: белым цветом указан идентификатор коммутатора, черным – стоимости портов.

1	3		1	3
2	1	2	1	2
		5	3

1			1	2
2			7	4
1				3

Корневым выберется коммутатор с ид.=1. Рассмотрим возможные пути до корня для коммутатора 3, посчитаем в скобках стоимость). Это 1-3 (1), 1-4-3 (9), 1-4-5-3(11), 1-2-4-3(6), 1-2-4-5-3(8). Назначенным становится порт на линии 1-3. Аналогично проведем расчеты для каждого коммутатора. На рисунке двойными линиями обозначены ветки, выбранные в качестве рабочих (остальные – резервные).

Дополнительные функции коммутаторов: трансляция (перевод) протоколов канального уровня, фильтрация кадров, использование различных классов сервиса (назначение приоритетов разным типам кадров, или кадрам с разными сетевыми MAC (Media Access Control) адресами), поддержка виртуальных сетей и поддержка протокола STP.

Исходя из функциональных возможностей можем выделить следующие группы коммутаторов:

1 Простые автономные коммутаторы сетей рабочих групп позволяют некоторым сетевым устройствам и сегментам сети обмениваться информацией с максимальной для данной кабельной системы скоростью. Они могут выполнять роль мостов для связи с другими сетевыми сегментами, но не транслируют протоколы и не обеспечивают повышенную пропускную способность с отдельными сетевыми устройствами, такими как серверы (данных).

2 Коммутаторы рабочих групп, обеспечивающие высокоскоростную связь одного или нескольких портов с сервером или с базовой сетью. То есть они работают сразу с двумя сетевыми технологиями (скорость разная -> разные сетевые технологии).

3 Коммутаторы сети отдела предприятия, которые часто используют для взаимодействия сетей рабочих групп. Такие коммутаторы поддерживают древовидную архитектуру связей, которая используется для передачи информации по резервным каналам и фильтрации пакетов. Физически такие коммутаторы поддерживают резервные источники питания и позволяют оперативно менять модули.

4 Коммутаторы сети масштаба предприятия, выполняющие диспетчеризацию трафика, определяя наиболее эффективный маршрут. Они могут поддерживать большое количество логических соединений локальной сети.

Мостом называется устройство, служащее для связи между локальными сетями. Для соединяемых сетей мост является узлом (абонентом сети), то есть мосты работают на сетевом уровне модели OSI. По принадлежности к разным типам сетей различают глобальные и локальные мосты. По алгоритму работы мосты делятся на

Ø мосты с "маршрутизацией от источника" (Source routing bridge)

Ø "прозрачные", то есть невидимые для передающих узлов сети, (transparent bridge) мосты.

Прозрачные мосты ведут адресную книгу, в которой для каждого адреса сети записан адрес порта и адрес следующего моста.

В сети с "маршрутизацией от источника" мосты могут не содержать адресную книгу, маршрут задается передающей станцией. Мосты вычисляют маршрут прохождения кадра, исходя из информации, хранящейся в полях самого кадра. Если этой информации недостаточно, то мост обращается к специальному кадру-исследователю (Explorer frame). Мост заносит в этот кадр информацию о том, откуда он получил кадр, о себе и передает кадр по всем возможным направлениям (кроме источника). К узлу-получателю приходит сразу несколько кадров с разными маршрутами, он заносит в ответ информацию о самом быстром маршруте и отправляет ответ. После чего узел-отправитель будет достаточно долго использовать этот маршрут.

Под "прозрачными" мостами объединяют большую группу устройств:

Ø прозрачные мосты (объединяют сети с едиными протоколами канального и физического уровней),

Ø транслирующие мосты (… с различными …),

Ø инкапсулирующие (соединяют сети с едиными протоколами через сети с другими протоколами, эти мосты не преобразуют кадры, а упаковывают их в кадры текущего протокола).

По другой терминологии транслирующие мосты называют шлюзами (по аналогии с речными шлюзами, которые отрабатывают перепад высоты), а способ передачи пакета через сети с другими протоколами, при котором пакет «оборачивается» в упаковку этих протоколов, называется тунелированием.

Прозрачный мост использует проходящие через него кадры для изучения топологии сети (для пополнения своей таблицы адресов). Поэтому к сети могут добавляться новые устройства без реконфигурации моста.

Если запись о каком-либо адресе получателя отсутствует в базе или этот адрес является широковещательным, мост передает кадр во все порты, кроме источника. Вспомним, что этот процесс называется "широковещанием" или "затоплением".

Т.к. рабочие станции могут переноситься из одного сегмента в другой, мосты должны периодически обновлять свои внутренние таблицы. Это происходит с использованием “таймера неактивности”, который связывается с каждой динамической записью таблицы адресов. Если какая-то станция долго не отправляет сигналы, ее адрес может быть стерт из таблицы. Определить оптимальное время для “таймера неактивности” довольно трудно (либо долго мост будет передавать сигналы не по тому адресу, либо слишком часто будет широковещание). Например, значение ТнА может быть = 300 с.

Мосты могут поддерживать и дополнительный сервис. Они предоставляют настраиваемые фильтры, улучшенную защиту данных и обработку кадров по классам.

Запрещая передачу кадров для определенных адресов отправителей или получателей, администратор сети может ограничить доступ к определенным ресурсам сети. Настраиваемые фильтры могут запретить прохождение пакетов определенных протоколов через некоторые интерфейсы.

Блокировка на основе фильтрации адресов является основой защиты сети.

Обработка по классам позволяет администраторам назначать приоритеты прохождения кадров по сети. Обслуживание по классам очень эффективно на низкоскоростных линиях и для приложений с не одинаковыми требованиями ко времени задержки.

Мосты с маршрутизацией от источника не содержат адресную книгу (таблицу маршрутизации). Путь от источника к получателю должен быть указан в пакете. Таким образом, источник (отправитель пакета, некоторая рабочая станция) должен знать этот маршрут. Откуда он получает эту информацию? Возможны два варианта: маршруты вручную задает администратор, маршрут получается как результат работы

Довольно часто в компьютерной литературе дается следующее определение маршрутизаторов: "это устройство сетевого уровня эталонной модели OSI, использующее одну или более метрик для определения оптимального пути передачи сетевого трафика на основании информации сетевого уровня".

Метрики - некоторые количественные характеристики пути. В метрике указывается несколько показателей, например длина пути, время прохождения и т.п.

Маршрутизаторы при принятии решения о маршруте для пакета сверяются со своей внутренней таблицей маршрутизации. Предполагается, что таблица полная, то есть в ней содержится несколько записей, описывающих возможные маршруты для пары отправитель - получатель.

Маршрутизаторы можно разделить на устройства статической маршрутизации и устройства динамической маршрутизации.

В статических маршрутизаторах (то есть мостах) администратор сети вручную задает таблицу маршрутизации. Этот способ требует минимальное время на продвижение пакета через маршрутизатор, но в случае изменений в сети маршрутизатор оказывается не в состоянии верно адресовать пакеты.

При динамической маршрутизации устройство постоянно обновляет свою таблицу, исходя из информации, находящейся в проходящих пакетах, и из служебной информации, которой обмениваются маршрутизаторы.

Существует две группы алгоритмов маршрутизации: протокол вектора расстояний и протокол состояния каналов. Об этом будет рассказано позже.

Логическую схему работы маршрутизатора можно пояснить на рисунке ниже. Здесь видно, что из входящих пакетов выбирается информация об адресе назначения, затем на основании данных в таблице маршрутизации вычисляется маршрут. Затем пакет передается в соответствующий порт, но т.к. в новой сети может быть другой сетевой протокол, то пакет может предварительно фрагментироваться, преобразовываться. Кроме того, маршрутизатор устанавливает очередность прохождения пакетов.

	Протокол маршрутизации	Блок основных и дополнительных сервисов

	База данных Таблица маршрутизации	База данных Правила очередности Правила фрагментации Правила фильтрации

Входящие пакеты	Блок выбора маршрутов	Блок распорядитель пакетов	Выходящие пакеты

Брандмауэры можно определить как набор аппаратно-программных средств, предназначенных для предотвращения доступа в сеть извне и для контроля над данными, поступающими в сеть или выходящими из нее. Брандмауэры получили широкое распространение с 90-х годов с развитием сети Internеt.

Для эффективной работы брандмауэра требуется, чтобы весь трафик проходил через него, но сам он должен быть непреступен для внешних атак.

Условно брандмауэры можно разделить на следующие группы:

· брандмауэры с фильтрацией пакетов,

· шлюзы сеансового уровня,

· шлюзы прикладного уровня,

· брандмауэры экспертного уровня.

Наибольшее распространение получили брандмауэры с фильтрацией пакетов, т.к. они самые дешевые. Обычно они реализованы на маршрутизаторах. Самое простое - сравнить IP-адрес пришедшего пакета со списком разрешенных. Недостаток таких брандмауэров в том, что он не может отличить имитационный пакет, то есть пакет, содержащий IP-адрес законного пользователя (если его как-то узнали и сымитировали).

Существенным улучшением является так называемая динамическая фильтрация пакетов, при которой производится ping (запрос) по IP-адресу, очевидно, что если атака пришла извне, то ping не достигнет отправителя пакета, и пакет будет отвергнут.

С помощью двух простых брандмауэров, установленных в двух сегментах сети, организация может, например, отделить таким образом бухгалтерию от отдела продаж.

Подробнее о брандмауэрах будет рассказано в курсе «Безопасность…».

Процесс прохождения кадра или пакета через устройство называют продвижением. Если устройство обнаруживает поломку пакета, или если устройство не в состоянии передать получить пакет в настоящее время (например, пакет некуда положить, так как внутренние буферы заполнены), то пакет просто отбрасывается.

Проверку целостности пакетов осуществляют коммутаторы с буферизующей и, частично, с адаптивной коммутацией, мосты и маршрутизаторы.

Некоторые устройства могут изменять вид пакета, точнее, его верхний заголовок (вспомним, что в поле данных тоже может быть пакет с некоторым заголовком). Это делают транслирующие мосты, и могут делать маршрутизаторы. У концентраторов, имеющих порты для подключение к сетям с разными сетевыми технологиями, процесс преобразования кадров возможен только для этих двух технологий.

Достаточно распространены устройства, которые могут обеспечивать более быстрое продвижение одних пакетов по сравнению с другими. Это может быть реализовано следующими способами:

1. либо администратор задает разные приоритеты на разные порты,

2. либо аппаратно устройство имеет разные скорости передачи на разных портах,

3. либо устройство выбирает данные о том, какую скорость передачи требует пакет из самого пакета (здесь речь идет о соотношении времени ожидания разных пакетов, то есть о том, сколько пакет лежит в буфере, дожидаясь своей очереди).

Фильтрация – процесс, при котором могут отбрасываться не поломанные пакеты по другим причинам, задаваемым администратором. Например, адресная фильтрация предполагает отбрасывание пакетов с «запретным» адресом отправителя или с «запретным» адресом получателя. Могут отбрасываться пакеты «запретных» типов данных и т.п. Фильтрацию пакетов могут производить некоторые коммутаторы, мосты, маршрутизаторы. Брандмауэры только этим и занимаются.

Пакет – единица передаваемой информации плавающей длины. Ячейка – небольшой пакет фиксированного размера. Кадр – единица передаваемой информации на канальном уровне. Дейтаграмма – единица информации, передаваемой без подтверждения.

Несмотря на кажущуюся сложность и многообразие, протоколы маршрутизации базируются всего на двух простых алгоритмах, известных уже несколько десятилетий.

Для выполнения своей основной функции - переключения трафика - каждый маршрутизатор использует таблицу, в которой отражена топология сети на данный момент времени.

В самом общем случае таблица маршрутизации содержит адрес сети назначения, адрес следующего узла на пути к этой сети и метрику (стоимость) пути. Создание и последующее обновление таблицы маршрутизации при изменении топологии сети осуществляется с помощью протоколов маршрутизации. Наибольшей популярностью пользуются протоколы динамической маршрутизации.

Алгоритм Беллмана-Форда (также известный как алгоритм Форда-Фулкерсона) был положен в основу первого протокола маршрутизации, созданного для сети ARPANET. Так называемые протоколы вектора расстояния (distance vector protocols), такие, как RIP, IGRP, BGP, используют те же принципы. В 1979 году на смену протоколу вектора расстояний пришел протокол состояния канала (link state protocol), ставший основным в ARPANET. Современные протоколы состояния канала включают OSPF, IS-IS, NLSP и др.

В настоящее время оба типа протоколов нашли себе применение, так как у каждого из них есть свои достоинства и недостатки.

Желающие ознакомиться с деталями реализации конкретных протоколов могут обратиться к ресурсам Internet (http://www.lanmag.ru , http://www.citforum.ru), мы же сосредоточимся на общих принципах, легших сегодня в основу протоколов маршрутизации.

В порядке старшинства мы начнем с протоколов вектора расстояний.

Основное преимущество алгоритма вектора расстояний - его простота. Действительно, в процессе работы маршрутизатор общается только с соседями, периодически (в выделенные моменты синхронизации) обмениваясь с ними копиями своих таблиц маршрутизации. Получив информацию о возможных маршрутах от всех соседних узлов, маршрутизатор выбирает путь с наименьшей стоимостью и вносит его в свою таблицу.

Достоинство этого элегантного алгоритма - быстрая реакция на хорошие новости (появление в сети нового маршрутизатора), а недостаток - очень медленная реакция на плохие известия (исчезновение одного из соседей).

Рассмотрим правильную работу протокола на примере:

Пусть маршрутизатор В временно отключен. То есть путь, отмеченный красным цветом, недоступен. Тогда у маршрутизатора А в таблице появится запись о пути к маршрутизатору D по зеленому пути. Этот путь имеет длину 3 (три пролета). При включении маршрутизатора В А получит от него таблицу, в которой указан путь до D длиной 1, посчитает длину пути от себя (2). А изменит запись в таблице маршрутизации на минимальный путь, то есть через В длиной 2.

В качестве примера распространения информации о включении и о выключении маршрутизатора мы рассмотрим сеть (см. Рисунок 1) из нескольких последовательно соединенных маршрутизаторов, где метрикой является число транзитных узлов на пути к точке назначения (как в протоколе RIP).

Рисунок 1. Распространение "хорошей" новости в сети.

Пусть в начальный момент времени маршрутизатор A не был доступен, т. е. расстояние до него во всех таблицах - бесконечность. При включении А пошлет сообщение своему соседу - узлу B. Все остальные маршрутизаторы узнают об этом через последовательный обмен сообщениями (для простоты будем считать, что обмен между всеми соседними узлами происходит синхронно каждые несколько секунд).

Во время первого обмена узел B узнает, что A заработал и вносит в свою таблицу маршрутизации "1" как расстояние до A; все остальные узлы в этот момент по-прежнему считают A недоступным. При следующем обмене, спустя несколько секунд, узел C также узнает о появлении маршрутизатора A. В результате последовательности таких обменов информация достигнет и узла E, для которого стоимость маршрута до А будет "4".

Таким образом, для сети с максимальной длиной маршрута N сообщение о новом маршрутизаторе дойдет до самого удаленного узла в сети через N-1 циклов обмена таблицами маршрутизации. На этом этапе никаких проблем не возникает.

Теперь мы рассмотрим обратный случай (см. Рисунок 2), когда узел А перестает работать вследствие сбоя. При очередном обмене (мы будем считать его первым в этой серии) узел В не получает никакого сообщения от молчащего маршрутизатора А. Это верный сигнал о том, что у А возникли проблемы, и информацию о нем необходимо удалить из таблицы. Однако в то же самое время узел C сообщает, что ему известен путь до А и стоимость этого пути "2". Тот факт, что путь до А, объявленный узлом C, проходит через сам B (т. е. образуется петля), ускользает от внимания маршрутизатора, и он заносит в таблицу путь до неработающего А стоимостью "3".

Рисунок 2. Проблема возрастания до бесконечности.

Во время следующего обмена C замечает, что оба его соседа рекламируют путь до A стоимостью "3", и немедленно делает поправки в своей таблице. Теперь длина пути от С до A - "4". Если этот процесс не остановить, то он может продолжаться до бесконечности, и никто так и не узнает, что маршрутизатор А давно вышел из строя. Соответственно данные к А будут посылаться и дальше.

Эта проблема алгоритма вектора расстояний получила название проблемы возрастания до бесконечности (count-to-infinity problem). Она является основной причиной задания ограничений на максимальную длину пути во всех протоколах вектора расстояния.

Протокол RIP, например, считает маршрут длиной более чем в 15 транзитных узлов бесконечным. Такой путь будет немедленно удален из таблицы маршрутизации. Т. е. в последнем примере узел B поймет, что узел А недоступен, когда получит объявление пути до А со стоимостью "15". К сожалению, такая процедура занимает слишком много времени. Кроме того, появилось ограничение на количество маршрутизаторов в одной так называемой "зоне".

Для предотвращения образования ложных маршрутов используется несколько методов, один из них - метод расщепления горизонта (split-horizon). Данное правило не так сложно, как может показаться из названия: "Если известно, что путь до узла X лежит через соседний узел Y, то узлу Y не надо посылать объявления маршрута до X".

Мы рассмотрим тот же пример, что и на Рисунке 2, но в условиях, когда действует правило расщепления горизонта. После выхода из строя маршрутизатора А узел В узнает о недееспособности А при первом же обмене. Узлу С правило расщепления горизонта запрещает посылать информацию об А на В, так как путь к А лежит через В. Таким образом, узел С не может теперь (непреднамеренно) обманывать своего соседа слева, и узел В тут же помечает маршрутизатор А как недоступный. После следующего обмена уже С узнает от В о недоступности А, вместе с тем ложная информация от узла D, который все еще считает маршрутизатор А действующим, на С не поступит.

Как видим, с введением правила расщепления горизонта плохая новость распространяется в нашей сети так же быстро, как и хорошая. При этом никаких петель не возникает. К сожалению, даже при минимальном усложнении топологии правило расщепления горизонта перестает действовать.

Рисунок 3. Пример ситуации, когда правило расщепления горизонта не действует.

Рассмотрим пример сети с избыточной топологией (см. Рисунок 3). В начальный момент времени А и B знают, что расстояние до узла D равно "2". После выхода D из строя маршрутизатор C, не получив от D сообщения, определяет, что узел D недоступен. А и В продолжают считать D доступным, но правило расщепления горизонта запрещает им сообщать эту ложную информацию маршрутизатору С. При следующем обмене C уведомляет A и B о недоступности D. Но одновременно с этим узел А получает от В сообщение о пути до D стоимостью "2", а узел В получает аналогичное сообщение от А. В соответствии с методом расщепления горизонта каждый занесет в таблицу запись о пути до D длиной 3, причем укажет второй узел в качестве источника этой информации. При следующих обменах таблицы уже не будут корректироваться. Таким образом, информация об аварии на D не будет услышана.

В рассмотренном выше примере маршрутизаторы A и B не смогли корректно определить отказ узла D. Не помогло и правило расщепления горизонта. Подобную проблему помогает решить метод временного отказа от приема сообщений (hold-down), используемый современными протоколами вектора расстояний.

Правило отказа от приема запрещает маршрутизатору, получившему сообщение об отказе узла, принимать объявления маршрута до этого узла в течение некоторого времени. Получив от C уведомление о недоступности D, маршрутизатор А не должен доверять сообщению узла B, так как в момент обмена тот не имел достоверной информации о D. Лишь спустя некоторое время, когда можно быть уверенным, что информация об отказе D распространилась по всей сети, маршрутизатор A может вновь начинать принимать объявления о путях до D. (За это время и А и B сотрут информацию о маршруте до D, так как получат сообщения от С.)

С момента появления алгоритма вектора расстояний научные журналы периодически публикуют описания разных, часто очень сложных, алгоритмов для решения проблемы возрастания до бесконечности. К сожалению, ни один такой метод не позволяет полностью справиться с названной задачей.

Зловещий призрак count-to-infinity продолжает бродить по сетям, использующим в своей работе протоколы вектора расстояний. Если зацикливание в сети все же произошло, то образовавшаяся петля будет разорвана, когда метрика маршрута превысит максимально допустимую. Этот процесс может быть ускорен с помощью механизма принудительных объявлений (triggered updates).

Правило принудительных объявлений звучит следующим образом: "Узнав об изменении метрики маршрута, маршрутизатор обязан немедленно сообщить об этом соседям". Узнав об отказе маршрутизатора А (см. Рисунок 2), узел B не будет ждать следующего обмена, а тут же сообщит об отказе узлу C. Узел C, в свою очередь, немедленно проинформирует D. Выход из строя узла A вызывает быстро распространяющуюся по сети волну объявлений. В результате адаптация сети к изменившейся топологии произойдет значительно быстрее.

Однако при временном (как раз во время передачи объявлений) выходе из строя одного из каналов сети не все объявления дойдут до получателей. В этом случае маршрутизатор, так и не узнавший о произошедших изменениях, будет продолжать рекламировать устаревшие маршруты, а при отсутствии механизма отказа от приема проблема возрастания до бесконечности вновь спутает таблицы маршрутизации.

Современные протоколы вектора расстояний IGRP и EIGRP поддерживаются, например, маршрутизаторами Cisco. Они имеют такую полезную функцию, как метод корректировки отмены маршрута (route-poisoning).

Если правило расщепления горизонта позволяет предотвращать образование петель между соседними маршрутизаторами, то метод корректировки отмены маршрута способен распознать и крупные петли, охватывающие несколько узлов.

В соответствии с правилом корректировки значительно выросшая стоимость маршрута расценивается как признак образования петли. Такой маршрут удаляется из таблицы маршрутизации. Какое изменение стоимости маршрута понимать как "значительное", зависит от администратора.

Слабая сторона алгоритма вектора расстояний, как уже было сказано, - медлительность реакции на негативные изменения в топологии.

По сообщению компании Cisco, ее специалистам удалось ликвидировать данный недостаток. По скорости восстановления после аварии протокол EIGRP не уступает протоколам состояния канала. Этим он прежде всего обязан алгоритму диффузионного обновления DUAL (Distibuted Update Algorithm).

Маршрутизатор, работающий по алгоритму DUAL, хранит в таблице маршрутизации не только адрес следующего узла на пути к сети назначения, но и список соседей, знающих такую же короткую дорогу (feasible successors).

В случае сбоев в сети это позволяет, не пересчитывая маршрута и не посылая объявлений по сети, переключать трафик на путь с такой же стоимостью. Пересчет таблиц маршрутизации происходит только при отсутствии равнозначного пути. Объявления маршрутов посылаются только узлам, которых изменение в топологии касается непосредственно.

(О деталях работы EIGRP см. http://www.cisco.com/warp/public/103/1.html)

Самый "пожилой" и заслуженный представитель семейства протоколов вектора расстояний, вне всякого сомнения, - протокол RIP из стека TCP/IP. Он настолько прост и удобен в небольших сетях, что ему прощают даже откровенные проявления старческого маразма. Как известно, RIP может запросто направить трафик через "полуживое" модемное соединение при наличии свободного волоконно-оптического канала - главное, чтобы транзитных узлов было поменьше.

Все дело в том, что во времена создания RIP линии связи имели максимальную пропускную способность 56 Кбит/с, и протоколу маршрутизации незачем было учитывать скорость канала. Поэтому единственный способ заставить RIP при определении маршрута отдавать предпочтение быстрым каналам - это назначить медленным линиям большую метрику вручную.

Появившийся сравнительно недавно протокол IGRP учитывает многие характеристики каналов связи. И RIP, и IGRP используют функцию временного отказа от приема сообщений для обеспечения большей стабильности работы в условиях изменяющейся топологии. Цена за такую стабильность - увеличение времени определения новых маршрутов, так как, блокировав изменение некоторого маршрута вследствие отказа какого-либо узла из опасения "дезинформации" со стороны соседей, маршрутизатор отбрасывает и корректные объявления.

Многие реализации протоколов позволяют функцию отказа от приема сообщений отключить. В этом случае, из-за распространения ложной информации, петли будут возникать чаще, но эффективность работы сети может и повыситься. При наличии механизма корректировки (т. е., например, если используется IGRP) и при отсутствии механизма отказа "дисциплину" в сети следует ужесточить и заставить маршрутизаторы ликвидировать маршруты даже при увеличении метрики на единицу.

В принципе, механизмов принудительных объявлений и отказа от приема достаточно для стабильной работы сети, однако пренебрегать, например, правилом расщепления горизонта, конечно же, не стоит. Расщепление горизонта позволяет, по меньшей мере, снизить объем рассылаемых сообщений.

На этом рассмотрение протоколов вектора расстояний можно закончить и перейти к другой, не менее интересной, группе протоколов маршрутизации - к протоколам состояния канала.

Развитие Internet привело к необходимости создания более гибкого и эффективного протокола маршрутизации для обслуживания крупных сетей. По замыслу создателей, протоколы состояния канала должны были решить характерные для протоколов вектора расстояний проблемы. Однако, в отличие от протоколов вектора расстояния, протоколы состояния канала сложны и требовательны к ресурсам маршрутизаторов. Основу протоколов состояния канала составляет алгоритм предпочтения кратчайшего пути, созданный в 1979 году.

Формальное описание протоколов состояния канала достаточно запутанно и может занять не один десяток страниц. В упрощенной форме принципы работы маршрутизаторов в соответствии с этим протоколом можно сформулировать в виде пяти несложных правил. Итак, каждый маршрутизатор в сети должен:

1. при включении в сеть получить информацию о своих соседях;

2. узнать стоимость пути до каждого из соседей (т. е. узнать о состоянии каналов);

3. подготовить пакет-объявление, содержащий полученную информацию;

4. разослать информационный пакет всем соседям;

5. построить дерево кратчайших расстояний до всех остальных маршрутизаторов.

Другими словами, маршрутизатору необходимо узнать всю информацию о топологии сети, измерить метрики каналов, соединяющих собственные физические интерфейсы с соседями и далее, вычислить с помощью алгоритма Дейкстры, кратчайшие пути ко всем остальным узлам и внести полученные результаты в таблицу маршрутизации.

Рассмотрим каждый из пяти пунктов подробнее.

Первое. При подключении сети, маршрутизатор первым делом должен "познакомиться" со своими соседями. Для этого он рассылает через все свои физические интерфейсы специальные пакеты с приветствием HELLO. Получив такой пакет, соседний узел должен ответить, сообщив данные о себе.

Второе. Узнав данные о соседях, маршрутизатор принимается за второй пункт программы - тестирование каналов связи с целью выяснения метрики каждого канала. Под метрикой может пониматься пропускная способность, время задержки, надежность, загрузка канала.

Пропускная способность – аппаратная характеристика (теоретическая скорость).

Надежность - количество ошибок на единицу переданной информации.

Задержку канала можно определить, послав специальный ECHO-пакет, который принимающая сторона должна немедленно отправить обратно. Разделив время отклика пополам, маршрутизатор вычисляет приблизительную величину задержки канала.

Загрузку канала также несложно измерить. Однако ответ на вопрос о том, как использовать показатель загруженности канала при вычислении метрики, отнюдь не однозначен. Рассмотрим небольшой пример. При наличии нескольких альтернативных путей до точки назначения маршрутизатор, оценив загруженность каждого из них, переключает трафик на канал с меньшей загрузкой. Тем самым он максимально использует свободный канал, что вполне логично. Во время следующего измерения метрик предпочтение может быть отдано уже другому каналу, через который трафик уже не идет и который, следовательно, теперь менее загружен. В результате трафик будет переключен на него. Это приводит к тому, что трафик постоянно переводится с одного канала на другой, что, естественно, не способствует стабильности в работе сети.

Хороший протокол должен уметь распределять нагрузку по нескольким каналам. Современные протоколы маршрутизации успешно справляются с этой задачей.

Рисунок 4. Обмен пакетами с объявлениями о состоянии каналов.

Третье. Шаг номер три в программе маршрутизатора состоит в сообщении полученных знаний остальным. Информация о каналах должна быть разослана соседям. Однако пакеты с объявлениями о состоянии каналов (Link State Advertisement, LSA) могут затеряться при транспортировке или прибыть в ином порядке. Для того чтобы получатель мог разобраться в пришедшей информации, каждый пакет с объявлением о состоянии каналов снабжается полями:

1. source (адрес отправителя),

2. sequence number (номер пакета в последовательности отправленных сообщений)

3. age (возраст) (см. Рисунок 4).

Получив пакет LSA, маршрутизатор проверяет пару (source, sequence), что позволяет отбросить устаревшие и дублированные объявления. Поле age задает время, по истечении которого не приславший новых объявлений узел считается недоступным.

В процессе работы маршрутизатора пакеты с объявлениями маршрутов рассылаются обычно лишь в случае каких-либо изменений в сети. В остальное же время протоколы состояния канала молчат и не загружают каналы служебной информацией, лишь изредка обмениваясь небольшими HELLO-пакетами.

Четвертое. Обмен информацией осуществляется с помощью веерной рассылки (flooding), т. е., получив пакет, маршрутизатор сохраняет копию в своей базе данных и посылает пакет дальше всем остальным соседям. В итоге пакет, отправленный одним из узлов сети, обязательно получат все остальные маршрутизаторы. В этом ключевое отличие данного алгоритма от алгоритма вектора расстояния, в котором каждый узел мог общаться только с непосредственно подключенными к нему маршрутизаторами, что часто приводит к эффекту "испорченного телефона", когда, не разобравшись в топологии, маршрутизатор сбивает с толку соседей.

Протокол состояния канала дает возможность каждому узлу самостоятельно обменяться информацией со всеми маршрутизаторами и получить представление о топологии сети. Именно поэтому данному алгоритму не свойственны проблемы возрастания до бесконечности, а жесткие ограничения на диаметр сети отсутствуют.

Узким местом такого подхода является необходимость обязательной синхронизации баз данных всех маршрутизаторов в пределах автономной системы. Если разные узлы будут по-разному представлять себе топологию сети, с которой они работают, то это приведет к образованию петель и к другим проблемам.

В конкретных протоколах данные поля могут носить другие названия, в протоколе OSPF (из стека TCP/IP), например, поля age и sequence носят названия DeadInt и DD Sequence, а протокол IS-IS даже использует специальный тип пакета - порядковый пакет. Однако, независимо от протокола, наличие подобной информации обязательно для надежной работы алгоритма предпочтения кратчайшего пути.

Пятое. После получения информации от всех узлов маршрутизатор может построить "карту" сети. Для этого он создает ориентированный граф, отражающий топологию сети. Соединение "точка-точка" между узлами представляется на графе парой дуг (по одной в каждом направлении), причем стоимости этих дуг могут отличаться друг от друга. Сети с множественным доступом (например, локальные сети) отображаются вершинами для каждого узла сети и дополнительной вершиной - "центром" этой сети. Дуги графа от "центра" до узлов сети не отображаются (см. Рисунок 5).

Имея в памяти такой граф, маршрутизатор применяет алгоритм Дейкстры для выбора пути с наименьшей суммарной стоимостью до каждой из вершин графа (т. е. до каждого узла сети). По результатам этих вычислений и строится таблица маршрутизации, используемая далее при переключении трафика.

Рисунок 5. Сеть и ее представление в виде графа.

Нахождение расстояния от источника до всех остальных вершин в графе с неотрицательными весами дуг. Дано: ориентированный граф <V,E> с выделенным источником s € V, матрица весов дуг A[u,v], u,v € V (все веса неотрицательны). Результат: расстояние от источника до всех вершин графа D[v]=d(s,v), v € V.

begin

for v € V do D[v]:=A[s,v];

D[s]:=0;

T:=V \ {s};

while T<> Ø do begin

u:=произвольная вершина r € T, такая что D[r]=min{D[p]:p € T};

T:=T \ {u};

for v € T do D[v]:=min(D[v], D[u]+A[u,v]}

end

Наиболее популярные протоколы состояния канала - это IS-IS и OSPF. Протокол IS-IS изначально создавался для сетей OSI, но впоследствии был адаптирован и к другим протоколам сетевого уровня, в частности к IP. Например, сеть NSFNet широко использует IS-IS в своей работе. К основным достоинствам IS-IS принято относить его "врожденную" способность взаимодействовать с самыми различными протоколами сетевого уровня, что делает его особенно полезным в крупных многопротокольных сетях. В сетях TCP/IP, все же, более популярен протокол OSPF. Протоколы IS-IS и OSPF имеют очень много общего (OSPF, по сути, является улучшенной версией IS-IS). Все сказанное ранее о протоколах состояния канала в равной степени справедливо и для IS-IS, и для OSPF.

Протоколом OSPF предусмотрена полезная возможность вычисления отдельного набора маршрутов для каждого значения поля "тип сервиса" (Type-Of-Service, TOS) в заголовке протокола IP. До создания OSPF ни один протокол не использовал значение этого поля.

Поле "тип сервиса" позволяет запрашивать для трафика определенный уровень сервиса. Длина поля - четыре бита, из которых значимым может быть только один. Таким образом, мы имеем всего четыре возможных варианта: минимальная задержка, максимальная пропускная способность, максимальная надежность, минимальная стоимость (в смысле оплаты). Каждое приложение по-разному устанавливает значение поля TOS. Значения битов данного поля для некоторых приложений приведены ниже (см. Таблица 1).

Таблица 1. Значения поля TOS для различных приложений

Приложение	Минимальная задержка	Максимальная полоса	Максимальная надежность	Минимальная стоимость
Telnet/Rlogin	1	0	0	0
FTP:
Команды	1	0	0	0
Данные	0	1	0	0
SMTP:
Команды	1	0	0	0
Данные	0	1	0	0
DNS:
Запрос TCP	0	0	0	0
Запрос UDP	1	0	0	0

Как видно из таблицы, протоколам FTP и SMTP требуется передавать команды с минимальной задержкой, а для передачи данных им необходима большая пропускная способность. Если запрос DNS передается по протоколу UDP, то, очевидно, что программа-resolver, пославшая этот запрос, желает получить ответ как можно скорее, так как дейтаграммы UDP не требуют посылки подтверждений. Настроив протокол OSPF для определения маршрутов либо с минимальной задержкой, либо с максимальной пропускной способностью, в зависимости от TOS, мы можем еще больше ускорить работу DNS, так же как FTP и SMTP.

Однако не стоит забывать, что протоколы состояния канала очень требовательны к памяти. Злоупотребление богатыми возможностями OSPF быстро приведет к переполнению памяти маршрутизатора и сбоям при вычислениях маршрутов. В итоге весь трафик окажется в состоянии хаоса, и никакого заявленного типа сервиса он не получит.

Необходимо помнить, что абсолютно надежных протоколов маршрутизации не существует. При чрезмерной нагрузке отказать может любой протокол. Каких-то общепринятых стандартов настройки протоколов состояния канала нет. Однако обычно их настройка производится с учетом следующих соображений.

Протоколам маршрутизации традиционно не нравятся "облака" сетей X.25 и frame relay. Большое число медленных каналов, соответственно, требующих рассылки большого числа объявлений LSA, затрудняет работу. Рассылка объявлений производится по "веерному" методу, поэтому полносвязная (fully-meshed) топология сети нежелательна. Сети с частично связной (partial-meshed) топологией здесь более предпочтительны.

Несмотря на отсутствие строгого ограничения на максимальное количество узлов в сети, возможности протоколов все же не безграничны. Эксперименты с протоколом OSPF показали, что 50 маршрутизаторов на зону (area) - это верхний предел, превышение которого чревато неприятными "сюрпризами" со стороны сети. При большем количестве узлов лучший выход состоит в создании новой зоны.

Самой серьезной проблемой может стать нехватка памяти. Для системы из n узлов, каждый из которых имеет k соседей, необходимый объем памяти пропорционален k*n. Обычно подобные проблемы проявляются в больших сетях, с очень большим количеством внешних маршрутов. Определение одного маршрутизатора (шлюза) по умолчанию для всех внешних путей может значительно сэкономить память. Вообще, тщательное предварительное планирование сети способно значительно облегчить "жизнь" протоколам состояния канала.

Для того чтобы сеть Ethernet, состоящая из сегментов различной физической природы, работала корректно, необходимо, чтобы выполнялись три основных условия:

Количество станций в сети не превышает 1024 (с учетом ограничений для коаксиальных сегментов).

Удвоенная задержка распространения сигнала (Path Delay Value, PDV) между двумя самыми удаленными друг от друга станциями сети не превышает 575 битовых интервалов.

Сокращение межкадрового расстояния (Interpacket Gap Shrinkage) при прохождении последовательности кадров через все повторители не более чем на 49 битовых интервалов (напомним, что при отправке кадров станция обеспечивает начальное межкадровое расстояние в 96 битовых интервалов).

Соблюдение этих требований обеспечивает корректность работы сети даже в случаях, когда нарушаются простые правила конфигурирования, определяющие максимальное количество повторителей и максимальную длину сегментов каждого типа.

Физический смысл ограничения задержки распространения сигнала по сети уже пояснялся - соблюдение этого требования обеспечивает своевременное обнаружение коллизий.

Требование на минимальное межкадровое расстояние связано с тем, что при прохождении кадра через повторитель это расстояние уменьшается. Каждый пакет, принимаемый повторителем, ресинхронизируется для исключения дрожания сигналов, накопленного при прохождении последовательности импульсов по кабелю и через интерфейсные схемы. Процесс ресинхронизации обычно увеличивает длину преамбулы, что уменьшает межкадровый интервал. При прохождении кадров через несколько повторителей межкадровый интервал может уменьшиться настолько, что сетевым адаптерам в последнем сегменте не хватит времени на обработку предыдущего кадра, в результате чего кадр будет просто потерян. Поэтому не допускается суммарное уменьшение межкадрового интервала более чем на 49 битовых интервалов. Величину уменьшения межкадрового расстояния при переходе между соседними сегментами обычно называют в англоязычной литературе Segment Variability Value, SVV, а суммарную величину уменьшения межкадрового интервала при прохождении всех повторителей - Path Variability Value, PVV. Очевидно, что величина PVV равна сумме SVV всех сегментов, кроме последнего.

Для упрощения расчетов обычно используются справочные данные, содержащие значения задержек распространения сигналов в повторителях, приемопередатчиках и в различных физических средах. В таблице 3 приведены данные, необходимые для расчета значения PDV для всех физических стандартов сетей Ethernet, взятые из справочника Technical Reference Pocket Guide (Volume 4, Number 4) компании Bay Networks.

Таблица 3.

Тип сегмента	База левого сегмента	База промежуточного сегмента	База правого сегмента	Задержка среды на 1 м	Максимальная длина сегмента
10Base-5	11.8	46.5	169.5	0.0866	500
10Base-2	11.8	46.5	169.5	0.1026	185
10Base-T	15.3	42.0	165.0	0.113	100
10Base-FB	-	24.0	-	0.1	2000
10Base-FL	12.3	33.5	156.5	0.1	2000
FOIRL	7.8	29.0	152.0	0.1	1000
AUI (> 2 м)	0	0	0	0.1026	2+48

Поясним терминологию, использованную в этой таблице, на примере сети, изображенной на рисунке 11.

Рис. 11. Пример сети Ethernet, состоящей из сегментов
различных физических стандартов

Левым сегментом называется сегмент, в котором начинается путь сигнала от выхода передатчика (выход Tx) конечного узла. Затем сигнал проходит через промежуточные сегменты и доходит до приемника (вход Rx) наиболее удаленного узла наиболее удаленного сегмента, который называется правым. С каждым сегментом связана постоянная задержка, названная базой, которая зависит только от типа сегмента и от положения сегмента на пути сигнала (левый, промежуточный или правый). Кроме этого, с каждым сегментом связана задержка распространения сигнала вдоль кабеля сегмента, которая зависит от длины сегмента и вычисляется путем умножения времени распространения сигнала по одному метру кабеля (в битовых интервалах) на длину кабеля в метрах.

Общее значение PDV равно сумме базовых и переменных задержек всех сегментов сети. Значения констант в таблице даны с учетом удвоения величины задержки при круговом обходе сети сигналом, поэтому удваивать полученную сумму не нужно.

Так как левый и правый сегмент имеют различные величины базовой задержки, то в случае различных типов сегментов на удаленных краях сети необходимо выполнить расчеты дважды: один раз принять в качестве левого сегмента сегмент одного типа, а во второй раз - сегмент другого типа, а результатом считать максимальное значение PDV. В нашем примере крайние сегменты сети принадлежат к одному типу - стандарту 10Base-T, поэтому двойной расчет не требуется, но если бы они были сегментами разного типа, то в первом случае нужно было бы принять в качестве левого сегмент между станцией и концентратором 1, а во втором считать левым сегмент между станцией и концентратором 5.

Рассчитаем значение PDV для нашего примера.

Левый сегмент 1: 15.3 (база) + 100 м ґ 0.113 /м = 26.6

Промежуточный сегмент 2: 33.5 + 1000 ґ 0.1 = 133.5

Промежуточный сегмент 3: 24 + 500 ґ 0.1 = 74.0

Промежуточный сегмент 4: 24 + 500 ґ 0.1 = 74.0

Промежуточный сегмент 5: 24 + 600 ґ 0.1 = 84.0

Правый сегмент 6: 165 + 100 ґ 0.113 = 176.3

Сумма всех составляющих дает значение PDV, равное 568.4.

Так как значение PDV меньше максимально допустимой величины 575, то эта сеть проходит по величине максимально возможной задержки оборота сигнала. Несмотря на то, что ее общая длина больше 2500 метров.

Максимальное число подключений на сегменте кабеля:
по стандарту 10Base-5 (толстый коаксиальный кабель)	100
по стандарту 10Base-2 (тонкий коаксиальный кабель)	30
по стандарту 10Base-T (кабель с витыми парами)	2
по стандарту 10Base-FL (оптический кабель)	2
Максимальная длина кабеля в метрах:
по стандарту 10Base-5 (толстый коаксиальный кабель)	500
по стандарту 10Base-2 (тонкий коаксиальный кабель)	185
по стандарту 10Base-T (кабель с витыми парами)	100
по стандарту 10Base-FL (оптический кабель)	до 2000 м (mm) до 4000...20000 м (sm)

Маршрутизатор

В

Маршрутизатор

D

Маршрутизатор А

Маршрутизатор

С

Маршрутизатор

E

Для расчета PVV также можно воспользоваться табличными значениями максимальных величин уменьшения межкадрового интервала при прохождении повторителей различных физических сред (таблица 4 взята из того же справочника, что и предыдущая).

Таблица 4.

Тип сегмента	Передающий сегмент	Промежуточный сегмент
10Base-5 или 10Base-2	16	11
10Base-FB	-	2
10Base-FL	10.5	8
10Base-T	10.5	8

В соответствии с этими данными рассчитаем значение PVV для нашего примера.

Левый сегмент 1 10Base-T: дает сокращение в 10.5 битовых интервалов

Промежуточный сегмент 2 10Base-FL: 8

Промежуточный сегмент 3 10Base-FB: 2

Промежуточный сегмент 4 10Base-FB: 2

Промежуточный сегмент 5 10Base-FB: 2

Сумма этих величин дает значение PVV, равное 24.5, что меньше предельного значения в 49 битовых интервалов.

В результате, приведенная в примере сеть по всем параметрам соответствует стандартам Ethernet.