Понятия и определения
Под логической структуризацией и проектированием сети понимается разбиение общей разделяемой среды на логические сегменты, которые представляют самостоятельные разделяемые среды с меньшим количеством узлов. Сеть, разделенная на логические сегменты, обладает более высокой производительностью и надежностью.
Основные недостатки сети, построенной на одной разделяемой среде, начинают проявляться при превышении некоторого порога количества узлов, подключенных к разделяемой среде. Наиболее тяжелые условия для узлов сети создает метод доступа CSMA/CD - технологии Ethernet. Но и в других технологиях, таких как Token Ring или FDDI, где метод доступа носит менее случайный характер и даже часто называется детерминированным, случайный фактор доступа к среде все равно присутствует и оказывает свое негативное влияние на пропускную способность, достающуюся отдельному узлу.
Всем технологиям присущ экспоненциальный рост величины задержек доступа при увеличении коэффициента использования сети, отличается только порог, при котором наступает резкий перелом в поведении сети, когда почти прямолинейная зависимость переходит в крутую экспоненту. Для всего семейства технологий Ethernet - это 30-50 %, для технологии Token Ring - 60 %, а для технологии FDDI - 70%. Количество узлов, при которых коэффициент использования сети начинает приближаться к опасной границе, зависит от типа функционирующих в узлах приложений. Если раньше для сетей Ethernet считалось, что 30 узлов - это вполне приемлемое число для одного разделяемого сегмента, то сегодня для мультимедийных приложений, перекачивающих большие файлы данных, эту цифру нужно уточнять с помощью натурных или имитационных экспериментов.
При загрузке сети до 30 % технология Ethernet на разделяемом сегменте хорошо справляется с передачей трафика, генерируемого конечными узлами. Однако при повышении интенсивности генерируемого узлами трафика сеть все больше времени начинает работать неэффективно, повторно передавая кадры, которые вызвали коллизию. При возрастании интенсивности генерируемого графика до такой величины, когда коэффициент использования приближается к единице, вероятность столкновения кадров настолько увеличивается, что практически любой кадр, который какая-либо станция пытается передать, сталкивается с другими кадрами, вызывая коллизию. Сеть перестает передавать полезную пользовательскую информацию и работает "на себя", обрабатывая коллизии.
Cегменты Ethernet не рекомендуется загружать так, чтобы среднее значение коэффициента использования превышало 30 %. Именно поэтому во многих системах управления сетями пороговая граница для индикатора коэффициента загрузки сети Ethernet по умолчанию устанавливается на величину 30. В результате, даже сеть средних размеров трудно построить на одном разделяемом сегменте так, чтобы она работала эффективно при изменении интенсивности генерируемого станциями трафика.
Кроме того, при использовании разделяемой среды проектировщик сети сталкивается с жесткими ограничениями максимальной длины сети, которые для всех технологий лежат в пределах нескольких километров, и только технология FDDI позволяет строить локальные сети, длина которых измеряется десятками километров.
Ограничения, возникающие из-за использования общей разделяемой среды, можно преодолеть. Для этого необходимо разделить сеть на несколько разделяемых сред и соединить отдельные сегменты сети такими устройствами, как мосты, коммутаторы или маршрутизаторы.
Перечисленные устройства передают кадры с одного своего порта на другой, анализируя адрес назначения, помещенный в этих кадрах (в отличие от концентраторов, которые повторяют кадры на всех своих портах, передавая их во все подсоединенные к ним сегменты, - независимо от того, в каком из них находится станция назначения). Мосты и коммутаторы выполняют операцию передачи кадров на основе плоских адресов го уровня, то есть МАС - адресов, а маршрутизаторы на основе номера сети (сетевых адресов). При этом единая разделяемая среда, созданная концентраторами (или в предельном случае одним сегментом кабеля), делится на несколько частей, каждая из которых присоединена к порту моста, коммуникатора или маршрутизатора.
Логический сегмент представляет собой единую разделяемую среду. Деление сети на логические сегменты приводит к тому, что нагрузка, приходящаяся на каждый из вновь образованных сегментов, почти всегда оказывается меньше, чем нагрузка, которую испытывала исходная сеть. Следовательно, уменьшаются вредные эффекты от разделения среды: снижается время ожидания доступа а в сетях Ethernet - и интенсивность коллизий. Большинство крупных сетей разрабатывается на основе структуры с общей магистралью, к которой через мосты и маршрутизаторы присоединяются подсети. Эти подсети обслуживают различные отделы. Подсети могут делиться и далее на сегменты, предназначенные для обслуживания рабочих групп.
Сегментация увеличивает гибкость сетей. При построении сети как совокупности подсетей каждая подсеть может быть адаптирована к специфическим потребностям рабочей группы или отдела. Например, в одной подсети может использоваться технология Ethernet и ОС NetWare, а в другой - Token Ring и OS-400, в соответствии с традициями того или иного отдела или потребностями имеющихся приложений. Вместе с тем, у пользователей обеих подсетей есть возможность обмениваться данными через межсетевые устройства - мосты, коммутаторы, маршрутизаторы. Процесс разбиения сети на логические сегменты можно рассматривать и в обратном направлении - как процесс создания большой сети из модулей уже имеющихся подсетей.
Подсети повышают безопасность данных. При подключении пользователей к различным физическим сегментам сети можно запретить доступ определенных пользователей к ресурсам других сегментов. Устанавливая различные логические фильтры на мостах, коммуникаторах и маршрутизаторах, можно контролировать доступ к ресурсам, чего не позволяют сделать повторители (устройство для восстановления и усиления сигналов в сети для увеличения её длины).
Подсети упрощают управление сетью. Побочным эффектом уменьшения графика, балансировки нагрузки и повышения безопасности данных является упрощение управления сетью. Проблемы очень часто локализируются внутри сегмента. Как и в случае структурированной кабельной системы, проблемы одной подсети не оказывают влияние на другие подсети. Подсети образуют логические домены управления сетью.
Структуризация с помощью повторителей и мостов. Все современные реализации Ethernet (за исключением коаксиальных версий) требуют для связи конечных узлов применения тех или иных активных промежуточных устройств Эти устройства являются точками концентрации индивидуальных кабелей (проводов) подходящих к оконечным и другим промежуточным узлам сети, и называются "концентраторами". К сожалению, нет устоявшейся терминологии, увязывающей в стройную систему такие понятия как "концентратор", "повторитель", "хаб", "мост" и "коммутатор". Под "концентратором" часто подразумевают и повторитель простейшее устройство, и коммутатор, позволяющий объединять устройства с разными технологиями (Ethernet, Token Ring, FDDI). Концентраторы различаются по выполняемым функциям (повторители, мосты, коммутаторы 2-го уровня, коммутаторы 3-го уровня), типам и числу портов, конструктивному исполнению. Повторитель (repeater) в сетях Ethernet на коаксиальном кабеле используется как средство преодоления ограничений на длину кабеля и количества подключенных узлов (по электрическим характеристикам). В сетях на витой паре и оптоволокне повторитель является самым дешевым вариантом связующего устройства ичаще называется "хабом" (hub).
В простейшем случае повторитель имеет два порта. Задачей повторителя является: передача сигнала из одного порта в другие с восстановлением формы и обработкой коллизий, а также изоляция порта, на котором он обнаруживает непрерывные ошибки. Каждый порт имеет собственный трансивер-приемник, передатчик и детектор коллизий. Повторитель прослушивает сигналы на всех портах. При обнаружении несущей на одном из портов он синхронизируется по преамбуле и принятую последовательность сигналов транслирует во все другие порты с номинальной амплитудой импульсов. После пропадания несущей все порты снова переходят в состояние ожидания сигнала на каком-либо из портов. Если во время трансляции сигнала в каком-либо из портов обнаруживается коллизия, повторитель во все порты посылает jam-последовательность. Это делается для того, чтобы узлы, подключенные ко всем портам, могли бы распознать коллизию. Если транслировать одного из портов обнаруживает коллизию подряд 32 раза, то порт изолируется (partitioned) - сигналы с этого порта перестают транслироваться в остальные. Пакеты в сегментированный порт транслироваться. Если трансиверу удается передать пакет в сегмент транслированный порт без коллизии, сегментация снимается и порт переходит в нормальный режим работы. Эта автоизоляция (auto partition) предназначена для повышения живучести сети. Для повторителей Fast Ethernet правила изоляции и "реабилитации" несколько сложнее. Поводом для изоляции является и длинная "болтливая" (jabber) посылка (более 1 518 байтов). Повторитель работает на уровне физических сигналов - закованных битовых цепочек. Для увеличения числа подключаемых узлов и расстояния между ними в сети может присутствовать множество соединенных между собой повторителей. Сеть на повторителях должна удовлетворять следующим ограничениям.
1. Петлевые соединения повторителей недопустимы - сеть не должна иметь замкнутых контуров.
2. Между любой парой станций сети на 10 Мбит/с может быть не более четырех повторителей.
3. Задержка распространения сигналов между любой парой узлов не должна превышать 25 мкс для 10 Мбит/с и 2,5 мкс для 100 Мбит/с.
4. Повторитель Fast Ethernet 100 Мбит/с класса I в сегменте может быть только один.
5. Повторителей класса II может быть не более двух.
Мост (bridge) является средством передачи кадров между двумя или более сегментами-доменами коллизий. Мост анализирует заголовок кадра его интересуют МАС - адреса источника и получателя. Мост прослушивает кадры, приходящие каждый на свой порт, и составляв, таблицы МАС - адресов узлов, подключенных к этим портам (по адресам источника) Если приходящий кадр имеет адрес назначения, принадлежащий тому же сегменту то этот кадр мостом фильтруется - никуда не транслируется. Если адрес назначения известен мосту и относится к другому сегменту, мост транслирует этот кадр в соответствующий порт. Если положение адресата назначения еще не известно мосту кадр транслируется во все порты (кроме того, откуда он пришел). Широковещательные и многоадресные кадры также транслируются во все порты. Трансляция предполагает доступ к сегменту по обычной схеме: ожидание отсутствия несущей, передача кадра и, в случае коллизий, повторные попытки передачи. Для выполнения этих процедур мост должен иметь буферную память для промежуточного хранения кадров, а также память для хранения таблиц МАС - адресов узлов сегментов всех портов. Описанный алгоритм поведения относится к "прозрачным" мостам.
Кадры с широковещательными МАС - адресами передаются мостом на все его порты, как и кадры с неизвестным адресом назначения. Такой режим распространения кадров называется "затоплением сети* (flood). Наличие мостов в сети не препятствует распространению широковещательных кадров по всем сегментам сети, сохраняя ее прозрачность. Однако это является достоинством только в том случае, когда широковещательный адрес выработан корректно работающим узлом. Однако часто случается так, что в результате каких-либо программных или аппаратных сбоев протокол верхнего уровня или сам сетевой адаптер начинают работать некорректно и постоянно с высокой интенсивностью генерировать кадры с широковещательным адресом в течение длительного промежутка времени.
Ограничения топологии сети, построенной на мостах
Слабая защита от широковещательного шторма - одно из главных ограничений моста, но не единственное. Другим серьезным ограничением функциональных возможностей мостов является невозможность поддержки петлеобразных конфигураций сети. Если в сети построенной с использованием мостов, появятся замкнутые маршруты, то это приведет к следующим последствиям:
1)"размножению" кадра, т.е. появлению нескольких его копий;
2) бесконечной циркуляции копий кадра по петле в противоположных направлениях, т.е. засорению сети ненужным трафиком;
3) постоянной перестройке мостами своих адресных таблиц, так как кадр с адресом источника будет появляться то на одном порту, то на другом;
4) большой задержке передачи кадров за счет их буферирования и последовательного обслуживания портов.
Чтобы исключить все эти нежелательные эффекты, мосты нужно применять так, чтобы между логическими сегментами не было петель, то есть строить с помощью мостов только древовидные структуры, гарантирующие наличие только одного пути между любыми двумя сегментами. Мост целесообразно устанавливать в точке сети, обеспечивающей не более 20 % передач через мост.