WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     || 2 | 3 | 4 | 5 |   ...   | 7 |
-- [ Страница 1 ] --

ББК 32.973.26-018.2.75 А61 УДК 681.3.07 Издательский дом "Вильяме" Зав. редакцией С.Н. Тригуб Перевод с английского А.Н. Крикуна По общим вопросам обращайтесь в Издательский дом "Вильяме" по адресу:

info@williamspublishing.com, http://www.williamspublishing.com Амато, Вито.

А61 Основы организации сетей Cisco, том 2. : Пер. с англ. — М. : Издательский дом "Виль яме", 2002. — 464 с.: ил. — Парал. тит. англ.

ISBN 5-8459-0283-5 (рус.) Данная книга является второй частью учебного пособия для студентов, соответствующего учебному плану версии 2.1 Сетевой академии Cisco. Являясь продолжением части 1 пособия, материал второго тома углубляет познания студентов в сетевых технологиях. В первом томе подробно рассматривались отдельные компоненты и устройства сетей, второй том посвящен бо лее общим вопросам. В нем подробно описываются сети различных видов (локальные, вирту альные и распределенные), используемые в них протоколы и методы проектирования вы шеупомянутых сетей. В первой главе изложены основные положения, относящиеся к Эталонной модели OSI, которая является базой при рассмотрении последующих тем. Отдельная глава по священа вопросам обеспечения информационной безопасности путем использования списков управления доступом. Для каждого типа сетей, описанного в отдельной главе, подробно рас смотрена методология проектирования. Для практической реализации приобретенных знаний на протяжении всей книги рассматривается проект учебной сети.

Книга рекомендуется для подготовки к тесту CCNA и сертификационному экзамену Comp TIA Net+.

ББК 32.973.26-018.2. Все названия программных продуктов являются зарегистрированными торговыми марками соответствующих фирм.

Никакая часть настоящего издания ни в каких целях не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами, будь то электронные или механиче ские, включая фотокопирование и запись на магнитный носитель, если на это нет письменного разрешения издательства Cisco Press.

Authorized translation from the English language edition published by Cisco Press, Copyright © All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from the Publisher.

Russian language edition published by Williams Publishing House according to the Agreement with R&I Enterprises International, Copyright © ISBN 5-8459-0283-5 (рус.)© Издательский дом "Вильяме", ISBN 1 -58713-005-Х (англ.)© Cisco Press, Оглавление Предисловие Введение Глава 1. Эталонная модель OSI и маршрутизация Глава 2. Коммутация в локальных сетях Глава 3. Виртуальные локальные сети Глава 4. Проектирование локальных сетей Глава 5. Протоколы маршрутизации IGRP Глава 6. Списки управления доступом (ACL) Глава 7. Протокол Novell IPX Глава 8. Распределенные сети Глава 9. Проектирование распределенной сети Глава 10. Протокол РРР Глава 11. ISDN — цифровая сеть интегрированных служб Глава 12. Протокол Frame Relay Приложение А. Ответы на контрольные вопросы Приложение Б. Список команд Приложение В. Список видеороликов Словарь терминов Предметный указатель Содержание Предисловие Введение Глава 1. Эталонная модель OSI и маршрутизация Введение Многоуровневая модель сети: эталонная модель OSI Обмен информацией между устройствами одного ранга Инкапсуляция данных Физический уровень Физические соединения сетей Ethernet 802. Уровень канала связи Интерфейс сети Ethernet/802. Сетевой уровень IP-адресация и подсети Определение пути Обмен информацией о путях Протокол ICMP Протокол АКР Маршрутизация Маршрутизируемые протоколы и протоколы маршрутизации Транспортный уровень Сегментирование приложений верхнего уровня Установка соединения Передача данных Повышение надежности передачи путем создания окон Способы подтверждения Резюме Контрольные вопросы Основные термины Глава 2. Коммутация в локальных сетях Введение Требования к сетям Интерфейс сетей типа Ethernet/802. Полудуплексный Ethernet Затор в сети и ширина полосы пропускания Латентность Время передачи по сети Ethernet Расширение совместно используемой передающей среды LAN путем использования повторителей Повышение эффективности LAN Дуплексный Ethernet Сегментация в LAN Обзор применения коммутаторов и мостов Латентность LAN-коммутаторов Коммутация 2-го и 3-го уровней Как LAN-коммутатор узнает адрес Преимущества коммутации Симметричная и асимметричная коммутация Буфер памяти Два метода коммутации Виртуальные сети (VLAN) Протокол распределенного связующего дерева Различные состояния протокола распределенного связующего дерева Резюме Контрольные вопросы Основные термины Глава 3. Виртуальные локальные сети Введение Обзор виртуальных локальных сетей Существующие конфигурации локальных сетей совместного использования Сегментация с использованием архитектуры коммутаторов Виртуальные сети и физические границы Транспортировка информации виртуальных сетей по корпоративной магистрали Маршрутизаторы в виртуальных сетях Конфигурация коммутируемой сети Различные варианты реализации виртуальных сетей Виртуальные сети с центральным портом Статические виртуальные сети Динамические виртуальные сети Достоинства виртуальных сетей Добавление новых пользователей, их переезд и изменение расположения Управление широковещанием Обеспечение большей безопасности сети Экономия финансовых средств за счет использования уже существующих концентраторов Резюме Контрольные вопросы Основные термины Глава 4. Проектирование локальных сетей Введение Цели проекта локальной сети Компоненты сетевого проекта Функции и размещение серверов Сети intranet Обнаружение коллизий Сегментация Широкополосный и широковещательный домены Методология проектирования сети Сбор требований Анализ требований Проектирование сетевой топологии Проектирование топологии физического уровня Проектирование 2-го уровня топологии локальной сети Проектирование 3-го уровня топологии локальной сети Документирование логической и физической реализации сети Резюме Задачи проекта Вашингтонского учебного округа: проектирование локальной сети Контрольные вопросы Основные термины Глава 5. Протоколы маршрутизации IGRP Введение Основные положения, относящиеся к работе сетевого уровня эталонной модели OSI Определение пути на сетевом уровне Таблицы маршрутизации Коммуникационный путь сетевого уровня Адресация сети и хоста Маршрутизируемые протоколы и протоколы маршрутизации Маршрутизация с использованием нескольких протоколов Протоколы IP-маршрутизации Оптимальный маршрут Простота и эффективность Устойчивость Быстрая конвергенция Гибкость Статическая маршрутизация Динамическая маршрутизация Различные подходы к маршрутизации Конфигурирование IP-маршрутизации Описание работы протокола IGRP Внутренние, системные и внешние маршруты протокола IGRP Конфигурирование процесса IGRP-маршрутизации Повышение устойчивости протокола IGRP Расщепление горизонта Информация о метриках протокола IGRP Сообщения об изменениях протокола IGRP Подсчет максимального количества переходов Резюме Задачи проекта Вашингтонского учебного округа: протоколы маршрутизации и конфигурирование IGRP Контрольные вопросы Основные термины Глава 6. Списки управления доступом (ACL) Введение Обзор списков управления доступом Причины создания списков управления доступом Важность порядка директив при создании списков управления доступом Использование списков управления доступом Как работают списки управления доступом Конфигурирование списков управления доступом Группировка списков по интерфейсам Назначение номера каждому списку управления доступом Использование битов шаблона маски Использование шаблона any Использование шаблона host Стандартные списки управления доступом Примеры стандартных списков управления доступом Расширенные списки управления доступом Примеры расширенных списков управления доступом Использование именованных списков управления доступом Команда deny Команда permit Использование списков управления доступом с протоколами Размещение списков управления доступом Использование списков управления доступом с брандмауэрами Настройка архитектуры брандмауэров Проверка правильности установки списков управления доступом Резюме Задачи проекта Вашингтонского учебного округа: использование списков управ ления доступом Контрольные вопросы Основные термины Глава 7. Протокол Novell IPX Введение Маршрутизаторы корпорации Cisco в сетях NetWare Набор протоколов Novell NetWare Обзор протокола IPX Адресация в Novell IPX Типы инкапсуляции сетей Novell Наименования типов инкапсуляции, введенные корпорацией Cisco Форматы IPX-пакетов Маршрутизация в сетях Novell с использованием протокола RIP Протокол уведомления о службах Протокол доступа к ближайшему серверу (Get Nearest Server Protocol) Цели установки конфигурации протокола Novell IPX Глобальное конфигурирование Novell IPX Назначение сетевых номеров интерфейсам Тестирование IPX Мониторинг и управление IPX-сетью Мониторинг состояния IPX-интерфейса Мониторинг таблиц маршрутизации протокола IPX Мониторинг серверов в IPX Novell Мониторинг потоков данных в протоколе IPX Устранение ошибок при осуществлении маршрутизации в IPX Резюме Задачи проекта Вашингтонского учебного округа: конфигурирование протокола Novell IPX Контрольные вопросы Основные термины Глава 8. Распределенные сети Введение Обзор технологии распределенных сетей Службы распределенных сетей Провайдеры услуг распределенных сетей Виртуальные каналы распределенных сетей Стандарты сигнализации и скорости передачи в распределенных сетях Устройства распределенных сетей Маршрутизаторы Коммутаторы распределенных сетей Модемы Устройства CSU/DSU Терминальные адаптеры ISDN Распределенные сети и эталонная модель OSI Физический уровень распределенной сети Канальный уровень распределенной сети Форматы инкапсуляции фреймов в распределенных сетях Инкапсуляция протокола РРР Инкапсуляция протокола HDLC Типы каналов распределенных сетей Выделенные линии Соединения с коммутацией пакетов Соединения с коммутацией каналов Маршрутизация с подключением по запросу Протокол ISDN Резюме Задачи проекта Вашингтонского учебного округа: распределенные сети Контрольные вопросы Основные термины Глава 9. Проектирование распределенной сети Введение Обмен данными в распределенной сети Интеграция распределенных и локальных сетей Первый этап проектирования распределенной сети Сбор требований Анализ требований Проверка чувствительности к отказам Определение и выбор возможностей сети Идентификация и выбор сетевой модели Иерархическая модель проектирования сети Преимущества иерархического проектирования распределенной сети Протокол Fraire Relay и каналы ISDN в распределенной сети Резюме Задачи проекта Вашингтонского учебного округа: проектирование распределенной сети Контрольные вопросы Основные термины Глава 10. Протокол РРР Введение Общие сведения о протоколе РРР Компоненты протокола РРР Функции РРР различных уровней Форматы фреймов протокола РРР Установка сеанса связи в протоколе РРР Стадия 1. Создание канала и согласование его параметров Стадия 2. Проверка качества работы канала Стадия 3. Согласование параметров протокола сетевого уровня Стадия 4. Закрытие канала Аутентификация сеанса РРР Настройка параметров аутентификации протокола РРР Настройка параметров аутентификации протокола CHAP Резюме Задачи проекта Вашингтонского учебного округа: протокол РРР Контрольные вопросы Основные термины Глава 11. ISDN — цифровая сеть интегрированных служб Введение Общие сведения о технологии ISDN Компоненты ISDN Соединительные точки ISDN Типы коммутаторов ISDN Профильные идентификаторы услуг ISDN Стандарты ISDN ISDN и эталонная модель OSI Физический уровень ISDN Канальный уровень ISDN Сетевой уровень ISDN Инкапсуляция ISDN Протокол РРР Использование ISDN Удаленный доступ Удаленные узлы Подключение малого офиса Службы ISDN: интерфейс базовой скорости (BRI) и интерфейс первичной скорости (PRI) Установка соединений BRI Оборудование BRI Вопросы установки параметров конфигурации ISDN Конфигурирование BRI Определение типа коммутатора Задание SPID Пример конфигурирования BRI Подтверждение операций BRI Маршрутизация с подключением по запросу Проверка работы DDR Устранение ошибок при работе DDR Резюме Задачи проекта Вашингтонского учебного округа: ISDN Контрольные вопросы Основные термины Глава 12. Протокол Frame Relay Введение Обзор протокола ретрансляции фреймов Терминология протокола Frame Relay Функционирование протокола Frame Relay DLCI протокола Frame Relay Формат фрейма протокола Frame Relay Адресация протокола Frame Relay Реализация протокола Frame Relay в маршрутизаторах Cisco — LMI Функционирование LMI Дополнительные возможности интерфейса локального управления (LMI) Формат LMI-фрейма Глобальная адресация Многоадресная передача Инверсный протокол ARP Отображение в протоколе ретрансляции фреймов Таблицы коммутации протокола Frame Relay Подынтерфейсы протокола Frame Relay Среды с расщеплением горизонта Разрешение проблем достижимости посредством использования подынтерфейсов Базовая конфигурация протокола Frame Relay Тестирование протокола Frame Relay Конфигурирование последовательного интерфейса для подключения по протоколу Frame Relay Проверка конфигурации протокола Frame Relay Конфигурирование подынтерфейсов Необязательные команды конфигурирования Резюме Задачи проекта Вашингтонского учебного округа:

протокол ретрансляции фреймов Контрольные вопросы Основные термины Приложение А. Ответы на контрольные вопросы Глава Глава Глава Глава Глава Глава Глава Глава Глава Глава Глава Глава Приложение Б. Список команд Приложение В. Список видеороликов Словарь терминов Предметный указатель О редакторе серии Вито Амато (Vito Amato) — старший технический автор во Всемирной образова-тельной системе компании Cisco. В свое время он работал директором по информа-ционным технологи ям отдела образования штата Аризона Степень доктора филосо-фии Вито получил в Аризонском государственном университете, где специализиро-вался на разработке учебных курсов и мето дичек с ударением на среду учебного процесса и применение в нем компьютеров. В настоящее время Вито преподает в Аризонском государственном университете теорию и практику заочно го обучения. В течение трех последних лет Вито был вовлечен в планирование, написание и внедре-ние программы Сетевой академии Cisco. Основное внимание в ходе своей исследова тельской, писательской и преподавательской деятельности Вито уделяет внедрению информа ционных технологий в среду преподавания и обучения.

Благодарности редактора серии Данная книга была бы невозможна без четкого видения стоявших целей и самоот верженности Джорджа Уорда (George Ward), Кевина Уорнера (Kevin Warner), Алекса Белоуса (Alex Belous), Дэвида Александера (Devid Alexander) и всей группы, которая занимается разра боткой учебных курсов. Мне хотелось бы высказать слова призна-тельности за их поддержку, которая не только сделала эту книгу реальностью, но и вдохнула жизнь в программу Сетевой академии Cisco, в рамках которой, собственно, и была создана данная книга. Мне также хоте лось бы поблагодарить Джая Госина (Jai Gosine) и Денниса Фреззо (Dennis Frezzo), глубокое знание предмета которых позво-лило мне организовать материал книги. Кроме того, хотелось бы поблагодарить Уэйна Льюиса (Wayne Lewis), обновившего устаревшие данные. Уэйн явля ется координато-ром учебного центра Академии Cisco при городском общеобразовательном колледже Гонолулу. Он также занимается обучением инструкторов для Академии Cisco в Япо нии, Индонезии, Гонконге, США и на Тайване. В 1992 году Уэйн получил звание доктора фило софии в области математики Гавайского университета Он является сер-тифицированным спе циалистом Cisco по сетям и проектированию, а также сертифи-цированным инструктором Ака демии Cisco и специалистом Microsoft В свободное время Уэйн занимается серфингом на север ном побережье Оаху. И, конечно же, я хо-тел бы поблагодарить свою жену Бонни и моих детей Тори, Майкла, Меттью и Лауру за их терпение и поддержку.

Данная книга является результатом синтеза и интеграции многих публикаций Cisco образо вательного характера. И мне хотелось бы поблагодарить всю команду по разработке маркетинга системы образования за их вклад в это издание. И, наконец, я хотел бы поблагодарить сотруд ников издательства Cisco Press в лице Дейва Дастимера (Dave Dusthimer), Ами Льюис (Amy Lewis) и Китти Джаррет (Kitty Jarrett), которые провели меня через весь процесс издания этой книги.

О технических рецензентах Рецензенты внесли свой огромный практический опыт в процесс разработки первого тома книги Основы организации сетейСЛзсо. По мере написания книги они просматривали все мате риалы с точки зрения технического содержания, организации и подачи. Сделанные ими замеча ния оказали критически важное влияние на то, чтобы эта книга удовлетворяла потребность на ших читателей в высококачественной технической информации.

Дениз Хоит (Denise Hoyt) 16 лет была преподавателем. Степень бакалавра получила в Кали форнийском государственном университете, Чико, а степень магистра по администрированию — в университете Редлендса. Летом 1998 года она прошла сертифицирование на звание инст руктора по программе Сетевой академии Cisco и в конце этого же года заняла пост регионально го координатора Академии Cisco Systems в округе Сан-Бернардино. Дениз также работает коор динатором округа в области технологий и преподает курс по программе Сетевой Академии Cisco в средней школе в Юкаипо, штат Калифорния.

Марк Мак-Грегор (Mark McGregor) — сертифицированный специалист Cisco по сетевому администрированию и инструктор по программе Сетевой академии Cisco в колледже в Лос Меданос и в школе для взрослых в Антиоке, Северная Калифорния. Имеет степень бакалавра по английскому языку университета штата Калифорния. В течение пяти лет преподавал в государ ственных школах, занимаясь главным образом обучением трудных подростков и альтернатив ным образованием.

Уэйн Ярвимаки (Wayne Jarvimaki) — сертифицированный специалист Cisco по сетевому ад министрированию и инструктор по программе Сетевой академии Cisco, а также инструктор и директор программы регионального учебного центра компании Cisco в Северном Сиэтле. Зани мается обучением региональных инструкторов и инструкторов для регионального учебного цен тра Cisco с 1989 года. Как инструктор в области создания сетей он занимался разработкой про граммы обучения сертифицированных и дипломированных специалистов Cisco в общественном колледже Северного Сиэтла. Уэйн также состоит в группе рецензентов учебных курсов Сетевой академии Cisco.

Предисловие Компания Cisco создала систему интерактивного обучения, которая интегрирует мультиме дийную доставку курса по теории и практике создания сетей с тестированием, оценкой профес сиональных навыков на основе выполнения практических заданий и сообщением результатов через Web-интерфейс. Программа Основы организации сетей Cisco выходит за рамки традици онных компьютерных учебных программ, помогающих обучающимся получить практические знания и навыки в области создания сетей с использованием среды, близко соответствующей реальной обстановке, в которой приходится работать при организации сети. В процессе изуче ния принципов и практических реализаций сетевых технологий вы будете работать с архитекту рой и инфраструктурными элементами технологии создания сетей.

Главное в программе Основы организации сетей Cisco — это интеграция в учебный процесс ориентированного на Web сетевого курса. Как результат, программа Основы организации сетей Cisco дает средства для динамического обмена информацией за счет предоставления набора ус луг, которые заново определяют способы распространения средств обучения, что, в свою оче редь, приводит к возникновению сети интерактивно взаимодействующих друг с другом участ ников процесса обучения, разбросанных по всему миру.

От издательства Вы, читатель этой книги, и есть главный ее критик и комментатор. Мы ценим ваше мнение и хотим знать, что было сделано нами правильно, что можно было сделать лучше и что еще вы хотели бы увидеть изданным нами. Нам интересно услышать и любые другие замечания, кото рые вам хотелось бы высказать в наш адрес.

Мы ждем ваших комментариев и надеемся на них. Вы можете прислать электронное письмо или просто посетить наш Web-сервер, оставив свои замечания, — одним словом, любым удоб ным для вас способом дайте нам знать, нравится или нет вам эта книга, а также выскажите свое мнение о том, как сделать наши книги более подходящими для вас.

Посылая письмо или сообщение, не забудьте указать название книги и ее авторов, а также ваш e-mail. Мы внимательно ознакомимся с вашим мнением и обязательно учтем его при отборе и подготовке к изданию последующих книг. Наши координаты:

E-mail: mfo@ciscopress.ru WWW: http://www.ciscopress.ru Введение Второй том книги Основы организации сетей Cisco задуман как дополнение к классным и лабораторным занятиям студентов, изучающих интерактивный курс Сетевой академии Cisco версии 2.1.

Книга предназначена для дополнения учебных материалов, уже использованных в этой про грамме, а также освещает темы, входящие в программу экзамена на получение сертификата Се тевой Ассоциации Cisco (Cisco Certified Networking Associate, CCNA). Книга строго следует стилю и формату, которые использованы корпорацией Cisco в учебной программе Основы орга низации сетей Cisco. К книге прилагается компакт-диск, на котором имеются видеоклипы, представленные в интерактивном мультимедийном формате и предлагаемые в качестве спра вочного учебного материала.

Цель книги Целью книги является обучение сетевым технологиям, поддерживаемым корпорацией Cisco и содействие обучающимся в понимании процессов проектирования и реализации сети, а также процесса установки конфигурации маршрутизаторов Cisco. Предполагается, что книга будет ис пользоваться в тесной связи с программой Основы организации сетей Cisco.

Вашингтонский проект В главе 4, "Проектирование локальных сетей", начинается описание и разработка учебного, так называемого Вашингтонского проекта. Предполагается, что он поможет в изучении предме та, поскольку позволяет применить приобретенные знания к примеру из реальной жизни. Пер воначально Вашингтонский проект был описан в первом томе настоящего пособия. Однако ре альная работа по проектированию начинается только во второй части программы, которая опи сана в настоящей книге. По мере ввода новых понятий происходит обучение их практическому применению. В каждой главе приводятся общие принципы, конкретные положения и термины, знание которых необходимо для реализации Вашингтонского проекта.

Метод изложения материала Многие элементы этой книги облегчают понимание излагаемых в ней вопросов по теории и практике создания сетей и маршрутизации.

• Цели главы. В начале каждой главы приводится список тем, которые будут в ней рассмотрены. Этот список также включает в себя понятия, вводимые в этой главе, что может быть использовано для ориентации в материале книги.

• Рисунки, примеры и таблицы. В книге содержатся рисунки, примеры и таблицы, которые помогают понять теоретические положения, термины, команды и последова тельности команд, применяемые при установке конфигурации;

они делают более на глядными используемые понятия и помогают лучше представить себе излагаемый материал. Кроме того, примеры и таблицы могут рассматриваться как обзоры команд с описаниями и примерами вывода на экран;

они также содержат полезную практическую и теоретическую информацию.

• Задачи проекта Вашингтонского учебного округа. В каждой главе, начиная с 4-й, ставится некоторая задача по созданию проекта сети учебного округа. Решение этой задачи углубляет понимание тем и понятий, изложенных в главе, поскольку позво ляет практически применить приобретенные знания.

• Примечания к Вашингтонскому проекту. В каждой главе, начиная с 4-й, приводятся примечания к Вашингтонскому проекту. Эти примечания относятся к введенным в главе понятиям и помогают применить приобретенные знания к данному конкретному проекту.

• Заметки в инженерном журнале. Начиная с 4-й главы в тексте приводятся инженерные заметки. Они относятся к введенным в главе понятиям и предоставляют дополнительную информацию, выходящую за рамки основного курса и помогающую применить изучаемый материал к ситуациям из реальной практики.

• Резюме. В конце каждой главы приведено ее краткое изложение;

оно представляет собой небольшой реферат главы и помогает при изучении ее материала.

• Контрольные вопросы. В конце каждой главы приводятся 10 контрольных вопросов, которые можно использовать для оценки приобретенных знаний. В процессе ответа на вопросы углубляется понимание изученного материала;

они также позволяют оценить уровень готовности при переходе к изучению нового материала.

• Основные термины. После контрольных вопросов приводится список основных терми нов, в который включены все новые термины, использованные в этой главе. Этот небольшой толковый словарь помогает при изучении материала главы.

Обозначения и принятые соглашения В этой книге используются следующие условные обозначения.

• Новые и важные термины набраны курсивом.

• Основные термины, содержание которых описано в конце главы, набраны по лужирным шрифтом.

• Новые или важные термины выделены курсивом.

• Все коды программ набраны моноширинным шрифтом, а для выделения отдельных частей кода приняты следующие соглашения.

• Команды и ключевые слова набраны полужирным моноширинным шрифтом.

• Аргументы, значения которых вводятся пользователем, набраны моноширинным кур сивом.

• Квадратные скобки ([ ]) указывают на необязательные ключевые слова или аргументы.

• Фигурные скобки ({ }) указывают на необходимость выбора одного из не скольких вариантов.

• Вертикальная черта ( | ) разделяет варианты, из которых необходимо вы брать один.

Структура книги Книга включает в себя 12 глав, 3 приложения и глоссарий.

В главе 1, "Эталонная модель OSI и маршрутизация", приведено описание Эталонной модели открытых систем (Open System Interconnection reference model, OSI), обзор сетевого планирова ния и обсуждены вопросы проектирования, связанные с маршрутизацией.

В главе 2, "Коммутация в локальных сетях", обсуждаются проблемы локальных сетей и воз можные способы повышения эффективности их использования. Кроме того, в этой главе рас смотрены преимущества и недостатки использования мостов, коммутаторов и маршрутизаторов для сегментации локальных сетей и проанализировано влияние коммутации, использования мостов и маршрутизации на пропускную способность сети. В заключение описываются и срав ниваются между собой сети типов Ethernet, Fast Ethernet и виртуальные локальные сети. Здесь также обсуждаются достоинства и недостатки этих технологий.

В главе 3, "Виртуальные локальные сети", представлен обзор виртуальных сетей и коммута ции в сетях с общей передающей средой, сравниваются между собой традиционные конфигура ции локальных сетей с конфигурациями коммутируемых LAN и обсуждаются преимущества использования коммутируемой архитектуры локальных сетей.

В главе 4, "Проектирование локальных сетей", представлен обзор методов проектирования локальных сетей. В ней также обсуждаются цели проектирования локальных сетей, вопросы се тевого дизайна, методология сетевого проектирования и развитие топологий локальных сетей.

В главе 5, "Протоколы маршрутизации IGRP", обсуждается использование маршрутизаторов для соединения между собой двух или более сетей и их использование для передачи пакетов данных между сетями на основе сетевой протокольной информации. В этой главе описана рабо та маршрутизаторов и типы используемых ими протоколов. В заключение описывается процесс маршрутизации, IP-протоколы маршрутизации и обсуждается протокол IGRP.

В главе 6, "Списки управления доступом (ACL)", описаны стандартные и расширенные спи ски управления доступом (ACL), которые применяются для управления потоками данных в сети и рассмотрено использование этих списков в качестве средства обеспечения безопасности сети.

Глава также включает в себя рекомендации и общие принципы использования списков управле ния доступом, а также команды и типы конфигураций, необходимые для создания таких спи сков. В заключение приведены примеры стандартных и расширенных списков и их применение к интерфейсам маршрутизатора.

В главе 7, "Протокол Novell IPX", описаны протоколы, работа и конфигурация сетей Novell IPX. Кроме того, объясняется использование маршрутизаторов Cisco в сетях NetWare, обсужда ются вопросы тестирования работы протокола IPX и связь между маршрутизаторами. Рассмот рены также вопросы устранения ошибок в работе протокола IPX.

В главе 8, "Распределенные сети", описаны различные протоколы и технологии, используе мые в средах распределенных сетей. В этой главе изложены основы теории распределенных се тей, включая вопросы типичных технологий таких сетей, типы служб, форматы инкапсуляции и параметры каналов. В заключение рассматриваются каналы связи типа "точка-точка", коммута ция каналов и пакетов, виртуальные каналы, службы набора и устройства распределенных сетей.

В главе 9, "Проектирование распределенной сети", приведен обзор методологий, используе мых при проектировании распределенных сетей Глава включает в себя описание коммуникации в распределенных сетях и описание процесса их проектирования. Рассмотрен процесс сбора требований пользователей к проектируемым распределенным сетям и проанализированы пре имущества использования иерархической модели проектирования.

В главе 10, "Протокол РРР", обсуждаются основные элементы сети, процессы действия, оп ределяющие коммуникацию типа "точка-точка". В этой главе также описан процесс конфигури рования и проверки работоспособности протокола РРР.

В главе 11, "ISDN — цифровая сеть интегрированных служб", описаны службы стандарты, компоненты, функционирование и конфигурация ISDN-коммуникации.

В главе 12, "Протокол Frame Relay", обсуждаются службы, стандарты и компоненты прото кола Frame Relay и описана его работа. В главе также описаны задачи кон фигурирования служб протокола Frame Relay, команды мониторинга и поддержки соединений протокола.

В приложении А, "Ответы на контрольные вопросы", приведены ответы на находящиеся в конце каждой главы контрольные вопросы.

В приложении Б, "Список команд", описаны команды, необходимые для конфигурирования и использования маршрутизаторов Cisco. Они расположены в алфавит ном порядке, что позволяет легко найти информацию, относящуюся к данной команде. Для каждой команды дана перекре стная ссылка на главы, в которых она использована, что позволяет без труда найти дополни тельную информацию об этой команде.

В приложении В, "Список видеороликов", содержится справочная информации обо всех ви деоклипах, находящихся на прилагаемом к книге компакт-диске.

В глоссарии даны определения всех терминов и аббревиатур, использованных книге для описания сетей и происходящих в них процессов.

Ключевые темы этой главы • Рассмотрены общие функции эталонной модели OSI и решаемые ею проблемы • Описаны характеристики физического уровня эталонной модели OSI • Описаны характеристики канального уровня эталонной модели OSI • Описаны характеристики сетевого уровня эталонной модели OSI • Описаны характеристики транспортного уровня эталонной модели OSI • Рассмотрены функции маршрутизатора в сети • Описана работа различных протоколов Глава Эталонная модель OSI и маршрутизация Введение Компьютерная сеть представляет собой сложную систему, включающую в себя много численные среды передачи информации, протоколы передачи и двусторонние связи с сетями, расположенными вне центрального узла связи. Правильно спроектированная и аккуратно уста новленная сеть позволяет значительно облегчить проблемы, возникающие при дальнейшем ее расширении. Проектирование, установка и обеспечение работы компьютерной сети может ока заться непростой задачей. Даже в небольшой сети, содержащей всего 50 машин, могут возник нуть серьезные проблемы, ведущие к непредсказуемым последствиям. Большие сети, состоящие из тысяч узлов, могут создать еще более сложные проблемы. Несмотря на значительный про гресс в увеличении мощности сетевого оборудования и оптимизации процессов обмена данны ми, проектирование и установка сети по-прежнему остаются достаточно серьезными задачами.

В, настоящей главе рассматривается эталонная модель взаимодействия открытых систем OSI (Open System Interconnection, OSI), а также дается общее описание процесса проектирования се ти и методов маршрутизации. Использование упомянутой выше модели в качестве общего эта лона облегчает решение вопросов, связанных с внесением изменений в сеть, а ее иерархическая структура позволяет подразделить проектирование сети на проектирование отдельных ее уров ней. Эталонная модель OSI является основой проектирования и установки сетей, а ее уровни выполняют свои частные задачи при осуществлении обмена данными. Уровни 1-4 являются важнейшими для обеспечения работы сети. Эти четыре уровня выполняют следующие функции:

• определяют тип и скорость используемой передающей среды;

• определяют способ передачи данных;

• определяют используемые схемы адресации;

• обеспечивают надежность передачи данных по сети и определяют способ управления потоком данных;

• задают тип используемого протокола маршрутизации.

Многоуровневая модель сети:

эталонная модель OSI Для упрощения описания сетевых операций модели сетей используют несколько уровней.

Разделение операций на различные уровни называется "расслоением" (layering). Для того чтобы понять важность такого расслоения, рассмотрим эталонную модель OSI, уровни которой ис пользуются для описания обмена данными между компьютерами и которая помогает понять процесс расслоения. Использование уровней упрощает решение задач, возникающих при обме не данными между двумя компьютерами. При этом каждый уровень сосредоточен на выполне нии своих специфических функций, что позволяет разработчику сети выбрать для каждого уровня оптимальный тип устройств и выполняемых функций. В эталонной модели OSI имеется семь уровней, имеющих фиксированные номера и выполняющих присущие именно им функ ции.

Среди причин подразделения различных сетевых функций на уровни отметим следующие.

• Использование уровней позволяет подразделить сетевые операции на блоки, имеющие более простую структуру.

• Использование уровней позволяет использовать стандартный интерфейс для обеспечения совместимости в рамках концепции "plug and play".

• Использование уровней позволяет проектировщику сосредоточить свое внимание на соз дании отдельных модулей, каждый из которых исполняет некоторый комплекс операций.

• Использование различных уровней позволяет обеспечить структурную симметрию функ ций, выполняемых отдельными модулями, в результате чего эти мо дули могут работать совместно.

• Использование уровней позволяет вносить изменения в отдельные модули, не затрагивая при этом другие модули, что ускоряет модернизацию отдельных частей се ти.

• Использование уровней позволяет подразделить задачи проектирования сети на отдельные, более простые операции.

Как показано на рис. 1.1, каждый уровень эталонной модели OSI выполняет особые, прису щие именно ему функции, которые перечислены ниже.

• Уровень приложений (7-й уровень). Этот уровень используется для обеспечения работы приложений пользователя. Например, для текстового редактора на этом уровне осуществляется передача файлов.

• Уровень представления данных (6-й уровень). Этот уровень обеспечивает представле ние данных и их форматирование, а также определяет синтаксис передачи данных.

В случае, когда этот синтаксис соответствует требованиям сети, данные, используемые приложением могут быть получены из сети и переданы в нее.

• Сеансовый уровень (5-й уровень). Этот уровень обеспечивает сеанс обмена данными между приложениями, а также управляет этим процессом.

• Транспортный уровень (4-й уровень). На этом уровне происходит формирование сег ментов данных и преобразование их в поток данных. Этот уровень способен гарантиро вать установление связи и надежную передачу данных.

• Сетевой уровень (3-й уровень). На этом уровне выбирается оптимальный способ пере дачи данных из одной точки сети в другую. На этом уровне работают маршрутизаторы.

При этом используются схемы логической адресации, которыми может управлять сете вой администратор. Этот уровень использует схему адресации протокола IP, а также схе мы адресации AppleTalk, DECNet, Vines и IPX.

• Уровень канала связи или канальный уровень (2-й уровень). На этом уровне проис ходит физическая передача данных. При этом посылаются уведомления об ошибках ана лизируется топология сети и осуществляется управление потоком данных. На этом уров не используются МАС-адреса, которые также называются адресами управления досту пом к среде или аппаратными адресами (Media Access Control).

• Физический уровень (1-й уровень). На этом уровне используются электрические меха нические, процедурные и функциональные средства для установки и поддержки физиче ской связи между различными устройствами сети. При этом используются такие физиче ские передающие среды, как витые пары, коаксиальные и оптоволоконные кабели.

Рис. 1.1. Эталонная модель OSI определяет функции раз личных уровней, которые могут быть использованы производителями сетевых устройств для облегчения процесса проектирования и модернизации сетей Обмен информацией между устройствами одного ранга Эталонная модель OSI описывает процесс прохождения информации от приклад ной про граммы (такой, например, как электронные таблицы) через передающую cре ду к другой при кладной программе, работающей на другом компьютере. По мере того как информация прохо дит через различные уровни сети, ее вид все менее напоминает привычный для пользователя и все более превращается в последовательность нулей и единиц, которая является первичным языком компьютера.

Каждый уровень для осуществления обмена данными с соответствующим уровнем другой системы использует собственный протокол. При этом информация передается в виде модулей данных протокола (protocol data units, PDU).

На рис. 1.2 приведен пример связи OSI-типа. На хосте (host) А находится информация, кото рую нужно передать на хост В. Приложение на хосте А выполняет обмен информацией с уров нем приложения хоста В, который, в свою очередь, обменивается информацией с уровнем пред ставления данных того же хоста и так далее, вплоть до достижения физического уровня хоста А.

Этот физический уровень отправляет и получает информацию через физическую передающую среду. После того как данные прошли по физическим устройствам и получены хостом В, они проходят по уровням хоста В в обратном порядке (сначала физический уровень, затем уровень канала связи и т.д.), пока, в конечном итоге, не поступят на уровень приложения хоста В.

Рис. 1.2. При обмене информацией между хостами используются прото колы соответствующих уровней;

при этом нижний уровень обес печения возможность работы вышестоящего уровня Хотя каждый уровень хоста А обменивается данными с прилегающими уровнями, он также выполняет некоторые первичные, присущие именно ему функции. Они состоят в обмене дан ными с соответствующим уровнем хоста В, т.е. 1-й уровень хоста В выполняет обмен данными с 1-м уровнем хоста А, 2-й уровень хоста В выполняет обмен данными со 2-м уровнем хоста А и т.д.

Расслоение в эталонной модели OSI не допускает непосредственной коммуникации между соответствующими уровнями разных хостов. Поэтому для обмена данными с соответствующим уровнем хоста В каждый уровень хоста А должен пользоваться услугами прилегающих к нему уровней своего хоста. Предположим, что 4-й уровень хоста А должен осуществить обмен дан ными с 4-м уровнем хоста В. Для этого 4-й уровень хоста А должен воспользоваться услугами 3-го уровня своего хоста. При таком взаимодействии 4-й уровень называют пользователем службы (service user), a 3-й уровень — провайдером этой службы (service provider). Службы 3-го уровня предоставляются 4-му уровню в точке доступа к службе (service access point, SAP), кото рая является тем местом, в котором 4-й уровень может запросить службы 3-го уровня. Таким образом, как показано на рис. 1.2, ТСР-сегменты становятся частью пакетов (packet) сетевого уровня (называемых также дейтаграммами (datagram), которыми обмениваются между собой соответствующие уровни сети. В свою очередь IP-пакеты становятся частью фреймов канала связи, которыми обмениваются непосредственно соединенные между собой устройства. В ко нечном итоге эти фреймы преобразуются в последовательности битов при окончательной пере даче данных между устройствами по протоколу физического уровня.

Инкапсуляция данных Каким образом 4-й уровень хоста В узнает о намерениях 4-го уровня хоста А? Персональные запросы 4-го уровня хранятся в виде управляющей информации, которая передается между со ответствующими уровнями в виде заголовка (header), который присоединяется к передаваемой прикладной информации. Работа каждого уровня эталонной модели OSI зависит от выполнения своих функций нижним по отношению к нему уровнем. Для выполнения этих функций нижний уровень использует инкапсуляцию, при которой PDU верхнего уровня размещается в поле дан ных, после чего добавляются заголовки и трейлеры (trailer), которые требуются этому уровню для выполнения его функций.

Понятия данных и заголовка являются относительными и зависят от того, на каком уровне происходит анализ блока информации. Например, для 3-го уровня информационный блок со стоит из заголовка 3-го уровня и последующих данных. Однако сами данные 3-го уровня могут включать в себя заголовки 4-го, 5-го, 6-го и 7-го уровней. Аналогичным образом заголовок 3-го уровня представляет собой обычные данные для 2-го уровня. Эта структура показана на рис. 1.3.

В заключение отметим, что добавление каждым уровнем заголовка не является обязательным.

Некоторые уровни просто преобразуют получаемые данные для того, чтобы они стали доступ ными прилегающим уровням.

Рис, 1.3. Задачей сетевого уровня является передача данных по сети, по средством инкапсуляции данных и заголовка Например, сетевой уровень предоставляет службу транспортному уровню, а транспортный уровень преобразует данные для сетевого уровня, добавляя к ним заголовок. Этот заголовок со держит, необходимую для завершения передачи информацию, такую как логические адреса ис точника и получателя. Уровень канала связи, в свою очередь, предоставляет службу сетевому уровню, инкапсулируя информацию сетевого уровня во фрейм. Заголовок фрейма содержит ин формацию, требуемую для выполнения каналом связи своих функций. Например, заголовок фрейма содержит физические адреса. Физический уровень также предоставляет службу уровню канала связи, преобразуя фрейм этого канала в набор нулей и единиц для последующей переда чи через физическую среду (обычно по проводу).

Предположим, что хост А желает отправить хосту В по электронной почте следующее сооб щение:

The small gray cat ran up the wall to try to catch the red bird (Серая кошечка подбежала к стене чтобы поймать красную птичку) В процессе инкапсуляции данных, позволяющей передать это сообщение по электронной почте, выполняются пять этапов преобразования.

Этап 1. Когда пользователь посылает электронное сообщение, буквенноцифровые символы по следовательно преобразуются в данные для передачи на 7, 6 и 5-м уровнях и после это го передаются в сеть.

Этап 2. Используя сегменты своего формата, транспортный уровень упаковывает данные для транспортировки их по сети и обеспечивает надежную связь между двумя хостами, участвующими в передаче и приеме электронного сообщения.

Этап 3. На 3-м уровне данные упаковываются в пакет (дейтаграмму), содержащий сетевой за головок и логические адреса отправителя и получателя. После этого сетевые устрой ства пересылают пакеты по сети, используя выбранный маршрутизатором путь.

Этап 4. На 2-м уровне каждое сетевое устройство должно вставить пакет во фрейм. Фрейм позволяет осуществить соединение со следующим сетевым устройством. Каждое уст ройство на выбранном сетевом пути требует создания фрейма для соединения со сле дующим устройством.

Этап 5. На 1-м уровне фрейм должен быть преобразован в последовательность нулей и единиц для прохождения по передающей среде (обычно по проводу). Механизм синхрониза ции позволяет различать между собой эти биты по мере того как они проходят через передающую среду. На различных участках сетевого пути тип передающей среды мо жет меняться. Например, электронное сообщение может начать свое движение в ло кальной сети, пересечь магистраль, выйти в распределенную сеть и достичь пункта на значения в другой удаленной локальной сети.

Физический уровень В настоящее время в сети Ethernet и сети стандарта ШЕЕ 802.3 может использоваться любой протокол локальной сети (Local Access Network, LAN). При этом термин Ethernet часто исполь зуется для обозначения любых локальных сетей использующих множественный доступ с кон тролем несущей и обнаружением коллизий (carrier sense multiple access collision detect, CSMA/CD), которые в целом удовлетворяют спецификациям Ethernet, включая стандарт IEEE 802.3.

При разработке Ethernet ставилась задача заполнения среднего диапазона между низкоскоро стными сетями большого размера и специализированными, обычно работающими в одном по мещении малыми высокоскоростными сетями. Использование Ethernet эффективно в тех случа ях, когда по каналу локальной связи необходимо обеспечить высокоскоростную нерегулярную передачу данных, объем которых иногда достигает большой величины.

Термин Ethernet относится к семейству конкретных реализаций локальных сетей, которое включает в себя три основные категории.

• Сети Ethernet и сети стандарта IEEE 802.3. LAN-спецификации, работающие со скоро стью 10 Мбит/с по коаксиальному кабелю.

• Сети Ethernet 100 Мбит/с. Отдельная спецификация локальной сети, также известная как быстрый Ethernet (Fast Ethernet), которая работает на витой паре со скоростью 100 Мбит/с.

• Сети Ethernet 1000 Мбит/с. Отдельная LAN-спецификация, также известная как гигабитовый Ethernet (Gigabit-Ethernet), работающая на оптоволоконном кабеле и на витой паре со скоростью 1000 Мбит/с.

Ethernet-технология сохранилась до настоящего времени и занимает важное место среди дру гих благодаря ее огромной гибкости, а также простоте и легкости реализации. Несмотря на то, что в качестве замены предлагались и другие технологии, сетевые менеджеры и ныне часто вы бирают Ethernet или его производные в качестве эффективного средства решения проблем, от вечающего современным требованиям. Для преодоления ограничений Ethernet изобретательные пользователи (и организации, участвующие в разработке стандартов) постоянно создают все но вые и новые "надстройки" над стандартным Ethernet. Критики, возможно, скажут, что Ethernet — технология, не способная к росту, однако лежащая в ее основе схема продолжает оставаться одним из основных средств передачи информации в современных приложениях.

Физические соединения сетей Ethernet 802. Спецификации Ethernet и стандарты на кабели IEEE 802.3 определяют шинную топологию локальных сетей, работающих со скоростями до 10 Мбит/с.

На рис. 1.4 проиллюстрировано применение трех существующих кабельных стандартов.

• Стандарт 10Base2, известный как тонкий (thin) Ethernet. Этот стандарт позволяет создавать сегменты длиной до 185 метров с передачей по коаксиальному кабелю.

• Стандарт lOBaseS, известный как толстый (thick) Ethernet. Этот стандарт позволяет создавать сегменты длиной до 500 метров с передачей по коаксиальному кабелю.

• Стандарт lOBasel. Используется для передачи Ethernet-фреймов по недорогой витой паре.

Ethernet и стандарты на кабели IEEE 802.3 определяют сеть с шинной топологией и соедини тельным кабелем между конечными станциями и передающей средой. Для Ethernet этот кабель называется кабелем трансивера (transceiver cable). Он соединяет с трансивером устройство, подключенное к физической передающей среде. В случае конфигурации IEEE 802.3 ситуация примерно такая же, за исключением того, что соединяющий кабель называют интерфейсом подключаемого модуля (attachment unit interface, AUI), а сам трансивер называют модулем подключения к передающей среде (media attachment unit, MAU). В обоих случаях кабель подсоединяется к плате интерфейса (или к цепи интерфейса) внутри конечной рабочей станции.

Станции соединяются с сегментом сети кабелем, проходящим от AUI на рабочей станции к MAU, который непосредственно подсоединен к коаксиальному кабелю Ethernet. Поскольку стандарт lOBaseT предоставляет доступ только к одной станции, станции, подсоединенные к Ethernet посредством lOBaseT, почти всегда подключены к концентратору или коммутатору LAN.

Уровень канала связи В эталонной модели OSI доступ к передающей среде осуществляется на уровне канала связи.

Уровень канала связи или 2-й уровень, где используется МАС-адрес, прилегает к физическому уровню. Никакие два МАС-адреса не могут быть одинаковыми. Таким образом, сетевой адап тер (network interface card, NIC) является тем местом, где устройство подсоединяется к физи ческой среде и каждый NIC имеет свой уникальный МАС-адрес.

Перед выпуском с завода каждого NIC производителем ему назначается уникальный номер.

Этот адрес запрограммирован в микросхеме, расположенной на NIC. Поскольку МАС-адрес имеется на каждом сетевом адаптере, то при его замене физический адрес этого компьютера (рабочей станции) меняется на МАС-адрес сетевого адаптера.

Для записи МАС-адреса используется шестнадцатеричная система счисления. Существуют два формата МАС-адресов: 0000.Ос12.3456 и ОО-ОО-Ос-12-34-56.

Поясним это на примере мотеля. Предположим, что в номере 207 установлен замок;

назовем его замок А. Ключом А можно открыть дверь номера 207. Аналогично, в номере 410 установлен замок F и его ключом F можно открыть дверь номера 410.

Предположим, что замки Аир меняются местами. После этого ключ А открывает дверь номе ра 410, а ключ F открывает дверь номера 207.

Если следовать этой аналогии, то сетевые адаптеры являются замками. Если меняются мес тами сетевые адаптеры, то соответствующие ключи тоже необходимо поменять местами. В этой ситуации ключи являются MAC- адресами.

В случае, если одно устройство сети Ethernet желает переслать данные на другое устройство, то сетевой путь к этому другому устройству может быть проложен с использованием МАС адреса последнего. Передаваемые по сети данные содержат в себе МАС-адрес адресата. В про цессе прохождения их по сети сетевой адаптер каждого устройства проверяет соответствие сво его МАС-адреса физическому адресу получателя, который содержится в каждом пакете данных.

Если такого соответствия нет, то NIC не реагирует на этот пакет данных и он продолжает дви гаться к другой станции.

Однако если эти номера совпадают, то сетевой адаптер делает копию этого пакета данных и направляет ее в компьютер, где она помещается на уровне канала связи. Даже если такая копия была сделана, сам пакет продолжает двигаться по сети, где остальные сетевые адаптеры также могут просмотреть его и проверить наличие описанного выше соответствия.

Интерфейс сети Ethernet/802. Ethernet и канал связи 802.3 обеспечивают транспортировку данных по физическому каналу,, соединяющему два устройства. Например, как показано на рис. 1.5, в локальной сети Ethernet три устройства могут быть непосредственно подсоединены одно к другому. На компьютере Macintosh слева и на компьютере Intel в середине рисунка указаны МАС-адреса, используемые канальным уровнем. Маршрутизатор, расположенный справа, также использует МАС-адреса для каждого своего LAN-интерфейса.

Сетевой уровень На сетевом уровне эталонной модели OSI используются несколько протоколов.

• Протокол IP обеспечивает маршрутизацию дейтаграмм с негарантированной достав кой (best-effort delivery) без установки логического соединения (connectionless). Этот протокол не интересуется содержанием дейтаграмм;

он лишь ищет наилучший способ направить дейтаграмму к месту ее назначения.

• Протокол управляющих сообщений в сети Internet (Internet Control Message Protocol, ICMP) обеспечивает возможность управления и отправки сообщений.

• Протокол преобразования адресов (Address Resolution Protocol, ARP) определяет адрес уровня канала связи по известному IP-адресу.

• Обратный ARP (reverse ARP, RARP) определяет сетевой адрес устройства в ситуациях, когда известен адрес канального уровня.

IP-адресация и подсети В среде TCP/IP конечные станции имеют возможность осуществлять связь с серверами, хос тами или другими конечными станциями. Это происходит потому, что каждый узел, исполь зующий протокол TCP/IP, имеет уникальный 32-битовый логический адрес, который часто на зывают IP-адресом (IP address). Кроме того, в среде TCP/IP каждая сеть имеет отдельный уни кальный адрес. Перед получением доступа к какому-либо хосту этой сети необходимо выйти на этот адрес. Таким образом, каждая сеть имеет адрес и адреса хостов, входящих в эту сеть, вклю чают в себя этот адрес сети, однако при этом каждый хост имеет также и свой индивидуальный адрес (рис. 1.6).

Рис. 1 6 Каждая сеть имеет свой адрес и все ее хосты имеют свои индивидуальные адреса Сети могут быть разделены на сегменты — сети меньшего размера, которые называют под сетями (subnetwork). Таким образом, IP-адрес состоит из трех частей: адрес сети, адрес подсети и адрес хоста. Подсети используют уникальные адреса, состоящие из битов поля хоста. Адреса устройств какой-либо подсети видны всем другим устройствам этой же сети, но не видны внеш ним сетям. Это достигается путем использования маски подсети (subnet mask).

При создании подсетей использование сетевых адресов становится более эффективным. Для мира, внешнего по отношению к данной сети, изменений не происходит, однако сеть приобре тает дополнительную структуру. На рис. 1.7, сеть 172.16.0.0 подразделена на четыре подсети:

172.16.1.0, 172.16.2.0, 172.16.3.0 И 172.16.4.0.

Определение пути Определение пути (path determination) представляет собой процесс, в котором опре деляется оптимальное направление, которое поток данных должен избрать в сетевой среде. Как показано на рис. 1.8, этот наилучший путь выбирают маршрутизаторы. Определение пути про исходит на 3-м (сетевом) уровне. При оценке качества путей по сети службы маршрутизации используют сетевую топологическую информацию. Эта информация может быть задана сете вым администратором или получена путем изучения динамических процессов, происходящих в сети.

Сетевой уровень обеспечивает подключение к сети и предоставляет службу нега рантированной доставки пакета из одного конца в другой, т.е. до своего пользователя, транс портного уровня. Сетевой уровень При пересылке пакета от сети-источника к сети-получателю маршрутизатор использует данные, содержащиеся в таблице маршрутизации. После того как маршрутизатор выбрал путь, он направляет пакет, полученный на одном интерфейсе, на другой интерфейс в соответствии с выбранным оптимальным путем.

Обмен информацией о путях Для того, чтобы найденный путь действительно оказался самым эффективным, в сети должна постоянно присутствовать информация о доступных путях между маршрутизаторами. Как пока зано на рис. 1.9, каждая линия между маршрутизаторами имеет свой номер, который маршрути заторы могут использовать в качестве сетевого адреса. Этот адрес должен содержать информа цию, которую можно было бы использовать в процессе маршрутизации.

Рис. 1.9. Адрес должен содержать информацию о пути между точками передающей среды, используемыми для передачи па кетов от источника к пункту назначения Сетевой адрес устройства содержит две части: информацию о пути и информацию о хосте.

Относящаяся к пути информация описывает путь, избранный маршрутизатором в сетевой среде;

часть, относящаяся к хосту, указывает на конкретный порт или устройство в сети. Маршрутиза тор использует сетевой адрес для определения номера сети отправителя или получателя. На рис.

1.10 показаны три сети, исходящих из маршрутизатора и три хоста, имеющих общий адрес сети, равный 1. В некоторых протоколах сетевого уровня эта связь устанавливается сетевым админи стратором согласно заранее составленному плану сетевой адресации. В других протоколах тако го типа назначение адресов является частично или полностью динамическим.

Рис. 1.10. Большинство схем адресации, использующих се тевой протокол, используют какую-либо форму ад реса хоста или узла Согласованность адресов 3-го уровня в пределах всей,сети увеличивает эффективность ис пользования полосы пропускания, предотвращая ненужные широковещательные сообщения.

Широковещание вызывает значительное увеличение потока и потерю производительности все ми устройствами, которым не требуется получать такие сообщения. Использование согласован ной адресации "из конца в конец" для представления пути между точками среды позволяет сете вому уровню найти путь к месту назначения без непроизводительного использования устройств и связей сети.

Протокол ICMP ICMP-сообщения передаются в IP-дейтатаграммах и используются для передачи управляю щих сообщений и сообщений об ошибках. ICMP использует следующие стандартные сообщения (приведена лишь часть таких сообщений).

• Destination unreachable (Пункт назначения недостижим).

• Time exceeded (Превышено время ожидания).

• Parameter problem (Проблема с параметром).

• Source quench (Подавление источника).

• Redirect (Перенаправить).

• Echo (Эхо-запрос).

• Echo reply (Эхо-ответ).

• Timestamp (Запрос времени).

• Timestamp reply (Ответ на запрос о времени).

• Information request (Информационный запрос).

• Information reply (Ответ на информационный запрос).

• Address request (Запрос об адресе).

• Address reply (Ответ на запрос об адресе).

Например, на рис. 1.11 изображен маршрутизатор, получивший пакет, который он не может доставить до пункта назначения. В таком случае маршрутизатор посылает отправителю сооб щение ICMP "Host unreachable". Невозможность доставить сообщение может объясняться тем, что маршрут до пункта назначения неизвестен. На рис. 1.12 изображена иная ситуация, когда получен положительный эхо-ответ на команду ping.

Протокол ARP Для осуществления коммуникации в сети Ethernet станция-источник должна знать IP- и МАС-адреса станции-получателя. После того как станция-отправитель определила IP-адрес станции-получателя, Internet-протокол источника использует таблицу ARP для нахождения со ответствующего МАС-адреса получателя.

Если Internet-протокол находит в своей таблице IP-адрес получателя, соответствующий его МАС-адресу, то он связывает их и использует для инкапсуляции данных, после чего пакет пере сылается через сетевую среду и получается станцией-адресатом.

Рис. 1.12. Результатом выполнения команды ping может стать и получение других lCMP-сообщений, таких как "Destination un reachable" ("Пункт назначения недостижим") или "Time ex ceeded" ("Истекло время ожидания ") Если МАС-адрес неизвестен, то станция-отправитель должна отправить ARP-запрос. Для то го, чтобы определить адрес пункта назначения дейтаграммы, анализируется ARP-таблица мар шрутизатора. Если адрес в таблице отсутствует, то посылается широковещательный запрос о поиске станции назначения, который получает каждая станция в сети.

Термин локальный ARP (local ARP) используется в том случае, когда хост запроса и хост пункта назначения находятся в одной и той же подсети или подсоединены к общей передающей среде. В примере на рис. 1.13 перед отправкой сообщения протокола ARP запрашивается маска подсети. Анализ маски показывает, что узлы находятся в одной и той же подсети.

Рис. 1.13. Локальный ARP преобразует адрес путем анализа маски подсети Маршрутизация Сетевой уровень должен вступать во взаимные отношения с различными нижними уровнями.

Маршрутизатор должен уметь обрабатывать пакеты, инкапсулированные во фреймы нижних уровней, не меняя адресации третьего уровня для данного пакета.

На рис. 1.14 изображен пример такой маршрутизации от одной LAN к другой. В данном случае потоку данных от хоста 4 Ethernet-сети 1 требуется найти путь к хосту 5 сети 2.

Анализируя свои таблицы маршрутизации, маршрутизатор обнаруживает, что наилучшим путем к сети 2 является выходной порт То0, который является интерфейсом локальной сети To ken Ring. Хотя при переключении маршрутизатором потока с Ethernet-протокола в сети 1 на To ken Ring в сети 2 организация фреймов нижних уровней меняется, адресация 3-го уровня для отправителя и получателя остается неизменной. На рис. 1.14 адресом получателя остается сеть 2, несмотря на изменение инкапсуляции нижних уровней.

Операции маршрутизатора Маршрутизатор обычно передает пакет от одного канала связи к другому. При такой переда че перед маршрутизатором стоят две задачи: определение пути и коммутация. На рис. 1.15 по казано, как маршрутизатор использует адресацию для выполнения функций определения пути и коммутации.

Выполняя функцию коммутации маршрутизатор принимает пакет на одном интерфейсе и направляет его на другой. При определении наилучшего пути маршрутизатор выбирает наибо лее подходящий интерфейс для отправки пакета. Узловая часть адреса относится к конкретному порту на маршрутизаторе, который ведет к следующему в данном направлении маршрутизато ру.

Когда приложению некоторого хоста требуется послать пакет в пункт назначения в другой сети, фрейм канального уровня принимается на одном из интерфейсов маршрутизатора. На се тевом уровне исследуется заголовок фрейма для определения сети пункта назначения, а затем маршрутизатор обращается к таблице маршрутизации, которая связывает сети с выходными ин терфейсами. После чтения адреса заголовок и трейлер пакета отбрасываются, а сам пакет снова инкапсулируется в канальный фрейм для выбранного интерфейса и ставится в очередь (queue) для доставки к следующему переходу (hop).

Этот процесс повторяется при каждой коммутации с одного маршрутизатора на другой. На маршрутизаторе подсоединенном к сети, в которой находится хост назначения, пакет инкапсу лируется в канальный фрейм типа LAN-получателя и передается на хост пункта назначения.

Сравнение динамической и статической маршрутиза ции Статическая маршрутизация (static routing) выполняется вручную. Ее осуществляет сетевой администратор, внося изменения в конфигурацию маршрутизатора. Администратор должен из менять эту информацию о маршрутах каждый раз, когда изменяется сетевая топология. Стати ческая маршрутизация уменьшает количество передаваемой служебной информации, поскольку в этом случае не посылается информация об изменениях в маршрутном расписании (в случае использования протокола RIP это требуется делать каждые 30 секунд).

Динамическая маршрутизация (dynamic routing) выполняется по-другому. После того, как се тевой администратор введет конфигурационные команды для начала динамической маршрути зации, маршрутная обстановка изменяется автоматически при каждом получении из сети ин формации об изменениях в ее топологии. При этом обмен информацией между маршрутизато рами об изменениях в топологии сети является частью процессов изменения сети.

Статическая маршрутизация имеет несколько преимуществ. Она позволяет сетевому админи стратору указать, какая служебная информация будет передаваться по сети. По соображениям безопасности администратор может спрятать некоторые части сети. Динамическая маршрутиза ция имеет тенденцию к полной открытости всей информации о сети.

Кроме того, в случаях, когда к сети ведет только один путь, статический маршрут может ока заться вполне достаточным. Такой тип сети называется тупиковой сетью (stub network). Задание статической маршрутизации в тупиковой сети позволяет исключить пересылку служебной ин формации, которая производится при динамической маршрутизации.

Пример маршрута по умолчанию На рис. 1.16 показан пример маршрута по умолчанию (default route), т.е. маршрута, который используется для того, чтобы направить дальше фреймы, для которых в маршрутной таблице нет явного адреса следующего перехода. В этом примере маршрутизаторы компании X знают топологию сети своей компании, но не имеют таких знаний о других сетях. Поддержание зна ний обо всех сетях, доступных с помощью Internet-среды не нужно и неразумно, а чаще всего и просто невозможно.

Рис. 1.16. Маршруты по умолчанию могут быть установлены заданной се тевым администратором статической конфигурацией. Вместо под держания конкретной информации о топологии сети каждый мар шрутизатор компании X проинформирован о маршруте по умолчанию и может получить доступ к любому неизвестному пункту назначения, на правив пакет в Internet Маршрутизируемые протоколы и протоколы мар шрутизации Часто смешиваются понятия маршрутизируемого (routed protocol) протокола и протокола маршрутизации (routing protocol).

Маршрутизируемый протокол — это любой сетевой протокол, который в своем адресе се тевого уровня содержит достаточно информации для того, чтобы направить пакет от хоста к хосту, опираясь на схему адресации. Маршрутизируемый протокол определяет формат и харак тер использования полей внутри пакета. При этом пакет обычно направляется oi одной конеч ной системы к другой. Примером маршрутного протокола является IP.

Протокол маршрутизации — это протокол, который поддерживает маршрутизируемый протокол, предоставляя ему механизмы совместного использования информации по мар шрутизации. Сообщения маршрутизирующих протоколов перемещаются между маршрути заторами. Маршрутизирующий протокол позволяет маршрутизаторам обмениваться ин формацией друг с другом с целью поддержки таблиц маршрутизации и внесения в них из менений. Примерами протоколов маршрутизации типа TCP/IP являются протоколы: Routing In formation Protocol (RIP), Interior Gateway Protocol (IGRP), Enhanced Interior Gateway Routing Protocol (Enhanced IGRP) и Open Shortest Path First (OSPF).

Протоколы маршрутизации Эффективность динамической маршрутизации зависит от выполнения маршрутизатором двух своих основных функций.

• Поддержка таблицы маршрутизации.

• Своевременное распределение информации о состоянии (топологии) сети меж ду другими пользователями в форме сообщений об изменении маршрутизации.

В процессе обмена информацией о топологии сети динамическая маршрутизация опирается на протокол маршрутизации, который, представляет собой набор правил, используемых мар шрутизатором при обмене информацией с соседними маршрутизаторами. Например, протокол маршрутизации описывает:

• как рассылаются сообщения об изменениях в сети;

• какая информация о топологии сети содержится в этих изменениях;

• как часто рассылается информация о состоянии сети;

• как определить месторасположение получателей сообщений об изменениях в сети.

Внешние протоколы маршрутизации используются для обмена информацией между авто номными системами. Внутренние протоколы маршрутизации используются внутри отдельных автономных систем.

IP-протоколы маршрутизации На сетевом уровне (3-й уровень) эталонной модели OSI маршрутизатор может использовать протоколы маршрутизации для выполнения маршрутизации с использованием специального маршрутизирующего протокола. В качестве примеров IP-протоколов маршрутизации можно привести:

• RIP — дистанционно-векторный протокол маршрутизации;

• IGRP — дистанционно-векторный протокол маршрутизации, разработанный корпорацией Cisco;

• OSPF — протокол маршрутизации состояния канала;

• EIGRP — сбалансированный гибридный протокол маршрутизации.

Типы протоколов маршрутизации Большинство протоколов маршрутизации могут быть отнесены к одному из двух основных типов: дистанционно-векторные или протоколы канала связи. Дистанционно-векторный про токол маршрутизации (distance-vector routing protocol) определяет направление (вектор) и расстояние для всех связей в сети. Второй подход, связанный с использованием протокола маршрутизации канала связи (link-state routing protocol), также называемого открытым про токолом поиска первого кратчайшего пути (the shortest path first, SPF), каждый раз воссозда ет точную топологию всей сети (или, по крайней мере, того сегмента, в котором расположен маршрутизатор). Третий тип протокола — сбалансированный гибридный (balanced-hybrid protocol), соединяет в себе различные аспекты протокола состояния связи и дистанционно векторного.

Конвергенция При динамической маршрутизации выбор протокола, используемого при определении наи лучшего пути для потока данных от конкретного источника к конкретному получателю, имеет принципиальное значение. Каждое изменение топологии сети, связанное с ее ростом, изменени ем конфигурации или сбоем, должно быть отражено в соответствующих таблицах маршрутиза ции.

В каждый момент времени имеющаяся в таблицах маршрутизации информация должна точ но и последовательно отражать новую топологию сети. Такое точное и последовательное соот ветствие называется конвергенцией (convergence).

В случае, когда все маршрутизаторы сети работают с одной и той же информацией о тополо гии сети, говорят, что сети конвергированы. Быстрая конвергенция является весьма желатель ной, потому что она уменьшает период времени, за который информация о состоянии сети мог ла бы устареть и стать причиной неправильных или неэффективных решений.

Дистанционно-векторная маршрутизация Дистанционно-векторные протоколы периодически рассылают копии таблицы маршрутиза ции от одного маршрутизатора к другому. Каждый маршрутизатор получает таблицу маршрути зации от своего непосредственного соседа (рис. 1.17). Например, маршрутизатор В получает информацию от маршрутизатора А. Маршрутизатор В добавляет дистанционно-векторный но мер (например, число переходов), увеличивает дистанционный вектор и передает таблицу мар шрутизации другому своему соседу, маршрутизатору С Такой же пошаговый процесс происхо дит во всех направлениях между маршрутизаторами-соседями.

Рис 1 17 Регулярный обмен информацией между маршрутизаторами ото бражает изменения в то пологий сети В результате этого процесса протокол накапливает данные о расстояниях в сети что позволя ет ему поддерживать базу данных описывающих текущую топологию сети Однако дистанцион но-векторные протоколы не позволяют маршрутизатору знать точную топологию сети.

Маршрутизация состояния канала связи Вторым основным типом протоколов, используемых для маршрутизации, является протокол состояния канала связи. Протоколы состояния канала связи поддерживают комплексную базу данных, в которой содержится информация о топологии сети. В то время как дистанционно векторный протокол не содержит конкретной информации об удаленных сетях и об удаленных маршрутизаторах, протокол состояния канала связи поддерживает полную информационную картину топологии сети, включая информацию об удаленных маршрутизаторах и их взаимосвя зях.

Маршрутизация состояния канала связи использует объявления состояния канала связи (link-state advertisement, LSA), топологические базы данных, SPF-протокол, результирующее SPF-дерево, а также таблицу маршрутизации портов для каждой сети. На основе концепции со стояния канала связи разработчиками была создана OSPF-маршрутизация.

Сравнение дистанционно-векторной маршрути зации и маршрутизации состояния канала связи Дистанционно-векторную маршрутизацию и маршрутизацию состояния канала связи можно сравнить в нескольких ключевых аспектах.

• Дистанционно-векторная маршрутизация получает все топологические данные из таблиц маршрутизации своих соседей. Маршрутизация состояния канала связи получает информацию о топологии всей сети путем накопления всех не обходимых LSA.

• При дистанционно-векторной маршрутизации наилучший путь определяется путем увеличения некоторого числового значения по мере перемещения таблиц от одного маршрутизатора к другому. При маршрутизации состояния канала связи каждый маршрутизатор сам отдельно рассчитывает кратчайший путь к месту назначения.

• В большинстве протоколов дистанционно-векторной маршрутизации отображе ние изменений топологии происходит периодически по мере поступления таб лиц изменений. Эти таблицы перемещаются от одного маршрутизатора к дру гому, что часто приводит к медленной конвергенции. В протоколах маршрути зации состояния канала связи внесение изменений вызывается изменениями в топологии. Относительно небольшие LSA, передаваемые всем остальным мар шрутизаторам, обычно приводят к уменьшению времени конвергенции.

Конфигурирование IP-маршрутизации Выбор IP в качестве протокола маршрутизации включает в себя установку глобальных пара метров. Эти глобальные параметры включают в себя протокол маршрутизации, например, RIP или IGRP и назначение сетевых IP-номеров без указания значений для подсетей.

Конфигурирование IP-адресов Для установки логического сетевого адреса интерфейса используется команда ip address. Для указания формата масок сети текущего сеанса используется команда term ip netmask-format.

Формат маски можно задать в виде количества битов, занимаемого префиксом подсети, в виде точечной десятичной форме записи, либо в виде шестнадцатеричного числа.

Конфигурирование динамической маршрутизации Динамической называется такой тип маршрутизации, при котором маршрутизаторы перио дически посылают друг другу сообщения об изменениях в маршрутизации. При каждом полу чении такого сообщения, содержащего новую информацию, маршрутизатор заново вычисляет наилучший путь и рассылает эту новую информацию остальным маршрутизаторам. Используя команды маршрутизации маршрутизаторы могут приспособиться к меняющимся условиям в се ти.

С перечисленных ниже команд маршрутизатора начинается процесс настройки системы маршрутизации.

Команда маршрутизатора Описание protocol Определяет IP-протокол маршрутизатора (это может быть RIP, IGRP, OSPF или EIGRP) network Дополнительная команда network является обязательной при любом типе маршрути зации Приведенная ниже команда network необходима потому, что она позволяет определить какие интерфейсы будут принимать участие в отправке и получении изменений в маршрутизации.

Команда network Описание network номер сети Указывает непосредственно подсоеди ненную сеть Протокол RIP Основными характеристиками протокола RIP являются следующие.

• RIP является протоколом дистанционно-векторной маршрутизации.

• В качестве величины для выбора пути используется количество переходов.

• Максимально допустимое количество переходов равно 15.

• По умолчанию изменения передаются в широковещательном режиме каждые 30 секунд.

Для выбора RIP в качестве протокола маршрутизации используется команда router пр. Ко манда network назначает маршрутизатору МАС-адрес, к которому этот маршрутизатор непо средственно подсоединен. Процесс маршрутизации связывает интерфейс с соответствующим адресом и начинает обработку пакетов указанных сетях (рис. 1.18).

• router rip — выбирает RIP в качестве протокола маршрутизации.

• network 1.0.0.0 — задает непосредственно подсоединенную сеть.

• network 2.0.0.0 — задает непосредственно подсоединенную сеть.

После выполнения этих команд интерфейсы, подсоединенные к сетям 1.0.0.0 и 2.0.0.0 будут получать и принимать сообщения об изменениях протокола RIP.

Транспортный уровень При посылке сегментов данных транспортный уровень может обеспечить их целостность.

Одним из методов добиться этого является контроль потока (flow control). Контроль потока позволяет избежать ситуации, когда хост на одной из сторон соединения переполняет буферы хоста на другой стороне.

Такое переполнение вызывает серьезные проблемы, поскольку оно может привести к потере данных.

Услуги транспортного уровня также позволяют пользователям запросить надежную транс портировку данных между хостом и пунктом назначения. Для обеспечения надежной транспор тировки используется ориентированная на соединение связь между системами, которые обме ниваются информацией. Применение надежной транспортировки позволяет следующее.

• Выполнить сегментацию приложений верхнего уровня.

• Установить соединение.

• Передать данные.

• Обеспечить надежность транспортировки путем применения окон.

• Использовать механизмы подтверждения.

Сегментирование приложений верхнего уровня Одной из причин разделения на уровни сетевой модели является возникающая при этом воз можность совместно использовать одно и то же транспортное соединение, что выражается в пе ресылке одного сегмента вслед за другим. Это означает, что различные приложения могут по сылать сегменты данных по принципу: "первым пришел — первым обслужили" (first come, first served). Такие сегменты могут посылаться как в один пункт назначения, так и в несколько.

Установка соединения Для установки соединения одно устройство делает заказ, который должен быть принят дру гими. Модули программного обеспечения в двух операционных системах обмениваются ин формацией между собой, посылая сообщения по сети с целью проверки разрешения передачи и готовности обеих сторон.

После того, как синхронизация будет полностью выполнена, устанавливается соединение и начинается передача данных. В процессе передачи оба устройства продолжают обмен информа цией, используя программное обеспечение протокола с целью проверки правильности получе ния данных.

На рис. 1.19 описано типичное соединение между передающим и принимающим устройст вом. При первой встрече с человеком мы обычно приветствуем его, пожимая руку. Факт руко пожатия понимается обеими сторонами как признак дружеского расположения. Примерно так же происходит при установке соединения двух систем. Первое рукопожатие или приветствие требует синхронизации. Второе и третье рукопожатия подтверждают запрос первоначальной синхронизации, а также синхронизируют параметры соединения в противоположном направле нии. Последним аспектом рукопожатия является подтверждение, используемое для того, чтобы сообщить пункту назначения о том, что обе стороны согласны в том, что связь установлена. По сле установления связи начинается процесс передачи.

Передача данных В процессе передачи данных перегрузка может возникнуть по двум различным при-/ чинам.

Первая причина: высокоскоростной компьютер может генерировать большее количество дан ных, чем способна передавать сеть. Вторая причина: если несколько компьютеров одновремен но начинают передавать данные в один и тот же пункт назначения. При этом в пункте назначе ния возникает переполнение, хотя ни один из передающих источников в отдельности вызвать такую перегрузку не в состоянии.

Когда дейтаграммы поступают на обработку на хост или шлюз, они временно хранятся в па мяти. Если поток данных продолжается, то память хоста или шлюза постепенно переполняется и поступающие дополнительные дейтаграммы приходится отбрасывать. В таких ситуациях, как показано на рис. 1.20, сигнал действует подобно светофору и обращается к отправителю с пред ложением прекратить отправку данных. Когда получатель вновь сможет принимать дополни тельные данные, он посылает транспортный сигнал готовности, который можно интерпретиро вать как команду: "Посылайте!" После получения такого сигнала отправитель может возобно вить передачу сегментов данных.

Повышение надежности передачи путем соз дания окон В основной своей форме ориентированная на надежность передача требует, чтобы пакеты данных поставлялись принимающей стороне в том же самом порядке, в каком они были переда ны. Сбой в работе протокола происходит в тех случаях, когда пакеты данных теряются, повреж даются, дублируются или получаются в измененном порядке. Основным решением в таких си туациях является организация подтверждения получения каждого сегмента.

Однако если отправителю приходится ожидать подтверждения получения предыдущего сег мента перед отправкой следующего, то пропускная способность оказывается весьма низкой.

Поскольку между отправкой сегмента и подтверждением его полу-\ чения имеется некоторый период времени, его используют для передачи новой пор-|Ции данных. Количество пакетов, которое отправитель может отправить за этот период называется окном (window).

Механизм создания окон представляет собой способ управлять количеством информации пе редаваемой от одного хоста к другому. Некоторые протоколы измеряют эту информацию в ко личестве пакетов;

протокол TCP/IP измеряет ее в байтах.

Способы подтверждения Надежная доставка гарантирует, что поток данных, отправленный от одного устройства к другому, проходит по каналу без дублирования или потери данных. Позитивное подтверждение с повторной передачей является одним из методов, гарантирующих надежную доставку данных.

Позитивное подтверждение требует обмена информацией между источником и получателем, который заключается в подтверждении адресатом получения данных. Отправитель сохраняет копию каждого отправленного пакета и ожидает подтверждения о его получении перед тем, как отправить следующий. При отправке пакета включается таймер и если по истечении времени таймера подтверждение не поступило, то выполняется повторная передача.

На рис. 1.21 изображен отправитель, посылающий пакеты 1, 2 и 3. Адресат подтверждает по лучение пакетов, запрашивая пакет 4. После получения подтверждения отправитель посылает пакеты 4, 5 и 6. Если пакет 5 не поступил в пункт назначения, то получатель посылает сообще ние с запросом о повторной передаче пакета 5. Отправитель повторно посылает пакет 5 и дол жен ждать подтверждения его получения перед тем, как отправить пакет 7.

Резюме • За счет использования уровней Эталонная модель OSI упрощает обмен инфор мацией между двумя компьютерами.

• Соответствующие протоколы каждого уровня обмениваются информацией, которую назы вают модулями данных протокола (PDU).

• Каждый уровень зависит от сервисных функций лежащего ниже него уровня Эталонной модели OSI. Нижний уровень использует инкапсуляцию для того, чтобы поместить PDU верхнего уровня в свое поле данных;

после этого воз можно добавление заголовков и трейлеров, которые данный уровень использует для выполнения своих функций.

• Термин Ethernet часто используется по отношению ко всем CSMA/CD локальным сетям, которые работают в соответствии со спецификациями Ethernet, включая сеть IEEE 802.3.

• Каналы Ethernet и 802.3 обеспечивают транспортировку данных по физическому каналу, который соединяет какие-либо два устройства.

• Протокол IP обеспечивает негарантированную маршрутизацию дейтаграмм без установления логической связи. Сеть Ethernet не анализирует содержимое дейтаграмм, а лишь ищет способ передать дейтаграмму к ее месту назначения.

• Сообщения ICMP переносятся в IP-дейтаграммах и используются для передачи управляющих сообщений и сообщений об ошибках.

• Протокол АКР используется для преобразования известного IP-адреса в МАС адрес с целью обеспечения возможности коммуникации в среде множественного доступа, например, такой как Ethernet • При осуществлении коммутации маршрутизатор принимает пакет на одном интерфейсе и направляет его на другой.

• Протоколы маршрутизации обеспечивают наличие в адресе сетевого уровня достаточной информации для отправки пакета от одного хоста к другому, опираясь на схе му адресации.

• Протокол маршрутизации поддерживает маршрутизируемый протокол, создавая при этом механизм совместного использования данных маршрутизации. Сообщения про токолов маршрутизации перемещаются между маршрутизаторами.

• Большинство протоколов маршрутизации относятся к одному из двух типов:

дистанционно-векторные или протоколы состояния каналов связи.

• Маршрутизаторы должны быть способны обрабатывать пакеты, инкапсулированные в различные фреймы низкого уровня без изменения адресации 3-го уровня.

• Примерами IP-протоколов маршрутизации могут служить RIP, IGRP, OSPF и EIGRP.

• Службы транспортного уровня дают возможность пользователям запросить надежную транспортировку данных между источником и пунктом назначения.

Контрольные вопросы Для проверки понимания тем и понятий, описанных в настоящей главе, рекомендуется отве тить на предлагаемые ниже контрольные вопросы. Ответы на них приведены в приложении А.

1.Какой уровень эталонной модели OSI наилучшим образом описывает стандарты lOBaseT?

A. Канальный.

B. Сетевой.

C. Физический.

D. Транспортный.

2.Какое из приведенных ниже утверждений наилучшим образом описывает функции транспортного уровня эталонной модели OSI?

А. Он посылает данные, используя управление потоком.

B. Он обеспечивает наилучший путь для доставки.

C. Он определяет сетевые адреса.

D. Он делает возможной сетевую сегментацию.

3. Какая из следующих функций используется маршрутизатором для пересылки » пакетов данных между сетями?

А. Приложение и передающая среда.

В. Определение пути и коммутация.

С. Широковещание и обнаружение коллизий.

D. Никакая из упомянутых выше.

4. Какие из перечисленных ниже являются основными типами динамической маршрутизации?

A. Статический и по умолчанию.

B. TCP- и UDP-обмен.

C. Дистанционно-векторный и канальный.

D. Никакие из вышеперечисленных.

5. В случае, когда все маршрутизаторы в сети работают с одной и той же инфор мацией о топологии сети, то о сети говорят как о...

A. конвергированной.

B. формализованной.

C. реконфигурированной.

D. ничто из вышеперечисленного.

6. Опишите цель инкапсуляции данных 7. Опишите главную функцию транспортного уровня эталонной модели OSI.

8. Опишите цель использования протокола ICMP.

9. Опишите процедуру создания окон в протоколе TCP/IP.

10. Опишите главную функцию сетевого уровня эталонной модели OSI.

Основные термины Cisco IOS (Internetwork Operating System software, Cisco IOS software). Программное обеспечение межсетевой операционной системы корпорации Cisco, которое обеспечивает функциональность, расширяемость и обеспечение безопасности всех программных продуктов архитектуры CiscoFusion. Программное обеспечение операционной системы Cisco предоставля ет возможность централизованной, интегрированной и автоматизированной установки и управ ления сетями, обеспечивая поддержку целого ряда протоколов, передающих сред, служб и платформ.

IP-адрес (IP-address). 32-разрядный адрес, назначаемый хосту в протоколе TCP/IP. IP-адрес принадлежит к одному из пяти классов (А, В, С, D или Е) и представляется в десятичном фор мате в виде четырех октетов, разделенных точками. Каждый адрес состоит из номера сети, не обязательного номера подсети и номера компьютера. Номера сети и подсети используются для маршрутизации, а номер компьютера — для адресации уникального хоста в сети или подсети.

Маска подсети используется для выделения информации о сети и подсети из IP адреса. IP-адрес также называется Internet-адресом (Internet address).

Дейтаграмма (datagram). Блок информации, посланный как пакет сетевого уровня, через передающую среду, без предварительного установления виртуального канала. IP-дейтаграммы — основные информационные блоки в Internet. Термины ячейка, фрейм, сообщение, пакет и сегмент (cell, frame, message, packet и segment) также используются для описания логически сгруппированных блоков информации на разных уровнях эталонной модели OSI и в различных технологических циклах.

Динамическая маршрутизация(4упапис routing). Маршрутизация, которая автоматически подстраивается под топологию сети или под изменения в потоке данных. Также называется адаптивной маршрутизацией (adaptive routing).

Дистанционно-векторный протокол маршрутизации (distance-vector routing protocol).

Изучает все переходы в маршруте для построения дерева кратчайшего пути. Протокол заставля ет все маршрутизаторы при каждом обновлении рассылать внутренние таблицы только своим соседям. Дистанционно-векторный протокол маршрутизации сводится к циклам маршрутиза ции, однако в вычислительном отношении он проще, чем протокол состояния канала связи.

Также называется алгоритмом маршрутизации Беллмана-Форда (Bellman-Ford routing algorithm).

Заголовок (header). Контрольная информация, помещаемая перед данными в процессе их инкапсуляции для передачи по сети.

Интерфейс подключаемых сетевых устройств (attachment unit interface, AUI). В стан дарте IEEE802.3 интерфейс (кабель) между MAU и сетевой платой. Термин AUI также обозна чает разъем на задней панели, к которому может подсоединяться AUI-кабель. Такие порты можно встретить на плате Cisco LightStream Ethernet. Также называется приемопередающим ка белем (transceiver cable).

Канальный уровень (data link layer). Второй уровень эталонной модели OSI. Обеспечивает точную передачу данных по физическому каналу. Занимается физической адресацией, сетевой топологией, контролем линий связи, сообщениями об ошибках, порядком доставки фреймов и управлением потоками данных. Разделен IEEE на два подуровня: MAC и LLC. Уровень канала связи примерно соответствует уровню управления каналом (data link control layer) в модели SNA.

Конвергешщя (convergence). Способность и скорость согласования действий группы взаи модействующих сетевых устройств, использующих специфический маршрутизирующий прото кол. Такое согласование необходимо после изменений в топологии сети.

Маршрутизируемый протокол (routed protocol). Протокол, который может управляться маршрутизатором. Маршрутизатор должен осуществлять логическое взаимодействие в сетевом комплексе, как это определено протоколом. Примеры маршрутизируемых протоколов: Apple Talk, DECNet, и IP.

Маска подсети (subnet mask). Маска подсети используется для выделения информации о сети и подсети из IP-адреса.

Модуль данных протокола (protocol data unit, PDU). Термин, обозначающий пакет в эта лонной модели OSI.

Негарантированная доставка или "доставка в лучшем случае" (best-effort delivery). Та кая доставка осуществляется в том случае, когда сетевая система не использует механизм под тверждения для гарантированной доставки информации.

Окно (window). Число октетов, которое может послать отправитель в ожидании сигнала подтверждения.

Определение пути (path determination). Решение, по какому пути следует направить поток данных. Определение пути происходит на сетевом уровне эталонной модели OSI.

Открытый протокол OSPF (Open Shortest Path First protocol, OSPF). Иерархический маршрутизирующий протокол состояния канала связи, предложенный в качестве замены RIP в среде Internet. Протокол OSPF обеспечивает уменьшение затрат, маршрутизацию с несколькими путями и балансировку нагрузки.

Очередь (queue). 1. Вообще: упорядоченный список элементов, ожидающих обработки. 2.

Применительно к маршрутизации: число не переданных пакетов, ожидающих отправки через интерфейс маршрутизатора.

Пакет (packet). Логически сгруппированный блок информации, который включает за головок, содержащий контрольную информацию, и (обычно) пользовательские данные. Термин "пакет" чаще всего употребляется в контексте блоков данных сетевого уровня. Термины "дейта грамма", "фрейм", "сообщение" и "сегмент" (datagram, frame, message, segment) также исполь зуются для описания логически сфуппированных блоков информации на разных уровнях эта лонной модели OSI и в различных технологических циклах.

Переход (hop). Переход пакета данных между двумя узлами сети (например, между двумя маршрутизаторами).

Подсеть (subnetwork). Часть базовой сети передачи данных.

Протокол маршрутизации (routing protocol). Протокол, который осуществляет выбор маршрута путем реализации конкретного протокола. Примерами протоколов маршрутизации могут служить IGRP, OSPF и RIP.

Протокол маршрутизации внутреннего шлюза (Interior Gateway Routing Protocol, IGRP). Разработан корпорацией Cisco для определения проблем связанных с маршрутизацией, в больших гетерогенных сетях.

Протокол маршрутизации с выбором первого кратчайшего пути (shortest path first pro tocol, SPF). Обычно используется в протоколах состояния канала связи. Иногда называется ал горитмом Дейкстры (Dijkstra's algorithm).

Протокол маршрутизирующей информации (Routing Information Protocol, RIP). Про токол, поставляемый с UNIX BSD. Наиболее часто используемый протокол внутреннего шлюза Internet. В качестве маршрутизирующей метрики (показателя) использует индекс перехода.

Протокол обратного преобразования адресов (Reverse Address Resolution Protocol, RARP). Протокол семейства TCP/IP, представляющий собой метод определения IP-адресов по МАС-адресам.

Протокол преобразования адресов (Address Resolution Protocol, ARP). Internet-протокол семейства TCP/IP, используемый для преобразования IP-адреса в МАС-адрес. Описан в RFC 826.

Протокол маршрутизации состояния канала связи (link-state routing protocol). Протокол маршрутизации, в котором каждый маршрутизатор передает широковещательно (всем узлам в сети) или определенной группе адресов (групповая адресация) информацию относительно дос тижимости каждого из своих соседей. Этот протокол создает согласованное представление о се ти и не имеет тенденции к созданию петель, однако это дается ценой больших вычислительных трудностей и большего объема передаваемых данных (по сравнению с дистанционно векторным протоколом).

Протокол управляющих сообщений Internet (Internet Control Message Protocol, ICMP).

Протокол сетевого уровня, который сообщает об ошибках и предоставляет другую информацию относительно обработки IP-пакета. Описан в RFC 792.

Разделение на уровни (layering). Разделение сетевых функций, используемое в эталонной модели OSI. Упрощает разрешение проблем, возникающих при взаимодействии компьютеров в сети.

Расширенный протокол маршрутизации внутреннего шлюза( Enhanced Interior Gate way Routing Protocol, EIGRP). Усовершенствованная версия IGRP, разработанная компанией Cisco. Обеспечивает улучшенные свойства сходимости и производительности и объединяет преимущества дистанционно-векторного протокола и протокола состояния канала связи. Также называется EIGRP.

Сбалансированный гибридный протокол (balanced-hybrid protocol). Сочетает в себе свойства дистанционно-векторного протокола и протокола состояния канала связи.

Сеансовый уровень (session layer). Пятый уровень эталонной модели OSI. Устанавливает, поддерживает и управляет сеансами связи между приложениями.

Сетевая карга (network interface card, NIC). Плата, обеспечивающая коммуникационные возможности компьютерных систем. Называется также сетевым адаптером (adapter).

Сетевой уровень (network layer). Третий уровень эталонной модели OSI. Уровень, на ко тором происходит маршрутизация. Обеспечивает соединение и выбор пути между двумя конеч ными системами. Примерно соответствует уровню контроля пути в модели SNA.

Сеть (network). Группа компьютеров, принтеров, маршрутизаторов, коммутаторов и других устройств, которые обмениваются друг с другом информацией посредством какой-либо пере дающей среды.

Стандартный маршрут (default route). Запись в таблице маршрутизации, которая ис пользуется для отправки фреймов, у которых нет явно указанного адреса следующей точки пе рехода.

Статическая маршрутизация (static routing). Явно указанные и введенные в таблицу мар шруты. Статические маршруты имеют преимущество перед маршрутами, выбранными в соот ветствии с динамическими протоколами маршрутизации.

Транспортный уровень (transport layer). Четвертый уровень эталонной модели OSI. Сег ментирует и преобразует данные в один поток. Транспортный уровень может гарантировать со единение и обеспечивает надежную транспортировку.

Тупиковая сеть (stub network). Сеть, имеющая единственное соединение с маршру тизатором.

Уведомление о состоянии канала связи (link-state advertisement, LSA). Широковеща тельный пакет, используемый протоколом состояния канала связи. Содержит информацию о со седях и об их достижимости. LSA используется принимающими маршрутизаторами для обнов ления своих таблиц маршрутизации. Иногда называется пакетом состояния канала связи (link state packets).

Управление доступом к передающей среде (Media Access Control, MAC). Часть ка нального уровня, включающая 6-байтный (48-битов) адрес источника и пункта назначения, а также метод получения разрешения на передачу.

Управление потоком данных (flow control). Операции, выполняемые для предотвращения переполнения буферов данных в принимающих устройствах. Когда приемный буфер перепол нен, посылающему устройству отправляется сообщение о приостановлении передачи до тех пор, пока данные в буфере не будут обработаны. В IBM-сетях эта методика называется опреде ляющей (pacing).

Уровень представления данных (presentation layer). Шестой уровень эталонной модели OSI. Обеспечивает представление данных и форматирование кода, а также согласование синтак сиса передачи данных. Этот уровень гарантирует, что данные, которые прибывают из сети, мо гут быть использованы приложением, а также то, что информация, посланная приложением, может быть передана в сеть.

Уровень приложений (application layer). Седьмой уровень Эталонной модели взаимо действия открытых систем (OSI). Предоставляет сетевые службы для пользовательских прило жений. Например, текстовый процессор обслуживается службами передачи файлов этого уров ня.

Устройство подсоединения к передающей среде (media attachment unit, MAU). Ис пользуется в сетях Ethernet IEEE 802.3. Предоставляет интерфейс между АШ-портом станции и общей передающей средой Ethernet. MAU может быть отдельным или встроенным в станцию устройством и выполняет функции физического уровня, включая преобразование цифровых данных от интерфейса Ethernet, определение конфликтов (коллизий) и направление битов в сеть.

Иногда называется устройством доступа к передающей среде (media access unit) или приемопе редатчиком (transceiver).

Физический уровень (physical layer). Первый уровень эталонной модели OSI. Этот уровень определяет электрические, механические, процедурные и функциональные спецификации для активизации, поддержания и отключения физического соединения между конечными система ми. Соответствует уровню физического управления в модели SNA.

Ключевые темы этой главы • Рассматриваются различные проблемы, возникающие в локальных сетях, такие как:

• коллизии • использование метода CSMA/CD • требования мультимедийных приложений к сети • нормальная латентность • расстояния и повторители • избыточное широковещание • Описываются дуплексная передача и стандарт Fast Ethernet как два способа улучшения показателей LAN • Анализируется влияние сегментации с использованием мостов, маршрутизато ров и коммутаторов на работу локальных сетей • Описывается процесс коммутации • Описывается коммутация в локальных сетях и ее преимущества • Описывается протокол распределенного связующего дерева • Обсуждаются достоинства виртуальных локальных сетей Глава Коммутация в локальных сетях Введение В настоящее время проектировщики сетей все чаще отказываются от использования мостов и концентраторов и при создании сети в первую очередь используют коммутаторы и маршрути заторы В главе 1, "Эталонная модель OSI и маршрутизация", приведен обзор эталонной модели OSI и процесса планирования сети, а также рассмотрены требования к сети, связанные с исполь зованием маршрутизации.

В настоящей главе обсуждаются проблемы, возникающие в локальных сетях, и воз-можные способы повышения их эффективности. Далее объясняется что такое переполнение LAN, опи сывается его влияние на производительность LAN и рассматриваются преимущества сегмента ции сети Кроме того, описываются достоинства и недостатки применения мостов, коммутаторов и маршрутизаторов для сегментации LAN, а также рассматривается влияние коммутации, мар шрутизации и применения мостов на пропускную способность локальных сетей В заключение описываются сети Ethernet, Fast Ethernet, виртуальные сети и рассматриваются достоинства ка ждой из этих технологий.

Требования к сетям Сегодняшние локальные сети становятся все более перегруженными и в них все чаще про исходит переполнение. Кроме постоянно растущего числа пользователей есть и некоторые дру гие факторы, которые в совокупности потребовали расширения возможностей традиционных локальных сетей. Среди них можно выделить следующие.

• Центральные процессоры (CPU), работающие с большими, чем ранее, скоростями. В сере дине 80-х годов рабочей станцией, как правило, являлся персональный компьютер. В то время большинство персональных компьютеров могло выполнять 1 миллион инструкций в секунду (million instructions per second, MIPS) В настоящее время типичной для рабочих станций являет ся скорость от 50 до 75 MIPS;

при этом значительно возросла скорость выполнения операций ввода/вывода (I/O). В результате этих изменений всего лишь две рабочие станции могут исчер пать возможности локальной сети.

• Более скоростные операционные системы. Поскольку три наиболее часто используемые операционные системы (Windows, UNIX и Mac) являются многозадачными, пользователи могут начать несколько сетевых операций одновременно. После появления ОС Windows 95, расши рявшей возможности операционных систем DOS/Windows и включающей многозадачность, пользователи персональных компьютеров повысили свои требования к сетевым ресурсам.

• Приложения, интенсивно использующие сеть. Использование приложений типа кли ент/сервер, таких как World Wide Web, постоянно растет. Приложения такого типа позволяют администраторам централизовать обработку информации, облегчая ее хранение и защиту.

Приложения типа клиент/сервер освобождают пользователя от забот по поддержке инфор мации и от расходов на достаточно емкий жесткий диск для ее сохранения. Учитывая значи тельный финансовый выигрыш, который дают приложения типа клиент/сервер, в будущем сле дует ожидать еще более широкого их распространения.

Интерфейс сетей типа Ethernet/802. Наиболее известной средой локальных сетей является Ethernet. Этот тип сети используется для обмена данными между сетевыми устройствами, такими как компьютеры, принтеры и фай ловые серверы. Как показано на рис. 2.1, в сетях Ethernet все устройства подсоединены к одной и той же передающей среде. В среде Ethernet используется метод широковещания фреймов данных для передачи и получения данных во всех узлах, подсоединенных к общей передающей среде.

На эффективность работы локальных сетей Ethernet/802.3 могут негативно повлиять не сколько факторов.

• Широковещательный характер передачи фреймов данных.

• Метод множественного доступа с контролем несущей и обнаружением коллизий (carrier sense multiple access collision detect, CSMA/CD), который в каждый конкретный момент позволя ет передавать данные только одной станции.

• Возможность возникновения затора в сети в связи с возросшими требованиями к ширине полосы пропускания со стороны мультимедийных приложений, таких как видео и Internet.

• Латентность (задержка распространения) фреймов во время прохождения передающей среды 1-го уровня LAN и 1-го, 2-го и 3-го уровней сетевых устройств.

• Увеличение расстояний между устройствами сети Ethernet/802.3 за счет применения по вторителей на 1-м уровне.

Сеть Ethernet, использующая CSMA/CD и общую передающую среду, может поддерживать скорости передачи до 10 Мбит/с. CSMA/CD представляет собой метод доступа, при котором в каждый конкретный момент может передавать только одна станция. Целью Ethernet является обеспечение негарантированной доставки и предоставление всем устройствам, подключенным к общей среде, равного права на передачу. Как показано на рис. 2.2, одной из присущих CSMA/CD проблем является возможность возникновения коллизий.

Полудуплексный Ethernet Ethernet представляет собой полудуплексную (half-duplex) технологию. Каждый хост Ethernet перед отправкой данных проверяет сеть на предмет происходящей в ней передачи дан ных;

если идет передача, то отправка данных этого хоста откладывается. Однако после этой от срочки два или более хостов могут вновь начать передачу одновременно, что приводит к колли зии (столкновению). Если происходит коллизия, то хост переходит в состояние ожидания и позже пытается вновь вести передачу. По мере того как к сети подключаются все новые хосты, вероятность коллизий возрастает.

Возможности локальной сети могут быть исчерпаны вследствие того, что пользователи ра ботают с интенсивно загружающим сеть программным обеспечением, таким как приложения типа клиент/сервер, которые обращаются к хостам чаще и в течение более длительного периода времени, чем обычные приложения. Физическое соединение, используемое устройствами ло кальной сети Ethernet, обеспечивает создание нескольких каналов, что делает возможным обмен информацией между несколькими устройствами.

Затор в сети и ширина полосы пропускания Технологический прогресс приводит ко все большему увеличению скорости и мощности персональных компьютеров и рабочих станций. Сочетание более мощных компьютеров/рабочих станций и интенсивно использующих сеть приложений вызвало потребность в увеличении про пускной способности сети (называемой также шириной полосы пропускания или просто по лосой пропускания, bandwidth), большей чем 10 Мбит/с, которую предоставляют сети совме стного пользования Ethernet/802.3.

В сегодняшних сетях значительно возрастает объем передачи больших графических файлов, видеофильмов и мультимедийных приложений, а также быстро растет количество пользовате лей. Все эти факторы еще больше увеличивают нагрузку на пропускную способность сетей Ethernet, составляющую 10 Мбит/с.

По мере того как все большее количество потребителей совместно используют файлы боль шого объема и все чаще обращаются к файловым серверам, увеличивается вероятность затора (congestion) в сети. Это приводит к увеличению срока ожидания ответа и времени передачи файлов, что делает деятельность пользователей менее продуктивной. Для того чтобы уменьшить вероятность затора, необходимо увеличить ширину полосы пропускания или более эффективно использовать уже имеющуюся. Далее в настоящей главе описываются методы поиска такого ро да решений Латентность Латентностью (latency) (иногда ее называют задержкой распространения, propagation delay) называется время, которое требуется фрейму или пакету данных для того, чтобы дойти от станции-источника или узла до пункта назначения в сети. Поскольку локальная сеть Ethernet использует метод CSMA/CD для обеспечения негарантированной доставки, система должна иметь некоторую латентность для обнаружения коллизий и обсуждения прав на передачу по се ти.

Латентность зависит не только от расстояния и количества устройств. Например, если две рабочие станции разделены тремя коммутаторами, то латентность системы оказывается мень шей, чем если бы их разделяли два маршрутизатора. Промежуточные устройства, такие, напри мер, как коммутаторы, значительно увеличивают эффективность работы сети, Время передачи по сети Ethernet Временем передачи называется время, которое требуется фрейму или пакету (данные поме щаются в пакет или фрейм) для перемещения от канального уровня (data link layer) до физи ческого уровня (physical layer) т.е. до физического кабеля сети. В табл. 2.1 приведено время передачи для четырех пакетов различного размера.

Таблица 2.1. Время передачи в Ethernet Время передачи в микросе Размер пакета в байтах кундах 51, Каждому Ethernet-биту для передачи предоставляется окно в 100 не. Один байт (byte) равен 8 битам (bit) Следовательно, для передачи одного байта требуется, как минимум, 800 не. Фрей му размером 64 байта для передачи требуется 51200 не или51,2 мкс (64 бита умноженные на не дают 51200 не, а 51200, поделенные на 1000, дают 51,2 микросекунды). Время передачи паке та размером 1000 байт от первой рабочей станции на сервер или на вторую рабочую станцию составляет 800 микросекунд вследствие латентности устройств сети.

Расширение совместно используемой передающей среды LAN путем использования повторителей Расстояние, на котором может работать локальная сеть, ограничено в связи с затуханием (attenuation) сигнала. Термин "затухание" означает, что сигнал ослабляется (затухает) при про хождении по сети. Затухание вызывается сопротивлением кабеля или другой передающей сре ды. Повторителем (repeater) в сети Ethernet называется сетевое устройство физического уров ня, которое усиливает или регенерирует сигнал. Использование Ethernet-повторителя позволяет удлинить рабочее расстояние LAN и увеличить количество пользователей, как показано на рис.

2.3. Однако использование повторителей требует также разрешения вопросов широковещания, возникновения коллизий и в целом оказывает отрицательное воздействие на общую эффектив ность LAN с общей передающей средой.

Рис. 2.3. Ethernet-повторитель позволяет вести только одну передачу в каждый конкрет ный момент;

он соединяет все узлы в один коммуникационный канал и передает одни и те же данные на все порты следующего повторителя Повторитель с несколькими портами называется также концентратором, или хабом (hub).

В локальных сетях с общей передающей средой, в которых используются концентраторы, име ются проблемы широковещания и коллизий, а общая ширина пропускания локальной сети со ставляет 10 Мбит/с.

Повышение эффективности LAN Эффективность LAN может быть повышена путем использования одного или двух из приве денных ниже решений:

• использование дуплексной топологии Ethernet;

• сегментация LAN Дуплексный Ethernet Дуплексный Ethernet (full-duplex) позволяет одновременно отправлять пакет и при этом получать другой Для осуществления одновременной передачи и приема требуются две пары ка белей и коммутируемое соединение между всеми узлами Такое соединение рассматривается как непосредственное, типа "точка-точка" и практически гарантирует отсутствие коллизий По скольку оба узла могут передавать и получать данные в одно и то же время, вопрос об использо вании полосы пропускания не обсуждается Дуплексный Ethernet может использовать сущест вующую общую среду до тех пор, пока она удовлетворяет минимальным стандартам Ethernet:

СтандартРасстояние 10BaseT/1 OBaseTX100 метров 10BaseFL2 километра Для осуществления одновременной передачи и приема каждому узлу требуется назначенный только ему порт (port) Для создания соединений типа "точка-точка" с использованием дуплекс ного метода могут использоваться стандарты lOBaseT, 100BaseT или 100Base FL Для обеспече ния всех возможностей дуплексного метода на обоих концах требуются сетевые адаптеры (network interface card, NIC) В этой конфигурации использование двух пар кабелей позволяет дуплексному Ethernet коммутатору создать непосредственное соединение между передатчиком (ТХ) на одном конце цепи и приемником (RX) на другом конце При таком соединении двух станций образуется до мен, свободный от коллизий, поскольку передача и прием данных происходят по отдельным, не конкурирующим между собой каналам Ethernet обычно использует только 50-60% максимально возможной полосы пропускания в 10 Мбит/с по причине латентности и коллизий Дуплексный Ethernet предоставляет возможность использовать полосу пропускания на 100% в обоих направлениях Таким образом потенциально обеспечивается пропускная способность в 20 Мбит/с, из которых 10 Мбит/с используются для передачи и 10 Мбит/с для приема Сегментация в LAN Сеть может быть подразделена на участки меньшего размера, которые называют сегмента ми (segment) Каждый сегмент использует метод доступа CSMA/CD и поддерживает поток дан ных между пользователями этого сегмента На рис 2 4 приведен пример сегментированной Ethernet-сети В целом сеть состоит из 15 компьютеров (6 файл-серверов и 9 PC) Если разделить эту сеть на сегменты, то при коммуникации внутри сегмента на одни и те же 10 Мбит/с будет приходиться меньшее количество пользователей/устройств Как показано на рис 2 5, каждый сегмент рассматривается как отдельный коллизионный домен (collision domain) Разделив всю сеть на три сегмента, сетевой администратор может уменьшить вероятность переполнения внутри каждого из них При передаче данных внутри сегмента все пять устройств делят между собой полосу пропускания сегмента шириной 10 Мбит/с В сегментированной ло кальной сети Ethernet данные, прошедшие по сегменту, передаются в сетевую магистраль (backbone) с помощью мостов (bridge), маршрутизаторов (router) или коммутаторов (switch) Рис 25 Магистральная сеть представляет собой отдельный коллизионный домен и использует CSMA/CD для осуществления негарантированной доставки данных из одного сегмента в другой Сегментация с использованием мостов Локальная сеть Ethernet, использующая для сегментации мосты, обеспечивает большую шири ну пропускания в расчете на одного пользователя, поскольку на один сегмент приходится меньше пользователей И наоборот, локальные сети, в которых мосты не используются, обеспечивают меньшую полосу пропускания, поскольку в несегментированной LAN оказывается больше пользо вателей Мосты "изучают" характер расположения сегментов сети путем построения адресных таблиц (рис. 2.6), в которых содержатся адреса всех сетевых устройств и сегментов, необходимых для по лучения доступа к данному устройству. Мосты являются устройствами 2-го уровня, которые на правляют фреймы данных в соответствии с МАС-адресами фреймов (Media Access Control, MAC).

Отметим, что мосты являются "прозрачными" для всех остальных устройств сети.

Рис. 2.6. Мост направляет дальше только фреймы, пункт назначения которых лежит вне данного сегмента Мосты увеличивают латентность сети на 10-30%. Это увеличение латентности связано с тем, что мосту при передаче данных требуется дополнительное время на принятие решения. Мост рас сматривается как устройство с функциями хранения и дальнейшей отправки, поскольку он должен проанализировать поле адреса пункта назначения фрейма, а затем решить, на какой интерфейс (in terface) направить данный фрейм. Для выполнения этих операций требуется некоторое время, что замедляет процесс передачи и увеличивает латентность.

Сегментация с использованием маршрутизаторов Маршрутизаторы представляют собой более современные устройства, чем обычные мосты.

Мост является пассивным элементом сети и действует на уровне канала связи. Маршрутизатор действует на сетевом уровне (network layer) и в своих решениях относительно направления дан ных между сегментами опирается на адреса протокола сетевого уровня. Как показано на рис. 2.7, маршрутизаторы дают наивысший уровень сегментации, направляя данные на концентратор, к ко торому подсоединены рабочие станции. Маршрутизатор принимает решение о выборе сегмента для передачи данных, анализируя адрес пункта назначения, содержащийся в пакете данных, и ис пользуя таблицу маршрутизации (routing table) для выработки направляющих инструкций.

Для того, чтобы определить наилучший путь следования пакета к пункту назначения маршру тизатору требуется изучить полученный пакет. Этот процесс требует времени. Протоколы, тре бующие для каждого пакета подтверждения (acknowledgement) адресатом его получения (извест ные как протоколы, ориентированные на подтверждение, acknowledgement-oriented protocols), имеют сниженную на 30—40% производительность.

Протоколы, требующие минимального подтверждения (протоколы скользящего окна, sliding window protocols), вызывают потерю пропускной способности на 20—30%. Это связано с умень шением потока данных между отправителем и получателем (т.е. меньшего количества подтвер ждений).

Сегмент 3 Сегмент Рис. 2.7. Принцип сегментации с использованием маршрутизаторов Сегментация с использованием коммутаторов Использование коммутации (switching) в локальных сетях смягчает проблемы, связанные с не достаточной шириной полосы пропускания и с возможностью сетевых заторов, которые могут воз никать, например, между несколькими PC и удаленным файл-сервером. Как показано на рис. 2.8, коммутатор разделяет локальную сеть на сегменты, т.е. делит единый коллизионный домен на от дельные домены, свободные от коллизий. Хотя LAN-коммутатор устраняет возможность коллизий между доменами, хосты, находящиеся внутри сегмента, по-прежнему остаются в одном коллизион ном домене. Вследствие этого все узлы, подключенные к коммутатору, могут получить широкове щательный сигнал всего от одного узла.

Технология коммутируемого Ethernet (Switched Ethernet) базируется на типовом Ethernet. При ее использовании каждый узел непосредственно соединен с одним из портов коммутатора или с сегментом, который, в свою очередь, соединен с одним из портов коммутатора. Таким образом на коммутаторе создается соединение с полосой пропускания 10 Мбит/с между каждым узлом и соот ветствующим сегментом. Компьютер, непосредственно соединенный с коммутатором, имеет соб ственный коллизионный домен и полную полосу пропускания в 10 Мбит/с.

Рис. 2.8. LAN-KL i uymamop представляет собой высокоскоростной мост с несколькими пор тами, каждый из которых предназначен для одного узла или сегмента LAN Локальная сеть, использующая топологию (topology) коммутируемого Ethernet, ведет себя так, как если бы она имела только два узла — узел отправителя и узел получателя. Этим двум узлам предоставляется полоса пропускания в 10 Мбит/с. Вследствие этого практически вся полоса про пускания может быть использована для передачи данных. За счет более эффективного использова ния полосы пропускания коммутируемый Ethernet обеспечивает более высокую скорость передачи, чем обычный Ethernet. В коммутируемом Ethernet доступная ширина полосы пропускания может достигать величины, близкой к 100%.

Коммутация в сети Ethernet увеличивает доступную полосу пропускания путем создания выде ленных сегментов (т.е. соединений типа "точка-точка") и объединения этих сегментов в виртуаль ную сеть внутри коммутатора. Виртуальная сеть существует только тогда, когда двум узлам требу ется обменяться информацией. Этим объясняется название виртуальный канал (virtual circuit) — он существует только при необходимости и создается внутри коммутатора.

Обзор применения коммутаторов и мостов Коммутация представляет собой технологию, которая снижает вероятность переполнения в се тях Ethernet, Token Ring и FDDI (распределенный интерфейс передачи данных по оптоволоконным каналам, Fiber Distributed Data Interface) за счет уменьшения потока данных и увеличения ширины полосы пропускания. Коммутаторы часто используются в качестве замены концентраторов и пред назначены для работы с существующими кабельными инфраструктурами. Они могут быть уста новлены без нарушения работы уже существующих сетей.

В настоящее время все виды коммутационного оборудования при обмене данными выполняют две основные операции.

• Коммутация фреймов данных. Она осуществляется при поступлении фрейма на входную точку в передающей среде и заключается в передаче его на выходную точку • Поддержка операций по коммутации. Выполняя эту операцию, коммутатор создает и поддерживает таблицу коммутации.

Термин мостовая технология (bridging) относится к технологии, в которой устройство, из вестное как мост, соединяет два или более сегментов сети Ethernet. Мост передает дейтаграммы от источника в одном сегменте в пункт назначения в другом сегменте. Когда включается питание моста и начинается его функционирование, он исследует МАС-адреса поступающих дейтаграмм и создает таблицу известных пунктов назначения. Если мост обнаруживает, что пункт назначения дейтаграммы находится в том же самом сегменте, где и отправитель, то он отбрасывает эту дейта грамму, поскольку в ее передаче нет необходимости.

Если мост обнаруживает, что получатель находится в другом сегменте, то он направляет дейта грамму только в этот сегмент. Если мост не знает пункта назначения, то дейтаграмма рассылается во все сегменты, кроме сегмента отправителя (этот процесс называется лавинной передачей, flooding). Таким образом, первичное назначение моста состоит в ограничении движения потока данных определенными сегментами сети.

Как мосты, так и коммутаторы соединяют сегменты сети, используют МАС-адреса для опреде ления сегмента, в который должна быть отправлена дейтаграмма, и уменьшают поток данных в се ти. Преимущество коммутаторов состоит в том, что они работают значительно быстрее и могут выполнять дополнительные функции, такие как создание виртуальных сетей (virtual LAN, VLAN).

Латентность LAN-коммутаторов Каждый коммутатор, используемый в локальной сети Ethernet, увеличивает ла-тентность сети.

Однако правильный выбор метода коммутации позволяет нейтрализовать собственную латент ность некоторых коммутаторов.

Коммутатор, находящийся между рабочей станцией и сервером, увеличивает время передачи на 21 микросекунду. Время передачи пакета размером 1000 байт составляет 800 микросекунд. Общее время передачи пакета с рабочей станции на сервер составляет 821 микросекунду (800+21=821).

Рациональное использование коммутации выражается в том, что сразу считывается МАС-адрес пункта назначения и передача начинается до того, как весь пакет поступит на коммутатор. Это по зволяет несколько скомпенсировать латентность коммутатора.

Коммутация 2-го и 3-го уровней Существуют два метода коммутации фреймов данных — коммутация 2-го уровня и коммута ция 3-го уровня. Коммутация состоит в получении приходящего фрейма на одном интерфейсе и отправке его через другой интерфейс. Для отправки пакета маршрутизаторы используют коммута цию 3-го уровня, в то время как коммутаторы используют для этого коммутацию 2-го уровня.

Различие между коммутацией 2-го и 3-го уровней состоит в типе информации, содержащейся внутри фрейма и используемой для определения нужного выходного интерфейса. При коммутации 2-го уровня фреймы коммутируются на основе МАС-адресов, а при коммутации 3-го уровня фрей мы коммутируются на основе информации сетевого уровня.

В отличие от коммутации 3-го уровня, коммутация 2-го уровня не использует содержащуюся в пакете информацию сетевого уровня, а использует МАС-адрес пункта назначения, содержащийся внутри фрейма. Если он известен, то информация посылается по МАС-адресу пункта назначения.

Коммутация 2-го уровня создает и поддерживает таблицу коммутации, в которой фиксируются МАС-адреса каждого порта или интерфейса.

Если коммутатору 2-го уровня не известен МАС-адрес пункта назначения, то производится широковещательная рассылка фрейма по всем портам сети для выяснения этого адреса. Если в ре зультате такой рассылки фрейм достигает пункта назначения, то соответствующее устройство от сылает его обратно с указанием своего МАС-адреса, который добавляется коммутатором в его таб лицу коммутации.

Адреса 2-го уровня задается производителем коммуникационного устройства. Эти уникальные адреса состоят из двух частей — кода производителя (manufacturing code, MFG) и уникального идентификатора. Каждому производителю его MFC-код назначается Институтом инженеров по электротехнике и электронике (Institute of Electrical and Electronic Engineers, IEEE). Уникальный идентификатор устройства задается производителем. Во всех сетях, кроме сетей системной сетевой архитектуры (Systems Network Architecture, SNA), пользователь не имеет или имеет мало возмож ностей влиять на адресацию 2-го уровня, потому что адреса 2-го уровня для конкретного устрой ства являются фиксированными, в то время как адреса 3-го уровня могут быть изменены. Адреса 2 го уровня образуют плоское (с отсутствием иерархии) адресное пространство, в котором каждый адрес уникален.

Коммутация 3-го уровня выполняется на сетевом уровне. При этом анализируется содержащая ся в пакете информация, после чего он направляется далее на основе адреса пункта назначения се тевого уровня. Коммутация 3-го уровня может сочетаться с маршрутизацией.

В большинстве случаев адрес 3-го уровня определяется сетевым администратором. Такие про токолы, как IP, IPX и AppleTalk используют адресацию 3-го уровня. Задавая адреса 3-го уровня, сетевой администратор создает локальные области, которым соответствует единый адресный блок (аналогичный почтовому адресу, состоящему из названия улицы, города, штата и страны). Каждой такой локальной области присваивается некоторый номер. Если пользователь переезжает в другое здание, то его конечные станции получают новые адреса 3-го уровня, но адреса 2-го уровня оста ются теми же самыми.

Поскольку маршрутизаторы действуют на 3-м уровне эталонной модели OSI, они включены в иерархическую структуру адресации и сами создают ее. Следовательно, маршрутизированная сеть может связать логическую структуру адресации с физической инфраструктурой, например, по средством создания TCP/IP-подсетей или IPX-сетей для каждого сегмента. По этой причине поток данных в коммутированной (т.е. плоской) сети принципиально отличается от потока данных в маршрутизированной (т.е. иерархической) сети. Сети с иерархической структурой позволяют более гибко организовать поток данных, потому что они могут воспользоваться иерархией сети для оп ределения оптимального пути и разделения широковещательных доменов.

Смысл коммутации 2-го уровня и 3-го уровня Возросшая мощность процессоров и высокие требования приложений типа клиент/сервер и мультимедийных приложений вызвали потребность в большей ширине полосы пропускания в тра диционных средах совместного пользования. Это побуждает проектировщиков сетей к замене в монтажных шкафах концентраторов на коммутаторы.

Для удовлетворения потребности в большей ширине полосы пропускания в локальных сетях коммутаторы 2-го уровня используют микросегментацию (microsegmentation). Это отчасти решает проблему, однако в настоящее время сетевые проектировщики столкнулись с возросшими требо ваниями к межсетевым коммуникациям.

Например, каждый раз, когда пользователь получает доступ к серверу и другим ресурсам, рас положенным в различных подсетях, поток данных должен пройти через устройство 3-го уровня.

Потенциально может образоваться затор, который угрожает нарушить работу сети. Для того чтобы избежать его возникновения, сетевой проектировщик может добавить дополнительные устройства 3-го уровня во всей сети, что снижает нагрузку на централизованные маршрутизаторы. Таким об разом, коммутатор увеличивает ширину полосы пропускания, отделяя друг от друга коллизионные домены и избирательно направляя потоки данных на соответствующие сегменты сети.

Как LAN-коммутатор узнает адрес Ethernet-коммутатор может узнать адрес каждого устройства в сети путем чтения адреса отпра вителя в каждом переданном пакете и отмечая порт, по которому пакет пришел на коммутатор.

После этого коммутатор добавляет эту информацию к своей рассылочной базе данных. Адреса изучаются динамически. Это означает, что после чтения нового адреса он запоминается и хранится в памяти, адресуемой по содержимому (content-addressed memory, CAM). Если считан адрес отправителя, который отсутствует в САМ, то он запоминается и хранится для будущего употреб ления.

При каждой записи адреса в САМ отмечается момент его получения. Это позволяет хранить адреса в течение определенного периода времени. При каждом обращении к адресу или поиске его в САМ его временная метка обновляется. Адреса, к которым не было обращений в течение опреде ленного периода времени, удаляются из памяти. Посредством удаления устаревших адресов САМ поддерживает точную и функционально эффективную рассылочную базу данных.

Преимущества коммутации Коммутаторы имеют много достоинств. LAN-коммутатор позволяет многим пользователям па раллельно обмениваться информацией путем использования виртуальных цепей и выделенных се тевых сегментов в среде, свободной от коллизий. Таким способом достигается максимально воз можная ширина полосы пропускания в общей передающей среде. Кроме того, переход к коммути руемой LAN весьма эффективен в финансовом отношении, поскольку позволяет вновь использо вать существующее оборудование и кабели. В заключение следует добавить, что возможности коммутатора в сочетании с программным обеспечением для конфигурирования LAN предоставля ют сетевому администратору гибкие средства управления работой сети.

Симметричная и асимметричная коммутация Свойство симметрии при коммутации позволяет дать характеристику коммутатора с точки зре ния ширины полосы пропускания для каждого его порта. Как показано на рис. 2.9, симметричный коммутатор обеспечивает коммутируемые соединения между портами с одинаковой шириной по лосы пропускания, например, в случаях когда все порты имеют ширину полосы пропускания Мбит/с или 100 Мбит/с.

Как показано на рис. 2.10, обеспечивает коммутируемые соединения между портами с различ ной шириной полосы пропускания, например, в случаях комбинации портов с шириной полосы пропускания 10 Мбит/с и 100 Мбит/с.

Pages:     || 2 | 3 | 4 | 5 |   ...   | 7 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.