Портал вычислительной техники

Топология, наряду со средой передачи, представляет собой важную характеристику физического уровня. Однако, как будет показано в дальнейшем, топология также связана и с канальным уровнем. Наиболее известный тип топологии — шинная, когда все сетевые устройства подключены к общей шине передачи данных и пользуются ею поочередно. В этом случае неизбежно встает вопрос арбитража доступа к среде передачи, или так называемых методов доступа, о которых будет рассказано ниже.

Кольцевая топология характеризуется тем, что каждое из сетевых устройств связано с двумя соседними. Начало и конец цепочки соединены, так что в целом образуется структура в виде кольца (по крайней мере — с логической точки зрения, на местности же сетевые устройства не должны водить идеально ровный «хоровод»). Такая схема соединения кажется на первый взгляд несколько странной, но она позволяет легко решить все проблемы, связанные с доступом к среде передачи. В самом деле, каждое из устройств связано лишь с двумя соседями по индивидуальным линиям связи, поэтому ни о каком арбитраже при доступе к среде передачи речь идти не может. В Token Ring (разработка IBM) — наиболее распространенном стандарте, использующем кольцевую архитектуру, компьютеры присоединяются к кольцу не непосредственно, а при помощи специальных устройств, называемых MAU (Multiple Access

Unit — устройство множественного доступа).

Шинная топология

Топология «звезда» характеризуется тем, что все сетевые устройства связаны с центральным узлом, который может быть активным или пассивным. Пассивный центральный узел просто соединяет между собой все лучи звезды, как это имеет место в сетях Ethernet на витой паре.
Результатом является полная идентичность топологии «звезда» с пассивным центральным узлом и шинной топологии (в действительности же, просто-напросто каждый соединен с каждым). Таким образом, несмотря на то что компьютеры в сетях Ethernet подключены к концентратору или коммутатору, эта топология фактически является шинной, а не «звездой», что и приводит к необходимости использования соответствующих способов арбитража среды передачи.

Кольцевая топология

К физическому уровню относятся также такие устройства, как повторители (Repeater), концентраторы (Hub), коммутаторы и конверторы. Повторители применяются в основном в сетях на коаксиальном кабеле и служат для компенсации потерь, которые испытывает сигнал при прохождении по кабелю. За счет гистерезисной характеристики входных цепей сигнал также очищается от помех, чего не произошло бы при простом линейном усилении, когда помехи усиливаются вместе с сигналом. Концентратор является, по сути дела, набором повторителей: одна сторона присоединена к рабочим станциям, серверам и другому оборудованию, а другая — объединена в общую шину. Для объединения концентраторов с целью увеличения количества абонентов сети без установки на сервер дополнительных сетевых карт служат специальные входы объединения (Uplink). Многие концентраторы имеют переключатель, при помощи которого вход объединения превращается в обычный. Конверторы служат для соединения сетей Ethernet с различным типом кабеля, но с одинаковой скоростью передачи, например для подключения сегмента 10Base 2 к концентратору 10Base-T. При установке повторителей и концентраторов в сетях 10Base-T следует помнить правило «5—4—3». Для сети на коаксиальном кабеле оно звучит следующим образом: количество сегментов — не более 5, количество повторителей — не более 4, сетевые устройства можно подключать только к 3 сегментам. Для сетей на витой паре это правило вырождается в правило «5—4»: между двумя любыми сетевыми устройствами может располагаться не более 5 сегментов кабеля и 4 концентраторов. В общем случае для смешанной сети один концентратор считается за один повторитель. В сетях 100Base-Tx действует правило «2—1», иначе говоря, 2 сегмента могут быть соединены при помощи 1 концентратора.

Топология «звезда»

Появление в недавнем прошлом коммутаторов коренным образом изменило ситуацию, так как они работают не только на физическом, но и на канальном уровне, заменяя собой мосты. В силу этого обстоятельства размер сети на коммутаторах, по крайней мере теоретически, не ограничен.

Протоколы и эталонная модель ISO

Большинство сетевых стандартов не соответствуют полностью модели OSI. Некоторые из них могут быть с ней соотнесены, другие — реализуют все уровни. Стандарты IBM SNA и DECnet поддерживаются в основном фирмами-разработчиками, не являются стандартами де-юре, поэтому можно считать, что они покрывают все семь уровней. Более открытые стандарты, такие как UNIX, Novell, Windows, предоставляют интерфейс для сторонних разработчиков, причем как сверху — на прикладном уровне, так и снизу — на сетевом. Эти интерфейсы соответствуют стандартам де-юре, среди которых особенно важное значение имеют стандарты IEEE 802. Они были в свое время разработаны на базе уже существующих технологий, доказавших свою жизнеспособность. Группа стандартов IEEE 802 определяет спецификации физического, канального и, частично, сетевого уровня. Основные способы реализации физического уровня мы уже рассмотрели выше.

Стандарты IEEE 802

Главной особенностью той или иной реализации канального уровня является метод доступа к среде передачи. В целом эти методы можно разделить на две основные группы — доступ с соревнованием и доступ с передачей маркера. При доступе с соревнованием станция начинает передачу немедленно, как только в этом возникает необходимость. Однако столь простое решение приводит к чересчур большому количеству столкновений (коллизий), то есть ситуаций, когда пакеты от двух или более станций налагаются друг на друга. Поэтому для доступа с соревнованием применяется более сложный, но обеспечивающий результаты метод CSMA/CD (Carrier Sense Multiple Access/Collision Detection — множественный доступ с прослушиванием несущей/обнаружение коллизий). Заключается он в следующем: прежде чем начать передачу, станция некоторое короткое время прослушивает среду (CS, Carrier Sense — прослушивание несущей). В случае если среда занята, станция откладывает передачу, а обнаружив, что среда свободна, начинает передавать пакет. При передаче производится контроль соответствия того, что передается, и реального состояния среды. Несоответствие означает коллизию (CD, сollision detection — обнаружение коллизий). Коллизия может случиться вследствие задержек сигнала в кабеле и аппаратуре, из-за чего несколько станций одновременно или почти одновременно принимают решение о том, что среда свободна. Обнаружив коллизию, станция вместо остатка пакета начинает передавать случайную помеху (jam) продолжительностью 32-48 бит, для того чтобы коллизия продолжалась достаточно долго и все передающие станции ее обнаружили. После завершения передачи помехи станция замолкает на некоторое случайное количество периодов тактовой частоты. Инициализация генератора случайных чисел происходит при запуске сетевой карты, и в ней участвует сетевой адрес, который уникален для любого сетевого оборудования. Сетевой адрес состоит из шести двухбайтных шестнадцатеричных чисел. Первые три из них идентифицируют фирму-изготовителя, три последних соответствуют порядковому номеру оборудования (карты, концентратора, принт-сервера и т.д.), так что каждый из изготовителей может выпустить до 16 777 215 единиц оборудования. В случае нескольких коллизий подряд происходит перезапуск с перезагрузкой генератора случайных чисел. Таким образом, первый источник потерь времени (а следовательно, и снижения пропускной способности сети) — это время на обнаружение несущей. В случае столкновения второй источник — это передача помехи и вынужденный простой на случайный период времени, а третий — время, затраченное на передачу испорченного пакета. Поскольку количество столкновений растет с увеличением нагрузки, то наступает момент, когда все полезное время уходит на вышеперечисленные потери. В результате полезная пропускная способность падает до нуля. Реально максимум пропускной способности, которую может обеспечить сеть с соревновательным методом доступа, составляет 40-60% от номинальной, то есть 4-6 или 40-60 Мбит/с для 10Base или 100Base соответственно.

Спецификации 802.3

Появление стандарта Full Duplex, разработанного в рамках проекта 100Base-Tx, улучшило ситуацию, позволив повысить пропускную способность сетей Ethernet практически до 100%. При этом коллизии отсутствуют, а регулирование трафика происходит за счет передачи коротких служебных пакетов Pause (Пауза) от ведущего участника соединения (обычно от коммутатора) к ведомому (к серверу или к рабочей станции). Этот пакет имеет зарезервированные значения величин «длина/тип и адрес приемника», поэтому он обрабатывается только на канальном уровне и не передается протоколам верхнего уровня.

Соревнование

Другой метод доступа — с передачей маркера. Он заключается в том, что каждой из станций поочередно дается право на передачу путем пересылки ей специального служебного пакета — маркера. Это может происходить централизованно (требуются топология типа «звезда» и активное центральное устройство) или децентрализованно (станции просто передают маркер друг другу). Наиболее известные стандарты, использующие доступ с передачей маркера, — это 100VG AnyLan, Arcnet, Token Ring, FDDI. Первый предусматривает топологию «звезда» и активное центральное устройство — концентратор. Второй использует различные виды топологии («звезда», «шина», смешанная) и передачу маркера от станции к станции, то есть станция получает маркер, в случае готовности передает имеющиеся данные и вслед за ними маркер для следующей станции. В сетях Token Ring и FDDI используется кольцевая топология и передача маркера от станции к станции. Они также используют особые методы инициализации и восстановления целостности, вследствие чего пользуются заслуженной популярностью за рубежом. В России стандарты с передачей маркера не распространены, возможно — из-за относительной слабости (по сравнению с Западной Европой и США) позиций IBM и Hewlett-Packard на нашем сетевом рынке.

Передача маркера

На канальном уровне также работают некоторые сетевые устройства, такие как мосты (Bridge, ныне мало используемые) и коммутаторы (Switch). Основное их отличие от концентраторов состоит в том, что они анализируют принимаемые по сети кадры, по крайней мере их адресную часть. Рассмотрим работу моста, называемого прозрачным (он прозрачен для всех уровней модели OSI, начиная с сетевого и выше) и имеющего два порта. На первой фазе происходит обучение: мост анализирует кадры, приходящие по обоим портам, и формирует базы данных физических адресов устройств, имеющихся в обоих сегментах. Затем начинается фаза полезной работы, протекающей следующим образом: кадр принимается и анализируется.

Повторитель (Repeater)

Некорректные кадры (неверна контрольная сумма, мала или велика длина) отбрасываются. Если физический адрес кадра, принятого из порта, содержится в базе данных соответствующего порта, то этот кадр просто удаляется из памяти. Если в базе данных порта, из которого принят кадр, нет его адреса, то он в нее добавляется, то есть обучение продолжается все время, благодаря чему можно подключать новые устройства. Если адрес имеется в базе данных другого порта, то мост, как обычное устройство, получает доступ к среде и передает кадр. Если адрес отсутствует в базе данных или он является широковещательным (предназначенным для всех устройств), то кадр также передается.

Зависимость пропускной способности от нагрузки

Такие кадры при неправильно выбранной топологии могут привести к «широковещательным штормам», то есть все мосты передают кадры по всем своим портам. В процессе работы происходит то же обновление баз данных, так как через определенный промежуток времени адреса из них удаляются. Если устройство, адрес которого удален, более не работает по какой-либо причине, то в базе данных очищается место. Если устройство продолжает работу, то в процессе обучения его адрес вновь заносится в базу.

Мост (Bridge)

Из описания работы видно, что мост эффективно разделяет трафик двух и более сегментов сети, локализуя его внутри сегментов и обеспечивая межсегментную передачу только тогда, когда это требуется. Например, если в корпоративной сети имеются две различные рабочие группы, каждая из которых в основном использует свой файл-сервер, а доступ к серверу другой группы нужен лишь от случая к случаю, то подключение сегментов этих групп к разным портам моста заметно разгрузит сеть. Памятуя о том, что пропускная способность сетей Ethernet зависит от нагрузки нелинейно, можно понять, что такое разбиение очень благоприятно влияет на отдельные сегменты, на пропускную способность сети, а значит, и на время отклика.

Мост (Bridge)

Аналогичным (с внешней точки зрения) образом работают и коммутаторы, а основное различие здесь заключается в том, что в них большинство функций выполняется на аппаратном уровне, при помощи специализированных СБИС.

В этой статье мы рассмотрим еще один класс устройств, работающих на канальном уровне семиуровневой модели OSI, — коммутаторы (switch). В отдельный класс они были выделены, поскольку обладают большим набором функций.

В основе работы коммутаторов, так же как и работы мостов, лежит анализ физических адресов сетевого оборудования, но применяемые здесь алгоритмы сложнее, количество выполняемых функций больше, производительность выше. Выполняя все то, что положено мостам, коммутаторы предоставляют ряд дополнительных возможностей. По определению компании IDC (International Data Corporation), коммутатор — это устройство, конструктивно выполненное в виде сетевого концентратора и действующее как высокоскоростной многопортовый мост, причем встроенный механизм коммутации позволяет осуществлять широковещательное сегментирование локальной сети, а также выделять полосу пропускания конечным станциям в сети. Формальное отличие коммутатора от моста состоит в том, что коммутатор является активным устройством, посылающим в сеть не только кадры, поступающие на него, но и кадры, генерируемые им самим для исследования конфигурации сети. Результаты этого исследования используются затем для установления оптимальной (с точки зрения заложенного алгоритма функционирования) конфигурации. Другим существенным отличием коммутатора от моста является возможность параллельной работы нескольких или всех его портов, то есть возможность одновременно осуществлять обработку нескольких кадров, проходящих по разным путям.

Коммутирующая матрица

Конструктивно коммутаторы выполняются в основном по схемам с коммутирующей

Разделяемая память

матрицей, с разделяемой памятью и с внутренней магистралью, применяются также и другие фирменные технологии. Схема с коммутирующей матрицей обладает наибольшим быстродействием, но ее сложность растет пропорционально квадрату количества портов коммутатора. Суть работы схемы заключается в том, что процессор порта, принимающего кадр, запрашивает у центрального процессора соединение с тем портом, на который кадр нужно передать. Как правило, для ускорения обработки анализируется не весь кадр, а только адресная часть. Проверка корректности кадра не производится, хотя в принципе возможна. Но некорректный кадр не может быть изъят, поскольку некоторая его часть уже передана другим портом, например проверка контрольной суммы завершается как раз к моменту получения последнего байта. Если нужный порт свободен, то центральный процессор производит нужную коммутацию матрицы и кадр передается порту назначения, если нет — запоминается в буфере и передается позднее, когда порт назначения освободится. Приняв кадр, порт назначения обычным образом получает доступ к среде передачи и отправляет его. Наряду с высоким быстродействием схема обладает такими недостатками, как высокая сложность, ориентированность на установление физического соединения (матрица действует подобно АТС) и невозможность буферизации кадров внутри матрицы.

В схеме с разделяемой памятью порты подключены к последней через коммутаторы входа и выхода, управляемые центральным процессором. Входы и выходы процессоров портов подключены к памяти через входные и выходные коммутаторы соответственно. При работе этой схемы происходит следующее: входные блоки процессоров принимают кадры и посылают центральному процессору запросы на запись кадров в очереди, соответствующие портам назначения. Центральный процессор подключает коммутаторы входа к памяти, и часть кадра записывается в очередь соответствующего порта назначения. Далее, по мере заполнения очередей, происходит подключение выходов портов назначения к памяти и кадры переписываются в их буферы. Особенность этой схемы в том, что буферизованные кадры могут быть проверены на корректность и изъяты в случае нарушения целостности.

В коммутаторах с общей шиной для обмена кадрами между портами используется высокоскоростная магистраль, применяющаяся в режиме разделения времени. Эта шина является чисто пассивным устройством, наподобие интерфейсов ISA или PCI. Для обеспечения необходимой производительности коммутатора шина должна обладать высокой пропускной способностью (в настоящее время более 1 Гбит/с). Как и матрица, шина не обеспечивает буферизации кадров. По сути дела, в схеме с магистралью используется принцип временного уплотнения, тогда как в схеме с матрицей — принцип коммутации каналов. Каждая из схем имеет свои достоинства и недостатки, что объясняет их частое совместное применение в сложных коммутаторах.

Возникновение перегрузки может обусловить потерю кадров, что чревато значительным снижением производительности сети из-за образующегося дополнительного трафика. Чтобы этого не происходило, в коммутаторах применяют различные методы регулирования нагрузки. Регулировать нагрузку (на коммутатор, а не на сеть) можно путем захвата среды передачи или посылки пустых кадров. Первый способ называется «агрессивным поведением» и заключается в том, что порт концентратора начинает передачу кадра раньше, чем это разрешено протоколом канального уровня. Станция, имеющая данные для передачи, не может получить доступ к среде, и нагрузка на порт коммутатора со стороны сети снижается (хотя нагрузка на сеть при этом может и возрасти). Второй способ называется «методом обратного давления» и заключается в том, что в ответ на каждый принятый кадр передается один фиктивный. Применение такого способа не ведет к нарушению протоколов канального уровня, но снижает нагрузку на коммутатор примерно вдвое.

Чем же еще, кроме быстродействия, коммутаторы отличаются от мостов? Тем, что они могут транслировать кадры из сетей 1000-100 Мбит/с в сети 10 Мбит/с и обратно без потери пропускной способности среды. Полноценное объединение всех типов карт в одной сети возможно только за счет применения коммутаторов. Это позволит внедрять новые технологии, не заменяя сразу весь имеющийся парк оборудования.

Файл-сервер — внутренний мост. Топология

Очень важным свойством коммутаторов является их способность к изучению топологии сети и реконфигурации на основе полученных данных. Такая способность основана на поддержке протокола IEEE 802.1d. Этот протокол, называемый STP (Spanning Tree Protocol — протокол покрывающего дерева), описывает способы

Устранение петель — 1

устранения петель в топологии, образовавшихся как по ошибке, так и намеренно, в целях резервирования, что будет рассмотрено ниже. В протокол включены также алгоритмы реконфигурации, помогающие сохранить целостность и функциональность сети при сбоях и отказах. Для функционирования протокола используются специальные пакеты, называемые BPDU (Bridge Protocol Data Unit), которые вставляются в кадры канального уровня.

Устранение петель — 2

В сетях, использующих мосты, не поддерживающие протокол STP, логические петли недопустимы. Если в сети появляется новая станция, она посылает широковещательный кадр на ближайший мост. Мост записывает новый адрес в базу данных и рассылает кадр по всем портам. Кадр попадает на другие мосты и через логическую петлю возвращается обратно, вызывая новое изменение базы данных адресов. То есть логические петли приводят к широковещательным штормам и невозможности правильного обучения мостов.

Логическая петля

Протокол STP исключает логические петли при помощи специальной процедуры «выбора корневого коммутатора». Эта процедура проводится на основании идентификаторов, присвоенных коммутаторам администратором при настройке. Наивысшему приоритету соответствует минимальное значение идентификатора. В начале процедуры все коммутаторы рассылают пакеты BDPU, в которых указывают в качестве адреса корневого коммутатора свой адрес и идентификатор. Получив пакет, в котором корневым указан коммутатор с меньшим идентификатором, коммутатор начинает рассылать пакеты, в которых в качестве корневого указан уже этот новый коммутатор с меньшим идентификатором. Таким образом все коммутаторы узнают о том, какой из них находится в корне дерева. После того, как корневой коммутатор определен, начинается этап определения структуры дерева. Теперь пакеты BDPU посылает только корневой коммутатор. Для определения структуры дерева определяется кратчайший путь от каждого коммутатора до корневого. Формат пакета BDPU включает стоимость пути до корня, причем каждый коммутатор, получая пакет, добавляет в это поле свою стоимость и отправляет пакет по всем портам, кроме корневого. Стоимость задается администратором при настройке или определяется по умолчанию; в таком случае она равна 1000/S, где S — скорость передачи порта, выраженная в Мбит/с. Корневым портом каждого из коммутаторов назначается тот, на который приходит пакет BDPU от корневого коммутатора с наименьшим значением стоимости. Порты, которые получают пакеты BDPU от корневого коммутатора с большим значением стоимости или с равным, но позже по времени, переводятся в блокированное состояние, так как они пришли по имеющимся в топологии сети петлям.

Переконфигурация

Порт, находящийся в блокированном состоянии, воспринимает только пакеты BDPU, не передавая их далее. Весь остальной трафик не принимается и не передается. Из блокированного состояния порт может выйти только в случае, если не получит в течение определенного времени пакета BDPU, что означает изменение конфигурации сети по каким-либо причинам. Выход из блокированного состояния возможен только в состояние прослушивания, которое представляет собой задержку, призванную минимизировать риск неправильного определения новой топологии при переконфигурации. Фактически во время прослушивания порт получает подтверждение о необходимости изменения конфигурации. Если за время прослушивания пакеты BDPU так и не были получены, то порт переходит в состояние обучения, то есть построения базы данных о подключенных к нему станциях. Закончив период обучения, равный по длительности периоду прослушивания, порт переходит в режим передачи, то есть работы с полной функциональностью.

В случае выхода из строя корневого коммутатора все остальные перестают получать пакеты BDPU и инициируют процедуру выбора корневого коммутатора, а затем строят новое дерево. В результате сеть сохраняет максимально возможную целостность. Для сохранения функциональности сети необходимо предусмотреть соответствующее резервирование таким образом, чтобы между каждыми двумя единицами сетевого оборудования всегда существовал резервный путь, который включался бы в случае неисправностей.

При построении сети на коммутаторах (и конечно, в мостах и маршрутизаторах) следует иметь в виду, что правило 5-4-3 в данном случае неприменимо, то есть между двумя рабочими станциями или рабочей станцией и сервером может быть любое количество коммутаторов, мостов и маршрутизаторов. Это объясняется тем, что данные устройства, в отличие от концентраторов и повторителей, работают на канальном уровне или выше, то есть кадры полностью перетранслируются и передаются в другой сегмент сети, при этом вносимая задержка происходит не на физическом, а на канальном уровне.

Распределенная магистраль

Кроме рассмотренных возможностей по поддержанию функционирования сети при сбоях, коммутаторы обеспечивают и некоторые другие, например фильтрацию кадров и организацию виртуальных сетей. Фильтрация кадров производится на основе задаваемой при настройке информации об адресах станций и портах, где осуществляется фильтрация.

Файл-сервер — внутренний мост. Магистральная структура

Виртуальные сети организуются путем изоляции трафика, в том числе и широковещательного, внутри определенного набора портов коммутатора. При этом производительность увеличивается пропорционально количеству виртуальных сетей, так как их трафик передается внутри коммутатора параллельно. Кроме того, «широковещательные штормы» изолируются внутри каждой из виртуальных сетей. Для связи виртуальных сетей друг с другом используются маршрутизаторы.

Файл-сервер — внутренний мост. Нагрузка

Построение сетей на коммутаторах производится на основе древовидной топологии. Корнем дерева является либо магистраль, выполненная на основе высокопроизводительной сети, имеющей большое протяжение (например FDDI, при требованиях по территориальному расположению), либо внутренняя магистраль коммутатора. Не следует, однако, забывать о более простых решениях, предоставляемых вместе с сетевыми операционными системами как бы бесплатно.

В большинстве случаев программное обеспечение моста включено в сетевые ОС либо легко может быть туда установлено. Программный мост, работающий на сервере, может быть применен в ряде случаев, объединяемых одним признаком: трафик через этот мост невелик, так что нагрузка на сервер возрастает не слишком сильно. Обычно такое условие соблюдается в сетях с одним сервером при отсутствии или незначительном использовании одноранговых сетей.

Сетевые технологии для пользователей

Эталонная модель OSI

Способы реализации физического уровня

Часть 2

Часть 3