|
Ethernet
Ethernet
Ethernet - локальная сеть, построенная на случайном методе доступа к
разделяемой среде передачи данных с обнаружением коллизий - CSMA/CD
(Ethernet Network - Xerox, 1975;
Ethernet II или Ethernet DIX - Digital, Intel, Xerox - 1980).
Ethernet DIX отличается от IEEE 802.3 (совмещены уровни MAC и LLC,
отличается формат кадра). Эталонная модель IEEE 802 включает уровни LLC
(Logical Link Control, управление логическим каналом),
MAC (Media Access Control, управление доступом к среде) и
PHY (физический уровень).
Компоненты локальной сети: сетевой адаптер, кабельная структура,
повторитель (концентратор, хаб, hub),
коммутатор (switch, мост, bridge), маршрутизатор (router), шлюз (gateway).
Хаб делит физическую сеть на сегменты, но не изменяет логическую
топологию сети (общий домен коллизий).
Коммутатор делит логическую сеть на сегменты, основываясь на
аппаратных (MAC) адресах, но оставляет один сегмент с точки зрения
широковещательных рассылок. Коммутатор с возможностями VLAN позволяет
разделять широковещательные сегменты. Маршрутизаторы сегментируют сеть
на уровне IP адресов и позволяют организовывать логическую топологию
с петлями. Шлюз позволяет строить сеть из сегментов различной
физической природы. Сегмент Ethernet не рекомендуется загружать свыше 30% в
среднем, иначе большую часть времени сеть будет заниматься обработкой коллизий,
в результате время ожидания возрастет, а пропускная способность упадет
(хотя пересылать файлы с одного узла на другой можно с полной скоростью,
если другие узлы в это время молчат).
Хотите знать больше?
Стандарты
Стандарты Ethernet образуют семейство стандартов IEEE 802.x
(IEEE Standard for Local and Metropolitan Area Networks, ISO 8802,
ECMA-80, ECMA-81, ECMA-82).
- IEEE 802.1 - отображение на концептуальную модель ISO/OSI
(IEEE 802-2001, Overview and Architecture)
- IEEE 802.1B - LAN/MAN Management
- IEEE 802.1D - Media access control (MAC) Bridges
(назначение и реализация мостов и коммутаторов, включает 802.1p и 802.1Q;
802.1t - дополнение, 802.1w - Rapid Reconfiguration)
- IEEE 802.1E - System Load Protocol
- IEEE 802.1F - Management Information
- IEEE 802.1G - Remote Media Access Control (MAC) bridging
- IEEE 802.1H - Media Access Control (MAC) Bridging
(трансляция протоколов канального уровня)
- IEEE 802.1p - GARP и приоритетное обслуживание (объединен с 802.1Q)
- IEEE 802.1Q - Virtual Bridged Local Area Networks
(виртуальные локальные сети VLAN, 802.1u - исправления,
802.1v - VLAN Classification by Protocol and Port)
- IEEE 802.1X - Port-Based Network Access Control
- IEEE 802.2 - уровень LLC (Logical Link Control), передача кадров,
интерфейс между сетевым уровнем и MAC
- IEEE 802.2ad - агрегирование каналов (trunking)
- IEEE 802.3 - стандарт уровня MAC для метода
CSMA/CD, интерфейс между LLC и физическим уровнем PHY
(3 секции, включающие все виды физического уровня)
- IEEE 802.3i - 10Base-T, 10 Мбит/сек на витой паре
- IEEE 802.3u - Fast Ethernet (LLC и MAC не изменились), 1995
- IEEE 802.3x - управление потоком в полнодуплексном режиме, 1997
- IEEE 802.3z - Gigabit Ethernet, 1998
- IEEE 802.3ab - Gigabit Ethernet на витой паре UTP 5, 1999
- IEEE 802.3ad - Link Aggregation
- IEEE 802.3ae - MAC Parameters, Physical Layer and Management Parameters for 10Gb/s Operation
- IEEE 802.3af - DTE Power via Media Dependent Interface (MDI) (электропитание по кабелю Ethernet: 48 V, 350 mA, переменный ток)
- IEEE 802.4 - Token Bus, шинные топологии с передачей маркера
(идея признана неудачной и рабочая группа расформирована)
- IEEE 802.5 - Token Ring, кольцевые топологии с передачей маркера
- IEEE 802.10 - Security management
- IEEE 802.11 - Wireless LAN
- IEEE 802.11a - Wireless LAN (54 Mbps на частоте 5 GHz)
- IEEE 802.11b - Wireless LAN (11 Mbps на частоте 2.4 GHz)
- IEEE 802.11e
- IEEE 802.11g - Wireless LAN (54 Mbps на частоте 2.4 GHz)
- IEEE 802.11x - Wireless Multimedia Extensions
- IEEE 802.12 - Demand Priority, локальные сети с запросом приоритета,
100VG-AnyLAN
- IEEE 802.14 - Cable modem, передача данных по кабельным телевизионным сетям
- IEEE 802.15 - Wireless Personal Area Network
- IEEE 802.16 - Broadband Wireless Access, широкополосный доступ в
лицензируемом радиодиапазоне
Уровень LLC
Уровень LLC (Logical Link Control, управление логическим
каналом) организует сопряжение с вышестоящими уровнями стека сетевых
протоколов, управление потоком и обработку ошибок передачи
(выявлением ошибок занимается уровень MAC).
Заголовок PDU (Protocol Data Unit) состоит из 3 полей:
номер протокола получателя
(DSAP, один байт, 0x6 - IP, 0xF0 - NetBIOS), номер протокола отправителя (SSAP),
управляющее поле - 1 или 2 байта
(для ненумерованного кадра - 1 байт, не содержащий дополнительной информации).
Старший бит DSAP задает тип адреса: индивидуальный или групповой,
старший бит SSAP задает флаг: команда или ответ.
В любом режиме работы можно использовать управляющие
кадры XID (обмен информацией о поддерживаемых режимах и размере окна) и
TEST.
LLC предоставляет 3 вида услуг (протокола, режима работы):
- услуги без подтверждений и установления соединения, не включают механизмы
подтверждения, управления потоком и обработки ошибок; используются
ненумерованные информационные кадры (UI PDU)
- устанавливается логическое соединение, обеспечивается управление потоком
и обработка ошибок (похож на асинхронный сбалансированный режим HDLC
с 7-битной нумерацией)
- обеспечивается подтверждение доставки PDU с помощью передачи ненумерованного
PDU и ответа со взведенным битом отклика, но логическое
соединение не устанавливается; используется 1-битовый порядковый номер
В стеках протоколов TCP/IP и IPX/SPX всегда используется
режим LLC1. Процедуры LLC лишь извлекают из PDU пакеты
IP, ARP и RARP.
NetBIOS/NetBEUI может использовать режим LLC2. В этом случае используются
также информационные и управляющие кадры (заголовок длиной 3 или 4 байта).
Уровень MAC
Уровень MAC регулирует доступ к среде передачи данных,
дополняет модуль данных LLC (PDU LLC) информацией об адресах и контрольной
суммой, формирует кадр (frame) MAC. Выявляет ошибки и отклоняет ошибочные кадры.
Обработкой ошибок (повторной передачей) может заниматься уровень LLC или
вышестоящий уровень.
Для надежного распознавания коллизий время передачи кадра
минимальной длины должно быть больше времени распространения коллизии до самого
дальнего узла локальной сети (сегмента коллизий) и обратно.
Минимальная длина поля данных - 46 байт
(64 байта с заголовком кадра, 72 байта с заголовком и преамбулой).
Битовая скорость - 10 Мбит/сек (14880 кадров минимальной длины в секунду).
Межкадровый интервал (IPG) - 9.6 мкс (Fast Ethernet - 0.96 мкс).
Максимальная длина кадра без преамбулы - 1518 байт.
Максимальное расстояние между станциями - 2500 м (Fast Ethernet - 250 м).
Максимальное количество станций - 1024.
Форматы кадра (MAC+LLC):
- 802.3/LLC (802.3/802.2, Novell 802.2): объединение полей заголовков
стандартов 802.3 и 802.2
- преамбула (7 байт синхронизации)
- начальный ограничитель кадра (1 байт SFD)
- адрес назначения (2 или 6 байт, в реальности всегда 6)
- адрес отправителя
- длина поля данных (2 байта)
- поле данных (от 0 до 1500 байт), содержит данные вышестоящего уровня
(включая заголовок LLC) или управляющую
информацию MAC
- поле заполнения (дополняет поле данных до 46 байт)
- поле расширения для Gigabit Ethernet (дополняет кадр до 512 байт)
- CRC-32 (FCS)
- Raw 802.3 (Novell 802.3) - не содержит заголовка LLC (мы же знаем,
что кроме IPX других типов пакетов не бывает ;)
- Ethernet DIX (Ethernet II) - не содержит заголовка LLC, а вместо
длины содержит значение типа протокола (аналог DSAP/SSAP, но 2 байта:
IP - 0x0800)
- Ethernet SNAP: DSAP и SSAP в заголовке LLC равны 0xAA, управляющее поле
LLC равно 3 и добавлены поля OUI (схема кодирования протоколов, 3 байта),
код протокола (2 байта, для OUI равного нулю коды протоколов совпадают
с типами протоколов кадра Ethernet II)
Возможно автоматическое распознавание типов кадров, т.к.
тип протокола в формате кадра Ethernet II всегда больше максимальной
длины кадра (1500), а в начале пакета IPX идут байты 0xFF, что отличается
от возможных значений DSAP и SSAP. Стек IP обычно использует формат кадров
Ethernet II или Ethernet SNAP.
Типы адресов MAC (в IEEE младший бит изображается слева):
- широковещательный (broadcast) - 0xFFFFFFFFFFFF, всем узлам сети
- индивидуальный (unicast) - первый бит старшего байта равен нулю;
второй бит равный 0 определяет централизованный способ назначения адреса:
старшие 3 байта определяют производителя оборудования, младшие 3 байта
задают уникальный номер устройства (некоторые устройства позволяют
перепрошивать MAC адрес)
- групповой (multicast) - указывает номер группы, состав группы определяется
конфигурацией
Для Gigabit Ethernet минимальный размер кадра без преамбулы -
512 байт. В Gigabit Ethernet введен монопольный пакетный режим
(Burst Mode), позволяющий передавать несколько коротких пакетов
подряд (до 8192 байт, дополнения до 512 байт не производится).
Ошибки:
- ошибка CRC (CRC error)
- затянувшийся кадр
- ошибки кадрирования (число бит не кратно 8, frame error)
- ошибки длины
- коллизия
- поздний конфликт (late collision), коллизия обнаружена после 512 бита,
скорее всего превышен максимальный диаметр сети
- слишком много коллизий (16 неудачных попыток передачи пакета подряд)
Физический уровень, кабели и разъемы
Физический уровень занимается кодированием и декодированием
сигналов, генерацией синхронизирующей последовательности битов, приемом и
передачей битов. Также включает спецификацию среды передачи и её топологию.
Стандарт определяет следующие виды среды передачи:
- 10Base-5: RG-8 и RG-11 - толстый (12 мм) и прочный коаксиальный кабель
("yellow" coax),
волновое сопротивление 50 Ом, максимальная длина физического сегмента -
500 м (без повторителей или хабов), на концах кабеля должны быть
терминаторы 50 Ом, узел подключается к кабелю с помощью трансивера
(приемопередатчика, MAU), не более 100 на сегмент, не менее 2.5 м между ними,
обеспечивает гальваническую развязку,
сетевой адаптер соединяется с трансивером
кабелем AUI (разъем DB-15 или DIX, до 50 м), бывают трансиверы для витой пары
с интерфейсом AUI, не более 5 сегментов (из них только 3 нагруженных) на сеть
(каждый повторитель вносит дополнительную задержку);
физическая топология - общая шина (до первого повторителя);
логическая топология - общая шина (до первого коммутатора)
- 10Base-2: RG-58/U, RG-58 A/U, RG-58 C/U - тонкий (5 мм) коаксиальный кабель
волновое сопротивление 50 Ом
(кстати, телевизионный кабель RG-59 имеет волновое сопротивление 75 Ом),
соединяется T-образными разъемами BNC в разрыве кабеля,
максимальная длина физического сегмента -
185 м (без повторителей или хабов), на концах кабеля должны быть
терминаторы 50 Ом, не более 30 узлов на сегмент, не менее 1 м между ними,
не более 5 сегментов (из них только 3 нагруженных) на сеть,
гальваническая развязка отсутствует (больно бьется током!),
очень ненадежная и капризная конструкция;
физическая топология - общая шина (до первого повторителя);
логическая топология - общая шина (до первого коммутатора)
- 10Base-T: UTP категории 3 (неэкранированная витая пара),
4 пары (используется только 2), каждая пара имеет определеный цвет,
вилки (на конце кабеля) и розетки (на карте) типа RJ-45 (8 контактов),
максимальное расстояние между узлом и концентратором - 100 м,
концентраторы могут быть соединены иерархически (по пути между любыми
двумя узлами не должно быть более 4 концентраторов),
петли не допускаются,
максимальный диаметр сети - 500 м, максимальное число узлов - 1024,
тест связности позволяет автоматически определять и отключать микросегменты,
образуется один домен коллизий;
физическая топология - звезда (иерархия звезд);
логическая топология - общая шина (до первого коммутатора)
- 10Base-FL, 10Base-FB (только между повторителями):
многомодовый волоконно-оптический кабель (Multi Mode Fiber, MMF),
меньшая полоса пропускания, но дешевый, источником излучения может быть
светодиод, диаметр - 62.5/125 или 50/125; топология аналогична 10Base-T;
максимальная длина сегмента - 2 км;
петли не допускаются;
вилки (на конце кабеля) и розетки (на карте) типа MIC, ST или SC;
физическая топология - звезда (иерархия звезд);
логическая топология - общая шина (до первого коммутатора)
- 100Base-TX: UTP категории 5 (неэкранированная витая пара), до 100 м,
волновое сопротивление 100 Ом,
4 пары (используются только пары 2 и 3),
каждая пара имеет определеный цвет,
вилки и розетки типа RJ-45 категории 5 (MDI),
для соединения сетевого интерфейса узла и порта концентратора
используется прямой кабель
(порты концентратора MDI-X имеют обратную распайку),
для прямого соединения двух узлов используется перевернутый кабель
(crossover или null repeater);
есть вариант для кабеля STP Type 1 (волновое сопротивление 150 Ом,
экранированный разъем DB-9);
между уровнем MAC и уровнем физического кодирования сигнала
может быть интерфейс MII (аналог AUI, 1 м, я не встречал);
автоматическое определение скорости (10/100) и дуплекса (half/full) NWay;
полный дуплекс только при прямом соединении или соединении с коммутатором;
не более 1 повторителя класса I или 2 повторителей класса II
в сегменте коллизий (диаметр сегмента - 205 м);
физическая топология - звезда (иерархия звезд);
логическая топология - общая шина (до первого коммутатора);
контакты разъема MDI:
- передача + (белый/оранжевый)
- передача - (оранжевый)
- прием + (белый/зеленый)
- не используется
- не используется
- прием - (зеленый)
- не используется
- не используется
- 100Base-T4: UTP категории 3, используются все 4 пары: одна пара
для передачи, одна пара для приема и 2 пары прием/передача; до 100 м;
только полудуплекс; диаметр сети - 205 м;
физическая топология - звезда (иерархия звезд);
логическая топология - общая шина (до первого коммутатора)
- 100Base-FX: многомодовый волоконно-оптический кабель
(два волокна, диаметр - 62.5/125),
прямое соединение до 412 м (полудуплекс) или 2 км (дуплекс);
соединение с повторителем - 200 м; диаметр сети - 320 м;
вилки (на конце кабеля) и розетки (на карте) типа MIC, ST или SC;
физическая топология - звезда (иерархия звезд);
логическая топология - общая шина (до первого коммутатора)
- 1000Base-SX: многомодовый волоконно-оптический кабель, 850 нм,
220 м для волокна 62.5/125 и 500 м для волокна 50/125 (полнодуплексный
режим), 100 м (полудуплекс)
- 1000Base-LX: одномодовый волоконно-оптический кабель (Single Mode Fiber,
SMF), большая полоса пропускания, дорогой, источником излучения может быть
только лазер; 1300 нм; 5 км
- 1000Base-LH: одномодовый волоконно-оптический кабель SM 9;
1310 нм - 49 км, 1550 нм - 100 км
- твинаксиальный кабель: два коаксиальных кабеля 75 Om для Gigabit Ethernet,
для полного дуплекса необходимо 4 коаксиальных кабеля, 25 м
- 1000Base-T: UTP категории 5, используются все 4 пары, 100 м,
полудуплекс или дуплекс (передатчики работают навстречу по всем 4 парам)
Концентратор (повторитель, хаб, concentrator, repeater, hub)
делит физическую сеть на сегменты,
но не изменяет логическую топологию сети (общий домен коллизий).
Он передает полученный на одном порту битовый поток на все другие порты
с очень небольшой задержкой (без буферизации), восстанавливая форму сигнала.
Порт не имеет MAC адреса, поэтому послать кадр на него невозможно.
Возможна изоляция порта, являющегося источником большого числа ошибок (FCE),
коллизий (ECE) или затянувшейся передачи (autopartitioning).
Концентраторы (и коммутаторы) могут образовывать только
иерархические связи без петель, но некоторые модели позволяют поределять
резервный порт, который будет активизирован в случае изоляции основного порта.
Может иметь кнопку, позволяющую переключать один из
портов из обычного для концентратора режима MDI-X с обратной распайкой
приемника и передатчика в режим MDI с распайкой как у сетевого адаптера.
Это позволяет соединять два концентратора обычным прямым кабелем.
Повторители Fast Ethernet могут быть класса I (поддерживают
все типы логического кодирования и могут иметь порты 100Base-TX, 100Base-T4
и 100Base-FX) и класса II (поддерживают только один тип кодирования
и могут иметь либо только порты 100Base-T4, либо 100Base-TX и 100Base-FX).
В одном сегменте коллизий может быть не более 1 концентратора класса I
или не более 2 концентраторов класса II (расстояние между ними не более 5 м,
соединение через специальный uplink порт).
В одном сегменте нельзя использовать концентраторы разных классов.
Данные правила (а также максимальные диаметры сети, приведенные выше)
рассчитаны исходя из наихудших предположений. Аккуратный расчет конкретной
сети может позволить установить большее количество концентраторов или
увеличить длину кабеля.
Узлы с наиболее интенсивным трафиком желательно размещать
поближе к концентратору. Это уменьшает коичество коллизий и увеличивает
производительность сети.
Защита от прослушивания может быть обеспечена привязкой
допустимого MAC адреса к порту. Для этого концентратор должен иметь
возможность настройки (порт RS-232 или SNMP). При поступлении через порт
кадров с неразрешенным MAC адресом данный порт отключается
(по-моему, это никак не может помешать прослушиванию, если сидеть тихо;
к тому же многие сетевые адаптеры позволяют прошить в EEPROM любой
MAC адрес). Дополнительной защитой может служить преднамеренное
искажение кадров, передаваемых на все порты кроме того, к которому
подсоединен узел назначения (для этого также необходимо приписать
MAC адрес к порту). Для управления по протоколу SNMP концентратор (точнее,
SNMP агент в нем) должен иметь IP и MAC адреса.
Многосегментные концентраторы имеют несколько шин,
к одной из которых может быть подключен любой порт. Получается
как бы несколько концентраторов в одном корпусе и с возможностью
гибкого переключения портов (иногда даже через RS-232 или SNMP, этакая
кроссовая панель с дистанционным управлением).
Выпускаются (выпускались?) также стековые и модульные
концентраторы. При нынешних ценах на коммутаторы их использование
потеряло смысл.
Коммутатор (мост, switch, bridge)
делит логическую сеть на сегменты, основываясь на
аппаратных (MAC) адресах, но оставляет один сегмент с точки зрения
широковещательных рассылок. То есть пакет, адресованный на индивидуальный адрес,
получит только этот узел, но широковещательные пакеты будут распространяться
по всей сети.
Мост (IEEE 802.1d) называется прозрачным, т.к. он работает
незаметно для сетевых адаптеров, строя адресную таблицу исходя из пассивного
наблюдения трафика. Порт моста не имеет собственного MAC адреса и буферизует
все пакеты, приходящие на его порты. Адрес источника записывается в адресную
таблицу. Если адрес получателя присутствует в таблице, то пакет передается
в нужный сегмент через соответствующий порт (forwarding).
Если при этом адрес получателя приписан к тому же
порту, что и адрес отправителя, то пакет фильтруется (filtering).
Если адрес получателя
отсутствует в таблице или он групповой или широковещательный, то пакет
рассылается по всем сегментам, кроме исходного (flooding).
По мере проявления активности узлов таблица адресов заполняется.
При переполнении таблицы новый адрес замещает один из старых.
Элементы адресной таблицы могут также статически задаваться администратором
сети (только для управляемых коммутаторов).
При этом администратор может устанавливать фильтр, указывающий что делать
с пакетом, имеющим данный адрес получателя (передать на определенный порт,
выбросить, распространить по всем портам).
В целях усиления безопасности администратор может запретить или ограничить
занесение новых элементов в таблицу, а также задать фильтрацию пакетов,
поступающих с неизвестных MAC адресов.
Динамические элементы имеют ограниченный срок жизни, чтобы коммутатор мог
отслеживать перемещения компьютеров.
Для борьбы с избыточным широковещательным трафиком для каждого
узла может быть установлена максимальная интенсивность широковещательных
рассылок.
Неблокирующий коммутатор (wire speed)
позволяет передавать кадры через порты
с максимальной скоростью, обеспечиваемой этими портами
(10 Mb/s, 100 Mb/s, полудуплекс или полный дуплекс, желательна поддержка
стандарта NWay автоматического согласования скорости и режима дуплекса).
Например, для
24-портового коммутатора, работающего в режиме полного дуплекса
необходима пропускная способность 24x200Mbps = 4.8 Gbps.
Практически все продаваемые в настоящее время коммутаторы рекламируются
как неблокирующие, но при сочетании различных скоростей и режимов
дуплекса на разных портах могут быть проблемы вплоть до падения скорости до
50 КБ/сек.
Даже неблокирующий коммутатор не сможет обслуживать
полноскоростные входящие потоки из 2 портов, направленные в один выходной
порт. Через некоторое время (зависит от размера буфера) он начнет терять
кадры. Коммутатор может воздействовать на генерирующие пакеты узлы
слегка нарушая протокол доступа к среде:
- метод обратного давления (backpressure) - создание искусственных
коллизий в сегменте, из которого приходит слишком много пакетов
- агрессивное поведение порта коммутатора - укороченные межпакетные
интервалы или укороченная пауза после коллизии
При подключении к порту коммутатора одного узла (микросегментация) появляется
возможность работать в дуплексном режиме: достаточно не считать одновременную
работу приемника и передатчика коллизией (в любом случае, они используют
отдельные витые пары). Если при полудуплексном режиме интенсивность
генерации пакетов узлом "автомагически" контролировалась алгоритмом доступа
к разделяемой среде, то в дуплексном режиме ничто не мешает одному узлу
выдавать пакеты со скоростью, неприемлемой для принимающего узла.
Стандарт IEEE 802.3x ввел команды физического уровня "приостановить передачу"
(PAUSE) и "возобновить передачу".
Методы коммутации:
- на лету (on the fly, cut throught) - передача в порт назначения через
коммутационную матрицу и дальше в сегмент назначения начинается не дожидаясь
получения всего кадра, задержка передачи уменьшается
- буферизация кадра перед его передачей через матрицу (store and forward)
позволяет отбрасывать "битые" пакеты (в том числе в результате коллизий),
поддерживать резервные связи,
анализировать трафик и транслировать протоколы канального уровня
(IEEE 802.1h), в том числе передавать кадры между портами 10Mbps и 100Mbps
- адаптивная смена метода в зависимости от уровня ошибок и требуемых
дополнительных функций
Конструктивное исполнение:
- автономные коммутаторы
- собираемые в стек (позволяют соединять их в один логический
коммутатор с помощью специальных интерфейсов)
- модульные комутаторы, вставляемые в шасси
Транковые соединения (link aggregation) позволяют
объединить несколько связей в единое целое, увеличивая как производительность,
так и надежность. Протоколы верхних уровней рассматривают транк как
один канал.
Каждая фирма использует свой протокол (готовится стандарт IEEE 802.3ad,
вошел в состав 802.3).
Построенная на коммутаторах сеть не может
содержать петли, иначе пакет начинает бесконечно циркулировать по этой петле,
а коммутаторы перестраивать свои адресные таблицы. Для повышения надежности
между узлами прокладывают избыточные связи, но при этом некоторые порты
блокируют вручную или с помощью алгоритма STA (Spanning Tree Algorithm,
IEEE 802.1d, Spanning Tree Protocol, RSTP, IEEE 802.1W).
STA (STP) позволяет коммутаторам автоматически строить покрывающее
дерево на множестве всех связей сети с помощью постоянного обмена служебными
пакетами (BPDU) по групповым или широковещательному адресу.
Обмен начинается при включении или при обнаружении потери связности.
Для работы STA необходимо
назначить корневой коммутатор (может выбираться автоматически по минимальному
MAC адресу блока управления) и определить время передачи для каждого соединения
(расстояние). Для перестройки дерева при отказе связи или узла требуется
несколько секунд. Упрощенные механизмы резервных связей работают
значительно быстрее.
Коммутатор может иметь для каждого выходного порта несколько
очередей с различным приоритетом. Приоритет может назначаться исходя
из номера входного порта, MAC адреса, IP адреса (для коммутаторов 3 уровня)
или согласно IEEE 802.1p/802.1Q, в котором определяется
дополнительный 2-байтный заголовок (содержит также информацию о номере
VLAN из IEEE 802.1Q), вставляемый перед полем даных и содержащий
3-битный уровень приоритета. Заголовок вставляется коммутатором
по запросу узла и удаляется при передаче пакета узлу, не поддерживающему
IEEE 802.1p. Могут использоваться частные протоколы назначения приоритета
(например, PACE фирмы 3COM). Класификация трафика может использоваться
не только для задания приоритетов, но и для ограничения полосы пропускания
сверху и снизу.
Коммутатор с возможностями VLAN (virtual LAN)
позволяет разделять не только индивидуальный,
но и широковещательный трафик, полностью изолируя сегменты друг от друга.
Помогает противостоять хакерским атакам, превращающим коммутатор в
концентратор путем переполнения таблицы адресов (т.е. таблица
переполняется, но границы между VLAN остаются неприступными).
Один узел может входить в состав нескольких VLAN.
Для передачи кадров между виртуальными сегментами необходимо использовать
маршрутизатор, который может быть подключен через один интерфейс сразу
в несколько VLAN ("однорукий" маршрутизатор).
VLAN образуются на основе номеров подсетей (для коммутаторов 3 уровня),
портов, MAC адресов или стандарта IEEE 802.1q, в котором
обределяется дополнительный 2-байтный заголовок (содержит также информацию о
приоритете кадра согласно IEEE 802.1p), вставляемый перед полем данных и
содержащий 12-битный идентификатор VLAN. Заголовок вставляется коммутатором
по запросу узла и удаляется при передаче пакета узлу, не поддерживающему
IEEE 802.1q. Могут использоваться частные протоколы (ISL фирмы Cisco).
Для каждой VLAN строится свое покрывающее дерево STA.
Стандарты 802.1p/802.1Q (вошли в 802.1D в 1998 году)
определяют новые форматы MAC кадра (помеченные кадры) для различных
вариантов кадра (802.3/LLC, Ethernet II) и правила трансляции из
обычных кадров в помеченные и обратно. Например, помеченный кадр Ethernet II
состоит из полей (заметьте, что максимальный размер увеличивается на 4 байта -
с 1518 до 1522 байт):
- преамбула и ограничитель кадра
- адрес назначения - 6 байт
- адрес источника - 6 байт
- специальный тип протокола (Tag Protocol Identifier, 0x8100) - 2 байта
- метка - 2 байта (3 бита - приоритет, 1 бит - флаг инкапсуляции Token
Ring, 12 бит - номер VLAN)
- тип протокола из исходного кадра - 2 байта
- остальные поля Ethernet II
Протокол GARP между узлом и коммутатором позволяет узлам
динамически присоединяться к VLAN или группе (multicast) и покидать ее.
IGMP snooping (IGMP, RFC 1112) - способность коммутатора
"заглядывать" в пакеты IGMP и DVMRIP для определения на каких портах находятся
члены многоадресных IP групп (224.0.0.0 - 239.255.255.255).
Полезной возможностью "продвинутых" коммутаторов является
способность фильтровать трафик или назначать приоритеты исходя из
содержания пакета (смещение поля, размер, значение).
Copyright © 1996-2006 Sergey E. Bogomolov; www.bog.pp.ru
|