Повторювачі та концентратори локальних мереж реалізують базові технології, розроблені для поділюваних середовищ передачі даних. Класичним представником такої технології є технологія Ethernet на коаксіальному кабелі. У такій мережі всі комп'ютери поділяють в часі єдиний канал зв'язку, утворений сегментом коаксіального кабелю (рисунок 2.1).
Рис. 2.1. Розділяється канал передачі даних у мережі Ethernet
При передачі яких-небудь комп'ютером кадру даних всі інші комп'ютери приймають його за загальним коаксіальному кабелю, перебуваючи з передавачем в постійному побитной синхронізму. На час передачі цього кадру ніякі інші обміни інформації в мережі не дозволяються. Спосіб доступу до загального кабелю управляється нескладним розподіленим механізмом арбітражу - кожен комп'ютер має право почати передачу кадру, якщо на кабелі відсутні інформаційні сигнали, а при одночасній передачі кадрів кількома комп'ютерами схеми приймачів вміють розпізнавати і обробляти цю ситуацію, звану колізією. Обробка колізії також нескладна - все передавальні вузли припиняють виставляти біти своїх кадрів на кабель і повторюють спробу передачі кадру через випадковий проміжок часу.
Робота всіх вузлів мережі Ethernet в режимі великий розподіленої електронної схеми з загальним тактовим генератором призводить до виникнення кількох обмеженням, що накладається на мережу. Основними обмеженнями є:
Максимально допустима довжина сегмента. Вона залежить від типу використовуваного кабелю: для витої пари це 100 м, для тонкого коаксіалу - 185 м, для товстого коаксіалу - 500 м, а для оптоволокна - 2000 м. Для найбільш дешевих і розповсюджених типів кабелю - кручений пари й тонкого коаксіалу - це обмеження часто стає вельми небажаним. Технологія Ethernet пропонує використовувати для подолання цього обмеження повторювачі і концентратори, виконують функції посилення сигналу, поліпшення форми фронтів імпульсів та виправлення похибок синхронізації. Проте можливості цих пристроїв по збільшенню максимально допустимої відстані між двома будь-якими вузлами мережі (яке називається діаметром мережі) не дуже великі - число повторювачів між вузлами не може перевищувати 4-х (так зване правило чотирьох хабів). Для кручений пари це дає збільшення до 500 м (рисунок 2.2). Крім того, існує загальне обмеження на діаметр мережі Ethernet - не більше 2500 м для будь-яких типів кабелю і будь-якої кількості встановлених концентраторів. Це обмеження потрібно дотримуватися для чіткого розпізнавання колізій усіма вузлами мережі, як би далеко (в заданих межах) вони один від одного не перебували, інакше кадр може бути переданий з спотвореннями.Рис. 2.2. Максимальний діаметр мережі Ethernet на кручений парі
Максимальна кількість вузлів в мережі. Стандарти Ethernet обмежують кількість вузлів у мережі граничним значенням в 1024 комп'ютера незалежно від типу кабелю і кількості сегментів, а кожна специфікація для конкретного типу кабельної системи встановлює ще й своє, більш жорстке обмеження. Так, до сегмента кабелю на тонкому коаксіалі не можна підключити більше 30 вузлів, а для товстого коаксіалу це число збільшується до 100 вузлів. У мережах Ethernet на кручений парі і оптоволокні кожен відрізок кабелю з'єднує всього два вузли, але так як кількість таких відрізків специфікація не обумовлює, то тут діє загальне обмеження в 1024 вузла.Існують також і інші причини, крім наявності зазначених в стандартах обмежень, за якими кількість вузлів у мережі Ethernet зазвичай не перевершує декількох десятків. Ці причини лежать в самому принципі поділу в часі одного каналу передачі даних між всіма вузлами мережі. При підключенні до такого каналу кожен вузол користується його пропускною здатністю - 10 Мб / с - протягом тільки деякої частки загального часу роботи мережі. Відповідно, на вузол доводиться ця ж частка пропускної здатності каналу. Навіть якщо спрощено вважати, що всі вузли отримують рівні частки часу роботи каналу і непродуктивні втрати часу відсутні, то при наявності в мережі N вузлів на один вузол припадає лише 10 / N Мб / с пропускної здатності. Очевидно, що при великих значеннях N пропускна здатність, що виділяється кожному вузлу, виявляється настільки малою величиною, що нормальна робота додатків і користувачів стає неможливою - затримки доступу до мережевих ресурсів перевищують тайм-аути додатків, а користувачі просто відмовляються так довго чекати відгуку мережі.
Випадковий характер алгоритму доступу до середовища передачі даних, прийнятий в технології Ethernet, погіршує ситуацію. Якщо запити на доступ до середовища генеруються вузлами у випадкові моменти часу, то при великій їх інтенсивності ймовірність виникнення колізій також зростає і призводить до неефективного використання каналу: час виявлення колізії і час її обробки становлять непродуктивні витрати. Частка часу, протягом якого канал надається в розпорядження конкретного вузла, стає ще менше.
На малюнку 2.3 показана залежність затримок доступу до середовища передачі даних у мережі Ethernet від кількості вузлів мережі. Експонентний зростання затримок при збільшенні кількості вузлів дуже характерне як для технології Ethernet, так і для інших технологій локальних мереж, заснованих на поділі каналів у часі - Token Ring, FDDI, 100VG-AnyLAN.
Рис. 2.3. Залежність затримок доступу до середовища передачі даних
мережі Ethernet від числа вузлів мережі
До недавнього часу в локальних мережах рідко використовувалися мультимедійні додатки, що перекачують великі файли даних, нерідко складаються з декількох десятків мегабайт. Програми ж, що працюють з алфавітно-цифровою інформацією, не створювали значного трафіку. Тому довгий час для сегментів Ethernet було дійсним емпіричне правило - в поділюваному сегменті не повинно бути більше 30 вузлів. Тепер ситуація змінилася і нерідко 3-4 комп'ютера повністю завантажують сегмент Ethernet з його максимальною пропускною здатністю в 10 Мб / с або ж 14880 кадрів в секунду.
Більш універсальним критерієм завантаженості сегмента Ethernet у порівнянні із загальною кількістю вузлів є сумарне навантаження на сегмент, створювана його вузлами. Якщо кожен вузол генерує в середньому mi кадрів в секунду для передачі по мережі, то середня сумарна навантаження на мережу буде складати Si mi кадрів в секунду. Відомо, що при відсутності колізій, тобто за найсприятливішого розкиді запитів на передачу кадрів у часі, сегмент Ethernet може передати не більше 14880 кадрів в секунду (для самих коротких за стандартом кадрів в 64 байти). Тому, якщо прийняти цю величину за одиницю, то ставлення Si mi/14880 буде характеризувати ступінь використання каналу, званий також коефіцієнтом завантаження.
Залежність часу очікування доступу до мережі від коефіцієнта завантаження набагато менше залежить від інтенсивності трафіку кожного вузла, тому цю величину зручно використовувати для оцінки пропускної здатності мережі, що складається з довільного числа вузлів. Імітаційне моделювання мережі Ethernet і дослідження її роботи з допомогою аналізаторів протоколів показали, що при коефіцієнті завантаження в районі 0.3 - 0.5 починається швидке зростання числа колізій і відповідно часу очікування доступу. Тому в багатьох системах управління мережами порогова межа для індикатора коефіцієнта завантаження за замовчуванням встановлюється на величину 0.3.
Обмеження, пов'язані з виникаючими колізіями і великим часом очікування доступу при значному завантаженні розділяється сегмента, найчастіше виявляються більш серйозними, ніж обмеження на максимальну кількість вузлів, визначене в стандарті з міркувань стійкої передачі електричних сигналів в кабелях.
Технологія Ethernet була обрана в якості прикладу при демонстрації обмежень, властивих технологіям локальних мереж, тому що в цій технології обмеження виявляються найбільш яскраво, а їх причини досить очевидні. Проте подібні обмеження властиві і всім іншим технологіям локальних мереж, так як вони спираються на використання середовища передачі даних як одного ресурсу, що розділяється. Кільця Token Ring і FDDI також можуть використовуватися вузлами мережі тільки в режимі ресурсу, що розділяється. Відмінність від каналу Ethernet тут полягає тільки в тому, що маркерний метод доступу визначає детерміновану черговість надання доступу до кільця, але як і раніше при наданні доступу одного вузла до кільця всі інші вузли не можуть передавати свої кадри і повинні чекати, поки що володіє правом доступу вузол не завершить свою передачу.
Як і в технології Ethernet, в технологіях Token Ring, FDDI, Fast Ethernet і 100VG-AnyLAN також визначені максимальні довжини окремих фізичних сегментів кабелю і обмеження на максимальний діаметр мережі і максимальна кількість в ній вузлів. Ці обмеження дещо менш сором'язливі, ніж у технології Ethernet, але також можуть бути серйозною перешкодою при створенні великої мережі.
Особливо ж швидко може проявитися обмеження, пов'язане з коефіцієнтом завантаження загального середовища передачі даних. Хоча метод маркерного доступу, що використовується в технологіях Token Ring і FDDI, або метод пріоритетних вимог технології 100VG-AnyLAN дозволяють працювати з більш завантаженими середовищами, все одно відмінності ці тільки кількісні - різке зростання часу очікування починається в таких мережах при великих коефіцієнтах завантаження, де- то в районі 60% - 70%. Якісний характер наростання часу очікування доступу і в цих технологіях той же, і він не може бути принципово іншим, коли загальне середовище передачі даних розділяється в часі між комп'ютерами мережі.
Загальне обмеження локальних мереж, побудованих лише з використанням повторювачів і концентраторів, полягає в тому, що загальна продуктивність такої мережі завжди фіксована і дорівнює максимальної продуктивності використовуваного протоколу. І цю продуктивність можна підвищити тільки перейшовши до іншої технології, що пов'язано з дорогої заміною всього обладнання.
Розглянуті обмеження є платою за переваги, які дає використання поділюваних каналів у локальних мережах. Ці переваги суттєві, недарма технології такого типу існують вже близько 20 років.
До переваг слід віднести в першу чергу:
простоту топології мережі; гарантію доставки кадру адресату при дотриманні обмежень стандарту і коректно працює апаратурі; простоту протоколів, що забезпечила низьку вартість мережевих адаптерів, повторювачів і концентраторів;Однак початок процес витіснення повторювачів і концентраторів комутаторами говорить про те, що пріоритети змінилися, і за підвищення загальної пропускної здатності мережі користувачі готові піти на витрати, пов'язані з придбанням комутаторів замість концентраторів.
Локальні мости - попередники комутаторівДля подолання обмежень технологій локальних мереж вже досить давно почали застосовувати локальні мости, функціональні попередники комутаторів.
Міст - це пристрій, який забезпечує взаємозв'язок двох (рідше кількох) локальних мереж за допомогою передачі кадрів з однієї мережі в іншу за допомогою їхнього проміжного буферизації. Міст, на відміну від повторювача, не намагається підтримати побітовий синхронізм в обох об'єднуються мережах. Замість цього він виступає по відношенню до кожної з мереж як кінцевий вузол. Він приймає кадр, буферизует його, аналізує адресу призначення кадру і тільки в тому випадку, коли адресується вузол дійсно належить іншій мережі, він передає його туди.
Для передачі кадру в іншу мережу міст повинен отримати доступ до її середи передачі даних у відповідності з тими ж правилами, що і звичайний вузол.
Таким чином міст, ізолює трафік одного сегмента від трафіку іншого сегмента, фільтруючи кадри. Так що в кожен із сегментів тепер прямує трафік від меншого числа вузлів, то коефіцієнт завантаження сегментів зменшується (малюнок 2.4).
Рис. 2.4. Локалізація трафіка при використанні мосту
Міст не тільки знижує навантаження в об'єднаній мережі, але й зменшує можливості несанкціонованого доступу, так як пакети, призначені для циркуляції усередині одного сегмента, фізично не з'являються на інших, що виключає їх "прослухо-
вання "станціями інших сегментів.
За своїм принципом дії мости підрозділяються на два типи. Мости першого типу виконують так звану маршрутизацію від джерела (Source Routing), метод, розроблений фірмою IBM для своїх мереж Token Ring. Цей метод вимагає, щоб вузол-відправник пакета розміщав у ньому інформацію про маршрут пакета. Іншими словами, кожна станція повинна виконувати функції по маршрутизації пакетів. Другий тип мостів здійснює прозору для кінцевих станцій передачу пакетів (Transparent Bridges). Саме цей тип мостів ліг в основу сучасних комутаторів, тому зупинимося на ньому докладніше.
Функції та алгоритми прозорих мостів
Прозорі мости є найбільш поширеним типом мостів. Для прозорих мостів мережа представляється наборами МАС-адрес пристроїв, що використовуються на канальному рівні, причому кожен набір пов'язаний з певним портом мосту.
Мости використовують ці адреси для прийняття рішення про просування кадру, коли кадр записується у внутрішній буфер мосту з будь-якого його порту. Мости не мають доступу до інформації про адреси мереж, що відноситься до вищого - мережному - рівню, і вони нічого не знають про топологію зв'язків сегментів або мереж між собою. Таким чином, мости є абсолютно прозорими для протоколів, починаючи з мережевого рівня і вище. Ця прозорість дозволяє мостах передавати пакети різних протоколів високого рівня, жодним чином не впливаючи на їх вміст.
Внаслідок функціональної обмеженості мости мають досить простий пристрій і являють собою зручне і недорогий засіб для побудови інтермережі.
Мости забезпечують можливість з'єднання двох або більше мереж для утворення єдиної логічної мережі. Вихідні мережі стають мережевими сегментами результуючої мережі. Кожен такий сегмент залишається доменом колізій, тобто ділянкою мережі, в якому всі вузли одночасно фіксують і обробляють колізію. Однак колізії одного сегмента не призводять до виникнення колізій в іншому сегменті, так як міст не здійснює побітовий синхронізм сегментів і обмежує колізії тим сегментом, в якому вони виникають.
Мости регенерують пакети, які вони передають з одного порту на інший (операція forwarding). Однією з переваг використання мостів є збільшення відстані, що покривається інтермережі, так як кількість пересічних мостів не впливає на якість сигналу.
Рис. 2.5. Міст як комунікаційний пристрій канального рівня
Прозорі мости мають справу як з адресою джерела, так і з адресою призначення, наявними в кадрах локальних мереж. Міст використовує адресу джерела для автоматичної побудови своєї бази даних адрес пристроїв, що називається також таблицею адрес пристроїв. У цій таблиці встановлюється належність адреси вузла якого-небудь порту мосту. Всі операції, які виконує міст, пов'язані з цією базою даних. На малюнку 2.5 показаний фрагмент мережі, що містить двопортовий міст, та відповідний до цього фрагменту частину таблиці адрес пристроїв. Внутрішня структура мосту показана на малюнку 2.6. Функції доступу до середовища при прийомі і передачі кадрів виконують мікросхеми MAC.
Рис. 2.6. Склад і структура мосту
Всі порти мосту працюють у так званому "нерозбірливому" (promisquous) режимі захоплення пакетів, тобто всі вступники на порт пакети запам'ятовуються у буферній пам'яті. За допомогою такого режиму міст стежить за всім трафіком, переданим у приєднаних до нього сегментах і використовує проходять через нього пакети для вивчення складу мережі.
Коли міст отримує кадр від якого-небудь свого порту, то він (після буферизації) порівнює адресу джерела з елементами бази даних адрес. Якщо адреса відсутня в базі, то він додається до неї. Якщо ця адреса вже є в базі, то можливі два варіанти - або адресу надійшла з того ж порту, який вказаний в таблиці, або він прийшов з іншого порту. В останньому випадку рядок таблиці, відповідна оброблюваному адресою, оновлюється - номер порту замінюється на нове значення (очевидно, станцію з даними адресою перемістили в інший сегмент мережі). Таким способом міст "вивчає" адреси пристроїв мережі та їх приналежність портів та відповідних сегментах мережі. Через здатність моста до "навчання" до мережі можуть додаватися нові пристрої без необхідності реконфигурирования мосту. Адміністратор може оголосити частина адрес статичними і не беруть участі в процесі навчання (при цьому він їх має задати сам). У разі статичної адреси прихід пакету з даними адресою і значенням порту, що не збігається з зберігаються в базі, буде проігнорований і база не оновиться.
Крім адреси джерела міст переглядає і адресу призначення кадру, щоб прийняти рішення про його подальше просування. Міст порівнює адресу призначення кадру з адресами, що зберігаються в його базі. Якщо адреса призначення належить тому ж сегменту, що й адреса джерела, то міст "фільтрує" (filtering) пакет, тобто видаляє його зі свого буфера і нікуди не передає. Ця операція допомагає вберегти мережу від засмічення непотрібним трафіком.
Якщо адреса призначення присутній в базі даних і належить іншому сегменту в порівнянні з сегментом адреси джерела, то міст визначає, який з його портів пов'язаний з цією адресою і "просуває" (forwarding) кадр на відповідний порт. Потім порт повинен отримати доступ до середовища підключеного до нього сегмента і передати кадр вузлам даного сегмента.
Якщо ж адреса призначення відсутня в базі або ж це широкомовна адресу, то міст передає кадр на всі порти, за винятком того порту, з якого він прийшов. Такий процес називається "затопленням" (flooding) мережі. Затоплення гарантує, що пакет буде поміщений на всі сегменти мережі і, отже, доставлений адресату або адресатам. Точно також міст надходить по відношенню до кадрів з невідомим адресою призначення, затоплюючи їм сегменти мережі. Очевидно, що деякий час після ініціалізації міст виконує тільки операцію затоплення, так як він нічого не знає про приналежність адрес сегментів мережі.
Рисунок 2.5 ілюструє процеси навчання, фільтрації і просування. Припустимо, що станції 1 і 2 є новими станціями на сегменті 1. Коли станція 1 вперше направляє кадр станції 2, то міст визначає, що адреси станції 1 немає в базі адрес і додає його туди. Потім, так як адреси станції 2 також немає в базі адрес, міст "затоплює" всі сегменти (в даному випадку це тільки один сегмент 2).
Коли станція 2 посилає у відповідь кадр, міст додає у свою базу і адреса 2. Потім він переглядає таблицю бази адрес і виявляє, що адреса 1 у ній є і відноситься до сегменту 1, якому належить і адресу джерела. Тому він фільтрує цей кадр, тобто видаляє його з буфера і нікуди не передає.
Міст, який працює за описаним алгоритмом, прозорий не тільки для протоколів всіх рівнів, вище канального, але і для кінцевих вузлів мережі. Ця прозорість полягає в тому, що вузли не посилають мосту свої кадри спеціальним чином, вказуючи в них адреса порту мосту. Навіть при наявності мосту в мережі кінцеві вузли продовжують надсилати кадри даних безпосередньо іншим вузлам, вказуючи їх адреси в якості адрес призначення кадрів. Тому порти мостів взагалі не мають МАС-адрес, працюючи в режимі "нерозбірливого" захоплення всіх кадрів. Така прозорість мосту спрощує роботу кінцевих вузлів, і ця властивість докорінно відрізняє міст від маршрутизатора, якому вузол відправляє кадр явним чином, вказуючи МАС-адреса порту маршрутизатора в своєму кадрі.
На малюнку 2.7 показана копія екрану з адресною таблицею модуля мосту концентратора System 3000 компанії Bay Networks. З нього видно, що мережа складається з двох сегментів - LAN A і LAN B. У сегменті LAN A є принаймні 3 станції, а в сегменті LAN B - 2. Чотири адреси, помічені зірочками, є статичними, причому кадри, що мають адреси, помічені Flood, повинні поширюватися широкомовно.
Описана процедура добре працює до тих пір, поки користувачі не переносять свої комп'ютери з одного логічного сегмента в інший. Так як MAC-адресу мережного адаптера апаратно встановлюється виробником, то при переміщенні комп'ютера мости повинні періодично оновлювати вміст своїх адресних баз. Для забезпечення цієї функції запису в адресній базі діляться на два типи - статичні та динамічні. З кожної динамічної записом пов'язаний таймер неактивності. Коли міст приймає кадр з адресою джерела, відповідним деякої запису в адресній базі, то відповідний таймер неактивності скидається в початковий стан. Якщо ж від будь-якої станції довгий час не надходить кадрів, то таймер неактивності вичерпує свій інтервал, і відповідна йому запис видаляється з адресної бази.
Рис. 2.7. Таблиця просувань мосту System 3000 Local Bridge
Проблема петель при використанні мостів
Навчання, фільтрація і просування засновані на існуванні одного логічного шляху між будь-якими двома вузлами мережі. Наявність декількох шляхів між пристроями, відомих також як "активні петлі", створює проблеми для мереж, побудованих на основі мостів.
Рис. 2.8. Вплив замкнутих маршрутів на роботу мостів
Розглянемо як приклад мережу, наведену на малюнку 2.8. Два сегменти паралельно з'єднані двома мостами так, що утворилася активна петля. Нехай нова станція з адресою 10 вперше посилає пакет іншої станції мережі, адреса якої також поки невідомий мосту. Пакет потрапляє як в міст 1, так і в міст 2, де її адреса заноситься до бази адрес з позначкою про його приналежність сегменту 1. Так як адреса призначення невідомий мосту, то кожен міст передає пакет на сегмент 2. Ця передача відбувається по черзі, відповідно до методу випадкового доступу технології Ethernet. Нехай першим доступ до сегмента 2 отримав міст 1. При появі пакету на сегменті 2 міст 2 приймає його в свій буфер і обробляє. Він бачить, що адреса 10 вже є в його базі даних, але прийшов пакет є більш свіжим, і він стверджує, що адреса 10 належить сегменту 2, а не 1. Тому міст 2 коригує вміст бази і робить запис про те, що адреса 10 належить сегменту 2. Аналогічно чинить міст 1, коли міст 2 передає свою буферизованная раніше першу версію пакету на сегмент 2. У результаті пакет нескінченно циркулює по активній петлі, а мости постійно оновлюють записи в базі, відповідні адресою 10. Мережа засмічується непотрібним трафіком, а мости входять у стан "вібрації", постійно оновлюючи свої бази даних.
У простих мережах порівняно легко гарантувати існування одного і тільки одного шляху між двома пристроями. Але коли кількість сполук зростає або интерсеть стає складною, то ймовірність ненавмисного утворення петлі стає високою. Крім того, бажано для підвищення надійності мати між мостами резервні зв'язку, які не беруть участь при нормальній роботі основних зв'язків у передачі інформаційних пакетів станцій, але при відмові будь-якої основної зв'язку утворюють нову зв'язну робочу конфігурацію без петель. Описані задачі вирішує алгоритм покриває дерева (Spanning Tree Algorithm, STA).
Вимоги до пропускної здатності моста
До цього часу ми припускали, що при використанні мосту для зв'язку двох сегментів замість повторювача загальна продуктивність мережі завжди підвищується, тому що зменшується кількість вузлів у кожному сегменті і завантаження сегмента зменшується на ту частку трафіку, який тепер є внутрішнім трафіком іншого сегмента. Це дійсно так, але за умови що міст передає міжсегментний трафік без значних затримок і без втрат кадрів. Однак, аналіз розглянутого алгоритму роботи моста говорить про те, що міст може і затримувати кадри і, за певних умов, втрачати їх. Затримка, що вноситься мостом, дорівнює принаймні часу запису кадру в буфер. Як правило, після запису кадру на обробку адрес також йде якийсь час, особливо якщо розмір адресної таблиці великий. Тому затримка збільшується на час обробки кадру.
Час обробки кадру впливає не тільки на затримку, але і на ймовірність втрати кадрів. Якщо час обробки кадру виявиться менше інтервалу до надходження наступного кадру, то наступний кадр буде поміщений в буфер і буде чекати там, поки процесор мосту не звільнитися і не займеться обробкою надійшов кадру. Якщо середня інтенсивність надходження кадрів буде протягом тривалого часу перевищувати продуктивність моста, тобто величину, зворотну середньому часу обробки кадру, то буферна пам'ять, що є у моста для зберігання необроблених кадрів, може переповнитися. У такій ситуації мосту нікуди буде записувати надходять кадри і він почне їх втрачати, тобто просто відкидати.
Втрата кадру - ситуація дуже небажана, тому що її наслідки не ліквідуються протоколами локальних мереж. Втрата кадру буде виправлена тільки протоколами транспортного чи прикладного рівнів, які помітять втрату частини своїх даних і організують їх повторну пересилку. Однак, при регулярних втрати кадрів канального рівня продуктивність мережі може зменшиться у кілька разів, так як тайм-аути, використовувані в протоколах верхніх рівнів, істотно перевищують часи передачі кадрів на канальному рівні, і повторна передача кадру може відбутися через десятки секунд.
Для запобігання втрат кадрів міст повинен володіти продуктивністю, що перевищує середню інтенсивність міжсегментного трафіку і великий буфер для зберігання кадрів, переданих в періоди пікового навантаження.
У локальних мережах часто виявляється справедливим емпіричне правило 80/20, яке говорить про те, що при правильному розбитті мережі на сегменти 80% трафіку виявляється внутрішнім трафіком сегменту, і тільки 20% виходить за його межі. Якщо вважати, що це правило діє по відношенню до конкретної мережі, то міст повинен володіти продуктивністю в 20% від максимальної пропускної здатності сегмента Ethernet, тобто продуктивністю 0.2 (14 880 = 3000 кадру в секунду. Зазвичай локальні мости мають продуктивність від 3000 кадрів в секунду і вище.
Однак, гарантій на доставку кадрів в будь-яких ситуаціях міст, на відміну від повторювача, не дає. Це його принциповий недолік, з яким доводиться миритися.
Принципи комутації сегментів і вузлів локальних мереж, що використовують традиційні технологіїТехнологія комутації сегментів Ethernet була запропонована фірмою Kalpana в 1990 році у відповідь на зростаючі потреби в підвищенні пропускної здатності зв'язків високопродуктивних серверів із сегментами робочих станцій. Ця технологія заснована на відмові від використання поділюваних ліній зв'язку між усіма вузлами сегмента і використанні комутаторів, що дозволяють одночасно передавати пакети між усіма його парами портів.
Функціонально багатопортовий комутатор працює як багатопортовий міст, тобто працює на канальному рівні, аналізує заголовки кадрів, автоматично будує адресну таблицю і на підставі цієї таблиці перенаправляє кадр в один зі своїх вихідних портів або фільтрує його, видаляючи з буфера. Нововведення полягала в паралельній обробці вступників кадрів, у той час як міст обробляє кадр за кадром. Комутатор ж зазвичай має декілька внутрішніх процесорів обробки кадрів, кожен з яких може виконувати алгоритм мосту. Таким чином, можна вважати, що комутатор - це мультипроцесорний міст, який має за рахунок внутрішнього паралелізму високу продуктивність.
Структурна схема комутатора EtherSwitch, запропонованого фірмою Kalpana, представлена на малюнку 2.9.
Кожен порт обслуговується одним процесором пакетів Ethernet - EPP (Ethernet Packet Processor). Крім того, комутатор має системний модуль, який координує роботу всіх процесорів EPP. Системний модуль веде загальну адресну таблицю комутатора і забезпечує управління комутатором по протоколу SNMP. Для передачі кадрів між портами використовується комутаційна матриця, подібна до тих, які працюють у телефонних комутаторах або мультипроцесорних комп'ютерах, з'єднуючи кілька процесорів з декількома модулями пам'яті.
Рис. 2.9. Структура комутатора Kalpana
При надходженні кадру в якийсь порт процесор EPP буферизует декілька перших байт кадру, для того, щоб прочитати адресу призначення. Після отримання адреси призначення процесор відразу ж приймає рішення про передачу пакету, не чекаючи приходу інших байт кадру. Для цього він переглядає свій власний кеш адресної таблиці, а якщо не знаходить там потрібної адреси, то звертається до системного модулю, який працює в багатозадачному режимі, паралельно обслуговуючи запити всіх процесорів EPP. Системний модуль проводить перегляд загальної адресної таблиці і повертає процесору знайдену рядок, яку той буферизует в своєму кеші для подальшого використання.
Після знаходження адреси призначення в адресній таблиці, процесор EPP знає, що потрібно далі робити з вступникам кадром (під час перегляду адресної таблиці процесор продовжував буферизацію надходять у порт байт кадру). Якщо кадр потрібно відфільтрувати, то процесор просто припиняє записувати в буфер байти кадру і чекає надходження нового кадру.
Якщо ж кадр потрібно передати на інший порт, то процесор звертається до комутаційної матриці і намагається встановити в ній шлях, що зв'язує його порт з портом адреси призначення. Комутаційна матриця може це зробити тільки в тому випадку, коли порт адреси призначення в цей момент вільним, тобто не з'єднаний з іншим портом. Якщо ж порт зайнятий, то кадр повністю буферизується процесором вхідного порту, після чого процесор очікує звільнення вихідного порту і освіти комутаційної матрицею потрібного шляху.
Після того, як потрібний шлях встановився, в нього направляються буферизованная байти кадру, які приймаються процесором вихідного порту, а після отримання ним доступу до середовища передаються в мережу. Процесор вхідного порту постійно зберігає декілька байт прийнятого кадру в своєму буфері, що дозволяє йому незалежно і асинхронно приймати і передавати байти кадру (рисунок 2.10).
Рис. 2.10. Передача кадру через комутаційну матрицю
При вільному, на момент прийому кадру, стан вихідного порту затримка між прийомом першого байта кадру комутатором і появою цього ж байти на виході порту адреси призначення становила у комутатора компанії Kalpana всього 40 мкс, що було набагато менше затримки кадру при його передачі мостом.
Описаний спосіб передачі кадру без його повної буферизації отримав назву комутації "на льоту" ("on-the-fly") або "навиліт" ("cut-through"). Цей спосіб представляє по суті конвеєрну обробку кадру, коли частково сполучаються в часі кілька етапів його передачі (малюнок 2.11):
Прийом перших байт кадру процесором вхідного порту, включаючи прийом байт адреси призначення. Пошук адреси призначення в адресній таблиці комутатора (в кеші процесора або в загальній таблиці системного модуля). Комутація матриці. Прийом інших байт кадру процесором вхідного порту. Прийом байт кадру (включаючи перші) процесором вихідного порту через комутаційну матрицю. Отримання доступу до середовища процесором вихідного порту. Передача байт кадру процесором вихідного порту в мережу.Етапи 2 і 3 поєднати в часі не можна, тому що без знання номера вихідного порту операція комутації матриці не має сенсу.
У порівнянні з режимом повної буферизації кадру, також наведеному на малюнку 2.11, економія від конвеєризації виходить відчутною.
Проте, головною причиною підвищення продуктивності мережі при використанні комутатора є паралельна обробка кількох кадрів.
Рис. 2.11. Економія часу при конвеєрної обробки кадру
а) конвеєрна обробка; б) звичайна обробка з повною буферизацією
Малюнок 2.12 ілюструє цей ефект. На малюнку зображена ідеальна щодо підвищення продуктивності ситуація, коли два порти з 4-х, підключених до комутатора, передають дані з максимальною для протоколу Ethernet швидкістю 10 Мб / с, причому вони передають ці дані на інші два порту комутатора не конфліктуючи - у кожного вхідного порту свій вихідний порт. Якщо комутатор має здатність встигати обробляти вхідний трафік навіть при максимальній інтенсивності надходження кадрів на вхідні порти, то загальна продуктивність комутатора в наведеному прикладі становитиме 2 (10 Мб / с, а при узагальненні прикладу на N портів - (N / 2) (10 Мб / с. Кажуть, що комутатор надає кожній станції або сегменту, підключеним до його портів, виділену пропускну здатність протоколу.
Рис. 2.12. Підвищення продуктивності мережі за рахунок одночасної
обробки декількох кадрів
Перший комутатор для локальних мереж не випадково з'явився для технології Ethernet. Крім очевидної причини, пов'язаної з найбільшою популярністю мереж Ethernet, існувала й інша, не менш важлива причина - ця технологія більше за інших страждає від підвищення часу очікування доступу до середовища при підвищенні завантаження сегмента. Тому сегменти Ethernet у великих мережах в першу чергу потребували засобі розвантаження вузьких місць мережі, і цим засобом стали комутатори фірми Kalpana, а потім і інших компаній.
Деякі компанії стали розвивати технологію комутації і для підвищення продуктивності інших технологій локальних мереж, таких як Token Ring і FDDI. Так як в основі технології комутації лежить алгоритм роботи прозорого моста, то принцип комутації не залежить від методу доступу, формату пакета та інших деталей кожної технології. Комутатор вивчає на підставі проходить через нього трафіку адреси кінцевих вузлів мережі, будує адресну таблицю мережі і потім на її підставі виробляє межкольцевие передачі в мережах Token Ring чи FDDI (рисунок 2.13). Принцип роботи комутатора в мережах будь-яких технологій залишався незмінним, хоча внутрішня організація комутаторів різних виробників іноді дуже відрізнялася від структури першого комутатора EtherSwitch.
Рис. 2.13. Комутація кілець FDDI
Широкому застосуванню комутаторів безумовно сприяла та обставина, що впровадження технології комутації вимагало заміни тільки концентраторів або просто додати комутаторів для поділу сегментів, утворених за допомогою комутаторів на більш дрібні сегменти. Вся величезна встановлена база обладнання кінцевих вузлів - мережевих адаптерів, а також кабельної системи, повторювачів і концентраторів - залишалася незайманою, що давало величезну економію капіталовкладень у порівнянні з переходом на яку-небудь абсолютно нову технологію, наприклад, АТМ.
Так як комутатори, як і мости, прозорі для протоколів мережного рівня, то їх поява в мережі залишило в незмінному вигляді не тільки устаткування і програмне забезпечення кінцевих вузлів, але й маршрутизатори мережі, якщо вони там використовувалися.
Зручність використання комутатора полягає ще й у тому, що це самонавчальної пристрій, і, якщо адміністратор не навантажує його додатковими функціями, то конфігурувати його не обов'язково - потрібно тільки правильно підключити роз'єми кабелів до портів комутатора, а далі він буде працювати самостійно і намагатися ефективно виконувати поставлене перед ним завдання підвищення продуктивності мережі.
Безумовно, підвищення продуктивності мережі при установці комутатора в загальному випадку не буде такою значною, як у прикладі. На ефективність роботи комутатора впливає багато факторів, і в деяких випадках, як це буде показано нижче, комутатор може зовсім не дати жодних переваг у порівнянні з концентратором. Прикладом такого фактора може служити незбалансованість трафіку в мережі - якщо порт 1 і порт 2 комутатора найчастіше звертаються до порту 3 комутатора, то порт 3 буде періодично зайнятий і недоступний для одного з двох цих портів і входить до них трафік буде простоювати, очікуючи звільнення порту 3.
Повнодуплексні (full-duplex) протоколи локальних мереж - орієнтація виключно на комутацію кадрівТехнологія комутації залишає метод доступу до середовища в незмінному вигляді. Це дозволяє підключати до портів не тільки окремі комп'ютери, як це було показано на малюнку 2.12, але і сегменти локальних мереж (рисунок 2.14).
Рис. 2.14. Комутатор зберігає в сегментах локальних мереж
метод доступу до середовища
Вузли сегмента поділяють загальну середу передачі даних, використовуючи або пасивний коаксіальний кабель, або концентратори, як показано в прикладі, наведеному на малюнку. Якщо це комутатор Ethernet, то кожен його порт бере участь в процесі виявлення та відпрацювання колізій, і без цієї функції комутатор не можна було б підключати до сегмента, так як він би повністю порушив нормальну роботу інших вузлів сегмента. Якщо це комутатор кілець FDDI, то його порти повинні брати участь у процесі захоплення і звільнення токена доступу до кільця відповідно до алгоритмів МАС-рівня стандарту FDDI.
Проте, коли до кожного порту комутатора підключений тільки один комп'ютер, ситуація стає не такою однозначною.
У звичайному режимі роботи комутатор як і раніше розпізнає колізії. Якщо мережа являє собою Ethernet на кручений парі, то доменом колізій у цьому випадку буде ділянка мережі, що включає передавач комутатора, приймач комутатора, передавач мережевого адаптера комп'ютера, приймач мережевого адаптера комп'ютера і дві виті пари, що з'єднують передавачі з приймачами (рисунок 2.15).
Колізія виникає, коли передавачі порту комутатора і мережевого адаптера одночасно або майже одночасно починають передачу своїх кадрів, вважаючи, що зображений на малюнку сегмент вільний. У результаті суворого дотримання правил поділу середовища за протоколом Ethernet порт комутатора і мережевий адаптер використовують з'єднує їх кабель в напівдуплексному режимі, тобто по черзі - спочатку кадр або кадри передаються в одному напрямку, а потім в іншому. При цьому максимальна продуктивність сегмента Ethernet у 14880 кадрів в секунду при мінімальній довжині кадру ділиться між передавачем порту комутатора і передавачем мережевого адаптера. Якщо вважати, що вона ділиться навпіл, то кожному надається можливість передавати приблизно по 7440 кадрів в секунду.
Рис. 2.15. Домен колізій, утворений комп'ютером і портом комутатора
У той же час, передавач і приймач як мережевого адаптера, так і порту комутатора здатні приймати і передавати кадри з максимальною швидкістю 14880 кадрів в секунду. Така швидкість досягається в тому випадку, коли протягом тривалого часу передача йде в одному напрямку, наприклад, від комп'ютера до комутатора.
Здатність обладнання стандарту 10Base-T, тобто Ethernet'a на кручений парі, працювати з максимальною швидкістю в кожному напрямку використовували розробники комутаторів у своїх нестандартних реалізаціях технологій, які отримали назву повнодуплексних версій Ethernet, Token Ring, FDDI і т.д.
Повнодуплексний режим роботи можливий тільки при існуванні незалежних каналів обміну даними для кожного напряму і при з'єднанні "точка-точка" двох взаємодіючих пристроїв. Природно, необхідно, щоб МАС-вузли взаємодіючих пристроїв підтримували цей спеціальний режим. У випадку, коли тільки один вузол буде підтримувати повнодуплексний режим, другий вузол буде постійно фіксувати колізії і припиняти свою роботу, у той час як інший вузол буде продовжувати передавати дані, які ніхто в цей момент не приймає.
Оскільки перехід на повнодуплексний режим роботи вимагає зміни логіки роботи МАС-вузлів і драйверів мережевих адаптерів, то він спочатку був випробуваний при з'єднанні двох комутаторів. Вже перші моделі комутатора EtherSwitch компанії Kalpana підтримували повнодуплексний режим при взаємному з'єднанні, підтримуючи швидкість взаємного обміну 20 Мб / с.
Пізніше з'явилися версії повнодуплексного з'єднання FDDI-комутаторів, які при одночасному використанні двох кілець FDDI забезпечували швидкість обміну в 200 Мб / с.
Зараз для кожної технології можна знайти моделі комутаторів, які підтримують повнодуплексний обмін при з'єднанні комутатор-комутатор. Існують комутатори, які дозволяють об'єднати два комутатори повнодуплексним каналом більш ніж по одній парі портів. Наприклад, комутатори LattisSwitch 28115 компанії Bay Networks мають по два порти, за допомогою яких можна з'єднувати комутатори, утворюючи повнодуплексний канал з продуктивністю 400 Мб / c (рисунок 2.16).
Рис. 2.16. Транкові повнодуплексного з'єднання комутаторів
LattisSwitch 28115 компанії Bay Networks
Такі з'єднання називаються транкових і є приватною розробкою кожної компанії, що випускає комунікаційне обладнання, тому що порушують не лише логіку доступу до поділюваних середах, а й топологію з'єднання мостів, що забороняє Петлевидне контури (а такий контур завжди утворюється при з'єднанні комутаторів більш ніж однією парою портів) . При з'єднанні комутаторів різних виробників транк працювати не буде, оскільки кожен виробник додає до логіки вивчення адрес мережі комутатором по транкового зв'язку щось своє, щоб домогтися від нього правильної роботи.
Після випробування полнодуплексной технології на з'єднаннях комутатор-комутатор розробники реалізували її і в мережевих адаптерах, в основному адаптерах Ethernet і Fast Ethernet. Багато мережних адаптери зараз можуть підтримувати обидва режими роботи, відпрацьовуючи логіку алгоритму доступу CSMA / CD при підключенні до порту концентратора і працюючи в повнодуплексному режимі при підключенні до порту комутатора.
Однак, необхідно усвідомлювати, що відмова від підтримки алгоритму доступу до середовища без будь-якої модифікації протоколу веде до підвищення ймовірності втрат кадрів комутаторами, а, отже, до можливого зниження корисної пропускної спроможності мережі (по відношенню до переданих даними додатків) замість її підвищення .
У розділі 2.2 вже говорилося про те, що використання мостів несе в собі потенційну загрозу втрат кадрів при перевищенні інтенсивності вхідного потоку продуктивності мосту. Комутатори зустрічаються з аналогічною проблемою, навіть якщо їх внутрішня продуктивність вище, ніж потрібно для обслуговування вхідних потоків, що надходять на кожен порт з максимально можливою швидкістю, тобто вище, ніж N (C, де N - число портів комутатора, а С - максимальна швидкість передачі пакетів по протоколу, підтримуваного комутатором (наприклад, 148809 кадрів в секунду, якщо комутатор підтримує протокол Fast Ethernet на всіх своїх портах).
Причина тут в обмеженої пропускної спроможності окремого порту, яка визначається не продуктивністю процесора, який обслуговує порт, а тимчасовими параметрами протоколу. Наприклад, порт Ethernet не може передавати більше 14880 кадрів в секунду, якщо він не порушує тимчасових співвідношень, встановлених стандартом.
Тому, якщо вхідний трафік нерівномірно розподіляється між вихідними портами, то легко уявити ситуацію, коли в якій-небудь вихідний порт комутатора буде направлятися трафік із сумарною середньою інтенсивністю більшою, ніж протокольний максимум. На малюнку 2.17 зображена як раз така ситуація, коли в порт 3 комутатора направляється трафік від портів 1, 2, 4 і 6, з сумарною інтенсивністю в 22 100 кадрів в секунду. Порт 3 виявляється завантажений на 150%. Природно, що коли кадри надходять в буфер порту зі швидкістю 20 100 кадрів в секунду, а йдуть зі швидкістю 14 880 кадрів в секунду, то внутрішній буфер вихідного порту починає неухильно заповнюватися необробленими кадрами.
Рис. 2.17. Переповнення буфера порту через незбалансованість трафіку
Який би не був обсяг буфера порту, він у якийсь момент часу обов'язково переповниться. Неважко підрахувати, що при розмірі буфера в 100 Кбайт у наведеному прикладі повне заповнення буфера відбудеться через 0.22 секунди після початку його роботи (буфер такого розміру може зберігати до 1600 кадрів розміром в 64 байти). Збільшення буфера до 1 Мбайта дасть збільшення часу заповнення буфера до 2.2 секунд, що також неприйнятно.
У територіальних мережах технологія комутації кадрів і пакетів застосовується вже дуже давно. Мережі Х.25 використовують її вже більше 20 років. Технологію комутації використовують і нові територіальні мережі, зокрема мережі frame relay і АТМ. У цих мережах кінцеві вузли підключаються до комутаторів повнодуплексним каналами зв'язку, такі ж канали використовуються і для з'єднання комутаторів між собою. Протоколи територіальних мереж відразу розроблялися для організації полнодуплексной зв'язку між вузлами мережі, тому в них були закладені процедури управління потоком даних. Ці процедури використовувалися комутаторами для зниження інтенсивності надходження кадрів на вхідні порти у разі заповнення внутрішніх буферів комутатора понад небезпечної межі. У таких ситуаціях комутатор направляв сусідньому вузлу спеціальний службовий кадр "Приймач не готовий", при отриманні якого сусідній вузол зобов'язаний був призупинити передачу кадрів з даного порту. При перевантаженнях мережі зрештою службові кадри доходили і до кінцевих вузлів - комп'ютерів - що припиняли на час заповнювати мережа кадрами, поки наявні в буферах кадри не передавалися версій сайту призначення. Вірогідність втрати кадрів при наявності вбудованих в протокол процедур управління потоком стає дуже невеликий.
При розробці комутаторів локальних мереж ситуація докорінно відрізнялася від ситуації, при якій створювалися комутатори територіальних мереж. Основним завданням було збереження кінцевих вузлів у незмінному вигляді, що виключало коригування протоколів локальних мереж. А в цих протоколах процедур управління потоком не було - використання загального середовища передачі даних у режимі поділу часу виключало виникнення ситуацій, коли мережа рясніла б необробленими кадрами. Мережа не накопичувала даних у будь-яких проміжних буферах при використанні тільки повторювачів або концентраторів.
Тому застосування комутаторів без зміни протоколу роботи устаткування завжди породжує небезпеку втрат кадрів. Якщо порти комутатора працюють у звичайному, тобто в напівдуплексному режимі, то у комутатора є можливість зробити деякий вплив на кінцевий вузол і змусити його припинити передачу кадрів, поки у комутатора не розвантажаться внутрішні буфера. Нестандартні методи управління потоком в комутаторах при збереженні протоколу доступу в незмінному вигляді будуть розглянуті нижче.
Якщо ж комутатор працює в повнодуплексному режимі, то протокол роботи кінцевих вузлів, та і його портів все одно змінюється. Тому мало сенс для підтримки повнодуплексного режиму роботи комутаторів розробити нові протоколи взаємодії вузлів, які б використовували явні і стандартні механізми управління потоком при збереженні незмінним тільки формату кадрів. Збереження формату кадрів необхідно для того, щоб до одного і того ж комутатора можна було б підключати нові вузли, що мають мережеві адаптери повнодуплексного режиму, і старі вузли або сегменти вузлів, що підтримують алгоритм доступу до середи.
Робота над виробленням стандарту для повнодуплексних версій Ethernet, Fast Ethernet і інших технологій локальних мереж йде вже кілька років, однак на момент написання цієї допомоги такі стандарти поки що не прийняті через розбіжності членів відповідних комітетів з стандартизації, які відстоюють підходи фірм, в яких вони працюють .
Тим не менше, кожна з великих компаній, що випускають комунікаційне обладнання, має свою версію повнодуплексних технологій і підтримує їх у своїх продуктах - мережевих адаптерах і комутаторах. Ці версії використовують вбудовані процедури управління потоком. Зазвичай це нескладні процедури, що використовують дві команди - "Призупинити передачу" і "Відновити передачу" - для управління потоком кадрів сусіднього вузла мережі.