Тақырып: TCP/IP хаттамалар стегі. ІPv.4 және ІPv.6 хаттамалары. ІP-мекендету.
Берілген бөлімде хаттамалар стегтернің каналдық деңгейінде жұмыс істейтін желінің логикалық құрылымдану құрылғылары, атап айтқанда көпірлер мен коммутаторлар туралы қарастырылып жатыр. Желіні құрылымдау осы міндеттерді орындауда желілік деңгей хаттамаларын жақындататын маршрутизаторлар негізінде қарастырылады. Арналық хаттама мен желілік хаттама арқылы құрылымдаудың әрбір тәсілінде жетістіктер мен кемшіліктер бар. Қазіргі таңдағы желілерде логикалық құрылымданудың комбинирленген тәсілін жиі қолданады, онда аса үлкен емес сегменттер маршрутизаторлармен байланысатын өте ірі ішкі желілердің арналық деңгей құрылғырымен біріктіріледі (байланыстырылады).
90 жылдардың басында көпірлер мен коммутаторлар әртүрлі құрылғылар деген ойлар қалыптасты.
Сонда да көпірлер мен коммутаторлар – бұл функционалды егіздер. Осы 2 құрылғыда кадрлар бір ғана алгоритм негізінде қарастырылады. Көпірлер мен коммутаторлар алгоритмнің 2 типін қолданады: IEEE802.1D стандартында көрсетілген мөлдір көпір алгоритмі (айқын емес) (transparent bridge), немесе Token Ring желісіне арналған IBM компаниясының бастаушыдан маршрутизатормен бірге көпір алгоритмі (source routing bridge). Бұл стандарттар бірінші коммутаторлар пайда болғанға дейін құрастырылған, сондықтан оларға « көпір » термині сипатталған болып табылады. Ethernet технологиясы үшін бірінші өндірістік коммутатор моделі пайда болғанда, жергілікті және ауқымды желілер көпірлермен өңделген IEEE.802.1D кадрлар қозғалысын алгоритмін орындады.
Token Ring хаттамалар кадрларының қозғалысын реттейтін коммутаторлар IBM көпірлері үшін сипатталған Source Routing алгоритмі бойынша жұмыс істейді.
Коммутатордың көпірден айырмашылығы : көпір – кадрларды тізбекті, ал коммутаторлар параллельді өңдейді. Бұл, көпірлер желі сегменттерге бөлінген кезде, ал сегментаралық трафик аса үлкен емес болған уақытта пайда болғанмен байланысты. Желі 2 сегментке бөлінгендіктен оған сәйкес термин « көпір » таңдалады. 1 Мбит/с орташа интенсивтілікпен мәліметтер ағынын өңдеу үшін көпірге бір процессорлік блоктың өнімділігі толығымен жеткілікті болады.
80 жылдардың соңы мен 90 жылдардың басында жылдам хаттамалардың пайда болуы мультимедиялық ақпараттардың, дербес компьютерлердің өнімділігі және желіні сегменттерге бөлуде классикалық көпірлер жұмыстарды атқаруда шеттеліп қалды. Бірнеше порттар арасында бір процессорлық блок арқылы деректер ағынына қызмет көрсетуде тез жылдам әрекетті процессордың қажеттілігін талап етті.
Оның шешімі ретінде коммутаторлар пайда болады: әрбір портқа түсетін ағындарға қызмет көрсету, құрылғыда көпір алгоритмін жүзеге асыратын арнайы процессор қойылды. Коммутатор – бұл өзің порттарның барлық жұптары арасында бір уақытта кадрларды параллельді қозғалысқа келтіретін мультипроцессорлы көпір.
Ақырындап коммутаторлар локальді желілерде классикалық бір процессорлық көпірлерді ығыстырады. Коммутаторлар хаттама қандай жылдамдықта болса, сондай максималды жылдамдықпен кадрларды жібере алатын порттар процессорларымен бірге шығарылды.
Порттар арасында кадрларды паралелльді жіберу коммутаторлар өнімділігін бірнеше ретті жоғары деңгейге көтереді.
Көпірлерді қолданыстан ығыстыру процесі 1994 жылдардан басталды, қазіргі таңда локальді көпірлер желілік индустриада өңделмейді. Қазіргі таңдағы коммутаторларда қосымша функциялар бар: виртуальді желілерді ( VLAN ) қолдануы, трафик приоритезациясы, үнсіз бойынша магистральды портты қолдану.
Көпірлер желілерде қолданылады, бірақта та 2 қашықтағы локальді желілер арасында баяу ауқымды байланыс ретінде. Мұндай көпірлер қашықтағы ( remote bridge) деп аталады және олардың алгоритмдері 802.1D немесе Source Routing стандарттынан аумайды.
Кадрларды жіберуде мөлдір көпірлер бір технология шегінде локальді желі Ethernet хаттамалардың тасымалдайды. Мысалы, Token Ring – гі, Ethernet – тегі FDDI. Мөлдір көпірлердің бұл қасиеті IEEE.802.1H стандарттында көрсетілген.
Локальді желіде және көпірлер алгоритмі бойынша мәліметтер қозғалысын реттейтін құрылғылар « коммутаторлар » деп аталады.
Мөлдір көпір жұмысының алгоритмі.
Мөлдір көпірлер соңғы түйіндегі желілік адаптерлер үшін байқалмайды, себебі олар қандай да бір сегментке берілген кадрды жіберуге қажет пе деген мәселені шешуге негізделген арнайы адрестік кестені құрады.
Желілік адаптерлер мөлдір көпірлерді қолданған кезде қарапайым түрде жұмыс істейді, яғни кадрдың көпір арқылы өтуіне ешқандай қосымша әрекетті жасамайды. Мөлдір көпірдің алгоритмі көпір орнатылған локальді желі технологиясына тәуелді емес, сондықтан Ethernet мөлдір көпірлері FDDI мөлдір көпірлері сияқты жұмыс істейді.
Мөлдір көпір өзінің адрестік кестесін оның портарына сегменттердің қосылуын циркульдейтін трафикті пассивті бақылау негізінде құрады.
1 сегмент көпірдің 1 портына коаксальды кабельдің бір бөлігі арқылы қосылған компьютерлерден, ал 2 сегмент – көпірдің 2 портына коаксальді кабельдің басқа бөлігімен қосылғын компьютерлерден тұрады. Көпірдің әрбір порты өзінің сегменттініңсоңғы түйіні ретінде жұмыс істейді, көпір портында өзінің МАС – адресі болмайды. Көпір порты портқа түскен барлық пакеттер буферлік жадта сақталған кездегі пакеттерді басып алудың режимінде жұмыс істейді. Осы режим көмегімен көпір оған қосылған сегменттерге желі құрамын зерттеу үшін қолданады. Буфер барлық пакеттерді жазып алатындықтан, кқпірге порттың адресі қажет емес.
Көпір бастапқы қалып күйінде компьютерлер оның порттарына қандай МАС – адрестермен қосылған білмейді. Сондықтан бұл жағдайда көпір кез – келген басып алынған және буфризацияланған кадрларды өзінің барлық порттарына жібереді. Біздің көрстілген мысалда көпірде 2 порт ғана, сондықтан ол кадрларды 1 порттан 2 портқа және керісінше жібереді. Осы режимдегі көпір жұмысының қайталағыштардан айырмашылығы : ол кадрларды биттік бойынша емес буферизациядан жібереді. Буферизация барлық сегменттердің жұмыс логикасын бір бөлінген орта ретінде бөледі. Көпір бір сегменттен екінші сегментке кадрларды жіберер алдында, ол алгоритм ережесі бойынша соңғы түйін ретінде қайтадан 2 – ші сегментке рұқсат қатынасты алуға тырысады. Біздің келтірілген мысалда CS MAC/CD алгоритімі қолданылған.
Мәліметтер жіберумен қатар көпір порттары кадрдың қай жерден жіберілген адрестің зерттеп және оның өзінің адрестік кестесіне қатыстылығы туралы жаңа жазбаны жасайды, бұл кестелерді маршрутизация немесе сүзгілеу кестесі деп атауға болады.
Көпір зерттеу этапынан кейін, кадрды алған кезде, мысалы 1 компьютерден 3 компьютерге, ол адрестік кестеден оның адрестері 3 орналасқан (тағайындалған) адреспен кесте анализінің екінші этабында орындайды – бастапқы ( адрес 1 ) және тағайындалған ( адрес 3 ) адрестермен компьютерлер барма дегенді тексереді. Біздің мысал көпір кадрдың қозғалысы ( forwording ) операциясын орындайды – басқа сегментке рұқсат қатынасты алғаннан кейін басқа портқа кадрды жібереді. Егер компьютерлер бір сегментке қатысты болса, онда кадр буферден жойылып, сонымен жұмыс аяқталады. Мұндай операция фильтрация (filtering ) сүзгілеу деп аталады.
Егер тағайындалу адресі анықталмаса, онда бастапқы кадрдың портынан басқаларына көпір кадрларды жібереді.
Біз көпір жұмысының алгоритмін жеңілдеттік. Оның зерттеу прцесі ешқашанда аяқталмайды. Көпір буферизацияланған кадрлардың бастапқы адрестерін тұрақты тексеріп отырады., себебі желіде болатын өзгерістерге автоматты түрде икемделетін жағдайы жаңа компьютерлердің пайда болатына байланысты компьютерлерді желінің бір сегменттерінен басқа сегменттеріне ауыстыру. Бір жағынан қарағанда көпір адрестік кесте толығымен толу уақытын күтпейді ( бұл көпір сегментінде қанша компьютерлер мен адрестері болатыны белгіссіз болғандықтан мүмкін емес ). Кестеде бірінші адрес пайда болған кезде көпір барлық түскен пакеттердің тағайындалу адрестерінің олармен сәйкестігін тексере отырып, оны қолдануға тырысады.
Адрестік кестелердің кірісі көпірдің өздінен зерттелу процесімен құрылатын динамикалық және желінің администраторымен орнатылатын статистикалық болып бөлінеді. Динамикалық кірістерде өмір циклі бар – адрестік кестеде жазбаларды жаңартқан және құру кезінде онымен уақыт белгісі байланысады.
Егер осы уақыт ішінде көпір бастапқы адрес өрісінде берілген адреспен бірде – бір кадрды қабылдамаса, онда нақты уақыттың барысында жазба дұрыс емес болып есептеледі. Бұл компьютердің сегменттен сегментке орналасуын автоматты түрде жүзеге асады – ескі сегменттен оны өшірген кезде адрестік кестеден уақыт өте келе оған қатысты екендігі туралы жазба шығарылады. Осы компьютердің жұмысын басқа сегментте орындағаннан кейін оның кадрлары басқа порттар арқылы көпір буферіне түсе бастайды және адрестік кестеде желінің ағымдағы күйіне сәйкес жаңа жазба пайда болады.
Статистикалық жазбалардың өмір циклі жоқ, олар администраторға қажетті кезде көпір жұмысын түзеуге мүмкіндік береді.
МАС- адресті кадрларды тағайындау адресі белгіссіз кадрлар сияқты көпірдің барлық порттарында жіберіледі. Қандай да бір программалық немесе аппараттық кедергілер нәтижесінде жоғары деңгейлі хаттама және желілік адаптер жұмысы дұрыс емес болады. Осы жағдайда кең көрсетімді дауыл ( шторм ) ( broadcast storm ) деп аталады.
Өкінішке орай көпірлер кең көрсетілімді дауылдан қорғай алмайды. Көпір арқылы администратор кең көрсетілімді дауылмен күресе үшін әрбір түйінде көрсетілімді дауылмен күресу үшін әрбір түйінде көрсетілімді адрестермен кадрлардың шекті интенсивті генерациясын орнатуы болып табылады. Бірақта қандай да интенсивтілік қалыпты, ал басқасы – қателік екенін білу қажет. Хаттамаларды алмастырғанда желі жағдайы өзгеруі мүмкін, кеше қате болып есептелсе бүгін қалыпты болып тұрады.
Кадрларды қабылдау мен жіберу кезінде ортаға рұқсат қатынасты желілік адаптерлердің микросхемаларына ұқсас МАС микросхемелары орындайды.
Локальді көпір – коммутатор модульдің адрестік кестесімен бірге терминал экранның көшірмесі көрсетілген. Терминал елшілік портына қосылған және оның экпанындағы ақпарат көпірді басқару модулімен көрсетілген.
Барлық порттарға ARBF кадрларын жіберу үшін SR көпірлерді администратор конфигурациялау керек, ал SRBF кадрлары үшін, желіде түйіндер болмас үшін кейбір порттарды кілттеу керек. 8 суреттегі желі мысалында администратор SRBF кадрлар жіберу үшін 3 көпірдің 2 портын кілтеуі ( тұйықталуы ).
Бірінші типтің кадры станцияға жіберіледі, біріншіден тағайындалған станция басқа сақинада екенін анықтайды, екіншіден оған қандай сақина мен көпір арқылы осы станцияға жол тағайындалғаны белгіссіз кезде, яғни осы станцияға дейінгі маршрут белгіссіз. Бірінші жағдай, гер сақина бойынша жіберілген кадр бастапқы станцияға адресті тану белгілері орнатылмаған және көшірмессіз қайтарылады. Онда шығыс сақинаның бірде бір станциясы тағайындалған станциялар болып табылмайды және кадрды қандай да бір құрама маршрут бойынша жіберу керек. Көпір кестесінде тағайындалу станциясының маршруты жоқ болуы 2 – ші жағдай болып табылады.
Станция SRBF кадрында мәні нөлге тең RIF өрісінің ұзындығын орнатады. Мөлдір көпір сияқты SR – көпірлер барлық кадрларды талдап және буферациялап « түсініксіз » басып алу режимінде жұмыс істейді. SRBF кадрларын алған кезде SR – көпірі оны осы типті кадрларға арналған тұйықталмаған порттарға жібереді.
Соңында желінің барлық сақиналарына таратылған SRBF кадр –зерттеуші тағайындалған станцияға жетеді. Тағайындау станциясы жауап ретінде жіберуші ретінде жіберуші станцияға – көп маршрутты ARBF кадр – зерттеушісін жібереді. Осы кадрдың SRBF кадрынан ерекшелігі, ол барлық порттар арқылы көпірлерге жіберіледі.
ARBF кадрларының бір – бірлеріне бірігуінің алдын алу үшін көпірлер келесі жолдармен өңдейді. Қандай да бір сегментке кадрды жіберердің алдында көпір кадр маршруттың тізімінде осы сегменттің идентификаторы жоқ па дегенді тексереді. Егер осы сегментпен кадр жіберілсе, кадры бұл сегментке бағытталмайды. Басты станция құрама желінің мүмкін маршруттары бойынша өткен бірнеше кадр – жауаптарын алады, онда өте тиімді маршрутты таңдайды. Содан кейін маршруттары бойынша өткен бірнеше кадр – жауаптарын алады, онда өте тиімді маршрутты таңдайды. Содан кейін маршрутты ақпарат станциялар маршрутизация кестесіне орналасады және өте тиімді маршрут бойынша кадрлардың жіберілуі үшін қолданады.
1 кесте. Бастапқыдан көпірлердің жетістіктері мен кемшіліктері.
Жетістіктері | Кемшіліктері |
Рационалды маршрутттар. | Маршрутизацияға қатысатын қымбат желілік адаптер. |
Қарапйым және арзан сүзгілеу кестесін құрудың керегі жоқ. | Желі сөлдір емес – сақинада нөмер бар. |
өте жоғары жылдамдық – сүзгілеу кестесін құрудың керегі жоқ. | Кең көрсетілімді пакеттер есебінен трафик жоғарлайды. |
Көпір жұмысының 2 мүмкін алгоритмінің бар болуы – жіберушіден жзәне мөлдір режимде. Token Ring күрделі желісін құру қиындықтарды туындайды. Жіберушіден жұмыс істейтін көпірлер мөлдір режимде жұмыс істейді деп есептелінген сегменттерді қолдана алмайды. Бірнеше уақытттарда осы мәселені шешуде 2 тәсіл қолданылады. Бірінші тәсіл – барлық сегменттерде жіберушінің маршрутизациясын, немесе мөлдір көпірлерді қолдану. Екінші тәсіл – маршрутизаторларды орнату. Қазіргі таңда үшінші шешім бар, ол көпір жұмысының 2 технологиясын бір құралғыға біріктіру мүмкіндігін бар стандартқа негізделген. Бұл стандарт SRT ( Source Route Transparent ) деп аталады, ол көпірдің кез келген режимде жұмыс істеуіне мүмкіншілік береді. Көпір Token Ring кадрлар тақырыбындағы арнайы жасаушыларды қарап, қайсы алгоритмді қолдану керектігін автоматты түрде анықтайды.
Көпірлердегі желі топологиясының кемшіліктері.
Кең көрсетілімді дауылдан әлсіз қорғанысы – бұл көпірдің негізгі шектерінің бірі. Басқа да функционалды мүмкіндіктерінің кемшілігі – желінің түйіндік конфигурациясын қолдану мүмкіндігінің жоқты болып табылады. Бұл кемшілікті 9 – суретте көрсетілген мысалда қарастырайық.
2 сегмент 2 көпірге паралельді байланысқан. Адресі 10 жаңа станция бірінші жұмысын бастайды. 1 этапта станция кең көрсетілімді адрес пен жіберіші 10 адресімен бірге өзің сегментіне бірінші кадрын жіберуді кадр 1 көпірге жеткен сияқты 2 көпірде түседі.
МАС адрес | Порт |
Тағайындау адресі кең кеңейтілімді болғандықтан, әрбір көпірлер кадрды 2 сегментке жіберу қажет. Бұл Ethernet технологиясының кездейсоқ қатынас әдісіне сәйкес жүргізіледі. 2 сегментке бірінші қатынасты 1 көпір алсын ( 9 сурет 2 этап ). 2 сегментте пакет пайда болады. 2 көпір оны өзінің буферіне қабылдап, өңдейді. Ол 10 адрес оның адрестік кестесінде бар екенін көріп, бірақ келіп түскен кадр жаңа болғандықтан 10 адрес 1 сегментке емес 2 сегментке қатысты деп ұйғарады. Сондықтан 2 көпір базаның құрамын корректирлеп, 10 адрес 2 сегментке тиісті деген жазбаны жасайды.
2 көпірдің адрестік кестесінде 10 адрес станциясы туралы басқа жазба болады.
МАС адрес | Порт |
Түйіндердің бар болу нәтижелі төменде көрсетілген:
· « Көбеюуі », яғни оның бірнеше көшірмелердің пайда болады. ( берілген жағдайда – 2, бірақ сегменттер 3 көпірге байланысса, онда 3).
· Қарама – қарсы бағыттағы түйін бойынша кадр көшірмелерінің шексіз циркуляциясы.
· 10 адрес бір порта және басқа дща порттарда райда болатындықтан өздерінің адрестік кестелерінің көпірлерімен жиі құрастырылады.
Осы барлық тиімсіз эффектілерді жою үшін көпірлердің логикалық сегменттерінде түйін болмауын қадағалау керек, яғни көпірлер арқылы кез – келген 2 сегменттер арасында тек қана бір ғана жолдың бар болуын кепілдіктерін ағаш түріндегі құрылымды құрастыру керек. Сонда кадрлар станциядан көпірге бірғана порттан келіп түседі және көпір желіде рациональды маршрутты таңдау мәселесінің дұрыс шеше алуы мүмкін.
Қарапайым желілерде 2 сегменттер арасында бір ғана жолдың бар болуын кепілдендіру жеңіл. Байланыс саны өсіп, желі күрделі болғанда, түйіндердің шамадан тыс, бейнелеу ықтималдылығы жоғары болады. Сонымен қатар сенімділіктің жоғары болу үшін көпірлер арасында резервті байланыстың бар болуы керек, олар негізгі байланыстағы нормальды жұмыста станцияның ақпараттық пакеттерін беруде қатыспайды, бірақ қандай да бір негізгі байланыс істен шыққанда түйінсіз жаңа байланысқан жұмыс конфигурациясын жасайды.
Сондықтан күрделі желілерде логикалық сегменттер арасында түйіндерді бейнелейтін шамадан тыс байланыстарды құрастырады, ал активті түйіндерді жою үшін көпірдің кейбір порттарын тұйықтайды. Бұл мәселені қолмен шешуге қарапайым, бірақ оны автоматты түрде шешетін алгоритмдар бар. Олардың ішіндегі ең танымалы ағаш түріндегі стандартты алгоритм ( Spanning Tree Algorithim, STA) болып табылады. Сонымен бірге фирмалық алгоритмдер бар, бірақ олар коммутаторлардың нақты модельдері үшін арналған.
Дәріс