Принципы работы мостов и коммутаторов
Мосты и коммутаторы используют два типа алгоритмов: алгоритм прозрачного моста (transparentbridge), либо алгоритм моста с маршрутизацией от источника (source routing bridge). В дальнейшем будем рассматривать прозрачные мосты и коммутаторы.
Прозрачные коммутаторы (или мосты) строят свою адресную таблицу на основании пассивного наблюдения за трафиком, циркулирующим в подключенных к его портам сегментах. При этом коммутатор учитывает адреса источников кадров данных, поступающих на его порты. По адресу источника кадра коммутатор делает вывод о принадлежности этого узла тому или иному сегменту сети.
Рассмотрим процесс автоматического создания адресной таблицы коммутатора и ее использования на примере простой сети, представленной на рис. ….
В нашем примере коммутатор соединяет четыре логических сегмента. Сегмент 1 составляют компьютеры, подключенные с помощью одного отрезка коаксиального кабеля (или при помощи витой пары если сегмент построен на концентраторе) к порту 1 коммутатора, сегмент 2 — компьютеры, подключенные к порту 2 моста и т.д.
Таблица коммутации (адресная таблица)
Рисунок 4‑7 Деление сети на сегменты при помощи коммутатора |
Каждый порт коммутатора работает как конечный узел своего сегмента за одним исключением — порт коммутатора не имеет собственного МАС-адреса. Порт коммутатора работает в так называемом неразборчивом (promisquous) режиме захвата кадров, когда все поступающие на порт кадры запоминаются в буферной памяти. С помощью такого режима коммутатор следит за всем трафиком, передаваемым в присоединенных к нему сегментах, и использует проходящие через него пакеты для изучения состава сети. Так как в буфер записываются все rflhs, то адрес порта коммутатор не нужен.
В исходном состоянии коммутатор ничего не знает о том, компьютеры с какими МАС-адресами подключены к каждому из его портов. Поэтому в этом случае коммутатор просто передает любой захваченный и буферизованный кадр на все свои порты за исключением того, от которого этот кадр получен. Отличие работы коммутатора в этом режиме от концентратора в том, что он передает кадр не побитно, а с буферизацией (т.е. записывает кадр, поступивший на входной порт, в буфер, а затем, когда появляется возможность, кадр из буфера передается на выходной порт). Буферизация разрывает логику работы всех сегментов как единой разделяемой среды. Когда коммутатор собирается передать кадр с сегмента на сегмент, например с сегмента 1 на сегмент 2, он заново пытается получить доступ к сегменту 2 как конечный узел по правилам алгоритма доступа, в данном примере — по правилам алгоритма CSMA/CD.
Одновременно с передачей кадра на все порты коммутатор изучает адрес источника кадра и делает новую запись о его принадлежности в своей адресной таблице, которую также называют таблицей фильтрации или коммутации. Например, получив на свой порт 1 кадр от компьютера 1, коммутатор делает первую запись в своей адресной таблице: МАС-адрес 1 — порт 1. Если все одиннадцать компьютеров данной сети проявляют активность и посылают друг другу кадры, то скоро коммутатор построит полную адресную таблицу сети, состоящую из 11 записей — по одной записи на узел.
После того как коммутатор прошел этап обучения, он может работать более рационально. При получении кадра, направленного, например, от компьютера 1 компьютеру 3, он просматривает адресную таблицу на предмет совпадения ее адресов с адресом назначения 3. Поскольку такая запись есть, то мост выполняет второй этап анализа таблицы — проверяет, находятся ли компьютеры с адресами источника (в нашем случае — это адрес 1) и адресом назначения (адрес 3) в одном сегменте. Так как в нашем примере они находятся в разных сегментах, то коммутатор выполняет операцию продвижения (forwarding) кадра — передает кадр на другой порт, предварительно получив доступ к другому сегменту.
Если бы оказалось, что компьютеры принадлежат одному сегменту, то кадр просто был бы удален из буфера и работа с ним на этом бы закончилась. Такая операция называется фильтрацией (filtering).
Если же адрес назначения неизвестен, то коммутатор передает кадр на все свои порты, кроме порта — источника кадра, как и на начальной стадии процесса обучения.
На самом деле мы несколько упростили алгоритм работы коммутатора. Его процесс обучения никогда не заканчивается. Коммутатор постоянно следит за адресами источника буферизуемых кадров, чтобы быть в состоянии автоматически приспосабливаться к изменениям, происходящим в сети, — перемещениям компьютеров из одного сегмента сети в другой, появлению новых компьютеров. С другой стороны, коммутатор не ждет, когда адресная таблица заполнится полностью (да это и невозможно, поскольку заранее не известно, сколько компьютеров и адресов будут находиться в сегментах моста). Как только в таблице появляется первый адрес, коммутатор пытается его использовать, проверяя совпадение с ним адресов назначения всех поступающих пакетов.
Входы адресной таблицы могут быть динамическими, создаваемыми в процессе самообучения коммутатора, и статическими, создаваемыми вручную администратором сети. Динамические входы имеют срок жизни — при создании или обновлении записи в адресной таблице с ней связывается отметка времени. По истечении определенного тайм-аута запись помечается как недействительная, если за это время коммутатор не принял ни одного кадра с данным адресом в поле адреса источника. Это дает возможность автоматически реагировать на перемещения компьютера из сегмента в сегмент — при его отключении от старого сегмента запись о его принадлежности к нему со временем вычеркивается из адресной таблицы. После включения этого компьютера в работу в другом сегменте его кадры начнут попадать в буфер моста через другой порт, и в адресной таблице появится новая запись, соответствующая текущему состоянию сети.
Статические записи не имеют срока жизни, что дает администратору возможность подправлять работу моста, если это необходимо.
Кадры с широковещательными МАС-адресами передаются мостом на все его порты, как и кадры с неизвестным адресом назначения. Такой режим распространения кадров называется затоплением сети (flood). Наличие коммутатор в сети не препятствует распространению широковещательных кадров по всем сегментам сети, сохраняя ее прозрачность