Какие бывают разновидности мостов компьютерные сети
Мост, сетевой мост, бридж (англ. bridge ) — сетевое устройство 2 уровня модели OSI, предназначенное для объединения сегментов (подсети) компьютерной сети разных топологий и архитектур.
Дополнительная функциональность
- Обнаружение (и подавление) петель (широковещательный шторм)
- поддержку протокола Spanning tree (остовное дерево) для разрыва петель и обеспечения резервирования каналов.
Различия между коммутаторами и мостами
В общем случае коммутатор (свитч) и мост аналогичны по функциональности; разница заключается во внутреннем устройстве: мосты обрабатывают трафик, используя центральный процессор, коммутатор же использует коммутационную матрицу (аппаратную схему для коммутации пакетов). В настоящее время мосты практически не используются (так как для работы требуют производительный процессор), за исключением ситуаций, когда связываются сегменты сети с разной организацией первого уровня, например, между xDSL соединениями, оптикой, Ethernet’ом. В случае SOHO-оборудования, режим прозрачной коммутации часто называют «мостовым режимом» (bridging).
Преимущества и недостатки мостовых сетей
Мосты и маршрутизаторы
И мост , и маршрутизатор — это устройства, используемые для маршрутизации данных, но они делают это по-разному. Мосты работают на уровне 2 ( уровень канала передачи данных ) , а маршрутизаторы работают на уровне 3 ( сетевой уровень ) модели OSI. То есть мост принимает решения на основе MAC-адреса , а маршрутизатор — на основе IP-адреса . Это означает, что мосты не могут различать подсети, а маршрутизаторы Да, они. При проектировании сети можно выбрать несколько вариантов, например, объединить несколько сегментов через мост или разделить ее на подсети и соединить их между собой через маршрутизаторы . В последнем случае, если устройство, подключенное к подсети, физически перемещается в другую подсеть, для установления соединения необходимо изменить IP-адрес. Однако, если компьютер перемещается внутри сети, соединенной мостами , не нужно будет ничего перенастраивать.
Мосты перед переключателем
Наиболее важное различие между мостом и коммутатором заключается в том, что мосты обычно имеют небольшое количество интерфейсов (от двух до четырех), а коммутаторы могут иметь десятки; следовательно, последний нуждается в конструкции с высокими характеристиками.
По географическому положению
Они служат для прямого соединения двух физически близких сетей.
Они соединяются парами, связывая две или более локальные сети и образуя глобальную сеть ( WAN ) через телефонные линии.
Недостатки
- Количество транслируемых форвардов не ограничено .
- Трудно масштабируется для очень больших сетей.
- Обработка и хранение данных вносят задержки.
- Сложные сети могут быть проблемой. Наличие нескольких путей между несколькими локальными сетями может привести к образованию петель. Протокол связующего дерева помогает уменьшить проблемы с этими топологиями.
Классификация сетевых мостов
Сетевые мосты можно классифицировать по двум аспектам: по типу интерфейса и по географическому расположению локальных сетей (ЛВС), которые будут соединяться между собой.
Содержание
Пример: настройка удаленного моста
В качестве примера поясняется обычное использование мостов : соединение двух географически разнесенных ЛВС через канал «точка-точка» и два однородных моста . [ 1 ] Компания имеет два офиса, один в Мадриде , а другой в Барселоне , с двумя подсетями, соединенными Ethernet-коммутатором . Чтобы соединить их таким образом, чтобы это была единая подсеть, можно использовать однородный мост в каждом городе, объединенном каналом точка-точка. Эта связь может быть двухточечной линией, виртуальным каналом или беспроводным каналом. Предположим, что заключена эксклюзивная линия и используется протокол. Протокол « точка-точка » ( PPP ), мосты будут отвечать за добавление поля PPP перед полем Ethernet , и два офиса будут иметь соединение уровня 2. .
Стиль изложения дальнейшего материала подразумевает, что с предыдущими материалами серии читатель уже ознакомлен. То есть термины, которые были разъяснены в предыдущих статьях, тут упоминаются без комментариев.
Эта статья является продолжением серии по построению домашних сетей с использованием различного оборудования. В этот раз будут рассмотрены едва не забытые мосты. То есть опять возвращаемся к организации доступа в Интернет посредством одного из windows-компьютеров локальной сети.
На этот раз создадим сеть с доступом в Интернет из проводных и беспроводных клиентов без использования точки доступа и аппаратных маршрутизатора и точки доступа.
рис.1
В предыдущей статье была рассмотрена изображенная на рис.1 схема сети. То есть, имеем "среднестатистическую" квартиру, три стационарных компьютера, два ноутбука и пару наладонников.
Стационарные компьютеры связаны проводной сетью через коммутатор (switch). Беспроводные устройства подключены (в режиме Infrastructure) к точке доступа (Access Point), которая, в свою очередь, проводом подключена к коммутатору.
В качестве маршрутизатора (типа NAT), обеспечивающего доступ в Интернет и аппаратный файрвол (hardware firewall), выступает аппаратное устройство, так же подключенное к коммутатору. На маршрутизаторе активирован DHCP-сервер, который ведает IP-адресацией всей нашей локальной сети.
В результате получили общую локальную сеть (одноранговую), где все компьютеры могут видеть друг друга, и все могут иметь доступ в Интернет.
Как уже было сказано ранее, подобные маршрутизаторы могут быть сверхинтегрированными устройствами, включающими в себя различные дополнительные устройства. Например, на рисунке 1 представлен маршрутизатор, обладающий всего двумя интерфейсами — WAN (смотрящим в Интернет) и LAN (смотрящим в локальную сеть). Очень часто в маршрутизаторы интегрируют четырехпортовый коммутатор, таким образом, если в квартире не более четырех проводных устройств, то вышеприведенный рисунок упрощается:
рис.2
Вместо двух разнородных устройств ставится одно — маршрутизатор со встроенным коммутатором (home router with switch). К нему подключены все проводные клиенты (к LAN портам), на нем же активирован DHCP и он же обеспечивает доступ в Интернет.
Точка доступа, к которой подключены беспроводные клиенты, подключена к одному из LAN портов маршрутизатора. Кстати, если четырех LAN портов маршрутизатора недостаточно, никто не мешает подключить к одному из них коммутатор (по аналогии с точкой доступа).
Таким образом, мы по-прежнему имеем одноранговую сеть с доступом в Интернет. Но в нашей сети на одно устройство меньше.
И самый "продвинутый вариант" — точка доступа также интегрирована на коммутаторе:
рис.3
В данном случае на маршрутизаторе (wireless home router) интегрировано все — коммутатор, маршрутизатор и точка доступа. Таким образом, вместо трех устройств получаем одно, с той же функциональностью.
Собственно, в предыдущей статье, как раз рассматривалось одно из подобных устройств.
А что делать, если, допустим, в такой вот "среднестатистической сети" у нас есть коммутатор (три стационарных компьютера, пара ноутбуков и наладонников), но нет маршрутизатора и точки доступа? И их совсем не хочется покупать (рис.4)?
Другими словами, было три стационарных компьютера, объединенных кабелем через коммутатор. Доступ в Интернет осуществлялся через один из них. Как это сделать, было рассказано в первой статье цикла.
Появилось несколько беспроводных устройств (ноутбуки, наладонники). Допустим, беспроводные устройства между собой связать легко (об этом рассказывалось во второй статье цикла). Достаточно сконфигурировать их в общую AdHoc сеть, в результате получим следующее:
рис.4
То есть две разные сети (рис.4) — проводная, которая имеет доступ в Интернет и беспроводная (без оного). Сети друг друга не видят. Как связать все компьютеры вместе?
Наилучшим вариантом, конечно, будет покупка точки доступа, подключение ее к коммутатору и перенастройка беспроводных клиентов на работу с точкой доступа (режим Infrastructure). Или даже покупка маршрутизатора с точкой доступа, тогда доступ в Интернет будет осуществляться через него (см. рис.3).
Но есть и другие варианты. Например, поставить во все проводные компьютеры по беспроводной карте:
рис.5
В этом случае (см. рис.5) коммутатор, как и все проводные соединения, в принципе не нужен. Хотя, конечно, скорость передачи данных (в случае использования только беспроводной сети) будет тут намного ниже, чем при передаче между компьютерами, подключенными проводами через коммутатор.
В общем, подобная схема (что с коммутатором, что без него) имеет право на существование, и будет работать. Если оставить коммутатор (и, соответственно, проводные сетевые адаптеры), то мы получим две разнородных сети с разными адресами (друг друга они по-прежнему видеть не будут). В беспроводной сети все клиенты могут общаться друг с другом. В проводной сети — только те, кто подключен к коммутатору проводом. В интернет можно будет выходить из обеих сетей.
Так как подобная сеть, на мой взгляд, скорее исключение, чем правило, рассматривать ее настройку не будем. Хотя, информации, данной во всех пяти статьях серии, более чем достаточно для настройки такой сети.
Мы же рассмотрим второй способ связи проводных и беспроводных клиентов (из рисунка 4), с использованием встроенного в Windows XP механизма типа мост.
Для этого нам лишь потребуется вставить в компьютер, являющийся маршрутизатором и имеющий два сетевых адаптера (один, смотрящий в локальную сеть, второй — в Интернет) третий сетевой адаптер, на этот раз беспроводной. После этого настроить следующую схему:
рис.6
На роутере, в который мы вставили беспроводную карту, настраиваем доступ в AdHoc беспроводную сеть с остальными беспроводными клиентами (см. вторую статью), остальных беспроводных клиентов, настраиваем аналогичным образом.
- LAN — внутренний интерфейс, смотрит внутрь локальной сети и подключен к внутрисетевому коммутатору
- WAN — смотрит в Интернет, то есть подключен к провайдеру услуг
На данном этапе никаких общих доступов на WAN интерфейсе роутера не активировано. То есть только он имеет доступ в Интернет, остальные компьютеры могут видеть лишь друг друга в рамках своих сетей (то есть проводные — всех проводных, беспроводные — всех беспроводных). Связи между проводной и беспроводной сетями пока нет.
Пора активировать мост (bridge). Этот механизм позволит установить "мостик" между нашими проводной и беспроводной сетями, таким образом, компьютеры из этих сетей смогут увидеть друг друга.
Подробнее о мостах можно прочитать во встроенной системе помощи WindowsXP:
Говоря простым языком, мост — это механизм, прозрачно (для работающих клиентов) связывающий разнородные сегменты сети. В нашем случае под разнородными сегментами понимается проводная сеть и беспроводная сеть.
- LAN — смотрящий в проводную локальную сеть
- Wireless — смотрящий в беспроводную локальную сеть
Все локальные (смотрящие в локальную сеть) интерфейсы на всех компьютерах переведены в режим "автоматического получения IP адреса и DNS". Этот режим установлен по-умолчанию на всех интерфейсах в Windows.
Беспроводные клиенты связаны в AdHoc сеть (без точки доступа) — см. рис.6
В отсутствие в сети DHCP сервера (а у нас его как раз и нет пока), Windows сама назначает адреса компьютерам. Все адреса имеют вид 169.254.xx.xx
По умолчанию, все компьютеры в пределах одного сегмента (в нашем случае — в пределах проводной или беспроводной сети) могут видеть друг друга, обращаясь друг к другу по этим адресам.
Желтый восклицательный знак в треугольнике рядом с интерфейсами — это нормальное явление для WindowsXP с установленным вторым сервис паком. Он лишь означает, что DHCP сервер в сети отсутствует и операционная система сама назначила адреса сетевым адаптерам.
Активация моста производится примерно так.
Только мост, по определению, работает минимум между двумя интерфейсами.
Поэтому выбираем оба локальных интерфейса, жмем правую кнопку мыши и в появившемся меню выбираем пункт "Подключение типа мост".
Windows начинает процедуру создания моста.
После окончания этого процесса, в сетевых подключениях появляется еще одно соединение — Network Bridge (сетевой мост). А в информации по сетевым адаптерам, на которых установлен режим моста, появляется статус "Связано".
Мост представлен в виде отдельного устройства, большинство его параметров повторяют параметры сетевых адаптеров.
Правда, в разделе "свойства" присутствует дополнительный раздел со списком адаптеров, которые в данный момент относятся к мосту (адаптеров может быть два и более).
Собственно, на этом этапе все сети, в которые смотрят эти (назначенные мосту) адаптеры, видят друг друга напрямую, без маршрутизации. То есть, как будто клиенты в этих сетях сидят в одной большой однородной сети (другими словами как бы подключенные к одному коммутатору).
Мосту назначается собственный IP адрес, он одинаков для всех адаптеров, отданных мостовому соединению.
Разумеется, в свойствах самих адаптеров никаких IP адресов уже нет. Адаптера, как такового, на логическом уровне уже не существует — есть лишь мост (имеющий IP адрес), в который включено два (или более) адаптера.
Переходим к последнему этапу — активации доступа в Интернет. Об этом уже было рассказано в первой статье цикла, поэтому пространных рассуждений на эту тему не будет.
В сетевых подключениях выбираем "Установить домашнюю сеть".
…предлагающий предварительно изучить некоторые разделы справки. Рекомендую воспользоваться этим советом.
Далее выбираем пункт "компьютер имеет прямое подключение к Интернет" (ведь к одному из интерфейсов нашего компьютера-маршрутизатора подключен кабель провайдера услуг интернет).
Далее в появившемся меню выбираем, какой же именно из адаптеров подключен к Интернет.
Так как на компьютере обнаружено больше одного локального сетевого интерфейса, мастер предлагает выбрать, на какой из них предоставлять Интернет доступ для других компьютеров в тех сетях. Выбираем оба локальных сетевых интерфейса (подключения).
Далее придумываем разные названия, тренируем свою фантазию :)
…продолжаем тренировать фантазию (не забывая о том, что имя рабочей группы действительно должно совпадать у всех компьютеров локальной сети… точнее желательно, чтобы оно совпадало).
В следующем меню выбираем, оставить возможность общего доступа к файлам и принтерам внутри сети или нет. Если это домашняя сеть, то, вероятно, лучше этот доступ не отключать.
Проверяем, все ли верно настроили, и жмем "Далее".
Теперь Windows минут пять гоняет по экрану бесконечные компьютеры (зеленый, в центре) с оторванным сетевым кабелем. Для меня осталось загадкой, что же она там целые пять минут делает.
В последнем меню операционка предлагает сохранить где-нибудь на внешнем носителе настройки сети. Можно этого не делать, а просто завершить работу мастера.
После нажатия на кнопку "Готово" мастер завершит свою работу.
Как ни странно, система потребовала перезагрузку (иногда не требует).
После перезагрузки, на сетевом адаптере, смотрящем в Интернет, появился значок руки, означающий, что этим доступом могут пользоваться и другие компьютеры в локальной сети (в нашем случае — в обеих, проводной и беспроводной, сетях).
На всех остальных компьютерах в локальной сети IP адрес примет вид 192.168.0.xx (адрес компьютера маршрутизатора будет фиксированным — 192.168.0.1), и все будут иметь доступ в Интернет.
А в сетевых подключениях появится иконка Шлюза Интернет.
рис.7
Таким образом, у нас получилась сеть, общий вид которой представлен на рис.7.
DHCP server, который там появился, активируется после активации общего доступа на Интернет-интерфейсе маршрутизатора. Именно он будет управлять выдачей IP адресов и другой информации для всех компьютеров локальной сети (точнее сетей, хотя формально, так как используется мост, у нас одна большая сеть).
Не стоит забывать о том, что этот компьютер-маршрутизатор должен быть постоянно включен (спящий режим с отключением кулеров — это уже отключенный компьютер). При его выключении мы потеряем не только доступ в интернет, но и возможность видеть компьютеры в соседней (проводной или беспроводной) сети.
На этом пятая статья, рассказывающая об этих загадочных мостах, подошла к концу. В следующей статье будет рассказано о настройке нескольких интернет подключений в рамках одной домашней сети.
Cегодня беспроводные мосты используются не только снаружи, но и внутри зданий.
Понятие «мост с беспроводной локальной сетью» так же старо, как и технология беспроводных сетевых соединений. Реализованные решения, поначалу исключительно нестандартные, служат, как и раньше, для организации сетей в масштабах здания. Стандартизация в соответствии с IEEE 802.11 внесла заметно больше гибкости. В статье объясняются некоторые понятия и описываются различные технологии и возможности применения.
Уже первое знакомство со стандартом 802.11 Института инженеров по электротехнике и электронике (Institute of Electrical and Electronics Engineers, IEEE) убеждает в том, что 802.11-совместимые беспроводные локальные сети (Wireless Local Area Network, WLAN) — по отношению к более высоким уровням, а точнее, к уровню контроля логическим каналом (Logical Link Control, LLC), должны выглядеть как обычные компоненты локальных сетей стандарта IEEE 802. Одним из базовых элементов беспроводной сети в соответствии со стандартом 802.11 является так называемый набор основных служб (Basic Service Set, BSS), — его можно представить как область покрытия, в которой возможна коммуникация между отдельными звеньями BSS. Различные беспроводные сети и наборы их основных функций могут существовать независимо или входить в состав к крупной сети. Архитектурный элемент, объединяющий эти BSS, обозначается как система распределения (Distribution System).
Стандарт IEEE различает беспроводную (Wireless Medium, WM) и распределительную (Distribution System Medium, DSM) среды — эти две логические среды служат для разных целей. 802.11 предлагает большую гибкость, выражающуюся в том, что архитектура локальной сети определяется независимо от физических свойств специфической реализации. Точка доступа — станция в пределах BSS — позволяет осуществлять доступ к распределительной среде и таким образом предоставлять распределительные услуги. Логическая интеграция архитектур 802.11 в проводную инфраструктуру локальной сети происходит через так называемый портал. Функциональность порталов и точек доступа может быть объединена в систему при условии, что распределительные услуги интегрированы в компоненты локальной сети стандарта IEEE 802.
В подобной конфигурации мост беспроводной локальной сети может быть определен следующим образом: точка доступа с интегрированной функциональностью портала исполняет обязанности полноценного моста от беспроводной локальной сети к проводной. Работающая через эту точку карта должна быть установлена как стандартная карта Ethernet (за исключением некоторых специфических параметров).
МОСТЫ ДЛЯ КЛИЕНТОВ ИЛИ РАБОЧИХ ГРУПП
Понятие «мост» в номенклатуре беспроводных локальных сетей появляется и в другой форме — в связи с мостами клиентов или рабочих групп. С беспроводной стороны работают системы наподобие обычных клиентов 802.11. Причем мост рабочей группы в любом случае предлагает порт для подключения к локальной сети (в большинстве случаев Ethernet), к которому подключены прочие проводные системы. Как правило, поддерживаются от четырех до восьми MAC-адресов. Мост с интегрированным мини-концентратором или мини-коммутатором очень удобен для беспроводного подключения небольших рабочих групп к проводной инфраструктуре.
Дополнительных проводных каналов, ведущих к офисной сети, следует по возможности избегать, поскольку на мостах рабочих групп, как правило, не реализован протокол Spanning Tree. Кроме того, такие мосты позволяют осуществлять беспроводное подключение систем, которые не поддерживают обычную для таких беспроводных сетевых карт шинную архитектуру (ISA, PCI, PC-Card, USB) или которые работают под управлением не поддерживаемой производителем карты операционной системы.
Интересно их применение в качестве общедоступных беспроводных точек в отелях и во время конференций: те, у кого нет ноутбука с интегрированной или инсталлированной картой WLAN, могут при регистрации взять под залог мост рабочей группы и соединить его при помощи витого кабеля с портом Ethernet/Fast Ethernet своей машины. Подобное подключение является стандартным почти для всех ноутбуков. Его преимущество в том, что не нужно производить никаких изменений в ноутбуке пользователя: все значимые для беспроводного соединения параметры могут быть заданы заранее на мосту рабочей группы. Таким образом, несложный процесс установления соединения по плечу даже неопытному пользователю. Ряд клиентских мостов имеет последовательные порты, через которые возможен удаленный доступ к портам консоли, например труднодоступных сетевых элементов или станков.
МОСТ МЕЖДУ ЛОКАЛЬНЫМИ СЕТЯМИ
Причины подобных инсталляций многообразны:
- экономия по сравнению с арендуемыми линиями благодаря относительно короткому периоду амортизации затрат на покупку и инсталляцию;
- высокая пропускная способность данных в многомегабитном диапазоне;
- оперативное планирование и быстрая организация новых соединений;
- преодоление естественных и искусственных препятствий: улиц, водоемов, железнодорожных линий или общественных мест и зданий — без необходимости возведения специальных сооружений и связанных с этим лишних затрат;
- создание резервного канала для существующих волоконно-оптических соединений.
При беспроводном соединении двух приемников говорят о мосте «точка-точка». При соединении нескольких узлов, например зданий университета, посредством беспроводных мостов речь идет о мосте «точка-группа» (см. Рисунок 2).
В соответствии со своей концепцией беспроводные локальные сети, по сравнению с проводными, имеют некоторые принципиально иные свойства в части установления соединения, а также защиты от прослушивания и помех. К особенностям можно отнести и специфические нормы каждой страны, в том числе доступный частотный спектр и максимальную разрешенную мощность излучения.
Беспроводные каналы передачи данных часто страдают от значительного временного ослабления принимаемого сигнала. Причины могут быть разными — глушащее действие на передачу способны оказать погодные условия: туман, снег или дождь. Используемые в беспроводных локальных сетях частотные спектры из диапазона ISM на 2,4 ГГц особенно восприимчивы к ним вследствие дипольных характеристик воды. Дополнительные проблемы возникают из-за конструктивного и деструктивного наложения первоначального сигнала, а также его запаздывания в результате рассеивания, отражения и дифракции. Появляющееся в результате этих событий явление замирания называют затуханием, или федингом.
В стандарте Европейского института стандартов по телекоммуникациям (European Telecommunications Standards Institute, ETSI) ETS 300328 предусматривается так называемая эффективная изотропно-излучаемая мощность (Effective Isotropic Radiated Power, EIRP) величиной 100 мВт. Мощность излучения приборов может устанавливаться в соответствии с четырьмя ступенями (по крайней мере, в случае стандарта 802.11). Для того чтобы пользователь, с одной стороны, не выходил за рамки закона, а с другой, имел в распоряжении достаточный радиус действия, наряду с применением чувствительной входной градуировки приемника рекомендуется использовать антенны со специальными характеристиками. В зависимости от области применения — точка-точка или точка-группа — одна антенна должна принимать или излучать только в определенном направлении. Другие же антенны, напротив, могут быть ориентированы во все стороны, во всяком случае в горизонтальной плоскости. Эти направленные воздействия достигаются при помощи соответствующей технической и электрической конструкции.
По сравнению с изотропной антенной (фиктивным сферическим излучателем с равномерным излучением во всех направлениях), при использовании направленной антенны достигается выигрыш в коэффициенте ее усиления. В качестве аналогии можно мысленно выполнить небольшой эксперимент: округлый воздушный шар с неким объемом воздуха прижимаем к плоской поверхности. Шар сжимается сверху и снизу и расширяется по бокам. Первоначальный его радиус аналогичен радиусу действия радиосистемы с изотропной антенной. Новый, параллельный плоскости, радиус соответствует радиусу действия системы с всенаправленной антенной с продольной ориентацией (в одной плоскости) при той же мощности.
Выбранная характеристика антенны и поданная мощность определяют возможный радиус действия соединения между локальными сетями. Чтобы не выходить за установленные границы, должен быть задан бюджет мощности: он включает заданную мощность моста беспроводной локальной сети, потери на кабель и коэффициент усиления антенны (последний измеряется, как правило, в децибелах, дБ). В качестве направленных антенн среди прочих применяются секторные, директорные и параболические. Основная характеристика антенны задается, как правило, в графическом виде; она представляет собой комбинацию горизонтальной диаграммы (азимутальный угол) и вертикальной (угол отклонения) (см. Рисунок 3).
Для построения работоспособной беспроводной линии связи между двумя площадками, на линии между соединяемыми точками не должно быть никаких препятствий, в противном случае начинают проявляться описанные выше эффекты фединга, способные помешать передаче. Область, свободную от помех, называют также первой зоной Фреснеля. Она описывается воображаемым эллипсоидом вращения, в фокусах которого расположены антенны. Деревья, дома или телеграфные столбы, попадающие в эту зону, ослабляют сигнал. Если на прямой между точками стоит здание, то на нем можно установить мост-повторитель: для обслуживаемой территории он выполняет функции транслятора.
В случае внешнего моста нельзя забывать о защите от молнии, иначе это может привести к достаточно высоким незапланированным тратам, если, например, выйдет из строя магистральный маршрутизатор. Так называемые молниеотводы подключаются к антенному фидеру и эффективно защищают его от повреждений. Дополнительно возможно подключение моста посредством разделительного трансформатора, а также гальваническая развязка сетевой питающей линии при помощи оптического конвертера.
Организация беспроводного соединения локальных сетей при помощи продуктов стандарта 802.11b требует соблюдения некоторых законодательных и технических предписаний. В Германии к ним относятся Закон о телекоммуникациях, Закон о радиосвязи, Распоряжение о лицензионных отчислениях в сфере телекоммуникаций и прочие постановления: например, Постановление 122/1997, где оговорены аспекты применения Radio-LAN (RLAN) на частных земельных участках. Последний документ разрешает эксплуатацию беспроводных станций RLAN в частотном диапазоне от 2400 до 2483,5 МГц в пределах частных земельных участков и между ними. При этом система подлежит бесплатной регистрации. Несколько по-иному выглядит ситуация при передаче прав пользования услугами RLAN третьим лицам, для чего необходимо получить платную лицензию.
БЕЗОПАСНОСТЬ НА ЛИНИЯХ БЕСПРОВОДНОЙ СВЯЗИ
Гораздо более обещающими выглядят подходы с динамическими методами шифрования, которые ряд производителей предлагает в своих нестандартных реализациях. В будущем, по всей видимости, смогут помочь внедрение протокола защищенного доступа (Wi-Fi Protected Access, WPA) и разрабатываемый стандарт безопасности для беспроводных локальных сетей IEEE 802.11i. Независимо от них передаваемые данные всегда следует шифровать и на сетевом уровне (особенно, когда они передаются между территориями). Дополнительно можно рекомендовать осуществление коммуникаций между отдельными узлами через шлюз VPN: это означает, что транзитный трафик данных шифруется мостом WLAN, а с противоположной стороны оканчивается за мостом на шлюзе VPN. В этом случае следует использовать шифрование IP Sec. Средние и крупные брандмауэры и шлюзы VPN предоставляют, как правило, достаточно мощные средства шифрования, чтобы работать с соединениями стандарта 802.11b (а впоследствии еще и 802.11а, и 802.11g).
СТАНДАРТИЗОВАНО, НО ВСЕ ЖЕ НЕСОВМЕСТИМО?
Тот, кто внимательно изучит доступные сейчас на рынке решения для организации мостов, не сможет не заметить, что в каждой инсталляции используются компоненты только одного производителя. Из этого можно сделать вывод о том, что мосты между локальными сетями можно расширить исключительно с помощью продуктов, выпускаемых одной компанией. На деле сам стандарт содержит не очень много информации относительно функциональности моста между локальными сетями, и это предоставляет производителям массу возможностей для интерпретации. Данное утверждение касается, например, системного управления и поддержки соответствующих, значимых для передачи параметров — в том числе излучаемой мощности и интеграции протокола IEEE 802.1D Spanning Tree. Различия проявляются также в применяемых антенных выводах и настройке антенн. Сюда же можно отнести расширения, предназначенные для защиты передачи данных в связи с проблематичными окружающими условиями. Тот, кто ищет «открытого решения», найдет по крайней мере у одного производителя мосты, к которым могут подключаться любые 802.11b-совместимые точки доступа. На этой почве возможно сотрудничество между разработчиками систем для организации моста.
IEEE 802.11A И 802.11G
В области инфраструктуры локальных сетей уже сегодня начинается интеграция новых и еще более быстрых технологий WLAN стандарта 802.11а. На рынке уже появились достандартные продукты для 802.11g. Все они привлекают высокой пропускной способностью до 54 Мбит/с, которая может пригодиться и для соединений между узлами. Уже объявлено о соответствующих решениях для организации мостов, начало продаж ожидается в ближайшие месяцы. Вышедшее в прошлом году Постановление 35/2002 Отдела регулирования телекоммуникаций и почты разрешает использование в Германии частотного диапазон от 5470 до 5725 МГц для передач с эффективной изотропно-излучаемой мощностью не более 1 Вт — теперь можно ожидать результатов первых тестирований радиуса действия и пропускной способности.
Мосты перед ступицами
Основное отличие моста от концентратора в том, что последний повторяет все кадры с любым пунктом назначения для остальных подключенных узлов; с другой стороны, первый пересылает только кадры, принадлежащие каждому сегменту. Таким образом , домены коллизий изолируются , что повышает производительность взаимосвязанных сетей: уменьшается бесполезный трафик, это обеспечивает более высокую скорость передачи, обеспечивает больший географический охват и позволяет обслуживать больше устройств.
По интерфейсу
Он соединяет локальные сети с одним и тем же протоколом MAC (физический уровень (уровень 1 OSI) может отличаться), т. е. без преобразования протокола на уровень 2, а только с сохранением и пересылкой кадров. Примером однородного устройства является коммутатор Ethernet .
Функциональные возможности
- ограничение домена коллизий
- задержку фреймов, адресованных узлу в сегменте отправителя
- ограничение перехода из домена в домен ошибочных фреймов:
-
(фреймов меньшей длины, чем допускается по стандарту (64 байта))
- фреймов с ошибками в CRC
- фреймов с признаком «коллизия» (размером больше, чем разрешено стандартом)
Мосты «изучают» характер расположения сегментов сети путем построения адресных таблиц вида «Интерфейс:MAC-адрес», в которых содержатся адреса всех сетевых устройств и сегментов, необходимых для получения доступа к данному устройству.
Мосты увеличивают латентность сети на 10-30 %. Это увеличение латентности связано с тем, что мосту при передаче данных требуется дополнительное время на принятие решения.
Мост рассматривается как устройство с функциями хранения и дальнейшей отправки, поскольку он должен проанализировать поле адреса пункта назначения фрейма и вычислить контрольную сумму CRC в поле контрольной последовательности фрейма перед отправкой фрейма на все порты.
Если порт пункта назначения в данный момент занят, то мост может временно сохранить фрейм до освобождения порта.
Для выполнения этих операций требуется некоторое время, что замедляет процесс передачи и увеличивает латентность.
Программная реализация
Режим бриджинга присутствует в некоторых видах высокоуровневого сетевого оборудования и операционных систем, где используется для «логического объединения» нескольких портов в единое целое (с точки зрения вышестоящих протоколов), превращая указанные порты в виртуальный коммутатор. В Windows XP/2003 этот режим называется «подключения типа мост». В операционной системе Linux при объединении интерфейсов в мост создаётся новый интерфейс brN (N — порядковый номер, начиная с нуля — br0), при этом исходные интерфейсы находятся в состоянии down (с точки зрения ОС). Для создания мостов используется пакет bridge-utils, входящий в большинство дистрибутивов Linux [1] .
Мосты позволяют объединить однотипные и разнотипные локальные сети в единую сеть. КАК РАБОТАЕТ МОСТ ПРОЗРАЧНЫЕ МОСТЫ АЛГОРИТМ SPANNING TREE МОСТЫ ДЛЯ TOKEN RING СРАВНИТЕЛЬНЫЕ ДОСТОИНСТВА НАВЕДЕНИЕ МОСТОВ Потребность объединения локальных
Мосты позволяют объединить однотипные и разнотипные локальные сети в единую сеть.
Потребность объединения локальных сетей, ограничения на протяженность сегмента локальной сети и число хостов в нем, необходимость снижения нагрузки на сегмент сети - этими и другими причинами объясняется появление в локальных сетях таких устройств, как мосты.
КАК РАБОТАЕТ МОСТ
Мосты функционируют на канальном уровне, точнее, на подуровне контроля доступа к среде передачи, MAC, поскольку подуровень управления логическим каналом, LLC, не затрагивается (MAC - нижний, а LLC - верхний подуровень сетевого уровня в локальных сетях). Мосты позволяют хостам в различных локальных сетях взаимодействовать друг с другом, как если бы они находились в одной сети. В отличие от повторителей, функционирующих на физическом уровне, мосты пропускают только предназначенный другому сегменту трафик. В отличи от маршрутизаторов, функционирующих на сетевом уровне, мостам безразлично, какие пакеты - IP, IPX или другие - они передают.
Схематически работа моста выглядит следующим образом. Пусть хост А из локальной сети Ethernet хочет передать пакет сетевого уровня хосту Б в локальной сети Token Ring (см. Рисунок 1). Пакет передается подуровню LLC, а после добавления LLC-заголовка спускается на подуровень MAC, где получает заголовок и концевик. Получившийся блок данных передается по кабелю и в конце концов достигает моста. MAC-заголовок удаляется, и пакет (LLC-заголовок не трогается) передается MAC-подуровнем LLC-подуровню моста. После этого пакет проделывает путь в обратном порядке по сети Token Ring. Если бы пакет предназначался той же сети, что и хост А, то он был бы просто проигнорирован мостом.
Рисунок 1.
Функционирование моста между локальными сетями Ethernet и Token Ring.
Однако все далеко не так просто, как кажется поначалу. Проблемы существуют как при организации моста между двумя разными, так и между двумя одинаковыми локальными сетями. Что касается разнотипных локальных сетей, то это, например, несовпадение форматов кадров (именно так называется блок данных канального уровня) неоднотипных локальных сетей, различия в пропускной способности (например, Ethernet - 10 Мбит/с, а Token Ring - 4 или 16 Мбит/с) и максимальном размере кадров, и т.д. Конечно, в случае однотипных локальных сетей проблем меньше, но совсем без проблем не обойтись и здесь. Например, два сегмента Ethernet могут иметь разную загруженность, в этом случае буфер для пересылаемых в перегруженный сегмент кадров может переполниться, и мост будет вынужден отказываться от вновь поступающих пакетов.
ПРОЗРАЧНЫЕ МОСТЫ
Одним из двух имеющихся стандартов на мосты является Transparent Bridging. Разработчики этого стандарта ставили перед собой задачу определения полностью прозрачного моста. С их точки зрения, купив мост для объединения двух локальных сетей, вам остается только подсоединить коннекторы к мосту, и все тут же должно начать работать. Никаких изменений в программном и аппаратном обеспечении, никакой настройки адресов, никакой загрузки маршрутных таблиц. Просто подключаете кабели, и готово.
Прозрачный мост работает в режиме приема всех пакетов (promiscuous mode). В качестве примера мы рассмотрим конфигурацию, изображенную на Рисунке 2. Мост М1 подсоединен к сетям 1 и 2, а мост М2 подсоединен к сетям 2, 3, 4 (мост не обязательно соединяет лишь две локальные сети - многопортовый мост, каковым, например, является коммутатор Ethernet, может соединять 8, 16 и более сетей). Если кадр, полученный мостом М1 из сети 1, предназначен хосту А, то он тут же отбрасывается. Если же кадр предназначен C или G, то он пересылается в другую сеть.
Рисунок 2.
Прозрачные мосты передают в другую сеть только пакеты, адресат которых находится за пределами сети, из которой пакет получен.
При первом включении моста все строки таблицы пусты. Мост не знает, какой адресат в какой сети находится, поэтому он использует алгоритм веерной рассылки (flooding algorithm): каждый полученный кадр с неизвестным адресатом пересылается во все сети, за исключением той, из которой он получен. Постепенно мост узнает, где какой адресат находится (о том, как он это делает, поговорим чуть ниже). После чего кадры пересылаются только в соответствующую локальную сеть.
Прозрачные мосты узнают о местонахождении адресатов с помощью алгоритма обратного обучения (backward learning). Как упоминалось выше, мост работает в режиме приема всех пакетов, поэтому он видит все кадры в каждой из подсоединенных к нему локальных сетей. Взглянув на адрес отправителя, мост может определить, через какую сеть какая машина доступна. Например, если мост 2 на Рисунке 2 видит, что кадр с адресом отправителя G получен из локальной сети 4, то он заносит в таблицу информацию, что все пакеты, предназначенные G, должны пересылаться в сеть 4.
Топология сети может изменяться в результате включения/выключения и перемещения мостов и хостов. Для учета этой динамики каждая адресная запись таблицы содержит время получения кадра. При получении кадра с уже известным мосту адресом отправителя запись о времени обновляется. Периодически мост просматривает таблицу и удаляет все записи, чей возраст старше нескольких минут. В результате, если компьютер отключается от одной сети и переносится в другую, то через несколько минут он снова сможет работать в сети без какого-либо вмешательства человека. Кроме того, если компьютер не посылает кадры в течение какого-то времени, то любой предназначеный ему трафик будет рассылаться во все сопредельные сети, пока он сам что-либо не передаст.
Таким образом, то, как мост поступает с кадром, зависит от того, из какой сети кадр получен и кому он адресуется:
1. Если отправитель и получатель находятся в одной сети, то кадр отбрасывается.
2. Если отправитель и получатель находятся в разных сетях, то кадр пересылается в сеть, через которую он может достигнуть получателя.
3. Если получатель неизвестен, то кадр рассылается во все сопредельные сети.
АЛГОРИТМ SPANNING TREE
При определенных условиях кадры могут зацикливаться. Проиллюстрируем это на простом примере. Пусть две сети 1 и 2 соединены с помощью двух параллельных мостов М1 и М2 (например, для обеспечения избыточности). Если компьютер из сети 1 передает кадр неизвестному адресату, то сначала, например, М1, а затем М2 передают этот кадр в сеть 2 в соответствии с алгоритмом веерной рассылки. Вскоре М2 получает пересланную М1, а М1 - пересланную М2 в сеть 2 копию исходного кадра, адрес получателя которого неизвестен, и передают их поэтому обратно в сеть 1, и так до бесконечности.
Решение данной проблемы - в создании древовидной топологии (Spanning Tree), когда некоторые соединения между локальными сетями по существу игнорируются, причем из одной сети можно попасть в другую только одним путем.
МОСТЫ ДЛЯ TOKEN RING
Прозрачные мосты имеют то преимущество, что они просты в установке. Однако такие мосты используют доступную пропускную способность не оптимальным образом, поскольку не все мосты задействованы в целях исключения возможных петель (вследствие применения алгоритма Spanning Tree). Мосты c определением пути по запросу источника (Source Routing) представляют альтернативу прозрачным мостам. Кроме того, прозрачные мосты предназначены для работы в сетях Ethernet и Token Bus, а стандарт на рассматриваемые в этом разделе мосты разрабатывался под Token Ring. По области применения мы будем называть их в данном разделе мостами Token Ring ввиду отсутствия адекватного перевода для словосочетания source routing.
Алгоритм Source Routing предполагает, что отправитель каждого кадра знает о том, что адресат находится (или не находится) в той же сети. При отправке кадра в другую сеть машина-отправитель задает старший бит адреса отправителя равным 1. Кроме того, она помещает в заголовок кадра весь путь, по которому кадр должен следовать.
Этот путь формируется следующим образом. Каждая локальная сеть имеет уникальный 12-битный номер, а каждый мост имеет 4-битный номер, по которому он может быть идентифицирован в контексте данной локальной сети. Таким образом, далеко отстоящие друг от друга мосты могут иметь один и тот же номер, например 13, но мосты между двумя локальными сетями должны иметь разные номера. Таким образом, путь представляет собой числовую последовательность номеров моста, сети, моста, сети и т.д.
Мост Token Ring отбирает только кадры со старшим битом адреса равным 1. В этом случае мост находит в поле пути номер локальной сети, из которой данный кадр получен, и, если за номером сети следует его собственный номер, передает кадр в сеть, номер которой следует за его собственным.
Неявно алгоритм Source Routing предполагает, что каждая машина в объединенной сети знает, или может найти, наилучший путь до получателя. Основная идея алгоритма определения пути по запросу источника состоит в том, что когда отправитель не знает путь к получателю, он посылает широковещательный кадр с запросом о его местонахождении. Этот поисковый кадр (discovery frame) передается каждым мостом в сети и в результате попадает во все сети. При возвращении ответа мосты записывают в него информацию о себе, на основе анализа которой отправитель может выбрать наилучший путь из всех возможных.
Недостаток этого алгоритма в том, что он ведет к экспоненциальному росту числа пакетов. Например, если сеть 1 соединена тремя мостами с сетью 2, сеть 2 соединена тремя мостами с сетью 3 и т.д., то когда хост в сети 1 отправляет поисковый кадр, он копируется в сеть 2 всеми тремя мостами (см. Рисунок 3). Каждый из трех новых поисковых кадров копируется в сеть под номером 3 всеми тремя мостами между сетью 2 и 3. В результате, когда поисковые кадры достигнут сети N, их число будет равно 3(N-1). При большом числе сетей и мостов такой рост числа пакетов может весьма негативно отразиться на работе сети. После того как хост определил путь к неизвестному адресату, он сохраняет путь в кэше, чтобы не повторять процесс определения местонахождения в следующий раз.
Рисунок 3.
В сетях с параллельными мостами Token Ring число посланных пакетов растет экспоненциальным образом.
СРАВНИТЕЛЬНЫЕ ДОСТОИНСТВА
Каждый из описанных видов мостов (Transparent и Source Routing) имеет свои преимущества и недостатки. Суть различия между двумя типами мостов лежит в том, что прозрачные мосты передают кадры независимо друг от друга, в то время как мосты Token Ring сначала определяют путь, а затем передают по нему кадры.
Прозрачные мосты полностью невидимы для хостов и полностью совместимы со всеми продуктами, отвечающими стандарту 802. Мосты же Token Ring не только не прозрачны, но и не совместимы: хосты должны знать о существовании мостов и активно участвовать в их работе, а разделение локальной сети Token Ring на две при помощи моста требует изменений в программном обеспечении хоста.
В случае изменения топологии прозрачные мосты конфигурируются автоматически. Применение же мостов Token Ring предполагает задание номеров сети и мостов администратором сети. Возможные ошибки, например дублирование номера сети или моста, обнаружить бывает очень сложно. Более того, если кто-либо хочет соединить при помощи моста две сети, каждая из которых состоит из нескольких локальных сетей, то в этом случае администратор будет вынужден поменять номера локальных сетей в одной из двух объединяемых, чтобы обеспечить их уникальность в единой сети.
Теоретически одно из немногих преимуществ мостов Token Ring состоит в том, что они могут использовать оптимальный путь, тогда как путь пересылки кадров прозрачными мостами ограничен деревом. Кроме того, параллельные мосты Token Ring между двумя сетями могут использоваться для распределения нагрузки между ними. Насколько реальные мосты реализуют эти теоретические преимущества, сказать трудно.
Прозрачные мосты определяют местоположение адресата с помощью обратного обучения, а мосты Token Ring посылают поисковые кадры. При обратном обучении мост вынужден ждать, пока машина с неизвестным адресом соизволит послать кадр, а рассылка поисковых кадров приводит к экспоненциальному росту числа пакетов даже не в столь уж крупных объединенных сетях с параллельными мостами.
Каждый из видов мостов по-разному реагирует на аварии в сети. Прозрачные мосты узнают о выходе из строя других мостов и прочих изменениях в топологии автоматически в короткий срок посредством рассылки друг другу контрольных пакетов. В случае же выхода из строя моста Token Ring ситуация отличается кардинальным образом. Когда какой-либо мост на пути передачи кадра от одного хоста к другому выходит из строя, отправитель не получает квитанции о получении вовремя и повторяет посылку еще несколько раз, прежде чем придет к заключению о наличии проблем на пути пакета и пошлет поисковый пакет. Если же через данный мост передают пакеты многие хосты, то тогда все они вынуждены будут искать обходные маршруты при помощи рассылки поисковых пакетов.
Наконец, мосты Token Ring в отличие от прозрачных мостов возлагают значительную часть работы на хосты: те должны хранить пути, рассылать поисковые кадры и копировать информацию о пути в каждый кадр. Все это требует дополнительных затрат ресурсов памяти и ЦПУ. Ввиду того, что по сравнению с мостами хостов, как правило, на один-два порядка меньше, дополнительную стоимость и сложность лучше вложить в несколько мостов, чем во все хосты.
НАВЕДЕНИЕ МОСТОВ
К сожалению, комитет IEEE 802 не смог прийти к единому стандарту для мостов между локальными сетями - в результате мы имеем два несовместимых между собой стандарта. Позднее IEEE объединил оба метода организации моста в одном под названием Source Routing Transparent. Такой мост работает одновременно и как Source Route, и как Transparent.
Сфера применения мостов довольно многообразна. Помимо объединения локальных сетей, мосты могут использоваться, например, для уменьшения нагрузки на сеть посредством деления ее при помощи моста на две сети, причем логически это по-прежнему одна сеть, однако локальные пакеты в другую половину сети не передаются. Кроме того, мосты могут использоваться для повышения защищенности сети за счет того, что локальные пакеты невидимы по другую сторону моста.
Однако в настоящее время наибольшей популярностью мосты пользуются при объединении двух локальных сетей через прямой канал глобальной сети, но здесь мы уже выходим за рамки нашего урока.
Сетевой мост (на английском: bridge ) — компьютерное сетевое устройство , работающее на уровне 2 ( уровень канала передачи данных ) модели OSI .
Он соединяет сегменты сети (или делит сеть на сегменты) путем передачи данных из одной сети в другую на основе физического адреса назначения каждого пакета.
Термин «мост» формально относится к устройству, которое ведет себя в соответствии со стандартом IEEE 802.1D .
самообучение
Сетевые мосты используют таблицу пересылки для пересылки кадров через сегменты сети. Если адрес назначения не найден в таблице, кадр рассылается по всем портам (всем сетевым интерфейсам) моста , кроме порта, на который он прибыл. Посредством этой «массовой» отправки кадров устройство-получатель (из сегмента сети, в котором оно находится) получит пакет и ответит другим кадром (в данном случае ответным кадром), тем самым регистрируя физический адрес. MAC в записи таблицы, которая будет сопровождаться номером интерфейса, через который осуществляется доступ к этому устройству (это может быть хост, сервер и т. д.). Эта таблица включает три поля: MAC-адрес устройства, интерфейс моста, через который осуществляется доступ к устройству, и время поступления кадра (из этого поля и текущего времени можно узнать, действительна ли запись во времени). Мост будет использовать эту таблицу, чтобы определить, что делать с входящими кадрами.
В случае двухпортового бриджа таблицу переадресации можно рассматривать как фильтр: бридж считывает адрес получателя в фрейме и решает, пересылать ли его через тот порт, через который он не пришел, или фильтровать его. (отбрасывая указанный кадр). То есть, если мост определяет, что узел назначения находится в другом сегменте сети (через который он не прибыл), он повторно передает его. Если обнаруживается, что кадр предназначен узлу того же сегмента сети, через который он прибыл, кадр отбрасывается.
Термин самообучения также используется для устройств с более чем двумя портами. В качестве примера рассмотрим три компьютера (A, B и C), подключенные к портам (1, 2 и 3 соответственно) моста ; изначально таблица пуста и происходит следующее: оборудование «А» отправляет кадр на «Б», этот кадр приходит на мост через интерфейс 1, затем мост он проверяет исходный адрес и, поскольку записи нет, создает его для «А», записывая физический MAC-адрес «А», номер интерфейса 1 и время. Затем он проверяет адрес назначения и ищет его в таблице. Поскольку он не существует, указанный кадр отправляется через порты 2 и 3. Как только кадр получен «B», он отвечает на указанный кадр, и этот ответ достигает моста через интерфейс 2; затем в таблице создается новая запись для «B», записывающая физический MAC-адрес «B», номер интерфейса 2 и время. «С» также получает посылку, но, поскольку он не является получателем, он просто выбрасывает посылку. С этого момента можно отправлять пакеты между «А» и «Б», используя только необходимую полосу пропускания,(без заливки сегментов сети через все порты мостовых интерфейсов, кроме порта, через который приходит кадр). В случае «C» тот же предыдущий процесс будет повторяться, когда это удобно, с сохранением информации в таблице таким же образом, как указано.
Первоначально он был разработан Digital Equipment Corporation (DEC) в 1980 -х годах .
Преимущества
- В общем, недорогое устройство.
- Изолируйте домены коллизий путем сегментации сети.
- Вам не нужна предварительная настройка.
- Возможности контроля доступа и управления сетью.
Читайте также: