plik

��ModuB 8. PrzeBczanie w sieciach Ethernet Wsp�Bdzielona sie Ethernet w idealnych warunkach sprawuje si doskonale. Kiedy liczba urzdzeD pr�bujcych uzyska dostp do sieci jest niewielka, liczba kolizji utrzymuje si w akceptowalnych granicach. Jednak|e gdy w sieci przybywa u|ytkownik�w, zwikszona liczba kolizji mo|e doprowadzi do nadmiernego spadku wydajno[ci. Aby pom�c ograniczy skal problem�w wydajno[ciowych wynikajcych ze zwikszonej liczby kolizji, opracowano mechanizmy mostowania. Rozw�j mechanizm�w mostowania doprowadziB do powstania techniki przeBczania, kt�ra staBa si kluczow technologi w nowoczesnych lokalnych sieciach Ethernet. Zjawiska kolizji i rozgBaszania s naturalnymi elementami wsp�Bczesnych sieci komputerowych. W rzeczywisto[ci s one cz[ci sieci Ethernet oraz technologii wy|szych warstw. Jednak gdy ilo[ tych zjawisk przekracza warto[ optymaln, wydajno[ sieci spada. Idea domen kolizyjnych i rozgBoszeniowych dotyczy okre[lenia takich sposob�w projektowania sieci, kt�re pozwalaj na ograniczenie negatywnych efekt�w kolizji i rozgBaszania. W tym module zajmujemy si wpBywem kolizji i rozgBaszania na ruch w sieci, a tak|e opiszemy sposoby wykorzystania most�w i router�w do segmentowania sieci w celu uzyskania lepszej wydajno[ci. 8.1 PrzeBczanie w sieciach Ethernet 8.1.1 Mostowanie w warstwie 2 Gdy do fizycznego segmentu sieci Ethernet zostaje dodana wiksza liczba wzB�w, wzrasta rywalizacja o dostp do medium. Sie Ethernet jest medium wsp�Bdzielonym, co oznacza, |e w danym momencie mo|e nadawa tylko jeden wzeB. Dodawanie kolejnych wzB�w zwiksza wymagania dotyczce dostpnego pasma oraz dodatkowo obci|a medium. Wzrost liczby wzB�w w pojedynczym segmencie zwiksza prawdopodobieDstwo wystpienia kolizji, co prowadzi do czstszych retransmisji. Problem ten mo|na rozwiza przez podzielenie jednego du|ego segmentu na cz[ci stanowice odosobnione domeny kolizyjne. Aby byBo to mo|liwe, most przechowuje tablic adres�w MAC oraz przypisanych im port�w. Most przekazuje lub odrzuca ramki w oparciu o wpisy w tabeli. Poni|sza procedura ilustruje dziaBanie mostu: " Po uruchomieniu mostu jego tablica jest pusta. Most oczekuje na pojawienie si ruchu w segmencie. Wykryty ruch jest obsBugiwany przez most. " Host A wysyBa pakiety ping do hosta B. Poniewa| dane transmitowane s w caBym segmencie domeny kolizyjnej, zar�wno host B, jak i most przetwarzaj pakiety. " Adres nadawcy ramki zostaje dodany do tablicy mostu. Poniewa| adres znajduje si w polu adresu nadawcy, a ramka zostaBa odebrana na porcie nr 1, musi by ona skojarzona w tablicy z portem nr 1. " W tablicy mostu poszukiwany jest adres odbiorcy. Poniewa| adresu nie ma w tablicy, mimo |e znajduje si on w tej samej domenie kolizyjnej, ramka jest przekazywana do innego segmentu. Adres hosta B nie zostaB jeszcze zapisany, poniewa| zapamitywany jest jedynie adres nadawcy. " Host B przetwarza |danie ping i wysyBa odpowiedz ping do hosta A. Dane s przesyBane przez caB domen kolizyjn. Zar�wno host A, jak i most odbieraj i przetwarzaj ramk. " Adres nadawcy ramki zostaje dodany do tablicy mostu. Poniewa| tablica mostu nie zawiera adresu nadawcy, a zostaB on odebrany na porcie 1, adres nadawcy ramki musi by skojarzony z portem 1 w tablicy. W celu odnalezienia pozycji zawierajcej adres odbiorcy ramki przeszukiwana jest tablica mostu. Poniewa| adres znajduje si w tablicy, odszukany zostaje odpowiadajcy mu port. Adres hosta A zostaje skojarzony z portem, na kt�ry zostaBa wysBana ramka, wic nie jest ona dalej przekazywana. " Host A wysyBa teraz pakiety ping do hosta C. Poniewa| dane s transmitowane w caBej domenie kolizyjnej, zar�wno most, jak i host B przetwarzaj ramk. Ramka zostaje odrzucona przez hosta B, poniewa| nie byBa do niego kierowana. " Adres nadawcy ramki zostaje dodany do tablicy mostu. Poniewa| adres jest ju| zapisany w tablicy mostu, pozycja jest jedynie od[wie|ana. " Tablica mostu jest przeszukiwana w celu odnalezienia pozycji zawierajcej adres odbiorcy ramki. Poniewa| adresu nie ma w tablicy, ramka jest przekazywana do innego segmentu. Adres hosta C nie zostaB jeszcze zapisany, gdy| zapamitywany jest jedynie adres nadawcy. " Host C przetwarza |danie ping i wysyBa odpowiedz ping do hosta A. Dane s przesyBane przez caB domen kolizyjn. Zar�wno host D, jak i most otrzymuj i przetwarzaj ramk. Ramka zostaje odrzucona przez hosta D, poniewa| nie byBa do niego kierowana. " Adres nadawcy ramki zostaje dodany do tablicy mostu. Poniewa| adres znajduje si w polu adresu nadawcy, a ramka zostaje odebrana na porcie nr 2, musi by ona skojarzona w tablicy z portem nr 2. " Tablica mostu jest przeszukiwana w celu odnalezienia pozycji zawierajcej adres odbiorcy ramki. Adres znajduje si w tablicy, lecz jest on skojarzony z portem 1, wic ramka jest przekazywana do innego segmentu. " Gdy host D transmituje dane, jego adres MAC zostaje r�wnie| zapisany w tablicy mostu. W ten spos�b most kontroluje ruch pomidzy domenami kolizyjnymi. S to operacje, jakie podejmuje most w celu przekazywania i odrzucania ramek, kt�re s odbierane na dowolnym z jego port�w. 8.1.2 PrzeBczanie w warstwie 2 Zasadniczo most zawiera tylko dwa porty i rozdziela domen kolizyjn na dwie cz[ci. Wszystkie wybory dokonywane przez most opieraj si na adresach MAC lub inaczej adresowaniu w warstwie 2 i nie wpBywaj na adresowanie logiczne zwane tak|e adresowaniem w warstwie 3. Tak wic most dzieli domen kolizyjn, nie wpBywajc przy tym na domen logiczn lub rozgBoszeniow. Niezale|nie od liczby most�w w sieci caBa sie bdzie wsp�BdzieliBa t sam logiczn przestrzeD adresow (o ile nie ma w niej urzdzenia korzystajcego z procesu adresowania w warstwie 3, takiego jak router). Most utworzy dodatkowe domeny kolizyjne, nie zwikszajc jednak liczby domen rozgBoszeniowych. W istocie przeBcznik jest szybkim, wieloportowym mostem mogcym zawiera dziesitki port�w. W przeciwieDstwie do mostu, kt�ry powoduje powstanie dw�ch domen kolizyjnych, w tym przypadku osobna domena kolizyjna jest tworzona w obrbie ka|dego z port�w. W sieci skBadajcej si z dwudziestu wzB�w istnieje dwadzie[cia domen kolizyjnych, je[li ka|dy wzeB jest podBczony do innego portu przeBcznika. Przy uwzgldnieniu portu poBczenia nadrzdnego (uplink) pojedynczy przeBcznik tworzy dwadzie[cia jeden domen kolizyjnych, z kt�rych ka|da zawiera jeden wzeB. PrzeBcznik dynamicznie tworzy i utrzymuje tablic pamici asocjacyjnej (CAM, ang. Content-Addressable Memory), przechowujc dla ka|dego portu wszystkie niezbdne informacje dotyczce adres�w MAC. 8.1.3 DziaBanie przeBcznika PrzeBcznik jest po prostu mostem z wieloma portami. Gdy do portu przeBcznika jest podBczony tylko jeden host, domena kolizyjna na medium wsp�Bdzielonym skBada si jedynie z dw�ch element�w: portu przeBcznika i doBczonego do niego hosta. Ka|dy z dw�ch wzB�w w tym maBym segmencie (domenie kolizyjnej) skBada si z portu przeBcznika oraz hosta podBczonego do niego. Takie maBe segmenty fizyczne zwane s mikrosegmentami. W sytuacji, gdy podBczone s tylko dwa wzBy, pojawia si dodatkowa mo|liwo[. W sieci wykorzystujcej skrtk jedna para przewod�w u|ywana jest do przenoszenia transmitowanego sygnaBu z jednego wzBa do drugiego. Oddzielna para jest wykorzystywana do odbioru lub przekazywania sygnaBu zwrotnego. Mo|liwe jest przesyBanie sygnaB�w w obydwu kierunkach r�wnocze[nie. Zdolno[ komunikowania si w obydwu kierunkach r�wnocze[nie okre[lana jest jako peBny dupleks. Wikszo[ przeBcznik�w i kart sieciowych obsBuguje komunikacj w trybie peBnego dupleksu. W trybie tym nie wystpuje rywalizacja o dostp do medium. W zwizku z tym pojcie domeny kolizyjnej przestaje istnie. Teoretycznie w trybie peBnego dupleksu szeroko[ pasma zostaje podwojona. Opr�cz szybszych mikroprocesor�w i pamici, opracowanie przeBcznik�w umo|liwiBy dwie inne innowacje technologiczne. Pami asocjacyjna (CAM) dziaBa odwrotnie ni| pami tradycyjna. Wprowadzenie danych do pamici spowoduje zwrot skojarzonego z nimi adresu. Wykorzystanie pamici asocjacyjnych (CAM) pozwala przeBcznikowi na bezpo[rednie odnalezienie portu skojarzonego z adresem MAC bez konieczno[ci wykorzystywania algorytm�w wyszukiwania. UkBad ASIC (ang. Application-Specific Integrated Circuit) jest urzdzeniem skBadajcym si z bramek logicznych o nieprzypisanych funkcjach, kt�re mog zosta zaprogramowane tak, aby realizowa operacje z prdko[ci ukBad�w logicznych. DziaBania, kt�re wcze[niej mogBy by realizowane programowo, teraz mog by wykonywane sprztowo z wykorzystaniem ukBad�w ASIC. Wykorzystanie tych technologii w znaczcy spos�b zredukowaBo op�znienia wprowadzane przez oprogramowanie oraz pozwoliBo dotrzyma kroku zapotrzebowaniu wielu mikrosegment�w na dane oraz sprosta du|ym szybko[ciom bitowym. 8.1.4 Op�znienie Op�znienie to r�|nica pomidzy czasem, kiedy urzdzenie nadawcze rozpoczyna wysyBanie ramki, a czasem, gdy jej pocztkowa cz[ osignie sw�j cel. Op�znienie ramki przesyBanej pomidzy zr�dBem i miejscem docelowym mo|e by spowodowane przez wiele r�|nych czynnik�w: " Op�znienia medium spowodowane skoDczon prdko[ci, z jak mo|e porusza si sygnaB w medium fizycznym. " Op�znienia obwod�w wnoszone przez ukBady elektroniczne przetwarzajce sygnaB na jego drodze. " Op�znienia programowe powodowane przez procesy decyzyjne realizowane przez oprogramowanie w celu implementacji funkcji przeBczania i obsBugi protokoB�w. " Op�znienia powodowane przez zawarto[ ramki oraz miejsce w obrbie ramki objte procesami decyzyjnymi dotyczcymi przeBczania. Na przykBad urzdzenie nie mo|e skierowa ramki do portu docelowego, dop�ki nie zostanie odczytany adres MAC odbiorcy. 8.1.5 Tryby przeBczania Spos�b przeBczania ramki do portu docelowego stanowi rozwizanie kompromisowe midzy warto[ci op�znienia i niezawodno[ci. PrzeBcznik mo|e zacz przesyBa ramk zaraz po otrzymaniu adresu MAC odbiorcy. Taki spos�b przeBczania nazywany jest przeBczaniem cut-through". Charakteryzuje si on najmniejszym op�znieniem. Jednak w tym przypadku wykrywanie bBd�w nie jest mo|liwe. Z drugiej strony, przeBcznik mo|e odebra caB ramk przed przesBaniem jej dalej przez port docelowy. W tej sytuacji przed wysBaniem ramki do punktu docelowego istnieje mo|liwo[ sprawdzenia kodu kontrolnego ramki (FCS) przez oprogramowanie przeBcznika. Mo|na w ten spos�b upewni si, |e ramka zostaBa poprawnie odebrana. W przypadku wykrycia bBdu odrzucenie ramki jest realizowane przez przeBcznik, a nie przez komputer docelowy. Poniewa| przed przekazaniem caBa zawarto[ ramki jest przechowywana w pamici, ten tryb okre[la si mianem store-and-forward" (zachowaj i przeka|). Tryb fragment-free" stanowi kompromis pomidzy metodami cut-through" i store-and-forward". W przypadku metody fragment-free" odbierane s pierwsze 64 bajty zawierajce nagB�wek ramki, przeBczanie rozpoczyna si zanim zostanie odebrane pole danych i suma kontrolna. W trybie tym weryfikowana jest poprawno[ adresowania oraz informacji protokoBu LLC (Logical Link Control) w celu zapewnienia, |e przetwarzanie danych oraz informacje okre[lajce punkt docelowy bd prawidBowe. Gdy do przeBczania u|ywana jest metoda cut-through , zar�wno port zr�dBowy, jak i port docelowy musz pracowa z t sam szybko[ci bitow, aby nie uszkodzi ramki. PrzeBczanie takie okre[la si mianem symetrycznego. Je|eli szybko[ci bitowe s r�|ne, ramka musi by zapisana z jedn szybko[ci, a nastpnie wysBana z inn. Ten typ przeBczania okre[la si mianem asymetrycznego. Do przeBczania asymetrycznego musi by wykorzystywany tryb store-and-forward . PrzeBczanie asymetryczne zapewnia poBczenia komutowane pomidzy portami o r�|nych szeroko[ciach pasma, na przykBad 100 Mb/s i 1000 Mb/s. PrzeBczanie asymetryczne jest zoptymalizowane pod ktem ruchu generowanego przez poBczenia typu klient/serwer, gdzie wiele klient�w jednocze[nie komunikuje si z serwerem, co wymaga zapewnienia szerszego pasma po stronie portu serwera w celu ograniczenia mo|liwo[ci powstania wskiego gardBa w tym punkcie. 8.1.6 Protok�B drzewa opinajcego Gdy wiele przeBcznik�w poBczonych jest w ramach jednej struktury drzewiastej, wystpienie ptli przeBczania jest maBo prawdopodobne. Jednak sieci komutowane s zwykle zaprojektowane tak, aby zapewni [cie|ki nadmiarowe, co ma gwarantowa niezawodno[ i odporno[ na bBdy. Wystpowanie [cie|ek nadmiarowych jest pomocne, jednak zastosowanie ich mo|e nie[ za sob niepo|dane efekty uboczne. Ptla przeBczania jest jednym z takich efekt�w. Ptla przeBczania mo|e wystpi przez przypadek lub by konsekwencj [wiadomego dziaBania. Mo|e ona doprowadzi do burzy rozgBoszeD, kt�ra gwaBtownie obejmie caB sie. Aby zapobiec mo|liwo[ci powstania ptli, przeBczniki wyposa|one s w oparty na standardach protok�B drzewa opinajcego (STP). Ka|dy przeBcznik w sieci LAN, kt�ry wykorzystuje protok�B drzewa opinajcego (STP), wysyBa przez ka|dy sw�j port specjalne komunikaty zwane jednostkami BPDU (ang. Bridge Protocol Data Unit), aby zakomunikowa innym przeBcznikom swoj obecno[ i umo|liwi wyb�r mostu gB�wnego sieci. Nastpnie przeBczniki wykorzystuj algorytm drzewa opinajcego w celu identyfikacji i zamknicia [cie|ek nadmiarowych. Ka|dy port przeBcznika u|ywajcego algorytmu drzewa opinajcego znajduje si w jednym z piciu stan�w: Blokowanie NasBuch Zapamitywanie PrzesyBanie WyBczony Port mo|e przechodzi z jednego stanu do innego w nastpujcych cyklach: * od inicjacji do blokowania * od blokowania do nasBuchu lub zablokowania * od nasBuchu do zapamitywania lub zablokowania * od zapamitywania do przesyBania lub zablokowania * od przesyBania do zablokowania Wynikiem zidentyfikowania i wyeliminowania ptli z wykorzystaniem protokoBu STP jest powstanie hierarchicznej struktury drzewiastej wolnej od zaptleD. Alternatywne [cie|ki s jednak w dalszym cigu dostpne i mog by wykorzystane w razie potrzeby. 8.2 Domena kolizyjna i domena rozgBoszeniowa 8.2.1 Zrodowiska ze wsp�Bdzielonym medium Przyswojenie sobie pojcia domeny kolizyjnej wymaga zrozumienia, czym s kolizje i co je powoduje. W celu wyja[nienia pojcia kolizji, dokonano przegldu medi�w oraz topologii warstwy pierwszej. Niekt�re sieci s ze sob bezpo[rednio poBczone i wszystkie hosty wsp�Bdziel warstw 1. Poni|ej przedstawiono przykBady: " Zrodowisko ze wsp�Bdzielonym medium: Wystpuje, gdy wiele host�w ma dostp do tego samego medium. Je[li na przykBad kilka komputer�w jest doBczonych do tego samego przewodu lub [wiatBowodu to wsp�Bdziel one to samo [rodowisko medium. " Rozszerzone [rodowisko ze wsp�Bdzielonym medium: Jest to specjalny rodzaj [rodowiska ze wsp�Bdzielonym medium, w kt�rym urzdzenia sieciowe mog rozszerzy [rodowisko w taki spos�b, |e mo|liwy jest wielodostp lub wiksza dBugo[ poBczeD kablowych. " Zrodowisko sieciowe typu punkt-punkt: Czsto stosuje si je w sieciowych poBczeniach telefonicznych. Jest ono najbardziej znane u|ytkownikom domowym. Stanowi taki typ wsp�Bdzielonego [rodowiska sieciowego, w kt�rym pojedyncze urzdzenie jest poBczone z innym pojedynczym urzdzeniem (tak jak w przypadku poBczenia komputera z dostawc usBug internetowych za pomoc modemu i linii telefonicznej). Umiejtno[ zidentyfikowania [rodowiska ze wsp�Bdzielonym medium jest wa|na, poniewa| tylko tam wystpuj kolizje. Sie drogowa jest przykBadem wsp�Bdzielonego [rodowiska, w kt�rym mog wystpowa kolizje, poniewa| du|a liczba pojazd�w korzysta z tych samych dr�g. Wraz ze zwikszaniem si w systemie liczby pojazd�w, zwiksza si prawdopodobieDstwo wystpienia kolizji. Wsp�Bdzielona sie danych jest bardzo podobna do systemu dr�g. ZostaBy zdefiniowane reguBy okre[lajce zasady dostpu do medium sieciowego, jednak czasem, ze wzgldu na nat|enie ruchu, stosowanie reguB nie wystarcza i wystpuj kolizje 8.2.2 Domeny kolizyjne Domeny kolizyjne s poBczonymi fizycznymi segmentami sieci, w kt�rych mog wystpi kolizje. Kolizje mog sprawi, |e sie bdzie dziaBa maBo wydajnie. Przy ka|dym wystpieniu kolizji transmisja zatrzymywana jest na pewien czas. DBugo[ tej przerwy jest r�|na i zale|y od algorytmu odczekiwania w przypadku ka|dego urzdzenia sieciowego. Typy urzdzeD, kt�re Bcz segmenty medium, wyznaczaj granice domen kolizyjnych. Urzdzenia te zostaBy zaklasyfikowane jako urzdzenia warstw 1, 2 i 3 modelu OSI. Urzdzenia warstwy 1 nie rozdzielaj domen kolizyjnych, urzdzenia warstw 2 i 3 rozdzielaj domeny kolizyjne. Rozdzielanie domen kolizyjnych (zwikszanie ich liczby) przy u|yciu urzdzeD warstw 2 i 3 jest tak|e znane jako segmentacja. Podstawow funkcj urzdzeD warstwy 1, takich jak wt�rniki i koncentratory jest rozszerzanie segment�w kablowych sieci Ethernet. Dziki powikszeniu sieci mo|na doda wiksz liczb host�w. Ka|dy dodany host zwiksza jednak potencjalnie nat|enie ruchu w sieci. Poniewa| urzdzenia warstwy 1 przekazuj dalej wszystkie informacje przesyBane przez medium, im intensywniejszy ruch jest generowany wewntrz domeny kolizyjnej, tym wiksze jest prawdopodobieDstwo kolizji. Efektem koDcowym jest zmniejszona wydajno[ sieci. Efekt ten zostanie jeszcze spotgowany, je[li wszystkie komputery w tej sieci zgBosz du|e zapotrzebowanie na pasmo. Innymi sBowy: urzdzenia warstwy 1 rozszerzaj domen kolizyjn, lecz rozmiar sieci LAN mo|e r�wnocze[nie zosta zbyt mocno powikszony, co zwikszy liczb problem�w dotyczcych kolizji. WedBug reguBy czterech wt�rnik�w w sieci Ethernet, pomidzy dwoma dowolnymi komputerami w sieci nie powinny znajdowa si wicej ni| cztery wt�rniki lub koncentratory. Aby zapewni prawidBowe funkcjonowanie sieci 10BASE-T z wt�rnikami, czas op�znienia w obie strony musi zawiera si w okre[lonych granicach. W innym przypadku niekt�re stacje robocze nie bd w stanie wykry wszystkich kolizji w sieci. ReguBa czterech wt�rnik�w uwzgldnia op�znienia wprowadzane przez wt�rniki, op�znienia propagacji i op�znienia wprowadzane przez karty sieciowe. ZBamanie reguBy czterech wt�rnik�w mo|e prowadzi do naruszenia granicy maksymalnego op�znienia. Po przekroczeniu tej granicy liczba kolizji sp�znionych zwiksza si radykalnie. Kolizja sp�zniona wystpuje po wyemitowaniu pierwszych 64 bajt�w ramki. Nie jest wymagane, aby chipsety kart sieciowych podejmowaBy automatyczn retransmisj w przypadku wystpienia kolizji sp�znionej. Ramki sp�znionych kolizji wprowadzaj op�znienie zwane op�znieniem konsumpcyjnym. Kiedy zwBoka i op�znienie konsumpcyjne wzrastaj, wydajno[ sieci spada. WedBug reguBy 5-4-3-2-1 nie nale|y przekracza poni|szych warto[ci: " Pi segment�w medium sieciowego " Cztery wt�rniki lub koncentratory " Trzy segmenty sieci zawierajce hosty " Dwie sekcje Bczy (bez host�w) " Jedna du|a domena kolizyjna ReguBa 5-4-3-2-1 zawiera r�wnie| wskaz�wki pozwalajce utrzyma w odpowiednich granicach obustronne op�znienia wystpujce w sieci wsp�Bdzielonej. 8.2.3 Segmentacja Historia rozwoju sposob�w, w jaki radzono sobie z kolizjami i domenami kolizyjnymi w sieci Ethernet, siga badaD prowadzonych na Uniwersytecie Hawajskim w roku 1970. Pr�by stworzenia bezprzewodowego systemu komunikacyjnego dla wysp Hawajskich doprowadziBy do opracowania protokoBu znanego pod nazw Aloha. Protok�B Ethernet zostaB stworzony na bazie protokoBu Aloha. Zdolno[ identyfikowania domen kolizyjnych jest wa|n umiejtno[ci specjalist�w sieciowych. PodBczenie kilku komputer�w do pojedynczego wsp�Bdzielonego medium, do kt�rego nie s podBczone inne urzdzenia sieciowe, tworzy domen kolizyjn. Sytuacja ta powoduje ograniczenie liczby komputer�w, kt�re mog korzysta z medium. Taki ograniczony zbi�r zwany jest tak|e segmentem. Urzdzenia warstwy 1 rozszerzaj domeny kolizyjne, lecz nie kontroluj ich. Urzdzenia warstwy 2 segmentuj czyli dziel domeny kolizyjne. Segmentacja ta jest prowadzona dziki kontroli propagacji ramek dokonywanej w oparciu o adres MAC przypisany do ka|dego urzdzenia u|ywanego w sieci Ethernet. Urzdzenia warstwy 2 mosty i przeBczniki rejestruj adresy MAC i ich wystpowanie w poszczeg�lnych segmentach. Wykonywanie tej czynno[ci pozwala urzdzeniom kontrolowa ruch na poziomie warstwy 2. Dziki tej funkcji sieci dziaBaj sprawniej, poniewa| dane mog by przesyBane w r�|nych segmentach sieci LAN w tym samym czasie, nie powodujc przy tym kolizji. Poprzez zastosowanie most�w i przeBcznik�w domena kolizyjna jest dzielona na mniejsze cz[ci, kt�re staj si osobnymi domenami kolizyjnymi. Mniejsze domeny kolizyjne zawieraj mniej host�w, co powoduje mniejszy ruch ni| w pierwotnej domenie kolizyjnej. Mniejsza liczba host�w znajdujcych si w pojedynczej domenie kolizyjnej sprawia, |e dostpno[ medium jest bardziej prawdopodobna. Mostowana sie dziaBa dobrze do momentu, gdy ruch pomidzy segmentami poBczonymi za pomoc most�w staje si zbyt du|y. W tym przypadku urzdzenie warstwy 2 mo|e samo sta si wskim gardBem spowalniajcym komunikacj. Urzdzenia warstwy 3, podobnie jak urzdzenia warstwy 2, nie przesyBaj kolizji. Z tego powodu wykorzystanie urzdzeD warstwy 3 w sieci powoduje podziaB domen kolizyjnych na mniejsze domeny. Urzdzenia warstwy 3 poza podziaBem domen kolizyjnych peBni r�wnie| inne funkcje. Urzdzenia warstwy 3 oraz ich funkcje bd szczeg�Bowo opisane w cz[ci dotyczcej domen rozgBoszeniowych. 8.2.4 RozgBaszanie w warstwie 2 ProtokoBy wykorzystuj ramki rozgBoszeniowe i wieloemisyjne na poziome warstwy 2 modelu OSI do komunikacji pomidzy domenami kolizyjnymi. Kiedy wzeB ma nawiza komunikacj ze wszystkimi hostami w sieci, wysyBa ramk rozgBoszeniow z adresem odbiorcy r�wnym 0xFFFFFFFFFFFF. Ramk z takim adresem musz rozpozna karty sieciowe wszystkich host�w. Urzdzenia warstwy 2 musz rozpropagowywa ruch rozgBoszeniowy i grupowy na wszystkie porty. Sumaryczny ruch rozgBoszeniowy i grupowy generowany przez wszystkie urzdzenia w sieci nazywany jest promieniowaniem rozgBoszeniowym. Zdarza si, |e obieg promieniowania rozgBoszeniowego mo|e tak nasyci sie, |e zabraknie pasma dla danych aplikacji. W tym przypadku nowe poBczenia sieciowe nie mog by ustanowione, a nawizane ju| poBczenia mog zosta zerwane. Sytuacja taka jest nazywana burz rozgBoszeniow. PrawdopodobieDstwo wystpienia burzy rozgBoszeniowej wzrasta wraz z rozrostem sieci przeBczanej. Promieniowanie rozgBoszeniowe wpBywa na wydajno[ host�w w sieci, poniewa| karty sieciowe przerywaj normaln prac procesora, aby przetworzy ka|de rozgBoszenie lub emisj grupow, kt�r s objte. Na rysunku przedstawione s wyniki test�w prowadzonych przez firm Cisco ukazujce wpByw promieniowania rozgBoszeniowego na wydajno[ procesora komputera SPARCstation 2 firmy SUN wyposa|onego w standardow, wbudowan kart sieci Ethernet. Jak wyniki pokazuj, stacja robocza mo|e zosta skutecznie zablokowana przez rozgBaszanie zalewajce sie. W skrajnych sytuacjach obserwowano szczytowe poziomy ruchu rozgBoszeniowego rzdu tysicy rozgBoszeD na sekund podczas burzy rozgBoszeD. Testy prowadzone w kontrolowanym [rodowisku sieciowym z wieloma emisjami rozgBoszeniowymi i grupowymi ukazuj mierzalne obni|enie wydajno[ci systemu przy zaledwie 100 rozgBoszeniach lub emisjach grupowych na sekund. Najcz[ciej host niebdcy adresatem w |aden spos�b nie korzysta z przetworzenia rozgBoszenia. Host nie jest zainteresowany ogBaszan usBug lub wie ju| o jej istnieniu. Wysoki poziom promieniowania rozgBoszeniowego mo|e w zauwa|alny spos�b obni|y wydajno[ hosta. Stacje robocze, routery i aplikacje rozgBoszeniowe stanowi trzy zr�dBa rozgBaszania i emisji grupowej w sieciach IP. Stacja robocza rozgBasza |danie protokoBu ARP za ka|dym razem, gdy trzeba zlokalizowa adres MAC, kt�ry nie znajduje si w jej tablicy ARP. Pomimo |e liczby pokazane na rysunku mog wydawa si niskie, reprezentuj [redni, dobrze zaprojektowan sie IP. Gdy ruch rozgBoszeniowy i zwizany z emisjami grupowymi osiga szczyt z powodu burzy, szczytowa strata mocy procesora mo|e by o caBy rzd wielko[ci wiksza od wielko[ci [redniej. Burze rozgBoszeniowe mog by powodowane przez urzdzenie |dajce informacji od zbyt mocno rozro[nitej sieci. Urzdzenie nie jest w stanie przetworzy tak du|ej liczby odpowiedzi, bdz te| pierwsze |danie wyzwala podobne |dania od innych urzdzeD, co skutecznie blokuje normalny ruch w sieci. Na przykBad adres w poleceniu telnet mumble.com jest tBumaczony na adres IP w procesie wyszukiwania w ramach protokoBu DNS. W celu zlokalizowania odpowiadajcego adresu MAC rozgBaszane jest |danie ARP. Zwykle stacje robocze IP przechowuj w pamici podrcznej w wewntrznych tablicach ARP od 10 do 100 adres�w na czas okoBo dw�ch godzin. Dla typowej stacji roboczej mo|e to by 50 adres�w w przecigu 2 godzin, co daje 0,007 |dania ARP na sekund. Tak wic 2000 stacji koDcowych generuje okoBo 14 |daD ARP na sekund. Znaczcy wzrost ruchu rozgBoszeniowego mo|e by spowodowany dziaBaniem protokoB�w routingu skonfigurowanych w danej sieci. Zdarza si, |e administratorzy sieci w ramach strategii nadmiarowo[ci i dostpno[ci konfiguruj wszystkie stacje robocze, tak aby byB na nich uruchomiony protok�B RIP. Co 30 sekund protok�B RIPv1 wykorzystuje rozgBaszanie w celu retransmisji tablic routingu do innych router�w. Je[li dziaBanie protokoBu RIP zostaBoby skonfigurowane na 2000 stacji roboczych, a przesBanie tablicy routingu wymagaBoby [rednio 50 pakiet�w, stacje robocze generowaByby 3333 rozgBoszenia na sekund. Wikszo[ administrator�w sieci konfiguruje niewielk liczb router�w (zwykle od 5 do 10), na kt�rych ma by uruchomiony protok�B RIP. 10 router�w z protokoBem RIP wygenerowaBoby 16 rozgBoszeD na sekund w przypadku tablicy routingu o rozmiarze 50 pakiet�w. Aplikacje z emisj grupow IP mog niekorzystnie wpBywa na wydajno[ du|ej, dobrze skalowanej sieci przeBczanej. Opr�cz tego, |e emisja grupowa jest wydajn metod przesyBania strumienia danych multimedialnych do wielu u|ytkownik�w, to niestety oddziaBuje ona na ka|dego u|ytkownika w sieci przeBczanej. Dana aplikacja wideo operujca pakietami mo|e wygenerowa siedmiomegabajtowy strumieD danych rozgBoszeniowych, kt�ry w sieci przeBczanej zostaBby rozesBany do ka|dego segmentu, powodujc wystpienie powa|nego zatoru. 8.2.5 Domeny rozgBoszeniowe Domena rozgBoszeniowa jest zbiorem domen kolizyjnych poBczonych ze sob urzdzeniami warstwy 2. PodziaB sieci LAN na wiksz liczb domen kolizyjnych zwiksza prawdopodobieDstwo uzyskania przez ka|dy host dostpu do medium. PrawdopodobieDstwo kolizji zostaje zredukowane, a ka|dy host zyskuje mo|liwo[ dostpu do szerszego pasma. Jednak pakiety rozgBoszeniowe s przesyBane przez urzdzenia warstwy 2 i, je[li wystpuj zbyt czsto, mog zmniejszy wydajno[ caBej sieci LAN. Poniewa| urzdzenia warstw 1 i 2 nie maj wpBywu na emisje rozgBoszeniowe, musz by one kontrolowane przez urzdzenia warstwy 3. CaBkowity rozmiar domeny rozgBoszeniowej mo|na zidentyfikowa, wyszukujc wszystkie domeny kolizyjne, w kt�rych jest przetwarzana ramka rozgBoszeniowa. Innymi sBowy, obejmuje ona obszar sieci ograniczony urzdzeniami warstwy trzeciej. Domeny rozgBoszeniowe s kontrolowane na poziomie warstwy 3, poniewa| routery nie przesyBaj rozgBoszeD. W rzeczywisto[ci routery dziaBaj w warstwach 1, 2 oraz 3 i, tak samo jak urzdzenia warstwy 1, s fizycznie podBczone do medium oraz transmituj dane za jego po[rednictwem. Dane podlegaj enkapsulacji na wszystkich interfejsach i s traktowane tak samo jak w ka|dym innym urzdzeniu warstwy 2. Routery mog segmentowa domeny rozgBoszeniowe w warstwie 3. {eby pakiet zostaB przesBany przez router, musi by wcze[niej przetworzony przez urzdzenie warstwy 2, a informacje ramki musz by usunite. PrzesyBanie w warstwie 3 oparte jest na adresie IP odbiorcy, a nie na adresie MAC. Aby doszBo do przesBania pakietu, musi on zawiera docelowy adres IP spoza zakresu adres�w przypisanych danej sieci LAN. Adres ten musi by zawarty w wewntrznej tablicy routingu routera. 8.2.6 Wprowadzenie do przepBywu danych Pojcie przepBywu danych w kontek[cie domen kolizyjnych i rozgBoszeniowych obejmuje spos�b, w jaki ramka rozprzestrzenia si w sieci. Dotyczy to przepBywu informacji przez urzdzenia warstw 1, 2 i 3 oraz sposob�w efektywnej enkapsulacji danych w celu ich przesBania midzy warstwami. Nale|y pamita, |e proces enkapsulacji na poziomie warstwy sieciowej obejmuje adresy IP nadawcy i odbiorcy, a na poziomie warstwy Bcza danych adresy MAC nadawcy i odbiorcy. Dobrze jest zapamita, |e urzdzenia warstwy 1 zawsze przekazuj, natomiast urzdzenia warstwy 2 chc" przekaza ramk. Innymi sBowy, urzdzenie warstwy 2 przeka|e ramk, chyba |e zaistniej okre[lone okoliczno[ci. Urzdzenie warstwy 3 nie przeka|e ramki, je[li nie zaistnieje taka potrzeba. Zastosowanie tej reguBy pomo|e zrozumie, w jaki spos�b dane s przesyBane przez sie. Urzdzenia warstwy 1 nie filtruj danych, wic wszystkie odebrane dane s przekazywane do nastpnego segmentu. Zwracana ramka poddawana jest procesom regeneracji i synchronizacji, kt�re przywracaj jej pocztkow jako[. Wszystkie segmenty poBczone za po[rednictwem urzdzeD warstwy 1 stanowi t sam domen kolizyjn i rozgBoszeniow. Urzdzenia warstwy 2 filtruj ramki w oparciu o adres MAC odbiorcy. Ramka jest przekazywana, je[li jest kierowana do nieznanego odbiorcy poza domen kolizyjn. Ramka zostanie przekazana tak|e w przypadku, gdy jest cz[ci transmisji grupowej, pojedynczej lub rozgBoszeniowej kierowanej poza lokaln domen kolizyjn. Urzdzenie warstwy 2 nie przeka|e ramki tylko w przypadku, gdy zostanie stwierdzone, |e host nadawcy i odbiorcy znajduj si w tej samej domenie kolizyjnej. Urzdzenie warstwy 2, takie jak most, tworzy wiele domen kolizyjnych, lecz utrzymuje pojedyncz domen rozgBoszeniow. Urzdzenia warstwy 3 filtruj pakiety danych w oparciu o adres IP odbiorcy. Pakiet zostanie przesBany tylko w przypadku, gdy adres IP odbiorcy znajduje si poza domen rozgBoszeniow, a router zidentyfikowaB miejsce, do kt�rego pakiet ma zosta skierowany. Urzdzenia warstwy 3 tworz wiele domen kolizyjnych i rozgBoszeniowych. PrzepByw danych przez routowan sie IP wymaga przesyBania informacji pomidzy urzdzeniami zarzdzajcymi ruchem w warstwach 1, 2 i 3 modelu OSI. Warstw 1 wykorzystuje si do transmitowania danych w medium fizycznym, warstwa 2 sBu|y do zarzdzania domenami kolizyjnymi, natomiast warstwa 3 do zarzdzania domenami rozgBoszeniowymi. 8.2.7 Czym jest segment sieci? Tak jak wiele innych poj i skr�t�w, sBowo segment ma wiele znaczeD. SBownikowa definicja tego pojcia brzmi: " oddzielna cz[ czego[ " jedna z cz[ci, na kt�re jest lub mogBaby by podzielona jednostka lub zbi�r W przypadku transmisji danych u|ywa si nastpujcych definicji: " Sekcja sieci, kt�rej granice wyznaczaj mosty, routery lub przeBczniki. " W sieci LAN o topologii magistrali segment jest cigBym odcinkiem obwodu elektrycznego czsto poBczonym z innymi podobnymi segmentami przy u|yciu wt�rnik�w. " Pojcie u|ywane w specyfikacji protokoBu TCP do opisu pojedynczej jednostki informacji w warstwie transportowej. Do opisu logicznych grup informacji na r�|nych poziomach modelu odniesienia OSI sBu| r�wnie| pojcia: datagram, ramka, komunikat i pakiet. S one u|ywane w r�|nych [rodowiskach technicznych. Aby poprawnie zdefiniowa pojcie segmentu, nale|y poda kontekst, w jakim u|ywane jest to sBowo. Je[li sBowo segment jest u|ywane w kontek[cie protokoBu TCP, okre[la ono oddzieln porcj danych. Je[li natomiast jest u|yte w kontek[cie fizycznego medium sieciowego w sieci routowanej, oznacza jedn z cz[ci lub sekcji skBadajcych si na caB sie.

Wyszukiwarka

Podobne podstrony:
Controlling logistyczny w sieciach usług transportowych
Przelaczanie w sieciach Ethernet akademia cisco (2)
4a 5 1 2 4 Lab Konfiguracja rutingu pomiędzy sieciami VLAN
Pajeczyny doskonaly tekst o sieciach (2)
Zarzadzanie sieciami WAN
Bezpieczeństwo w sieciach TCP IP

więcej podobnych podstron