Сетевой адаптер

Вместе со своим драйвером реализует второй, канальный уровень модели открытых систем в конечном узле – компе. В сетевой ОС пара «адаптер-драйвер» выполняет ф-ции физического уровня.

Платы сетевого адаптера выступают в качестве физического интерфейса, или соединения между компьютером и сетевым кабелем. Платы вставляются в специальные гнезда (слоты расширения) всех компьютеров и серверов. Чтобы обеспечить физическое соединение между компьютером и сетью, к соответствующему разъему, или порту, платы (после ее установки) подключают

сетевой кабель. Назначение платы сетевого адаптера:

- подготовка данных, поступающих от компьютера, к передаче по сетевому кабелю;

- передача данных другому компьютеру;

- управление потоком данных между компьютером и кабельной системой;

- плата сетевого адаптера принимает данные из сетевого кабеля и переводит в форму, понятную центральному процессору компьютера.

Плата сетевого адаптера состоит из аппаратной части и встроенных программ, записанных в ПЗУ. Эти программы реализуют функции подуровней управления логической связью и управление

доступом к среде канального уровня модели OSI.

Три поколения адаптеров:
1) выполнены на дискретных логических микросхемах. Низкая надежность. Буфер на один кадр

2) метод многокадровой буферизации. Микросхемы с высокой степенью интеграции

3) конвейерная схема обработки кадров. Специализированные интегральные схемы.

1. Мосты, коммутаторы

Мосты и коммутаторы – это устройства логической структуризации сетей, работающих на канальном уровне стека протокола. С их помощью сеть можно разделить на логические сегменты.

Мост и коммутатор – функциональные близнецы, они продвигают кадры на основании одних и тех же алгоритмов (алгоритм «прозрачного моста» и алгоритм «моста с маршрутизацией от источника»).

Мост – спецустройство, разграничивающее потоки инфы между подсетями. Интеллектуальный мост сам создает себе таблицу, за неинтеллектуальный делают одмины.

Он состоит из аппаратных и программных средств, необходимых для связывания в одну интерсеть двух отдельных ЛВС, или подсетей, расположенных в одном месте. Мост самого простого типа анализирует 48-битовое поле адреса пункта назначения пакета и сравнивает этот адрес с таблицей, в которой указаны адреса всех рабочих станций данного сегмента сети. Если адрес не соответствует ни одному из указанных в таблице, мост передает пакет в следующий сегмент. Эти простые мосты продолжают передавать пакеты, переход за переходом, до тех пор, пока они не достигнут сегмента сети, содержащей компьютер с указанным адресом пункта назначения. Мосты нельзя применять в петлевых структурах (Мб зацикливание). У каждого собственная таблица адресов. Мосты, участвующие в таком процессе анализа таблиц адресов и передачи пакетов, называются прозрачными мостами.

Принцип работы моста

Основное отличие коммутатора от моста в том, что мост обрабатывает кадры последовательно (т.к. когда они появились, сеть чаще всего делили на небольшое кол-во сегментов (2, потому и мост)), а коммутатор параллельно.

коммутатор - мультимост

Коммутатор – это мультипроцессорный мост, способный параллельно продвигать кадры сразу между двумя парами своих портов.

“+” коммутаторов, благодаря которым они вытеснили мосты:

1) очень высокая производительность

2) не замедляют работу сети, так как они всегда выпускаются с процессорами портов, которые могут передавать кадры с максимальной скоростью, на которую рассчитан протокол.

3) параллельная передача кадров между портами.

Сегодня мосты по-прежнему работаю в сетях, но только на достаточно медленных глобальных сетях, соединяя две локальные сети – удалённые мосты.

1. Техническая реализация коммутаторов

Многие коммутаторы первого поколения были похожи на маршрутизаторы, те основывались на центральном процессоре общего назначения, связанном с интерфейсными портами по внутренней скоростной шине(рис). Но это были пробные устройства, предназначенные для освоения самой компании технологии коммутации, а не для завоевания рынка.

В настоящее время коммутаторы используют в качестве базовой одну из трех схем взаимодействия своих блоков или модулей:

• коммутационная матрица;
• разделяемая многовходовая память;
• общая шина.

Часто эти три способа взаимодействия комбинируются в одном коммутаторе.

Коммутационная матрица - основной и самый быстрый способ взаимодействия процессоров портов. Реализация матрицы возможна только для определенного числа портов, причем сложность схемы возрастает пропорционально квадрату количества портов коммутатора

Для 8 портов матрица может обеспечить 8 одновременных внутренних каналов при полудуплексном режиме и 16 – при полнодуплексном.

Входные блоки процессоров портов на основании просмотра адресной таблицы коммутатора определяют по адресу назначения номер выходного порта. Эту информацию они добавляют к байтам исходного кадра в виде специального ярлыка - тэга (tag). Матрица состоит из трех уровней двоичных переключателей, которые соединяют свой вход с одним из двух выходов в зависимости от значения бита тэга. Переключатели первого уровня управляются первым битом тэга, второго - вторым, а третьего - третьим.

Матрица мб реализована и по-другому, на основании комбинационных схем другого типа, но ее особенностью остается технология коммутации физических каналов. Недостаток этой технологии - отсутствие буферизации данных внутри коммутационной матрицы

Коммутаторы с общей шиной используют для связи процессоров портов высокоскоростную шину, используемую в режиме разделения времени.

Для того, чтобы шина не была узким местом коммутатора, ее производительность должна быть в N/2 раз выше скорости поступления данных во входные блоки процессоров портов. Кадр должен передаваться по шине небольшими частями, по несколько байт, чтобы передача кадров между несколькими портами происходила в псевдопараллельном режиме, не внося задержек в передачу кадра в целом. Шина, так же как и коммутационная матрица, не может осуществлять промежуточную буферизацию, но так как данные кадра разбиваются на небольшие ячейки, то задержек с начальным ожиданием доступности выходного порта в такой схеме нет.

Коммутатор/мультиплекстор

Коммутаторы с разделяемой памятью

Входные блоки процессоров портов соединяются с переключаемым входом разделяемой памяти, а выходные блоки этих же процессоров соединяются с переключаемым выходом этой памяти. Переключением входа и выхода разделяемой памяти управляет менеджер очередей выходных портов. В разделяемой памяти менеджер организует несколько очередей данных, по одной для каждого выходного порта. Входные блоки процессоров передают менеджеру портов запросы на запись данных в очередь того порта, который соответствует адресу назначения пакета. Менеджер по очереди подключает вход памяти к одному из входных блоков процессоров и тот переписывает часть данных кадра в очередь определенного выходного порта. По мере заполнения очередей менеджер производит также поочередное подключение выхода разделяемой памяти к выходным блокам процессоров портов, и данные из очереди переписываются в выходной буфер процессора.

Комбинированные коммутаторы

У каждой из описанных архитектур есть свои преимущества и недостатки, поэтому часто в сложных коммутаторах эти архитектуры применяются в комбинации друг с другом.

1. Характеристики, влияющие на производительность коммутаторов

Основными характеристиками коммутатора, измеряющими его производительность, являются:

• скорость фильтрации (filtering);
• скорость маршрутизации (forwarding);
• пропускная способность (throughput);
• задержка передачи кадра.

Кроме того, существует несколько характеристик коммутатора, которые в наибольшей степени влияют на указанные характеристики производительности. К ним относятся:

• размер буфера (буферов) кадров;
• производительность внутренней шины;
• производительность процессора или процессоров;
• размер внутренней адресной таблицы.

Скорость фильтрации и продвижения кадров - это две основные характеристики производительности коммутатора. Эти характеристики являются интегральными показателями, они не зависят от того, каким образом технически реализован коммутатор.

Скорость фильтрации определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров:

• прием кадра в свой буфер,
• просмотр адресной таблицы с целью нахождения порта для адреса назначения кадра,
• уничтожение кадра, так как его порт назначения совпадает с портом-источником.

Скорость продвижения определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров:

• прием кадра в свой буфер,
• просмотр адресной таблицы с целью нахождения порта для адреса назначения кадра,
• передача кадра в сеть через найденный по адресной таблице порт назначения.

Пропускная способность коммутатора измеряется количеством переданных в единицу времени через его порты пользовательских данных. При передаче кадров минимальной длины достигается скорость передачи в 14880 кадров в секунду и пропускная способность 5.48 Мб/с, а при передаче кадров максимальной длины - скорость передачи в 812 кадров в секунду и пропускная способность 9.74 Мб/c.

Задержка передачи кадра измеряется как время, прошедшее с момента прихода первого байта кадра на входной порт коммутатора до момента появления этого байта на выходном порту коммутатора.

1. Дополнительные функции коммутаторов

- Идентификация источника: комп запоминает МАС-адрес источника, при подключении др источника ему отказывается в доступе.

- Подавление источника: коммутатор создает иллюзию занятости среды

- Алгоритм покрывающего дерева: если компы соединяют в петлю, они сами договариваются, кто у них будет главным, а так же сами исключают (не искл) 1у связь.

- Виртуальные сети: комп допускает построение виртуальной изолированной сети. Для передачи инфы между сетями используют маршрутизаторы.

- Маршрутизация виртуальных сетей.

Алгоритмы коммутации

1) с буферизацией

-пакет запоминается в памяти входного порта

-затем передается в вых порт

В итоге – 2я задержка

2) коммутация на лету (↓ время передачи инфы)

комп по первой части пакета определяет куда надо его передать и сразу открывает его на вых портшрутизаторы.тупе

коммутаторы: управляемые и неуправляемые

1. Виртуальные локальные сети

Виртуальные локальные сети (VLAN) обеспечивают более гибкое и логичное разбиение сети на сегменты вне зависимости от физического расположения. Применение технологии виртуальных локальных сетей ограничивает поток широковещательных сообщений и тем самым освобождает каналы связи, упрощает управление и сокращает необходимость в дорогих и сложных схемах маршрутизации между коммутируемыми сетями. VLAN представляют собой группу ПК, серверов и других сетевых ресурсов, которые функционируют так, как будто они подключены к одному сегменту сети, хотя, на самом деле, этого может и не быть. Такое программное решение повышает производительность сети и улучшает ее управляемость. Говорят, что VLAN образует домен широковещательного трафика. Технология VNAN создает гибкую основу для построения крупной сети, соединенной маршрутизаторами, тк коммутаторы позволяют создавать полностью изолированные сегменты программным путем, не прибегая к физической коммутации.

Решенные проблемы:

Производительность: Использование VLAN дает возможность повысить пропускную способность сети за счет ее эффективной сегментации. В отличие от обычной коммутации, передача информации ограничена только необходимыми адресатами, что приводит к снижению общей загрузки сети.

Управляемость: Поскольку VLAN реализуются на программном уровне, они могут быть быстро и просто перенастроены при добавлении, перемещении или реорганизации узлов сети. VLAN реализуются на программном уровне, они могут быть быстро и просто перенастроены при добавлении, перемещении или реорганизации узлов сети.

Изолированность сетей др от др для управления правами доступа пользователей и создания защитных барьеров на пути широковещательных штормов

Сетевое окружение Для малых и средних локальных сетей - Ethernet и Fast Ethernet

способы конфигурации VLAN.

• С помощью портов: Можно закрепить некоторые порты маршрутизаторов и коммутаторов за конкретной ВЛС. Такие логические группы легко создать "с нуля". Однако перемещение рабочей станции приводит к необходимости переконфигурации ВЛС.

• По MAC-адресам. Определение ВЛС по адресу управления доступом к среде повышает мобильность, потому что адрес перемещается вместе с конечной станцией. Однако членство остается по-прежнему статичным, потому что администраторы сетей должны вручную вводить 48-битный адрес в приложение конфигурирования ВЛС.

• По сетевому адресу. Конечные станции могут быть сгруппированы в виртуальные подсети в соответствии с адресом или протоколом сетевого уровня, например IP или IPX. Выгода - динамическое членство, когда конечные станции автоматически соотносятся с ВЛС. Однако в этом случае одна станция не может входить в несколько ВЛС, так как сетевой адрес по-прежнему привязан к конечной станции.

1. Адресация в IP-сетях. Система разрешения имен

Типы адресов: физический (MAC-адрес), сетевой (IP-адрес) и символьный (DNS-имя)

Каждый компьютер в сети TCP/IP имеет адреса трех уровней:

• Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора. Эти адреса назначаются производителями оборудования и являются уникальными адресами.
• IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet, если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами.

Номер узла в протоколе IP назначается независимо от локального адреса узла. Деление IP-адреса на поле номера сети и номера узла - гибкое, и граница между этими полями может устанавливаться весьма произвольно. Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов, по числу сетевых связей. ТоIP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

• Символьный идентификатор-имя, например, SERV1.IBM.COM. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес, называемый также DNS-именем, используется на прикладном уровне, например, в протоколах FTP или telnet.

В глобальных сетях, где есть несколько подсетей. Адресация по физическому адресу не дает возможности объединения узлов под сети, те она не такая гибкая

31 №сети №узла

IP адрес 32-разрядный

max кол-во 32 - 4 млрд адресов, но реально 2 млрд (уже исчерпаны). Каждую из 4х частей запоминают отдельно и разделяют точкой (192.36.18.14). адрес 32х разрядный, 2ный. Старшая часть разрядов IP адреса – номер сети, а младшая – номер узла сети.

• Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.) В сетях класса А количество узлов должно быть больше 216, но не превышать 224.
• Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 28 - 216. В сетях класса В под адрес сети и под адрес узла отводится по 16 битов, то есть по 2 байта.
• Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес узла - 8 битов.
• Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.
• Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений.

DNS (Domain Name System) - это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Протокол DNS является служебным протоколом прикладного уровня. Если данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет - то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос, либо передать его другому DNS-серверу. Все DNS-серверы соединены иерархически, в соответствии с иерархией доменов сети Internet. Каждый хост в сети Internet однозначно определяется своим полным доменным именем

Основным назначением DHCP является динамическое назначение IP-адресов. DHCP может поддерживать и более простые способы ручного и автоматического статического назначения адресов.

1. Структура заголовка IP-пакета

IP-пакет состоит из заголовка и поля данных. Заголовок, как правило, имеющий длину 20 байт, имеет следующую структуру

Поле Номер версии, занимающее 4 бит, указывает версию протокола IP. Сейчас повсеместно используется версия 4 (IPv4), и готовится переход на версию 6.

Поле Длина заголовка IP-пакета занимает 4 бит и указывает значение длины заголовка, измеренное в 32-битовых словах. Обычно заголовок имеет длину в 20 байт (пять 32-битовых слов), но при увеличении объема служебной информации эта длина может быть увеличена за счет использования дополнительных байт в поле Опции.

Поле Тип сервиса занимает один байт и задает приоритетность пакета и вид критерия выбора маршрута. Первые три бита этого поля образуют подполе приоритета пакета (Precedence), Приоритет может иметь значения от самого низкого - 0 (нормальный пакет) до самого высокого - 7 (пакет управляющей информации). Маршрутизаторы и компьютеры могут принимать во внимание приоритет пакета и обрабатывать более важные пакеты в первую очередь. Поле Тип сервиса содержит также три бита, определяющие критерий выбора маршрута. Реально выбор осуществляется между тремя альтернативами: малой задержкой, высокой достоверностью и высокой пропускной способностью. Установленный бит D (delay) говорит о том, что маршрут должен выбираться для минимизации задержки доставки данного пакета, бит Т - для максимизации пропускной способности, а бит R - для максимизации надежности доставки. Зарезервированные биты имеют нулевое значение.

Поле Общая длина занимает 2 байта и означает общую длину пакета с учетом заголовка и поля данных. Максимальная длина пакета ограничена разрядностью поля, определяющего эту величину, и составляет 65 535 байт, однако в большинстве хост-компьютеров и сетей столь большие пакеты не используются. При передаче по сетям различного типа длина пакета выбирается с учетом максимальной длины пакета протокола нижнего уровня, несущего IP-пакеты.

Поле Идентификатор пакета (Identification) занимает 2 байта и используется для распознавания пакетов, образовавшихся путем фрагментации исходного пакета. Все фрагменты должны иметь одинаковое значение этого поля.

Поле Ф лаги занимает 3 бита и содержит признаки, связанные с фрагментацией. Установленный бит DF (Do not Fragment) запрещает маршрутизатору фрагментировать данный пакет, а установленный бит MF (More Fragments) говорит о том, что данный пакет является промежуточным фрагментом. Оставшийся бит зарезервирован.

Поле Смещение фрагмента: занимает 13 бит и задает смещение в байтах поля данных этого пакета от начала общего поля данных исходного пакета, подвергнутого фрагментации. Используется при сборке/разборке фрагментов пакетов при передачах их между сетями с различными величинами MTU. Смещение должно быть кратно 8 байт.

Поле Время жизни занимает один байт и означает предельный срок, в течение которого пакет может перемещаться по сети. Время жизни данного пакета измеряется в секундах и задается источником передачи. Если параметр времени жизни станет нулевым до того, как пакет достигнет получателя, этот пакет будет уничтожен. Время жизни можно рассматривать как часовой механизм самоуничтожения. Значение этого поля изменяется при обработке заголовка IP-пакета.

Идентификатор Протокол верхнего уровня занимает один байт и указывает, какому протоколу верхнего уровня принадлежит информация, размещенная в поле данных пакета.

Контрольная сумма занимает 2 байта и рассчитывается только по заголовкуПри вычислении контрольной суммы значение самого поля «контрольная сумма» устанавливается в нуль. Если контрольная сумма неверна, то пакет будет отброшен, как только ошибка будет обнаружена.

Поля IP-адрес источника и IP-адрес назначения имеют одинаковую длину - 32 бита - и одинаковую структуру.

Поле Опции является необязательным и используется обычно только при отладке сети. Это поле состоит из нескольких подполей, каждое из которых может быть одного из восьми предопределенных типов.

Поле Выравнивание используется для того, чтобы убедиться в том, что IP-заголовок заканчивается на 32-битной границе. Выравнивание осуществляется нулями.

1. Маршрутизаторы, использование масок постоянной длинны.

Ответ:

Маршрутизатор – устройство, используемое в компьютерных сетях передачи данных, которое принимает решения о пересылке пакетов сетевого уровня их получателю. Чаще всего маршрутизатор использует таблицу маршрутизации и адрес получателя. Выделяя эту информацию, он определяет по таблице маршрутизации путь, по которому следует передать данные и направляет пакет по этому маршруту.

Основная цель применения маршрутизаторов - объединение разнородных сетей и обслуживание альтернативных путей. Чаще всего маршрутизатор использует таблицу маршрутизации и адрес получателя. Выделяя эту информацию, он определяет по таблице маршрутизации путь, по которому следует передать данные и направляет пакет по этому маршруту. Алгоритм маршрутизации усложняется, когда в систему адресации узлов вносятся дополнительные элементы – маски (32х разрядное 2е число, старшие разряды которого установлены в «1», кол-во «1» определяет кол-во бит в адресе, используемых для указания № сети).

Маршрутизатор характеризуется колличеством пакетов обрабатываемых в единицу времени.

Маршрутизаторы делятся на классы:

1) Начального уровня – от 20000 пакетов в секунду и буфером до 16 Мб;

2) Среднего уровня – от 100000 пакетов/сек и буф до 64 Мб;

3) Высокого уровня – от 10⁶ пакетов/сек и буф до 512 Мб;

4) Магистральные – от 10⁷ пакетов/сек и буф до 1024 Мб.

Маршрутизация – способ определения оптимального пути передачи информации, от одного узла к другому, при наличии нескольких путей передачи информации.

Существуют алгоритмы маршрутизации:

1. Векторный – маршрутизатор определяет расстояние до выбранной сети и передает туда, где растояние меньше.

2. Статический – исключает дополнительные возможные пути и оставляет по одному, где расстояние минимально и оставляет выход по умолчанию.

3. Динамический – отличается от статического тем, что через какой-то промежуток времени происходит обновление таблицы.

Маска – 32-х разрядное двоичное число, старшие разряды которого устанавленны в единицу, колличество единиц определяет колличество бит в адресе используемых для указания номера сети.

Если сеть очень большая, то ее удобно разбить на под сети, что бы избавиться от широковесщательных пакетов. При использовании масок постоянной длинны сеть разбивается на равные подсети.

В этом есть как свои плюсы, так и минусы:

«+» - одна маска на всю подсеть;

«-» - при разбиении одной сети на 4 подсети из 16000 узлов используются только 2 (для соединения маршрутизатора с модемом), не рациональное использование сети.