CATEGORII DOCUMENTE |
Interconectarea Retelelor Locale
Retelele locale, asa cum s-a prezentat in capitolele anterioare, sunt limitate in ceea ce priveste numarul de statii care se pot conecta impreuna, sau distanta maxima intre statii. Necesitatile practice de extindere a acestor parametri a dus la aparitia retelelor locale extinse, numite in literatura ELAN (XLAN) sau BLAN. Ele se realizeaza prin interconectarea retelelor locale uzuale prin intermediul unor elemente de interconectare numite poduri (bridge). Daca retelele conectate sunt retele 802.x, elementul de interconectare se numeste la modul general bridge 802, iar la modul particular va purta denumirea standardului 802 care il defineste. Pot exista insa situatii de interconecatre de retele locale care nu sunt de tip 802.x, in aceste situatii problemele de translatare a unitatilor de date ale unui protocol MAC dintr-o retea in PDU asociat nivelului MAC din cealalta retea fiind mai complexe. In continuare se va folosi termenul original de bridge, cu riscul unor incoerente lingvistice.
In general doua sisteme de conecteaza intre ele prin intermediul unor dispozitive ce indeplinesc functia de convertor de protocol, a carui complexitate creste odata cu nivelul arhitectural OSI la care se face conversia.
Elementul de interconectare de tip bridge functioneaza la nivelul OSI legatura de date, mai precis, conform arhitecturii retelelor locale, la nivel MAC.
Cum arata si figura, un bridge trebuie sa contina cel putin doua porturi, fiecare atasat la cate o retea. Astfel el va putea analiza si procesa pachete din ambele retele. El va actiona insa printr-o procesare de tip 'receptioneaza si retransmite' (store and forward), doar asupra acelor pachete care trebuie sa tranziteze de la o retea la cealalta. Aceasta operatie se bazeaza pe analiza campurilor de adrese din cadre, deci operatia facuta de bridge poate fi considerata una de filtrare (filtering) a cadrelor pe baza adresei (dar nu numai).
Caracteristicile generale ale unui bridge sunt enumerate in cele ce urmeaza:
n opereaza la nivelul OSI legatura de date, mai precis la subnivelul MAC
n se folosesc doar pentru interconectarea retelelor locale, foarte rar pentru acces la retele de mare intindere (retele MAN sau WAN)
n principalele functii indeplinite sunt de receptie, filtrare si retransmitere a cadrelor, dar pot indeplini si anumite functii de gestionare, pe baza informatiei de stare a elementelor din retele
n poseda algoritmi simpli de dirijare a cadrelor, pe baza unor tabele de dirijare; dupa locul unde sunt memorate aceste tabele de dirijare (routing tables), elementele de tip bridge se impart in:
n bridge transparent (transparent bridge), definit de standardul 802.1D, bridge care are memorate local tabelele de dirijare si este transparent ('ca inexistent') pentru statiile din retelele conectate. Pentru actualizarea tabelelor de adresare se folosesc algoritmi specifici de parcurgere si invatare a configuratiilor retelelor ce le conecteaza
n bridge cu dirijarea de la sursa (source routing bridge), care nu memoreaza tabelele de dirijare, ele fiind mentinute in statiile din retele; pe baza lor, statia sursa (emitatoare) a cadrului specifica explicit calea de urmat de acel cadru pana la destinatie, indicand adresele bridgeurilor care trebuie traversate. Aceste bridgeuri sunt potrivite interconectarii retelelor de tip Token Ring, complicand interconectarea retelelor 802.5 cu alte retele.
Pentru uniformizare, organizatiile de standardizare au propus ca singurul bridge standard sa fie bridgeul transparent, existand posibilitatea ca acesta sa efectueze si o dirijare de tip 'bazata pe sursa', ca o optiune suplimentara, aparand astfel un nou tip de bridge transparent, numit bridge SRT (Source-Routing Transparent).
Bridge transparent
Arhitectura logica a unui bridge transparent, este alcatuita din trei elemente principale:
n porturile, sau interfetele cu retelele interconectate; ele actioneaza la nivelele fizic si al controlului accesului la mediu, partea dependenta de mediu; pentru un bridge exista doua sau mai multe porturi
n unitatea de filtrare si retransmisie (inaintare) a pachetelor, actionand la nivel MAC, numita si releu sau convertor MAC (MAC relay)
n unitatea de nivel inalt, cu functii de gestionare a functionarii bridgeului (starea porturilor), precum si de calcul si configurare a topologiei retelei extinse (folosesc algoritmi de acoperire si traversare ale grafurilor retelelor).
Principalele functii indeplinite de un bridge transparent sunt:
- receptionarea, filtrarea si retransmiterea pachetelor
- crearea si actualizarea informatiilor necesare dirijarii pachetelor (tabelele de dirijare)
- controlul si gestionarea activitatilor de mai sus.
Receptia pachetelor se face la unul dintre porturile bridgeului. Aceste pachete receptionate vor trebui retransmise catre destinatie, utilizand un (eventual) alt port. Pentru fiecare port al fiecarui bridge este necesar a se cunoaste starea in care se afla, pentru a cunoaste daca operatia de retransmitere poate fi activata. Un parametru important aferent retransmisiei este timpul cat un pachet asteapta in coada de asteptare asociata unui port; in acest sens se defineste un timp maxim de tranzitie prin bridge MBTD (Maximum Bridge Transit Delay). El depinde si de viteza cu care bridgeul poate executa operatiile de verificare a corectitudinii cadrului receptionat (verificarea sumei de control din campul FCS), sau de viteza de acces la tabela de dirijare.
Filtrarea pachetelor care vor fi retransmise de un bridge se face pe diferite baze, precum: adresa destinatie, sau o combinatie a adresei destinatie cu adresa sursa, sau tipul de protocol de nivel 3 continut in campul de informatie al pachetului MAC PDU analizat. Pentru a cunoaste portul la care trebuie retransmis un pachet receptionat si filtrat, este nevoie de informatie relativa la configuratia retelei extinse, la starea sa actuala, informatie regasita cel mai adesea in tabelele de dirijare (routing tables), numite si baze de date pentru filtrare. Deasemenea este important ca dimensiunea pachetului in tranzit sa nu depaseasca dimensiunea maxima admisa de bridge.
Baza de date folosita pentru retransmisia unui pachet este uzual o tabela de dirijare, construita si intretinuta printr-un proces de 'invatare' (learning)
Procesul de invatare folosit de standardul 802.1D este unul de tip 'invatare pe baza caii de intoarcere' (backward learning). In acest scop, procesul de invatare observa adresa sursa (MAC SA) a unui pachet receptionat la un anumit port. Portul trebuie sa fie intr-o stare care sa permita desfasurarea procesului de invatare, si anume in stare de invatare sau de retransmisie. Daca pentru acea adresa nu exista o intrare statica (fixata) in tabela de dirijare, initiaza crearea sau actualizarea unei intrari dinamice in tabela de dirijare, intrare asociata acelei adrese si acelui port. Prin aceasta se stabileste ca statia cu acea adresa poate fi accesata de la bridge, prin intermediul acelui port. Aceasta este esenta algoritmului: pe baza unei adrese sursa, sa se creeze o intrare in tabela de dirijare, intrare aferenta unei posibile viitoare adrese destinatie.
Sistemul de gestiune (management) al unui bridge este realizat prin protocoale de management ce fac uz de serviciile subnivelului LLC al bridgeului.
In acest scop, standardul specifica adresa de multicast pentru management (numita All LAN's Bridge Management Group Address, cu valoarea 01-80-C2-00-00-10), care serveste la determinarea tuturor cererilor de servicii de management, emise de la oricare port.
Standardul 802.1D si algoritmul de calcul si configurare a retelei extinse
Pentru a optimiza operatiile intr-o retea locala extinsa, ce prezinta o topologie oarecare, neoptimizata, este posibila o reconfigurare logica a BLAN, folosind diversi algoritmi. Acesti algoritmi trebuie sa prevada o astfel de configuratie a retelei extinse, in asa fel incat intre oricare doua statii din retea sa se poata pune in evidenta trasee optime, iar la aparitia unui defect, reteaua sa se poata reconfigura facil si sigur.
Standardul 802.1D prevede ca algoritmul folosit in calculul si configurarea retelei extinse, este algoritmul 'arbore de acoperire' (spanning tree). Acest algoritm transforma topologia oarecare a retelei intr-una de arbore, numit 'arbore de acoperire' a retelei.
Pentru gestionarea configuratiei retelei, algoritmul prevede asignarea de prioritati pentru bridgeurile din retea si pentru porturile din fiecare bridge. Aceste asignari se fac prin intermediul sistemului de gestionare (management). Astfel, fiecare bridge are asociat in mod univoc un identificator (Bridge ID), cu lungime de 8 octeti, dintre care 2 se refera la prioritatea sa, si 6 reprezinta adresa MAC a bridgeului. Sistemul de management impune si prioritatea fiecarui port dintr-un bridge. Cu cat valoarea octetului de prioritate este mai mica, ca atat prioritatea este superioara.
Algoritmul opereaza in pasii urmatori:
n alegerea bridgeului radacina, alegere necesara a fi facuta deoarece reteaua se identifica cu un arbore; bridgeul radacina este prin definitie cel cu identificatorul de valoare minima
n selectarea portului radacina, operatie efectuata de fiecare bridge din BLAN, prin care se stabileste care din porturile proprii este mai 'potrivit' a fi ales pentru interconectarea cu bridgeul radacina
n selectarea bridgeurilor desemnate (indicate) - designated bridge - pentru a face interconectarea retelei locale la care este legat, cu bridgeul radacina. Este important a se alege o cale optima catre bridgeul radacina, in situatia cand sunt mai multe cai posibile de la un LAN catre bridgeul radacina. Toate pachetele catre radacina vor fi transmise prin bridgeul desemnat, iar portul folosit pentru aceasta se va numi port desemnat (designated port). Bridgeul radacina este unicul care are toate porturile de tip designated.
La teminarea acestei secvente de pasi, toate celelelalte bridgeuri si porturi, care nu sunt nici radacina, nici desemnate, vor fi trecute in starea de blocare (blocking).
Algoritmul necesita initial stabilirea anumitor 'costuri', pe baza carora se indeplinesc actiunile din pasii anterior enumerati.
Pentru fiecare bridge din reteaua BLAN, sistemul de management stabileste identificatorul propriu, pe care il poate modifica pe parcursul operarii. Pentru fiecare port al fiecarui bridge, sistemul de management stabileste 'costul' portului. Pe baza acestui cost si a costului legaturilor, se stabileste pentru fiecare port al fiecarui bridge, costul caii catre bridgeul radacina (root path cost).
Unitatile de date ale protocolului standardizat de 802.1D, numite si BPDU (Bridge PDU), realizeaza algoritmul de calcul si configurare prin utilizarea 'arborelui de acoperire'. Pentru intretinerea informatiei de configurare, bridgeul radacina genereaza periodic pachete BPDU de configurare (Configuration BPDU), difuzate catre toate bridgeurile din reteaua extinsa (adresa de multicast este numita Bridge Group Address si are valoarea 01-80-C2-00-00-00).
Pe langa campurile obisnuite ale
unui pachet la nivel MAC (adrese sursa si destinatie, camp de lungime
informatie, camp de control), un pachet BPDU de configurare contine un
- Identificator bridge radacina RBI (Root Bridge Identifier), camp de opt octeti, dintre care primii doi sunt pentru valoarea prioritatii bridgeului, iar urmatorii sase pentru adresa sa MAC
- Cost cale spre radacina RPC (Root Path Cost), camp ce inmagazineaza costul total al caii parcurse pentru a ajunge la bridgeul radacina; valoarea este actualizata de fiecare bridge, la fiecare traversare a sa de catre acest BPDU
- Identificator bridge BI (Bridge Identifier), pentru oricare bridge care a retransmis mesajul de configurare; si acest camp are opt octeti, doi folositi pentru prioritatea bridgeului, si 6 pentru adresa MAC a sa
- Identificator port sursa SPI (Source Port Identifier), identificatorul portului sursa a pachetului BPDU; este un camp de doi octeti, primul inmagazinand prioritatea sa, al doilea identificatorul propriu-zis al portului
-
Varsta mesaj MA (Message Age),
- Varsta maxima MA (Max Age), valoarea maxima (in multipli de 4ms) a duratei de viata a unui pachet BPDU
- Durata intre doua configurari HT (Hello Time)
- Intarzierea de retransmisie FD (Forward Delay), reprezinta durata temporala intre starea de ascultare (listening) si trecerea la starea de invatare (learning), precum si dintre starea de invatare inainte de a trece la starea de retransmisie (forwarding) a pachetului
- Schimbare topologie TC (Topology Change), este un indicator setat de bridgeul radacina in toate BPDU transmise, pentru a anunta in retea ca a receptionat pachet cu notificarea schimbarii de topologie (Topology Notification Change BPDU)
- Achitarea schimbarii de topologie TCA (Topology Change Acknowledgement), un indicator setat in BPDU de catre un bridge desemnat din reteaua extinsa, ca raspuns la primirea unui BPDU cu notificarea schimbarii de topologie.
Notificarea schimbarilor in topologia activa a retelei extinse este foarte importanta pentru ca pachetele de la subnivelul MAC nu prevad camp de tip hop counter, care sa contorizeze numarul de noduri vizitate de acel pachet. In acest fel se poate intra in bucla, pachetul circuland la infinit intre aceleasi noduri. Acest lucru se poate datora inconsistentelor din tabelele de dirijare din bridgeuri, care nu sunt actualizate de pe urma modificarilor intervenite in reteaua extinsa fizica. Pentru a preveni acest lucru, fiecare bridge, in timpul operarii sale normale, trebuie sa sesizeze schimbarile aparute in aria sa de actiune si sa le raporteze imediat bridgeului radacina. El indeplineste aceasta prin intermediul pachetului BPDU de notificare a schimbarii de topologie (Topology Notification Change BPDU), transmis catre bridgeul radacina. Bridgeul radacina va seta indicatorul de schimbare de topologie TC (Topology Change Flag) dintr-un BPDU de configurare si va transmite pachetul in broadcast catre toate bridgeurile desemnate, impreuna cu confirmarea luarii la cunostinta a schimbarii de topologie (indicatorul TCA), adresata bridgeului sursa.
Rolul pachetelor BPDU de configurare se manifesta inca din faza de initializare, cand fiecare bridge se poate considera bridge radacina, si poate genera pachete BPDU de configurare in toate retelele la care este conectat. El specifica in pachetul emis propriul identificator ca identificator de bridge radacina si pune la 0 costul caii catre radacina. Cand un bridge receptioneaza un BPDU de configurare cu un identificator RBI al bridgeului emitator cu valoare superiora identificatorului propriu, renunta sa mai emita pachete de configurare. Se ajunge astfel la un proces de alegere a bridgeului radacina, singurul in masura sa emita pachete de configurare.
Schimbarea starii unui port
Schimbarea starii unui port se executa dupa un algoritm precis, si ea este determinata de algoritmul de stabilire a configuratiei retelei extinse (algoritmul spanning tree), sau de catre protocolul de management.
Orice port poate fi in doua stari:
n inactiv, dezactivat (disabled), nefiind luat in considerare la stabilirea configuratiei retelei extinse (BLAN)
n activ (enabled), intrand in topologia activa a BLAN, si fiind intr-o stare posibila din cele patru:
n starea de ascultare (listening), este starea in care portul se pregateste pentru participarea la retransmisia (inaintarea) pachetelor. In aceasta stare nu are loc inaintarea pachetelor sosite, ele sunt ignorate, iar procesul de invatare nu aduce noi informatii pentru tabele de dirijare. Din aceasta stare se iese la expirarea timpului dat de forward delay time, trecandu-se in starea de invatare, sau prin interventia algoritmului de configurare, care desemneaza alt bridge conex aceleiasi retele ca bridge desemnat, trecandu-se acum in starea de blocare
n starea de invatare (learning), stare pentru care inca nu are loc inaintarea pachetelor, cele sosite nu sunt luate in considerare. Informatiile de configurare sunt considerate pentru modificarea tabelei de dirijare. Starea de invatare este abandonata la expirarea timpului forward delay, cand se trece in starea de retransmitere (inaintare a pachetelor)
n starea de inaintare a pachetelor (forwarding), cand portul retransmite pachetele receptionate. In acesta stare se poate modifica tabela de dirijare. Starea poate fi intrerupta fortat de catre sistemul de gestiune, sau de catre algoritmul de configurare, care declara portul ne-radacina sau ne-desemnat, sau de catre protocolul de gestionare, care dezactiveaza portul
n starea de blocare (blocking), pentru care portul nu participa la retransmiterea pachetelor; este starea in care se intra la desemnarea de catre algoritmul de configurare a unui alt port conectat la aceeasi retea, ca port desemnat sau port radacina.
Standardul 802.1D recomanda o serie de parametri ce trebuie respectati la interconectarea retelelor locale. Astfel se recomanda sa nu fie inseriati (cascadati) mai mult de sapte bridgeuri; alte valori aferente diversilor parametri sunt prezentate de tabelul
Parametru |
Valoare recomandata sau implicita |
Interval admis de valori |
Maximum BPDU transmis. delay [s] | ||
Bridge Hello time [s] Bridge forward delay timer [s] | ||
Bridge priority Port priority | ||
Path cost |
1000/Attached_LAN_speed_in_Mbps |
Bridge cu dirijarea de la sursa
O alta modalitate de realizare a dirijarii pachetelor intr-o retea extinsa este dirijarea de la sursa a cadrelor care traverseaza reteaua. Un echipament de interconectare care se supune unui astfel de algoritm de dirijare se numeste bridge cu dirijarea de la sursa SRB (source routing bridge). El a fost dezvoltat in primul rand pentru interconectare retelelor de tip Token Ring, deci a fost sustinut de IBM. Pentru interconectarea unei retele 802.5 cu o retea 802.3, s-a dezvoltat un bridge numit SR-TB (Source Routing - Transparent Bridge), la care s-a renuntat din cauza complexitatii sale.
Standardul IEEE nu adopta acest tip de bridge si propune ca singur bridge standard pe cel transparent. Pe baza bridgeului transparent, se poate realiza un bridge, numit SRT (Source Routing Transparent), care sa implementeze, ca un serviciu optional, metoda de dirijare bazata pe dirijarea de la sursa.
Un bridge bazat pe dirijarea de la sursa, numit SRB
(Source Routing Bridge), se bazeaza
in procesul de retransmitere a pachetelor doar pe informatia de dirijare
continuta in pachet, mai precis in campul RI (Routing Information), camp existent in structura cadrelor 802.5.
Toate pachetele care nu contin un astfel de
Deoarece campul RI dintr-un cadru 802.5 nu este
obligatoriu (se defineste cu o lungime intre 0 si 30 octeti), pentru a-i
semnala prezenta in structura cadrului, se foloseste primul bit din campul SA (Source Address), ca bit indicator de
prezenta. Acest bit, folosit pentru indicarea unei adrese globale/locale, numit
G/L, devine acum indicator de prezenta
Singurul bridge standard care efectueaza si dirijarea de la sursa este numit bridge SRT (Source-Routing Transparent). El executa acest mod de dirijare cand in pachetele receptionate identifica valoarea RII = 1, deci cand pachetele transporta si informatie de dirijare. Retransmisia pachetului este facuta pe baza rutei continute in pachet. Daca RII = 0, bridgeul lucreaza in mod transparent, retransmitand pachetul pe baza propriei tabele de dirijare.
n campul de control a dirijarii RC (Routing Control), cu lungimea de 2 octeti
n campul de descriere ruta RD (Route Descriptor), cu lungimea multipla de 2 octeti (cate 2 octeti pentru fiecare element al caii), dar maxim 28 octeti lungime (maxim 14 perechi de identificatori de retele - numere de bridgeuri).
Biti 3 5 1 6 1 16 16 16
Campul de control a dirijarii RC contine informatii despre:
- tipul pachetului, din punct de vedere al rutei indicate, subcampul RT (Routing Type); pachetele pot fi:
- pachet cu parcurs specificat SRF (Specifically Routed Frame), pentru care descriptorul de ruta RD indica un traseu unic de-a lungul retelei extinse
- pachet de explorare ARE (All Routes Explorer), pachet de broadcast, cu rol de determinare a rutelor posibile de la o statie sursa catre diverse statii destinatie
- pachet de explorare STE (Spanning Tree Explorer), pachet retransmis (inaintat) de un bridge transparent desemnat numai daca portul care a receptat pachetul este in starea de retransmisie (forwarding); are ca rezultat transmiterea pachetului pe traseul arborelui de acoperire (multicast pe arborele de acoperire), deci fiecare retea va primi acest pachet doar o singura data
- lungimea campului RI, memorata in campul Ln (Length)
- directia in care pachetul traverseaza reteaua extinsa, specificata de bitul D (Direction); daca acesta are valoarea 0, directia va fi cea specificata in RI (de la RD1, catre RD2, , catre RDn), iar daca va avea valoarea 1, directia va fi cea inversa. Pachetele de tip explorer nu au nevoie de acest bit, setandu-l la 0.
- lungimea maxima a cadrului care circula in BLAN, specificata prin campul LF (Largest Frame); bitii acestui camp specifica dimensiunea maxima a unitatii de date a serviciului MAC (MAC SDU), unitate continuta in campul Info al cadrului. Campul are semnificatie pentru pachetele de explorare, iar valoarea memorata poate fi setata de statia sursa a cadrului sau poate fi modificata de bridgeurile din cale si de statia receptoare.
Campul pentru descrierea rutei RD este de maxim 28 de octeti, deci poate memora adrese a cel mult 14 elemente pereche (LAN si bridge) din reteaua extinsa. Fiecare unitate de descriere (RD1, RD2, ,RDn) este compusa din doi octeti, ce contin perechea (LAN ID, Bridge Nr.), identificatorul LAN (LAN ID) fiind de 12 biti, iar numarul asignat bridgeului (Bridge Nr.) ocupand 4 biti.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 989
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved