CATEGORII DOCUMENTE |
Bulgara | Ceha slovaca | Croata | Engleza | Estona | Finlandeza | Franceza |
Germana | Italiana | Letona | Lituaniana | Maghiara | Olandeza | Poloneza |
Sarba | Slovena | Spaniola | Suedeza | Turca | Ucraineana |
DOCUMENTE SIMILARE |
|
TERMENI importanti pentru acest document |
|
Propojování sítí (bridge, router, routovací algoritmy).
Velké počítačové sítě bývají obvykle řešeny jako mnoho vzájemně propojených LAN sítí. Obecné se může při propojování jednat zejména o řešení následujících úloh:
Propojení dvou místně se dotýkajících LAN (stejného nebo různého typu)
Propojení dvou místně vzdálených LAN (stejného nebo různého typu)
pomocí pevného vedení
pomocí veřejného vedení
připojení LAN k veřejné datové síti
připojení LAN k velkému počítači nebo k síti velkých počítačů
kombinace předchozích
Obecně propojovací prvek nazýváme Gateway - brána. Situaci propojení dvou systémů pomocí brány v modelu ISO/OSI znázorňuje obr. 13.1. Je zřejmé, že minimálně na úrovni aplikace musí dojít k předání dat. tzn. Že komunikující aplikace musejí rozumě předávaným datům. Směrem k nižším vrstvám se mohou systémy lišit, např. každý systém může být zapojen v síti jiného typu. Odlišnosti nižších vrstev musí vyřešit brána.
Obr. 13.1 Propojení dvou systémů v modelu ISO/OSI
Pokud se nejvyšší různá vrstva označí jako vrstva N, pak předávání dat se může odehrát nejníže ve vrstvě N + 1, brána předávající data ve vrtvě N + 1 se označuje jako brána N. Pro některé úrovně existují zavedené názvy:
gateway úrovně 1: reapeater (opakovač)
gateway úrovně 2: bridge (most)
gateway
úrovně 3: router
(směrovač), protokolu TCP/IP se zde poněkud nešťastně
v angličtině obvykle používá slovo gateway
Bridge
Bridge je prvek, který je určen ke spojení dvou LAN, které na
vrstvě
Bridge není adresovatelné zařízení, takže jeho síťová rozhraní nemusejí mít přidělenu MAC adresu. Bridge ke svému provozu potřebuje informaci, které počítače se nacházejí v připojených sítích. Tuto tabulku si bridge vytváří sám za provozu. Bridge pojímá každý rámec a podle adresy rozhodně, zda rámec předá do druhé sítě či nikoliv.
Omezením bridžů je jejich velké zatížení, neboť musejí ragovat na všechny rámce (nejsou adresovatelné). Ve velmi rozsáhlých sítích potom použití bridžů není možné, neboť jejich tabulky by narůtaly nad všechny rozumné meze (proto nelze bridge použít jako základní komunikační prvek např. v síti Internet tuto roli plní routery).
Bridge by bylo možné realizovat i počítačem se dvěma síťovými kartami a vybaveným vhodným software, není to však obvyklé řešení a vzhledem k silnému zatížení by to ani nebylo efektivní řešení.
Router
Router pracuje na třetí vrstvě, z hlediska datových jednotek tedy zpracovává data na úrovni paketů. Používá metodu store and forward (příjme rámec, zpracuje a odešle). Základní myšlenka spočívá v použití jiné adresace, než jakou nabízejí MAC adresy. Adresace třetí vrstvy zavádí adresy sítí jako celků a adresy počítačů v rámci dané sítě. Princip viz obr 13.2.
Obr. 13.2 Princip činnosti routeru
Na obrázku jsou tři sítě se symbolickými adresami sítí A, B a C. V rámci sítě má každý počítač svoji adresu, tato adresa musí být unikátní v rámci jedné sítě, ovšem nikoliv v rámci všech propojených sítí, úplná adresa počítače (síťové karty) se potom skládá z adresy sítě a z adresy počítače v dané síti (A.l, A.2, B.2, C.2). Router má úplnou síťovou adresu přidělenou pro každé síťové rozhraní. Každé síťové rozhraní má samozřejmě také úplnou hardwarovou adresu (MAC1 - MAC7). Při každém vysílání vyplní odesílatel úplnou síťovou adresu příjemce. Pokud příjemce leží ve stejné síti jako odesilatel, vyplní v hlavičce rámce MAC adresu příjemce a rámec odešle, routek se komunikace neúčastní (např. komunikace A.l a A.2). Pokud příjemce leží v jiné síti než odesílatel, vyplní odesílatel do hlavičky rámce MAC adresu routeru a ten zprostředkuje předání. Komunikace mezi počítačem A.l a B.2 proběhne tedy tak, že A.l odešle paket adresovaný na B.2 v rámci uvede jako adresu příjemce MAC3 (router A.3), routek zjistí, že síť B je k němu přímo připojená, změní v hlavičce rámce adresu příjemce na MAC6 a rámec odešle do sítě B (přes rozhraní B.l - MAC4).
Z popsaného principu jsou patrné některé výhodné a naopak i nevýhodné vlastnosti routeru oproti bridgi.
K výhodným vlastnostem patří:
Router nemusí reagovat na všechny rámce (jako bridge), ale pouze na rámce které jsou mu adresovány (je adresovatelný). Tím je dáno menší zatížení routeru.
Router
pracuje s adresami sítí a MAC adresy počítačů musí znát pouze
pro přímo
připojené sítě. Tím dochází ke značné redukci tabulek (router
používá tzv. směrovací
tabulku) oproti bridgi, a router je možné použít jako propojovací prvek pro
velmi
rozsáhlé sítě (např. Internet).
Protokoly
třetí vrstvy mohou obsahovat algoritmy pro paralelní cesty, takže
routerům
nečiní potíže pracovat v sítích s nejednoznačnou topologií.
Vzhledem
k menšímu zatížení může být (a často bývá) router realizován jako
běžný
počítač s několika síťovými kartami.
Pomocí
routerů lze propojovat sítě, které se na druhé vrstvě liší
délkou hardwarové
adresy.
Jako relativně nevýhodné vlastnosti lze uvést:
přítomnosti
routeru (na rozdíl od bridge) musí odesílatel vědět, pro komunikaci
prostřednictvím routeru tedy musí být každá stanice nakonfigurována (je
třeba jí
přidělit síťovou adresu a sdělit jí adresu routeru) a
nakonfigurován musí být i samotný
router.
Router
je závislý na protokolu použitém třetí vrstvou, nemůže tedy existovat
např.
univerzální router pro Ethernet. (Činnost routeru je realizována
softwarově, takže pro
směrování více protokolů může být použit fyzicky jeden
počítač s více směrovacími
programy.)
Činnost routeru se označuje jako směrování (routování) a jeho podstatou je zjištění cesty mezi dvěma komunikujícími jednotkami. Hovoříme o přímém a nepřímém routování.
Routovací algoritmy
Roubovací algoritmy slouží ke zjištění nejvýhodnější cesty mezi dvěma sítěmi propojenými routery. Pro vnitřní směrovací protokoly se používají základní algoritmy:
DVA - algoritmus vektorů vzdáleností
LSA - algoritmus stavu spojů
Algoritmus DVA
Je generačně staří a byl již použit v roce 1969 v síti ARPANET, jeho implementaci obsahují protokoly RIP, RIP2 nebo IGRP. Jeho podstatou je:
routovací tabulka je složena z uspořádaných trojích (N, R, D) - síť, router, metrika
metrika je vzdálenost sítí udávaná v počtu routerů na trase (přímo připojená síť má D =0),
na začátku jsou v tabulce pouze přímo připojené sítě s D = 0
router periodicky posílá celou tabulku sousedním routerům (jako R nastaví sebe)
v každé přijaté položce se inkrementuje D a zjistí se, zda:
určuje cestu do nové dosud nedostupné sítě
nebo určuje do dané sítě kratší cestu, než je doposud známá
pokud ano, zařadí se do tabulky (příp. nahradí dosud známou „horší' cestu)
přenáší se celé tabulky, tedy velké množství dat, které představuje velkou zátěž sítě.
Algoritmus DVA je náchylný na vznik směrovacích smyček.
Algoritmus LSA
Podstatu a hlavní vlastnosti algoritmu LSA lze shrnout do následujících bodů:
použit později než DVA
hlavním cílem bylo zajistit rychlou konvergenci (doba od změny do ustálení)
každý směrovač musí mít informace o topologii celé sítě
nepřenášejí se celé tabulky, ale
aktivně se testují stavy všech sousedních směšovačů
periodicky se šíří informace o spojích všem ostatním LSA směrovačům
po
každé změně každý router zjistí nejkratší cesty do všech sítí pomocí
Dijkstrova
algoritmu
informace
se vysílají prostřednictvím paketu LSP
K výhodám algoritmu LSA patří zejména:
výpočet
nejkratších cest provádí každý router samostatně (zaručená odolnost
proti
zacyklení)
zprávy
o stavu spojů obsahují pouze informace o sousedech (malý objem
předávaných
dat, všechny informace jsou z „první ruky')
prakticky okamžitá reakce na změnu topologie
časová synchronizace (v LSP je informace o čase jeho vyslání)
Vnitřní směrovací protokoly
K nejdůležitějším vnitřním směrovacím protokolům patří:
RIP
jeden z prvních použitých protokolů
norma pro sítě TCP/IP
algoritmus DVA
ručně vytvářená tabulka pro přímo napojené sítě, ostatní automaticky
RIP2
vylepšený RIP
podpora subsíťových masek
tabulky lze zasílat na skupinovou adresu
otevřený protokol
jednoduchá implementace
velké rozšíření
IGRP
vychází z DVA
perioda vysílání tabulek 90 s.
tvoří autonomní systém, pro cestu do jiných sítí používá implicitní cestu
E-IGRP
Snaha učinit IGRP konkurence schopný na základě LSA
Spojuje výhody DVA a LSA
použitelný pro IP, IPX
3 tabulky: sousedů, topologie, směrování
OSPF
algoritmus LSA
informace se posílají okamžitě po detekci změny, nebo periodicky po 30 min.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 579
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved