Propojování sítí a směrování
Důvody propojování / rozdělování sítí
- zvětšení rozsahu:
- překonání fyzikálních omezení dosahu technologie lokální sítě
- propojení původně nezávislých sítí, i geograficky vzdálených
- oddělení provozu:
- snížení zátěže sítě (kolize) i stanic (broadcasty)
- lepší odolnost proti poruchám (izolace poruch)
- bezpečnost (odposlouchávání, úmyslné rušení)
Prvky pro propojování sítí
LAN - rozbočovač (hub), most/přepínač (bridge/switch)
WAN - směrovač (router)
Směrování
- zasílání paketů nejkratší cestou sítí skok po skoku k cíli.
- zahrnuje problém hledání této nejkratší cesty
Most (bridge)
- na 2. vrstvě OSI RM
- v rámci jedné síťové technologie (LAN) - stejný formát rámce na
všech rozhraních
- mosty transparentní (samoučící) / zdrojové směrování
- možnost konverze média, kódování, ...
- hlavní parametry mostů: forwarding rate a filtering rate
Dnes aplikovány spíše přepínače
(transparentní most implementovaný hardwarově).
Samoučící (transparentní) most (self-learning bridge)
- zasílá rámce podle tabulky se záznamy ve tvaru <MAC_adresa,
port>
- tabulku si buduje z příchozích rámců (podle zdrojové MAC adresy a
příchozího portu)
- záznamy v tabulce mají časově omezenou platnost (při příchodu
rámce s jistou zdrojovou adresou z jistého portu se časovač příslušné
položky tabulky resetuje)
- rámce, jejichž cílová adresa v tabulce dosud není, se rozesílají
na všechny porty (tzv. flooding)
- rámce s cílovou adresou typu broadcast se rozesílají na všechny
porty
"Plug-and-Play" zařízení, pro stanice je jeho přítomnost v síti
transparentní.
Zdrojové směrování (source routing)
- cestu rámce sítí určuje zdrojová stanice
- v rámci explicitně uveden seznam segmentů, kterými má rámec projít
- typicky použití v síti Token Ring - struktura propojených kruhů
Zdroj cestu získá tak, že před vysláním datového rámce cíli pošle
"průzkumný rámec". Ten se šíří v síti všemi cestami a postupně do sebe
sbírá seznam segmentů, kterými již prošel. Pro zamezení cirkulace se
průzkumný rámec neodesílá se do segmentů sítě, jejichž identifikátor
již v seznamu je. Cíl, který průzkumný rámec přijal, seznam
segmentů otočí a pošle zpět zdroji (po již známé cestě). Zdroj může
získat zpět několik odpovědí s možnými alternativními cestami k cíli,
ty si uloží do cache. Pro zaslání datového rámce k cílové stanici volí
jednu ze získaných cest, seznam segmentů na cestě k cíli vloží do
hlavičky odesílaného datového rámce.
Problém cirkulace rámců v prostředí se smyčkami
(samoučící mosty)
V případě třech paralelních mostů počet rámců dokonce exponenciálně
narůstá.
Řešení: Spanning Tree
- mosty a přepínače implementují algoritmus normalizovány v 802.1d
- neustálá automatická konstrukce stromu pokrývajícího celý graf
sítě (spanning tree)
- některý z portů linkách
tvořících smyčky bude zablokován
- v případě výpadku linky/portu se strom automaticky změní
(odblokuje se některý doposud zablokovaný port)
Princip funkce:
- volba kořenu stromu (root bridge)
- podle nakonfigurovaných priorit, při shodě podle
jednoznačného pevného Bridge ID
- vytvoření stromu nejkratších (nejlevnějších) cest z každého mostu
ke kořeni
- preference linek lze ovlivnit nakonfigurováním cen
- implicitně je cena nepřímo úměrná přenosové rychlosti linky
- porty, které jsou součásí vytvořeného stromu, budou funkční
(forwarding), ostatní blokovány (blocking).
- root generuje co 2 sekundy zprávu BPDU ta se šíří po stromu dolů,
- každý most kontroluje, zda BPDH na svém root portu (portu
vedoucím ke kořeni) neustále slyší
- algoritmus definuje přechodné stavy portů (learning, listening)
- pro zamezení smyčkám během přechodu na jiný strom
- po výpadku přechod na nový strom do max. 50 sekund
Směrovač (router)
- vzájemné propojení lokálních sítí na 3. vrstvě OSI RM
- i pro propojení LAN založených různých technologií (Ethernet,
TokenRing, ...)
- směruje pakety konkrétního síťového protokolu (nebo více
protokolů)
- např. IP, IPX, AppleTalk, ...
- na každém rozhraní (interface) musí být určena adresa
připojené sítě a adresa rozhraní samotného
- u protokolu IP obojí dáno IP adresou rozhraní a maskou podsítě
- pro každý příchozí paket ve směrovací
tabulce najde podle adresy cílové sítě (obsažené v paketu),
kterému sousednímu směrovači (next-hop) paket zaslat
- je-li cílová síť připojená ke směrovači přímo, zašle paket přímo
cílové
stanici
- další funkce: snižování TTL-opatření proti smyčkám, přepočítávání
checksum, fragmentace,
...
Obsah směrovacích tabulek buď definován staticky nebo zjišťován
dynamicky komunikací s
okolními směrovači s využitím směrovacího
protokolu.
Poznámky:
- Terminologická nejednoznačnost: v prostředí TCP/IP se směrovači
původně říkalo "gateway" (někdy také i IMP - Internet Message
Processor). Dnes pod gateway (bránou) rozumíme spíše prvek přemosťující
protokoly na na 4.-7. vrstvě OSI RM.
- směrovač může současně fungovat jako jednoduchý firewall -
filtrace nežádoucího provozu
- pro neznámé protokoly může směrovač fungovat jako most
