БИБЛИЯ ХАКЕРА

Прозрачное объединение сетей с помощью мостов

Прозрачные мосты (ТВ) были впервые разработаны Digital Equip­ment Corporation в начале 1980 гг. Digital представила свою работу в IEEE, который включил ее в стандарт IEEE 802.1. ТВ очень популярны в сетях Ethernet/IEEE 802.3.

Основы технологии

ТВ названы так потому, что их присутствие и работа являются про­зрачными для хостов сети. После подачи питания на ТВ, они узнают о то­пологии сети путем анализа адреса источника блоков данных, приходя­щих из всех других подключенных сетей. Например, если мост видит, что какой-нибудь блокданных поступил на линию 1 из Хоста А, он делает вы­вод, что до Хоста А можно добраться через сеть, подключенную к линии 1. С помощью этого процесса ТВ строят таблицу.

Мост использует свою таблицу в качестве базиса для продвижения трафика. Когда на один из интерфейсов моста принят блок данных, мост ищет адрес пункта назначения этого блока данных в своей внутренней таблице. В случае, если таблица содержит взаимосвязь между адресом пункта назначения и любым из портов этого моста, за исключением того, в которой был принят этот блок данных, то блок данных продвигается из указанного порта. В случае, если не найдено никакой взаимосвязи, то блок данных отправляется лавинной адресацией во все порты, кроме пор­та вхождения блока данных. Широковещательные сообщения и сообще­ния многопунктовой адресации также отправляются лавинной адресаци­ей таким же образом.

ТВ успешно изолирует внутрисегментный трафик, тем самым со­кращая трафик, видимый в каждом отдельном сегменте. Это обычно улучшает время реакции сети, видимое пользователю. Степень сокраще­ния трафика и улучшения времени реакции зависят от объема межсег­ментного трафика относительно общего трафика, а также от объема ши­роковещательного и многопунктового трафика.

Петли в сетях, объединенных с помощью мостов

Без протокола взаимодействия между мостами алгоритм ТВ отказы­вает, когда между двумя любыми LAN объединенной сети имеется не­сколько трактов, включающих в себя мосты и локальные сети.

Помимо основных проблем связности, потенциально серьезной проблемой является размножение широковещательных сообщений в се­тях с петлями.

Топология с петлями может быть полезной, но также и потенциаль­но вредной. Петля подразумевает существование нескольких трактов че­рез объединенную сеть. В сети с несколькими трактами от источника до пункта назначения общая помехоустойчивость может увеличиться благо­даря улучшенной топологической гибкости.

Алгоритм связующего дерева (Spanning-Tree Algoritm) (STA)

Алгоритм был разработан для того, чтобы сохранить преимущества петель, устранив их проблемы. Первоначально алгоритм был документи­рован корпорацией Digital — основным поставщиком Ethernet. Новый ал­горитм, разработанный Digital, был впоследствии пересмотрен комите­том ШЕЕ 802 и опубликован в спецификации IEE 802. Id в качестве алгоритма STA.

STA предусматривает свободное от петель подмножество топологии сети путем размещения таких мостов, которые, если они включены, то об­разуют петли в резервном (блокирующем) состоянии. Порты блокирую­щего моста могут быть активированы в случае отказа основного канала, обеспечивая новый тракт через объединенную сеть.

STA пользуются выводом из теории графов в качестве базиса для построения свободного от петель подмножества топологии сети. Теория графов утверждает следующее: Дпялюбого подсоединенного графа, состоя­щего из узлов иребер, соединяющих пары узлов, существует связующее дере­во изребер, которое поддерживает связность данного графа, но не содержит петель.

Каким образом STA устраняет петли? STA требует, чтобы каждому мосту был назначен уникальный идентификатор. Обычно этот идентифи­катор является одним из адресов MAC данного моста, который дополнен приоритетом. Каждому порту во всех мостах также назначается уникаль­ный (в пределах этого моста) идентификатор (как правило, его собствен­ный адрес MAC). И наконец, каждый порт моста взаимосвязан с затрата­ми какого-нибудь тракта. Затраты тракта представляют собой затраты на передачу какого-нибудь блока данных в одну из локальных сетей через этот порт.

Первым шагом при вычислении связующего дерева является выбор корневого моста (root bridge), который представляет собой мост с наи­меньшим значением идентификатора моста. Допустим, корневым мостом является Мост 1 .Далее определяется корневой порт (root port) во всех ос­тальных мостах. Корневой порт моста — это порт, через который можно попасть в корневой мост с наименьшими комбинированными затратами тракта. Эта величина (то есть наименьшие комбинированные затраты тракта до корневого моста) называется затратами корневого тракта (root path cost).

И наконец, определяются назначенные мосты (designated bridges) и их назначенные порты (designated ports). Назначенный мост — это тот мост каждой локальной сети, который обеспечивает минимальные затра­ты корневого тракта. Назначенный мост локальной сети является единст­венным мостом, который позволяет продвигать блоки данных в ту ло­кальную сеть (и из нее), для которой этот мост является назначенным. Назначенный порт локальной сети — это тот порт, который соединяет ее с назначенным мостом.

В некоторых случаях два или более мостов могут иметь одинаковые затраты корневого тракта.

Расчет связующего дерева имеет место при подаче питания на мост и во всех случаях обнаружения изменения топологии. Для расчета необ­ходима связь между мостами связующего дерева, которая осуществляется через сообщения конфигурации (иногда называемые протокольными ин­формационными единицами моста — bridge protocol data units, или BPDU). Сообщения конфигурации содержат информацию, идентифици­рующую тот мост, который считается корневым (то есть идентификатор корневого моста), и расстояние от моста-отправителя до корневого мос­та (затраты корневого тракта). Сообщения конфигурации также содержат идентификаторы моста и порта моста-отправителя, а также возраст ин­формации, содержащейся в сообщении конфигурации.

Мосты обмениваются сообщениями конфигурации через регуляр­ные интервалы времени (обычно 1-4 сек.). В случае, если какой-нибудь мост отказывает (вызывая изменение в топологии), то соседние мосты вскоре обнаруживают отсутствие сообщений конфигурации и иницииру­ют пересчет связующего дерева.

Все решения, связанные с топологией ТВ, принимаются логически. Обмен сообщениями конфигурации производится между соседними мос­тами. Центральные полномочия или администрация управления сетевой топологией отсутствуют.

Формат блока данных (фрейма)

Мосты ТВ обмениваются сообщениями конфигурации (configura­tion messages) и сообщениями об изменении в топологии (topology change). Мосты обмениваются сообщениями конфигурации для установ­ления топологии сети. Сообщения об изменении топологии отправляют­ся после обнаружения какого-нибудь изменения в топологии для указа­ния того, что должен быть произведен повторный прогон STA.

Первым полем сообщения конфигурации ТВ является поле иденти­фикатора протокола (protocol identifier), которое содержит нулевое значе­ние.

Вторым полем в сообщении конфигурации ТВ является поле вер­сии (version), которое содержит нулевое значение.

Третьим полем в сообщении ТВ является поле типа сообщения (message type), которое содержит нулевое значение.

Четвертым полем в сообщении конфигурации ТВ является одно­байтовое поле флагов (flags). Бит ТС сигнализирует об изменении в топо­логии. Бит ТСА устанавливается для подтверждения приема сообщения конфигурации с установленным битом ТС. Другие шесть битов этого бай­та не используются.

Следующим полем в сообщении конфигурации ТВ является поле идентификатора корневого моста (root ID). Это 8-байтовое поле иденти­фицирует корневой мост путем перечисления его 2-байтового приорите­та, за которым следует его 6-байтовый ID.

За полем ID корневого моста идет поле затрат корневого тракта (root path cost), которое содержит затраты тракта от моста, который от­правляет конфигурационное сообщение, до корневого моста.

Далее идет поле идентификатора моста (bridge ID), которое иденти­фицирует приоритет и ID моста, отправляющего сообщение.

Поле идентификатора порта (port ID) идентифицирует порт, из ко­торого отправлено конфигурационное сообщение. Это поле позволяет обнаруживать и устранять петли, образованные несколькими подключен­ными мостами.

Поле возраста сообщения (message age) определяет промежуток вре­мени, прошедшего с момента отправки корневым мостом конфигураци­онного сообщения, на котором базируется текущее конфигурационное сообщение.

Поле максимального возраста (maximum age) указывает, когда теку­щее конфигурационное сообщение должно быть стерто.

Поле времени приветствия (hello time) обеспечивает период време­ни между конфигурационными сообщениями корневого моста.

И наконец, поле задержки продвижения (forward delay) обеспечива­ет промежуток времени, в течение которого мосты должны выжидать, прежде чем перейти в новое состояние после изменения в топологии. В случае, если переходы какого-нибудь моста происходят слишком быстро, то не все каналы сети могут оказаться готовыми для изменения их состо­яний, в результате чего могут появиться петли.

Сообщения о топологических изменениях состоят всего из 4 байтов. Они включают в себя поле идентификатора протокола (protocol identifier), которое содержит нулевое значение, поле версии (version), которое содер­жит нулевое значение и поле типа сообщения (message type), которое со­держит значение 128.