11-08-05 14:21
Mrežna oprema podatkovnog sloja
piše LADA SARTORI
Mrežni uređaji koji rade na podatkovnom sloju su premosnici i prospojnici. Koriste se kada je potrebno razdvajati mrežu na više manjih zona kolizije i za stvaranje virtualnih lanova.
Ponekad je potrebno razdvojiti jednu veliku mrežu na više dijelova kojima je lakše upravljati. U tu svrhu koriste se premosnici (eng. bridge) koji imaju dva sučelja preko kojih se povezuju dva segmenta mreže. Svaki segment čini zasebnu zonu kolizije. Osnovna funkcija premosnika je donošenje odluke treba li okvir proslijediti na drugi segment ili ne. Da bi to mogli obavljati, u CAM (eng. Content Addressable Memory) memoriji održavaju premosnu tablicu (eng. bridging table) MAC adresa vezanih za svako sučelje. Kad premosnik primi okvir s jednog segmenta mreže provjerava ima li u svojoj tablici zabilježenu odredišnu MAC adresu. Okvir prosljeđuje na drugi segment ukoliko je odredišna MAC adresa u tablici vezana uz drugi segment mreže ili ukoliko ta adresa još ne postoji u tablici, pa ne zna gdje se nalazi. Tablica se popunjava na osnovu izvorišnih MAC adresa u okvirima.
Prospojnici (eng. switch) se još nazivaju i višesučeljni premosnici. Ponekad ih još nazivaju i preklopnicima, što nije ispravno jer se taj termin odnosi na električne prekidače. Tipično se proizvode s 4, 8, 16, 24 ili 48 sučelja, od kojih svako čini zasebnu zonu kolizije. Za spajanje računala u današnjim lokalnim mrežama najčešće se koriste prospojnici jer povećavaju brzinu prijenosa u mreži, propusnost i ukupne performanse mreže. Pojedini dijelovi mreže koji se sastoje od sučelja i spojenog računala nazivaju se mikrosegmenti.
Sva prospojna oprema izvodi dvije osnovne operacije. Prva operacija je prospajanje okvira. To je proces u kojem se okvir primi s ulaznog medija i prenese na izlazni medij. Druga je operacija izrada i održavanje tablice MAC adresa priključenih uređaja.
U trenutku uključivanja u mrežu, prospojnik radi kao obično zvjezdište, odnosno okvir primljen na jednom sučelju proslijedi na sva ostala sučelja. Pri tome u zaglavlju okvira dolaznog paketa pročita izvorišnu MAC adresu i zabilježi je u tablici prospajanja (eng. switching table) kao par sučelje - MAC adresa. Kad primi svaki sljedeći okvir, najprije provjerava je li izvorišna adresa zabilježena u tablici prospajanja, te ako nije, unosi je. Nakon toga čita odredišnu adresu i gleda postoji li ta adresa u tablici. Ukoliko je nađe, okvir prosljeđuje samo na odgovarajuće sučelje, a ukoliko ta adresa još nije zabilježena, okvir prosljeđuje na sva sučelja osim na onaj s kojeg je paket došao.
Svaki okvir koji se primi potrebno je zadržati u memoriji prospojnika dok se ne obradi. Prospojnici koriste dva načina spremanja u memoriju: spremanje u memoriju sučelja (eng. port-based memory buffering) i spremanje u dijeljenu memoriju (eng. shared memory buffering). Kod spremanja u memoriju sučelja okvir se sprema u red koji je vezan uz pojedino dolazno sučelje i šalje se tek nakon što su poslani svi okviri primljeni prije njega na istom sučelju. Tako je moguće da jedan okvir zadrži sve ostale okvire u redu iza njega zbog zauzetog izlaznog sučelja. Kod spremanja u dijeljenu memoriju okviri se spremaju u zajedničku memoriju koju dijele sva sučelja, a količina memorije potrebna pojedinom sučelju dinamički se dodjeljuje. Okviri u memorije se dinamički vezuju na izlazno sučelje čime je omogućeno da se okvir prenese bez prebacivanja iz jednog reda u drugi.
Dvije su osnovne metode prosljeđivanja okvira: pohrani-i-proslijedi (eng. store-and-forward) i presijecanja (eng. cut-through). Kod metode pohrani-i-proslijedi primi se cjelokupni okvir prije nego se proslijedi. Pročitaju se i izvorišna i odredišna MAC adresa, te se provjerava cijeli okvir ima li greške. Ovakva obrada izaziva veće kašnjenje, ali je pouzdanija. Kod metode presijecanja okvir se počne prosljeđivati prije nego se cijeli primi. Dva oblika ove metode su: brzo-prosljeđivanje (eng. fast-forward) i slobodan-fragment (eng. fragment-free). Brzo-prosljeđivanje osigurava najmanje kašnjenje. Okvir se prosljeđuje čim se pročita odredišna MAC adresa. Ovako se ponekad može proslijediti i okvir na kojem se dogodila pogreška, ali će protokoli višeg nivoa na odredišnom računalu zatražiti retransmisiju. Načinom prijenosa slobodan-fragment okvir se prosljeđuje nakon primljena prva 64 bajta. Ovaj način osigurava da na okviru nije nastala kolizija, odnosno okvir dulji od 64 bajta je valjan okvir.
Na podatkovnom sloju može se obavljati filtriranje prometa prema MAC adresama. Većina današnjih prospojnika, analizirajući MAC adrese u zaglavlju, okvire mogu proslijediti ili ignorirati, odnosno filtrirati. Filtriranjem se može onemogućiti stanicu da šalje okvire na svoj lokalni LAN segment ili zaustaviti vanjske okvire namijenjene određenoj stanici, čime sprečavamo druge stanice da komuniciraju s njom. Oba načina filtriranja pružaju kontrolu nad mrežnim prometom i povećavaju sigurnost. Pojedini prospojnici filtriranje mogu obavljati i na osnovu drugih polja u zaglavlju protokola drugog sloja, a ne samo izvorišne i odredišne MAC adrese.
Premosnici i prospojnici prosljeđuju broadcast okvire na sva sučelja osim onih s kojih dolaze. Da bi se ograničila veličina podmreže i smanjilo područje prostiranja broadcast prometa koriste se virtualne podmreže (VLANove). Inteligentniji prospojnici imaju mogućnost stvaranja VLANova. U tom slučaju, prospojnici će okvire koje nemaju u MAC tablici proslijediti na samo ona sučelja koja pripadaju istom VLANu kao i sučelje s kojeg je okvir došao. VLANovi i protokoli s kojima oni rade bit će tema sljedećeg članka.
|
