Учебник для вузов в. Олифер Н. Олифер Компьютерные Принципы, технологии, протоколы

456
Глава 14. Интеллектуальные функции коммутаторов
Недостатки и достоинства STP
Одним из основных достоинств алгоритма покрывающего дерева является то, что в отличие от многих упрощенных алгоритмов, где переход на резервное соединение осуществляется исключительно при отказе соседнего устройства, он принимает решение о реконфигури­
ровании с учетом не только связей с соседями, но и связей в отдаленных сегментах сети,
К недостаткам алгоритма можно отнести то, что в сетях с большим количеством коммута­
торов время определения новой активной конфигурации может оказаться слишком боль­
шим. Если в сети используются заданные по умолчанию значения тайм-аутов, переход на новую конфигурацию может занять свыше 50 с: 20 с понадобится на констатацию факта потери связи с корневым коммутатором (истечение таймера — единственный способ узнать об этом событии в стандартном варианте STA), а еще 2 х 15 с потребуется для перехода портов в состояние продвижения.
Имеющиеся многочисленные нестандартные версии STA позволяют сократить время реконфигурирования за счет усложнения алгоритма, например добавления новых типов служебных сообщений. В 2001 году была разработана стандартная ускоренная версия про­
токола — RSTP (спецификация IEEE 802.1w), которая затем вошла в качестве раздела 17 в общий стандарт 802.1D-2004.
Версия RSTP
В версии RSTP для сокращения времени построения активной топологии использовано несколько новых механизмов и приемов.
Коммутаторы стали учитывать тип сегмента, подключенного к порту. Различаются следующие типы сегментов:
□ Сегмент типа «точка-точка». В коммутируемых сетях это единственный тип сегмента; для него у порта существует единственный порт-сосед.
□ Разделяемая среда. Стандарт RSTP по-прежнему учитывает существование разделяе­
мой среды, так как формально ее никто не отменял, и все стандарты, включая основной стандарт Ethernet IEE 802.3, описывают работу сегмента этого типа.
□ Тупиковая связь (edge port). Связь, которая соединяет порт коммутатора с конечным узлом сети; по этому сегменту нет смысла ожидать прихода сообщений протокола RSTP.
Тупиковая связь конфигурируется администратором.
В случае подключения к порту тупикового сегмента этот порт не участвует в протоколе
RSTP, а сразу после включения переходит в стадию продвижения кадров. Нужно заметить, что в стандарте RSTP начальное заблокированное состояние портов переименовано в со­
стояние отбрасывания.
Для портов со связями остальных типов переход в состояние продвижения по-прежнему достижим только после нахождения в стадии обучения.
Исключается стадия прослушивания. Коммутаторы не выдерживают паузу в 15 с для того, чтобы зафиксировать соответствующую роль порта, например корневого или назначенно­
го. Вместо этого порты переходят в стадию обучения сразу же после назначения им роли корневого или назначенного порта.
Сокращается период фиксации отказа в сети — вместо 10 периодов неполучения сообще­
ний Hello он стал равен трем таким периодам, то есть 6 с вместо 20.

Алгоритм покрывающего дерева
457
Введены новые роли портов — появились альтернативный (alternative) и резервный
(backup) порты. Альтернативный порт является портом-дублером корневого порта ком­
мутатора, то есть он начинает продвигать кадры в том случае, когда отказывает (либо перестает принимать сообщения Hello в течение трех периодов) корневой порт. Резервный порт является портом-дублером назначенного порта сегмента; однако такая роль порта имеет смысл только для сегментов, представляющих собой разделяемую среду. Альтер­
нативные и резервные порты находятся в состоянии отбрасывания кадров, так как они не должны продвигать кадры до тех пор, пока их роль не изменится на роль корневого или назначенного порта.
Как альтернативные, так и резервные порты выбираются одновременно с корневыми и на­
значенными портами. Такой подход значительно ускоряет реакцию сети на отказы, так как переход, например, на альтернативный порт происходит сразу же после фиксации отказа и не связан с ожиданием истечения тайм-аутов. Например, на рис. 14.3 альтернативным портом выбирается порт 2, так как он имеет наилучшее из всех портов (после корневого, естественно) расстояние до корневого коммутатора. При отказе связи между портом 4 ком­
мутатора 111 и портом 1 коммутатора 333 порт 2 коммутатора 333 становится корневым.
Он сразу же переходит в состояние обучения, минуя стадию прослушивания, которая была бы необходима, если бы коммутаторы работали по протоколу STP.
Введена процедура подтверждения перехода назначенного порта в состояние продвижения
кадров после изменения активной топологии. Если альтернативный порт в протоколе RSTP переходит в состояние обучения сразу же после фиксации отказа корневого порта, то такой безусловный переход для назначенного порта, который до этого не продвигал кадры из-за того, что порт-сосед в двухточечной связи находился в состоянии отбрасывания, может вызвать образование петель.
Для исключения данной ситуации (и в условиях отсутствия стадии прослушивания) назначенный порт, который претендует на то, чтобы продвигать кадры, просит подтвер­
дить свою роль у соседних коммутаторов. Например, на рис. 14.3 при отказе связи между портом 4 коммутатора 111 и портом 1 коммутатора 333 порт 3 коммутатора 222 должен инициировать процедуру подтверждения.
Для этого порт посылает своему соседу по сегменту «точка-точка» конфигурационное сообщение, называемое предложением (proposing). Это сообщение вызывает временный перевод всех назначенных портов соседа в состояние отбрасывания; кроме того, эти порты распространяют сообщение с предложением далее по сети своим нижележащим (в отно­
шении расстояния до корневого коммутатора) соседям. Когда это сообщение доходит до коммутатора, у которого все порты либо находятся в стабильном состоянии, либо являются тупиковыми, то этот коммутатор отвечает на него сообщением согласия (название этого сообщения отражает тот факт, что коммутатор согласен на то, чтобы назначенные порты, передавшие предложение на переход в состояние продвижения кадров, стали продвигать кадры). Назначенный порт, получив в ответ сообщение согласия (а оно проходит в об­
ратном направлении, от листьев к корню), фиксирует состояние продвижения кадров.
Если же назначенной порт не получает такого сообщения, то он останется в состоянии отбрасывания. Данная процедура исключает возникновение петель в активной конфигу­
рации, к тому же она сокращает время работы протокола RSTP, так как именно благодаря ей исключается стадия прослушивания.
За счет новых механизмов и новых ролей портов протокол RSTP строит новую активную топологию существенно быстрее, чем протокол STP — за несколько секунд вместо минуты

458
Глава 14. Интеллектуальные функции коммутаторов или даже нескольких минут. Кроме того, время построения новой активной топологии по протоколу RSTP не зависит от размера сети.
На рис. 14.4 показана активная топология покрывающего дерева, найденная для предыду­
щего примера сети (см. рис. 14.2), но уже по протоколу RSTP. Двумя черточками отмечены альтернативные порты, находящиеся в состоянии отбрасывания, а ромбами — тупиковые порты.
Как видно из рисунка, активная топология, найденная по обоим протоколам, совпадает.
Разница только в том, что время перехода на новую топологию в случае отказа элемента сети оказывается меньше, если коммутаторы поддерживают протокол RSTP, так как аль­
тернативные портйГуже найдены и будут очень быстро использованы. Протокол RSTP совместим с протоколом STP, так что сеть, построенная из коммутаторов, часть из которых поддерживает RSTP, а часть — STP, будет работать нормально.

Агрегирование линий связи в локальных сетях
459
Агрегирование линий связи
в локальных сетях
Транки и логические каналы
Агрегирование линий связи (физических каналов) между двумя коммуникационными устройствами в один логический канал является еще одной формой использования из­
быточных альтернативных связей в локальных сетях.
При отказе одной из составляющих агрегированного логического канала, который часто называют транком, трафик распределяется между оставшимися линиями. На рис. 14.5 примером такой ситуации является транк 2, в котором один из физических каналов
(центральный) отказал, так что все кадры передаются по оставшимся двум каналам. Этот пример демонстрирует повышение надежности при агрегировании.
п п п п
Рис. 14.5. Агрегирование физических каналов
Покажем теперь, как агрегирование линий связи повышает производительность сети.
Так, на рисунке коммутаторы 1 и 3 соединены тремя параллельными линиями связи, что втри раза повышаем производительность этого участка сети по сравнению со стандартным вариантом топологии дерева, которая не допускает таких параллельных связей. Повыше­
ние производительности связи между коммутаторами путем агрегирования линий связи в некоторых случаях является более эффективным, чем замена единственной линии связи более скоростной. Например, несмотря на то что семейство Ethernet предлагает широкий

460
Глава 14. Интеллектуальные функции коммутаторов выбор скоростей физического канала, от 10 Мбит/с до 10 Гбит/с, десятикратное повы­
шение скорости при переходе от одного стандарта Ethernet к другому не всегда нужно и экономически оправдано. Так, если в установленных в сети коммутаторах отсутствует возможность добавления модуля с портом Gigabit Ethernet, то повышение скорости на некоторых каналах до 1000 Мбит/с потребует полной замены коммутаторов. В то же вре­
мя вполне возможно, что у таких коммутаторов имеются свободные порты Fast Ethernet, поэтому скорость передачи данных можно было бы повысить, например, до 600 Мбит/с, объединив в агрегированный канал шесть портов Fast Ethernet.
Агрегирование линий связи является обобщением одного из подходов к применению альтернативных маршрутов, когда сеть заранее находит два маршрута, однако использует только один. При агрегировании отыскивается N маршрутов (где N > 2), каждый из кото­
рых используется для одного потока, а при отказе какого-либо маршрута «пострадавший» поток переводится на любой из оставшихся ( N - 1) работающих маршрутов.
Агрегирование линий связи применяется как для связей между портами коммутаторов локальной сети, так и для связей между компьютером и коммутатором. Чаще всего этот вариант выбирают для высокоскоростных и ответственных серверов. В этом случае все сетевые адаптеры, входящие в транк, принадлежат одному компьютеру и разделяют один и тот же сетевой адрес. Поэтому для протокола IP или другого протокола сетевого уровня порты транка неразличимы, что соответствует концепции единого логического канала, лежащей в основе агрегирования.
Почти все методы агрегирования, применяемые в настоящее время, обладают существен­
ным ограничением — в них учитываются только связи между двумя соседними коммутато­
рами сети и полностью игнорируется все, что происходит вне этого участка сети. Например, работа транка 1 никак не координируется с работой транка 2, и наличие обычной связи между коммутаторами 2 и 3, которая создает вместе с транками 1 и 2 петлю, не учитывается.
Поэтому если администратор сети хочет использовать все топологические возможности объединения узлов сети, технику агрегирования линий связи необходимо применять одно­
временно с алгоритмом покрывающего дерева. Для STA транк должен выглядеть как одна линия связи, тогда логика работы алгоритма останется в силе.
Борьба с «размножением» пакетов
Рассмотрим теперь подробней, в чем состоят особенности работы коммутатора в случае, когда его порты образуют транк. Во фрагменте сети, приведенном на рис. 14.6, коммута­
торы 1 и 2 связаны четырьмя физическими каналами. Необходимо отметить, что транк может быть односторонним или двусторонним. Каждый коммутатор контролирует только отправку кадра, принимая решение, на какой из выходных портов его нужно передать.
Поэтому если оба коммутатора считают связывающие их каналы транком, то он будет двусторонним, в противном случае — односторонним.
Рисунок иллюстрирует поведение коммутатора 1 по отношению к параллельным каналам.
В том случае, когда они не рассматриваются данным коммутатором как агрегированный канал, возникают проблемы с кадрами двух типов:
□ кадрами с еще не изученными коммутатором уникальными адресами;
□ кадрами, в которых указан широковещательный или групповой адрес.
Алгоритм прозрачного моста требует от коммутатора передавать кадр с неизученным (от­
сутствующим в таблице продвижения) адресом на все порты, кроме того, с которого кадр

Агрегирование линий связи в локальных сетях
461
был принят. При наличии параллельных каналов такой кадр будет «размножен» в количе­
стве, равном количеству каналов — в приведенном примере коммутатор 2 примет четыре копии оригинального кадра.
МАС7
А
МАС1->Р11
МАС2-+Р11
МАСЗ-+Р12
МАС4-+Р15
МАС5->Р16
МАС6->Р12
МАС7->Р17
МАС8-+Р18
МАС9->?
MAC 10-*?
МАС11 ->?
МАС9-+Р24
Рис. 14.6. Размножение пакетов с неизученным адресом при наличии параллельных каналов
между коммутаторами
При этом происходит еще и зацикливание кадров — они будут постоянно циркулировать между двумя коммутаторами, причем удалить их из сети окажется невозможно, так как в кадрах канального уровня отсутствует поле срока жизни, часто используемое в прото­
колах верхних уровней, таких как IP.
В любом случае кадр с неизученным адресом повысит нагрузку на сеть за счет увеличения числа кадров, что чревато возникновением заторов, задержек и потерь данных. Помимо роста нагрузки дублирование кадров может привести к неэффективной работе многих про­
токолов верхнего уровня. Примером может служить узел, работающий по протоколу TCP, для которого дублирование положительных квитанций, подтверждающих факт доставки данных адресату, служит косвенным признаком перегрузки сети.
Еще больше проблем создают кадры с широковещательным адресом — они всегда должны передаваться на все порты, кроме исходного, так что в любом случае «засорение» сети по­
сторонним трафиком окажется значительным, и кадры будут зацикливаться.

462
Глава 14. Интеллектуальные функции коммутаторов
С кадрами, у которых адрес назначения изучен, проблем у коммутаторов, связанных парал­
лельными каналами, не возникает — коммутатор передает такой кадр на тот единственный порт, по которому этот кадр впервые пришел от источника.
Разработчики механизмов агрегирования учли проблемы, возникающие при обработке кадров с неизученными, широковещательными и групповыми адресами. Решение до­
статочно простое — все порты, связанные с параллельными каналами, считаются одним
логическим портом, который и фигурирует в таблице продвижения вместо нескольких
физических портов.
В примере, представленном на рис. 14.6, в таблице продвижения вместо портов Р17, Р18,
Р19 и Р10 фигурирует логический порт AL11. С этим портом связаны адреса всех узлов, путь к которым лежит через коммутатор 2. При этом изучение нового адреса по кадру, по­
ступившему от любого из физических портов, входящих в транк, приводит к появлению в таблице продвижения коммутатора новой записи с идентификатором логического порта.
Поступающий в коммутатор кадр, адрес назначения которого изучен и связан с иденти­
фикатором логического порта, передается на один (и только один!) выходной физический порт, входящий в состав транка. Точно так же коммутатор поступает с неизученными, широковещательными и групповыми адресами — для передачи кадра используется только одна из связей. На порты коммутатора, не входящие в транк, это изменение в логике обра­
ботки кадров не распространяется. Так, коммутатор 1 всегда передает кадр с неизученным или широковещательным адресом на порты Р11-Р16. Благодаря такому решению кадры не дублируются и описанные проблемы не возникают.
В Н И М А Н И Е-------------------------------------------------------------------------------------------------------------------
Сказанное справедливо только тогда, когда агрегированная линия связи сконфигурирована в качестве транка с
обеих
сторон.
Выбор порта
Остается открытым вопрос: какой из портов коммутатора нужно использовать для про­
движения кадра через транк?
Можно предложить несколько вариантов ответа. Учитывая, что одной из целей агреги­
рования линий связи является повышение суммарной производительности участка сети между двумя коммутаторами (или коммутатором и сервером), следует распределять кадры по портам транка динамически, учитывая текущую загрузку каждого порта и направляя кадры в наименее загруженные (с меньшей длиной очереди) порты.