Управление потоком в полнодуплексном режиме (IEEE 802.Зх Flow Control in full-duplex compliant)

Дуплексный режим работы требует наличия такой дополнительной функции, как управление потоком. Она позволяет принимающему узлу (например, порту сетевого коммутатора)в случае переполнение буфера дать узлу-источнику (например, файловому серверу) команду приостановить передачу кадров на некоторый промежуток времени. Управление осуществляется полностью на МАС-уровне с помощью кадра-паузы (pause frame), который автоматически формируется принимающей стороной. Если переполнение будет ликвидировано до истечения периода ожидания, то для того, чтобы восстановить передачу, отправляется второй кадр-пауза с нулевым значением времени ожидания.

Рисунок 1.

 

Ниже приведён формат кадра-паузы (рисунок 2). Признаком кадра этого типа является наличие в поле «длина-тип» (LENGTH/TYPE) кода 0x8808, зарезервированного IEEE для кадров, которые используются в процедурах управления на уровне MAC. Поле «код операции» (OPCODE) содержит код 0x0001 - признак кадра управления потоком.

Рисунок 2. Формат кадра-паузы IEEE 802.Зх.

 

В поле «адрес назначения» (Destination Address) кадра-паузы должен быть размещен код
01-80-С2-00-00-01, который представляет собой Multicast адрес станций, которые поддерживают выполнение данной процедуры, или Unicast адрес конкретного абонента в сети, формирующего избыточный трафик для данной станции.

 

 

В поле «адрес источника» (Source Address) кадра-паузы помещается МАС-адрес станции, которая инициирует выполнение процедуры управления потоком.

Поле «pause_time» содержит код, который соответствует размеру предлагаемой паузы, выраженному в 512 битовых интервалах (Bit Time, ВТ). Минимальное значение паузы равно 0, а максимальное значение равно 65535*512 = 33553920 ВТ. Таким образом, размер предлагаемой паузы для сети Fast Ethernet может иметь значение от 0 до 0,336 секунды. Остальные поля данного кадра зарезервированы для дальнейшего использования.

3. Зеркалирование портов (Port Mirroring)

Сегодня анализаторы сетевых протоколов эффективно используются ИТ-отделами и отделами информационной безопасности для решения широкого круга задач. С их помощью можно быстро определить причину медленной работы ИТ-сервиса или бизнес-приложения. Они позволяют документировать сетевую активность пользователей и использовать полученные данные, например, для определения источника утечки информации. Единственной «ложкой дегтя» является неудобство их использования в коммутируемых сетях. Дело в том, что анализатор протоколов должен «видеть» весь анализируемый трафик, в то время как в коммутируемой сети трафик между двумя портами коммутатора «невиден» на других его портах. Одним из способов решения данной проблемы является технология зеркалирования портов (Port Mirroring), которая поддерживается многими коммутаторами класса High End.

Зеркалирование позволяет копировать пакеты, получаемые и передаваемые с одного порта, на другой зеркальный порт (mirrored port). К зеркальному порту можно подключить устройство мониторинга (например, сетевой сниффер) для детального анализа пакетов, проходящих через первый порт.

4. Объединение портов в магистральные линии связи (PortTrunking)

Объединение портов в магистрали (Port Trunking) позволяет объединить несколько портов вместе для получения одного высокопроизводительного канала связи. Участвующие в объединение порты называются членами магистральной группы (trunk group), при этом один из портов назначается «якорем» группы. Так как все порты магистральной группы должны быть настроены одинаковым образом, то все настройки и дальнейшие их изменения копируются с порта-якоря на оставшиеся порты магистральной группы. Таким образом, необходимо сконфигурировать только порт-якорь. Коммутатор рассматривает все порты в магистральной группе как один порт. Пример применения технологии Port Trunking показан на рисунке 3.

Рисунок 3. Применение технологии Port Trunking.