Что такое широковещательный домен
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Нужно знать: про маршрутизацию и коммутацию
Все, о чем вы стеснялись спросить
Сетевая индустрия использует множество терминов и понятий для описания коммутации и маршрутизации, потому что многие термины пересекаются в определениях этих понятий. Это может сбить с толку. Работает ли маршрутизатор маршрутизатором или коммутатором? В чем разница между коммутацией на 3 уровне (L3) и маршрутизацией?
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Что бы найти ответы на эти вопросы необходимо разобраться, что происходит с пакетом, когда он проходит через сеть.
Понимание широковещательных и коллизионных доменов
Два основных понятия, которые вы должны понять.
Коммутация. Понятие широковещательного домена и домена коллизий
На рисунке изображена простая сеть, иллюстрирующая эти два понятия.
Домен коллизий определяется как набор хостов, подключенных к сети. В некоторых случаях хосты одновременно не буду передавать пакеты из-за возможного столкновения последних.
Например, если Хост А и хост Б соединены прямым проводом, то они не смогут передавать пакеты одновременно. Однако, если между хостами установлено какое-то физическое устройств, то одновременная передача данных возможна, так как они находятся в отдельных доменах коллизий.
Широковещательный домен-это набор хостов, которые могут обмениваться данными, просто отправляя данные на 2 уровне(L2). Если узел A посылает широковещательный пакет для всех хостов, по локальной сети, и хост B получает его, эти два хоста находятся в одном широковещательном домене.
Широковещательный домен и домен коллизий
Мостовое соединение создает домен коллизий, но не широковещательный домен.
Традиционная коммутация пакетов и мостовое соединение- технически- это одно и то же. Основное различие заключается в том, что в большинстве коммутируемых сред каждое устройство, подключенное к сети, находится в отдельном домене коллизий.
Что же изменяется в формате типичного пакета, когда он проходит через коммутатор?
Рисунок не показывает измения в формате пакетов данных прошедших через коммутатор
Вообще, устройства по обе стороны от коммутатора не «видят», что между ними есть коммутатор, они также не знают назначения своих пакетов; коммутаторы прозрачны для устройств подключенных к сети.
Если узел А хочет отправить пакет на ip-адресс 192.168.1.2 (узел B), он отправляет в эфир широковещательный запрос для всех узлов, подключенных к тому же сегменту сети, запрашивает MAC-адрес хоста с IP-адресом 192.168.1.2 (это называется Address Resolution Protocol (ARP)). Так как узел B находится в том же широковещательном домене, что и узел A, узел A может быть уверен, что узел B получит этот широковещательный запрос и отправит ответный пакет с верным MAC-адресом для обмена пакетами.
Широковещательные домены и домены коллизии в маршрутизации
Сеть построена на основе маршрутизатора не создает широковещательный домен и домен коллизий данная схема приведена на рисунке:
Возникает вопрос, как пакет отправленный с хоста А достигнет хост Б с ip-адресом 192.168.2.1? Хост Ане может отправить широковещательный пакет для обнаружения адреса узла B, поэтому он должен использовать какой-то другой метод чтобы выяснить, как добраться до этого пункта назначения. Откуда узел А знает об этом? Обратите внимание, что после каждого IP-адреса на рисунке выше, есть значение / 24. Это число указывает длину префикса, или количество битов, установленных в маске подсети. Хост А может использовать эту информацию для определения что хост B не находится в том же широковещательном домене (не в том же сегменте), и хост A должен использовать определенный метод маршрутизации для достижения цели, как показано на рисунке ниже.
Теперь, когда хост A знает, что хост B не находится в том же широковещательном домене, что и он, он не может отправить широковещательный запрос для получения адреса хоста B. Как, тогда, пакету, отправленному с узла А, добраться до узла B?
Отправляя свои пакеты к промежуточному маршрутизатору, Хост A помещает в заголовок пакета IP-адрес хоста B, а также еще MAC-адрес промежуточного маршрутизатора, как показано на рисунке.
Узел А помещает MAC-адрес маршрутизатора в заголовок пакета. Маршрутизатор принимает этот пакет, приходящий из сети. Далее маршрутизатор проверяет IP-адрес назначения и определяет, какой наиболее короткий маршрут построить и сравнивает данные из пакета с таблицей маршрутизации (в данном случае сравниваются данные хоста B), и заменяет MAC-адрес правильным MAC-адресом для следующего перехода. Затем маршрутизатор пересылает пакет в другой сегмент, который находится в другом широковещательном домене.
Коммутация L3
Коммутация 3 уровня очень похожа на маршрутизацию, как показано на рисунке ниже (обратите внимание, что это то же самое, что изображено на рисунке выше). Это связано с тем, что коммутация 3 уровня является маршрутизируемой; Нет никакой функциональной разницы между коммутацией 3 уровня и маршрутизацией.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Что такое сети Cisco? Основные понятия и термины
Нет никаких обязательных требований к тому, чтобы использовать исключительно этот бренд. Вы можете использовать коммутаторы Cisco с маршрутизаторами Juniper, и они будут прекрасно работать вместе. Можно использовать маршрутизатор Cisco с коммутатором Juniper, и они тоже прекрасно уживутся. Но есть парочка возражений против подобных тандемов.
Во-первых, последовательность конфигурирования устройств Cisco в корне отлична от настройки оборудования Juniper. Синтаксис команд и терминология совершенно различны. Администрирование смешанных сетей требует знаний обеих платформ и принципов их взаимодействия, а эта книга посвящена только оборудованию компании Cisco.
Во-вторых, если у вас возникают проблемы и вы не уверены, связаны они с маршрутизатором или коммутатором, вам придется обращаться за техподдержкой сразу к обеим компаниям. В худшем случае каждая компания начнет тыкать пальцем в конкурента. В лучшем случае это чревато задержками, пока они придут к соглашению.
На рис. 1 показано, как мой компьютер пересылает «конверт», содержащий некоторые данные, на сервер базы данных. В этой статье вы узнаете, как коммутаторы и маршрутизаторы определяют наилучший путь для передачи данных.
Рис. 1. Коммутаторы и маршрутизаторы
Правда о коммутаторах и маршрутизаторах
Новички часто задают два вопроса:
Эти, казалось бы, простые вопросы не имеют простых ответов. Я неоднократно наблюдал попытки дать ответ на эти вопросы в нескольких предложениях, но все эти попытки вносили лишь больше сумятицы и еще больше запутывали.
Новые технологии обычно строятся на более ранних. Например, электронные книги позаимствовали концепции страниц и закладок у традиционных печатных книг. Попробуйте объяснить, что такое страница, кому-нибудь, кто знаком с прокруткой, но никогда не видел традиционных печатных книг. Как вы это сделаете? Прежде чем объяснять, что такое страница, надо объяснить, зачем они существуют.
Поэтому, прежде чем объяснять, что такое маршрутизатор или коммутатор, я должен коротко пояснить, для решения каких проблем они служат. После того как вы это поймете, все встанет на свои места, и вы сразу же сможете администрировать собственную сеть Cisco.
MAC-адрес
Что интересно: производители сетевых устройств присваивают им MAC- адреса еще на стадии изготовления. Целесообразность этого состоит в том, что можно просто включить устройства в сеть и коммутировать их между собой, не имея никакого руководства по конфигурации. Звучит достойно, но есть одна проблема: производитель присваивает MAC-адрес в отсутствие связи с тем, куда именно будет помещено устройство в конечном итоге. То есть это не совсем адрес, поскольку он совершенно не помогает в определении месторасположения устройства.
В появившемся списке MAC-адрес сетевой карты вашего компьютера будет указан в строке Физический адрес (Physical Address). Если установлено несколько
сетевых карт, вы увидите несколько MAC-адресов.
MAC-адрес сродни полному имени человека. Его присваивают при рождении для простой идентификации, чтобы выделить человека из толпы или послать сообщение на его имя. Если мы с вами находимся в толпе людей и вы хотите послать мне сообщение, но понятия не имеете, где я, вы можете, набрав побольше воздуха, крикнуть: «Бен Пайпер, где ты?» И если я в той толпе, то получу ваше сообщение.
Рис. 2. Два принтера соединены с компьютером через коммутатор
Ethernet-кадр: большой конверт
Рис. 3 Ethernet-кадр содержит MAC-адреса отправителя и получателя
Мой компьютер собирает данные, которые хочет обработать на принтере, помещает их в «большой конверт» и отправляет на коммутатор. Коммутатор получает кадр и обращается к MAC-адресу удаленного принтера. Изначально коммутатор не знает, подключен к нему принтер или нет, поэтому он рассылает кадр всем остальным подключенным сетевым устройствам для определения, есть ли среди них принтер. Это называется лавинной передачей.
На шаге 1, на рис. 4, мой компьютер отправляет Ethernet-кадр, адресованный принтеру Monoprint, со своим MAC-адресом (0020.35O0.ce26). На шаге 2 коммутатор рассылает этот кадр всем подключенным устройствам.
Рис. 4 Лавинная передача Ethernet-кадра
Когда все говорят, никто не слушает
В сети с несколькими устройствами лавинная передача не представляет проблем. А если в локальной сети сотни или тысячи устройств, то это проблематично. И это порождает другую проблему. Сеть, которая не может связать тысячи устройств, практически бесполезна.
Широковещательные домены
В шаге 1 мой компьютер пересылает кадр на MAC-адрес сервера базы данных (00db.dbdb.5010). В шаге 2 Коммутатор 1 рассылает кадр всем устройствам. И наконец, в шаге 3 Коммутатор 2 передает кадр на сервер базы данных.
Избавление от лавинной передачи: таблица MAC-адресов
В документации Cisco таблица MAC-адресов иногда называется ассоциативной памятью (content addressable memory, CAM), но это одно и то же.
Таблица 1. Таблица MAC-адресов Коммутатора 1
Устройство
MAC-адрес
Порт коммутатора
Теперь предположим, сервер базы данных отправляет кадр с MAC-адресом моего компьютера. Кадр попадает на Коммутатор 2, который отправляет его прямиком на Коммутатор 1. Но вместо слепого забрасывания кадром всех устройств Коммутатор 1 проверяет таблицу MAC-адресов.
Он видит, что MAC-адрес 0800.2700.ec26 соответствует устройству, подключенному к порту FastEthernet0/1, и отправляет кадр только на этот порт, как показано на рис. 6. Это работает по принципу старого телефонного коммутатора, откуда и происходит термин коммутатор.
Рис. 6. Как таблица MAC-адресов позволяет избавиться от лавинной передачи
На шаге 1 сервер базы данных отправляет кадр на MAC-адрес моего компьютера (0800.2700.ec26). На шаге 2 Коммутатор 2 (лавинно) отправляет кадр на Коммутатор 1. На шаге 3 Коммутатор 1 сверяется с таблицей MAC-адресов и находит порт запрашиваемого адреса. На шаге 4 Коммутатор 1 отправляет кадр только на порт моего компьютера, а не лавинно передает кадр на все остальные устройства.
Разделение широковещательного домена
С ростом размера широковещательного домена коммуникации становятся все более затруднительными. И как следствие, широковещательный домен, состоящий из сотен устройств, начинает работать неудовлетворительно. Но современной компании требуется сеть, соединяющая тысячи устройств. И просто наличия связи недостаточно. Сеть должна быть быстрой и надежной.
Решение заключается в ограничении размера широковещательного домена. Это значит, что его нужно разбить на части таким образом, чтобы отдельные части имели связь друг с другом.
Рис. 7. Два широковещательных домена
Соединение широковещательных доменов
Для соединения двух широковещательных доменов без повторения этой ужасной проблемы лавинной передачи необходимо сделать две вещи.
Во-первых, так как два широковещательных домена не имеют связи, вам нужно специальное устройство, физически соединяющее их, но таким образом, чтобы рассылка кадров не выходила за границы широковещательного домена. Так как кадр содержит MAC-адреса и отправителя, и адресата, это устройство будет эффективно скрывать MAC-адреса одного широковещательного домена от другого.
Во-вторых, так как MAC-адреса одного широковещательного домена скрыты от другого, вам нужна другая схема адресации устройств для обращения к оборудованию в разделенных доменах. Новая адресная схема, в отличие от MAC-адресов, должна не только идентифицировать прибор, но и предоставлять какие-то указания на то, в каком домене прибор размещен. Давайте начнем с последнего.
Адресация устройств из разных широковещательных доменов
Схема адресации должна удовлетворять следующим требованиям:
К счастью, вам нет необходимости ломать над этим голову. Такая адресная схема существует, и вы уже пользовались ею.
Адреса протокола интернета
Вы, вероятно, видели адреса типа 192.168.x.x, всплывающие в различных местах. Это связано с тем, что адреса 192.168. x. x зарезервированы для использования в частных сетях, используемых у вас дома или на работе. Они глобально не уникальны, так как не доступны в общем пространстве Интернета. Но вы можете их использовать для адресации устройств в своей собственной внутренней сети.
В отличие от MAC-адресов, вы можете присваивать IP-адрес любому устройству, какому захотите. Вы можете создать собственную схему адресации, основанную на месторасположении прибора, а не просто на том, что они есть. Давайте рассмотрим пример.
Где ты?
Рис. 8. Каждое устройство имеет IP-адрес, который соответствует его домену
Обратите внимание: если вы хотите добавить третий широковещательный домен, то можете назначить адреса 192.168.3. x устройствам в этом домене. Удобство использования IP-адресов заключается в том, что нет никакого практического ограничения на количество отдельных широковещательных доменов, которыми вы можете управлять.
Но у нас все еще нет связи между широковещательными доменами, устройства могут связываться между собой только внутри домена. Но возникает вопрос: теперь каждый прибор имеет два адреса, MAC- и IP-, какой из них использовать для коммуникаций внутри домена?
Дилемма: IP- или MAC-адрес
Кроме всего прочего, MAC-адреса не очень удобны. Они тяжелы для запоминания, бессмысленны, их трудно (или невозможно) изменить. IP-адрес, напротив, легко запоминается, легко изменяется и может содержать множество полезной информации относительно месторасположения и функциональности. Победитель очевиден.
Итак, почему мы не можем просто использовать IP-адреса и забыть все вместе взятые MAC-адреса? Ответ прост, но немного тревожен.
Сетевые устройства внутри широковещательного домена все еще должны взаимодействовать с помощью MAC-адресов. Это требование стандарта Ethernet, которое существует уже десятилетия. Присвоение IP-адресов этого не меняет. Разумеется, кто-то может создать новый стандарт, который сделает MAC-адреса совершенно не нужными, но это потребует замены всех устройств в вашей сети.
Короче говоря, MAC-адреса по-прежнему используются. Это плохая новость. А хорошая новость состоит в том, что вам не нужно о них беспокоиться, ну или как минимум не очень часто.
ARP: протокол определения адреса
Напомню, что совместное использование MAC- и IP-адресов неэффективно и расточительно. Вот почему почти все приложения используют IP-адреса и совершенно игнорируют MAC-адреса. Протокол определения аДреса (Address Resolution Protocol, ARP) делает это возможным.
Предположим, что мой компьютер отсылает на принтер некоторое задание на печать. Оба устройства в одном домене, следовательно, продолжают взаимодействовать, используя MAC-адреса. Но вы как сетевой администратор можете даже и не вспоминать о них. И мой компьютер обращается к принтеру Monoprint по IP-адресу: 192.168.1.20.
Рисунок 9 иллюстрирует работу ARP. Мой компьютер посылает ARP— запрос, который преобразуется в MAC-адрес принтера Monoprint. Этот запрос говорит: «Это 192.168.1.10, и мой MAC-адрес 0800.2700.EC26. У кого 192.168.1.20?» Мой компьютер помещает такой ARP-запрос в Ethernet-кадр и отправляет его по специальному широковещательному MAC-адресу, FFFF.FFFF.FFFF, как показано на рис. 9.
Рис. 9. Запросы и ответы в протоколе ARP
Напомню, что все сетевые устройства должны использовать MAC-адреса для коммуникации. Чтобы ARP-запрос моего компьютера получили все устройства в сети, он должен послать его по некоторому MAC-адресу. Он не может послать его на пустой адрес. Поэтому он посылает ARP-запрос на широковещательный MAC-адрес. Каждое устройство слышит широковещательный адрес в дополнение к своему собственному MAC-адресу. Это гарантирует, что каждый прибор в сети обратит внимание на любой ARP-запрос.
На шаге 1 мой компьютер отсылает ARP-запрос на широковещательный MAC-адрес (FFFF.FFFF.FFFF). На шаге 2 Monoprint возвращает ARP, заменяя содержащийся в нем IP-адрес на 192.168.1.20. Наконец, на шаге 3 мой компьютер отсылает задание на печать на MAC-адрес принтера Monoprint.
Связь широковещательных доменов с помощью маршрутизатора
Теперь, когда вы можете использовать IP-адреса, пора изучить, как устройства могут использовать их для коммуникации между широковещательными доменами.
В данный момент у вас есть два отдельных, не связанных между собой домена. Чтобы их связать, не образуя единый широковещательный домен, вам необходимо специальное устройство, которое называется маршрутизатором. Маршрутизатор физически связывает домены таким образом, что кадры не могут покинуть их границ. Так как кадр содержит MAC-адреса и отправителя, и адресата, маршрутизатор эффективно скрывает MAC-адреса одного широковещательного домена от другого.
На рис. 10 маршрутизатор физически подключен к обоим доменам. Он имеет как минимум два порта или интерфейса, по одному на каждый связываемый домен. Каждый сетевой интерфейс маршрутизатора имеет уникальный MAC-адрес. Просто запомните, что каждый интерфейс маршрутизатора имеет уникальный MAC-адрес для совместимости с Ethernet-стандартами всех остальных устройств в сети. Подобно тому, как электронная книга продолжает использовать «страницы», маршрутизатор использует MAC-адреса для совместимости. Маршрутизатор имеет не только два MAC-адреса, но и два IP-адреса. Интерфейс маршрутизатора, подключенный к Коммутатору 1, имеет IP-адрес 192.168.1.254. Интерфейс маршрутизатора, подключенный к Коммутатору 2, имеет IP-адрес 192.168.2.254. Это уникальные IP-адреса, и третий октет в них указывает на домен.
Где ты? И где я?
Мой компьютер имеет IP-адрес 192.168.1.10 и принадлежит домену 1. IP-адрес сервера базы данных 192.168.2.70, и размещен он в домене 2. Значение этих адресов очевидно каждому. Устройство с адресом 192.168.1.x принадлежит домену 1, а адрес 192.168.2.x принадлежит домену 2.
Определение подсети
На самом деле широковещательным доменам номеров не присваивают, так как это не какая-то реальная, физически существующая вещь. Но ассоциация набора IP-адресов с абстрактным понятием широковещательного домена упрощает понимание принципов его работы. Набор адресов, привязанных к определенному домену, называется подсетью.
Рис. 10. Маршрутизатор подключен к двум широковещательным доменам.
Для каждого домена маршрутизатору назначены уникальные IP- и MAC-адреса. Обратите внимание, что Ethernet-кадр не покидает пределов домена.
Для примера рассмотрим подсеть 192.168.1. x. В этом наборе адресов нет ничего, что бы говорило: «Все адреса от 192.168.1.1 до 192.168.1.255 принадлежат одному домену!» Если вы об этом уже подумали, то, вероятно, эта идея пришла к вам на основании прочитанного в этой главе, а не от того, что вы рассмотрели сам адрес. Но мой компьютер не может читать и понимать как человек, поэтому ему нужны явные указания на принадлежность адреса определенному домену.
Рис. 11. Команда ipconfig выводит на экран информацию о настройках протокола IP на моем компьютере
Таблица 2. Определение Домена по IP-адресу и маске поДсети
IP-адрес моего компьютера
Широковещательный домен
Широковеща́тельный доме́н (сегме́нт) (англ. broadcast domain ) — логический участок компьютерной сети, в котором каждое устройство может передавать данные любому другому устройству непосредственно, без использования маршрутизатора. В общем случае данный термин применим ко второму (канальному) уровню сетевой модели OSI, однако иногда применяется и к третьему уровню с соответствующей оговоркой.
Устройства, ограничивающие широковещательный домен — маршрутизаторы, работающие на третьем, сетевом уровне модели OSI, и коммутаторы на втором уровне модели OSI, поддерживающие технологию VLAN или сегментацию трафика. Устройства первого уровня — концентраторы и повторители, а также коммутаторы без поддержки VLAN или сегментации трафика широковещательный домен не ограничивают.
См. также
Полезное
Смотреть что такое «Широковещательный домен» в других словарях:
широковещательный домен — Логическая область сети, в которой возможна прямая передача данных от одного устройства к другому без помощи маршрутизаторов. Обычно коммутатор со всеми подключёнными к нему компьютерами представляет собой единый широковещательный домен. Если… … Справочник технического переводчика
Широковещательный шторм — (англ. Broadcast storm) лавина (всплеск) широковещательных пакетов (на втором уровне модели OSI кадров). Размножение широковещательных сообщений активным сетевым оборудованием приводит к экспоненциальному росту их числа и… … Википедия
Широковещательный канал — Схема широковещательной передачи Широковещательный канал, широковещание (англ. broadcasting) метод передачи данных в компьютерных и социальных сетях … Википедия
Домен коллизий — В технологии Ethernet, независимо от применяемого стандарта физического уровня, существует понятие домена коллизий. Домен коллизий (англ. Collision domain) это часть сети ethernet, все узлы которой конкурируют за общую разделяемую… … Википедия
Broadcast — Broadcast передача (вещание) сигналов, например аудио/видео: В Викисловаре есть статья «broadcast» Broadcasting маршрутизация … Википедия
Сетевой мост — Мост, сетевой мост, бридж (англ. bridge) сетевое устройство 2 уровня модели OSI, предназначенное для объединения сегментов (подсети) компьютерной сети разных топологий и архитектур. Содержание 1 Различия между коммутаторами и мостами … Википедия
Бриджинг — Мост, сетевой мост, бридж (жарг., калька с англ. bridge) сетевое оборудование для объединения сегментов локальной сети. Сетевой мост работает на втором уровне модели OSI, обеспечивая ограничение домена коллизий (в случае сети Содержание 1… … Википедия
Мост (сетевой) — Мост, сетевой мост, бридж (жарг., калька с англ. bridge) сетевое оборудование для объединения сегментов локальной сети. Сетевой мост работает на втором уровне модели OSI, обеспечивая ограничение домена коллизий (в случае сети Содержание 1… … Википедия
Мост (сеть) — Мост, сетевой мост, бридж (жарг., калька с англ. bridge) сетевое оборудование для объединения сегментов локальной сети. Сетевой мост работает на втором уровне модели OSI, обеспечивая ограничение домена коллизий (в случае сети Содержание 1… … Википедия