Аппаратура для логической структуризации сети
Сеть с типовой топологией ("Общая шина", "Звезда", "Кольцо"), в которой все физические сегменты рассматриваются в качестве одной разделяемой среды, оказываются неадекватны структуре информационных потоков в большой сети.
Пусть есть сеть с топологией Звезда (рис.5.4.), состоящая из 4-х сегментов, соответствующих четырем отделам некоторой фирмы. Априори два ПК (А и В) из первого отдела фирмы гораздо больше работают друг с другом, чем с ПК из других отделов. В сетях Ethernet, если один ПК передает данные, то все остальные ПК работают только в режиме приема. Допустим, ПК А посылает данные для ПК В. Концентраторы распространяют любой кадр по всем сегментам сети. Поэтому, пока ПК В не получит данные от А, ни один ПК сети не может передавать данные.
В результате, например, два ПК из отдела 4 вынуждены ждать пока закончат обмен пара ПК (А и В) из первого отдела. При этом обмены между ПК из разных отделов занимают гораздо меньше времени, чем взаимодействие ПК в одном отделе.
Рисунок 5.4. Организация сети с использованием HUB
Это происходит из-за того, что логическая структура сети однородная.
Желательно сделать так, чтобы кадры выходили ли бы за пределы сегмента отдел 1 только, если эти кадры адресованы ПК из других сегментов. Это называется локализация трафика.
Таким образом, логическая структуризация сети – это процесс разбиения сети на сегменты с локализованным трафикам.
Для логической структуризации сети используются мосты, коммутаторы, маршрутизаторы и шлюзы.
Мост
Мост (bridge) – это устройство для соединения сетевых сегментов. Мост – это усовершенствованный повторитель, т. к. он уменьшает загрузку сети.
Предназначены для соединения сетевых сегментов имеющих различные физические среды. Мосты так же могут быть использованы для связи сегментов имеющих различные протоколы низкого уровня (физического и канального). Возможно применение мостов для связи сегментов ЛВС, как с одинаковыми протоколами, так и для связи сегментов осуществляющих соединение с различными протоколами.
Задачи мостов:
1 Передача пакетов из одной сети в другую и наоборот. В процессе передачи мост регенерирует пакет, что позволяет передавать данные вдоль сети на значительное расстояние.
2 Просматривает каждый пакет и решает какой из двух сетей принадлежит тот или иной пакет.
3 В процессе передачи какого-либо пакета мост отслеживает адреса приемника и передатчика информации.
4 Мост определяет, какой сети принадлежит тот или иной пакет благодаря просмотру информации уровня управления доступом к среде передачи, которые содержатся в каждом пакете за счет протокола нижнего уровня.
Причина применения мостов:
1 При повышении производительности ЛВС уменьшается трафик (нагрузка) путем деления одной большой сети на две части, т.е. осуществляется регулировка трафика между сегментами сетей.
2 Осуществляется сопряжение аппаратных средств с различными кабельными соединениями.
Мосты представляют собой одноранговые программно-аппаратные комплексы.
Сущность четырех типов мостов:
1 Прозрачные мосты. Нужны для объединения сетей с одинаковыми протоколами на канальном и физическом уровне 10 Base 2 (рис. 5.5). Эти мосты не нагружают работой остальные устройства, им не надо учувствовать в выборе маршрута и фильтрации пакета так, как с точки зрения сетевых устройств они находятся в одной большой сети с единым сетевым адресом и разными МАС адресами.
Работа:
- мост, используя протокол канального и физического уровня сегмента А считывает из заголовков пакетов передаваемых из этого сегмента МАС адрес назначения;
- игнорирует пакеты, адресованные в сегмент А;
- используя протоколы канального и физического уровня, которые общие в обеих сегментах, мост передает пакеты из сегмента А в сегмент В. Он должен обладать знаниями о месте нахождения сетевых устройств и передает пакеты в соответствии со своей базой данных;
- когда мост получает пакет, то он сравнивает адрес назначения в базе данных, называемой таблицей передач. Если такого адреса в базе данных нет, то он передает пакет по всем направлениям. Если в базе данных адрес значится, то он сравнивает значения направления из базы данных и от пришедшего пакета. Их совпадение означает, что адреса отправителя и получателя расположены в одном сегменте сети. В этом случае пакет транслировать не нужно и мост его игнорирует, когда же оказывается, что адрес отправителя и получателя расположены на разных направлениях мост отправляет пакет в нужный сегмент сети.
Рисунок 5.5 - Соединение сетей с использованием прозрачного моста
2 Транслирующие мосты. Это специальная форма прозрачного моста, он используется для объединения сетей с разными протоколами на канальном и физическом уровне (рис. 5.6). Этот мост объединяет сети путем манипуляции конвертами, ассоциированными с каждой из сетей.
Механизм функционирования заключается в следующем:
Так, как конверты Ethernet, Token Ring, FDDI практически идентичны, но трудность заключается в том, что разные сети поступают пакеты разной длины, а так, как транслирующий мост не может разбивать пакеты на части, то каждое сетевое устройство должно быть сконфигурировано для передачи пакета с одинаковой длиной. Кроме того, необходимо сконфигурировать мосту один формат пакета в другой в зависимости от того, в какую сеть передается пакет.
Рисунок 5.6. - Соединение сетей с использованием транслирующего моста
3 Инкапсулирующие мосты. Данные мосты объединяют сети с одинаковыми протоколами канального и физического уровней и сеть магистральную FDDI (рис. 5.7.), у которой протокол отличается от Ethernet. В отличие от транспортных мостов, которые преобразуют конверты одного типа в другой, инкапсулирующий мост вкладывает полученные пакеты внутрь другого конверта, который используется в магистральной сети и передает пакет по магистрали другим мостам для доставки в места назначения.
Работа инкапсулирующего моста при передаче сообщения из сегмента А в сегмент В:
- мост 1 (М 1) использует протоколы канального и физического уровня, считывает из заголовков пакетов передаваемых из сети А МАС адрес назначения;
- игнорирует все пакеты, адресованные в сеть А;
- вкладывает все пакеты, адресованные другим сетям в конверты FDDI, адресованные всем мостам магистрали (через коллективный адрес называемый широковещательным) и посылает этот пакет по магистрали;
- мост 2 (М 2) получив пакет, раскрывает его и сравнивает адресные значения со своей базой данных адресов. Если адрес не для этой сети пропускает пакет дальше;
- мост 3 (М 3) получив конверт, раскрывает его и в свою очередь так же сравнивает адресные значения со своей базой данных адресов. Так, как адрес назначения находится в его сети мост использует протоколы канального и физического уровней в сети Ethernet и передает пакет по адресу назначения;
- мост 4 (М 4) производит такие же действия, что и мост 2 и посылает конверт дальше;
- удаляет конверт из сети FDDI, определяет, что данные скопированы и адрес опознан.
Рисунок 5.7. - Соединение сетей с использованием транслирующего моста
4 Мосты с маршрутизацией от источника. Маршрутизация от источника требует от устройства посылающего пакет (не моста) поддерживать информацию, использующую для такой доставки пакета по адресу назначения, что бы она была точной (рис. 5.8.). В сети с маршрутизацией от источника мостам не требуется иметь базу данных с адресами, они вычисляют путь прохождения пакета по тому или иному направлению основываясь на информации хранящейся в конверте пакета.
Механизм функционирования заключается в следующем:
Поле обнаружения маршрута станция отправитель сети запоминает его и использует всегда для отправки пакетов на станцию в сети. Пакеты данных при отправке вкладываются в специальные конверты понятные для мостов с маршрутизацией от источника. Мосты, получая конверты, просто находят для себя запись в списке маршрута (то есть тот мост, который прописан в конверте) и передают пакет в нужном направлении.
Рисунок 5.8. - Соединение сетей с использованием моста с маршрутизацией от источника
Для реализации возможностей сбора и обмена информацией существует два базовых типа мостов: внутренний и внешний. Если мост располагается в файловом сервере – это внутренний, если в рабочей станции - внешний мост.
Рисунок 5.9. Логическая структуризация сети с помощью моста
На рисунке 5.9.показана логическая структуризация сети с помощью моста.
Здесь мост локализует трафик. Недостаток моста в том, что он не учитывает точной топологии связей между сегментами сети, т. к. работает только с аппаратными адресами ПК (адрес сетевых карт – HWA). Из-за этого мост можно применять только в сетях, где сегменты не должны образовывать замкнутые контуры.
Коммутатор
Коммутаторы – это устройство, конструктивно выполненное в виде сетевого концентратора и действующего как высокоскоростной много портовый мост, встроенный механизм коммутации позволяет осуществить широковещательное сегментирование локальной сети, а также выделить полосу пропускания к конечным станциям в сети.
Внедрение коммутаторов повышает пропускную способность сетей за счет равномерного распределения полосы пропускания между пользователями и приложениями.
Коммутаторы устраняют физические ограничения, возникающие вследствие совместного использования концентратора, поскольку они логически группируют пользователей и порты всего предприятия.
Коммутаторы могут быть использованы для создания виртуальных сетей осуществляющих сегментацию. В традиционных конфигурациях локальных сетей сегментация осуществляется маршрутизаторами.
Как и многопортовые мосты, коммутаторы передают пакеты между портами на основе адреса получателя, включенного в каждый пакет. Реализация коммутаторов обычно отличается от мостов в части возможности организации одновременных соединений между любыми парами портов устройства - это значительно расширяет суммарную пропускную способность сети. Более того, мосты в соответствии со стандартом IEEE 802.1d должны получить пакет целиком до того, как он будет передан адресату, а коммутаторы могут начать передачу пакета, не приняв его полностью.
Коммутатор (Switch - HUB) – это такой же мост, но у него для каждого порта имеется свой процессор. Поэтому коммутатор работает гораздо быстрее моста, у которого всего один процессор для всех портов, т. е. коммутаторы – это мосты нового поколения, которые обрабатывают кадры в параллельном режиме.
Концентратор просто является устройством, куда подключаются все сетевые кабели от компьютеров, и он допускает в данный момент проход информации только от одного узла сети к другому. Причем до этого он предлагает информацию каждому узлу сети, пока не попадет на того, кто ее должен получить. Кроме того, концентратор (если есть несколько желающих получить или отправить информацию) последовательно решает, кому разрешить передачу или прием информационных пакетов случайным образом.
Коммутатор Ethernet поддерживает внутреннюю таблицу, связывающую порты с адресами подключенных к ним устройств. Эту таблицу администратор сети может создать самостоятельно или задать ее автоматическое создание средствами коммутатора.
Таблица адресов коммутатора
MAC-адрес | Номер порта |
A | |
B | |
C | |
D |
Используя таблицу адресов и содержащийся в пакете адрес получателя, коммутатор организует виртуальное соединение порта отправителя с портом получателя и передает пакет через это соединение. На рисунке 5.10. узел А посылает пакет узлу D. Найдя адрес получателя в своей внутренней таблице, коммутатор передает пакет в порт 4.
Виртуальное соединение между портами коммутатора сохраняется в течение передачи одного пакета, т.е. для каждого пакета виртуальное соединение организуется заново на основе содержащегося в этом пакете адреса получателя.
Поскольку пакет передается только в тот порт, к которому подключен адресат, остальные пользователи (в нашем примере - B и C) не получат этот пакет. Таким образом, коммутаторы обеспечивают средства безопасности, недоступные для стандартных повторителей Ethernet.
Рисунок 5.10.Установление виртуального соединение с использованием коммутатора
В коммутаторах Ethernet передача данных между любыми парами портов происходит независимо и, следовательно, для каждого виртуального соединения выделяется вся полоса канала. Например, коммутатор 10 Mbps (рис. 5.11.) обеспечивает одновременную передачу пакета из A в D и из порта B в порт C с полосой 10 Mbps для каждого соединения.
Поскольку для каждого соединения предоставляется полоса 10 Mbps, суммарная пропускная способность коммутатора в приведенном примере составляет 20 Mbps. Если данные передаются между большим числом пар портов, интегральная полоса соответственно расширяется. Например, 24 портовый коммутатор Ethernet может обеспечивать интегральную пропускную способность до 120 Mbps при одновременной организации 12 соединений с полосой 10 Mbps для каждого из них. Теоретически, интегральная полоса коммутатора растет пропорционально числу портов. Однако, в реальности скорость пересылки пакетов, измеренная в Mbps, меньше чем суммарная полоса пар портов за счет так называемой внутренней блокировки. Для коммутаторов высокого класса блокировка весьма незначительно снижает интегральную полосу устройства.
Рисунок 5.11.Одновременная передача пакетов
Коммутатор Ethernet 10 Mbps может обеспечить высокую пропускную способность при условии организации одновременных соединений между всеми парами портов. Однако, в реальной жизни трафик обычно представляет собой ситуацию "один ко многим" (например, множество пользователей сети обращается к ресурсам одного сервера). В таких случаях пропускная способность коммутатора в нашем примере не будет превышать 10 Mbps, и коммутатор не обеспечит существенного преимущества по сравнению с обычным концентратором (повторителем).
На рисунке 5.12. три узла A, B и D передают данные узлу C. Коммутатор сохраняет пакеты от узлов A и B в своей памяти до тех пор, пока не завершится передача пакета из узла D. После завершения передачи пакета коммутатор начинает передавать хранящиеся в памяти пакеты от узлов A и B. В данном случае пропускная способность коммутатора определяется полосой канала C (в данном случае 10 Mbps). Описанная в данном примере ситуация является другой формой блокировки.
Есть и чисто механический (электрический) путь повысить скорость передачи данных между клиентом и коммутатором. Коммутатор умеет работать не только в одном направлении (half duplex) по сетевому кабелю, а в двух направлениях (full duplex).
Рисунок 5.12.Одновременная передача пакетов на порт С.
Коммутатор – это участок дороги с двухсторонним движением по пять полос в каждую сторону для 5 или 8 входящих. При этом все полосы могут быть соединены в разных уровнях, не мешая друг другу и не пересекаясь. Поэтому по ней могут ехать одновременно 10 автомобилей (5 пар) не замечая друг друга.
Важным параметром коммутатора является задержка. Задержка - это промежуток времени между получением пакета от отправителя и передачей его получателю. Обычно задержку измеряют относительно первого бита пакета.
Коммутаторы Ethernet могут обеспечивать очень низкую задержку после того, как будет определен адресат. Поскольку адрес получателя размещается в начале пакета, передачу можно начать до того, как пакет будет полностью принят от отправителя. Такой метод называется коммутацией на лету (cut-through) и обеспечивает минимальную задержку. Малая задержка важна, поскольку с ней непосредственно связана производительность коммутатора. Однако метод коммутации на лету не проверяет пакеты на предмет ошибок.
При таком способе коммутатор передает все пакеты (даже те, которые содержат ошибки). Например, при возникновении коллизии после начала передачи пакета (адрес уже получен) полученный фрагмент все равно будет передан адресату. Передача таких фрагментов занимает часть полосы канала и снижает общую производительность коммутатора.
При передаче пакетов из низкоскоростного порта в высокоскоростной (например, из порта 10 Mbps в порт 100 Mbps) коммутацию на лету использовать вообще невозможно. Поскольку порт-приемник имеет большую скорость, нежели передатчик, при использовании коммутации на лету неизбежно возникнут ошибки. При организации виртуального соединения между портами с разной скоростью требуется буферизация пакетов.
Малая задержка повышает производительность сетей, в которых данные передаются в виде последовательности отдельных пакетов, каждый из которых содержит адрес получателя. В сетях, где данные передаются в форме последовательности пакетов с организацией виртуального канала, малая задержка меньше влияет на производительность
По технической реализации коммутаторы делятся:
1.Коммутатор на центральном процессоре общего назначения (рис.5.14).
Для связи с интерфейсными портами I/O используется внутренняя скоростная шина.
Основным недостатком таких коммутаторов была их низкая скорость. Универсальный процессор никак не мог справиться с большим объемом специализированных операций по пересылке кадров между интерфейсными модулями.
2. Коммутатор на основе коммутационной матрицы (рис.5.14.).
Коммутационная матрица обеспечивает основной и самый быстрый способ взаимодействия процессоров портов. Однако реализация матрицы возможна только для определенного числа портов, причем сложность схемы возрастает пропорционально квадрату количества портов коммутатора.
Рисунок 5.14.Коммутатор на основе коммутационной матрицы.
Входные блоки процессоров портов на основании просмотра адресной таблицы коммутатора определяют по адресу назначения номер выходного порта. Эту информацию они добавляют к байтам исходного кадра в виде специального ярлыка - тэга. Матрица состоит из трех уровней двоичных переключателей, которые соединяют свой вход с одним из двух выходов в зависимости от значения бита тэга. Переключатели первого уровня управляются первым битом тэга, второго - вторым, а третьего - третьим.
Матрица может быть реализована и по-другому, на основании комбинационных схем другого типа, но ее особенностью все равно остается технология коммутации физических каналов.
Недостатки:
1) отсутствие буферизации данных внутри коммутационной матрицы - если составной канал невозможно построить из-за занятости выходного порта или промежуточного коммутационного элемента, то данные должны накапливаться в их источнике, в данном случае - во входном блоке порта, принявшего кадр. 2). Сложность наращивания числа коммутируемых портов.
Достоинства - высокая скорость коммутации и регулярная структура, которую удобно реализовывать в интегральных микросхемах
3. Коммутаторы с общей шиной (рис.5.15.)
В коммутаторах с общей шиной процессоры портов связывают высокоскоростной шиной, используемой в режиме разделения времени. Чтобы шина не блокировала работу коммутатора, ее производительность должна равняться, по крайней мере сумме производительности всех портов коммутатора.
Кадр должен передаваться по шине небольшими частями, по нескольку байт, чтобы передача кадров между несколькими портами происходила в псевдопараллельном режиме, не внося задержек в передачу кадра в целом. Размер такой ячейки данных определяется производителем коммутатора. Входной блок процессора помещает в ячейку, переносимую по шине, тэг, в котором указывает номер порта назначения. Каждый выходной блок процессора порта содержит фильтр тэгов, который выбирает тэги, предназначенные данному порту.
Шина, так же как и коммутационная матрица, не может осуществлять промежуточную буферизацию, но так как данные кадра разбиваются на небольшие ячейки, то задержек с начальным ожиданием доступности выходного порта в такой схеме нет - здесь работает принцип коммутации пакетов, а не каналов.
4. Коммутаторы с разделяемой памятью (рис.5.16.)
Рисунок 5.16 - Схема коммутаторы с разделяемой памятью
Входные блоки процессоров портов соединяются с переключаемым входом разделяемой памяти, а выходные блоки этих же процессоров соединяются с переключаемым выходом этой памяти. Переключением входа и выхода разделяемой памяти управляет менеджер очередей выходных портов. В разделяемой памяти менеджер организует несколько очередей данных, по одной для каждого выходного порта. Входные блоки процессоров передают менеджеру портов запросы на запись данных в очередь того порта, который соответствует адресу назначения пакета. Менеджер по очереди подключает вход памяти к одному из входных блоков процессоров и тот переписывает часть данных кадра в очередь определенного выходного порта. По мере заполнения очередей менеджер производит также поочередное подключение выхода разделяемой памяти к выходным блокам процессоров портов, и данные из очереди переписываются в выходной буфер процессора.
Память должна быть достаточно быстродействующей для поддержания скорости переписи данных между N портами коммутатора. Применение общей буферной памяти, гибко распределяемой менеджером между отдельными портами, снижает требования к размеру буферной памяти процессора порта.
5. Комбинированные коммутаторы.
У каждой из описанных архитектур есть свои преимущества и недостатки, поэтому часто в сложных коммутаторах эти архитектуры применяются в различных комбинациях друг с другом.
В конструктивном исполнении коммутаторы делятся на следующие типы:
1. Автономные коммутаторы с фиксированным количеством портов. Используются в основном для организации небольших рабочих групп;
2. Модульные коммутаторы на основе шасси. Используются на магистральных сетях.
3. коммутаторы с фиксированным количеством портов, собираемые в стек. Это коммутаторы, которые могут работать автономно, так как выполнены в отдельном корпусе, но имеют специальные интерфейсы, которые позволяют их объединять в общую систему, работающую как единый коммутатор (образуют стек). Обычно такой специальный интерфейс представляет собой высокоскоростную шину. Стековые коммутаторы применяются для создания сетей рабочих групп и отделов.
Дополнительные функции коммутаторов:
Наиболее распространенные дополнительные функции коммутаторов, которые поддерживаются большинством производителей коммуникационного оборудования.
1) Поддержка алгоритма Алгоритма покрывающего дерева - (STA) позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединения портов между собой.
2) Трансляция протоколов канального уровня. Коммутаторы могут выполнять трансляцию одного протокола канального уровня в другой, например Ethernet в FDDI, Fast Ethernet в Token Ring и т. п. При этом они работают по тем же алгоритмам, что и транслирующие мосты.
3) Возможности коммутаторов по фильтрации трафика. Многие коммутаторы позволяют администраторам задавать дополнительные условия фильтрации кадров наряду со стандартными условиями их фильтрации в соответствии с информацией адресной таблицы. Пользовательские фильтры предназначены для создания дополнительных барьеров на пути кадров, которые ограничивают доступ определенных групп пользователей к определенным службам сети.
4).Приоритетная обработка кадров. Коммутатор обычно ведет для каждого входного и выходного порта не одну, а несколько очередей, причем каждая очередь имеет свой приоритет обработки. При этом коммутатор может быть сконфигурирован, например, так, чтобы передавать один низкоприоритетный пакет на каждые 10 высокоприоритетных пакетов.
STP (Spanning Tree Protocol).
Один из методов, использующийся для повышения отказоустойчивости компьютерной сети, это Spanning Tree Protocol (STP)– протокол связующего дерева. Разработанный достаточно давно, он до сих пор остается актуальным. В сетях Ethernet, коммутаторы поддерживают только древовидные связи, которые не содержат петель. Это означает, что для организации альтернативных каналов требуются особые протоколы и технологии, выходящие за рамки базовых, к которым относится Ethernet.
Понятие петель
Если для обеспечения избыточности между коммутаторами создается несколько соединений, то могут возникнуть петли. Петля предполагает существование нескольких маршрутов по промежуточным сетям, а сеть с несколькими маршрутами между источником и приемником отличается повышенной устойчивостью к нарушениям. Хотя наличие избыточных каналов связи очень полезно, неконтролируемые петли, тем не менее, создают проблемы, самые актуальные из которых:
• Широковещательные штормы;
• Множественные копии кадров;
• Множественные петли.
Широковещательный шторм (рис.5.17.)
Распространение широковещательных сообщений в сетях с петлями представляет серьезную проблему. Предположим, что первый кадр, поступивший от узла 1, является широковещательным. Тогда все коммутаторы будут пересылать кадры бесконечно, как показано на рисунке используя всю доступную полосу пропускания сети и блокируя передачу других кадров во всех сегментах.
Рисунок 5.17 - Мостовые петли в среде прозрачных мостовых соединений
Дата добавления: 2018-11-25; просмотров: 991;