Малышев СЕТИ Локальные вычислительные сети

61

Trunking, при этом может использоваться интерфейс MDI (Medium Depedet Iterface) и специальные стойки, например 19 ").

Таким образом, мосты и коммутаторы выполняют функции канального и физического уровней модели OSI.

Дополнительные возможности мостов/коммутаторов

Алгоритм покрывающего дерева

Для автоматического распознавания петель в конфигурации сети разработан алгоритм покрывающего (остовного) дерева (Spanning Tree Algorithm, STA) [3]. Этот алгоритм позволяет мостам/коммутаторам адаптивно строить дерево связей, когда они изучают топологию связей сегментов с помощью специальных тестовых кадров. При обнаружении замкнутых контуров некоторые связи объявляются резервными. Мост/коммутатор может использовать резервную связь только при отказе какой-либо основной. В результате сети, построенные на основе мостов/коммутаторов, поддерживающих алгоритм покрывающего дерева, обладают некоторым запасом надежности, но повысить производительность за счет использования нескольких параллельных связей в таких сетях нельзя.

Протокол IEEE 802.1D – Spanning Tree Protocol (STP) обеспечивает резервирование каналов и предотвращает появление сетевых петель.

Протокол IEEE 802.1w – Rapid Convergence Spanning Tree Protocol

(RSTP) повышает отказоустойчивость сети благодаря более быстрому восстановлению после обрыва соединений (2 – 3 с по сравнению с 30 – 60 с в

STP).

Протокол IEEE 802.1s – Multiple Spanning Tree (MSTP) обеспечивает возможность использования нескольких копий связующих деревьев и повышает надежность соединения во множественных виртуальных сетях

(VLAN) [6].

Поддержка виртуальных сетей и классов сервиса

Коммутаторы могут иметь также ряд других дополнительных функций – это использование различных классов сервиса (class-of-service – СoS) и поддержка виртуальных сетей VLAN (Virtual LAN) [4]. Class-of- Service – эта функция позволяет администратору назначить различным типам кадров различные приоритеты их обработки. При этом коммутатор поддерживает несколько очередей необработанных кадров и может быть сконфигурирован, например, так, что он передает один низкоприоритетный пакет на каждые 10 высокоприоритетных пакетов. Это свойство может особенно пригодиться на низкоскоростных линиях и при наличии

62

приложений, предъявляющих различные требования к допустимым задержкам. Так как не все протоколы канального уровня поддерживают поле приоритета кадра, например, у кадров Ethernet оно отсутствует (см. п. 3.1.1.), то коммутатор должен использовать какой-либо дополнительный механизм для связывания кадра с его приоритетом. Наиболее распространенный способ – приписывание приоритета портам коммутатора. При этом способе коммутатор помещает кадр в очередь кадров соответствующего приоритета в зависимости от того, через какой порт поступил кадр в коммутатор. Способ несложный, но недостаточно гибкий – если к порту коммутатора подключен не отдельный узел, а сегмент, то все узлы сегмента получают одинаковый приоритет. Более гибким является назначение приоритетов МАС-адресам узлов, но этот способ требует выполнения большого объема ручной работы администратором по настройке коммутатора.

VLAN – виртуальной локальной сетью (ВЛВС) называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети (рис. 22). Это означает, что передача кадров между разными виртуальными сегментами на основании адреса канального уровня невозможна, независимо от типа адреса – уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, т. е. только на тот порт, который связан с адресом назначения кадра. Виртуальная сеть образует домен широковещательного трафика (broadcast domain), по аналогии с доменом коллизий, который образуется повторителями сетей Ethernet.

VLAN1 VLAN2

Коммутатор

Рис. 22. Построение виртуальных сетей

При создании виртуальных сетей на основе одного коммутатора обычно используется механизм группирования в сети портов коммутатора, т. к. виртуальных сетей, построенных на основе одного коммутатора, не может быть больше, чем портов. Если к одному порту подключен сегмент, построенный на основе повторителя, то узлы такого сегмента не имеет смысла включать в разные виртуальные сети – все равно трафик этих узлов будет общим.

63

Создание виртуальных сетей на основе группирования портов не требует от администратора большого объема ручной работы – достаточно каждый порт приписать к одной или нескольким заранее поименованным виртуальным сетям. Обычно такая операция выполняется с помощью специального ПО коммутаторов путем перетаскивания мышью графических символов портов на графические символы сетей.

VLAN представляет собой набор пользователей или портов коммутатора, сгруппированных вместе в безопасный автономный широковещательный домен. Основной целью создания VLAN в сети является ограничение распространения широковещательных кадров и вызываемых ими следствий, которые могут развиться в широковещательные штормы и существенно снизить производительность сети.

В коммутаторах D-Link используются три типа VLAN и широковещательных доменов: IEEE 802.1Q VLAN, VLAN на базе портов и широковещательные домены на базе MAC-адресов. В одном устройстве в данный момент времени можно реализовать только одну из этих технологий. Применение широковещательных доменов на базе MAC-адресов и VLAN на базе портов ограничено одним коммутатором и устройствами, непосредственно подключенными к нему. VLAN по стандарту IEEE 802.1Q поддерживают метки пакетов, которые позволяют распределять VLAN по всей локальной сети (при условии, что все коммутаторы сети поддерживают стандарт IEEE 802.1Q).

Агрегирование каналов (функция PortTruncing)

Агрегирование каналов (объединение портов в транк) используется для объединения нескольких портов вместе для образования высокоскоростного канала передачи данных между коммутаторами [4]. Включенные в транк порты называются членами транковой группы. Один из портов в группе выступает в качестве «связующего». Поскольку все члены группы в транке должны быть настроены для работы в одинаковом режиме, все изменения настроек, произведенные по отношению к «связующему» порту, относятся ко всем членам транковой группы. Таким образом, для настройки портов в группе необходимо только настроить «связующий» порт. Протокол управления агрегированием каналов IEEE 802.1ad Link Aggregation Control Protocol (LACP) используется для установления динамического агрегированного канала между коммутатором и другим сетевым устройством. При статической организации транка (по умолчанию для портов задан режим статического агрегирования) соединяемые коммутаторы должны быть настроены вручную и не допускают динамических

64

изменений внутри транковой группы портов. Для динамической организации транка (объединяются LACP-совместимые порты) коммутатор должен поддерживать протокол LACP для установления агрегированного канала.

Данные, передаваемые конкретному узлу (по адресу назначения), всегда будут передаваться через один и тот же порт в транковой группе портов (рис. 23). Это позволяет кадрам одного потока данных прибывать в том порядке, в котором они были отправлены.

Рис. 23. Использование агрегирования каналов

Вопросы по разделу

1.В чем отличие моста и коммутатора? На каких уровнях модели OSI они работают?

2.В чем отличие моста и концентратора? На каких уровнях модели OSI они работают?

3.Назовите основные функции моста/коммутатора (bridg'а/switch'a)? Какие существуют мосты/коммутаторы и группы коммутаторов?

4.Какие устройства устанавливают между отделами предприятия (информация, чаще всего, передается внутри отдела) и какие устройства устанавливают для организации связей рабочих станций внутри небольшого отдела предприятия?

5.Какие сетевые устройства реализуют доступ (метод доступа) к среде передачи данных? На каком уровне модели OSI это реализуется?

6.Какое устройство работает быстрее мост или коммутатор? Объяс-

нить?

7.Какими дополнительными характеристиками производители снабжают свои концентраторы? Коммутаторы?

8.Откуда коммутатор (Switch) узнает, куда нужно передать информа-

цию?

65

9.Как заполняется таблица соответствия адресов и портов нового моста/коммутатора?

10.Что такое прозрачный мост/коммутатор? Какой принцип его ра-

боты?

11.Есть ли коллизии в сети на концентраторах? На коммутаторах?

Почему?

12.Для чего предназначается агрегирование каналов (объединение портов в транк)?

13.Что такое VLAN и СoS? Для чего они предназначены?

14.Какие дополнительные возможности имеют мосты, поддерживающие алгоритм Spanning Tree?

2.2.5. Маршрутизаторы

Маршрутизаторы устраняют следующие недостатки мостов/коммутаторов [1, 3]:

1)мосты/коммутаторы не поддерживают резервные связи (отсутствие петель в сети);

2)мосты/коммутаторы не защищают от широковещательных штормов – при одновременной передаче кадров информации нескольким адресатам (при наличии в сети петель) эти кадры, зацикливаясь, множатся на каждом порту моста/коммутатора при каждом проходе (цикле) петли, засоряя тем самым сеть (происходит «затопление сети»);

3)в мостах/коммутаторах сложно решается задача управления трафиком – используются только пользовательские фильтры, настраиваемые администратором (доступ пользователей к сегментам);

4)мосты/коммутаторы имеют одноуровневую адресацию на основе MAC-адресов, жёстко связанных с сетевыми адаптерами;

5)трансляция протоколов поддерживается не всеми мостами/коммутаторами – поэтому поля кадров передаваемых данных должны совпадать в соединяемых ими сегментах (подсетях);

6)низкая безопасность мостов/коммутаторов, т. к. кадры с неизвестным или неправильным адресом назначения они передают на все направления.

Для устранения перечисленных недостатков в сетях применяются маршрутизаторы.

Маршрутизатор (router) – может быть реализован как чисто программными средствами, установленными на обычном компьютере (с двумя сетевыми адаптерами), так и на базе специализированного компьютера, или может быть выполнен в виде отдельного специализированного уст-

66

ройства (например, Cisco), работающего под управлением собственного ПО, оптимизированного для построения таблиц маршрутизации и продвижения пакета информации на их основе.

Маршрутизатор позволяет организовывать в сети избыточные (резервные) связи, образующие петли. Он справляется с этой задачей за счет того, что принимает решение о передаче пакетов на основании более полной информации о графе связей в сети, чем мост или коммутатор. Маршрутизатор имеет в своем распоряжении базу топологической информации, котоpaя говорит ему, например, о том, между какими подсетями общей сети имеются связи и в каком состоянии (работоспособном или нет) они находятся. Имея такую карту сети, маршрутизатор может выбрать один из нескольких возможных маршрутов доставки пакета информации адресату. В данном случае под маршрутом понимают последовательность прохождения пакетом маршрутизаторов. Например, на рис. 24 для связи станций L2 сети LAN1 и L1. сети LAN6 имеется два маршрута: М1-М5-М7

и М1-М6-М7.

Rl, R2, ... , R9, – маршрутизаторы (Router'ы);

LAN1, LAN2, LAN3, WAN4, WAN5, LAN6, LAN7, WAN8 – уникальные номера се-

тей в едином формате;

L1, L2,... – локальные номера узлов (дублируются, разный формат); LAN1. L1… – глобальный адрес компьютера.

Рис. 24. Структура интерсети, построенной на основе маршрутизаторов

67

В отличие от моста/коммутатора, который не знает, как связаны сегменты друг с другом за пределами eго портов, маршрутизатор видит всю картину связей подсетей друг с другом, поэтому он может выбрать оптимальный маршрут и при наличии нескольких альтернативных маршрутов. Решение о выборе того или иного маршрута принимается каждым маршрутизатором, через который проходит информация, причём только до ближайшего маршрутизатора – одношаговая маршрутизация.

Для того чтобы составить карту связей в сети, маршрутизаторы обмениваются специальными служебными сообщениями (с помощью протоколов маршрутизации), в которых содержится информация о связях между подсетями, о которых они знают – эти подсети подключены к ним непосредственно – или же они узнали эту информацию от других маршрутизаторов. При этом в таблице маршрутизации записываются номера (адреса) сетей, непосредственно подсоединённых к данному маршрутизатору или расположенных поблизости – на тупиковых маршрутах, или записывается значение default (по умолчанию), указывающее на какой-либо ближайший маршрутизатор. Построение графа связей между подсетями и выбор оптимального по какому-либо критерию маршрута на этом графе представляют собой сложную задачу. При этом могут использоваться разные критерии выбора маршрута – наименьшее количество промежуточных узлов, время, максимальная надежность, безопасность передачи данных и прочее.

Маршрутизаторы позволяют объединять сети, подсети с различными принципами организации, в единую сеть, которая в этом случае часто называется интерсеть (internet). Название интерсеть подчеркивает ту особенность, что образованное с помощью маршрутизаторов объединение компьютеров представляет собой совокупность нескольких сетей, сохраняющих большую степень автономности, чем несколько логических сегментов одной сети. В каждой из сетей, образующих интерсеть, сохраняются присущие им принципы адресации узлов и протоколы обмена информацией. Поэтому маршрутизаторы могут объединять не только локальные сети с различной технологией (R3 на рис. 24) и разбиения локальной сети на подсети, но и объединять локальные сети с глобальными (R1), а также глобальные с глобальными (R5).

Маршрутизаторы работают на сетевом уровне. Сетевой уровень добавляет к пакету свой заголовок: адрес сети назначения, порядковый номер пакета в сообщении, время жизни пакета – Time To Live, TTL (для отсеивания старых), информация о наличии и состоянии связей между сетями, информация о загруженности сетей, качество сервиса – QoS (напри-

68

мер, важна надёжность, а не время доставки). В локальных и глобальных сетях приняты разные схемы адресации: в LAN – используются MAC- адреса узлов (канальный уровень), а в WAN – номер сети (подсети) объединённый с номером узла (например, IP-адрес) (сетевой уровень).

При отправке дейтаграммы узел помещает в поле отправителя собственный сетевой адрес, а в поле получателя – сетевой адрес получателя. Прежде чем передать дейтаграмму (пакет), узел должен установить, может ли он отправить ее непосредственно получателю в пределах ЛВС или же ее нужно переслать маршрутизатору. Узел может отправить дейтаграмму непосредственно получателю, без использования маршрутизатора, если его собственный номер сети совпадает с номером сети получателя. В случае Ethernet это означает, что оба узла находятся в одной широковещательной области. Узел просто заполняет МАС-адрес кадра сетевым адресом получателя. Если же номера сетей отправителя и получателя не совпадают, то передающий узел должен поместить дейтаграмму в кадр, адресованный маршрутизатору.

Маршрутизаторы не только объединяют сети, но и надежно защищают их друг от друга. Причем эта изоляция осуществляется гораздо проще и надежнее, чем с помощью мостов/коммутаторов. Например, при поступлении информации с неправильным адресом мост/коммутатор обязан повторить ее на всех своих портах, что делает сеть незащищенной от некорректно работающего узла. Маршрутизатор же в таком случае просто отказывается передавать неправильный пакет дальше, изолируя дефектный узел от остальной сети. Маршрутизаторы также не пропускают широковещательных кадров. Кроме того, маршрутизатор предоставляет администратору удобные средства фильтрации потока сообщений за счет того, что сам распознает многие поля служебной информации в пакете и позволяет их именовать понятным администратору образом. Нужно заметить, что некоторые мосты/коммутаторы также способны выполнять функции гибкой фильтрации, но задавать условия фильтрации администратор сети должен сам в двоичном формате, что достаточно сложно.

Кроме фильтрации, маршрутизатор может обеспечивать приоритетный порядок обслуживания буферизованных пакетов, когда на основании некоторых признаков пакетам предоставляются преимущества при выборе из очереди.

В результате, маршрутизатор оказывается сложным интеллектуальным устройством, построенным на базе одного, а иногда и нескольких мощных процессоров.

69

Каждый маршрутизатор поддерживает несколько сетевых протоколов и протоколов маршрутизации. Администратору сети придется выбрать тот протокол, который наилучшим образом соответствует потребностям его компании; главнейшим критерием выбора является размер сети.

Протоколы маршрутизации определяют топологию сети и сохраняют информацию о ней в таблице маршрутизации. Если маршрутизатор не применяет протокол маршрутизации, он хранит статические маршруты или использует отдельный протокол на каждом интерфейсе. Обычно маршрутизаторы работают с одним протоколом маршрутизации.

Существуют следующие группы маршрутизаторов [3]:

-магистральные маршрутизаторы – применяются для центральной сети корпорации, обладают высокой скоростью (несколько сотен – несколько миллионов пакетов в секунду), имеют большое количество локальных и глобальных интерфейсов, систему терморегуляции и дополнительные источники питания; построены по модульной схеме – на одном шасси до 12 – 14 модулей; их программное обеспечение строится также по модульному принципу, поэтому можно докупать программные модули, реализующие недостающие протоколы; пример: Backbone Concentrator Node – BCN фирмы Nortel Networks; Cisco 7500; Cisco 12000;

-маршрутизаторы региональных отделений – применяются для объединения регионального отделения с центральной сетью или объединения нескольких ЛВС; скорость ниже; менее 4 – 5 модулей на шасси; интерфейсы локальных и глобальных сетей (пример: BLN, ASN фирмы Nortel Networks; Cisco 2500; Cisco 3600; NetBuilder II фирмы 3Com);

-маршрутизаторы удалённых офисов – объединяют одну или две ЛВС удалённого офиса с центральной сетью или сетью регионального отделения по глобальной связи; интерфейс ЛВС – как правило, семейства Ethernet, интерфейс глобальной сети – выделенная линия на 64 Кбит/с, 1,544 или 2 Мбит/с (плюс резерв – телефонная линия); от 5 до 20 – 30 тыс.

пакетов в секунду (Nautika фирмы Nortel Networks; Cisco 1000; Office Connect фирмы 3Com; семейство Pepeline фирмы Ascend);

-маршрутизаторы локальных сетей (коммутаторы 3-го уровня) – для разделения крупных ЛВС на подсети; все порты – высокоскоростные 1000 Мбит/с, 100 Мбит/с; это наиболее высокопроизводительные устройства за счёт перенесения операций маршрутизации на аппаратное обеспе-

чение портов БИС/ASIC (пример: CoreBuilder 3500 фирмы 3Com;

Accelar 1200 фирмы Nortel Networks; Waveswitch 9000 фирмы Plaintree; Turboiron Switching Router фирмы Foudry Networks).

70

Один из самых существенных недостатков классической маршрутизации – ее чрезвычайно низкая производительность, что делает ее малопригодной для современных высокоскоростных сетей. Известно, что маршрутизатор затрачивает больше времени на обработку каждого пакета, чем коммутатор, поскольку он выполняет более сложную обработку трафика, включая интеллектуальные алгоритмы фильтрации, выбор маршрута, при этом маршрутизатор выполняет четко определенную последовательность операций, к тому же такие операции, как просмотр таблицы маршрутов, формирование нового MAC-адреса, уменьшение поля TTL (времени жизни пакета) и т. д., являются обязательными. При современном состоянии сетей данная ситуация не устраивает пользователей – им необходимо передавать аудио, видео и другие виды информации из глобальных сетей или через них. Однако полный отказ от маршрутизаторов, значит и отказ от всех интеллектуальных возможностей обработки трафика, присущих им. Из этого следует, что в сети необходимо сохранять функции маршрутизации, увеличив её производительность.

Сложилось так, что самые активные действия в направлении увеличения производительности маршрутизаторов были предприняты производителями коммутаторов, наделявшими свои продукты некоторыми возможностями маршрутизаторов. Именно в модифицированных коммутаторах были впервые достигнуты скорости маршрутизации в 5 – 7 миллионов пакетов в секунду.

Термин «коммутатор 3-го уровня» употребляется для обозначения целого спектра коммутаторов различного типа, в которые встроены функции маршрутизации пакетов.

Классический коммутатор 3-го уровня подобно обычному коммутатору захватывает все кадры своими портами независимо от их MAC- адресов, а затем принимает решение о коммутации или маршрутизации каждого кадра. Если кадр имеет МАС-адрес назначения, отличающийся от МАС-адреса порта маршрутизатора, то этот кадр коммутируется, т. е. просто передаётся в нужном направлении в пределах этой (под)сети на МАС- адрес сетевого адаптера станции назначения. Если же кадр направлен непосредственно МАС-адресу какого-либо порта маршрутизатора, то он маршрутизируется обычным образом, т. е. передается с выбором маршрута в другую (под)сеть.

Например:

LANplex (CoreBuilder) 3500 фирмы 3Com – до 4 млн. IP пакетов/с;