- •Оглавление
- •От авторов
- •1. Основы сетей передачи данных
- •1. Эволюция компьютерных сетей
- •Два корня компьютерных сетей
- •Первые компьютерные сети
- •Конвергенция сетей
- •2. Общие принципы построения сетей
- •Простейшая сеть из двух компьютеров
- •Сетевое программное обеспечение
- •Физическая передача данных по линиям связи
- •Проблемы связи нескольких компьютеров
- •Обобщенная задача коммутации
- •Выводы
- •Вопросы и задания
- •3. Коммутация каналов и пакетов
- •Коммутация каналов
- •Коммутация пакетов
- •Выводы
- •Вопросы и задания
- •4. Архитектура и стандартизация сетей
- •Декомпозиция задачи сетевого взаимодействия
- •Модель OSI
- •Стандартизация сетей
- •Информационные и транспортные услуги
- •Выводы
- •Вопросы и задания
- •5. Примеры сетей
- •Обобщенная структура телекоммуникационной сети
- •Корпоративные сети
- •Интернет
- •Выводы
- •Вопросы и задания
- •6. Сетевые характеристики
- •Типы характеристик
- •Производительность
- •Надежность
- •Характеристики сети поставщика услуг
- •Выводы
- •Вопросы и задания
- •7. Методы обеспечения качества обслуживания
- •Обзор методов обеспечения качества обслуживания
- •Анализ очередей
- •Техника управления очередями
- •Механизмы кондиционирования трафика
- •Обратная связь
- •Резервирование ресурсов
- •Инжиниринг трафика
- •Работа в недогруженном режиме
- •Выводы
- •Вопросы и задания
- •2. Технологии физического уровня
- •8. Линии связи
- •Классификация линий связи
- •Типы кабелей
- •Выводы
- •Вопросы и задания
- •9. Кодирование и мультиплексирование данных
- •Модуляция
- •Дискретизация аналоговых сигналов
- •Методы кодирования
- •Мультиплексирование и коммутация
- •Выводы
- •Вопросы и задания
- •10. Беспроводная передача данных
- •Беспроводная среда передачи
- •Беспроводные системы
- •Технология широкополосного сигнала
- •Выводы
- •Вопросы и задания
- •11. Первичные сети
- •Сети PDH
- •Сети SONET/SDH
- •Сети DWDM
- •Сети OTN
- •Выводы
- •Вопросы и задания
- •3. Локальные вычислительные сети
- •Общая характеристика протоколов локальных сетей на разделяемой среде
- •Ethernet со скоростью 10 Мбит/с на разделяемой среде
- •Технологии Token Ring и FDDI
- •Беспроводные локальные сети IEEE 802.11
- •Выводы
- •Вопросы и задания
- •13. Коммутируемые сети Ethernet
- •Мост как предшественник и функциональный аналог коммутатора
- •Коммутаторы
- •Скоростные версии Ethernet
- •Архитектура коммутаторов
- •Выводы
- •Вопросы и задания
- •14. Интеллектуальные функции коммутаторов
- •Алгоритм покрывающего дерева
- •Агрегирование линий связи в локальных сетях
- •Фильтрация трафика
- •Виртуальные локальные сети
- •Ограничения коммутаторов
- •Выводы
- •Вопросы и задания
- •4. Сети TCP/IP
- •15. Адресация в стеке протоколов TCP/IP
- •Стек протоколов TCP/IP
- •Формат IP-адреса
- •Система DNS
- •Протокол DHCP
- •Выводы
- •Вопросы и задания
- •16. Протокол межсетевого взаимодействия
- •Схема IP-маршрутизации
- •Маршрутизация с использованием масок
- •Фрагментация IP-пакетов
- •Выводы
- •Вопросы и задания
- •17. Базовые протоколы TCP/IP
- •Протоколы транспортного уровня TCP и UDP
- •Общие свойства и классификация протоколов маршрутизации
- •Протокол RIP
- •Протокол OSPF
- •Маршрутизация в неоднородных сетях
- •Протокол BGP
- •Протокол ICMP
- •Выводы
- •Вопросы и задания
- •Фильтрация
- •Стандарты QoS в IP-сетях
- •Трансляция сетевых адресов
- •Групповое вещание
- •IPv6 как развитие стека TCP/IP
- •Маршрутизаторы
- •Выводы
- •Вопросы и задания
- •5. Технологии глобальных сетей
- •19. Транспортные услуги и технологии глобальных сетей
- •Базовые понятия
- •Технология Frame Relay
- •Технология ATM
- •Виртуальные частные сети
- •IP в глобальных сетях
- •Выводы
- •Вопросы и задания
- •20. Технология MPLS
- •Базовые принципы и механизмы MPLS
- •Протокол LDP
- •Мониторинг состояния путей LSP
- •Инжиниринг трафика в MPLS
- •Отказоустойчивость путей MPLS
- •Выводы
- •Вопросы и задания
- •21. Ethernet операторского класса
- •Обзор версий Ethernet операторского класса
- •Технология EoMPLS
- •Ethernet поверх Ethernet
- •Выводы
- •Вопросы и задания
- •22. Удаленный доступ
- •Схемы удаленного доступа
- •Коммутируемый аналоговый доступ
- •Коммутируемый доступ через сеть ISDN
- •Технология ADSL
- •Беспроводной доступ
- •Выводы
- •Вопросы и задания
- •23. Сетевые службы
- •Электронная почта
- •Веб-служба
- •IP-телефония
- •Протокол передачи файлов
- •Выводы
- •Вопросы и задания
- •24. Сетевая безопасность
- •Типы и примеры атак
- •Шифрование
- •Антивирусная защита
- •Сетевые экраны
- •Прокси-серверы
- •Протоколы защищенного канала. IPsec
- •Сети VPN на основе шифрования
- •Выводы
- •Вопросы и задания
- •Ответы на вопросы
- •Алфавитный указатель
478 |
Глава 14. Интеллектуальные функции коммутатор |
Ограничения коммутаторов
Применение коммутаторов позволяет преодолеть ограничения, свойственные сетям С Р'с деляемой средой. Коммутируемые локальные сети могут покрывать значительные терр тории, плавно переходя в сети мегаполисов; они могут состоять из сегментов различи пропускной способности, образуя сети с очень высокой производительностью; они мог использовать альтернативные маршруты для повышения надежности и производите;] ности. Однако построение сложных сетей без маршрутизаторов, а только на основе ко мутаторов имеет существенные ограничения.
□Серьезные ограничения по-прежнему накладываются на топологию коммутируем! локальной сети. Требование отсутствия петель преодолевается с помощью техниі STP/RSTP/MSTP и агрегирования каналов лишь частично. Действительно, STP не п зволяет задействовать все альтернативные маршруты для передачи пользовательско трафика, а агрегирование каналов разрешает так делать только на участке сети меж, двумя соседними коммутаторами. Подобные ограничения не позволяют применя многие эффективные топологии, пригодные для передачи трафика.
□Логические сегменты сети, расположенные между коммутаторами, слабо изолиров ны друг от друга, а именно —не защищены от так называемых широковещательні штормов. Использование же механизма виртуальных сетей, реализованного во мноп коммутаторах, хотя и позволяет достаточно гибко создавать изолированные по трафи группы станций, при этом изолирует их полностью, то есть так, что узлы одной вирт альной сети не могут взаимодействовать с узлами другой виртуальной сети.
□В сетях, построенных на основе мостов и коммутаторов, достаточно сложнорешает задача фильтрации трафика на основе данных, содержащихся в пакете. В таких сет. фильтрация выполняется только с помощью пользовательских фильтров, для создан) которых администратору приходится иметь дело с двоичным представлением соде жимого пакетов.
□Реализация транспортной подсистемы только средствами физического и канально уровней приводит к недостаточно гибкой одноуровневой системе адресации: в качест адреса назначения используется МАС-адрес, жестко связанный с сетевым адаптеро
□У коммутаторов ограничены возможности по трансляции протоколов при создании г терогенной сети. Они не могут транслировать протоколы WAN в протоколы LAN изразличий в системе адресации этих сетей, а также различных значений максимально размера поля данных.
Наличие серьезных ограничений у протоколов канального уровня показывает, что п строение на основе средств этого уровня больших неоднородных сетей является весы проблематичным. Естественное решение в этих случаях —привлечение средств бол высокого сетевого уровня.
Пример коммутируемой сети завода можно найти на сайте www.olifer.co.uk в разделе «Коммутируе мые сети».
Вопросы и задания |
479 |
Выводы
Для автоматического поддержания в сложных сетях резервных связей в коммутаторах реализует ся алгоритм покрывающего дерева. Этот алгоритм описан в документе IEEE 802.1D и основан на периодической обмене коммутаторов специальными кадрами, с помощью которых выявляются и блокируются петлевидные связи в сети.
Протокол STAнаходит конфигурацию покрывающегодерева за три этапа. На первом этапе опреде ляется корневой коммутатор, на втором — корневые порты, на третьем — назначенные порты сегментов.
Недостатком протокола STA 802.1D является сравнительно большое время установления новой активной конфигурации — около 50 с. Новый стандарт RSTP устраняет этот недостаток за счет предварительного выбора портов-дублеров для корневых и назначенных портов, а также введения некоторыхдругих новых механизмов.
Агрегирование нескольких физических каналов в один логический является одной из форм ис пользования нескольких активных альтернативных маршрутов в локальных сетях на коммутаторах. Агрегирование каналов повышает как производительность, так и надежность сети.
Агрегированный канал может быть образован не только между двумя соседними коммутаторами, но и распределяться между портами нескольких коммутаторов. Для автоматического уведомления о принадлежности физического порта определенному агрегированному порту разработан протокол LCAP.
Технология виртуальных локальных сетей (VLAN) позволяет в сети, построенной на коммутаторах, программным путем создать изолированные группы конечных узлов, между которыми отсутствует любой трафик, в том числе широковещательный.
КонфигурированиеVLAN обычно ведется путем группирования портов или МАС-адресов.
Для построение виртуальной локальной сети на основе нескольких коммутаторов желательно по мечать передаваемые кадры специальной меткой — тегом, идентифицирующем номер сети, кото рой принадлежит отправитель кадра. Стандартный формат тега VLAN определен в спецификации 802.1Q.
Протокол MSTP позволяет организовать в сети отдельные покрывающие деревья для виртуальных локальных сетей.
Коммутаторы LAN поддерживают многие механизмы QoS: классификацию и профилирование тра фика, приоритетные и взвешенные очереди, резервирование пропускной способности.
Вопросы и задания
1.Для какой цели используется алгоритм покрывающего дерева? Варианты ответов: а) для автоматического построения связной топологии без петель; б) для защиты мостов от широковещательного шторма;
в) для автоматического перехода на резервные связи при отказе узлов или основных линий связи сети.
2.Каждый ли коммутатор, участвующий в построении покрывающего дерева, имеет кор невой порт?
3.Какой порт называется назначенным?
а) имеющий минимальное расстояние до корневого коммутатора среди всех портов, которые подключены к данному сегменту;
б) имеющий минимальное расстояние до корневого коммутатора среди всех портов данного коммутатора.
480 |
Глава 14. Интеллектуальные функции коммутаторов |
4.Может ли администратор влиять на выбор корневого коммутатора?
5.Каким образом коммутаторы решают, что выбор активной топологии завершен?
6. За счет каких усовершенствований протокол RSTP работает быстрее протокола STP? Варианты ответов:
а) применение более быстрых процессоров коммутаторов;
б) исключение тупиковых портов из процесса выбора корневых и назначенных пор тов;
в) выбор портов-дублеров для корневых и назначенных портов; г) введение процедуры подтверждения новой роли назначенного порта.
7. Как взаимодействуют алгоритмы покрывающего дерева и агрегирования каналов?
8. В чем заключаются недостатки динамического способа выбора порта транка? Вари анты ответов:
а) неравномерная загрузка портов транка; б) нарушение порядка следования кадров, принадлежащих одному потоку; в) возможность потери кадров.
9.Преимуществами разбиения локальной сети на VLAN являются: а) локализация широковещательного трафика; б) повышение безопасности сети; в) улучшение управляемости сети;
г) уменьшение объема ручного конфигурирования коммутаторов.
10.Каким образом можно объединить несколько виртуальных локальных сетей? Вари анты ответов:
а) приписать их к одному и тому же транку;
б) сделать какой-либо конечный узел членом объединяемых сетей VLAN; в) объединить VLAN с помощью маршрутизатора.
11.Укажите способы образования VLAN: а) блокировка портов; б) группирование портов;
в) группирование МАС-адресов;
г) использование тегов стандарта IEEE 802.1Q.
12.Почему группирование портов плохо работает в сети, построенной на нескольки коммутаторах?
13.Можно ли одновременно использовать группирование портов и стандарт IEE 802.1Q?
14.Должен ли алгоритм докрывающего дерева учитывать наличие в сети VLAN?