Fddi топологии «звезда»
В сети FDDI компьютеры могут иметь соединение «точка-точка» с концентратором. Это означает, что сеть FDDI реализована с топологией «звезда-кольцо». Такое решение имеет свои достоинства:
упрощается решение проблем;
используются возможности интеллектуальных концентраторов для сетевого управления и поиска неисправностей.
Среда передачи
Основная среда передачи для FDDI - оптоволоконный кабель. Это означает, что сеть FDDI:
нечувствительна к электромагнитным помехам;
обладает повышенной защищенностью (оптоволоконный кабель не излучает сигнал, который может быть перехвачен, и к нему очень трудно незаметно подключиться);
передает данные на большие расстояния без использования повторителя.
FDDI может также работать на медных проводах, этот вариант называют CDDI, однако такое решение имеет серьёзные ограничения по дальности.
Synchronous Optical Network
Synchronous Optical Network (SONET) - представитель современных систем, которые реализуют преимущества оптоволоконной технологии. Она обеспечивает передачу данных со скоростью более гигабита в секунду. Выстраивая иерархию передачи, основанной на волоконной оптике, SONET определяет уровни оптической несущей (ОС) и сигналы синхронного транспорта (STS), эквивалентные электрическим.
Как известно, в настоящее время самого большого прогресса на транспортном уровне достигла технология синхронной цифровой иерархии — SDH. Сейчас STM-1 (155 Mбит/с) является общепризнанным стандартом для построения транспортных сетей. Большинство из серьезных операторов уже сегодня активно эксплуатируют STM-4 (622 Mбит/с) и внедряют STM-16 (2,5 Гбит/с) — в России это, например, “Ростелеком”, “МТУ-Информ”, “Комстар” и другие, — а некоторые подумывают и об STM-64 (10 Гбит/с). В стадии научных разработок и большие скорости, достигаемые с помощью особенно “модных” в последнее время методов DWDM.
Структура кадров позволяет выполнять не только маршрутизацию, но и осуществлять управление сетями любой топологии. Здесь использован чисто синхронный принцип передачи и побайтовое, а не побитовое чередование при мультиплексировании. Первичной скоростью SONET выбрана 50688 Мбит/с (ОС1). Число уровней иерархии значительно расширено (до 48). Кратность уровней иерархии равна номеру уровня.
Внедрение стандарта SONET ликвидировало многие недостатки каналов T-1 (ограничения на размер максимальной полезной нагрузки, простота стыковки скоростных каналов связи). SONET хорошо согласуется с ATM и FDDI, что создает фундаментальный базис для широкополосных сетей ISDN (B-ISDN). Следует учитывать, что SONET сохраняет совместимость с уже существующими каналами, убирая лишь некоторые присущие им недостатки.
Целью создателей SONET было прямая стыковка оптических каналов различных сервис-провайдеров.
Token Ring
Сеть Token Ring является реализацией стандарта IEEE 802.5. От других сетей ее отличает не только кабельная система, но и использование доступа с передачей маркера.
Сеть Token Ring имеет следующие характеристики:
| ||||||||||||||||
Когда в сети Token Ring начинает работать первый компьютер, сеть генерирует маркер. Маркер проходит по кольцу от компьютера к компьютеру, пока один из них не сообщит о готовности передать данные и возьмёт управление маркером на себя. Когда маркер захвачен каким-либо компьютером, другие передавать данные не могут.
Захватив маркер, компьютер отправляет кадр данных в сеть. Кадр проходит по кольцу, пока не достигнет узла с адресом, соответствующим адресу приёмника в кадре. Компьютер-приёмник копирует кадр в буфер приёма и делает пометку в поле статуса кадра о получении информации.
Кадр продолжает передаваться по кольцу, пока не достигнет отправившего его компьютера, который и удостоверяет, что передача прошла успешно. После этого компьютер изымает кадр из кольца и возвращает туда маркер.
В сети одномоментно может передаваться только 1 маркер, причём только в одном направлении.
Передача маркера – детерминистический процесс, это значит, что самостоятельно начать работу в сети (как, например, в среде CSMA/CD) компьютер не может. Он будет передавать данные лишь после получения маркера. Каждый компьютер действует как однонаправленный репитер, регенерирует маркер и посылает его дальше.
GigabitEthernet
Скорость отдельных частей магистрали может гибко подстраиваться под нужды трафика, так как наряду с GigabitEthernet может использоваться и FastEthernet.
GigabitEthernet, очевидно, будет сильным конкурентом для технологии АТМ при построении магистралей больших локальных сетей. Он превосходит существующие коммутаторы АТМ по битовой скорости (1000 Мб/c против 622 Мб/c), является более дешевым решением, и, кроме того, не требует существенного переобучения персонала. Основной недостаток технологии GigabitEthernet по сравнению с АТМ - как и ее предшественники Ethernet и FastEthernet, она не поддерживает такое понятие как качество обслуживания пользовательского трафика. Этот недостаток может быть существенным, если в сети действительно передаются чувствительные к задержкам данные. Если же основной поток данных составляют данные файлового сервиса (или аналогичного по требованиям к задержкам сервиса), то отсутствие гарантий качества обслуживания практически не будет сказываться на работе пользователей сети. Кроме того, высокая скорость передачи данных в какой-то степени компенсирует отсутствие механизмов гарантии пропускной способности и задержек, так как пакет 1500 байт передается через незагруженную магистраль GigabitEthernet всего за 12 мкс. При коэффициенте загрузки в 30% - 50%, характерном для многих сетей Ethernet, задержка будет составлять в среднем 30 мкс, что намного меньше уровня в 20 мс, при котором участники видеоконференции начинают замечать ухудшение качества изображения.
Тем не менее, приверженцы технологии GigabitEthernet заботятся и о поддержке качества обслуживания. Они рассчитывают использовать для этой цели внешние по отношению к этой технологии протоколы, обеспечивающие приоритезацию трафика в локальных сетях на основе коммутаторов. Очевидно, что такая смесь различных протоколов хотя и улучшит обслуживание трафика разных классов, но не сможет конкурировать со стройной системой поддержки качества обслуживания в сетях АТМ.
RPR(Resilient Packet Ring)
Технология RPR(Resilient Packet Ring, или отказоустойчивое пакетное кольцо),сочетающее в себе лучшие качества SDH/Sonet и Ethernet , может превратить допотопное в современное. Хотя изначально RPR была предназначена для сетей операторов связи, городских и кампусных сетей. Её можно использовать везде, где необходимы высокая отказоустойчивость и эффективное использование полосы пропускания каналов связи. Однако это вовсе не значит ,что RPR полностью заменит технологию SDH/Sonet , но уж точно поднимет её на новый качественный уровень. SDH/Sonet будет по прежнему доминировать на сетях дальней связи.
RPR – это технология второго канального уровня и способна работать поверх SDH/Sonet.
Причина того ,что технология RPR была разработана как протокол второго уровня очевидна – это более низкие затраты на её реализацию. Поскольку RPR работает поверх существующих сетевых инфраструктур, владельцам сетей не нужно выбрасывать дорогую аппаратуру и покупать новую. Они могут просто прибавить аппаратуру RPR к уже имеющейся. Трафик RPR может передаваться по сетям SDH/Sonet , используя их виртуальные контейнеры/блоки и не влияя на передачу другого трафика SDH/Sonet .
В содружестве RPR с Ethernet возникают проблемы с распознаванием кадров, идущих из RPR.
Являясь протоколом второго уровня, RPR определяет новый МАС-формат кадров, в которые помещаются пакеты данных сетевого уровня(рис. 6).
Рис. 6. МАС-заголовок RPR
Размер МАС-заголовка RPR составляет 24 байта. Первые два байта образуют поле RC(Ring Control, или Контроль кольца). Это поле разбито на 7 подполей: TTL(Time to Live, или Время жизни кадра»),P(Parity, или Четность),WE(Wrap Eligible,Разрешение свертывания колец), FT(Frame Type, Тип кадра),FE(Fairness Eligible, Разрешение сброса кадра в режиме справедливой передачи), RI(Ring ID, Идентификатор кольца), SC(Service Class, Класс обслуживания). Содержимое подполя «Класс обслуживания» определяет приоритет обслуживания пакетов в сети, а содержимое подполя «Тип кадров» указывает на то, содержится ли кадре пользовательские данные, запросы на «справедливое» обслуживание или служебные сведения для других узлов.
Технология RPR поддерживает функцию автообнаружения сетевых устройств и узлов: новые узлы заявляют о себе своим соседям.
Два следующих поля размером 6 байт каждое содержат адреса источника и приемника.
Следующие два байта занимает поле ERC (Extended Ring Control, Расширенный контроль кольца). Из них первый байт-это базовое время жизни(TTL Base),т.е. исходное время TTL. Не подлежащее дескреминтированию; а во втором байте содержатся подполя EF(Extended Frame, Расширенный кадр),FF(Flooding Form , Вид потока данных), PS(Past Sourse, Мимо источника).SO(Strict Order, Строгий порядок следования кадров) и три зарезервированных бита в конце, которые заполняются нулями.
Поле EF информирует о том, каким является кадр – базовым(Base Data Frame) или расширенным(Extended Data Frame). Базовые кадры данных используются любым трафиком, проходящим от исходной до конечной точки своего пути по одному и тому же кольцу. Если для того, чтобы попасть в узел назначения, необходимо пройти из одного кольца в другое, то используется расширенный кадр данных, включающий исходный адрес источника и конечный адрес приемника, которые размещаются сразу же за полем HEC(Header Error Check, Проверка заголовка на ошибки). Биты EF показывают: передаются ли данные по кольцу в одном направлении или в двух направлениях. Бит PS используется при работе в режиме сворачивания колец, указывая на то, что данный кадр на обратном пути к приемнику проходил мимо своего источника. Поле SO задействуется, когда необходимо сохранить исходный порядок следования кадров. Два последних байта содержат поле HEC, позволяющее контролировать целостность заголовка с использованием циклического избыточного кода(Cyclical Redundancy Check – CRC). Поле PT (Protocol Type, Тип протокола) занимает тоже 2 байта. Если значение записанного в этом поле числа меньше 1535, то оно соответствует длине данного кадра. Если значение числа равно или превышает 1536, то оно указывает тип клиентского протокола. Величина этого числа определена в регистре IEEE Type Field Register. Поле PT всегда обозначает что-нибудь одно либо тип протокола, либо длину кадра. И наконец вслед за полезной нагрузкой кадра (Payload – PL) размещается последнее поле – контрольная последовательность кадра(Frame Check Sequence, FCS).
И сеть SDH/Sonet и сеть RPR имеют кольцевую топологию, но отличаются способом передачи трафика. В большинстве сетей SDH/Sonet трафик передаётся по кольцевой сети только в одном направлении. Системы RPR обеспечивают двунаправленную передачу трафика, удваивая таким образом его объём. Данные выводятся из RPR-кольца в пункте назначения. Некоторые кольцевые сети, такие как FDDI, сохраняют данные в кольце до тех пор, пока они снова не вернутся к источнику, где и удаляется окончательно. Если бы узел назначения находился недалеко от источника, а трафик выводился из кольца после его полного обхода, то пустая трата полосы пропускания была бы просто колоссальной.
Каждая кольцевая сеть RPR поддерживает до 255 узлов. Вы можете развернуть многокольцевую инфраструктуру, подключая узлы к двум сетям RPR (или большему их числу) таким образом, что бы они направляли пакеты из одной сети в другую соседнюю. При передачи трафика по кольцу RPR ему назначается один из трех пакетов обслуживания(приоритетов): высокий средний и низкий. За трафиком с высоким приоритетом резервируется определенная полоса пропускания, которую не может использовать ни один другой трафик, даже если эта полоса простаивает. Низкоприоритетный трафик не может резервировать полосы пропускания, он использует только незадействованную полосу. Трафик со средним приоритетом может резервировать полосу пропускания, но любая неиспользуемая его часть сразу становится доступной трафику, имеющему средний или низкий приоритет. Средний класс обслуживания больше всего подходит для передачи взрывного или чувствительного к задержкам трафика. При этом для передачи всплесков взрывного трафика выделяется достаточно широкая полоса пропускания, и в период низкой его интенсивности полоса пропускания становится доступной другому трафику. Если Рафик с низким приоритетом может занять все 100% полосы пропускания кольца, то высокоприоритетному трафику выделяется максимум 50% этой полосы. Доставка высокоприоритетного трафика гарантируется даже в том случае, когда происходит обрыв волокна. Здесь следует еще раз подчеркнуть, что для передачи трафика технология RPR задействует два параллельных кольца одновременно, тогда как SDH/Sonet – только одно кольцо, другое же остается резервным. В случае разрыва кабеля в сети RPR высокоприоритетный трафик из одного кольца направляется в другое кольцо. Конечно, для этого должна иметься в наличии достаточная полоса пропускания: ведь по второму кольцу тоже может передаваться высокоприоритетный трафик. Поскольку низкоприоритетный трафик способен занимать любую неиспользуемую часть полосы пропускания сети RPR, какой-нибудь один из её узлов может захватить всю свободную полосу пропускания, ничего не оставив другим узлам. Чтобы исключить возможность такой ситуации, разработана процедура справедливого доступа к сети, которая позволяет поделить неиспользуемую полосу пропускания между узлами. Если при обрыве оптоволоконного кабеля или в процессе нормальной работы сети интенсивность средне- или низкоприоритетного трафика превышает пропускную способность узла, последний активизирует процедуру Weighted Fairness(Взвешенная справедливость). Эта процедура базируется на использовании весовых коэффициентов, присвоенных каждому узлу сети и определяющих приоритет конкретного узла при доступе и передачи трафика по кольцам. Любой узел RPR может послать сообщение об активизации процедуры Weighted Fairness, однако при перегрузке узла с высоким приоритетом доступа к кольцу он будет высылать сообщения другим узлам с предложением притормозить передачу их трафика для беспрепятственной передачи своего. Когда узлы получают запрос на справедливую передачу, то те из них, которые пересылают свои данные через запрашивающий узел, помещают в очередь или сбрасывают пакеты, помеченные в заголовках с помощью поля Fairness Eligible. Высокоприоритетный трафик не подлежит сбросу ни при каких обстоятельствах, поэтому значение поля FE в заголовках его кадров просто игнорируется. После ликвидации перегрузки узла другие узлы могут получить назад причитающуюся им долю доступной полосы пропускания.
|
|
Wrap
Steer
Рис.7.Методы доставки трафика в случае обрыва кольца
(Header Error Check, азу же за полем тся расширенный кадр данных, включающий исходный адрес источника и конечный адрес прВ случае обрыва оптоволоконного кольца технология RPR позволяет использовать для доставки трафика по адресу назначения один из двух методов (рис.7.) Wrap(сворачивание кольца) и Steer(выбор оптимального кольца). Компании Cisco Systems и Corrigent поддерживают метод Wrap, а фирма Nortel Networks является сторонницей Steer. Хотя разработчики стандарта RPR решили поддержать оба метода, но по умолчанию используется Steer.
Метод Wrap аналогичен технологии BLSR(Bidirectional Line Switched Ring), используемой в сетях SDH/Sonet при обрыве оптоволоконного кабеля. Трафик отправляется на узлы, расположенные на любом конце разорванного кабеля, затем переводится в другое кольцо(с противоположным направлением передачи пакетов) и направляется к узлу-приемнику. Механизм Wrap лишен какой бы то ни было интеллектуальности: трафик просто перенаправляется в точке разрыва в другое кольцо без учета расположения узла назначения. Метод же Steer наделяет узлы-источники определенным уровнем интеллекта. В случае обрыва оптоволоконного кабеля узел-источник выбирает оптимальный маршрут до узла приемника и передает пакеты по соответствующему кольцу независимо от того, какому кольцу этот трафик предназначается.
Метод Wrap предъявляет к узла менее высокие требования и вносимые им задержки передачи трафика являются более значительными. Это может создавать проблемы при передаче чувствительного к задержкам трафика, такого как речь и видео.
Метод Steer позволяет минимизировать задержки трафика, однако повышает требования к ЦПУ узлов источников. Каждый узел-источник определяет, на каком конце оборванного оптоволоконного кабеля находится узел-приемник и отправляет пакеты по оптимальному кольцу. Должны учитываться также приоритет каждого пакета и доступная полоса пропускания выбранного кольца.
Алгоритмы Wrap и Steer могут функционировать на каждом узле одновременно, а при создании сетевого соединения ему может назначаться один из этих алгоритмов, который и будет использоваться в случае разрыва кольца.
На сегодняшний день уже многие компании предлагают решения реализующие принцип RPR. Так компания Corrigent стремясь повысить ценность своих продуктов, комбинирует технологии RPR и MPLS. Устанавливая соединение из конца в конец, технические решения Corrigent позволяют упростить процесс обработки трафика узлами сети и уменьшают объём ручной работы по предоставлению услуг. Добавление MPLS – это превосходный способ предоставления сквозного сервиса TDM(Time Division Multiplexing) поверх сети RPR . Поскольку технология RPR все ещё находится на стадии разработки, члены альянса RPR Alliance используют сегодня несколько её вариантов. Например, компания Luminous Networks предлагает решение RPT(Resilient Packet Transport)-расширенный вариант технологии RPR, включающий службу тактовой синхронизации для сервисов TDM. При внедрении механизма синхронизации сеть Ethernet такие сервисы TDM как доставка речи и видео, могут быть реализованы с таким же качеством, как и в сети SDH/Sonet.
Компания Cisco продвигает свой вариант технологии RPR – DPT(Dynamic Packet Transport), реализуемый в большинстве её продуктов Gigabit Ethernet и SDH/Sonet. Технология DPT была разработана на базе протокола SRP(Spetial Reuse Protocol) и позволяет эффективно использовать свободную полосу пропускания каналов связи. Протокол SRP входит в предварительный вариант спецификации RPR. Все производители продуктов RPR в один голос заявляют о том, что поддержат окончательный вариант.
Согласование протоколов канального уровня мостами и коммутаторами
До недавнего времени единственным средством объединения сетей с различными протоколами канального уровня были маршрутизаторы. Однако в последнее время появилось много моделей мостов и коммутаторов, которые способны транслировать протоколы канального уровня локальных сетей. В связи с этим при необходимости объединения, например, сетей Ethernet и FDDI нет нужды ставить между этими сетями маршрутизатор, а можно воспользоваться более дешевым решением на основе транслирующего коммутатора.
По принципу передачи пакетов между сетями с разными канальными протоколами мосты и коммутаторы подразделяются на инкапсулирующие (encapsulating) и транслирующие (translational).
Инкапсулирующие мосты и коммутаторы
Инкапсулирующие мосты применяются тогда, когда необходимо соединить два сегмента сети, в которых используется один и тот же канальный протокол, через промежуточную сеть, использующую другой канальный протокол. При передаче данных мост упаковывает кадры первого сегмента в кадры промежуточного сегмента. Ясно, что максимальный размер инкапсулируемого кадра не должен превышать максимального размера поля данных кадра, в который он вкладывается.
После прохождения кадра по промежуточной части сети аналогичный мост удаляет оболочку промежуточного протокола и пакет продолжает свое движение в исходном виде. Очевидно, что при таком методе взаимодействие со станциями промежуточной сети невозможно, и эта сеть используется только как транзитное транспортное средство.
В виду широкого распространения другого класса мостов и коммутаторов, а именно транслирующих мостов и коммутаторов, инкапсуляция сейчас редко применяется для объединения локальных сетей с различными канальными протоколами.
Транслирующие мосты и коммутаторы
Транслирующие мосты и коммутаторы выполняют преобразование из одного протокола канального уровня в другой, например, Ethernet в FDDI, Fast Ethernet в Token Ring и т.п. Преобразование заключается в изменении формата кадра, в вычислении нового значения контрольной суммы. При этом они работают в соответствии со спецификациями RFC 1042 и 802.1H, определяющими правила преобразования полей кадров разных протоколов.
Трансляцию протоколов канального уровня локальных сетей облегчает то обстоятельство, что наиболее сложную работу, которую часто выполняют маршрутизаторы и шлюзы при объединении гетерогенных сетей, а именно работу по трансляции адресной информации, в данном случае выполнять не нужно. Все конечные узлы локальных сетей имеют уникальные адреса одного и того же формата, независимо от поддерживаемого протокола. Поэтому адрес сетевого адаптера Ethernet понятен сетевому адаптеру FDDI, и они могут использовать эти адреса в полях своих кадров не задумываясь о том, что узел, с которым они взаимодействуют, принадлежит сети, работающей по другой технологии.
Поэтому при согласовании протоколов локальных сетей коммутаторы не строят таблиц соответствия адресов узлов, а переносят адреса назначения и источника из кадра одного протокола в кадр другого протокола. Единственным преобразованием, которое, возможно, придется при этом выполнить, является преобразование порядка бит в байте, если согласуется сеть Ethernet с сетью Token Ring или FDDI. Это связано с тем, что в сетях Ethernet принята так называемая каноническая форма передачи адреса по сети, когда сначала передается самый младший бит самого старшего байта адреса. В сетях FDDI и Token Ring всегда передается сначала самый старший бит самого старшего байта адреса.
Трансляция на уровне канальных протоколов имеет преимущества по сравнению с инкапсуляцией:
меньше накладные расходы, так как не нужно передавать два заголовка канального уровня,
доступность станций другой сети.
Но трансляция имеет и недостатки:
транслирующие мосты и коммутаторы вносят дополнительную задержку при преобразовании форматов кадров, а также при новом вычислении контрольной суммы кадра,
максимальный размер кадров у сетей, соединяемых транслирующими мостами и коммутаторами, должен быть одинаковым.
Сегментация сети
Коммутаторы могут повысить пропускную способность сети, но не могут создать надежные барьеры на пути ошибочного и нежелательного трафика. Классическим примером такого трафика может служить трафик, создаваемый широковещательными пакетами некорректно работающего узла. Можно привести и другие ситуации, когда трафик нужно отфильтровывать по соображениям защиты данных от несанкционированного доступа.
До массового применения в сетях коммутаторов проблема возведения барьеров на пути нежелательного трафика решалась с помощью разделения сети на физически несвязные сегменты и объединения их с помощью маршрутизаторов. (рис.8).
Рис. 8. Интерсеть, состоящая из сетей, построенных на основе повторителей и маршрутизаторов
У маршрутизаторов гораздо больше шансов решить проблему фильтрации трафика, так как они анализируют заголовки сетевого и при необходимости транспортного уровней и имеют гораздо больше информации для принятия решения.
Первая волна массового применения коммутаторов создала иллюзию того, что на коммутаторах можно строить локальные сети практически любых размеров. Примером такого подхода служит сеть компании Circus, проект которой создавался с участием сотрудников BayNetworks и тем не менее не включил маршрутизацию в локальные сети здания. Однако, скоро пришло понимание того, что только объединить сегменты и узлы недостаточно, нужно также создать между ними надежные и гибкие барьеры. А эту задачу маршрутизаторы традиционно делали неплохо, поэтому они вернулись в локальные сети. Однако, коммутаторы внесли в решение проблемы "объединения-разъединения" новый механизм - технологию виртуальных сетей (VirtualLAN, VLAN). С появлением этой технологии отпала необходимость образовывать изолированные сегменты физическим путем - его заменил программный способ, более гибкий и удобный.
Виртуальные локальные сети
Виртуальной сетью называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сегментами на основании адреса канального уровня невозможна, независимо от типа адреса - уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра.
Промежуточным этапом совершенствования технологии сегментации стали многосегментные повторители (рис.2.13). В наиболее совершенных моделях таких повторителей приписывание отдельного порта к любому из внутренних сегментов производится программным путем, обычно с помощью удобного графического интерфейса. Примерами таких повторителей могут служить концентратор Distributed 5000 компании BayNetworks и концентратор PortSwitch компании 3Com. Программное приписывание порта сегменту часто называют статической или конфигурационной коммутацией.
Однако, решение задачи изменения состава сегментов с помощью повторителей накладывает некоторые ограничения на структуру сети - количество сегментов такого повторителя обычно невелико, поэтому выделить каждому узлу свой сегмент, как это можно сделать с помощью коммутатора, нереально. Поэтому сети, построенные на основе повторителей с конфигурационной коммутацией, по прежнему основаны на разделении среды передачи данных между большим количеством узлов, и, следовательно, обладают гораздо меньшей производительностью по сравнению с сетями. построенными на основе коммутаторов.
Виртуальные сети на коммутаторах
При использовании технологии виртуальных сетей в коммутаторах одновременно решаются две задачи:
повышение производительности в каждой из виртуальных сетей, так как коммутатор передает кадры в такой сети только узлу назначения;
изоляция сетей друг от друга для управления правами доступа пользователей и создания защитных барьеров на пути широковещательных штормов.
Для связи виртуальных сетей в интерсеть требуется привлечение сетевого уровня. Он может быть реализован в отдельном маршрутизаторе, а может работать и как программный модуль в составе коммутатора.
При создании виртуальных сетей на основе одного коммутатора обычно используется механизм группирования в сети портов коммутатора (рис. 9).
Рис. 9. Виртуальные сети, построенные на одном коммутаторе
Это логично, так как виртуальных сетей, построенных на основе одного коммутатора, не может быть больше, чем портов. Если к одному порту подключен сегмент, построенный на основе повторителя, то узлы такого сегмента не имеет смысла включать в разные виртуальные сети - все равно трафик этих узлов будет общим.
Создание виртуальных сетей на основе группирования портов не требует от администратора большого объема ручной работы - достаточно каждый порт приписать к нескольким заранее проименованным виртуальным сетям. Обычно такая операция выполняется путем перетаскивания мышью графических символов портов на графические символы сетей.
Маршрутизатор, объединяющий виртуальные сети, должен быть подключен одним портом к порту коммутатора, принадлежащего одной виртуальной сети, а другим - к другой виртуальной сети.
Совместимость виртуальных сетей от разных производителей
Технология образования и работы виртуальных сетей с помощью коммутаторов пока не стандартизована, хотя и реализуется в очень широком спектре моделей коммутаторов разных производителей. Положение может скоро измениться, если будет принят стандарт 802.1q, разработанный в рамках института IEEE. Задержка с его окончательным принятием связана с сопротивлением компаний, уже имеющих похожие, но все же отличающиеся в деталях собственные схемы. Технология одного производителя, как правило, не совместима с технологией других производителей. Поэтому виртуальные сети можно создавать пока на оборудовании одного производителя. Исключение составляют только виртуальные сети, построенные на основе спецификации LANE (LANEmulation), предназначенной для обеспечения взаимодействия АТМ-коммутаторов с традиционным оборудованием локальных сетей.
Все способы построения виртуальных сетей можно разбить на несколько основных схем:
группировка портов;
группировка МАС-адресов;
добавление к кадрам меток номеров виртуальных сетей;
использование стандарта LANE для образования виртуальных сетей в сетях, построенных на коммутаторах АТМ;
использование сетевого уровня.
Группировка портов - самый простой способ образования виртуальной сети, плохо работает в сетях, построенных на нескольких коммутаторах. Это объясняется тем, что при переходе кадра от одного коммутатора информация о его принадлежности виртуальной сети теряется, если только коммутаторы не связаны между собой столькими портами, сколько всего имеется виртуальных сетей.
Группировка МАС адресов свободна от этого недостатка, но обладает другим - нужно помечать номерами виртуальных сетей все МАС-адреса, имеющиеся в таблицах каждого коммутатора.
Последние три способа объединяет то, что они используют специальное поле для хранения номера виртуальной сети в самом кадре.
В третьем способе к обычному кадру локальной сети формата Ethernet, TokenRing или FDDI добавляется специальное поле для хранения номера виртуальной сети. Оно используется только тогда, когда кадр передается от коммутатора к коммутатору, а при передаче кадра конечному узлу оно удаляется. При этом модифицируется протокол взаимодействия "коммутатор-коммутатор", а программное и аппаратное обеспечение конечных узлов остается неизменным. Примеров таких фирменных протоколов много, но общий недостаток у них один - они не поддерживаются другими производителями. Компания Cisco предложила использовать в качестве стандартной добавки к кадрам любых протоколов локальных сетей заголовок протокола 802.10, предназначенного для поддержки функций безопасности вычислительных сетей. Сама компания использует этот метод в тех случаях. когда коммутаторы объединяются между собой по протоколу FDDI. Однако, эта инициатива не была поддержана другими ведущими производителями коммутаторов, поэтому до принятия стандарта 802.1q фирменные протоколы маркировки виртуальных сетей будут преобладать. Стандарт 802.1q просто узаконивает один из форматов этого поля.
Существует два способа построения виртуальных сетей, которые использует уже имеющиеся поля для маркировки принадлежности кадра виртуальной сети, однако эти поля принадлежат не кадрам канальных протоколов, а пакетам сетевого уровня или ячейкам технологии АТМ.
Коммутаторы 3-го уровня
Коммутатор 3-го уровня - это устройство, которое совмещает функции коммутатора и маршрутизатора. Однако, производители коммутаторов обычно избегают произносить слово "маршрутизация" по маркетинговым соображениям, им хочется, чтобы все думали, что они выпускают нечто такое, чего до недавнего времени в природе не существовало.
У коммутатора третьего уровня имеется несколько особенностей, которые отличают их от традиционных маршрутизаторов и традиционных коммутаторов, работающих только на 2-ом уровне:
поддержка интерфейсов и протоколов только локальных сетей;
усеченные функции маршрутизации;
реализация функций маршрутизации "в силиконе", то есть не в виде программного обеспечения, работающего на универсальном процессоре типа Intel или Motorola, а в специализированной интегральной схеме, ASIC;
поддержка механизма виртуальных сетей;
тесная интеграция функций коммутации и маршрутизации, наличие удобных для администратора операций по заданию маршрутизации между виртуальными сетями.
Усеченные функции маршрутизации выражаются у разных производителей по-разному. Часто коммутаторы не поддерживают функции автоматического построения таблиц маршрутизации, которые поддерживаются протоколами маршрутизации, такими как RIP или OSPF. Такие коммутаторы должны работать в паре с маршрутизатором и получать от него готовые таблицы маршрутизации. По такой схеме взаимодействует коммутатор Catalist 5000 компании Cisco с маршрутизаторами этой же компании.
Тесная интеграция коммутации и маршрутизации удобна для администратора и часто повышает производительность. Во-первых, потому что можно определить сначала виртуальные сети на основании информации только второго уровня, например, с помощью группировки портов, а затем, при необходимости объявить эти виртуальные сети подсетями IP и организовать в этом же устройстве их связь за счет маршрутизации (рис. 10).
Рис. 10. Объединение виртуальных сетей с помощью коммутатора 3-го уровня
Если же коммутатор не поддерживает функций сетевого уровня, то его виртуальные сети могут быть объединены только с помощью внешнего маршрутизатора. Некоторые компании выпускают специальные маршрутизаторы для применения совместно с коммутаторами. Примером такого маршрутизатора служит маршрутизатор Vgate компании RND.
Этот маршрутизатор имеет один физический порт для связи с портом коммутатора, но этот порт может поддерживать до 64 МАС-адресов, что позволяет маршрутизатору объединять до 64 виртуальных сетей.
Компьютерная сеть предприятия
Рассмотрим пример построения сети предприятия расположенного в одном здании, но на нескольких этажах.
Для вертикальной подсистемы СКС предприятия выберем технологию RPR на основе кабельной системы SDH/Sonet. Данная технология является наиболее подходящей для предприятия которое может в дальнейшем расширяться и выйти из масштаба одного здания или выполнять изменения во внутренней структуре предприятия.
Для кабельной системы наиболее подходящим является оптоволоволоконный кабель. Ему не страшны помехи и он не будет излучать электромагнитные волны, что хорошо для безопасности. Также к оптоволоконному кабелю трудно незаметно подключиться. Скорость передачи выполняет все требования существующие на данный момент. Высокая стоимость может стать преградой, но на «здоровье» предприятия лучше не экономить, ведь компьютерная сеть может быть основой его работы.
Так как предприятие находится в одном здании и протяженного кабеля не нужно будем использовать многомодовый кабель(у него есть защита от перегрузки). В качестве технологии мультиплексирования подойдет CWDM(не высокая стоимость и широкий диапазон длин волн). Тип кабельной оболочки во многом определяется условиями эксплуатации. Для волоконно-оптического кабеля, который будет использоваться внутри помещений, главными характеристиками являются:
пожарная безопасность;
хорошая гибкость и простота монтажа;
монтирование коннектора непосредственно на оптический световод;
отсутствие геля внутри кабельной оболочки;
отсутствие металлических элементов.
Поэтому выберем оболочку MDPE. В качестве защиты от грызунов подойдут стекловолоконные нити. Они станут и дополнительным усилением, а также защитой от пожара.
Горизонтальные подсистемы СКС будут построены по технологии GigabitEthernet с кабельной системой 5 категории для простоты установки и переконфигурации, а так же экономии.
Для улучшения безопасности трафика используем виртуальную сегментацию локальной сети с помощью коммутаторов 3-го уровня. Разместим по одному такому коммутатору на каждом этаже. Если не будет хватать портов, рядом расположенные компьютеры одного сегмента надо объединить с помощью повторителя или, если станции удалены друг от друга, использовать ещё один коммутатор
Рис. 11.Схема сети предприятия
На схеме(рис. 11) представлен пример сети, где компьютеры одного сегмента разбросаны по всем этажам.
Расчет стоимости установки сети
Коммутатор – 40000 руб.
Повторитель – 500 руб.
Кабель 5 категории (15 м.) – 150 руб.
Установка сети на одном этаже для 20 узлов – около 85000 руб.
Список литературы
1.Даррин Вудс, «RPR «впитывает лучше»», журнал «Сети и системы связи», №4 2003г.
2.Питер Морриси, «10 Gigabit Ethernet: есть стандарт», журнал «Сети и системы связи», №11 2002г.
3.Антон Подченко, «Ещё не сказанное о волоконной оптике», www.citforum.ru
4.Даррин Вудс, «Прольем свет на оптические сети», журнал «Сети и системы связи», №13 2002г.
5.Неизвестный автор, «Что такое виртуальные сети?», www.citforum.ru
6.Антон Подченко, «Ещё раз о волоконных трассах», www.citforum.ru