Приложения 

Вспомогательное оборудование лвс Коммутатор – Switch. Мост – Bridge. Распределительные панели и абонентские розетки. Различные требования пользователей к полосе

Повторитель (repeater) — блок взаимодействия, служащий для регенерации электрических сигналов, передаваемых между двумя сегментами ЛВС. Повторители используются, если реализация ЛВС на одном сегменте кабеля (отрезке, моноканале) не допускается из-за ограничений на расстояние или на число узлов, причем при условии, что в соседних сегментах используются один и тот же метод доступа и одни и те же протоколы. Трафик в сегментах, соединенных повторителем, — общий. Повторитель может быть многопортовым. Сигнал, пришедший на один из портов, повторяется на всех остальных портах.

Концентраторы , называемые также хабами, предназначены для объединения в сеть многих узлов. Концентраторы обычно имеют ряд портов для подключения компьютеров и порт AUI (Attachment Unit Intreface) для связи с другими концентраторами или с магистралью. Концентраторы создают общую среду передачи данных без разделения трафика. Как и повторители они восстанавливают форму и мощность электрических сигналов, распространяемых в общей среде передачи данных. Так, концентраторами являются хабы в 10Base-T или Token Ring. В отличие от повторителя концентратор является многопортовым устройством (следует однако отметить, что часто термины повторитель и концентратор считают синонимами).

Дополнительными функциями концентраторов могут быть отключение некорректно работающих узлов, передача данных о состоянии соответствующего участка сети менеджеру протокола управления SNMP и др.

Сетевые платы и концентраторы специфичны для каждого типа ЛВС.

В последнее время концентраторы используются достаточно редко, вместо них получили распространение коммутаторы — устройства, работающие на канальном уровне ЭМВОС и повышающие производительность сети путём логического выделения каждого подключённого устройства в отдельный сегмент - домен коллизии.

Для соединения отдельных сегментов ЛВС друг с другом используют мосты и коммутаторы.

Мост (bridge) — блок взаимодействия разных подсетей, который в отличие от повторителей и концентраторов разделяет трафик. Разделение трафика означает, что если отправитель и получатель некоторого сообщения находятся в одной и той же из соединяемых подсетей, то это сообщение не пропускается в другую подсеть.

Мосты имеют по два или более портов. Каждый порт может оказаться входным или выходным. Управление передачей пакетов выполняется с помощью маршрутной таблицы моста, в которой строки содержат соответствующие друг другу значения MAC-адреса узла и номера порта моста. Если пакет пришел на порт и по таблице адрес относится к тому же порту , то пакет остается в данной ЛВС, иначе передается на порт , который найден по таблице. Первоначальное заполнение таблицы происходит по адресам источников пакетов — в строку заносятся адрес отправителя и номер входного порта. Таблицы могут изменять во времени свое содержимое. Если некоторые адреса по истечении длительного времени ни разу не активировались, то строки с такими адресами удаляются, их восстановление или занесение новых адресов выполняется по процедуре первоначального заполнения.

Мост может быть многопортовым, причем обычно порты соединяются посредством шины.

В зависимости от выполняемых функций различают несколько типов мостов.

Так называемый прозрачный (transparent) мост соединяет однотипные подсети (с одинаковыми канальными протоколами).

Транслирующие мосты соединяют сети с разными канальными протоколами, конвертируя пакеты (но необходимо, чтобы размеры пакетов были приемлемы для обеих сетей).

Инкапсулирующий мост отличается от прозрачного тем, что передача ведется через некоторую промежуточную сеть, имеющую, возможно, другие канальные протоколы (например, пересылка пакета между Ethernet подсетями через опорную сеть FDDI). Промежуточная сеть работает широковещательно, все подсети-приемники вскрывают инкапсулированные пакеты.

С помощью мостов возможна фильтрация пакетов. Например, администратор может установить защиту от пакетов с определенными адресами или запретить доступ к некоторым ресурсам.

Недостатки мостовых соединений — сравнительно невысокое быстродействие, необходимость избегать циклических соединений, что не всегда легко реализовать в сложных сетях.

Коммутаторы (switches) в отличие от мостов предназначены для объединения в сеть многих узлов или подсетей с возможностью создания одновременно многих соединений. Коммутаторы используются также для связи нескольких ЛВС с территориальной сетью. Один коммутатор может объединять несколько как однотипных, так и разнотипных ЛВС. Коммутаторы, как и мосты, работают с MAC-адресами и локализуют значительную часть трафика внутри соединяемых подсетей.

Возможны коммутация "на лету" (сквозная коммутация — cut-trough), когда передача пакета начинается сразу после расшифровки его заголовка, и с полным получением пакета (промежуточная буферизация — store-and-forward). Первый способ применяют в небольших сетях, второй — в магистральных коммутаторах. Сквозная коммутация уменьшает задержки в передаче данных, позволяет обойтись малым объемом буфера, но не дает возможности контролировать безошибочность передачи данных (точнее, изымать неверные кадры). Коммутация называется адаптивной, если администратор может для каждого порта устанавливать наиболее подходящий режим — "на лету" или "с буферизацией".

Обычно коммутатор имеет ряд портов, группируемых в сегменты. Каждый сегмент ориентирован на ЛВС одного типа. Например, коммутатор может иметь сегменты для подсетей типов Ethernet, Token Ring, FDDI, причем в этих сегментах имеются гнезда для подключения от двух-трех до нескольких десятков подсетей. Для каждого порта (или сегмента) выделены свои процессор и буферная память, т.е. коммутатор, в отличие от моста, представляет собой многопроцессорное устройство, каждый процессор обрабатывает пакеты, пришедшие на соответствующий порт. Имеется центральный процессор, координирующий работу остальных устройств. Процессоры соединяются посредством или высокоскоростной общей шины, или многовходовой памяти, но чаще используется коммутирующая матрица , в которой одновременно может быть создано много соединений.

В случае общей шины используется метод ее разделения между разными соединениями по времени.

Коммутатор на основе многовходовой буферной памяти называют временным. Запись производится в ячейки памяти последовательным опросом входов, а коммутация осуществляется благодаря считыванию данных на выходы из нужных ячеек памяти. При этом происходит задержка на время одного цикла "запись-чтение".

Коммутирующая матрица размера × представляет собой сетку, в которой входов подключены к горизонтальным шинам, а выходов — к вертикальным (рис. 1).

Рис. 1. Матрица пространственного коммутатора

В узлах сетки имеются коммутирующие элементы, причем в каждом столбце сетки может быть открыто не более чем по одному элементу. Если , то коммутатор может обеспечить соединение каждого входа с не менее чем одним выходом; в противном случае коммутатор называется блокирующим, т.е. не обеспечивающим соединения любого входа с одним из выходов. Обычно применяются коммутаторы с равным числом входов и выходов ×.

Недостаток рассмотренной схемы — большое число коммутирующих элементов в квадратной матрице, равное . Для устранения этого недостатка применяют многоступенные коммутаторы. Например, схема трехступенного коммутатора 6×6 имеет вид, представленный на рис. 2.

Рис. 2. Схема трехступенного пространственного коммутатора

Достаточным условием отсутствия блокировок входов является равенство . Здесь — число блоков в промежуточном каскаде, = ; — число блоков во входном каскаде. В приведенной на рис. 2 схеме это условие не выполнено, поэтому блокировки возможны. Например, если требуется выполнить соединение a1-d1, но ранее скоммутированы соединения a2-b2-c4-d3, a3-b3-c1-d2, то для a1 доступны шины b1,с3 и с5, однако они не ведут к d1.

В многоступенных коммутаторах существенно уменьшено число переключательных элементов за счет некоторого увеличения задержки. Так, при замене одноступенного коммутатора 1000×1000 трехступенным с = 22 и = 43 число переключателей уменьшается с 10 6 до 2·46·22·43 + 43·46·46, т.е. примерно до 0,186*10 6 .

Различают коммутаторы второго уровня (канального уровня) и коммутаторы третьего уровня (сетевого уровня). Сети с мостами или с коммутаторами второго уровня подвержены так называемому широковещательному шторму , поскольку при широковещательной передаче пакеты направляются во все подсети, соединенные через коммутаторы. Если какой-либо узел неправомочно начинает генерировать пакеты с широковещательным адресом, сеть будет "забита" пакетами. Чтобы уменьшить отрицательное влияние такого шторма, сеть разбивают на группы подсетей, в пределах которых и осуществляется широковещательность. Коммутатор третьего уровня разделяет группы, направляя через себя пакет только, если он предназначен для подсети другой группы.

Основными характеристиками коммутаторов являются скорость фильтрации и скорость продвижения пакетов через коммутатор, пропускная способность, измеряемая количеством информации, переданной через порты коммутатора в единицу времени, и задержка кадра в коммутаторе.

Типичные значения задержки при фильтрации (пакет остается в данной подсети) в современных коммутаторах находятся в пределах 10...40 мкс, а задержки при продвижении пакетов (пакет передается через коммутатор в другую подсеть) — в пределах 50...200 мкс. Удаление кадра из буфера происходит, если кадр остается в данной подсети. В этом случае используются также параметр скорость фильтрации, измеряемая количеством пакетов (обычно минимальной длины), фильтруемых коммутатором в единицу времени. Если кадр передается в другую подсеть, то используют параметр скорость продвижения кадров.

Задержка в коммутаторе определяется затратами времени на буферизацию и обработку кадра, включающую просмотр адресной таблицы и либо удаление кадра из буфера, либо передачу кадра на другой порт с последующим ожиданием доступа к подсети выходного порта.

В кабельной системе ЛВС различают горизонтальную и вертикальную подсистемы. Горизонтальная подсистема обычно занимает один этаж здания и включает концентраторы и кроссовый шкаф, от которого разводка к розеткам на рабочих местах выполняется с помощью витой пары (коаксиальный кабель или ВОЛС используются редко). Для подсоединения витой пары к порту хаба или компьютера применяют разъем типа RJ-45.

Вертикальная подсистема состоит из центрального кроссового шкафа здания, соединяющего поэтажные кроссовые шкафы с помощью ВОЛС или толстого коаксиального кабеля.

Когда появились первые устройства, позволяющие разъединять сеть на несколько доменов коллизий, они были двух портовыми и получили название мостов (bridge-ей). По мере развития данного типа оборудования, они стали многопортовыми и получили название коммутаторов (switch-ей). Некоторое время оба понятия существовали одновременно, а позднее вместо термина "мост" стали применять "коммутатор".

Обычно, проектируя сеть, с помощью коммутаторов соединяют несколько доменов коллизий локальной сети между собой. В реальной жизни в качестве доменов коллизий выступают, как правило, этажи здания, в котором создается сеть. Их обычно более 2-х, а в результате обеспечивается гораздо более эффективное управление трафиком чем у прародителя коммутатора – моста. По меньшей мере, он может поддерживать резервные связи между узлами сети.

Благодаря тому, что коммутаторы могут управлять трафиком на основе протокола канального уровня (Уровня 2) модели OSI, он в состоянии контролировать МАС адреса подключенных к нему устройств и даже обеспечивать трансляцию пакетов из стандарта в стандарт (например, Ethernet в FDDI и обратно). Особенно удачно результаты этой возможности представлены в коммутаторах Уровня 3, т.е. устройствах, возможности которых приближаются к возможностям маршрутизаторов.

Коммутатор позволяет пересылать пакеты между несколькими сегментами сети. Он является обучающимся устройством и действует по аналогичной технологии. В отличие от мостов, ряд коммутаторов не помещает все приходящие пакеты в буфер. Это происходит лишь тогда, когда надо согласовать скорости передачи, или адрес назначения не содержится в адресной таблице, или когда порт, куда должен быть направлен пакет, занят, а коммутирует пакеты "на лету". Коммутатор лишь анализирует адрес назначения в заголовке пакета и, сверившись с адресной таблицей, тут же (время задержки около 30-40 микросекунд) направляет этот пакет в соответствующий порт. Таким образом, когда пакет еще целиком не прошел через входной порт, его заголовок уже передается через выходной. К сожалению, типичные коммутаторы работают по алгоритму "устаревания адресов". Это означает, что, если по истечении определенного промежутка времени, не было обращений по этому адресу, то он удаляется из адресной таблицы.

Коммутаторы поддерживают при соединении друг с другом режим полного дуплекса. В таком режиме данные передаются и принимаются одновременно, что невозможно в обычных сетях Еthегnеt. При этом скорость передачи данных повышается в два раза, а при соединении нескольких коммутаторов можно добиться и большей пиковой производительности.

Несколько особняком стоят коммутаторы серии SmartSwutch фирмы Cabletron Systems. Эта серия коммутаторов поддерживает технологию SNS, которая ранее называлась SFS . Одна из ее особенностей заключается в том, что коммутаторы, составляющие сеть, хранят таблицу адресов "вечно" и обмениваются ими друг с другом, могут выгружать их на специальный сервер. Это позволяет не только сократить время прохождения пакета по сети, но и решить ряд специфических проблем, особенно связанных с безопасностью.

Концентратор – HUB

Hub или концентратор – многопортовый повторитель сети с автосегментацией. Все порты концентратора равноправны. Получив сигнал от одной из подключенных к нему станций, концентратор транслирует его на все свои активные порты. При этом, если на каком-либо из портов обнаружена неисправность, то этот порт автоматически отключается (сегментируется), а после ее устранения снова делается активным. Обработка коллизий и текущий контроль за состоянием каналов связи обычно осуществляется самим концентратором. Концентраторы можно использовать как автономные устройства или соединять друг с другом, увеличивая тем самым размер сети и создавая более сложные топологии. Кроме того, возможно их соединение магистральным кабелем в шинную топологию. Автосегментация необходима для повышения надежности сети. Ведь Hub, заставляющий на практике применять звездообразную кабельную топологию, находится в рамках стандарта IEEE 802.3 и тем самым обязан обеспечивать соединение типа МОНОКАНАЛ.

Назначение концентраторов – объединение отдельных рабочих мест в рабочую группу в составе локальной сети. Для рабочей группы характерны следующие признаки: определенная территориальная сосредоточенность; коллектив пользователей рабочей группы решает сходные задачи, использует однотипное программное обеспечение и общие информационные базы; в пределах рабочей группы существуют общие требования по обеспечению безопасности и надежности, происходит одинаковое воздействие внешних источников возмущений (климатических, электромагнитных и т.п.); совместно используются высокопроизводительные периферийные устройства; обычно содержат свои локальные сервера, нередко территориально расположенные на территории рабочей группы.

Маршрутизатор – Router

Hub-ы, организующие рабочую группу, bridge-и, соединяющие два сегмента сети и локализующие трафик в пределах каждого из них, а также switch-и, позволяющие соединять несколько сегментов локальной вычислительной сети - это все устройства, предназначенные для работы в сетях IEEE 802.3 или Еthernet. Однако, существует особый тип оборудования, называемый маршрутизаторами (routегs), который применяется в сетях со сложной конфигурацией для связи ее участков с различными сетевыми протоколами (в том числе и для доступа к глобальным (WАN) сетям), а также для более эффективного разделения трафика и использования альтернативных путей между узлами сети. Основная цель применения роутеров – объединение разнородных сетей и обслуживание альтернативных путей.

Различные типы router-ов отличаются количеством и типами своих портов, что собственно и определяет места их использования. Маршрутизаторы, например, могут быть использованы в локальной сети Ethernet для эффективного управления трафиком при наличии большого числа сегментов сети, для соединения сети типа Еthernet с сетями другого типа, например Тоkеn Ring, FDDI, а также для обеспечения выходов локальных сетей на глобальную сеть.

Маршрутизаторы не просто осуществляют связь разных типов сетей и обеспечивают доступ к глобальной сети, но и могут управлять трафиком на основе протокола сетевого уровня (третьего в модели OSI), то есть на более высоком уровне по сравнению с коммутаторами. Необходимость в таком управлении возникает при усложнении топологии сети и росте числа ее узлов, если в сети появляются избыточные пути (при поддержке протокола IEEE 802.1 Spanning Тгее), когда нужно решать задачу максимально эффективной и быстрой доставки отправленного пакета по назначению. При этом существует два основных алгоритма определения наиболее выгодного пути и способа доставки данных: RIP и OSPF. При использовании протокола маршрутизации RIР, основным критерием выбора наиболее эффективного пути является минимальное число "хопов" (hops), т.е. сетевых устройств между узлами. Этот протокол минимально загружает процессор мартрутизатора и предепьно упрощает процесс конфигурирования, но он не рационально управляет трафиком.При использовании OSPF наилучший путь выбирается не только с точки зрения минимизации числа хопов, но и с учетом других критериев: производительности сети, задержки при передаче пакета и т.д. Сети большого размера, чувствительные к перегрузке трафика и базирующиеся на сложной маршрутизирующей аппаратуре, требуют использования протокола ОSРF. Реализации этого протокола возможна только на маршрутизаторах с достаточно мощным процессором, т.к. его реализация требует существенных процессинговых затрат.

Маршрутизация в сетях, как правило, осуществляться с применением пяти популярных сетевых протоколов – ТСР/IР, Nоvеll IРХ, АррlеТаlk II, DECnеt Phase IV и Хегох ХNS. Если маршрутизатору попадается пакет неизвестного формата, он начинает с ним работать как обучающийся мост. Кроме того, маршрутизатор обеспечивает более высокий уровень локализации трафика, чем мост, предоставляя возможность фильтрации широковещательных пакетов, а также пакетов с неизвестными адресами назначения, поскольку умеет обрабатывать адрес сети.

Современные маршрутизаторы обладают следующими свойствами:

    поддерживают коммутацию уровня 3, высокоскоростную маршрутизацию уровня 3 и коммутацию уровня 4;

    поддерживают передовые технологии передачи данных, такие как Fast Ethernet, Gigabit Ethernet и АТМ;

    поддерживают технологии АТМ с использованием скоростей до 622 Мбит/сек;

    поддерживают одновременно разные типы кабельных соединений (медные, оптические и их разновидности);

    поддерживают WAN-соединения включая поддержку PPP, Frame Relay, HSSI, SONET и др.;

    поддерживают технологию коммутации уровня 4 (Layer 4 Switching), использующую не только информация об адресах отправителя и получателя, но и информацию о типах приложений, с которыми работают пользователи сети;

    обеспечивают возможность использования механизма "сервис по запросу" (Quality of Service) - QoS, позволяющего назначать приоритеты тем или иным ресурсам в сети и обеспечивать передачу трафика в соответствии со схемой приоритетов;

    позволяют управлять шириной полосы пропускания для каждого типа трафика;

    поддерживают основные протоколы маршрутизации, такие как IP RIP1, IP RIP2, OSPF, BGP-4, IPX RIP/SAP, а также протоколы IGMP, DVMPR, PIM-DM, PIM-SM, RSVP;

    поддерживают несколько IP сетей одновременно;

    поддерживают протоколы SNMP, RMON и RMON 2, что дает возможность осуществлять управление работой устройств, их конфигурированием со станции сетевого управления, а также осуществлять сбор и последующий анализ статистики как о работе устройства в целом, так и его интерфейсных модулей;

    поддерживать как одноадресный (unicast), так и многоадресный (multicast) трафик;

На сегодняшний день самыми "продвинутыми" маршрутизаторами можно считать серию оборудования SmartSwitchRouter фирмы Cabletron Systems .

Построение корпоративной ЛВС: выбор коммутаторов доступа Сisco

Cisco предлагает обширный набор решений коммутации для корпоративных сетей, центров обработки данных и малых предприятий. Эти решения оптимизированы для широкого спектра отраслей, включая операторов связи, финансовые организации и государственный сектор. Разнообразие устройств иногда может затруднить выбор заказчика именно той модели устройства, которая максимально соответствует его техническим и бизнес-потребностям. В этой статье мы бы хотели помочь в таком выборе, охватив лишь уровень доступа (access layer) иерархической модели построения локальных вычислительных сетей (ЛВС).

Традиционное рабочее место (данные и голос)

Итак, если ваша сетевая инфраструктура на текущий момент или в планируемой перспективе будет ограничена лишь передачей информационных и голосовых данных (data and voice traffic), то вам вполне подойдут устройства Cisco Catalyst 2960 (рис.1)

Рис.1. Модельный ряд Сisco Сatalyst 2960

При этом, если вам достаточно скоростей на портах доступа (access) 100Mбит/c и магистральных портах (uplink) 1Гбит/c, то вам вполне подойдут коммутаторы серии 2960-Plus. Они обладают базовым функционалом L2, до 48 портов доступа, поддержкой IEEE 802.3af PoE (15.4 Ватт) на портах доступа и комбинированные (медь или оптика) магистральные порты. Однако, если в точках агрегации пользовательских подключений потребуется большое количество подключений (свыше 48), с точки зрения упрощения конфигурации и поддержки устройств, а также для обеспечения отказоустойчивости, целесообразно использовать стекируемые модели серии 2960-SF. Помимо стекирования до 4 устройств в единый коммутационный элемент коммутаторы 2960-SF обладают более расширенным функционалом L2 и позволяют обеспечить IEEE 802.3at PoE (PoE+, 30 Ватт) на портах доступа.

Если же вы планируете построение ЛВС со скоростными магистральными каналами 10Гбит/c и портами доступа 1Гбит/c (согласно рекомендуемому дизайну Cisco для организаций корпоративного уровня), то вам следует рассмотреть устройства серии 2960-X в качестве базового коммутатора доступа. Эти модели характеризуются высокой производительностью и функциональностью L2, возможностью стекирования до 8 устройств в стек, поддержкой PoE/PoE+, уникальным набором функций энергосбережения и функционалом сбора статистики о существующих потоках данных.

Многие корпоративные заказчики как альтернативу коммутируемому доступу (L2) выбирают маршрутизируемый (L3), что при выборе коммутаторов накладывает требование поддержки протоколов и сервисов уровня L3. Такими устройствами являются коммутаторы серии 2960-XR. В дополнении ко всему, эта платформа имеет возможность обеспечения резервирования электропитанию за счет использования двух внутренних блоков электропитания, в отличии от моделей 2960-Plus, 2960-SF и 2960-X, которые c лицензией Lan Base обеспечивают этот функционал за счет подключения к внешней системе резервного электропитания (RPS 2300).

Унифицированное рабочее место (данные, голос, видео, BYOD, мобильность)

Однако, если вы желаете двигаться в ногу с последними тенденциями, присущими корпоративной инфраструктуре сегодняшнего дня, то вам следует обратить свое внимание на коммутаторы, рекомендуемые Cisco именно для построения унифицированного рабочего места (Unified Workspace) (рис.2).

Рис.2. Модельный ряд Сisco Сatalyst 3560-X, 3750-X, 3650, 3850, 4500-E.

Среди таких тенденций хотелось бы отметить 3 основные: видео, BYOD (Bring your own device, принеси свое собственное устройство в корпоративную сеть) и мобильность.

Увеличивающаяся доля видео-трафика подталкивает компании к построению ЛВС на более скоростных каналах (10 Гбит/c). Для эффективной и бесперебойной работы сетевой инфраструктуры на таких скоростях важным становится обеспечение высокой отказоустойчивости и гибкой системы предоставления соответствующего качества обслуживания разным сервисам (QoS). Данные задачи успешно реализуются за счет правильной архитектуры и функционала: высокоскоростная и неблокируемая коммутационная матрица, быстрая технология стекирования коммутаторов (64 Гбит/c – 3750-X, 160 Гбит/c – 3650, 480 Гбит/c – 3850), резервирование электропитания за счет 2-х блоков электропитания, технология обеспечения общедоступного пула электропитания для группы коммутаторов (3750-X, 3850 – StackPower), разнообразный функционал маршрутизации трафика и обеспечения минимального времени сходимости сети (Flexlink, Cross-Stack EtherChannel), а также обширный функционал QoS.

BYOD – решение для создания оптимальных условий работы для пользователей различных устройств в любое время и в любом месте. Уже очевидно, что что пользовательские переносные устройства – экономически эффективный и привлекательный способ повышения производительности труда, но многие организации боятся подключать их к корпоративной сети, опасаясь проблем с безопасностью корпоративных данных и приложений. Однако расширенный функционал безопасности коммутаторов Catalyst 3650-X/3750-X, 3650, 3850, 4500-E (ACL, Port Security, DAI, Source Guard, DHCP Snooping, 802.1X и т.д.) и интеграция с централизованными системами идентификации и авторизации доступа (Cisco ISE) позволяет обеспечить безопасность как с точки зрения доступа к сети, так и для самого устройства. В дополнении к базовым технологиям безопасности оборудование Cisco, имея уникальный функционал, позволяет обеспечить конфиденциальность данных в ЛВС, путем шифрования (MACsec – IEEE 802.1AE) на канальном (L2) уровне, как на пользовательских портах (пользователь-коммутатор), так и на магистральных портах (коммутатор-коммутатор) (3650-X/3750-X, 4500-E, 3650/3850-в будущих версиях ПО), а также организовать безопасный доступ на основе списков доступа на базе меток Secure Group Access List (SGACL) (3650-X/3750-X, 4500-E, 3650/3850 – в будущих версиях ПО).

Чтобы сотрудники, которые используют свои персональные устройства (смартфоны, планшетные компьютеры и т.д.), максимально эффективно решали служебные задачи им нужно обеспечить максимальную мобильность, то есть не только обеспечить проводную связь в любом месте, но и беспроводную связность ко всем корпоративным ресурсам. На базе платформы Сisco Catalyst 3850 вы сможете обеспечить мобильный унифицированный доступ для своих сотрудников за счет встроенных в одном устройстве коммутатора и беспроводного контроллера (на базе 4500-E c процессором Sup8-E – в следующих версиях ПО).

Еще одна уникальная особенность коммутаторов Cisco – это способность обеспечить на порту доступа электропитания 60 Ватт (Universal Power Over Ethernet – UPOE). Данная функциональность уже сейчас позволяет подключить персональные системы Telepresence, клиенты VDI, устройства контроля доступа и другие разнообразные пользовательские устройства, которые требуют электропотребление свыше 30 Ватт без использования отдельных кабелей электропитания (3650-X/3750-X, 4500-E, 3850, 3650 – в будущем).

ГЕННАДИЙ КАРПОВ

Это должен знать каждый,

или Четыре базовых принципа

выбора коммутатора ЛВС

Если вы планируете смонтировать у себя новую локальную вычислительную сеть (ЛВС) или модернизировать старую, то вам необходимо определиться с сетевой технологией, выбрать тип магистрали будущей сети, представить принцип построения серверной подсистемы и выбрать производителя сетевого оборудования.

Выбор типа сетевой технологии

Еще 5-6 лет назад этот вопрос стоял очень остро и мог стать судьбоносным для человека, принимающего решение по этому вопросу. Существовали конкурирующие решения: Ethernet, 100VG-AnyLAN, Token Ring, FDDI, АТМ. В периодических изданиях сторонники разных технологий «ломали копья», доказывая преимущества тех или иных решений. Сегодня жизнь все расставила по своим местам: в качестве основной сетевой технологии в рамках LAN остался только Ethernet. 100VG-AnyLAN прекратил свое существование, Token Ring повсеместно снимается с эксплуатации. FDDI и ATM в рамках ЛВС используются как специальные средства и не являются типичными сетевыми технологиями. Сейчас при выборе сетевой технологии вопрос стоит иначе: какой вариант реализации Ethernet-оборудования выбрать: на базе концентраторов или коммутаторов, или даже еще более «тонко»: использовать традиционные коммутаторы или коммутаторы, ориентированные на соединение. Однако не смотря на сужение выбора в сетевых технологиях, возможности 100VG-AnyLAN и Token Ring далее будут также проанализированы. Надо знать свою историю, ведь она всегда повторяется.

Для решения проблемы больших задержек в компьютерной сети обычно достаточно вместо концентраторов установить коммутаторы, подключив к каждому порту последнего по одному компьютеру. При этом на рабочих станциях не приходится вносить каких-либо изменений, а изменения в сетевой инфраструктуре минимальны. Надо только иметь в виду, что сегодня производительности даже коммутируемого соединения Ethernet 10Base-T или Token Ring (16 Мбит/с) недостаточно для многих приложений и во много раз уступает возможностям 100 Мегабитных каналов, доступных в сетях FDDI, 100BaseT, 100VG-AnyLAN, АТМ.

Переход на более скоростные технологии потребует внесения в сеть большего числа изменений, нежели установка коммутатора. В этом случае вам потребуется не только заменить концентратор, но и установить новые адаптеры и драйверы для них в каждый компьютер, возможна замена разъемов, кабеля, топологические ограничения, а это приведет к необходимости переложить кабель, поставить промежуточные преобразователи (конвертеры) и целой серии подобных проблем.

Можно подойти к модернизации ЛВС постепенно, растянув во времени процедуру модернизации рабочих станций. Для этого надо использовать технологию Ethernet 10/100Base-TX. В этом случае к скоростным магистралям для передачи основного трафика в первую очередь подключают коммутаторы рабочих групп и сервера, т.е. устройства, которым требуется высокая скорость, малые задержки или передача больших объемов информации. Перевод же рабочих станций на скоростные каналы осуществляется по мере необходимости.

Очень удобно применение двухскоростных адаптеров, т.к. режим автоматического определения скорости позволяет использовать такие адаптеры как в старых, так и в новых фрагментах сети, обеспечивает эффективность вложения средств, а также упрощает настройку и поддержку сети. Разница в цене между высокоскоростными (100Base-TX) и универсальными адаптерами (10/100) незначительна (обычно ее просто нет), а у коммутаторов она редко когда превышает 10%, что с учетом затрат на настройку и поддержку сети обеспечивает существенную экономию.

Вывод №1

В настоящее время нецелесообразно создавать ЛВС с применением низкоскоростных технологий и с последующим переводом их на высокоскоростные. В целом такой проект оказывается чуть ли не вдвое дороже. Гораздо целесообразнее применение оборудования, допускающего использование каналов с различной пропускной способностью в пределах одного шасси.

Выбор сетевой магистрали

Потребности в увеличении пропускной способности магистральных каналов связаны в основном с двумя явно просматривающимися тенденциями в архитектуре локальных вычислительных сетей: быстрым ростом производительности рабочих станций и централизацией данных вплоть до создания специализированных помещений – серверных комнат или центров.

Рост производительности средств вычислительной техники (в первую очередь дисковых подсистем, а не тактовой частоты ЦП персонального компьютера) на рабочих местах приводит к тому, что канал поступления информации в компьютер или сервер начинает становиться узким местом сетевого комплекса. Это просто результат неизбежности технического прогресса и бороться с этой тенденцией бесполезно.

Изъятие же локальных серверов из состава рабочих групп и централизация данных – технологический аспект проблемы, влияющий на выбор типа сетевой магистрали. При централизации данных существенно снижаются расходы на управление и поддержку, повышается надежность сети в целом, но в то же время это приводит к увеличению трафика между рабочими группами.

Наиболее развитыми технологиями построения магистральных каналов являются FDDI и АТМ. Они, в конце концов, разрабатывались специально для этого сектора сетевого рынка. Fast Ethernet и Gigabit Ethernet применяются для этих целей исторически, ну а 100VG-AnyLAN вообще для этого не приспособлен. До появления недорогих маршрутизаторов с портами 10/100Base-TX Ethernet слабо подходил для построения территориально распределенных магистралей, а сегодня это широко применяющееся на практике решение. Если исходить из соображений производительности, то наиболее целесообразно применение Gigabit Ethernet или АТМ, а если из соображений надежности – FDDI. Однако все эти технологии недешевы, особенно их реализация на single mode оптическом кабеле, а кроме того, при проектировании ЛВС масштабов здания очень часто можно организовать магистраль на объединяющей плате центрального модульного коммутатора – построить коллапсовую магистраль. В этом случае производительность магистрали будет выше и надежнее, чем варианты, основанные как на технологиях Gigabit Ethernet или АТМ, так и FDDI.

Понимание основных преимуществ той или иной сетевой технологии, ее назначения в индустрии вычислительных сетей обеспечивает возможность правильного выбора решения. Для удобства восприятия, резюме по основным сетевым технологиям приведено в таблице 1.

Вывод №2

Целесообразно, если это позволяют условия, использовать коллапсовую магистраль как самый скоростной и надежный вариант построения магистральных соединений.

Таблица 1. Сравнение высокоскоростных технологий

Технология

Преимущества

Недостатки

100Base-T Gigabit Ethernet

Эффективна для подключения серверов. Эффективна для подключения рабочих станций. Известные протоколы.

Широкая поддержка производителями.

Снижение производительности при большом числе устройств, при постоянных «перекачках» больших объемов информации с серверов на рабочие станции и обратно,

в случае больших нагрузок на сеть требует вдумчивого подхода к выбору производителя оборудования.

100VG-AnyLAN

Хорошо приспособлена для критичных

к задержкам приложений. Использует кабель категории 3 (4 пары).

Небогатый выбор устройств. Ограниченная диагностика. Малое число производителей.

FDDI

Хорошо известна и широко распространена. Доступность оборудования. Эффективная организация магистралей. Уникальная отказоустойчивость. Эффективное подключение серверных групп. Широкая поддержка производителями.

Высокая цена. Технология практически не развивается,

что заставляет задуматься о ее перспективах.

Масштабируемость. Поддержка разных типов трафика (голос, данные и т.д.).

Высокие цены. Необходимость обучения специалистов

по эксплуатации. Сложность настройки.

Как создать производительную серверную подсистему

Для серверов требуется обычно более производительный сетевой интерфейс по сравнению с рабочими станциями, поскольку они предназначены для одновременного обслуживания большого числа пользователей сети. Если производительности сервера будет недостаточно, сеть не сможет нормально функционировать. Если производительность сервера превосходит возможности сети, сервер будет часть времени простаивать. В этом случае на него можно возложить дополнительные функции.

В последнее время явно просматривается опережающий рост числа сетевых серверов как специфических сетевых программных продуктов по сравнению с набором аппаратных платформ для их реализации. Это и традиционный файловый сервис, и печать, и работа с базами данных, и электронная почта, и программные комплексы обеспечения безопасности и т. д. и т. п. В результате рост потребностей в производительности каналов связи, обслуживающих сервера, нередко опережает коммуникационные возможности сети.

Вывод №3

Целесообразно увеличивать количество серверов в сети. Нецелесообразно устанавливать специфические программные продукты на один сервер. Сервера к концентратору должны подключаться с применением самых скоростных технологий. Дисковые подсистемы серверов должны быть самыми производительными в сети. На объеме оперативной памяти для серверов экономить нельзя.

Коммутаторы с автоопределением скорости

Одним из основных вопросов при модернизации ЛВС является простота и надежность объединения привносимых высокоскоростных коммутаторов с ранее применявшимися низкоскоростными. При этом необходимо понимать, что заказчик ожидает существенного повышения производительности своей сети при переходе на высокоскоростные технологии сразу же после замены корневого коммутатора.

Однако, как правило, при выборе коммутатора руководствуются в основном финансовыми соображениями и почему-то не принимают во внимание особенностей двухскоростных сетей: наличие в каналах связи пакетов с разными скоростями требует их буферизации в коммутаторах. В результате память коммутатора начинает играть критически важную роль в обеспечении работоспособности сети. И это даже в ненагруженных сетях. Для эффективной и надежной неблокируемой коммутации размер буферов должен быть достаточно большим.

Коммутаторы стандарта 10Base-T, снабженные 100 Мегабитными Up-link, не обеспечивают требуемой при связи разноскоростных портов буферизации. Они лишь позволяют объединить между собой сегменты ЛВС, построенные на разных скоростях. Построить сбалансированную по производительности систему на базе подобных коммутаторов очень трудно. Об этой особенности коммутаторов необходимо помнить даже при проектировании высокоскоростной сети «с нуля», т.к. даже в этом случае очень часто приходится применять низкоскоростные устройства класса 10Base-T– print server.

О том, насколько серьезно объем буферной памяти влияет на производительность применяемого коммутатора, а следовательно, и на производительность ЛВС, можно почерпнуть из приведенной ниже таблицы 2, демонстрирующей самые популярные на конец 1990-х – начало 2000-го года коммутаторы (причем сравнение приведено для коммутаторов одного класса).

Таблица 2. Сравнительная оценка производительности коммутаторов среднего класса (класса рабочей группы)

Cabletron
ELS100-24TXM

3Com
SuperStack-II-3300

Bay Networks
BayStack 350T-HD

Cisco
Catalyst 2924 XL

Intel
Express 510T

10/100 Base-TX Ports

Average Buffering/Port

512Kb

128Kb

128Kb

170Kb

171Kb

Switch Bandwidth

4.2Gbps

Unknown

1.2Gbps

3.2Gbps

6.3Gbps

Forwarding Rate

3.6Mpps

1.47Mpps

1.6Mpps

3.0Mpps

Unknown

Вывод №4

Если речь идет не о простой офисной сети, необходимо применение коммутаторов, в конструкции которых заложена возможность работы с разными скоростями, а также имеющих большие объемы оперативной памяти для организации внутренних буферов.

И наконец, то, о чем почти все всегда забывают

Когда все уже продумано, заказано и внедрено в эксплуатацию, часто оказывается, что заказчик не доволен производительностью сети. Обычно это бывает в двух типах сетей:

  1. Сеть из нескольких машин, собранная на одном коммутаторе.
  2. Большая разветвленная сеть с централизованной серверной подсистемой, собранной на одном коммутаторе.

В первом случае сеть в своем составе имеет обычно один сервер. В данной ситуации, действительно, замена концентратора на коммутатор практически не дает выигрыша в производительности сети по той причине, что все клиенты все равно замыкаются на одну связь – один порт сетевой карты на сервере, который в данном случае выступает в роли «бутылочного горлышка». В подобной топологии разделения потоков информации не происходит. Если в таких сетях нет трафика между компьютерами, как в обычной одноранговой сети, то применение коммутатора с технической точки зрения не оправдано.

Во втором случае заказчик нередко наблюдает совсем другую ситуацию: центральный коммутатор явно не справляется с потоками информации, т.к. до модернизации (обычно в этом случае локальные сервера были рассредоточены по рабочим группам) приложения на клиентских машинах работали быстрее. Причина подобного в схемотехническом решении коммутатора. Обычно коммутатор рабочей группы имеет один центральный процессор. В этом случае он в состоянии закоммутировать между собой в каждый момент времени только 2 порта, если количество процессоров равно 2-м, то 2 или 4 порта и т. д. Ну и в пределе (для 24-х портового коммутатора), если количество процессоров равно 24-м, то коммутатор в состоянии одновременно поддерживать соединение по схеме «12 на 12». К сожалению, информацию о количестве центральных процессоров в конкретных реализациях коммутаторов найти очень трудно. Вычислить их количество, используя такие характеристики как Switch Bandwidth или Bus Capacity, точно нельзя, но оценить в принципе можно. С другой стороны, эта задача практически не связана с конкретными моделями конкретных производителей. Каждый производитель позиционирует свое оборудование для конкретного сегмента рынка ЛВС. Количество процессоров и объем буфера – это те характеристики, которые как раз и определяют тактико-технические данные производимого им оборудования, сегмент потенциального рынка, на который он (производитель) может претендовать.

Главный вывод

Доверьте модернизацию вашей сети профессионалам или не жалейте средств на обучение собственных специалистов, пусть они лучше экспериментируют на лабораторных работах в учебном центре, а не с вашими деньгами.

Коммутация в локальных сетях (ЛВС) является одной из основ происходящего сегодня перехода к использованию технологий следующего поколения. Традиционные ЛВС рассчитаны на совместное использование ресурсов пользователями небольшого числа станций (обычно до 50). К числу разделяемых ресурсов относятся файлы и периферийные устройства (принтеры, модемы и т.п.). Поскольку картина трафика в таких сетях имеет ярко выраженный взрывной характер, использование разделяемой между всеми пользователями полосы может приводить к существенному замедлению работы. Стандарты Ethernet и token ring регулируют доступ сетевых устройств к разделяемой среде передачи. Когда одно из устройств передает данные в сеть, все остальные должны ждать окончания передачи, не делая попыток передать в сеть свои данные.

Такая схема разделения доступа к среде очень эффективна в небольших сетях, используемых для совместного использования файлов или принтеров. Сегодня размер и сложность локальных сетей значительно возрасли, а число устройств измеряется тысячами. В сочетании с ростом потребностей пользователей недетерминистический характер традиционных сеетвых архитектур (таких как Ethernet и token ring) начал ограничивать возможности сетевых приложений. Коммутация ЛВС является популярной технологией, способной продлить жизнь существующих ЛВС на базе Ethernet и token ring. Преимущества коммутации заключаются в сегментировании сетей - делении их на более мелкие фрагменты со значительным снижением числа станций в каждом сегменте. Изоляция трафика в небольшом сегменте приводит к многократному расширению доступной каждому пользователю полосы, а поддержка виртуальных ЛВС (VLAN) значительно повышает гибкость системы.

Коммутация обеспечивает сегментирование ЛВС с разделяемой средой

Администраторы сетей должны представлять себе технологические аспекты коммутации ЛВС и стоимость перехода к использованию коммутаторов в существующих сетях. Технологические вопросы включают понимание архитектуры коммутаторов ЛВС различий между коммутацией на MAC-уровне и маршрутизацией на сетевом, а также разницы между выполнением операций на программном и аппаратном уровне. Экономические аспекты включают сравнение соотношения производительность/цена для маршрутизаторов и коммутаторов, оценку эффективности вложения средств, а также расходов на организацию и поддержку сетей (включая управление сетью).

Технологические аспекты

Еще недавно для сегментации ЛВС использовались мосты, но развитие технологий позволило использовать для этого более эффективные решения. Еще несколько лет назад для объединения сегментов ЛВС использовались маршрутизаторы - устройства сетевого уровня. Маршрутизаторы обеспечивают эффективную сегментацию, но они достаточны дороги и сложны в управлении. Появление коммутаторов, основанных на базе специализированных контроллеров ASIC, сделало эти устройства значительно более эффективным инструментом сегментации сетей.

Коммутаторы ЛВС отличаются большим разнообразием возможностей и, следовательно, цен - стоимость 1 порта колеблется в диапазоне от 50 до 1000 долларов. Одной из причин столь больших различий является то, что они предназначены для решения различных классов задач. Коммутаторы высокого класса должны обеспечивать высокую производительность и плотность портов, а также поддерживать широкий спектр функций управления. Такие устройства зачастую кроме традиционной коммутации на MAC-уровне выполняют функции маршрутизации. Простые и дешевые коммутаторы имеют обычно небольшое число портов и не способны поддерживать функции управления.

Одним из основных различий является используемая в коммутаторе архитектура. Поскольку большинство современных коммутаторов работают на основе патентованных контроллеров ASIC, устройство этих микросхем и их интеграция с остальными модулями коммутатора (включая буферы ввода-вывода) играет важнейшую роль. Коммутаторы, реализующие также функции сетевого уровня (маршрутизацию), оснащены, как правило, RISC-процессорами для выполнения ресурсоемких программ маршрутизации.

Рисунок 2.1 Блок-схема коммутатора с архитектурой cross-bar

Контроллеры ASIC для коммутаторов ЛВС делятся на 2 класса - большие ASIC, способные обслуживать множество коммутируемых портов (один контроллер на устройство) и небольшие ASIC, обслуживающие по несколько портов и объединяемые в матрицы коммутации. Вопросы масштабирования и стратегия разработчиков коммутаторов в области организации магистралей и/или рабочих групп определяет выбор ASIC и, следовательно, - скорость продвижения коммутаторов на рынок.

Существует 3 варианта архитектуры коммутаторов - переключение (cross-bar) с буферизацией на входе, самомаршрутизация (self-route) с разделяемой памятью и высокоскоростная шина. На показана блоксхема коммутатора с архитектурой, используемой для поочередного соединения пар портов. В любой момент такой коммутатор может обеспечить организацию только одного соединения (пара портов). При невысоком уровне трафика не требуется хранение данных в памяти перед отправкой в порт назначения - такой вариант называется коммутацией на лету cut-through). Однако, коммутаторы cross-bar требуют буферизации на входе от каждого порта, поскольку в случае использования единственного возможного соединения коммутатор блокируется (). Несмотря на малую стоимость и высокую скорость продвижения на рынок, коммутаторы класса cross-bar слишком примитивны для эффективной трансляции между низкоскоростными интерфейсами Ethernet или token ring и высокоскоростными портами ATM и FDDI.

Рисунок 2.2 Блокировка коммутатора с архитектурой cross-bar

Коммутаторы с разделяемой памятью имеют общий входной буфер для всех портов, используемый как внутренняя магистраль устройства (backplane). Буферизагия данных перед их рассылкой (store-and-forward - сохранить и переслать) приводит к возникновению задержки. Однако, коммутаторы с разделяемой памятью, как показано на не требуют организации специальной внутренней магистрали для передачи данных между портами, что обеспечивает им более низкую цену по сравнению с коммутаторами на базе высокоскоростной внутренней шины.

Рисунок 2.3 Архитектура коммутатора с разделяемой памятью

Рисунок 2.4 Коммутатор с высокоскоростной шиной

Рисунок 2.5 Коммутация и маршрутизация в модели OSI

Большинство современных сетевых устройств - концентраторы, коммутаторы, маршрутизаторы - поддерживают отдельные функции коммутации и маршрутизации. Администратор сети должен решить, какие услуги каждого типа требуются в сети и чье оборудование наиболее соответствует задачам.

Аппаратные реализации коммутаторов ЛВС используют специализированные микросхемы ASIC (собственной разработки или других фирм), в которых реализованы функции коммутации. Аппаратная реализация обеспечивает более высокую скорость по сравнению с программной. Однако, этого еще недостаточно для создания хорошего коммутатора. При разработке ASIC должны создавать и проверяться программы коммутации, реализуемые в микросхемах. После создания контроллера программный код уже нельзя изменить, поэтому эффективность машины коммутации играет важнейшую роль. Стремление быстрее предложить устройства на рынок зачастую определяет уровень функциональности ASIC. Программные решения используют процессоры общего назначения, для работы которых требуется загрузить программный код. Преимущества такого подхода включают более высокий уровень сервиса (например, маршрутизация), но эти преимущества зачастую полностью подавляются ростом задержек.

Экономические аспекты

Очевидно, что основной причиной столь быстрого внедрения коммутаторов является более низкая, по сравнению с традиционными маршрутизаторами, стоимость самих устройств и существенное снижение расходов на организацию и поддержку сетей. Будучи устройством MAC-уровня, коммутатор не требует какой-либо настройки и обеспечивает решение plug-and-play (это относится прежде всего к простым коммутаторам). Коммутаторы легко позволяют решить проблему расширения полосы и могут работать в сетях с традиционными маршрутизаторами, обеспечивая деление сети на сегменты, связываемые потом маршрутизаторами. Поскольку на канальном уровне сеть выглядит плоской, все дополнительные услуги маршрутизации должны выполняться традиционными маршрутизаторами. Таким образом, коммутаторы в рабочих группах позволяют эффективно сегментировать сеть, оставляя маршрутизаторам функции связи между сегментами.

Другой причиной быстрого роста популярности коммутаторов является то, что они оптимизированы для решения различных сетевых задач (в частности для организации рабочих групп). Поскольку потребности рабочих групп связаны прежде всего с высокой скоростью обмена и обеспечением неблокируемых путей передачи трафика между членами группы, коммутаторы ЛВС содержат в качестве ядра аппаратную машину коммутации (switching engine). Массовое производство контроллеров ASIC привело к значительному снижению цен. Дополнительные высокоскоростные порты (uplink) для подключения к серверам, маршрутизаторам или магистралям обеспечивают пользователям рабочих групп удовлетворение всех возникающих потребностей. Гибкое и масштабируемое выделение полосы делает коммутаторы ЛВС важной частью процесса модернизации существующих сетей на базе разделяемых сред. Возможность простого переноса из одной точки сети в другую обеспечивает высокую эффективность капиталовложений, поскольку при изменении задач или структуры сети не приходится покупать новые устройства взамен имеющихся.

Возможно наибольшая экономия в результате использования коммутаторов связана с эффектиной сегментацией сети (рост пропускной способности) и простотой управления (plug-and-play). В отличие от маршрутизаторов, коммутаторы ЛВС практически не требуют настройки и не отнимают много времени у сетевых администраторов. MAC-адреса подключенных к коммутатору устройств определяются автоматически, а сложные схемы IP-адресации, используемые в сегодняшних сетях остаются полностью прозрачными для рабочих групп. Установка коммутатора в рабочей группе обычно не требует ничего, кроме подключения устройств к портам коммутатора взамен портов концентратора или размещения коммутатора между концентраторами и маршрутизатором как показано на рисунках , и .

Рисунок 2.6 Традиционная ЛВС на основе концентратора

Рисунок 2.7 Коммутатор ЛВС взамен хаба

Рисунок 2.8 Совместное использование коммутаторов и концентраторов

Коммутаторы ЛВС обеспечивают расширение агрегатной полосы

Сегментирование ЛВС с разделяемой средой можно проиллюстрировать на примере разделения участников большой конференции на специализированные группы, разделенные в разных помещениях. Сегментация сети обеспечивает многократный рост агрегатной полосы, позволяя вместо одного устройства вести передачу многим устройствам сразу. Сети Ethernet и token ring аналогичны пленарным заседаниям конференций, где все слушают одного оратора. Заседания рабочих групп позволяют выступать одному человеку в каждой группе. Таким образом и сегментация сетей позволяет вести передачу данных нескольким устройствам одновременно (по одному на сегмент).

При рассмотрении вопросов коммутации ЛВС важно понимать картину трафика и изменения в структуре ЛВС. Картины трафика в традиционных ЛВС с состязательным доступом к среде и сетях с выделенной полосой для каждого порта существенно отличаются. При изучении картины администратор наверняка увидит, что отдельным пользователям или группам требуется более широкая полоса, а часть задач весьма чувствительна к задержкам.

Изменения в структуре ЛВС и картине трафика

Сейчас уже очевидно, что используемый в сетях с разделяемой полосой состязательный механизм доступа является основной причиной недостаточной пропускной способности традиционных ЛВС. Напомним, что в каждый момент времени передавать данные в разделяемую среду может лишь одна станция - остальные должны "слушать". Реализации механизмов доступа в сетях Ethernet и token ring отличаются, следовательно, будут различаться и результаты использования коммутаторов.

Доступ к среде в сетях Ethernet основан на алгоритме CSMA/CD (множественный доступ с детектированием несущей и обнаружением конфликтов). Когда станции требуется передать данные, она сначала проверяет канал на предмет его использования другой станцией (обнаружение несущей - CS). Если среда в данный момент не используется, станция может начать передачу. Если среда занята, станция повторяет попытку доступа по истечении случайного интервала времени. Несмотря на предварительное прослушивание среды две (или более) станции могут начать передачу одновременно - возникает конфликт или коллизия (CD). В этом случае обе станции должны немедленно прекратить передачу и пытаться повторить ее по истечение случайного интервала времени.

В небольших сетях взрывной характер трафика (пакеты данных передаются лишь время от времени) обеспечивает достаточно малую вероятность возникновения конфликтов. В большой сети интервалы между пакетами сокращаются и вероятность коллизий растет. Это приводит к тому (), что в больших сетях возможна (хотя и маловероятна) ситуация, когда какая-либо станция (например, с медленным процессором) вообще не сможет получить доступа к среде передачи, поскольку какой-либо очередности доступа не соблюдается (известный принцип - кто первый встал, тому и тапочки). Сегментация такой сети позволит обеспечить существенное повышение пропускной способности.

Figure 2.9 Пример сети рабочей группы

Число станций и эффективная полоса

В сетях Token ring доступ к среде основан на передаче маркера (token) - специального пакета, распространяемого по кольцу. Получившая маркер станция может начать начать передачу своих данных в сеть. Здесь не возникает конфликтов, но станция, не владеющая маркером, не может передавать данные, даже при свободной среде. В маленьких сетях цикл передачи маркера по кольцу занимает немного времени и станции не ждут подолну возможности начать передачу. Однако, в большой сети время ожидания может стать слишком большим. Разделение кольца на несколько меньших колец с помощью коммутатора (сегментация) уменьшает число станций в кольце и снижает время ожидания маркера. Кроме того, коммутация token ring повышает устойчивость сети к повреждениям.

Причиной нехватки пропускной способности является то, что каждая станция сегмента слышит "разговоры" всех других станций. Переход к ориентированным на организацию соедиений "точка-точка" технологиям типа ATM, является важнейшим шагом вперед. Преимущества полностью коммутируемых сетей, ориентированных на организацию соединений, очевидны, но что делать с имеющимися сетевыми приложениями и услугами на основе широковещательных пакетов в традиционных ЛВС. До тех пор, пока все эти приложения не будут переписаны для сетей на основе организации прямых соединений, проблема широковещательного трафика будет основным вопросом в связи с коммутацией ЛВС.

Рисунок 2.10 Число пользователей Ethernet и эффективная полоса

Различные требования пользователей к полосе

Широкополосные приложения, такие как multimedia и базы данных клиент-сервер являются достаточно тяжелым грузом для ЛВС с разделяемой средой, рассчитанных просто на совместное использование файлов и принтеров. Использование состязательных механизмов доступ к среде не позволяет обеспечить пользователям графических приложений высокоскоростной перенос по сети больших объемов данных с малой задержкой. Администраторы сетей часто решают эту проблему организацией для таких пользователей отдельных сегментов без перехода на высокоскоростные технологии типа FDDI. Подбор числа пользователей для каждого порта коммутатора обеспечивает экономичное решение проблемы недостаточной пропускной способности без перехода на новые технологии.

Файловые серверы, серверы приложений и пользователи с высокими запросами можно подключить к коммутатору через скоростные порты Fast Ethernet, FDDI или ATM. Этот путь требует замены сетевых адаптеров в серверах и, возможно, кабельной системы, но обеспечивает гибкое и масштабируемое решение.

Широкополосные приложения отнюдь не являются единственной проблемой сетевых администраторов. Чувствительные к задержкам задачи реального времени (например, видео) в разделяемых средах с недетерминистическим способом доступа (типа Ethernet).

Коммутация ЛВС повышает уровень гибкости

Коммутация ЛВС позволяет создавать виртуальные сети (VLAN) из групп пользователей, основываясь на их задачах, а не по физическому расположению в сети. Технология виртуальных ЛВС позволяет пользователям свободно перемещаться по сети, оставаясь в своей рабочей группе.

Простота приспособления виртуальных ЛВС к перемещению и добавлению узлов, а также другим изменениям в сети вместе с эффективной интеграцией традиционных ЛВС в сети ATM способна поразить воображение каждого. Перестройка сети с учетом роста числа мобильных пользователей и необходимости обеспечения доступа на базе правил, позволяет многочисленным пользователям свободно работать даже находясь за пределами офиса. Планирование интеграции традиционных ЛВС в сети на базе ATM требует от администраторов с осторожностью относится к выбору технологии. Правильный выбор позволит создать эффективную сеть и обеспечит возможность поэтапного перехода на новые технологии.

Виртуальные ЛВС упрощают перенос, добавление или удаление узлов

Сотрудники многих организаций работают над различными проектами, группируясь в рабочие команды для решения конкретных задач. По мере решения задачи состав группы может меняться, а по завершении потребуется создание новой группы. Организация рабочих групп по физическому расположнию компьютеров (как это делается в сетях с разделяемой средой) зачастую создает трудноразрешимые проблемы. Приходится переносить рабочие места пользователей или передавать большие объемы информации через перегруженные маршрутизаторы. Кроме того, трудоемкость настройки маршрутизаторов делает практически нереальной задачу создания временных рабочих групп из числа сотрудников, удаленных друг от друга. Виртуальные ЛВС позволяют группировать пользователей, не обращая внимание на их физическое расположение в сети - вы можете создать рабочую группу из сотрудников, расположенных в разных зданиях или даже в разных городах.

Возможность организации VLAN с использованием WAN-каналов требует интеграции коммутаторов ЛВС и ATM. На показан пример использования ATM для организации логического соединения между портами удаленных коммутаторов ЛВС. Таким образом можно создавать широковещательные домены (виртуальные ЛВС) из станций, расположенных на значительном удалении

Рисунок 2.11 Логические соединения коммутаторов ATM через WAN-каналы

Виртуальные ЛВС обеспечивают многочисленные преимущества. Рассмотрим для примера организацию с большим числом работающих на выезде сотрудников. При переезде такого сотрудника в другое место меняется его сетевой адрес и требуется полностью обновлять таблицу маршрутизации. Пользователю после такого переезда также придется вносить конфигурационные изменения для получения привычного сервиса. Виртуальные ЛВС на базе коммутаторов с поддержкой функций маршрутизации значительно упрощают операции, связанные с перемещениями пользователей. Возможно обеспечить полное сохранение рабочей среды независимо от местоположения пользователя ().

Рисунок 2.12 Построение виртуальной ЛВС

В дополнение к возможности организации распределенных рабочих групп технология VLAN позволяет создавать такие группы на основе широкого набора критериев (правил), задаваемых администратором сети. Таким образом, вопросы доступа, обеспечения безопасности, ведения счетов на оплату услуг можно решать автоматически за счет задания соответствующих правил организации VLAN. Виртуальные сети на базе правил позволяют обеспечить высочайшую гибкость при надежном обеспечении безопасности сети. Управление VLAN на основе технолгии drag-and-drop позволяет легко настраивать права доступа, создавать и менять логические рабочие группы.

Рисунок 2.13 Построение виртуальной ЛВС

Коммутация ЛВС обеспечивает интеграцию традиционных рабочих групп в сети ATM

Возможно одним из основных преимуществ коммутации ЛВС является возможность удовлетворения разнообразных потребностей пользователей в части предоставления полосы и типа сервиса. Как мы показали ранее установка коммутатора ЛВС, работающего на MAC-уровне не требует внесения изменений на уровне рабочих станций или уже имеющихся в сети маршрутизаторов. За счет возможности управления числом станций на каждом порту коммутатора администратор может обеспечить каждому пользователю или приложению требуемую полосу и величину задержки. Высокоскоростные магистральные модули (uplink) обеспечивают хорошее масштабирование за счет возможности подключения к высокоскоростным серверам и магистралям. Поскольку установка коммутаторов практически не требует настройки, добавление коммутаторов вследствие роста сети не вызывает затруднений и не требует высоких расходов.

Наконец, возможность поэтапной модернизации позволяет оценить необходимость использования новых технологий (типа ATM) для расширения возможностей существующих сетей. Реализация сетей полностью на базе ATM требует значительных средств и возможность использования преимуществ этой технологии при сохранении существующих сетей Ethernet и token ring имеет очень важное значение.

Приведенная в документе техническая информация может быть изменена без предупреждения.

© 1997 Xylan Corporation.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить