Промежуточным этапом совершенствования технологии сегментации стали много сегментные повторители. В наиболее совершенных моделях таких повторителей приписывание отдельного порта к любому из внутренних сегментов производится программным путем, обычно с помощью удобного графического интерфейса. Программное приписывание порта сегменту часто называют статической или конфигурационной коммутацией.
Однако решение задачи изменения состава сегментов с помощью повторителей накладывает некоторые ограничения на структуру сети. Количество сегментов такого повторителя обычно невелико, поэтому выделить каждому узлу свой сегмент, как это можно сделать с помощью коммутатора, нереально. По этой причине сети, построенные на основе повторителей с конфигурационной коммутацией, по-прежнему основаны на разделении среды передачи данных между большим количеством узлов. Следовательно, они обладают гораздо меньшей производительностью по сравнению с сетями, построенными на основе коммутаторов.
При использовании технологии виртуальных сетей в коммутаторах одновременно решаются две задачи:
повышение производительности в каждой из виртуальных сетей, так как в нее не заходит широковещательный трафик других виртуальных сетей;
изоляция сетей друг от друга для управления правами доступа пользователей и создания защитных барьеров на пути нежелательного трафика.
Технология виртуальных сетей признается многими специалистами вторым по важности технологическим новшеством в локальных сетях после появления коммутаторов.
Для связи виртуальных сетей в интерсеть требуется привлечение сетевого уровня. Он может быть реализован в отдельном маршрутизаторе или работать в составе коммутатора, если это коммутатор третьего уровня.
Собственно, виртуальные сети и нужны для того, чтобы создать логическую структуру подсетей, являющуюся основой для работы маршрутизатора.
Технология образования и работы виртуальных сетей с помощью коммутаторов долгое время не была стандартизована, хотя она и реализуется достаточно давно и поддерживается широким спектром моделей коммутаторов разных производителей. Положение изменилось в 1998 году с принятием стандартов IEEE 802. 1 p/Q, однако фирменные версии VLAN еще будут некоторое время существовать в локальных сетях.
Фирменные технологии VLAN одного производителя, как правило, не совместимы с фирменными технологиями других производителей. Поэтому долгое время виртуальные сети создавались на оборудовании одного производителя.
Способы построения виртуальных сетей можно разбить на несколько основных схем:
использование номеров подсетей сетевого уровня;
группировка портов;
группировка МАС-адресов;
группировка протоколов сетевого уровня;
использование номеров VCI/VPI технологии АТМ;
добавление к кадрам канального уровня меток виртуальных сетей.
Все способы, за исключением первого, решают проблему создания виртуальных сетей на канальном уровне и поэтому не зависят от протоколов, работающих в сети на верхних уровнях.
Использование для создания VLAN номеров подсетей сетевого уровня требует, чтобы во всех узлах сети работал какой-либо протокол сетевого уровня, например, IР, IРХ или Арр1е Та1k, причем один и тот же. В этом случае концепция виртуальной сети полностью совпадает с пониманием этого термина на сетевом уровне, то есть виртуальная сеть IР является подсетью IР, а виртуальная сеть IРХ - подсетью IРХ. Такой подход требует и от коммутаторов обязательной поддержки сетевого протокола. Это пока еще не стало повсеместным явлением "чистые" коммутаторы 2 уровня по-прежнему широко применяются в сетях.
Поэтому при стандартизации техники VLAN разработчики пошли по другому пути. Они разработали механизмы создания VLAN за счет средств только канального уровня.
Группировка портовкоммутатора является одним из наиболее простых способов образования виртуальных сетей.
К каждому порту коммутатора приписывается номер виртуальной сети. При о6работке кадров, пришедших в коммутатор, проверяется, принадлежит ли порт назначения той же виртуальной сети, что и порт источника. Если да, то кадр передается (или подвергается дополнительной фильтрации, если коммутатор поддерживает пользовательские фильтры или механизмы профилирования трафика QoS). Этот способ не требует от администратора большой работы, и он также весьма экономичен при реализации в коммутаторах. Группировка портов плохо работает в сетях, построенных на нескольких коммутаторах. Это объясняется тем, что при переходе кадра от одного коммутатора информация о его принадлежности виртуальной сети теряется, если только коммутаторы не связаны между собой столькими портами, сколько всего имеется виртуальных сетей. Поэтому группировка портов применяется в коммутаторах совместно с другими способами поддержания виртуальных сетей, способных передавать информацию о принадлежности кадра определенной VLAN между коммутаторами.
Группировка МАС-адресовсвободна от этого недостатка, но обладает другим. Нужно помечать номерами виртуальных сетей все МАС-адреса, имеющиеся в таблицах каждого коммутатора, а это кропотливая работа, сопоставимая с программированием в машинных кодах. Коммутаторы поддерживают этот способ, но он пригоден только для небольших сетей.
Группировка протоколов сетевого уровняне предназначена для последующего объединения виртуальных сетей с помощью маршрутизаторов. Этот способ отделяет трафик одного сетевого протокола от другого для предоставления определенного качества обслуживания или направления пакетов разных протоколов по разным каналам коммутируемой сети. Последние два способа объединяет то, что они используют специальное поле для хранения номера виртуальной сети в самом кадре. Это позволяет сохранять значение метки VLAN при перемещении кадров от одного коммутатора к другому.
Использование номеров VCI/VPI технологии АТМприменяется при передаче кадров локальных сетей через коммутаторы АТМ. При этом номер виртуальной сети отождествляется с номером виртуального пути VPI/VCI, используемого для передачи трафика этой виртуальной локальной сети через сеть АТМ. Этот способ стандартизован в протоколе LANE, разработанном АТМ Forum, и поддерживается всеми производителями коммутаторов АТМ для локальных сетей. Эмулируемые локальные сети ELAN стандарта LANE представляют те же виртуальные сети, изолированные друг от друга для всех видов адресов протоколов канального уровня локальных сетей. Для эффективного объединения ELAN маршрутизаторы могут применять стандарт МРОА, который создан для сквозной маршрутизации трафика ELAN через магистраль АТМ. Для согласованного применения технологии виртуальных сетей в масштабах всей корпоративной локальной сети пограничные коммутаторы между традиционными сегментами и магистралью АТМ должны отображать VLAN, построенные на основе одного из перечисленных способов, на ELAN, и наоборот.
Добавление к кадрам канального уровня меток виртуальных сетейявляется наиболее универсальным и надежным способом сохранения информации о номере VLAN при передаче кадров между коммутаторами.
В этом способе к обычному кадру локальной сети формата Ethernet, Toking Ring или FDDI добавляется специальное поле для хранения номера виртуальной сети. Однако это требует изменения формата кадра технологии локальной сети, что не всегда удобно.
Производители коммутаторов достаточно давно применяют этот способ, но только на связях между коммутаторами. Поле, переносящее номер виртуальной сети, добавляется к кадру тогда, когда кадр передается от коммутатора к коммутатору, а при передаче кадра конечному узлу оно удаляется. При этом модифицируется протокол взаимодействия "коммутатор-коммутатор", а программное и аппаратное обеспечение конечных узлов остается неизменным.
Примеров фирменных протоколов, использующих метки VLAN в кадрах, много, но общий недостаток у них один - они не поддерживаются другими производителями. Даже у одной компании существовало несколько способов, маркировки кадров, в зависимости от используемой технологии.
Сегодня фирменные способы маркировки VLAN должны постепенно заменяться на стандартный способ, определенный в спецификациях IEEE 802. 1 p/Q, которые решают и другие актуальные задачи.
Стандарты IEEE 802. 1 p/Q, ставшие частью новой редакции стандарта работы мостов 802. 1 D-1998, направлены на поддержку техники VLAN и дифференцированного качества обслуживания в коммутируемых сетях. Эти стандарты основаны на добавлении к стандартному кадру локальной сети двухбайтового поля, несущего метку VLAN и приоритет кадра. Кроме этого, стандарты 802. 1 p/Q вводят протокол регистрации параметров конечных узлов в коммутаторах (протокол GARP). Это позволяет не динамически создавать виртуальные сети на основании данных, хранящихся в конфигурационных базах конечных узлов. С помощью протокола GARP можно регистрировать в коммутаторах не только принадлежность к группам виртуальных сетей, но и к другим динамическим группам, в первую очередь, к multicast-группам протокола IP.
2. 1. 3 Структура кадра 802. 1 Q
Спецификация 802. 1 Q определяет 12 возможных форматов инкапсуляции долнительного поля в кадры МАС-уровня. Эти форматы определяются в зависимости от трех типов кадров (Ethernet II, LLC в нормальном формате, LLC в формате Token Ring), двух типов сетей (802. 3/Ethernet или Token Ring/FDDI) и двух типов меток VLAN (неявных или явных). Имеются также определенные правила трансляции исходных кадров Ethernet или Token Ring в помеченные кадры и обратной трансляции помеченных кадров в исходные.
Поле идентификатора протокола меток (Tag Protocol Identifier, TPI)заменило поле EtherType кадра Ethernet, которое заняло место после двухбайтного поля метки VLAN.
В поле метки VLAN имеется три подполя.
Подполе Priority предназначено для хранения трех бит приоритета кадра, что позволяет определить до 8 уровней приоритетов. Однобитный признак TR Encapsulation показывает, содержат ли данные, переносимые кадром, инкапсулированный кадр формата IEEE (признак равен 1) 802. 5 или же они соответствуют типу внешнего кадра (признак равен 0).
С помощью этого признака можно туннелировать трафик сетей Token Ring на коммутируемых магистралях Ethernet.
12-битный идентификатор VLAN (VID) уникально идентифицирует VLAN, к которой относится данный кадр.
Максимальный размер кадра Ethernet увеличивается при применении спецификации IEEE 802. 1 Q не 4 байта- с 1518 байт до 1522 байт.
Рис. 2. 1. 3 Структура кадра Ethernet с полем IEEE 802. 1 Q
2. 1. 4 Обеспечение качества обслуживания в сетях на основе коммутаторов.
Коммутаторы второго и третьего уровней могут очень быстро продвигать пакеты, но это не единственное свойство сетевого оборудования, которое требуется для создания современной сети.
Сетью нужно управлять, и одним из аспектов управления является обеспечение нужного качества обслуживания (QoS).
Поддержка QoS дает администратору возможность предвидеть и контролировать поведение сети за счет приоритезации приложений, подсетей и конечных станций, или предоставлении им гарантированной пропускной способности.
Существует два основных способа поддержания качества обслуживания. Это предварительное резервирование ресурсов и предпочтительное обслуживание агрегированных классов трафика. Последний способ нашел на втором уровне основное применение. В коммутаторах второго уровня достаточно давно работает большое количество фирменных схем приоритетного обслуживания, разбивающих весь трафик на 2-3-4 класса и обслуживающих эти классы дифференцированным способом.
Сегодня рабочей группой IEEE 802. 1 разработаны стандарты 802. 1 p/Q (названные позже 802. 1D-1998), наводящие порядок в схемах приоритезации трафика и способе переноса данных о классах трафика в кадрах локальных сетей. Идеи приоритезации трафика, заложенные в стандарты 802. 1 p/Q, в основном соответствуют рассмотренной в главе схеме дифференцированных сервисов IP. Схема QoS на основе стандартов 802. 1 p/Q предусматривает
возможность задания класса обслуживания (приоритета) как конечным узлом за счет помешения в стандартный кадр 802 идентификатора виртуальной сети VID, содержащего три бита уровня приоритета, так и классификации трафика коммутаторами на основе некоторого набора признаков. Качество обслуживания может также дифференцироваться между различными виртуальными локальными сетями. В этом случае поле приоритета играет роль дифференциатора второго уровня внутри различных потоков каждой виртуальной сети.
Нормальный трафик, доставляемый с “max. усилиями”
Чувствительный к задержкам трафик
Рис. 2. 1. 4 Классы обслуживания внутри виртуальных сетей.
Точная интерпретация потребностей каждого класса трафика, помеченного значением приоритета и, возможно, номером виртуальной сети, оставляется, как и в случае дифференцированных сервисов IP, на усмотрение администратора сети. В общем случае предполагается наличие в коммутаторе правил политики, в соответствии с которыми выполняется обслуживание каждого класса трафика, то есть наличия профиля трафика.
Производители коммутаторов обычно встраивают в свои устройства более широкие способы классификация трафика, чем те, которые предусмотрены в стандарте 802. 1 p/Q. Классы трафика могут отличаться МАС-адресами, физическими портами, метками 802. 1 p/Q, а в коммутаторах третьего и четвертого уровней - IP-адресами и хорошо известными номерами портов TCP/UDP.
Как только пакет поступает в коммутатор, значения его полей сравниваются с признаками, содержащимися в правилах, которые назначены для групп трафика, а затем помещаются в соответствующую очередь. Правила, связанные с каждой очередью, могут гарантировать пакетам определенное количество пропускной способности и приоритет, влияющий на величину задержки пакетов. Классификация трафика коммутатором и встраивание информации о требуемом качестве обслуживания в пакеты позволяет администраторам устанавливать политику QoS во всей корпоративной сети. Существуют следующие способы классификации трафика:
На основе портов. При назначении приоритетов индивидуальным входным портам для распространения информации о требуемом качестве обслуживания по всей коммутируемой сети используются метки приоритетов стандарта 802. 1 p/Q.
На основе меток VLAN. Это достаточно простой и весьма обобщенный способ поддержания QoS. Назначая профиль QoS виртуальным локальным сетям, можно достаточно просто управлять потоками при их объединении в магистральной линии.
На основании номеров сетей. Виртуальные сети, основанные на протоколах, могут использовать привязку профилей QoS к определенным подсетям IP, IPX и Apple Talk. Это позволяет легко отделить определенную группу пользователей и обеспечить их нужным качеством обслуживания.
По приложениям(порты ТСР/UDP). Позволяет выделить классы приложений, которым затем предоставляется дифференцированное обслуживание независимо от адресов конечных узлов и пользователей.
Необходимым условием поддержки качества обслуживания на основе номеров сетей является возможность просмотра пакетов на третьем уровне, а дифференциация по приложениям требует просмотра пакетов на четвертом уровне.
Рис. 2. 1. 5 Обслуживание различных классов трафика.
После разделения трафика на классы коммутаторы могут обеспечивать каждому классу гарантированный минимум и максимум пропускной способности, а также приоритет, определяющий обработку очереди при наличии свободной пропускной способности коммутатора. На рисунке показан пример обслуживания четырех классов трафика. Каждому из них отведен определенный минимум пропускной способности, а высокоприоритетному трафику также и максимум, чтобы этот класс трафика не мог полностью подавить менее приоритетные.
2. 1. 5 Агрегирование каналов (Транкинг).
В отличие от механизмов резервирования каналов связи и портов устройств, подобных алгоритму Spanning Tree, поддерживающих в активном состоянии только один канал из нескольких возможных, механизмы агрегирования каналов используют несколько активных параллельных каналов одновременно. Это позволяет повысить как пропускную способность, так и надежность каналов связи.
Пока еще нет стандартного протокола агрегирования каналов, хотя фирменные версии образования общего логического канала из нескольких физических связей существуют давно. Каждый производитель коммутаторов тем или иным способом реализует технику агрегирования физических каналов в один логический канал. Чаще всего это делается для магистральных портов коммутатора (Fast Ethernet, Gigabit Ethernet).
Простейшая схема агрегирования каналов применяется к нескольким физическим связям “ точка- точка ”, на которых работает один и тот же протокол и которое объединяют два сетевых устройства. Агрегированный канал называют так же транком (trunk)
Trunk- устройство или канал, соединяющее две точки, каждая из которых является коммутационным центром или точкой распределения. Обычно транк работает с несколькими каналами одновременно.
Сегодня техника агрегирования используется чаще всего для каналов Fast Ethernet и Gigabit Ethernet. Это необходимо для повышения производительности магистральных связей до величин в 2-3, а иногда и 8 Гбит/с.
Транк рассматривается протоколами верхних уровней, в том числе и протоколом Spanning Tree, как один канал. В агрегированном канале трафик распределяется по физическим каналам для баланса их нагрузки. При обрыве одного из физических каналов трафик, который по нему передавался, быстро перенаправляется в один из работоспособных каналов.
Агрегированные соединения используются не только для объединения коммутаторов, но и для повышения скорости сетевой работы серверов.
Несколько сетевых адаптеров в этом случае имеют общий сетевой адрес ( IP или IPX ), в отличие от стандартной схемы работы мультиадаптерного компьютера. Для такой организации связей необходимо специальное программное обеспечение для драйверов сетевых адаптеров, которое обычно поставляется производителем коммутатора. Баланс нагрузки и переход на другую физическую связь происходит при агрегировании связей от сетевых адаптеров эффективней и быстрее, чем при назначении каждому сетевому адаптеру отдельного сетевого адреса.
В проекте стандарта IEEE 802. 3ad агрегированный канал рассматривается как объединение физических полнодуплексных связей “ точка-точка ” одной скорости протокола семейства Ethernet.
Для повышения надежности агрегированного канала стараются использовать связи, идущие к разным модулям или устройствам, чтобы при выходе из строя одного модуля или устройства часть физических связей транка сохранила свою работоспособность
Максимальное количество физических каналов, объединяемых в транк, меняется от производителя к производителю.
Обычно оно колеблется от 2 до 8.
Данный дипломный проект учитывает такие требования конкурсного задания, как повышение пропускной способности, сокращение времени реакции сети, IP оптимизация, консолидация серверов, отказоустойчивость связей, поддержка VLAN, управляемость сети.
Решение основано на использовании :
Магистрали Fast Ethernet;
Коммутации 3 уровня с чрезвычайно низкими задержками;
Коммутации 3 уровня в сочетании с QoS;
Коммутации 3 уровня с поддержкой транкинга;
Управления с помощью Optivity и применением политики;
Страницы: 1, 2, 3, 4, 5, 6, 7, 8
