2014-02-24
1270
Итак, основной проблемой, которую не решает физическая структуризация сети, является перераспределение передаваемого трафика между сегментами.
Хотя базовые технологии допускают до нескольких сотен компьютеров в общей разделяемой среде, практически это число гораздо меньше (несколько десятков), т.к. при интенсивном обмене информацией необходимо обеспечить каждому компьютеру приемлемую долю пропускной способности сети. Из-за случайного фактора, который присутствует во всех методах доступа ЛВС, при значительной загруженности сети средняя доля пропускной способности (Cmax/N, где Cmax – максимальная скорость протокола, N- количество компьютеров) рабочей станции часто не достается.
На рис. 5.2 показана зависимость задержек доступа к среде передачи данных в сетях Ethernet, Token Ring и FDDI от коэффициента использования сети r, который также часто называют коэффициентом нагрузки сети.
, где
Сmax – максимальная скорость протокола, т.е. максимальная пропускная способность сети;
Tpі – среднестатистическая интенсивность трафика, генерируемого каждым компьютером сети, т.е. в числители формулы – среднестатистическая интенсивность трафика, который должна передавать сеть;
|
|
|
N - количество рабочих станций в сети.
 |
Рис. 5.2. Задержки доступа к среде передачи данных для технологий Ethernet, Token Ring и FDDI
Как видно из рисунка, всем технологиям присущ экспоненциальный рост величины задержек доступа при увеличении коэффициента использования сета, отличается только порогом, при котором наступает резкий перелом в поведении сети, когда почти прямолинейная зависимость переходит в крутую экспоненту. Для всего семейства технологий Ethernet — это 30-50%, для технологии Token Ring – 60 %, для технологии FDDI – 70 %.
Наиболее чувствительна к перегрузкам разделяемого сегмента технология Ethernet из-за ее случайного метода доступа. При повышении интенсивности генерируемого узлами трафика до величины, когда r превышает 30%, увеличивается количество «коллизий» и повторных передач данных. А, следовательно, полезная пропускная способность сети (передача данных пользователя) уменьшается. При значении r близком к 1 наступает момент, когда сеть полностью занята обработкой «коллизий» и перестает передавать данные пользователя, так называемый «крах Ethernet» (рис. 5.3.).
Этот эффект хорошо известен на практике и исследован путем имитационного моделирования. Поэтому сегменты Ethernet не рекомендуется загружать так, чтобы среднее значение коэффициента использования превосходило 30 %. Именно поэтому во многих системах управления сетями пороговая граница для индикатора коэффициента загрузки сети Ethernet по умолчанию устанавливается на величину 30%.
|
|
|
Рис. 5.3. Зависимость полезной пропускной способности сети Ethernet от коэффициента использования
Для решения перечисленных выше проблем необходимо отказаться от использования общей разделяемой среды для всей сети и разделить ее на несколько сегментов, соединенных между собой такими устройствами как мосты, коммутаторы или маршрутизаторы.
Распространение трафика, который предназначен PС некоторого сегмента сети, только в пределах этого сегмента, называется локализацией трафика. Логическое структурирование сети это процесс ее разбиения на сегменты с локализованным трафиком.
Сейчас часто справедливо соотношение локального трафика к межсегментному 50% к 50% и даже 20% к 80% (когда усиленно используются общие данные предприятия в отделе). Но все равно, если при разбиении на сегменты локальный трафик отсутствует, то разбиение наверно, т.е. необходимо стремится к максимальной локализации трафика при разделении сети на сегменты.
Большинство крупных сетей строится на основе структуры с общей магистралью, к которой через мосты, коммутаторы, маршрутизаторы присоединены подсети (сегменты) разных отделов. Подсети отделов могут делиться на сегменты для обслуживания рабочих групп.
Логическая сегментация, кроме локализации трафика, дает следующие преимущества:
4. Увеличивается гибкость сети: в разных подсетях могут использоваться разные базовые технологии и разные ОС, а их пользователи могут обмениваться данными друг с другом.
5. Увеличивается безопасность данных. Для пользователей одних сегментов легко ограничить доступ к ресурсам других сегментов. В мостах, коммутаторах, маршрутизаторах устанавливаются логические фильтры данных, чего не позволяют делить повторители. Кроме того, данные передаются только тем станциям, которым они предназначены.
6. Упрощается управление сетью. Проблемы одной подсети не влияют на другие подсети. Подсети образуют логические домены управления сетью.
7. Снимаются ограничения на длину оптоволоконного кабеля для технологии Ethernet, которая накладывалась временем двойного оборота;
8. Снимаются ограничения на количество коммутирующих устройств в древовидной топологии сети (коммутаторов и маршрутизаторов). Такие ограничения накладывались на количество концентраторов в сети особенностями методов доступа к разделяемой среде (например, временем двойного оборота в технологии Ethernet, максимально допустимым временем оборота маркера в сетях с кольцевой топологией).
Мости и коммутаторы работают на канальном уровне стека протоколов, а маршрутизаторы для решения своих задач привлекают протоколы сетевого уровня. Мосты и коммутаторы выполняют передачу кадров на основе аппаратных адресов (МАС - адресов), а маршрутизаторы на основе составных числовых адресов (номер сети + номер узлов). При этом общая разделяемая среда, созданная концентраторами, делится на несколько частей – сегментов, каждый из которых присоединен к порту моста, коммутатора или маршрутизатора (рис.5.4).
Мосты (bridge) изолируют трафик одной подсети от другой, передавая кадры из подсети в подсеть только в том случае, если адрес станции назначение действительно находится в другой подсистеме. Для этого они строят таблицу коммутации, запоминая через какие порты к ним поступают кадры с МАС – адресами отправителей. В дальнейшем мосты посылают кадры, адресованные этим станциям (теперь они выступают в роли получателей), на уже известные порты.
Мосты последовательно записывают приходящие пакеты в общий буфер и пересылают их в нужные порты.
В настоящее время мосты применяются в глобальных сетях для прозрачного соединения 2 – х удаленных ЛВС в общую сеть, и называются в этом случае удаленными мостами (remote bridge).
|
|
|
Рис. 5.4. Передача данных мостами/коммутаторами
Пример.
На предприятии есть 3 отдела. Один из отделов включает в себя 2 рабочие группы. Вся сеть разделена мостом на 4 сегмента (подсети).
S1,S2,S3,S4 – локальный трафик подсетей (между станциями подсети).
S01,S02,S03,S04 – межсегментный трафик подсетей, (т.е. тот который данная подсеть отправляет и принимает от всех остальных подсетей).
Трафик подсетей:
Отдел 1 = S1+S01;
Отдел 2 = S2+S01;
Отдел 3:
рабочая группа 1 = S3 + S03;
рабочая группа 2 = S4 + S04;
Если бы вместо моста был концентратор, то трафик для всей сети был бы общим:
Трафик сети = S1+S2+S3+S4+S0,
Где S0 – общий межсегментный трафик, т.е. тот который генерируется станциями, находящимися в одних сегментах для станций, которые находится в других.
(S0<S01+S02+S03+S04, т.к. S01, например учитывает и трафик S12 u S21, также, как S02 учитывает S21 и S12)
Коммутаторы (switch). В отличие от моста, который содержит 1 процессорный блок и обрабатывает кадры данных, поступающие на все его порты последовательно, каждый порт коммутатора оснащен специализированным процессором, который обрабатывает поступающие на этот порт кадры по алгоритму моста независимо от других портов. Поскольку данные между разными портами коммутатора могут передаваться параллельно, то его производительность намного больше, чем у моста. Следовательно, межсегментный трафик будет передаваться быстрее. Кроме процессора каждый порт имеет свой входной и выходной буфер памяти, и свой экземпляр адресной таблицы.
Полно дуплексный режим работы коммутатора (это относится и к маршрутизатору) состоит водновременной передаче данных в противоположных направлениях между портами 2-х коммутаторов или коммутатором и компьютером. Скорость в каждом направлении соответствует скорости протокола порта коммутатора. Использование полно дуплексного соединения позволяет увеличить скорость передачи данных по линии связи почти в 2 раза, если объем трафика в обоих направлениях приблизительно одинаков. При организации дуплексной связи методы доступа к среде передачи всех технологий унифицируются и сводятся к общему простому алгоритму, в соответствии с которым кадры, поступающие в выходной буфер порта, последовательно передаются в линию связи. Такая линия связи в отличие от разделяемой среды является индивидуальной, в любое время находится в распоряжении единственного передатчика. Рекомендованная загруженность каждой из 2-х индивидуальных линий при пульсирующем трафике составляет 70%-80%. Не рекомендуется рассчитывать общий коэффициент загруженности дуплексного соединения, поскольку нередко проходящий по нему трафик может быть сильно не симметричен.
|
|
|
Коммутаторы так же могут выполнять ряд полезных дополнительных функций: приоритезация трафика, поддержка виртуальных сетей и т.д.
Следует отметить, что точная топология связей между логическими сегментами в сети мостам и коммутаторам не известна. Поэтому использование этих устройств налагает ограничения на конфигурацию связей между сегментами – они не должны содержать замкнутых контуров, т.е. от любого узла сети к другому узлу должен существовать только один маршрут.
Маршрутизаторы ещеболее надежно и эффективно изолируют трафик отдельных сегментов. Они разделяют сеть на подсети. Компьютеры каждой подсети снабжаются в дополнение к аппаратным адресам сетевыми адресами с одинаковой старшей частью – адресом подсети. Задачей маршрутизатора является передача данных между своими портами в соответствии с сетевыми адресами – получателей, которые содержатся в заголовках пакетов сетевого уровня. Выходной порт для пакета маршрутизатор находит в заранее заполненной таблице маршрутизации.
Маршрутизаторы не передают по умолчанию широковещательные кадры данных между подсетями. Широковещательные рассылки часто инициируют сервера и операционные системы, информируя клиентов о своем присутствии в сети или собирая некоторую информацию от них. Такая информация обычно актуальна для ограниченных сегментов крупной сети, в то время как остальные сегменты сильно загружаются ненужным трафиком.
Маршрутизаторы являются удобным средством для фильтрации трафика на сетевом и транспортном уровне. Маршрутизаторы могут работать в сетях с замкнутыми контурами и осуществлять выбор наиболее рационального маршрута из нескольких возможных, обходить поврежденные участки сети. Они могут связывать в единую сеть подсети, построенные по разным технологиям, в том числе LAN и WAN. Однако они не являются прозрачными устройствами сети. Каждый узел, который хочет передать данные узлу другой подсети, должен знать о наличие маршрутизатора и обращаться непосредственно к нему. При соизмеримом быстродействии маршрутизаторы стоят дороже коммутаторов.
Пример.
Если в рассмотренном ранее примере (рис. 5.4.) заменить мост на маршрутизатор, то на производительности сети это особенно не скажется. Исключением может быть только случай, когда каждая из подсетей генерируют в больших объемах широковещательный трафик, который не предназначен для передачи в другие подсети, но по умолчанию передается мостом или коммутатором.
Т.к. маршрутизатор, работающий на сетевом уровне, выполняет более сложные функции, чем мост или коммутатор, то затрачивает на это больше времени. По производительности маршрутизаторы сильно различаются. Они могут выполнять обработку данных последовательно и программно или параллельно и аппаратно, но в последнем случае их стоимость резко возрастет и значительно превосходит стоимость коммутаторов аналогичной производительности.
В настоящее время для объединения подсетей внутри крупной ЛВС используются коммутаторы третьего уровня, совмещающие в себе преимущества коммутаторов и маршрутизаторов.
Если в нашем примере использовать несколько маршрутизаторов (рис.5.5), то это даст возможность ввести дополнительную связь между М1 и М2.
Рис.5.5. Передача данных маршрутизаторами
Дополнительная связь М1–М2 может использоваться для увеличения производительности сети – данные между отделами 1 и 2 могут передаваться параллельно по двум маршрутам. Также, дополнительная связь повышает надежность передачи данных между отдельными – в случае неполадки на одном из маршрутов, данные будут передаваться по другому маршруту.
Кроме перечисленных устройств, для соединения отдельных частей сети может использоваться шлюз (gateway). Локализация трафика не является его основной функцией. В основном он используется для объединения сетей с разними типами прикладного и системного программного обеспечения. Шлюз может преобразовать весь поток информации (коды, форматы данных, методы управления и т.д.), работая со всеми семью уровнями модели OSI. К шлюзам можно отнести прокси – сервер, почтовые шлюзы между ПО, которое использует разные почтовые протоколы и т.д.
