Структуризация с помощью мостов и коммутаторов

Ограничения сети, построенной на общей разделяемой среде и преимущества логической структуризации сети

Эффективность разделяемой среды для небольшой сети проявляется в первую очередь в следующих свойствах:

· простой топологии сети, допускающей легкое наращивание числа узлов (в не­ больших пределах);

· отсутствии потерь кадров из-за переполнения буферов коммуникационных устройств, так как новый кадр не передается в сеть, пока не принят предыду­щий - сама логика разделения среды регулирует поток кадров и приостанавли­вает станции, слишком часто генерирующие кадры, заставляя их ждать доступа;

· простоте протоколов, обеспечившей низкую стоимость сетевых адаптеров, повто­рителей и концентраторов.

Однако справедливым является и другое утверждение - крупные сети, насчи­тывающие сотни и тысячи узлов, не могут быть построены на основе одной разде­ляемой среды даже такой скоростной технологии, как Gigabit Ethernet. И не только потому, что практически все технологии ограничивают количество узлов в разде­ляемой среде: все виды семейства Ethernet - 1024 узлами, Token Ring - 260 узлами, a FDDI - 500 узлами. Даже сеть средних размеров, состоящая из 50-100 компью­теров и укладывающаяся в разрешенный максимум количества узлов, чаще всего будет плохо работать на одной разделяемой среде.

Основные недостатки сети на одной разделяемой среде начинают проявляться при превышении некоторого порога количества узлов, подключенных к разделяе­мой среде, и состоят в следующем. Даже та доля пропускной способности разде­ляемого сегмента, которая должна в среднем доставаться одному узлу (то есть, например, 10/N Мбит/с для сегмента Ethernet с N компьютерами), очень часто узлу не достается. Причина заключается в случайном характере метода доступа к среде, используемом во всех технологиях локальных сетей. Наиболее тяжелые ус­ловия для узлов сети создает метод доступа CSMA/CD технологии Ethernet, но и в других технологиях, таких как Token Ring или FDDI, где метод доступа носит менее случайный характер и даже часто называется детерминированным, случай­ный фактор доступа к среде все равно присутствует и оказывает свое негативное влияние на пропускную способность, достающуюся отдельному узлу.

При загрузке сети до 50 % технология Ethernet на разделяемом сегменте хоро­шо справляется с передачей трафика, генерируемого конечными узлами. Однако при повышении интенсивности генерируемого узлами трафика сеть все больше времени начинает проводить неэффективно, повторно передавая кадры, которые вызвали коллизию. При возрастании интенсивности генерируемого трафика до такой величины, когда коэффициент использования сети приближается к 1, веро­ятность столкновения кадров настолько увеличивается, что практически любой кадр, который какая-либо станция пытается передать, сталкивается с другими кад­рами, вызывая коллизию. Сеть перестает передавать полезную пользовательскую информацию и работает «на себя», обрабатывая коллизии.

Этот эффект хорошо известен на практике и исследован путем имитационного моделирования, поэтому сегменты Ethernet не рекомендуется загружать так, чтобы среднее значение коэффициента использования превосходило 30 %. Именно поэто­му во многих системах управления сетями пороговая граница для индикатора коэф­фициента загрузки сети Ethernet по умолчанию устанавливается на величину 30 %.

Технология Ethernet наиболее чувствительна к перегрузкам разделяемого сег­мента, но и другие технологии также весьма страдают от этого эффекта, поэтому ограничения, связанные с возникающими коллизиями и большим временем ожи­дания доступа при значительной загрузке разделяемого сегмента, чаще всего ока­зываются более серьезными, чем ограничение на максимальное количество узлов, определенное в стандарте из соображений устойчивой передачи электрических сигналов в кабелях.

В результате даже сеть средних размеров трудно построить на одном разделяе­мом сегменте так, чтобы она работала эффективно при изменении интенсивности генерируемого станциями трафика. Кроме того, при использовании разделяемой среды проектировщик сети сталкивается с жесткими ограничениями максималь­ной длины сети, которые для всех технологий лежат в пределах нескольких кило­метров, и только технология FDDI позволяет строить локальные сети, длина которых измеряется десятками километров.

Под логической структуризацией сети понимается разбиение общей разделяемой среды на логические сегменты, которые представляют самостоятельные разделяе­мые среды с меньшим количеством узлов. Сеть, разделенная на логические сегмен­ты, обладает более высокой производительностью и надежностью. Взаимодействие между логическими сегментами организуется с помощью мостов и коммутаторов.

Преимущество логической структуризоции.сети

1. Ограничения, возникающие из-за использования общей разделяемой среды, мож­но преодолеть, разделив сеть на несколько разделяемых сред и соединив отдельные сегменты сети такими устройствами, как мосты, коммутаторы или маршрутизато­ры.

Перечисленные устройства передают кадры с одного своего порта на другой, анализируя адрес назначения, помещенный в этих кадрах. (В отличие от концент­раторов, которые повторяют кадры на всех своих портах, передавая их во все под­соединенные к ним сегменты, независимо от того, в каком из них находится станция назначения.) Мосты и коммутаторы выполняют операцию передачи кадров на основе плоских адресов канального уровня, то есть МАС-адресов, а маршрутизаторы — на основе номера сети. При этом единая разделяемая среда, созданная концентратора­ми (или в предельном случае — одним сегментом кабеля), делится на несколько частей, каждая из которых присоединена к порту моста, коммутатора или маршру­тизатора.

Говорят, что при этом сеть делится на логические сегменты или сеть подвергает­ся логической структуризации. Логический сегмент представляет собой единую разделяемую среду. Деление сети на логические сегменты приводит к тому, что, приходящаяся на каждый из вновь образованных сегментов, почти все­гда оказывается меньше, чем нагрузка, которую испытывала исходная сеть. Следо­вательно, уменьшаются вредные эффекты от разделения среды: снижается время

2. Сегментация увеличивает гибкость сети. При построении сети как совокуп­ности подсетей каждая подсеть может быть адаптирована к специфическим потребностям рабочей группы или отдела. Например, в одной подсети может ис­пользоваться технология Ethernet и ОС NetWare, а в другой Token Ring и OS-400, в соответствии с традициями того или иного отдела или потребностями имеющихся приложений. Вместе с тем, у пользователей обеих подсетей есть возможность обмениваться данными через межсетевые устройства, такие как мосты, коммутато­ры, маршрутизаторы. Процесс разбиения сети на логические сегменты можно рас­сматривать и в обратном направлении, как процесс создания большой сети из модулей — уже имеющихся подсетей.

3. Подсети повышают безопасность данных. При подключении пользователей к различным физическим сегментам сети можно запретить доступ определенных пользователей к ресурсам других сегментов. Устанавливая различные логические фильтры на мостах, коммутаторах и маршрутизаторах, можно контролировать до­ступ к ресурсам, чего не позволяют сделать повторители.

4. Подсети упрощают управление сетью. Побочным эффектом уменьшения тра­фика и повышения безопасности данных является упрощение управления сетью. Проблемы очень часто локализуются внутри сегмента. Как и в случае структури­рованной кабельной системы, проблемы одной подсети не оказывают влияния на другие подсети. Подсети образуют логические домены управления сетью.

Сеть можно разделить на логические сегменты с помощью устройств двух типов — мостов (bridge) и/или коммутаторов (switch, switching hub).

Мост и коммутатор — это функциональные близнецы. Оба эти устройства продвигают кадры на основании одних и тех же алгоритмов. Мосты и коммутаторы используют два типа алгоритмов: алгоритм прозрачного моста (transparent bridge), либо алгоритм моста с маршрутизацией от источника (source routing bridge) компании IBM для сетей Token Ring. Эти стандарты были разработаны задолго до появления первого ком­мутатора, поэтому в них используется термин «мост».

Основное отличие коммутатора от моста заключается в том, что мост обрабаты­вает кадры последовательно, а коммутатор — параллельно. Это обстоятельство свя­зано с тем, что мосты появились в те времена, когда сеть делили на небольшое количество сегментов, а межсегментный трафик был небольшим (он подчинялся правилу 80 на 20 %). Сеть чаще всего делили на два сегмента, поэтому и термин был выбран соответствующий — мост. Для обработки потока данных со средней интенсивностью 1 Мбит/с мосту вполне хватало производительности одного про­цессорного блока.

При изменении ситуации в конце 80-х — начале 90-х годов — появлении быст­рых протоколов, производительных персональных компьютеров, мультимедийной информации, разделении сети на большое количество сегментов — классические мосты перестали справляться с работой. Обслуживание потоков кадров между те­перь уже несколькими портами с помощью одного процессорного блока требовало значительного повышения быстродействия процессора, а это довольно дорогостоя­щее решение.

Более эффективным оказалось решение, которое и «породило» коммутаторы: для обслуживания потока, поступающего на каждый порт, в устройство ставился отдельный специализированный процессор, который реализовывал алгоритм мос­та. По сути, коммутатор — это мультипроцессорный мост, способный параллельно продвигать кадры сразу между всеми парами своих портов.

Постепенно коммутаторы вытеснили из локальных сетей классические одно­процессорные мосты. Основная причина этого — очень высокая производитель­ность, с которой коммутаторы передают кадры между сегментами сети. Если мосты могли даже замедлять работу сети, когда их производительность оказывалась меньше интенсивности межсегментного потока кадров,, то коммутаторы всегда выпускают­ся с процессорами портов, которые могут передавать кадры с той максимальной скоростью, на которую рассчитан протокол. Добавление к этому параллельной пе­редачи кадров между портами сделало производительность коммутаторов на не­сколько порядков выше, чем мостов — коммутаторы могут передавать до нескольких миллионов кадров в секунду, в то время как мосты обычно обрабатывали 3-5 ты­сяч кадров в секунду. Это и предопределило судьбу мостов и коммутаторов.

Процесс вытеснения мостов начал протекать достаточно быстро с 1994 года, и сегодня локальные мосты практически не производятся сетевой индустрией. За время своего существования уже без конкурентов-мостов коммутаторы вобрали в себя многие дополнительные функции, которые появлялись в результате естест­венного развития сетевых технологий. К этим функциям относятся, например, поддержка виртуальных сетей (VLAN), приоритезация трафика, использование магистрального порта по умолчанию и т. п.

Сегодня мосты по-прежнему работают в сетях, но только на достаточно медлен­ных глобальных связях между двумя удаленными локальными сетями. Такие мос­ты называются удаленными мостами (remote bridge)