Кафедра Информационно-коммуникационных технологий
ПОЯСНИТЕЛЬНАЯЗАПИСКА
кдипломной работе
Натему: «Реорганизация схемы управления и оптимизация сегмента сети передачиданных »
Москва, 2009 год
Аннотация
В даннойработе была модернизирована домовая локальная вычислительная сеть. Модернизацияпроводилась на функционирующем оборудовании.
Техническое задание
Модернизироватьсеть передачи данных на основе имеющегося оборудования с минимизациейматериальных затрат.
Список использованныхсокращений
CSMA/CD – метод множественногодоступ с обнаружением несущей и обнаружением коллизий;
LLC – управление логическойсвязью;
AUI – интерфейс устройствадоступа к среде передачи;
MII – интерфейс независимыйот среды (Fast Ethernet);
TTL – время жизни пакета;
PHY – устройство физическогоуровня (Fast Ethernet);
NLP – импульсные посылкиконтроля линии;
SM – одномодовое волокно;
STP – экранированная витаяпара;
UTP – неэкранированная витаяпара;
MSAU – многостанционноеустройство доступа;
VLAN – виртуальная LAN. Широковещательныйдомен.
NIC –интерфейсная карта;
WI –Fi – спецификацияоборудования для беспроводного доступа к локальным сетям общего пользования;
IP – Интернет протокол;
LAN – локальная сетьдоступа;
MAC – канальный уровень;
QoS – уровень поддержкитребуемого качества передачи информации;
CoS – общая поддержкатребуемого качества передачи информации;
TCP – протокол контроляпередачи;
WAN – глобальная сеть;
MAU –многостанционноеустройство доступа;
GVRP –протокол обеспечивающий сервис регистрации VLAN;
CPU –Центральный процессор;
RAM – Оперативная память;
USB – Универсальныйпоследовательный интерфейс;
SATA – последовательныйинтерфейс жесткого диска;
SCSI – высокоскоростнойинтерфейс жесткого диска;
UPS –источник бесперебойного питания;
UDP – протокол передачидейтаграмм;
DHCP –протокол динамического конфигурирования хостов;
ICMP –протокол управляющих сообщений Интернет;
IGMP — протокол управления группами Интернет;
ACL – списокправ доступа;
SSL –протокол конфиденциальной передачи в протоколе TCP/IP;
SNMP – протокол управлениясетевыми ресурсами;
iSCSI – протокол осуществляетконтроль передачи блоков данных;
VPN – частная виртуальная сеть;
xDSL — цифровая абонентскаялиния;
PPP – протокол точка-точка;
VoIP – IP телефония;
DoS/DDos — распределённый отказ вобслуживании;
ЛВС –локальная вычислительная сеть;
КПК –карманный персональный компьютер;
BRAS (broadband remote access server) — маршрутизаторширокополосного удалённого доступа, служит для маршрутизации трафика к/отпользователей. BRAS находится в ядре сети провайдера иагрегирует пользовательские подключения из сети уровня доступа
DHCP (Dynamic HostConfiguration Protocol) –протокол динамической конфигурации узла.
DHCP-ретранслятор – узел в сети, который перенаправляет DHCP-запрос на указанный в его настройках централизованныйDHCP-сервер.
DHCP-discover –запрос к DHCP-серверу от оконечного сетевого оборудования с целью обнаружить себяв сети и получить необходимые сетевые параметры для работы.
DHCP-offer –ответ от DHCP-сервера.
DHCP-snooping –функция коммутатора, предназначенная для защиты от атак с использованиемпротокола DHCP.
У-1 –коммутатор DXS-3326GSR уровня распределения находящиеся на первом уровне древообразнойтопологии сети (Узел первого уровня)
У-2 — коммутатор DXS-3326GSR уровня распределениянаходящиеся на втором уровне древообразной топологии сети (Узел второго уровня)
ТКД — коммутатор DES-3526 уровня доступа сети (Точка коммуникативного доступа)
Сегмент –сегмент сети включающий У-2 и все подключенные к нему ТКД
Район — сегмент сети, включающий У-1 и все коммутаторы, подключенные от него.
border — edge-маршрутизатормагистральной сети
Локальныересурсы – ресурсы компании, предоставляющиеся без подключения к VPN-серверу
/>1 Общаячасть/>/>/>1.1 Обзор и анализ современных существующих локальныхвычислительных сетей
Насегодняшний день существует множество сетевых технологий передачи данных. Сферыприменения этих технологий различны. Начиная от малых локальных вычислительныхсетей заканчивая общегородскими и глобальными мировыми сетями.
Существуютследующие основные современные стандарты локальных сетей:
1. Ethernet;
2. Fast Ethernet, Gigabit Ethernet
3. Wi-Fi (Wireless Fidetly);
4. WiMAX (Worldwide Interoperability for Microwave Access);
Ethernet
Ветераномсетевых технологий (архитектур) является Ethernet— эта спецификация былапредложена фирмами DEC, Intel и Xerox в 1980 году и несколько позже на ее основе появился стандарт IEEE 802.3. По первым буквамназваний них фирм образовано сокращение DIX, фигурирующее вописаниях этой технологии. Слово Ether (эфир) в названии технологии обозначаетмногообразие возможных сред передачи. Первые версии — Ethernet v1.0 и Ethernet v2.0 предназначалисьтолько для коаксиального кабеля, стандарт IEEE 802.3 рассматривает ииные варианты среды передачи — витую пару и оптоволокно. Сейчас под названием Ethernet подразумевают стандарт IEEE 802.3 (скорость 10Мбит/с). В 1995 году был принят стандарт IEEE 802.3u — Fast Ethernet со скоростью 100 Мбит/с,а в 1997 году IEEE 802.3z — Gigabit Ethernet (1000 Мбит/с). Осенью 1999 года принят стандарт IEEE 802.3a/b — Gigabit Ethernet на витой паре категории5, позже была анонсирован 10GBit Ethernet (10000 Мбит/с). Популярные разновидности Ethernet обозначаются как 100BaseTXи др. Здесь первый элемент обозначает скорость передачи, Мбит/с.
Второйэлемент: Base — прямая (немодулированная) передача, Broad — использование широкополосногокабеля с частотным уплотнением каналов. Третий элемент: среда передачи (T, ТХ, Т2, Т4 — витыепары, FX, FL, FB, SX и IX — оптоволокно, СХ — твинаксиальный кабель для Gigabit Ethernet).
Технология Ethernet основана на методемножественного доступа к среде передачи с прослушиванием несущей и обнаружениемколлизий — CSMA/CD. Суть этого метода применительно к «классической» версии Ethernet (10 Мбит/с на коаксиальномкабеле) и рассмотрим более поздние вариации. Возможная схема локальной сети показана на рисунке 1.1./> /> /> /> /> /> />
PC 1
PC 2
PC 3
PC 4
PC 7
PC 6
PC 5 />
Рисунок 1.1 — Пример сети Ethernet
FastEthernet100 Мбит/с
Варианты Fast Ethernet со скоростью передачиданных 100 Мбит/с описываются стандартом IEEE 802.3u — дополнительнымиглавами 802.3, принятыми в 1995 году. Они основаны на том же методе доступа CSMA/CD с сохранением форматовкадров. При этом все соотношения, измеренные в битовых интервалах, сохраняются.Поскольку длительность битового интервала сократилась в 10 раз, максимальнодопустимое время прохождения между двумя узлами сократилось до 2,6 мкс, чтопривело к ужесточению топологических ограничений. Все разновидности используютзвездообразную топологию с активным устройством в центре, возможно инепосредственное соединение пары станций.
Стандарт 802.3u опирается на те жеуровни MAC и LLC, которые были определены в исходном 802.3; изменения касаютсяфизического уровня. Физический Уровень является трехслойным:
• Reconciliation sublayer — уровень согласования сМАС-уровнем 802.3, ориентированным на АUI-интерфейс;
• MII (Media Independent Interface) — электрическийинтерфейс, независимый от среды передачи. Представляет собой спецификациюсигналов TTL-уровня, использует 40-контактный штырьковый разъем. По идее оннапоминает интерфейс AUI, но располагается на другом уровне. Длина кабеляМII не должна превышать 0,5 м. Наличие доступного интерфейса МII не является обязательным;
• PHY (Physical layer device) — устройствофизического уровня, привязанное к конкретной среде передачи (100BaseTX,100BaseFX или 100BaseT4).
Устройство физического уровня выполняетлогическое кодирование — преобразование 4В/5В или 6В/8Т, физическое кодированиеи присоединение к среде передачи, и необязательно — автоматическое согласованиережимов передачи. Физический уровень в 100BaseTX и 100BaseFX позаимствован изтехнологии FDDI, в 100BaseT4 применена оригинальная разработка.
100BaseTX — наиболее популярная версия Fast Ethernet, использующая две витыепары категории 5. По использованию разъемов полностью соответствует 10BaseT. Возможна работа вполудуплексном и полнодуплексном режимах. Логическое кодирование производитсяпо схеме 4В/5В — 4 бита исходной информации преобразуются в 5-битный символ.Избыточность используется для повышения достоверности и служебных целей. Методфизического кодирования MLT-3 заимствован из TP-PMD — «медной» реализации FDDI. В паузе между кадрами влинию посылается последовательности символов Idle.
100BaseT4 — версия, использующая 4 витых пары категории нениже 3. Кроме однонаправленных пар, используемых в 100BaseTX, здесь дведополнительные пары являются двунаправленными и служат для распараллеливанияпередачи данных. Кадр передается по трем линиям параллельно, что позволяетснизить пропускную способность каждой пары до 33,3 Мбит/с. Каждые 8 бит(двоичных разрядов — Binary), передаваемые по конкретной паре, кодируютсяшестью троичными (Ternary) цифрами (кодирование 8В/6Т). В результате при битовой скорости33,3 Мбит/с скорость изменения сигналов в линии составляет 25 Мбод(33,3x6/8=25). Эти меры позволяют сузить необходимую полосу пропускания кабелядо требований категории 3 (16 МГц). Четвертая пара при передаче используетсядля прослушивания сигнала от противоположного передатчика — по его появлениюопределяется факт коллизии. Для подключения конечных узлов к портам активногооборудования используется «прямой» кабель, для непосредственного соединенияконечных узлов или соединения двух коммуникационных устройств применяют«перекрестный» кабель.
Для приведенных выше реализаций предусмотрен протоколсогласования режимов (autonegotiation), по которому порт может выбрать самыйэффективный из режимов, доступных обоим участникам обмена. Согласование осуществляетсяпутем обмена посылками FLP (Fast Link Pulse), которые являютсяпризнаком исправной активной линии (аналогично NLP 10BaseT). В отличие от одиночныхимпульсов NLP, импульсы FLP идут пачкой. Различают синхронизирующие исигнальные импульсы FLP. Сигнальные импульсы могут вставляться между синхронизирующими,идущими пачкой по 17 штук. Места между этими импульсами отводятся подкодирование 16-битного слова: наличие сигнального соответствует единичномубиту, отсутствие — нулевому. Слово несет информацию о доступных режимах. Первыйузел предлагает самый эффективный режим, кодируя его в посылке FLP. Приемник на эту посылкуотвечает аналогичной, в которой кодирует свои возможности. В качестве рабочеговыбирается самый приоритетный из доступных обоим узлам. Приоритеты режимов впорядке убывания: 100BaseTX полнодуплексный, 100BaseT4, 100BaseTX полудуплексный,10BaseT полнодуплексный, 10BaseT полудуплексный. Есливторой узел имеет порт 10BaseT, «не понимающий» FLP и посылающий NLP, будет принят протокол10BaseT. Протоколавтоматического согласования может быть отключен (или не реализован), в этомслучае режим работы задается принудительно при конфигурировании порта.Возможность переключения режимов отражается в названиях портов (Fast Ethernet 10/100), поддержкарежима 100BaseT4 встречается нечасто.
100BaseT2 — малораспространенная (и не стандартизованная)версия с использованием двух пар категории 3 и выше. Сужение полосы достигаетсяза счет применения 5-уровневого кодирования РАМ-5. Поддерживает полу- и полный Дуплекс,в режиме полного дуплекса сигналы распространяются по каждой паре во встречныхнаправлениях (пропускная способность 100 Мбит/с относится только к полномудуплексу, скорость передачи в одну сторону — 50 Мбит/с).
100BaseFX — версия для оптоволокна с длиной волны 1300 нм.Логически близка к 100BaseTX — то же логическое кодирование 4В/5В, нофизическое -NRZI (как в FDDI). В полудуплексе дальность 412 м — ограничение по времени двойного оборота. В полном Дуплексе дальность определяется свойствомволокна: по ММ-волокну может достигать 2 км, по SM — 32 км.
100BaseSX — стандарт на дешевых коротковолновых (830 нм)светодиодных передатчиках и многомодовом волокне. Дальность связи ограниченаволокном и меньше, чем у FX,- всего 300 м, зато поддерживается совместимость с 10BaseFL и автоматическое согласование скорости передачи 10/100 Мбит/с(802.3u).Версия разработана как дешевая альтернатива дорогой 100BaseFX в случаях, когдане требуется преодоления больших расстояний.
Центральным устройством в Fast Ethernet может быть повторительили коммутатор. Повторители делятся на два класса:
• Повторитель класса I является транслирующим,он поддерживает разные схемы кодирования, принятые в технологиях 100BaseTX/FX и 100BaseT4.
• Повторитель класса II является прозрачным (transparent repeater), он поддерживает толькоодну из схем кодирования — технологию 100BaseTX/FX или 100BaseT4.
Благодаря избыточности кодирования по сравнению сEthernet повторители Fast Ethernet работают несколькосложнее. В случае обнаружения ошибочного сигнала вместо его прозрачнойтрансляции в остальные порты повторитель может посылать признак повреждениякадра. Если повторитель поддерживает две схемы кодирования, ему приходитсяпроизводить декодирование по схеме 4В/5В и последующее кодирование в 6В/8Т (илинаоборот), что вносит дополнительную задержку.
Топологические ограничения Fast Ethernet жестче — диаметр доменаколлизий для витой пары не должен превышать 205 м, в одном домене коллизий может быть не более двух повторителей класса II, повторитель класса I может быть только один.Если принять допустимое расстояние от повторителя до станции равным 100 м, то повторители можно соединять между собой кабелем длиной не более 5 м.
Возможнаясхема локальной сети с оптической линией показана на рисунке 1.2.
PC 2
PC 4
PC 3
PC 1 />
PC 5 Рисунок1.2 — Пример сети Ethernet с оптической линией
GigabitEthernet1000 Мбит/с
Технология Gigabit Ethernet со скоростью передачиданных 1000 Мбит/с разработана для ускорения передачи данных при использованиипопулярнейшей технологии (Ethernet). Однако повышение скорости на порядок присохранении всех пропорций предыдущих технологий привело бы к сужению диаметрадомена коллизий до неприемлемого размера — 0,26 мкс задержки соответствуетпримерно 50 м кабеля, а еще задержку вносит и повторитель. По этой причинеминимально допустимый размер кадра, определяющий максимально допустимуюзадержку передачи, был увеличен до 512 байт (4096 bit). С учетом задержек вповторителе и адаптерах диаметр домена коллизий может достигать 200 м, то есть вписываться в стандартную концепцию построения СКС. Ограничения, порожденные методом CSMA/CD, актуальны только дляполудуплексного режима работы портов. Для Gigabit Ethernet более характеренполнодуплексный режим, при котором допустимая длина линии связи ограничиваетсязатуханием сигнала и частотными свойствами линии.
Дополнительно предусматривается возможностьпакетной передачи кадров (frame bursting). Узел, получивший доступ к среде, послепередачи одного кадра вместо паузы посылает специальную последовательность,после которой идет следующий кадр. Кадры пакета могут адресоваться разнымполучателям. Смысл пакетной передачи заключается в сокращении накладныхрасходов на получение доступа к среде — между кадрами пакета среда дляостальных узлов выглядит занятой.
Gigabit Ethernet описывается двумястандартами — IEEE 802.3z (1000BaseSX, 1000BaseLX и 1000BaseCX), принятым в 1998 году, и IEEE 802.3ab (1000BaseT), принятым осенью 1999 г.
Стандарт 802.3z основывается нанаработках технологии Fiber Channel. Здесь используется избыточное кодирование8В/10В, а схемы физического уровня «разогнаны» со скорости 800 Мбит/с до 1Гбит/с (тактовая частота — 1,25 ГГц). Стандарт предлагает следующие версии:
1000BaseSX (Short wavelength) — оптический интерфейс скоротковолновыми (850 нм) лазерными передатчиками для связи по ММ-волокну нанебольшие расстояния. Для кабеля с невысокой полосой пропускания допустимаядлина соединения оказывается меньше, чем ограничение на длину магистральногокабеля 500 м, установленное стандартами СКС.
1000BaseLX (Long wavelength) — интерфейс сдлинноволновыми (1310 м) лазерными передатчиками для связи по SM и ММ-волокну на большиерасстояния.
1000BaseLH — интерфейс с лазернымипередатчиками 1310 нм для связи по SM и ММ-волокну на сверхбольшие расстояния, пока встандарт IEEE не входит.
1000BaseCX — электрический интерфейсдля связи на короткие дистанции (25 м), предназначенный для связи оборудованияв пределах аппаратной комнаты или телекоммуникационного помещения. Используетдвухосевой (twinaxial) кабель или скрученные четверки проводов (quad cable) с частотнымихарактеристиками, превосходящими STP типов 1 и 2. В качестве коннекторов покапредлагается DB-9 (используемый для STP в Token Ring), разрабатывается новый тип коннектора HSSDC (High-Speed Serial Data Connector).
1000BaseT — электрический интерфейсна витой паре (4 пары проводов) категории 5е (и даже 5) при ограничении надлину линии в 100 м. Физическое кодирование — 5-уровневое. Сигнал передаетсяодновременно по четырем парам проводов, причем для полного дуплекса передачаведется по каждой паре сразу в обоих направлениях. Оконечные цепи выделяют изсмеси сигнал противоположного передатчика. Решение этой задачи на сверхвысоких частотахстало возможным благодаря применению современных сигнальных процессоров. Дляудовлетворения требованиям к среде передачи рекомендуется применение вкабельной системе компонентов категории 5е (розетки, шнуры, 4-парные кабелистационарной проводки). Количество соединений в канале должно быть минимальным.В телекоммуникационных помещениях рекомендуется схема непосредственного подключения(interconnection), без кросс-панели. Вгоризонтальной кабельной системе исключается соединение двух кусков кабелей в однойлинии в точке перехода или консолидации.
100VG-AnyLAN
100VG-AnyLAN — технология со скоростью передачи 100 Мбит/с по4-парному кабелю категории 3. VG означает Voice-Grade TP — витая пара дляголосовой телефонии, окончание «Any LAN» означает возможность работы с «любыми ЛВС» (Ethernet и Token Ring). Разработана фирмами Hewlett-Packard и AT&T Microelectronics как развитие Ethernet, описывается стандартом IEEE 802.12. Физическая илогическая топология — дерево, построенное на хабах. Метод доступа — Demand Priority (приоритет запросов),управление доступом к среде передачи реализуется аппаратурой хабовцентрализованно. Этим 100VG принципиально отличается от других технологий, вкоторых функции управления доступом распределены по узлам сети.
Использовать кабель с гарантированной полосойчастот 16 МГц позволяет одновременная передача сигналов в одну сторону по всемчетырем парам (quartet signaling), в результате чего каждая пара пропускает всего25 Мбит/с. Однако при этом полный дуплекс невозможен. Информация логическикодируется по схеме 5В/6В, после чего физически — по NRZ («1» — высокий уровень,«0» — низкий). Битовая скорость в каждой паре проводов — 30 Мбит/с.
Центральным элементом в управлении доступомявляется хаб. Каждый хаб имеет один порт для каскадирования (uplink или cascade port) и несколько регулярных(обычных) портов, к которым подключаются конечные узлы или промежуточные хабы(каскадными портами). Без хабов построение сети невозможно Даже для соединениядвух узлов. Сеть может содержать множество хабов, построенных в строгодревовидную структуру. В сети имеется один корневой хаб (root hub), он может быть иединственным. Под ним могут находиться промежуточные хабы (к которымподключаются хабы следующих уровней) и хабы «листья», к которым подключаютсятолько конечные узлы. Допускается иерархическое каскадирование до пяти уровнейхабов. Возможная схема локальной сети показана на рисунке 1.5.
Топологическиеограничения просты: длина любой линии (между хабом и узлом или между двумяхабами) не более 100 м (для кабеля категории 5 — 200 м), количество уровней хабов — не более пяти. Максимальное расстояние между узлами (диаметр сети)может достигать 2000 м (применение оптоволоконных соединений не даетвозможности преодолевать этот барьер, поскольку ограничена максимальнаязадержка прохождения сигнала). Максимальное количество узлов сети — до 1024(рекомендуемое — до 250).
PC 3
PC 2
PC 1 />
Рисунок 1.5 — Пример сети 100VG-AnyLAN
Wi-Fi
Стандарт IEEE802.11
На сегодняшний день существуют следующиеразновидности данного стандарта построения беспроводных локальных сетей IEEE 802.11 a/b/g.
Стандарт IEEE 802.11, принятый в 1997 г., стал первым стандартом данного семейства. Он предусматривает использование диапазона частот2,4 ГГц – 5 ГГц, а также технологии расширения спектра скачкообразной сменойчастоты (Frequency Hopping Spread Spectrum или технологии расширения спектра пометоду прямой последовательности. Direct Sequence Spread Spectrum DSSS.Стандарт IEEE 802.11 обеспечивает пропускную способность до 2 Мбит/с в расчетена одну точку доступа./>/>В стадии рассмотрения находятся такие стандарты как IEEE 802.11e/f/h/i/j/n. Возможная схемалокальной сети показана на рисунке 1.6.
Стандарт IEEE 802.11a
Стандарт IEEE802.11 а предусматривает использование нового, не требующего лицензированиячастотного диапазона 5 ГГц и модуляции по методу ортогональногомультиплексирования с разделением частот (Orthogonal Frequency DomainMultiplexing [OFDM]). Применение этого стандарта позволяет увеличить скоростьпередачи в каждом канале с 11 Мбит/с до 54 Мбит/с. При этом одновременно можетбыть организовано до восьми непересекающихся каналов (или точек присутствия), ане три, как в диапазоне 2,4 ГГц. Продукты стандарта IEEE 802.11а (сетевыеадаптеры NIC и точки доступа) не имеют обратной совместимости с продуктамистандартов 802.11 и 802.11b, так как они работают на разных частотах. />/>/>
Стандарт IEEE 802.11b
Стандарт IEEE802.11bбыл принят в 1999 г. в развитие принятого ранее стандарта IEEE 802.11. Он такжепредусматривает использование диапазона частот 2,4 ГГц, но только с модуляциейDSSS. Данный стандарт обеспечивает пропускную способность до 11 Мбит/с врасчете на одну точку доступа.
Продуктыстандарта IEEE 802.11b, поставляемые разными изготовителями, тестируются насовместимость и сертифицируются организацией Wireless Ethernet CompatibilityAlliance (WECA), которая в настоящее время больше известна под названием Wi-FiAlliance. Совместимые беспроводные продукты, прошедшие испытания по программе АльянсаWH могут быть маркированы знаком Wi-Fi.
В настоящеевремя ЕЕЕ 802.11b это самый распространенный стандарт, на базе которого построенобольшинство беспроводных локальных сетей./>/>/>
Стандарт IEEE 802.11g
Проектстандарта IEEE 802.11g был утвержден в октябре 2002 г. Этот стандарт предусматривает использование диапазона частот 2,4 ГГц, обеспечивая скоростьпередачи 54 Мбит/с и превосходя, таким образом, ныне действующий стандарт802.11b.Кроме того, он гарантирует обратную совместимость со стандартом 802.11b. Обратная совместимостьстандарта IEEE 802.11g может быть реализована в режиме модуляции DSSS, и тогдаскорость передачи будет ограничена одиннадцатью мегабитами в секунду либо врежиме модуляции OFDM, при котором скорость составляет 54 Мбит/с. Такимобразом, данный стандарт является наиболее приемлемым при построениибеспроводных сетей.
PC 3
PC 2
PDA
PC 1 />
Рисунок 1.6 — Пример сети Wi-Fi
WiMAX
WiMAX — Worldwide Interoperability for Microwave Access, стандартизированнаяинститутом IEEE технология широкополосной беспроводной связи, дополняющая линии DSL и кабельные технологии вкачестве альтернативного решения проблемы «последней мили» на большихрасстояниях. Технологию WiMAX можно использовать для реализации широкополосныхсоединений «последней мили», развертывания точек беспроводногодоступа, организации высокоскоростной связи между филиалами компаний и решениядругих подобных задач.
Предварительнаяверсия технологии WiMAX обеспечивала функциональность с помощью оборудования, которое небыло подвергнуто стандартизированному тестированию на предмет совместимости стехнологией WiMAX. Целый ряд провайдеров услуг до сих пор используют такиепредварительные аппаратные решения для реализации пилотных проектов WiMAX во многих уголках мира.Как только тестирование совместимости этих систем с технологией WiMAX будет выполнено, их,скорее всего, можно будет модернизировать программным образом в соответствии стребованиями окончательного стандарта WiMAX.
В идеалебеспроводная технология WiMAX, основанная на отраслевых стандартах,разработана для организации недорогой скоростной связи для жилищ, предприятий имобильных беспроводных сетей в городах и сельской местности. Обратите вниманиена определение, в нем заранее «предусмотрено местечко» длявзаимодействия магистрального WiMAX с «локальным» Wi-Fi.
Оборудованиесетей WiMAX функционирует в нескольких частотных каналах шириной 10 МГц впределах диапазона 2 ГГц — 11 ГГц. Разумеется, специфическое распределениечастотных диапазонов разных стран диктует необходимость возможности работыWiMAX в разных участках. Столь широкий разброс диапазонов выбран для учетаспецифики большинства стран мира. Так, в Северной Америке для WiMAXиспользуются участки в диапазонах 2,5 и 5 ГГц, в Центральной и Южной Америке — 2,5, 3,5 и 5 ГГц, на Ближнем Востоке, в Африке, Западной и Восточной Европе — 3,5 и 5 ГГц, в Азиатско-Тихоокеанском регионе — 2,3, 3,5 и 5 ГГц. По своей сутиWiMAX представляет технологию,позволяющую обеспечить доступ в интернет со скоростью сетей класса T1, с производительностью ипокрытием, гораздо большим, нежели у современных сетей Wi-Fi. В свою очередь,продолжением «магистральных веток» WiMAX как раз и становятсялокальные сети Wi-Fi, различные типы бизнес и бытовых кабельных/DSL сетей конечныхпользователей.
Обеспечиваякоммуникации в радиусе 10 километров и более, точки WiMAX создают покрытие назначительных площадях, предоставляя провайдерам услуг достаточно гибкие условиядля обеспечения этой самой пресловутой «связи последней мили».Возможная схема локальной сети показана на рисунке 1.7.
/>
Рисунок 1.7 — Пример сети WiMAX
В целомбазовые характеристики стандарта 802.16 предусматривают дальность действия до 50 километров, покрытие с возможностью работы вне прямой зоны видимости, в перспективе – пиковуюскорость обмена данными до 70 Мбит/с на сектор одной базовой станции при том,что типовая базовая станция будет иметь до 6 секторов покрытия.
Внедрение WiMAX нынче подразделено на триосновных фазы. Нынешняя первая фаза внедрения подразумевает внедрение и широкоераспространение технологии WiMAX стандарта IEEE 802.16-2004, заменившегособой ранние версии IEEE 802.16a и 802.16d, при котором используются внешние антенны по типу«сотовой тарелочки», фактически нацеленные на потребителей вфиксированных направлениях.
Преимущества и недостатки СКС приведены в таблице1.1.
Таблица 1.1 — Преимущества и недостатки СКС и Wi-Fi
Преимущества
Недостатки
СКС Высокая надежность и скорость передачи данных.
Длительные сроки проектирования и монтажа.
Отсутствие мобильности, как пользователей, так и самой сети.
Сложность расширения на новые территории.
Wi-Fi
Скорость развертывания. Беспроводная сеть может быть запушена в работу всего за несколько часов.
Мобильность. Пользователи беспроводной сети могут свободно перемещаться. Также мобильна и сама сеть, ее легко перенести в другое место.
Скорость передачи данных ниже, чем в проводной сети.
Необходимость получения разрешения на использование полосы частот.
/>/>/>/>1.2 Понятие виртуальной локальной сети
Предпосылки внедрения технологии виртуальнойлокальной сети в локальных сетях
Изначальнокоммутаторы не обеспечивали возможности создания Виртуальных Локальных сетей,так как они использовались для простой пересылки кадров между устройствами.Рынок коммутаторов начал быстро расти, когда концентраторы коллективногодоступа к среде передачи данных (hubs) начали не справляться с растущимизапросами на расширение полосы пропускания сети в связи с использованиемприложений клиент-сервер, обеспечивающих Графический Интерфейс Пользователя (GUI).
Ключеваяразница между коммутатором и концентратором заключается в том, как они работаютс кадрами. Концентратор получает кадр, затем копирует и передает (повторяет)кадр во все другие порты. В этом случае сигнал повторяется, в основном продляядлину сетевого сегмента до всех подключенных станций. Коммутатор повторяет кадрво все порты, кроме того, из которого этот кадр был получен: unicast кадры(адресованные на конкретный MAC адрес), broadcast кадры, (адресованныедля всех MAC адресов в локальном сегменте), и multicast кадры(адресованные для набора устройств в сегменте). Это делает их неприемлемыми длябольшого числа пользователей, так как каждая рабочая станция и сервер,подключенный к коммутатору, должен проверять каждый кадр для того, чтобы определить,адресован ли этот кадр ему или нет. В больших сетях, с большим количествомкадров, обрабатываемых сетевой картой, теряется ценное процессорное время. Этоприемлемо для небольших рабочих групп, где передача данных имееткратковременную «взрывную» природу.
Коммутаторработает с кадрами «интеллектуально» — он считывает MAC адресвходящего кадра и сохраняет эту информацию в таблице коммутации. Эта таблицасодержит MAC адреса и номера портов, связанных с ними. Коммутатор строиттаблицу в разделенной памяти и поэтому он знает, какой адрес связан с какимпортом. Коммутаторы Cisco Catalyst создают эту таблицу, проверяя каждый кадр,попавший в память, и добавляют новые адреса, которые не были занесены тударанее. Маршрутизаторы Cisco создали эту таблицу, адресуя ее по содержимому(content-addressable memory). Эта таблица обновляется и строится каждый раз привключении коммутатора, но мы можем настраивать таймер обновления таблицы взависимости от наших нужд. На рисунке 1.8 показана CAM таблица коммутатора Catalyst5000.
В этомпримере столбец VLAN ссылается на номер VLAN, которой принадлежит портназначения. Столбец Destination MAC ссылается на MAC адрес, обнаруженный впорту. Помните, что один порт может быть связан с несколькими MAC адресами,поэтому проверьте количество MAC адресов, которое может поддерживать нашкоммутатор. Destination Ports описывает порт, из которого коммутатор узнал MACадрес.
Cat5500> show cam dynamic
VLAN
Destination MAC
Destination Ports or VCs --------------------- ------------------------------- ----------------------------------------- 1 00-60-2f-9d-a9-00 3/1 1 00-b0-2f-9d-b1-00 3/5 1 00-60-2f-86-ad-00 5/12 1 00-c0-0c-0a-bd-4b 4/10
Cat5500>
Рисунок 1.8.Таблица коммутации
Далее,коммутатор проверяет MAC адрес назначения кадра и немедленно смотрит в таблицукоммутации. Если коммутатор нашел соответствующий адрес, он копирует кадртолько в этот порт. Если он не может найти адрес, он копирует кадр во всепорты. Unicast кадры посылаются на необходимые порты, тогда как multicast иbroadcast кадры передаются во все порты.
Коммутациябыла объявлена как «новая» технология, которая увеличивает пропускнуюспособность и увеличивает производительность, но на самом деле коммутаторы этовысокопроизводительные мосты (bridges) с дополнительными функциями. Коммутацияэто термин, используемый в основном для описания сетевых устройств Уровня 2,которые переправляют кадры, основываясь на MAC адресе получателя.
Два основныхметода, наиболее часто используемых производителями для передачи трафика это cut-throughи store and forward.
Коммутацияcut-through обычно обеспечивает меньшее время задержки, чем store-and-forwardпотому, что в этом режиме коммутатор начинает передачу кадра в порт назначенияеще до того, как получен полностью весь кадр. Коммутатору достаточно того, чтоон считал MAC адреса отправителя и получателя, находящиеся вначале Token Ring иEthernet кадров. Большинство cut-through коммутаторов начинает пересылку кадра,получив только первые 30 — 40 байт заголовка кадра.
Store andforward копирует весь кадр перед тем, как пересылать кадр. Этот метод даетбольшую задержку, но имеет больше преимуществ. Возможности фильтрации,управления и контроль над потоком информации являются главными преимуществамиэтого метода. В дополнение, неполные и поврежденные кадры не пересылаются, таккак они не являются правильными кадрами. Коммутаторы должны иметь буфернуюпамять для чтения и сохранения кадров во время принятия решения, чтоувеличивает стоимость коммутатора.
По мере улучшениятехнологий и захвата рынка новой технологией, начали возникать VLAN. Простейшийпуть понять Виртуальные сети — сравнить их с физической сетью. Физическая сетьможет состоять из конечных станций, связанных маршрутизатором (илимаршрутизаторами), которые используют одно физическое соединение. VLAN этологическое комбинирование конечных станций в одном сегменте на Уровне 2 иУровне 3, которые, связаны напрямую без маршрутизатора. Обычно пользователям,разделенным физически, требуется маршрутизатор для связи с другим сегментом.Коммутаторы с возможностью построения VLAN изначально были внедрены в основныхучебных городках и небольших рабочих группах. Сначала коммутацияразрабатывалась по мере надобности, но сейчас это является обычной практикойвнедрять коммутаторы и VLAN в сетях
Функции технологии виртуальной локальной сети в локальныхсетях
Кроме своегоосновного назначения — повышения пропускной способности связей в сети — коммутатор позволяет локализовать потоки информации в сети, а такжеконтролировать эти потоки и управлять ими, используя пользовательские фильтры.Однако пользовательский фильтр может запретить передачи кадров только поконкретным адресам, а широковещательный трафик он передает всем сегментам сети.Так требует алгоритм работы моста, который реализован в коммутаторе, поэтомусети, созданные на основе мостов и коммутаторов иногда называют плоскими — из-за отсутствия барьеров на пути широковещательного трафика.
Технологиявиртуальных сетей (Virtual LAN, VLAN) позволяет преодолеть указанноеограничение. Виртуальной сетью называется группа узлов сети, трафик которой, втом числе и широковещательный, на канальном уровне полностью изолирован отдругих узлов сети. Это означает, что передача кадров между разными виртуальнымисегментами на основании адреса канального уровня невозможна, независимо от типаадреса — уникального, группового или широковещательного. В то же время внутривиртуальной сети кадры передаются по технологии коммутации, то есть только натот порт, который связан с адресом назначения кадра.
Прииспользовании технологии виртуальных сетей в коммутаторах одновременно решаютсядве задачи:
· повышениепроизводительности в каждой из виртуальных сетей, так как коммутатор передаеткадры в такой сети только узлу назначения;
· изоляциясетей друг от друга для управления правами доступа пользователей и созданиязащитных барьеров на пути широковещательных штормов. />
Основныепреимущества технологии виртуальных локальных сетей в локальных сетях
Виртуальныесети (VLAN) предлагают следующие преимущества:
· Контрольза широковещательным трафиком
· Функциональныерабочие группы
· Повышеннаябезопасность
Контрольнад широковещательным трафиком:в отличие от традиционных LAN, построенных при помощимаршрутизаторов/мостов, VLAN может быть рассмотрен как широковещательный доменс логически настроенными границами. VLAN предлагает больше свободы, чемтрадиционные сети. Ранее используемые разработки были основаны на физическомограничении сетей, построенных на основе концентраторов; в основном физическиеграницы LAN сегмента ограничивались эффективной дальностью, на которуюэлектрический сигнал мог пройти от порта концентратора. Расширение LANсегментов за эти границы требовало использования повторителей (repeaters),устройств, которые усиливали и пересылали сигнал. VLAN позволяет иметьшироковещательный домен вне зависимости от физического размещения, средысетевого доступа, типа носителя и скорости передачи. Члены могут располагатьсятам, где необходимо, а не там, где есть специальное соединение с конкретнымсегментом. VLAN увеличивают производительность сети, помещая широковещательныйтрафик внутри маленьких и легко управляемых логических доменов. В традиционныхсетях с коммутаторами, которые не поддерживают VLAN, весь широковещательныйтрафик попадает во все порты. Если используется VLAN, весь широковещательныйтрафик ограничивается отдельным широковещательным доменом.
Функциональныерабочие группы: Наиболеесущественным преимуществом технологии VLAN является возможность созданиярабочих групп, основываясь на функциональности, а не на физическом расположенииили типе носителя. Традиционно администраторы группировали пользователейфункционального подразделения физическим перемещением пользователей, их рабочихмест и серверов в общее рабочее пространство, например в один сегмент. Всепользователи рабочей группы имели одинаковое физическое соединение для того,чтобы иметь преимущество высокоскоростного соединения с сервером. VLANпозволяет администратору создавать, группировать и перегруппировывать сетевыесегменты логически и немедленно, без изменения физической инфраструктуры иотсоединения пользователей и серверов. Возможность легкого добавления,перемещения и изменения пользователей сети — ключевое преимущество VLAN.
ПовышеннаяБезопасность: VLAN также предлагает дополнительные преимущества длябезопасности. Пользователи одной рабочей группы не могут получить доступ кданным другой группы, потому что каждая VLAN это закрытая, логическиобъявленная группа. Представим компанию, в которой Финансовый департамент,который работает с конфиденциальной информацией, расположен на трех этажахздания. Инженерный департамент и отдел Маркетинга также расположены на трехэтажах. Используя VLAN, члены Инженерного отдела и отдела Маркетинга могут бытьрасположены на всех трех этажах как члены двух других VLAN, а Финансовыйдепартамент может быть членом третьей VLAN, которая расположена на всех трехэтажах. Сейчас сетевой трафик, создаваемый Финансовым департаментом, будетдоступен только сотрудникам этого департамента, а группы Инженерного и отделаМаркетинга не смогут получить доступ к конфиденциальным данным Финансовогодепартамента. Очевидно, есть другие требования для обеспечения полнойбезопасности, но VLAN может быть частью общей стратегии сетевой безопасности.Показанный ниже рисунок говорит о том, как функционирование VLAN можетрасширить традиционные границы.
/>
Рис. 1.9Функционирование ВЛС
Обзор технологии виртуальных локальных сетей влокальных сетях.
Типывиртуальных сетей
Технологияобразования и работы виртуальных сетей с помощью коммутаторов долгое время былане стандартизована, хотя и была реализована в очень широком спектре моделейкоммутаторов разных производителей. Такое положение изменилось, так какинститут IEEE окончательно принял спецификации 802.1q/p, которые описываютстандартный способ построения виртуальных сетей.
Ввиду долгого отсутствия стандартов каждый производитель разработал своютехнологию построения виртуальных сетей, которая, как правило, быланесовместима с технологией других производителей. Поэтому виртуальные сетипроще создавать пока на оборудовании одного производителя. Исключениесоставляют только виртуальные сети, построенные на основе спецификации LANE(LAN Emulation), предназначенной для обеспечения взаимодействияАТМ-коммутаторов с традиционным оборудованием локальных сетей. Существуетнесколько способов построения виртуальных сетей:
· Группировкапортов.
· ГруппировкаМАС-адресов.
· Использованиеметок в дополнительном поле кадра — частные протоколы и спецификации IEEE 802.1Q/p.
· СпецификацияLANE для АТМ-комутаторов.
· Использованиесетевого уровня.
VLAN наоснове группировки портов
Присоздании виртуальных сетей на основе одного коммутатора обычно используетсямеханизм группирования в виртуальные сети портов коммутатора
/>
Рис.1.10. Виртуальные сети, построенные на одном коммутаторе с помощью группировкипортов
Этологично, так как виртуальных сетей, построенных на основе одного коммутатора,не может быть больше, чем портов. Если к одному порту подключен сегмент,построенный на основе повторителя, то узлы такого сегмента не имеет смыславключать в разные виртуальные сети — все равно трафик этих узлов будет общим.
Созданиевиртуальных сетей на основе группирования портов не требует от администраторабольшого объема ручной работы — достаточно каждый порт приписать к несколькимзаранее поименованным виртуальным сетям. Обычно, такая операция выполняетсяпутем перетаскивания мышью графических символов портов на графические символысетей.
Виртуальныелокальные сети на основе группировки МАС-адресов
Второйспособ, который используется для образования виртуальных сетей, основан нагруппировании МАС-адресов. При существовании в сети большого количества узловэтот способ требует выполнения большого количества ручных операций отадминистратора. Однако он оказывается более гибким при построении виртуальныхсетей на основе нескольких коммутаторов, чем способ группирования портов.
/>
Рис.1.11 Построение виртуальных сетей на нескольких коммутаторах с группировкойпортов
Рисунок1.11 иллюстрирует проблему, возникающую при создании виртуальных сетей наоснове нескольких коммутаторов, поддерживающих технику группирования портов.Если узлы какой-либо виртуальной сети подключены к разным коммутаторам, то длясоединения коммутаторов каждой такой сети должна быть выделена своя парапортов. В противном случае, если коммутаторы будут связаны только одной паройпортов, информация о принадлежности кадра той или иной виртуальной сети припередаче из коммутатора в коммутатор будет утеряна. Таким образом, коммутаторыс группировкой портов требуют для своего соединения столько портов, скольковиртуальных сетей они поддерживают. Порты и кабели используются при такомспособе очень расточительно. Кроме того, при соединении виртуальных сетей черезмаршрутизатор для каждой виртуальной сети выделяется в этом случае отдельныйкабель, что затрудняет вертикальную разводку, особенно если узлы виртуальнойсети присутствуют на нескольких этажах (рис. 1.12).
/>
Рис.1.12. Соединение виртуальных сетей, построенных на группировании портов, черезмаршрутизатор
ГруппированиеМАС-адресов в сеть на каждом коммутаторе избавляет от необходимости их связинесколькими портами, однако требует выполнения большого количества ручныхопераций по маркировке МАС-адресов на каждом коммутаторе сети.
Использованиеметок в дополнительном поле кадра — стандарты 802.1 Q/p и фирменные решения
Описанныедва подхода основаны только на добавлении дополнительной информации к адреснымтаблицам моста и не используют возможности встраивания информации опринадлежности кадра к виртуальной сети в передаваемый кадр. Остальные подходыиспользуют имеющиеся или дополнительные поля кадра для сохранения информации ипринадлежности кадра при его перемещениях между коммутаторами сети. При этомнет необходимости запоминать в каждом коммутаторе принадлежность всехМАС-адресов интерсети виртуальным сетям.
Еслииспользуется дополнительное поле с пометкой о номере виртуальной сети, то оноиспользуется только тогда, когда кадр передается от коммутатора к коммутатору,а при передаче кадра конечному узлу оно удаляется. При этом модифицируетсяпротокол взаимодействия «коммутатор-коммутатор», а программное иаппаратное обеспечение конечных узлов остается неизменным. Примеров такихфирменных протоколов много, но общий недостаток у них один — они неподдерживаются другими производителями. Компания Cisco предложила использоватьв качестве стандартной добавки к кадрам любых протоколов локальных сетейзаголовок протокола 802.10, предназначенного для поддержки функций безопасностивычислительных сетей. Сама компания использует этот метод в тех случаях, когдакоммутаторы объединяются между собой по протоколу FDDI. Однако, эта инициатива небыла поддержана другими ведущими производителями коммутаторов.
Новыйстандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet,позволяющие передавать информацию о VLAN по сети. Стандарт IEEE 802.1pспецифицирует метод указания приоритета кадра, основанный на использованииновых полей, определенных в стандарте IEEE 802.1Q. К кадру Ethernet добавленыдва байта. Эти 16 бит содержат информацию по принадлежности кадра Ethernet к VLAN и о его приоритете.Говоря точнее, тремя битами кодируется до восьми уровней приоритета, 12 битпозволяют различать трафик до 4096 VLAN, а один бит зарезервирован для обозначениякадров сетей других типов (Token Ring, FDDI), передаваемых по магистралиEthernet. Надо сказать, что добавление двух байтов к максимальному размерукадра Ethernet ведет к возникновению проблем в работе многих коммутаторов,обрабатывающих кадры Ethernet аппаратно. Чтобы избежать их, группы постандартизации предложили сократить на два байта максимальный размер полезнойнагрузки в кадре. Спецификация IEEE 802.1p, создаваемая в рамках процессастандартизации 802.1Q, определяет метод передачи информации о приоритетесетевого трафика. Стандарт 802.1p специфицирует алгоритм изменения порядкарасположения пакетов в очередях, с помощью которого обеспечиваетсясвоевременная доставка чувствительного к временным задержкам трафика. Вдополнение к определению приоритетов стандарт 802.1p вводит важный протоколGARP (Generic Attributes Registration Protocol) с двумя специальными егореализациями. Первая из них — протокол GMRP (GARP Multicast RegistrationProtocol), позволяющий рабочим станциям делать запрос на подключение к доменугрупповой рассылки сообщений. Поддерживаемую этим протоколом концепцию назвалиподсоединением, инициируемым «листьями». Протокол GMRP обеспечиваетпередачу трафика только в те порты, из которых пришел запрос на групповойтрафик, и хорошо согласуется со стандартом 802.1Q. Второй реализацией GARPявляется протокол GVRP (GARP VLAN Registration Protocol), похожий на GMRP.Однако, работая по нему, рабочая станция вместо запроса на подключение к доменугрупповой рассылки сообщений посылает запрос на доступ к определенной VLAN. Длясогласования работы устройств, поддерживающих формат кадра 802.1 Q, с темиустройствами, которые не понимают этот формат, разработчики стандартапредложили делить весь трафик в сети на несколько типов:
· Трафиквходного порта
· Внутреннийтрафик
· Трафиквыходного порта
Трафиквходного порта (Ingress Port). Каждый кадр, достигающий коммутируемой сети иидущий либо от маршрутизатора, либо от рабочей станции, имеет определенныйпорт-источник. На основании его номера коммутатор должен «принятьрешение» о приеме (или отбрасывании) кадра и передаче его в ту или инуюVLAN. Решение «судьбы» кадра, осуществляемое в единственнойлогической точке сети, делает возможным сосуществование самых разных видовVLAN. Приняв кадр, коммутатор «прикрепляет» к нему «ярлык»(tag) VLAN. Как только кадр с «ярлыком» VLAN оказывается в сети, онстановится частью проходящего (Progress), или внутреннего трафика.
Внутреннийтрафик (Progress Traffic). Кадр с «ярлыком» коммутируется точно так же, как ибез «ярлыка». Решения о его принадлежности к той или иной VLANпринимаются в пограничных элементах сети и остальные сетевые устройстваиндифферентно «относятся» к тому, как именно кадр попал в сеть. Таккак максимальный размер кадра Ethernet остался неизменным, то пакеты всех VLANсмогут обрабатываться традиционными коммутаторами и маршрутизаторами внутреннейчасти сети.
Трафиквыходного порта (Egress Port). Чтобы попасть в межсетевой маршрутизатор или в оконечнуюрабочую станцию, кадр должен выйти за пределы коммутируемой сети. Ее выходноеустройство «решает», какому порту (или портам) нужно передать пакет иесть ли необходимость удалять из него служебную информацию, предусмотреннуюстандартом 802.1Q. Дело в том, что традиционные рабочие станции не всегдавоспринимают информацию о VLAN по стандарту 802.1Q, но сервер, обслуживающийнесколько подсетей с помощью единственного интерфейса, должен ее активно использовать.
Условноеделение трафика на внутренний, а также входного и выходного портов позволяетпоставщикам нестандартных реализаций VLAN создавать шлюзы для их стыковки сVLAN, соответствующими стандарту 802.1Q.
НастройкаVLAN Транков
Транкииспользуются для обмена информацией о VLAN между коммутаторами, обеспечивая темсамым возможность построения сетей VLAN, перекрывающих физические границыкоммутатора. Концепция транкинга подобна протоколам маршрутизации, используемымдля построения сетевой топологии. Коммутаторы используют транковые протоколыдля того, чтобы определить, на какой порт посылать кадры, если VLAN перекрываетфизические границы. Используя транковый протокол, одна и та же VLAN может бытьобъявлена на каждом этаже 12-этажного дома. Коммутаторы Catalyst поддерживаютразличные транковые методы:
· Inter-Switch Link (ISL) Fast Ethernet (100 Mbps), GigabitEthernet (1000 Mbps)
· IEEE 802.1Q Fast Ethernet (100 Mbps), Gigabit Ethernet (1000Mbps)
· IEEE 802.10 Fiber/Copper Distributed Data Interface(FDDI)/(CDDI) (100 Mbps)
· LAN Emulation ATM (155 Mbps OC-3 and 622 Mbps OC-12)
Этовсегда хорошая идея, посмотреть «Release Notes» новых версийоперационной системы коммутатора, так как они включают новые функции ивозможности коммутаторов. Это поможет убедиться в том, что коммутатор будетподдерживать функции, требуемые для построения вашей сети
Использованиеспецификации LANE
Существуетдва способа построения виртуальных сетей, которые используют уже имеющиеся полядля маркировки принадлежности кадра виртуальной сети, однако эти поляпринадлежат не кадрам канальных протоколов, а ячейкам технологии АТМ илипакетам сетевого уровня.
СпецификацияLANE вводит такое понятие как эмулируемая локальная сеть — ELAN. Это понятиеимеет много общего с понятием виртуальной сети:
· ELANстроится в сети, состоящей из коммутаторов (коммутаторов АТМ);
· связьмежду узлами одной и той же ELAN осуществляется на основе МАС-адресов безпривлечения сетевого протокола;
· трафик,генерируемый каким-либо узлом определенной ELAN, даже широковещательный, невыходит за пределы данной ELAN.
Кадрыразличных ELAN не свешиваются друг с другом внутри сети коммутаторов АТМ, таккак они передаются по различным виртуальным соединениям и номер виртуальногосоединения VPI/VCI является тем же ярлыком, который помечает кадр определеннойVLAN в стандарте 802.1Q и аналогичных фирменных решениях.
ЕслиVLAN строятся в смешанной сети, где имеются не только коммутаторы АТМ, то«чистые» коммутаторы локальных сетей, не имеющие АТМ-интерфейсов,должны использовать для создания виртуальной сети один из выше перечисленныхметодов, а пограничные коммутаторы, имеющие наряду с традиционными еще иАТМ-интерфейсы, должны отображать номера VLAN на номера ELAN при передачекадров через сеть АТМ.
Использованиесетевого протокола
Прииспользовании этого подхода коммутаторы должны для образования виртуальной сетипонимать какой-либо сетевой протокол. Такие коммутаторы называют коммутаторами3-го уровня, так как они совмещают функции коммутации и маршрутизации. Каждаявиртуальная сеть получает определенный сетевой адрес — как правило, IP или IPX.
Теснаяинтеграция коммутации и маршрутизации очень удобна для построения виртуальныхсетей, так как в этом случае не требуется введения дополнительных полей вкадры, к тому же администратор только однократно определяет сети, а неповторяет эту работу на канальном и сетевом уровнях. Принадлежность конечногоузла к той или иной виртуальной сети в этом случае задается традиционным способом- с помощью задания сетевого адреса. Порты коммутатора также получают сетевыеадреса, причем могут поддерживаться нестандартные, для классическихмаршрутизаторов ситуации, когда один порт может иметь несколько сетевыхадресов, если через него проходит трафик нескольких виртуальных сетей, либонесколько портов имеют один и тот же адрес сети, если они обслуживают одну и туже виртуальную сеть.
Припередаче кадров в пределах одной и той же виртуальной сети коммутаторы 3-гоуровня работают как классические коммутаторы 2-го уровня, а при необходимостипередачи кадра из одной виртуальной сети в другую — как маршрутизаторы. Решениео маршрутизации обычно принимается традиционным способом — его делает конечныйузел, когда видит на основании сетевых адресов источника и назначения, что кадрнужно отослать в другую сеть.
Однакоиспользование сетевого протокола для построения виртуальных сетей ограничиваетобласть их применения только коммутаторами 3-го уровня и узлами,поддерживающими сетевой протокол. Обычные коммутаторы не смогут поддерживатьтакие виртуальные сети и, это является большим недостатком. За бортом такжеостаются сети на основе немаршрутизируемых протоколов, в первую очередь сетиNetBIOS.
Поэтим причинам наиболее гибким подходом является комбинирование виртуальныхсетей на основе стандартов 802.1 Q/p с последующим их отображением на«традиционные сети» в коммутаторах 3-го уровня или маршрутизаторах.Для этого коммутаторы третьего уровня и маршрутизаторы должны понимать меткистандарта 802.1 Q./>/>/>/>/>1.3 Агент ретрансляции DHCP
Агентретрансляции DHCP(dhcp-relay) позволяетретранслировать DHCP и BOOTP запросы из подсети, в которой нет DHCP сервера вдругую, или в несколько других подсетей, имеющих DHCP сервера.
Коммутаторможет быть сконфигурирован как агент DHCP Relay. В этом случае расширяютсявозможности применения DHCP-серверов в сети, поскольку уже не нужно использоватьнесколько DHCP-серверов, по одному в каждой подсети. Коммутатор простоперенаправляет DHCP-запрос от клиента в локальной подсети на удалённыйDHCP-сервер.
Option82 используется для передачи дополнительной информации в DHCP-запросе. Причёмэту информацию добавляет сам коммутатор. Эта информация может быть использованадля применения политик для увеличения уровня безопасности и эффективности. Дляпростоты эти пакеты содержат информацию BOOTP, т.е. DHCP-запросы обрабатываютсякоммутатором также как BOOTP-запросы.
КогдаDHCP клиент запрашивает информацию, агент ретрансляции DHCP пересылает запроссписку DHCP серверов, указанных при запуске агента. Когда DHCP сервервозвращает ответ, он отправляется либо широковещательно либо направленно всеть, из которой был получен первоначальный запрос.
Форматполя DHCP option 82 для DES-35XX:
Форматполя опции с Circuit ID — в ней указывается порт коммутатора, за которымнаходится клиент и VID соответствующего VLAN: 1. 2. 3. 4. 5. 6. 7. 1 6 4 VLAN Module Port 1 байт 1 байт 1 байт 1 байт 2 байта 1 байт 1 байт
1.Тип опции
2.Длина
3.Тип Circuit ID
4.Длина
5.VLAN: VLAN ID DHCP-запроса клиента
6.Module: Для автономного коммутатора, поле Module всегда 0; для стекируемого коммутатора,Module = Unit ID.
7.Port: Порт коммутатора, с которого получен DHCP-запрос (начинается с 1) port
Форматполя опции с Remote ID — в ней указывается MAC-адрес коммутатора, являющегосяагентом DHCP Relay:1. 2. 3. 4. 5. 2 8 6 MAC address 1 байт 1 байт 1 байт 1 байт 6 байтов
1.Тип опции
2.Длина
3.Тип Remote ID type
4.Длина
5.MAC address: MAC-адрес коммутатора.
Примернастройки:
Оборудование:
1. DHCP-сервер10.51.8.1 в подсети 10.0.0.0/8
2. Маршрутизаторили коммутатор L3, выступающий в роли шлюза для 2-ух подсетей
3. 10.51.8.11для подсети 10.0.0.0/8
4. 30.51.8.11для подсети 30.0.0.0/8
5. КоммутаторL2 (DES-3526/DES-3550) в роли агента DHCP Relay
6. 30.51.8.12в подсети 30.0.0.0/8
7. MAC-адрес:00-80-C8-35-26-0A
8. 2ноутбука в качестве DHCP — клиентов, подсоединённые к портам 9 и 10 коммутатораL2 соответственно
Схема сети:
/>
Рисунок 1.13
Задача:
1. DHCP-сервериспользует диапазон адресов 30.51.8.100 — 30.51.8.200 для выдачи DHCP-клиенту,запросы которого перенаправляются агентом DHCP Relay 30.51.8.12 (коммутатор L2)
— Обычный режим DHCP
2. Кактолько какой-либо клиент DHCP подключается к порту 9 коммутатора L2,DHCP-сервер выдаст ему IP-адрес 30.51.8.161; если к порту 10 — то 30.51.8.162.- Функция DHCP option 82
Команды для настройки коммутатора L2(DES-3526/DES-3550):
1. create iproute default 30.51.8.11
2. config dhcp_relay add ipif System10.51.8.1
3. config dhcp_relay option_82 state enable
4. enable dhcp_relay
Настройка DHCP-сервера:
Вэтом примере используется 30-ти дневная версия haneWIN DHCP server 2.1, которуювы можете взять с сайта
1.Впункте Option ->Preferences -> DHCP взведите галочку Accept RelayAgent Information (Option 82)
2.Сконфигурируйте Option -> Default Client Profile -> BasicProfile Relay IP: 30.51.8.12 Dynamic IP Addresses: От 30.51.8.100 до 30.51.8.200 Subnetmask: 255.0.0.0 Gateway Address: 30.51.8.11
3.Сконфигурируйте DHCP option 82
4.a) Задайте IP-адрес 30.51.8.161 для DHCP-клиента A, подключённого к порту 9коммутатора L2
5.«Add static entries»
6.Взведите галочки «CircuitIdentifier» и «Remote Identifier»
7.Hardware Address: 00040001000900060080c835260a
8.IP Address: 30.51.8.161
9.b) Задайте IP-адрес 30.51.8.162 для DHCP-клиента B, подключённого
10. к порту 10 коммутатора L2
11. «Add static entries»
12. Взведите галочки «CircuitIdentifier» и «Remote Identifier»
13. Hardware Address: 00040001000a00060080c835260a
14. IP Address: 30.51.8.162
/>/>/>1.4 Протоколы маршрутизации
RIP— так называемый дистанционно-векторный протокол, который оперирует хопами вкачестве метрики маршрутизации. Максимальное количество хопов, разрешенное вRIP — 15 (метрика 16 означает «бесконечно большую метрику»). КаждыйRIP-маршрутизатор по умолчанию вещает в сеть свою полную таблицу маршрутизациираз в 30 секунд, генерируя довольно много трафика на низкоскоростных линияхсвязи. RIP работает на прикладном уровне стека TCP/IP, используя UDP порт 520.
Всовременных сетевых средах RIP — не самое лучшее решение для выбора в качествепротокола маршрутизации, так как его возможности уступают более современнымпротоколам, таким как EIGRP, OSPF. Ограничение на 15 хопов не дает применятьего в больших сетях. Преимущество этого протокола — простота конфигурирования.
OSPF (англ. Open ShortestPath First) — протокол динамической маршрутизации в сетях IPv4 и IPv6.
OSPFбыл разработан для больших и развивающихся сетей. Основанный на технологииотслеживания состояния канала (link-state technology), протокол выполняет двеосновные функции, присущие любому алгоритму маршрутизации:
· Выборпути
· Коммутацияпо выбранному пути
ПротоколOSPF был разработан IETF в 1988 году. Последняя версия протокола представлена вRFC 2328. Протокол OSPF представляет собой протокол внутреннего шлюза (InteriorGateway Protocol — IGP).
ПротоколOSPF распространяет информацию о доступных маршрутах между маршрутизаторамиодной автономной системы.
OSPFпредлагает решение следующих задач:
· Увеличениескорости сходимости
· Поддержкасетевых масок переменной длины (VLSM)
· Достижимостьсети
· Использованиепропускной способности
· Методвыбора пути
Многоадресная рассылка
Многоадресная рассылка (Multicast) – это технология экономии полосыпропускания, которая сокращает трафик за счет доставки одного потока информациисразу тысячам корпоративных или частных абонентов. Преимущества многоадреснойрассылки используют такие приложения как видеоконференции, корпоративная связь,дистанционное обучение. Суть многоадресной рассылки заключается в том, что онапозволяет нескольким получателям принимать сообщения без передачи сообщенийкаждому узлу широковещательного домена.
Многоадресная рассылка предполагает отправку сообщений или данныхна IP-адрес группы многоадресной рассылки. У этой группы нет физических илигеографических ограничений: узлы могут находиться в любой точке мира. Узлы,которые заинтересованы в получении данных для определенной группы, должныприсоединиться к этой группе (подписаться на рассылку) при помощи протоколаIGMP. После этого пакеты многоадресной рассылки IP, содержащие групповой адресв поле назначения заголовка, будут поступать на этот узел и обрабатываться.
Адресация многоадресной рассылки
Групповые адреса определяют произвольную группу IP-узлов,присоединившихся к этой группе и желающих получать адресованный ей трафик. Назначениемгрупповых адресов управляет IANA (Internet Assigned Numbers Authority, Агентство по выделениюимен и уникальных параметров протоколов Интернет). Оно выделило для групповойIP-адресации старые адреса класса D. Это означает, что область многоадресной рассылкиохватывает адреса с 224.0.0.0 до 239.255.255.255.
IANA зарезервировало область многоадресной рассылки IP224.0.0.0-224.0.0.255 для сетевых протоколов сегментов локальных сетей. Пакетыс такими адресами никогда не выходят за пределы локальной сети. Вторая группаадресов в диапазоне 224.0.1.0-224.0.1.255 – это глобальные адреса, которыемогут использоваться для многоадресной передачи данных в
Интернет.
Подписка и обслуживание групп
Сам по себе многоадресный трафик не знает ничего о том, гденаходятся его адресаты. Как и для любого приложения для этого нужны протоколы.
Протокол IGMP (Internet Group Management Protocol, межсетевой протоколуправления группами) используется для динамической регистрации отдельных узловв многоадресной группе локальной сети. Узлы сети определяют принадлежность кгруппе, посылая IGMP сообщения на свой локальный многоадресный маршрутизатор. Попротоколу IGMP маршрутизаторы получают IGMP-сообщения и периодически посылаютзапросы, чтобы определить, какие группы активны или неактивны в данной сети.
Протокол IGMP v1
В версии 1 протокола IGMP существуют два типа IGMP-сообщений: