Использованиекоммутаторов для структуризации компьютерных сетей
1Назначение и характеристики коммутаторов
Технология коммутации сегментов компьютерныхсетей была предложена фирмой Kalpanaв 1990 году в ответ на растущие потребности в повышении пропускной способностисвязей высокопроизводительных специализированных серверов как между собой, таки с сегментами рабочих мест пользователей.
Коммутатор (switch), впринципе, выполняет те же функции, что и мост, но для обслуживания потокаданных, поступающего на каждый порт, в устройство устанавливается отдельныйспециализированный процессор, который реализует алгоритм моста. Коммутаториспользуется как средство сегментации — уменьшения количества узлов в доменахколлизий. В предельном случае — микросегментации — к каждому порту коммутатораподключается только один узел. При этом коммутатор должен направить в нужныйпорт каждый приходящий кадр, что предъявляет высокие требования кпроизводительности процессора коммутатора.
Существуют два основных подхода ккоммутации: с промежуточным сохранением кадров и коммутации «на лету».
Технология с промежуточным хранением (store and forward) предполагает,что каждый кадр, пришедший в порт, целиком принимается в буферную память. Далеепроцессор анализирует его заголовок, адрес источника использует для построениясвоих таблиц, а по адресу назначения определяет порт, в который кадр долженбыть передан. В случае многоадресной или широковещательной передачи это будетгруппа из всех остальных портов. Передача в порт производится по мере егоосвобождения согласно процедуре CSMA/CD. После успешной передачи (во всетребуемые порты) кадр из памяти удаляется, освобождая место. Эта технологияпозволяет анализировать кадр (проверять CRC-код) и игнорировать ошибочные кадры. Недостатком такогоподхода является значительная задержка передачи кадров, по крайней мере, навремя приема кадра (для максимально длинного кадра при 10 Мбит/с — 1,22 мс).
Коммутация «на лету» (on-the-fly) выполняется, по возможности, без промежуточногохранения кадра. Порт принимает кадр, одновременно анализируя его полезаголовка. Как только будут приняты биты адреса назначения — первые 6 байтпосле преамбулы, — коммутатор уже может пересылать кадр в порт или портыназначения, если они не заняты. В случае, если порт назначения занят,промежуточное хранение неизбежно. Коммутация «на лету» вносит минимальнуюзадержку — при свободном порте назначения она составит (8 + 6) х 8 = 112 bt (битовых интервалов), для скорости 10Мбит/с — 11,2 мкс. Однако проверка CRC непроизводится, и коммутатор распространяет все кадры, в том числе и короткие,отсеченные коллизиями (что является недостатком коммутации «на лету»).
В зависимости от производительностикоммутатор может быть блокирующим и неблокирующим. Неблокирующий коммутаторспособен обрабатывать все кадры, приходящие на все его порты с максимальнойскоростью, которую обеспечивает среда передачи. Высокие скорости создают определенныетрудности, особенно при большом количестве портов. В мостах с задачейкоммутации успешно справлялся один процессор.
Коммутационная матрица — это аппаратная схема (электронныйкоммутатор), которая позволяет организовать цепь передачи логического сигналамежду любой парой портов. Процессор каждого порта принимает кадр сначала в свойбуфер. Как только процессор порта определяет адрес назначения очередного кадра,он запрашивает у матрицы требуемое соединение. Если выходной порт свободен,устанавливается логическая связь, и кадр через матрицу поступает на входпередатчика выходного порта. Если выходной порт занят, кадр сохраняется в буфернойпамяти входного порта на время, требуемое для освобождения нужного выходногопорта назначения.
Общая шина высокой производительности связываетпроцессоры всех портов. Кадры по ней пересылаются мелкими фрагментами(ячейками) на скорости, существенно большей битовой скорости портов. Врезультате каждая передача занимает малую часть времени шины, и несколько парпроцессоров могут обмениваться кадрами псевдопараллельно. Производительностьшины в идеале должна быть не меньше суммы пропускной способности половиныпортов. До тех пор, пока это условие соблюдается, увеличение количества портовне вызывает особых технических проблем. Скорость передачи по шине не зависит отскорости работы конкретных портов, а согласование размеров ячеек со стандартнымдля сетей технологии ATM облегчаетвозможность построения гибридных коммутаторов Ethernet-Token Ring-FDDI-ATM. Объединяющая шинашироко используется в модульных коммутаторах на основе шасси.
Разделяемая память — это единая буферная память, доступнаяпроцессорам всех портов коммутатора. Все входящие кадры помещаются в этупамять, а процессорам выходных портов передаются лишь указатели на блокипамяти, содержащие предназначенные им кадры. Процессоры выходных портов послеуспешной передачи данных отмечают эти блоки как свободные для дальнейшего использования.Общая память позволяет не делать больших запасов памяти для каждого порта (на случайперегрузок). Разделяемая память проще реализуется в одноплатных коммутаторах(шина памяти сугубо локальна).
Коммутаторы с фиксированным числомпортов — самые дешевыеустройства, применяемые для числа портов до 24-30. Часто 1-2 порта имеютскорость, на порядок большую скорости основной массы портов. Эти портыпредназначаются для подключения приоритетных узлов (серверы) и связи с другимикоммутаторами. Более дорогие модели могут иметь несколько гнезд для подключенияразличных интерфейсных модулей, в том числе оптических, с резервированием линийи т. п. В больших сетях такие коммутаторы применяются на уровне этажныхраспределителей.
Модульные коммутаторы могут иметь до сотни портов (взависимости от размера шасси, плотности портов модулей и производительности).Эти коммутаторы применяют в качестве магистральных на уровне распределителейздания, а иногда и в этажных.
Стековые коммутаторы в идеале должны иметь пропускнуюспособность стекового интерфейса не ниже суммы пропускной способности половиныпортов всех коммутаторов, объединяемых в стек. На практике этот интерфейсстановится узким местом, и количество объединяемых устройств частоограничивается четырьмя. Топология соединений устройств стека может бытьразличной: «цепочка», «кольцо», «звезда». При связи в цепочку отказ одногоустройства может привести к распаду стека на две несвязанные части. Этотнедостаток устраняется при закольцовывании устройств. И в «цепочке», и в«кольце» пропускная способность стекового интерфейса разделяется всемиустройствами. Этого недостатка позволяет избежать построение стека с помощьюспециального матричного коммутатора, к которому подключаются объединяемыекоммутаторы.
Производительность коммутаторов рассматривается в двух аспектах: максимальноеколичество обрабатываемых кадров за единицу времени (определяетсяпроизводительностью процессоров коммутатора) и максимальное количество бит,пропускаемых за единицу времени (может ограничиваться производительностьюобъединяющей шины и/или разделяемой буферной памятью). Однако даже еслипропускная способность коммутатора будет достаточно высокой, возможныперегрузки, если ряд портов будет состязаться за право передачи кадров в одиниз портов. При перегрузке буфер начнет переполняться, и часть пакетов будеттеряться без уведомления источника и получателя. Конечно, протоколы верхнихуровней заметят пропажу кадров и организуют их повторную передачу, но этопроизойдет не быстро. В результате коммутатор может даже замедлить работусетевых приложений (при формально высокой скорости передачи будет большое времяотклика). По этой причине имеет смысл критичные узлы (например, серверы)подключать к высокоскоростным портам коммутатора.
В полудуплексном режиме коммутатор можетдовольно просто бороться с перегрузками, притормаживая входные порты. Для этогоон может специально устраивать коллизии. Эти способы воздействия называются «обратнымдавлением* и «агрессивным поведением коммутатора».
В полнодуплексном режиме обратноевоздействие вышеописанными способами невозможно. Здесь определены служебные символы«приостановить передачу на определенное время» и «продолжить передачу», которыевводятся в виде кодов физического уровня.
Дополнительные функции коммутаторов:
1. SB — индикация уровня загрузки и коллизий
2. Индикация состоянияпортов.
3. Защита от несанкционированногодоступа — разрешение
работы портов только с определенными МАС- адресами узлов.
4. Управляемость (management) — возможность удаленного наблюдения за состоянием портов исегментация (отключение) портов по команде оператора, управление защитой.
5. Мониторинг — сборстатистики по портам и устройству в целом.
6. Сегментируемостькоммутатора (segmented) — возможность организации в одном физическом устройственескольких изолированных сегментов.
7. Поддержка двухскоростей — независимый (возможно,
автоматический) выбор скорости работы (10 или 100 Мбит/с) каждого порта.
8. Автоматический выборскорости (10/100) и режима (полудуплекс/дуплекс) работы каждого порта (autosence).
9. Автоматическаякоррекция полярности пар
10. Возможностьобъединения в стек.
2 Топология соединения коммутаторов
Классический вариант сети Ethernet строго предполагает, что между любойпарой узлов возможен только один путь прохождения сигнала. Это обеспечиваетсяшинной топологией для коаксиального кабеля и звездообразной или древовиднойтопологией для других сред передачи. Мосты и первые коммутаторы не позволялинарушать это правило. Если при ошибочной коммутации образовывалась петля, тодомен коллизий, в который она />/>попадала, становился практически неработоспособным. В немкадры размножались и бесконечно повторялись, вызывая загрузку сегмента имассовые коллизии.
Единственность пути делает сеть уязвимой — при нарушении связи в линии узлы,находящиеся на ее противоположных концах, оказываются изолированными друг отдруга. Кроме того, в коммутируемой сети могут образовываться «узкие» места —линии, на передачу по которым претендуют участники нескольких доменов коллизий.В сетях без коммутаторов «узким» местом становилась вся разделяемая средапередачи. Применение коммутаторов позволяет организовывать магистрали, несущиеосновную нагрузку, и разгружать периферийные области сети.
3 Избыточные связи и алгоритм SpanningTree
Алгоритм STA (Spanning Tree Algorithm — алгоритм покрывающего дерева) и протокол STP (Spanning Tree Protocol) определены стандартом IEEE 802-ld. Этот алгоритмреализуется в сети, построенной с применением интеллектуальных мостов(коммутаторов). Идея его заключается в выделении из связного графа сети сизбыточными линиями дерева, соединяющего все узлы и оптимального по определеннымкритериям. В нормальном состоянии коммутаторы имеют информацию обо всехсоединениях, но игнорируют резервные линии связи. Если же из-за аварии основнойлинии связь теряется, коммутаторы пересчитывают граф, определяя новое дерево, исвязь восстанавливается. Недостатком протокола STP является заметное время, уходящее на пересчет графа приобнаружении отказа линии. Достоинством является произвольность топологииизбыточных связей, что позволяет дублировать и линии связи, и коммутаторы.
4 Дублирующиелинии(Resilient Link, LinkSafe)
Главный недостаток STP — большое время восстановления —устраняется в фирменных технологиях Resilient Link (3Com), LinkSafe (Bay). Идея заключается в прокладке между двумя коммутаторамине одной, а двух линий. Пара физических интерфейсов коммутатора,сконфигурированных на дублирование, рассматривается как один порт. В нормальномрежиме передача данных происходит только по основной линии, а резервнаяпростаивает. В случае обнаружения отказа основной линии ее интерфейсотключается, и обмен продолжается по резервной линии. Резервная линия приисправной основной простаивает, как и при STP. Технологии не являются промышленными стандартами —совместимость аппаратуры разных производителей не гарантируется.
5Объединение портов (PortTrunking)
Объединение портов служит двум целям —повышению надежности и увеличению производительности. Пара магистральныхкоммутаторов соединяется несколькими (как правило, до 4) параллельными линиями.Эти линии подключаются к портам, сконфигурированным на работу «в унисон».Логически группа этих портов представляется одним портом, производительностькоторого равна сумме производительности задействованных линий. При отказе однойиз линий нагрузка распределяется по остальным — производительность падает, носеть «живет».
6 Активная полносвязная топология (АМТ)
Фирма Cabletron разработала технологию Secure Fast, которая позволяет использовать активную полносвязнуютопологию соединения коммутаторов АМТ (Active Mesh Topology). Пример соединения четырех коммутаторов, иллюстрирующийвозможности полносвязной технологии, приведен на рис. 1.
Здесь между клиентами Л и Л, а также А иС существуют три возможных пути: 1-2-4, 1-3-4 и 1-2-3-4. Еслипроизводительность каналов, соединяющих коммутаторы, одинакова, то последнийпуть явно хуже оптимальных первых двух. Все коммутаторы располагают информациейо существующих между ними связях, а также об адресах подключенных к нимклиентов.
/>
Computer ВComputer С
Рис. 1. Полносвязная топология
Технология SecureFast реализована в довольно дорогих коммутаторах фирмы Cabletron и, кроме оптимизации загрузки линий иих резервирования, включает поддержку довольно сложных виртуальных локальныхсетей.
7Виртуальные локальные сети
Кроме своего основного назначения —повышения пропускной способности связей в сети, — коммутатор позволяетлокализовать потоки информации в сети, а также контролировать эти потоки иуправлять ими, опираясь на механизм пользовательских фильтров. Однакопользовательский фильтр может запретить передачи кадров только по конкретнымадресам, а широковещательный трафик он передает всем сегментам сети. Тактребует алгоритм работы моста, который реализован в коммутаторе, поэтому сети,созданные на основе мостов и коммутаторов, иногда называют плоскими — из-заотсутствия барьеров на пути широковещательного трафика.
Технология виртуальных локальных сетей (Virtual LAN, VLAN), котораяпоявилась несколько лет тому назад в коммутаторах, позволяет преодолеть указанноеограничение. Виртуальной сетью называется группа узлов сети, трафик которой, втом числе и широковещательный, на канальном уровне полностью изолирован отдругих узлов сети (рис. 2). Это означает, что передача кадров между разнымивиртуальными сетями на основании адреса канального уровня невозможна,независимо от типа адреса — уникального, группового или широковещательного. Вто же время внутри виртуальной сети кадры передаются согласно технологиикоммутации, то есть только на тот порт, который связан с адресом назначениякадра.
Говорят, что виртуальная сеть образует доменшироковещательного трафика (broadcast domain), по аналогии с доменом коллизий, которыйобразуется повторителями сетей Ethernet.
Назначение технологии виртуальных сетейсостоит в облегчении процесса создания изолированных сетей, которые затемдолжны связываться с помощью маршрутизаторов, реализующих какой-либо протоколсетевого уровня, например IP.Такое построение сети создает гораздо более мощные барьеры на пути ошибочноготрафика из одной сети в другую. Сегодня считается, что любая крупная сетьдолжна включать маршрутизаторы, иначе потоки ошибочных кадров, напримершироковещательных, будут периодически затапливать всю сеть через прозрачные дляних коммутаторы, приводя ее в неработоспособное состояние.
Технология виртуальных сетей создаетгибкую основу для построения крупной сети, соединенной маршрутизаторами, таккак коммутаторы позволяют создавать полностью изолированные сегментыпрограммным путем, не прибегая к физической коммутации.
При использовании технологии виртуальныхсетей в коммутаторах одновременно решаются две задачи:
1) повышение производительности вкаждой из виртуаль
ных сетей, так как коммутатор передает кадры в такой сети толь
ко узлу назначения;
2) изоляция сетей друг от друга дляуправления правами доступа пользователей и создания защитных барьеров на путишироковещательных штормов. Для связи виртуальных сетей в общую сеть
требуется привлечение сетевого уровня. Он может быть реализован
в отдельном маршрутизаторе, а может работать и в составе программного обеспечениякоммутатора, который тогда становится комбинированным устройством — такназываемым коммутатором 3-го уровня.
При создании виртуальных сетей на основеодного коммутатора обычно используется механизм группирования в сети портовкоммутатора (рис. 2).
/>
Рис. 2.Виртуальные сети, построенные на одном коммутаторе
Группировка портов для одногокоммутатора — наиболее логичный способ образования VLAN, так как виртуальных сетей, построенных на основе одногокоммутатора, не может быть больше, чем портов. Если к одному порту подключенсегмент, построенный на основе повторителя, то узлы такого сегмента не имеетсмысла включать в разные виртуальные сети — все равно трафик этих узлов будетобщим.
Второй способ образования виртуальныхсетей основан на группировании МАС-адресов. Каждый МАС-адрес, который изученкоммутатором, приписывается той или иной виртуальной сети. При существовании всети множества узлов этот способ требует выполнения большого количества ручныхопераций от администратора, однако он оказывается более гибким при построениивиртуальных сетей на основе нескольких коммутаторов, чем способ группированияпортов.
Switch Switch
/>
Риг. 3.Построение виртуальных сетей на нескольких коммутаторах с группировкой портов
8 Типовыесхемы применения коммутаторов в локальных сетях
При построении небольших сетей,составляющих нижний уровень иерархии корпоративной сети, вопрос о применениитого или иного коммуникационного устройства сводится к вопросу о выборе междуконцентратором и коммутатором.
При ответе на этот вопрос нужнопринимать во внимание несколько факторов. Безусловно, немаловажное значениеимеет стоимость в пересчете за порт, которую нужно заплатить при выбореустройства. Из технических соображений в первую очередь нужно принять вовнимание существующее распределение трафика между узлами сети. Кроме того,нужно учитывать перспективы развития сети: будут ли в скором времениприменяться мультимедийные приложения, будет ли модернизироваться компьютернаябаза. Если да, то нужно уже сегодня обеспечить резервы по пропускнойспособности применяемого коммуникационного оборудования. Использование технологииIntranet также ведет к увеличению объемовтрафика, циркулирующего в сети, и это необходимо учитывать при выбореустройства.
При выборе типа устройства —концентратор или коммутатор — нужно еще определить и тип протокола, которыйбудут поддерживать его порты (или протоколов, если речь идет о коммутаторе, таккак каждый порт может поддерживать отдельный протокол).
Сегодня выбор делается между протоколамитрех скоростей — 10, 100 и 1000 Мбит/с. Поэтому, сравнивая применимостьконцентратора или коммутатора, необходимо рассмотреть варианты концентратора спортами на 10, 100 и 1000 Мбит/с, а также несколько вариантов коммутаторов сразличными комбинациями скоростей на портах.
Рассмотрим вопрос о применимостикоммутатора в сети с одним сервером и несколькими рабочими станциями,взаимодействующими только с сервером (рис. 4). Такая конфигурация сети частовстречается в сетях масштаба рабочей группы, особенно в сетях NetWare, где стандартные клиентские оболочки немогут взаимодействовать друг с другом.
Switch
/>
Server
Рис. 4.Сеть с выделенным сервером
Если коммутатор имеет все порты содинаковой пропускной способностью, например 10 Мбит/с, то пропускнаяспособность порта в 10 Мбит/с будет распределяться между всеми компьютерамисети.
Чтобы коммутатор работал в сетях свыделенным сервером более эффективно, производители коммутаторов выпускаютмодели с одним высокоскоростным портом на 100 Мбит/с для подключения сервера инесколькими низкоскоростными портами на 10 Мбит/с для подключения рабочихстанций. В этом случае между рабочими станциями распределяется уже 100 Мбит/с,что позволяет обслуживать в неблокирующем режиме 10-30 станций, в зависимостиот интенсивности создаваемого ими трафика.
В пользу коммутатора может сыграть ифактор расстояний — применение коммутаторов не ограничивает максимальныйдиаметр сети величинами в 2500 м или 210 м, которые определяют размеры доменаколлизий при использовании концентраторов Ethernet и Fast Ethernet. При всем разнообразии структурных схем сетей, построенныхна коммутаторах, все они используют две базовые структуры — стянутую в точкумагистраль и распределенную магистраль. На основе этих базовых структур затемстроятся разнообразные структуры конкретных сетей.
Стянутая в точку магистраль (collapsed backbone)- этоструктура, при которой объединение узлов, сегментов или сетей происходит навнутренней магистрали коммутатора. Преимуществом такой структуры являетсявысокая производительность магистрали. На внутренней магистрали коммутатора внезависимом формате одновременно могут передаваться данные различныхпротоколов, например, Ethernet, FDDI и Fast Ethernet. Подключение нового узла с новымпротоколом часто требует не замены коммутатора, а просто добавления соответствующегоинтерфейсного модуля, поддерживающего этот протокол.
Распределенная магистраль накоммутаторах- в сетяхбольших зданий или кампусов структура со стянутой в точку магистралью не всегдарациональна или возможна. Такая структура приводит к протяженным кабельнымсистемам, связывающим конечные узлы или коммутаторы сетей рабочих групп сцентральным коммутатором, шина которого и является магистралью сети. Высокаяплотность кабелей и их высокая стоимость ограничивают применение стянутой вточку магистрали в таких сетях. Иногда, особенно в сетях кампусов, простоневозможно стянуть все кабели в одно помещение из-за ограничений на длинусвязей, накладываемых технологией.
Поэтому в локальных сетях, покрывающихбольшие территории, часто используется другой вариант построения сети — сраспределенной магистралью.
Распределенная магистраль — эторазделяемый сегмент сети, поддерживающий определенный протокол, к которомуприсоединяются коммутаторы сетей рабочих групп и отделов. Например,распределенная магистраль может быть построена на основе двойного кольца FDDI, к которому подключены коммутаторы этажей. Коммутаторыэтажей имеют большое количество портов Ethernet, трафиккоторых транслируется в трафик протокола FDDI, когдаон передается по магистрали с этажа на этаж.