Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

2.3. Виртуальные сети VLAN вместо физически разделенных подсетей

Коммутаторы могут повысить пропускную способность сети, но не могут создать надежные барьеры на пути ошибочного и нежелательного трафика. Классическим примером такого трафика может служить трафик, создаваемый широковещательными пакетами некорректно работающего узла. Можно привести и другие ситуации, когда трафик нужно отфильтровывать по соображениям защиты данных от несанкционированного доступа.

До массового применения в сетях коммутаторов проблема возведения барьеров на пути нежелательного трафика решалась с помощью разделения сети на физически несвязные сегменты и объединения их с помощью маршрутизаторов. (рис.2.12).

Рис. 2.12. Интерсеть, состоящая из сетей, построенных на основе повторителей и маршрутизаторов

У маршрутизаторов гораздо больше шансов решить проблему фильтрации трафика, так как они анализируют заголовки сетевого и при необходимости транспортного уровней и имеют гораздо больше информации для принятия решения.

Первая волна массового применения коммутаторов создала иллюзию того, что на коммутаторах можно строить локальные сети практически любых размеров. Примером такого подхода служит сеть компании Circus, проект которой создавался с участием сотрудников BayNetworks и тем не менее не включил маршрутизацию в локальные сети здания. Однако, скоро пришло понимание того, что только объединить сегменты и узлы недостаточно, нужно также создать между ними надежные и гибкие барьеры. А эту задачу маршрутизаторы традиционно делали неплохо, поэтому они вернулись в локальные сети. Однако, коммутаторы внесли в решение проблемы "объединения-разъединения" новый механизм - технологию виртуальных сетей (VirtualLAN, VLAN). С появлением этой технологии отпала необходимость образовывать изолированные сегменты физическим путем - его заменил программный способ, более гибкий и удобный.

2.3.1. Что такое "виртуальные локальные сети", когда их нужно применять

Виртуальной сетью называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сегментами на основании адреса канального уровня невозможна, независимо от типа адреса - уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра.

Виртуальные сети - это логическое завершение процесса повышения гибкости механизма сегментации сети, первоначально выполняемого на физически раздельных сегментах. Так как при изменении состава сегментов (переход пользователя в другую сеть, дробление крупных сегментов) при таком подходе приходится производить физическую перекоммутацию разъемов на передних панелях повторителей или в кроссовых панелях, то в больших сетях это превращается в постоянную и обременительную работу, которая приводит к многочисленным ошибкам в соединениях.

Промежуточным этапом совершенствования технологии сегментации стали многосегментные повторители (рис.2.13). В наиболее совершенных моделях таких повторителей приписывание отдельного порта к любому из внутренних сегментов производится программным путем, обычно с помощью удобного графического интерфейса. Примерами таких повторителей могут служить концентратор Distributed 5000 компании BayNetworks и концентратор PortSwitch компании 3Com. Программное приписывание порта сегменту часто называют статической или конфигурационной коммутацией.

Рис. 2.13. Многосегментный повторитель с конфигурационной коммутацией

Однако, решение задачи изменения состава сегментов с помощью повторителей накладывает некоторые ограничения на структуру сети - количество сегментов такого повторителя обычно невелико, поэтому выделить каждому узлу свой сегмент, как это можно сделать с помощью коммутатора, нереально. Поэтому сети, построенные на основе повторителей с конфигурационной коммутацией, по прежнему основаны на разделении среды передачи данных между большим количеством узлов, и, следовательно, обладают гораздо меньшей производительностью по сравнению с сетями. построенными на основе коммутаторов.

При использовании технологии виртуальных сетей в коммутаторах одновременно решаются две задачи:

  1. повышение производительности в каждой из виртуальных сетей, так как коммутатор передает кадры в такой сети только узлу назначения;
  2. изоляция сетей друг от друга для управления правами доступа пользователей и создания защитных барьеров на пути широковещательных штормов.

Для связи виртуальных сетей в интерсеть требуется привлечение сетевого уровня. Он может быть реализован в отдельном маршрутизаторе, а может работать и как программный модуль в составе коммутатора.

При создании виртуальных сетей на основе одного коммутатора обычно используется механизм группирования в сети портов коммутатора (рис.2.14).

Рис. 2.14. Виртуальные сети, построенные на одном коммутаторе

Это логично, так как виртуальных сетей, построенных на основе одного коммутатора, не может быть больше, чем портов. Если к одному порту подключен сегмент, построенный на основе повторителя, то узлы такого сегмента не имеет смысла включать в разные виртуальные сети - все равно трафик этих узлов будет общим.

Создание виртуальных сетей на основе группирования портов не требует от администратора большого объема ручной работы - достаточно каждый порт приписать к нескольким заранее проименованным виртуальным сетям. Обычно такая операция выполняется путем перетаскивания мышью графических символов портов на графические символы сетей.

Маршрутизатор, объединяющий виртуальные сети, должен быть подключен одним портом к порту коммутатора, принадлежащего одной виртуальной сети, а другим - к другой виртуальной сети.

2.3.2. Совместимость виртуальных сетей от разных производителей

Технология образования и работы виртуальных сетей с помощью коммутаторов пока не стандартизована, хотя и реализуется в очень широком спектре моделей коммутаторов разных производителей. Положение может скоро измениться, если будет принят стандарт 802.1q, разработанный в рамках института IEEE. Задержка с его окончательным принятием связана с сопротивлением компаний, уже имеющих похожие, но все же отличающиеся в деталях собственные схемы. Технология одного производителя, как правило, не совместима с технологией других производителей. Поэтому виртуальные сети можно создавать пока на оборудовании одного производителя. Исключение составляют только виртуальные сети, построенные на основе спецификации LANE (LANEmulation), предназначенной для обеспечения взаимодействия АТМ-коммутаторов с традиционным оборудованием локальных сетей.

Все способы построения виртуальных сетей можно разбить на несколько основных схем:

  • группировка портов;
  • группировка МАС-адресов;
  • добавление к кадрам меток номеров виртуальных сетей;
  • использование стандарта LANE для образования виртуальных сетей в сетях, построенных на коммутаторах АТМ;
  • использование сетевого уровня.

Все способы за исключением последнего решают проблему создания виртуальных сетей на канальном уровне и поэтому не зависят от протоколов, работающих в сети на верхних уровнях. Последний способ требует, чтобы во всех узлах сети работал какой-либо протокол сетевого уровня - IP, IPX, AppleTalk и т.п. В этом случае концепция виртуальной сети совпадает с пониманием этого термина на сетевом уровне, то есть виртуальная сеть IP является подсетью IP, а виртуальная сеть IPX является сетью IPX.

Группировка портов - самый простой способ образования виртуальной сети, плохо работает в сетях, построенных на нескольких коммутаторах. Это объясняется тем, что при переходе кадра от одного коммутатора информация о его принадлежности виртуальной сети теряется, если только коммутаторы не связаны между собой столькими портами, сколько всего имеется виртуальных сетей.

Группировка МАС адресов свободна от этого недостатка, но обладает другим - нужно помечать номерами виртуальных сетей все МАС-адреса, имеющиеся в таблицах каждого коммутатора.

Последние три способа объединяет то, что они используют специальное поле для хранения номера виртуальной сети в самом кадре.

В третьем способе к обычному кадру локальной сети формата Ethernet, TokenRing или FDDI добавляется специальное поле для хранения номера виртуальной сети. Оно используется только тогда, когда кадр передается от коммутатора к коммутатору, а при передаче кадра конечному узлу оно удаляется. При этом модифицируется протокол взаимодействия "коммутатор-коммутатор", а программное и аппаратное обеспечение конечных узлов остается неизменным. Примеров таких фирменных протоколов много, но общий недостаток у них один - они не поддерживаются другими производителями. Компания Cisco предложила использовать в качестве стандартной добавки к кадрам любых протоколов локальных сетей заголовок протокола 802.10, предназначенного для поддержки функций безопасности вычислительных сетей. Сама компания использует этот метод в тех случаях. когда коммутаторы объединяются между собой по протоколу FDDI. Однако, эта инициатива не была поддержана другими ведущими производителями коммутаторов, поэтому до принятия стандарта 802.1q фирменные протоколы маркировки виртуальных сетей будут преобладать. Стандарт 802.1q просто узаконивает один из форматов этого поля.

Существует два способа построения виртуальных сетей, которые использует уже имеющиеся поля для маркировки принадлежности кадра виртуальной сети, однако эти поля принадлежат не кадрам канальных протоколов, а пакетам сетевого уровня или ячейкам технологии АТМ.

В случае работы через АТМ номер виртуальной сети отождествляется с номером виртуального пути VPI/VCI, используемого для передачи трафика этой виртуальной локальной сети через коммутаторы АТМ. Способ стандартизован в протоколе LANE, разработанном АТМ Forum, и поддерживается всеми производителями коммутаторов АТМ для локальных сетей.

При использовании последнего подхода коммутаторы должны для образования виртуальной сети понимать какой-либо сетевой протокол. Поэтому такие коммутаторы называют коммутаторами 3-го уровня.

Коммутаторы 3-го уровня

Коммутатор 3-го уровня - это устройство, которое совмещает функции коммутатора и маршрутизатора. Однако, производители коммутаторов обычно избегают произносить слово "маршрутизация" по маркетинговым соображениям, им хочется, чтобы все думали, что они выпускают нечто такое, чего до недавнего времени в природе не существовало.

У коммутатора третьего уровня имеется несколько особенностей, которые отличают их от традиционных маршрутизаторов и традиционных коммутаторов, работающих только на 2-ом уровне:

  • поддержка интерфейсов и протоколов только локальных сетей;
  • усеченные функции маршрутизации;
  • реализация функций маршрутизации "в силиконе", то есть не в виде программного обес- печения, работающего на универсальном процессоре типа Intel или Motorola, а в специализированной интегральной схеме, ASIC;
  • поддержка механизма виртуальных сетей;
  • тесная интеграции функций коммутации и маршрутизации, наличие удобных для администратора операций по заданию маршрутизации между виртуальными сетями.

Усеченные функции маршрутизации выражаются у разных производителей по разному. Часто коммутаторы не поддерживают функции автоматического построения таблиц маршрутизации, которые поддерживаются протоколами маршрутизации, такими как RIP или OSPF. Такие коммутаторы должны работать в паре с маршрутизатором и получать от него готовые таблицы маршрутизации. По такой схеме взаимодействует коммутатор Catalist 5000 компании Cisco с маршрутизаторами этой же компании.

Если же коммутатор третьего уровня поддерживает протоколы RIP и OSPF (последний в силу своей сложности реализуется в коммутаторах третьего уровня реже), то его ограниченность часто проявляется в поддержке только протокола IP, или же IP и IPX.

Тесная интеграция коммутации и маршрутизации удобна для администратора и часто повышает производительность. Во первых потому, что можно определить сначала виртуальные сети на основании информации только второго уровня, например, с помощью группировки портов, а затем, при необходимости объявить эти виртуальные сети подсетями IP и организовать в этом же устройстве их связь за счет маршрутизации (рис.2.15).

Рис. 2.15. Объединение виртуальных сетей с помощью коммутатора 3-го уровня

Если же коммутатор не поддерживает функций сетевого уровня, то его виртуальные сети могут быть объединены только с помощью внешнего маршрутизатора. Некоторые компании выпускают специальные маршрутизаторы для применения совместно с коммутаторами. Примером такого маршрутизатора служит маршрутизатор Vgate компании RND, изображенный на рисунке 2.16.

Этот маршрутизатор имеет один физический порт для связи с портом коммутатора, но этот порт может поддерживать до 64 МАС-адресов, что позволяет маршрутизатору объединять до 64 виртуальных сетей.

Интеграция функций коммутатора и маршрутизатора проявилась в последнее время еще в одном новшестве - динамическом переходе от маршрутизации к коммутации для долговременных потоков данных. Впервые такую технологию применила в начале 1996 года компания Ipsilon для коммутаторов АТМ. В связи с тем, что Ipsilon реализовала свою идею только для сетевого протокола IP, то более детально ее технология рассматривается в разделе, посвященном влиянию Internet и стека TCP/IP на корпоративные сети.

Затем эту идею подхватили все ведущие производители коммуникационного оборудования - 3Com, Digital, IBM, Cisco и т.д. Каждый из них реализовал ее по своему и общего стандарта пока нет, хотя Ipsilon и Cisco подали свои предложения для начла процедуры превращения технологию в стандарт Internet.

Рис. 2.16. Маршрутизатор Vgate, разработанный специально для объединения виртуальных сетей

Общая идея этого подхода иллюстрирует рисунок 2.17. Предполагается, что магистраль сети состоит из коммутаторов 3-го уровня. которые могут работать как обычные маршрутизаторы и как коммутаторы второго уровня. Первый коммутатор магистрали - пограничный - занимается анализом поступающего на него трафика с целью выявления устойчивых долговременных потоков данных. Такие потоки образуются, например, при передаче файлов большой длины, компонент Web-страниц и т.п. В сети также существуют кратковременные потоки - например, запросы к DNS, ARP-запросы, обращения к справочной службе сети типа NDS. Пакеты кратковременных пакетов, требующих маршрутизации (например, идущие от одной виртуальной сети к другой) пограничный коммутатор и все последующие обрабатывают как обычные маршрутизаторы, то есть путем просмотра заголовка третьего уровня, просмотра таблицы маршрутизации и перенаправления пакета следующему коммутатору-маршрутизатору. Пакеты же долговременных потоков обрабатываются по другому. Пограничный маршрутизатор должен распознавать пакеты, принадлежащие потоку и заменять в нем адресную информацию второго уровня так, чтобы последующие коммутаторы 3-го уровня обрабатывали бы этот пакет как кадр второго уровня, то есть при получении кадра не отправляли бы его к модулю маршрутизации, а переправляли на выходной порт по MAC-адресу, действуя как коммутаторы второго уровня, то есть очень быстро.

Например, если пограничный коммутатор распознает, что пришедший кадр направлен ему для маршрутизации из одной виртуальной сети в другую, то он заменяет MAC-адрес в пришедшем кадре со своего MAC-адреса на МАС-адрес сетевого адаптера узла назначения (он его узнает из IP-адреса в пришедшем пакете). Далее коммутаторы магистрали передают образованный пакет друг другу на основании этого МАС-адреса как обычные коммутаторы второго уровня, не задерживая пакет в каждом коммутаторе для выполнения функции маршрутизации. Процедура присваивания МАС-адреса на основании сетевого адреса называется отображением (mapping) адреса.

Рис. 2.17. Ускоренная передача долговременных потоков пакетов через сеть коммутаторов 3-го уровня

Пограничный маршрутизатор обычно идентифицирует принадлежность пакета потоку по сетевым адресам источника и получателя, а также по адресам приложений (портам TCP или UDP).

Дополнительная работа по отображению сетевого адреса на адрес второго уровня компенсируется многократным выигрышем от ускоренной обработки большого количества пакетов в потоке. Для кратковременных потоков нет смысла применять эту схему, так как число пакетов в потоке невелико и выигрыша во времени обработки может и не быть.

Эта очень упрощенная общая схема реализована (или реализуется) в конкретных схемах различных производителей:

  • Cisco - NetFlow и TagSwitching;
  • 3Com - FastIP;
  • Cabletron - SecureFastVirtualNetworking;
  • Cascade - IPNavigator;
  • DEC - IPpacketswitching;
  • FrameRelayTechnologies - FramenetVirtualWANSwitching;
  • IBM - ARIS (AggregateRoute-basedIPSwitching);
  • Ipsilon - IPSwitching;
  • Toshiba -CellSwitchRouter.

Этот подход применяется не только для локальных сетей, но и для глобальных, так как технологии famerelay и ATM - это технологии канального уровня.

В частных реализациях описанная схема может значительно усложняться. Например, компания Cisco в своей технологии TagSwitching отображает в пограничном коммутаторе-маршрутизаторе сетевой адрес не на МАС-адрес, а на специальный короткий номер - tag, на основании которого все последующие маршрутизаторы продвигают пакет. Это требует изменения программного обеспечения стандартной маршрутизации.

Реализация ускоренных методов других производителей также часто требует изменения существующего программного обеспечения в элементах сети, например, подход 3Сom требует изменения в драйверах сетевых адаптеров, подход Ipsilon требует изменения программного обеспечения коммутаторов АТМ и т.п.

Из лидеров только компания BayNetworks заявила, что не собирается ничего изменять в стандартных алгоритмах коммутации и маршрутизации, а просто будет выпускать очень быстрые маршрутизаторы и коммутаторы 3-го уровня с обычным программным обеспечением маршрутизации. Ник Липпис назвал коммутаторы третьего уровня, работающие по стандартным алгоритмам маршрутизации, коммутаторами "пакет-за-пакетом", подчеркивая тот факт, что они маршрутизируют каждый пакет, независимо от того, принадлежит ли он потоку или нет.

2.4. Применение АТМ в локальных сетях: когда оправданы затраты на высокое качество обслуживания

Кроме коммутаторов, поддерживающих стандартные протоколы локальных сетей и передающих кадры с порта на порт по алгоритмам моста, в локальных сетях стали применяться коммутаторы другого вида, а именно коммутаторы технологии АТМ. В связи с этим коротко рассмотрим основные принципы работы таких коммутаторов и способы их взаимодействия с коммутаторами технологий локальных сетей.

Технология АТМ (AsynchronousTransferMode - режим асинхронной передачи) разрабатывалась изначально для совмещения синхронного голосового трафика и асинхронного компьютерного трафика в рамках одной территориальной сети. Затем сфера применения технологии АТМ была расширена и на локальные сети.

Технология АТМ обладает следующими основными особенностями, которые обеспечивают ее выдающиеся возможности для поддержки качества обслуживания основных типов трафика сегодняшних локальных и глобальных сетей:

  • иерархия битовых скоростей: 25 Мб/c, 155 Мб/c, 622 Мб/c;
  • небольшой и постоянный размер пакета - 53 байта;
  • транспортный сервис с установлением соединений - коммутируемые и постоянные виртуальные каналы;
  • обеспечение требуемого качества обслуживания для каждого приложения.
  • использование индивидуальных полнодуплексных связей конечного узла с сетью;
  • поддержка на физическом уровне основных сред передачи данных - оптоволокна, витой пары категории 5, коаксиального кабеля (в каналах доступа к территориальным сетям). Поддержка стандартных методов кодирования сигнала на физическом уровне - SONET/SDH, FDDI, T1/E1.

Все эти особенности, собранные вместе в одной технологии, построенной "с нуля", а не в результате модификации существующей, обеспечивают гарантии требуемого качества обслуживания (тип и числовые параметры) по схеме "приложение - приложение".

Фиксированный формат ячейки

АТМ-станции и АТМ-коммутаторы обмениваются между собой кадрами фиксированного размера в 53 байта. Эти кадры принято называть ячейками. Поле данных ячейки занимает 48 байт, а заголовок - 5 байт. Размер поля данных - результат компромисса между "телефонистами" и "компьютерщиками". При скорости 155 Мб/c - основной скорости работы АТМ-сетей, задержка пакетизации составляет менее 6 мс. Правда, служебная информация составляет около 10% от полезной информации, что гораздо больше, чем у других протоколов локальных сетей, но при битовой скорости в 155 Мб/c скорость передачи пользовательских данных все равно остается достаточно высокой - около 136 Мб/c в каждую сторону. Задержки в коммутаторах АТМ из-за ожидания обработки неприоритетных ячеек при их фиксированном и небольшом размере также оказываются предсказуемыми и небольшими.

Однако, один размер ячейки сам по себе не дает гарантированного качества обслуживания. Его поддерживают и другие особенности технологии АТМ.

Заказ и резервирование пропускной способности при установлении соединения

Сеть АТМ всегда использует процедуру установления соединения перед передачей пользовательских данных. (рис. 2.18)

Рис. 2.18 Соединения в сети АТМ

При этом используется стандартная для глобальных сетей техника коммутации данных с помощью виртуальных каналов (VirtualChannel). Такая техника давно использовалась в сетях Х.25, а затем нашла применение и в новых технологиях территориальных сетей - framerelay и АТМ. Для того, чтобы пакеты содержали адресную информацию, необходимую для принятия решения о коммутации, и в то же время процент служебной информации не был большим по сравнению с размером поля данных пакета, длинный адрес конечного узла передается только в первой ячейке, несущей запрос на установление соединения. При прокладке виртуального канала через коммутаторы сети каждый коммутатор отождествляет этот виртуальный канал с его локальным номером VCI (VirualChannelIdentifier), который имеет смысл только для данного коммутатора и даже для данного порта коммутатора (рис. 2.19). После установления соединения все ячейки, относящиеся к данному соединению, отмечаются узлом-отправителем определенным значением VCI, тем самым, которое использовалось и при запросе на установление соединения. Так как коммутаторы при прохождении запроса на установление соединения уже составили для своих портов таблицы коммутации для данного VCI, то продвижение ячеек с порта на порт осуществляется далее очень быстро - ячейка не преобразуется при продвижении, а просмотр таблиц коммутации происходит быстро, так как их размер у каждого порта небольшой.

Рис. 2.19 Коммутация в сетях АТМ

Построение же таблиц маршрутизации для конечных адресов станций, необходимых для установления соединений, в сетях АТМ может выполняться как вручную администратором, так и автоматически с помощью протокола PNNI (PrivateNetworktoNetworkInterface), похожего на протокол OSPF сетей TCP/IP.

Виртуальные каналы бывают коммутируемыми (SwitchedVirtualChannel) и постоянными (PermanenetVirtualChannel). Коммутируемые виртуальные каналы устанавливаются узлами динамически, в процессе работы, а постоянные виртуальные каналы образуются администратором на продолжительный срок.

Особенностью сетей АТМ является то, что запрос на установление соединения несет в себе одновременно с адресом конечного узла и параметры запрашиваемого качества обслуживания. Эти параметры определяет в первую очередь тип трафика, который будет передаваться в рамках данного соединения. Сегодня стандартами технологии АТМ, которые разработала некоммерческая организация ATMForum, определено 4 основных типа трафика:

  1. CBR (ConstantBitRate) - трафик с постоянной битовой скоростью;
  2. VBR (VariableBitRate) - трафик с переменной битовой скоростью;
  3. ABR (AvailableBitRate) - трафик с доступной битовой скоростью;
  4. UBR ((UnspecifiedBitRate) - трафик с неопределенной битовой скоростью.

Так как для трафика VBR существует два подтипа - VBR реального времени и VBR, то иногда говорят, что в АТМ существует 5 типов трафика.

Для каждого из типов трафика определены следующие параметры качества обслуживания:
Тип трафикаГарантии пропускной способностиГарантии изменения задержкиОбратная связь при переполнении
CBR++-
VBR++-
UBR---
ABR+++

Трафик CBR - это трафик цифровой телефонии, всегда имеющий постоянную битовую скорость, как правило, кратную 64 Кб/c. В сетях АТМ можно запрашивать любую постоянную скорость для соединений CBR - от нуля до максимальной скорости канала.

Трафик VBR соответствует случаю передачи компрессированного голоса или изображения. Для него запрашивается средняя скорость и максимальная величина пульсации за определенное время. Сервис VBR может использоваться также и для передачи компьютерного трафика.

Для этого при установлении соединения ABR между конечным узлом и коммутаторами сети заключается соглашение о двух скоростях передачи данных - пиковой скорости и минимальной скорости. Пользователь соединения ABR соглашается не передавать данные со скоростью, выше пиковой, а сеть соглашается всегда обеспечивать минимальную скорость передачи ячеек .

Если приложение при установлении ABR-соединения не определяет максимальную и минимальную скорости, то по умолчанию считается, что максимальная скорость совпадает со скоростью линии доступа станции к сети , а минимальная скорость считается равной нулю.

Сервис ABR (AvailableBitRate) в отличие от других видов сервиса АТМ использует достаточно тонкую технику управления потоком для предотвращения перегрузок сети - при перегрузках о них оповещаются как ближайшие соседи-коммутаторы, так и конечные узлы.

Сервис с неопределенной пропускной способностью (UnspecifiedBitRate) подобен сервису коммутаторов локальных сетей - он не гарантирует конечному узлу какой-то определенной доли пропускной способности сети и не гарантирует, что все ячейки конечного узла будут доставлены по назначению. Это самый простой вид сервиса и он не использует какие-либо процедуры управления потоком, а при переполнении буферов коммутатора приходящие ячейки отбрасываются точно так же, как это делают коммутаторы локальных сетей.

Для всех типов трафика кроме UBR процедура установления соединения представляет для коммутаторов сети достаточно сложную проблему. Коммутатор должен решить, сможет ли он гарантировать пользователю запрашиваемые параметры пропускной способности и задержек. Поэтому процедура установления соединения обычно отнимает у коммутатора достаточно много времени - от 5 мс и выше. Но зато, если запрос принят, то дальше он выполняется с гарантией запрошенного качества для взаимодействующих в рамках соединения приложений.

Поддержка тонких процедур обеспечения качества обслуживания и высокая скорость коммутации делают коммутаторы АТМ достаточно дорогими устройствами - стоимость порта колеблется от $2000 до $3000 за порт. Средняя цена построения локальной сети АТМ даже при предоставлении рабочим станциям пропускной способности 25 Мб/c приводит к стоимости в расчете на узел примерно в $1000.

Взаимодействие с существующими технологиями и протоколами

Для преобразования кадров, циркулирующих в локальных сетях, в 53-байтные ячейки, в технологии АТМ определены функции сегментации и ассемблирования (SegmentationAndReassembling). Когда кадр или пакет существующего протокола, например IP, поступает в драйвер сетевого адаптера АТМ, то он с помощью функции сегментации разделяет его на последовательность ячеек. После передачи ячеек по сети коммутаторов АТМ они вновь собираются в последнем коммутаторе с помощью функции реассемблирования в исходный кадр.

Однако, преобразование пакетов в ячейки - не самая сложная проблема взаимодействия АТМ с протоколами локальных сетей. Сложнее проложить нужные виртуальные пути в сети коммутаторов АТМ и заказать для них нужное качество обслуживания.

Нужно отметить, что ATМ Forum предпринимает значительные усилия для решения проблемы совместимости, понимая, что новой технологии еще долгое время придется сосуществовать с традиционными.

На сегодняшний день имеется стандартный вариант решения этой задачи для согласования АТМ с протоколами канального уровня локальных сетей. Он носит название LANEmulation - эмуляции локальных сетей. При использовании LANE сеть коммутаторов АТМ становится обычной сетью Ethernet (или другого протокола канального уровня локальной сети), понимающей MAC-адреса конечных узлов, передающей широковещательный трафик и не требующей установления соединения перед отправкой данных.

Основные идеи спецификации LANE иллюстрирует рисунок 2.20. Эмуляция преследует две цели. Во-первых, обеспечить транзитную передачу трафика сетей Ethernet, TokenRing, FDDI и им подобных через магистраль коммутаторов АТМ на основе МАС-адресов конечных узлов и с сохранением широковещательности. Во-вторых, обеспечить доступ по МАС-адресам к компьютерам, подключенным непосредственно к коммутаторам АТМ с помощью сетевых адаптеров АТМ из узлов, поддерживающих только протоколы канального уровня локальных сетей.

Для решения первой задачи магистраль АТМ соединяется с традиционными локальными сетями пограничными коммутаторами. Каждый пограничный коммутатор собирает данные о МАС-адресах узлов локальной сети, которую он присоединяет к магистрали АТМ. Обычно коммутатор выполняет эту работу по долгу службы, так как он является одновременно обычным коммутатором второго уровня для портов, подключенных к локальной сети, один порт пограничного коммутатора обязательно имеет АТМ-интефейс и соответственно АТМ-адрес. Информацию о МАС-адресах своей сети пограничный коммутатор передает центральному элементу LANE - серверу. Этот сервер собирает данные о МАС-адресах, обслуживаемых каждым пограничным коммутатором.

Рис. 2.20. Использование отдельных виртуальных каналов в ATM-сетях для передачи информации о виртуальных сетях

При необходимости передать кадр по МАС-адресу, принадлежащему локальной сети, присоединенной к магистрали другим пограничным коммутатором, данный пограничный коммутатор обращается с запросом к LANE-серверу и тот, просмотрев свои адресные таблицы, сообщает, какой пограничный коммутатор и с каким АТМ-адресом обслуживает ту локальную сеть, в которой находится узел с МАС-адресом назначения. Далее пограничный коммутатор устанавливает виртуальный канал (если он ранее не был установлен) с соседним пограничным коммутатором и передает по этому каналу кадр Ethernet, преобразованный в последовательность АТМ-ячеек. На другом конце магистрали другой пограничный коммутатор собирает из ячеек первозданный кадр и отправляет его узлу назначения.

Широковещательность эмулируется за счет рассылки кадра LANE-сервером всем пограничным коммутаторам.

Доступ из компьютеров локальных сетей к компьютерам, непосредственно подключенным к коммутаторам АТМ, достигается за счет того, что последним также присваивается МАС-адрес и в сетевой адаптер АТМ встраивается то же программное обеспечение, что и в пограничные коммутаторы, но только оно в этом случае обслуживает не группу МАС-адресов, а единственный МАС-адрес.

Спецификация LANE поддерживает также технологию виртуальных сетей. Если в локальной сети, присоединенной к пограничному коммутатору, определено несколько виртуальных сетей, то для передачи кадров каждой виртуальной сети пограничный коммутатор использует отдельный виртуальный канал. Номер этого виртуального канала и является той меткой, по которой пограничный коммутатор на другом конце АТМ-магистрали понимает, для какой виртуальной сети предназначен кадр.

Протокол LANE реализован во многих коммутаторах, которые могут использоваться как пограничные, так как имеют АТМ-интерфейс и интерфейсы локальных сетей - например, в коммутаторах Centillion 100 компании BayNetworks, Catalyst 5000 кампании Cisco и многих других. LANE-серверы также поставляются со многими моделями коммутаторов АТМ, например CELLplex 7000 компании 3Com.

Спецификация LANE версии 1.0 хорошо отработана и продукты различных производителей показали хорошую совместимость в тестах, проведенных журналом DataCommunications (July 1997, стр. 42). Правда, время установления соединения было зафиксировано достаточно большими - от 36 мс до 630 мс для сети из трех коммутаторов.

Недостатком LANE 1.0 является то, что она для передачи трафика локальных сетей использует класс сервиса UBR, то есть не поддерживает возможности, которые предоставляет технология АТМ по гарантиям пропускной способности и задержкам. Этот недостаток должна исправить спецификация LANE 2.0, принятие которой ожидается в ближайшее время.

В то же время разработчики приложений могут воспользоваться всеми преимуществами классов сервиса технологии АТМ с помощью интерфейса прикладного программирования Winsock 2.0.

Так как при использовании LANE сеть выглядит для сетевых протоколов как обычная локальная сеть, то для маршрутизаторов почти нет проблем при работе с такой сетью. Почти - потому что проблемой может стать слишком большое время установления соединений между пограничными коммутаторами, особенно если сеть большая, абонентов много и при ограничениях на число виртуальных каналов по одному порту эти соединения приходится периодически разрывать и восстанавливать. Для решения этой проблемы можно применять методы ускоренной передачи сетевых протоколов, подобных IPswitching и tagswitching.

Области применения

В основном АТМ применяется сегодня на магистрали корпоративной локальной сети, причем с применением спецификации LANE 1.0. Это значит, что пока коммутаторы АТМ работают просто как распределенный и достаточно быстрый обычный коммутатор локальных сетей, так как гарантий качества обслуживания такой подход не дает. Проблемы построения магистрали крупной локальной сети рассматриваются более подробно далее, в разделе 2.5.

Что же касается доведения АТМ до клиентского компьютера, то здесь технология АТМ вряд ли найдет широкое применение. Дешевый вариант использования 25 Мегабитных сетевых адаптеров АТМ и коммутаторов с такими же портами проигрывает в сравнении с аналогичным решением на FastEthernet. Стоимость сети АТМ в этом случае раза в 3 превышает стоимость сети FastEthernet, а пропускная способность получается гораздо меньше. Поэтому, хотя и имеются отдельные проекты с массовым применением АТМ 25 Мб/с, тенденция к широкому использованию этого варианта АТМ не наблюдается.

В целом перспективы применения АТМ в локальных сетях весьма благоприятные . Исследования, проведенные компанией InfoneticsResearch, показали, что сейчас на рынке коммутаторов доминируют коммутаторы Ethernet и FastEthernet (рис.4.21). Однако по прогнозам этой же компании, после 1998 года объемы продаж коммутаторов Ethernet начнут резко сокращаться, а объемы продаж коммутаторов АТМ наоборот возрастут превзойдут объемы продаж коммутаторов FastEthernet. Основной конкурент АТМ в локальных сетях - GigabitEthernet - к 1990 году не сможет набрать достаточного веса. Что же качается коммутаторов FDDI и TokenRing, то их ждет постепенное угасание.

Рис. 4.21. Рынок коммутаторов - действительность и прогнозы

Назад | Содержание | Вперед

 

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...