Локальные сети нового поколения

СЕТИ И ТЕЛЕКОММУНИКАЦИИ

Локальные сети нового поколения

Сегодня при упоминании термина ⌠локальная сеть■ (ЛС) все еще возникает образ коаксиального кабеля, опутывающего кабинеты и офисы, или витой пары 3 (или 5) категории, уложенной в коробы или спрятанной под плинтусы. Чаще всего ЛС ассоциируется с максимальной пропускной способностью 10 Мб/с. На протяжении нескольких лет эта технология позволяла успешно создавать острова связности в вашей организации, однако, по мере увеличения размеров сети, мощности подключенных компьютеров и появления новых приложений все более заметны ее ограничения и недостатки.

Способы повышения производительности ЛС

1. Уменьшение конкуренции между пользователями и тем самым уменьшение коллизий. Для этого применяются т.н. сегментация ЛС и технология коммутации кадров.

2. Увеличение производительности сети в расчете на каждого пользователя за счет высокоскоростных технологий передачи и технологии коммутации кадров.

3. Ограничение сферы распространения широковещательного трафика путем сегментации ЛС.

Таким образом, производительность сети повышается тремя основными методами: сегментация ЛС, использование технологии коммутации кадров и применение высокоскоростных технологий передачи. Рассмотрим эти методы подробнее.

Сегментация

На самом деле интенсивность обмена данными между пользователями сети не является однородной. В случае, когда обмен трафиком происходит между несколькими ограниченными группами пользователей (рабочими группами), производительность сети увеличивается за счет размещения различных рабочих групп в отдельных сегментах с разделяемой средой передачи - сегментация ЛС. В этом случае для пользователей рабочей группы уменьшается уровень коллизий, увеличивается удельная производительность и ограничивается сфера распространения широковещательного трафика.

Использование высокоскоростных технологий передачи

В случае звездообразной топологии потоков данных, например, когда общение происходит между рабочими станциями и центральным сервером, необходимо увеличение полосы пропускания. Обычно при правильном проектировании сети достаточно использования технологии Fast Ethernet, в 10 раз увеличивающей скорость передачи. При этом рабочие станции подключаются с помощью обычного 10-Мбитного Ethernet. Каким образом это сделать, мы рассмотрим чуть позже.

Коммутация кадров

Почти канули в лету коаксиальные кабели и шинная топология Ethernet. Сегодня почти все сегменты Ethernet имеют топологию ⌠звезда■. Но какое устройство установить в центре этой звезды?

Наиболее дешевым и простым решением является подключение рабочих станций к неинтеллектуальному сетевому устройству, называемому концентратором (hub). В этом случае, несмотря на отличие в топологии, сеть ничем не отличается от традиционного ⌠тонкого■ Ethernet.

Более дорогостоящие и значительно более интеллектуальные устройства, называемые коммутаторами ЛС (LAN switch), существенно изменяют характер работы сети и увеличивают ее производительность. Коммутатор определяет порт передачи полученного кадра на основании MAC-адреса получателя, а не бездумно дублирует кадр на все направления. При этом на время передачи кадра создается временный виртуальный канал между передающей станцией и ее адресатом. Коммутатор способен одновременно поддерживать существование нескольких виртуальных каналов, обеспечивая для каждого выделенную полосу в 10 Мб/с (или 100 Мб/с).

Виртуальные сети

До сих пор мы обсуждали сети, физическая топология которых соответствовала их логической инфраструктуре, например, подсетям IP или IPX. Это вполне допустимо, когда основные потоки данных совпадают с физической структурой сети, например, все члены рабочей группы находятся в одном физическом сегменте. В этом случае сегментация и высокоскоростные технологии передачи полностью решают проблему недостаточной производительности сети.

Если же магистральные потоки данных часто меняют свое направление в соответствии с образующимися рабочими группами, члены которых не обязательно расположены в непосредственной близости друг от друга, описанные способы повышения производительности потребуют изменения физической структуры сети. А это, как правило, связано со значительными материальными затратами.

Новые технологии передачи данных в ЛС, и, в первую очередь, технология коммутации кадров позволяют сделать логическую топологию локальной сети независимой от ее физической инфраструктуры (т.е. кабелей и сетевых элементов), обеспечивая создание т.н. виртуальных сетей (Virtual LAN, VLAN). Такая архитектура позволяет объединить пользователей в единый сегмент ЛС независимо от их физического расположения. Пользователи могут быть подключены к одной виртуальной сети, поскольку все они являются сотрудниками одного подразделения или работают над одним проектом. Топология виртуальной сети может быть также выбрана, исходя из анализа структуры и магистральных потоков данных.

Передача данных в рамках одной виртуальной сети (внутрисетевой трафик)

Основу коммуникационной инфраструктуры виртуальных сетей составляют коммутаторы. Чаще всего это коммутаторы Ethernet (Fast Ethernet) или АТМ. Поддержка виртуальных сетей в рамках одного коммутатора не представляет проблемы. Если же виртуальная сеть охватывает различные участки этой инфраструктуры, необходимы специальные механизмы мультиплексирования. Они позволят идентифицировать принадлежность кадра к той или иной VLAN при его обработке различными коммутаторами.

Для двух таких механизмов разработаны стандарты. Первый стандарт - IEEE 802.10, суть которого заключается в ⌠окрашивании■ кадров мультиплексируемых VLAN различными ⌠цветами■, различаемыми граничными коммутаторами. Этот способ применяется, когда необходимо ⌠продолжить■ виртуальную сеть до следующего коммутатора, подключенного к сети FDDI, Fast Ethernet или Ethernet.

Если ядро корпоративной сети составляет ╚облако╩ АТМ, его прозрачность для VLAN обеспечивает второй механизм - эмуляция локальных сетей (LAN Emulation, LANE). Для нее разработан стандарт ATM Forum LANE 1.0. Заметим, что в этом случае членами виртуальной сети ATM (Emulated LAN, ELAN) могут также быть пользователи, непосредственно подключенные к АТМ-облаку. Для успешного сочетания технологии АТМ с технологиями коммутации традиционных сетей необходимо, чтобы граничное оборудование обеспечивало отображение VLAN в ELAN. Например, оборудование компании Cisco Systems (Catalyst 3000, 5000) позволяет задать соответствие между различными VLAN и ELAN, сконфигурированными в коммутаторе, и тем самым прозрачно продолжить виртуальные сети, основанные на традиционных технологиях передачи, в ╚облако╩ АТМ.

Ведущие производители коммуникационного оборудования используют также собственные решения для обеспечения передачи информации о VLAN между коммутаторами сети. Так, компания Cisco Systems для этого использует протокол ISL (Inter-Switch Link), а фирма 3Com предлагает метод VTL (Virtual LAN Trunking). Эти механизмы используют ту же идею, что и стандарт IEEE 802.10, но содержат ряд усовершенствований.

Передача данных между различными виртуальными сетями (межсетевой трафик)

Создание нескольких VLAN в рамках единой физической коммуникационной инфраструктуры преследует несколько целей. Во-первых, это делается для обеспечения требуемой масштабируемости. Ее недостаток присущ большим сегментам ЛС и проявляется в высоком уровне коллизий и широковещательного трафика. С помощью технологии виртуальных сетей можно разделить общий домен коллизий и широковещательного трафика на несколько доменов меньшего размера, каждый из которых представляет собой VLAN. Во-вторых, структуризация ЛС на виртуальные сети позволяет существенно упростить обеспечение защиты от несанкционированного доступа. И, в-третьих, анализ структуры потоков данных в корпоративной сети, как правило, указывает на существование нескольких рабочих групп, по числу которых и создаются VLAN

. Благодаря механизмам мультиплексирования VLAN, маршрутизацию данных между различными виртуальными сетями может осуществлять один маршрутизатор, подключенный к опорной инфраструктуре высокоскоростным линком (Fast Ethernetr или ATM). В этом случае передача данных осуществляется между логическими интерфейсами маршрутизатора, каждый из которых принадлежит отдельной VLAN.

Принципы построения

Можно сформулировать следующие соображения, которые следует иметь в виду при разработке корпоративной сети

Показателем правильной конфигурации топологии VLAN и размещения информационно-вычислительных ресурсов является соотношение объема внутрисетевого трафика к трафику, передаваемому в другие VLAN. Хорошим соотношением является 80/20, когда 80% трафика передается в рамках одной VLAN и не требует маршрутизации, а обмен данными с другими виртуальными сетями составляет 20%.
Каждая виртуальная сеть должна иметь связность с маршрутизатором (или маршрутизаторами), адекватную интенсивности межсетевого трафика.
Сеть должна быть хорошо структурирована. При этом выделяют опорную сеть, область маршрутизации/коммутации и область доступа. Первые два уровня этой структуры могут иметь как централизованный, так и распределенный характер. Опорная сеть должна обеспечивать минимальные задержки и отсутствие блокирования и потери кадров трафика. Поскольку большая часть VLAN имеет непосредственный выход в опорную сеть, к последней также могут быть подключены центральные информационно-вычислительные ресурсы (например, сервер базы данных или почтовый сервер), необходимые всем пользователям. К опорной сети непосредственно прилегает область маршрутизации, отвечающая за передачу трафика между различными VLAN. Эта область может быть представлена одним или несколькими высокопроизводительными маршрутизаторами, поддерживающими виртуальные сети. Область доступа обычно составляют коммутаторы ЛС, обеспечивающие подключение конечных пользователей.

На рисунке приведена схема такой структурированной сети.

РИСУНОК

Здесь в качестве опорной сети выступает АТМ коммутатор (LightStream 1010, 4-Port STS3c/STM1 Multimode Fiber PAM), обеспечивающий неблокируемую передачу трафика проходящих через него виртуальных сетей. Область маршрутизации представлена высокопроизводительным маршрутизатором (Cisco 4700-M, 1-Port Multi-mode ATM OC-3 NP Module), подключенным к коммутатору с помощью АТМ (STM-1/MMF, 155Мб/с), который осуществляет передачу данных между различными ELAN/VLAN. Центральный сервер также подключен к опорной сети и является членом нескольких ELAN/VLAN, из которых необходим доступ к ресурсам сервера. Заметим, что в этом случае в сервер должен быть установлен сетевой адаптер (ATM ENI NIC, 155 Мб/с, MMF) и ПО, поддерживающие возможность работы отдельного клиента эмулируемой сети (LEC) для каждой ELAN. Область коммутации представлена высокопроизводительными коммутаторами (Catalyst 5000, ATM LANE Module, 2 MMF), которые также обеспечивают работу сервисов ELAN: LECS, LES и BUS. Рабочие станции и серверы рабочих групп подключены к граничным коммутаторам ЛС (Catalyst 3000, 2 Port 100Base-T/ISL Module, UTP). При этом, если серверы рабочих групп подключены каналами Fast Ethernet, то подключение пользователей может изменяться от традиционного подключения к разделяемой среде 10BaseT через концентратор до выделенного подключения по Fast Ethernet, в зависимости от требований рабочего места.

Принципы, изложенные в данной статье, нашли свое отражение в ряде успешных проектов компании Ингресс Коммуникейшнс.
За дополнительной информацией просим обращаться в наш офис.

Юрий Гугель, Андрей Робачевский

КОМПЬЮТЕР-ИНФОРМ