Модуль_3. Модуль системы и сети передачи данных

11
2. L2-сеть
Все семь уровней модели OSI можно условно разделить на две группы:
Media layers (уровни среды),
Host layers (уровни хоста).
Уровни группы Media Layers (L1, L2, L3) занимаются передачей информации (по кабелю или беспроводной сети), используются сетевыми устройствами, такими как коммутаторы, маршрутизаторы и т. п.
2 соответствует уровню связи (самый низкий уровень) в модели сети
TCP/IP. Уровень 2 – это сетевой уровень, используемый для передачи данных между смежными узлами сети в сети wide area или между узлами одной и той же локальной сети.
Кадр – это блок данных протокола, наименьший блок битов в сети уровня 2. Кадры передаются и получаются от устройств в одной локальной сети (LAN). Unilke bits, кадры имеют определенные структуры и могут быть использованы для обнаружения ошибок, плоскость управления действий и так далее. Не все фреймы переносят данные пользователя. Сеть использует несколько кадров для управления самим соединением данных.
На уровне 2 одноадресная рассылка относится к отправке фреймов от одного узла к другому, в то время как многоадресная рассылка означает передачу трафика от одного узла на несколько узлов, а трансляция – передача фреймов всем узлам в сети. Домен широковещательной передачи – это логическое разделение сети, в которой все узлы этой сети могут быть разделены широковещательной передачей на уровне 2.
Сегменты LAN могут быть соединены на уровне кадров с помощью мостов. Формирование спонтанных каналов создает отдельные домены широковещательной передачи в локальной сети, создавая сети VLANs, которые являются независимыми логическими сетями, которые группируются вместе связанных устройств в отдельные сегменты сети. Группировка устройств в VLAN не зависит от местонахождения устройств в локальной сети.
Без использования настройки и VLANs все устройства в сети Ethernet находятся в едином домене широковещательной передачи, и все устройства обнаруживают все пакеты в локальной сети.
Для увеличения длины общей сети, состоящей из различных сегментов кабеля, используются ретрансляторы. Ретранслятор является устройством 1-го уровня и работает только на физическом уровне. Сигналы, которые переносят информацию в пределах сети, могут пройти фиксированное расстояние до того момента, когда затухание создаст угрозу целостности данных.

12
Ретранслятор получает сигнал, и прежде, чем он становится слишком слабым или искаженным, восстанавливает первоначальный вид бита. Затем он передает регенерированный сигнал. Ретранслятор может увеличить физическую длину сети.
Уровень 2 содержит две подслоя:
Подслой логического управления каналом (LLC), ответственный за управление каналами связи и обработку трафика кадров.
Подслой управления доступом к средствам связи (MAC), который управляет доступом протокола к физической среде сети. Используя MAC- адреса, присвоенные всем портам коммутатора, несколько устройств на одном физическом соединении могут уникально идентифицировать друг друга.
Порты или интерфейсы коммутатора работают либо в режиме доступа, либо в режиме доступа с тегами, либо trunk-режим:
Порты режима доступа подключаются к сетевому устройству, например к настольному компьютеру, IP-телефону, принтеру, файловом серверу или камере безопасности. Сам порт принадлежит одной VLAN. Кадры, передаваемые через интерфейс доступа, являются обычными кадрами
Ethernet. По умолчанию все порты коммутатора находятся в режиме доступа.
Порты в режиме доступа с тегами подключаются к сетевому устройству, например к настольному компьютеру, IP-телефону, принтеру, файловом серверу или камере безопасности. Сам порт принадлежит одной VLAN. Кадры, передаваемые через интерфейс доступа, являются обычными кадрами
Ethernet. По умолчанию все порты коммутатора находятся в режиме доступа.
Режим доступа с тегами облако, в частности, в сценариях, включая виртуальные компьютеры и виртуальные компьютеры. Поскольку на одном физическом сервере можно включить несколько виртуальных компьютеров, пакеты, генерируемые одним сервером, могут содержать агрегацию пакетов
VLAN, полученных от различных виртуальных компьютеров на этом сервере.
В этой ситуации помеченный режим доступа отражает пакеты, возвращаясь на физический сервер на тот же 9-й порт, когда адрес назначения пакета был завуалирован на этом 9-м порту. Пакеты также отражаются обратно на физический сервер 9-го порта, когда назначение еще не известно. Поэтому третий режим интерфейса (tagged access) имеет некоторые характеристики режима доступа и некоторые характеристики trunk-режим:
Порты магистрали обрабатывают трафик нескольких
VLANs, мультиплексинг трафика для всех этих VLANs, подключенных к одному

13 физическому соединению. Магистральные интерфейсы обычно используются для соединения коммутаторов с другими устройствами или коммутаторами.
При настройке своей VLAN кадры, не переносимые тегами VLAN, отправляются по магистральным интерфейсам. Если имеется ситуация, когда пакеты передаются от устройства к коммутатору в режиме доступа, а затем необходимо отправить эти пакеты с коммутатора через магистральный порт, используйте режим native VLAN. Настройте единственную VLAN на порте коммутатора (который находится в режиме доступа) как родную VLAN. Затем магистральные порты коммутатора будут обрабатывать эти кадры иначе, чем другие помеченные пакеты. Например, если порт магистрали имеет три сети
VLAN, 10, 20 и 30, которые назначены ему с VLAN 10 как родная VLAN, то кадры
VLAN 10, которые покидают магистральные порты на другом конце, не имеют задатки 802.1Q (метки). Существует еще один параметр native VLAN.
Коммутатор может добавить и удалить теги для непомеченных пакетов. Для этого сначала нужно настроить одну VLAN в качестве родной VLAN на порте, подключенном к устройству на границе сети. Затем назначьте метку VLAN ID единственной native VLAN на порту, подключенном к устройству. В конце добавьте VLAN ID к магистральному порту. Теперь, когда коммутатор получает непомеченный пакет, он добавляет указанный ID и отправляет, и получает тегируемые пакеты на магистральном порту, настроенном для примите эту
VLAN.
В том числе и подуровни, второй уровень серия QFX поддерживает следующие функции:
Преодоление.
VLAN 802.1Q — также известная как маркировка VLAN. Этот протокол позволяет множественным сетям с мостами прозрачно использовать один и тот же физический сетевой физический соединение, добавляя теги VLAN к кадру Ethernet.
Расширение VLAN с уровня 2 на несколько коммутаторов с использованием протокола STP предотвращает распространение петель в сети.
Изучение MAC-адресов, включая обучение по VLAN MAC и подавление обучения на уровне 2. Этот процесс получает MAC-адреса всех узлов сети
Агрегирование физических уровней в группах процессов интерфейсов
Ethernet для формирования интерфейса одного уровня соединения, также известного как группа агрегации физических соединений (LAG) или связка LAG.

14
3. L3-сеть
(Layer 3 или L3) фактически являются маршрутизаторами, которые реализуют механизмы маршрутизации (логическая адресация и выбор пути доставки данных (маршрута) с использованием протоколов маршрутизации
(RIP v.1 и v.2, OSPF, BGP, проприетарные протоколы маршрутизации и др.) не в программном обеспечении устройства, а с помощью специализированных аппаратных средств (микросхем).
Маршрутизатор является наиболее распространенным сетевым устройством, относящимся к Уровню 3. Данные коммутаторы выполняет функции маршрутизации (логическую адресацию и выбор пути доставки) пакетов на IP-адрес получателя (Интернет-протокол). Коммутаторы уровня 3 проверяют IP-адреса источника и получателя каждого пакета данных в своей таблице IP-маршрутизации и определяют лучший адрес для последующей пересылки пакета (маршрутизатору или коммутатору). Если IP-адрес назначения не найден в таблице, пакет не будет отправлен до тех пор, пока не будет определен конечный муршрутизатор. По этой причине процесс маршрутизации осуществляется с определенной временной задержкой.
Коммутаторы уровня 3 (или многоуровневого коммутатора) имеют часть функций коммутаторов уровня 2 и маршрутизаторов. По сути, это три разных устройства, предназначенных для разных приложений, которые в значительной степени зависят от доступных функций. Однако, все три устройства также имеют часть общих функций.
Коммутатор уровня 2 VS Коммутатор уровня 3: в чём разница?
Основное различие между коммутаторами уровня 2 и уровня 3 — это функция маршрутизации. Коммутатор уровня 2 работает только с MAC- адресами, игнорируя IP-адреса и элементы более высоких уровней.
Коммутатор уровня 3 выполняет все функции коммутатора уровня 2. Кроме того, он может осуществлять статическую и динамическую маршрутизацию.
Это значит, что коммутатор уровня 3 имеет как таблицу MAC-адресов, так и таблицу маршрутизации IP-адресов, а также соединяет несколько устройств локальной вычислительной сети VLAN и обеспечивает маршрутизацию пакетов между различными VLAN. Коммутатор, который осуществляет только статическую маршрутизацию, обычно называется Layer 2+ или Layer 3 Lite.
Помимо пакетов маршрутизации коммутаторы уровня 3 также включают в себя некоторые функции, требующие наличие информации о данных IP- адресов в коммутаторе, таких как маркирование трафика VLAN на основе IP- адреса вместо ручной настройки порта. Более того, коммутаторы уровня 3

15 имеют большую потребляемую мощность и повышенные требования безопасности.
4. L4-сеть
Уровни группы Host Layers (L4, L5, L6, L7) используются непосредственно на устройствах, будь то стационарные компьютеры или портативные мобильные устройства.
Четвертый уровень — это посредник между Host Layers и Media Layers, относящийся скорее к первым, чем к последним, его главной задачей является транспортировка пакетов. Естественно, при транспортировке возможны потери, но некоторые типы данных более чувствительны к потерям, чем другие. Например, если в тексте потеряются гласные, то будет сложно понять смысл, а если из видеопотока пропадет пара кадров, то это практически никак не скажется на конечном пользователе. Поэтому, при передаче данных, наиболее чувствительных к потерям на транспортном уровне используется протокол TCP, контролирующий целостность доставленной информации.
Для мультимедийных файлов небольшие потери не так важны, гораздо критичнее будет задержка. Для передачи таких данных, наиболее чувствительных к задержкам, используется протокол UDP, позволяющий организовать связь без установки соединения.
При передаче по протоколу TCP, данные делятся на сегменты. Сегмент
— это часть пакета. Когда приходит пакет данных, который превышает пропускную способность сети, пакет делится на сегменты допустимого размера. Сегментация пакетов также требуется в ненадежных сетях, когда существует большая вероятность того, что большой пакет будет потерян или отправлен не тому адресату. При передаче данных по протоколу UDP, пакеты данных делятся уже на датаграммы. Датаграмма (datagram) — это тоже часть пакета, но ее нельзя путать с сегментом.
Главное отличие датаграмм в автономности. Каждая датаграмма содержит все необходимые заголовки, чтобы дойти до конечного адресата, поэтому они не зависят от сети, могут доставляться разными маршрутами и в разном порядке. Датаграмма и сегмент — это два PDU транспортного уровня модели OSI. При потере датаграмм или сегментов получаются «битые» куски данных, которые не получится корректно обработать.
Первые четыре уровня — специализация сетевых инженеров, но с последними тремя они не так часто сталкиваются, потому что пятым, шестым и седьмым занимаются разработчики.

16
5. Сеть передачи данных (SAN)
Архитектура SAN
Топология сети
SAN является высокоскоростной сетью передачи данных, предназначенной для подключения серверов к устройствам хранения данных.
Разнообразные топологии SAN (точка-точка, петля с арбитражной логикой
(Arbitrated Loop) и коммутация) замещают традиционные шинные соединения «сервер — устройства хранения» и предоставляют по сравнению с ними большую гибкость, производительность и надежность. В основе концепции SAN лежит возможность соединения любого из серверов с любым устройством хранения данных, работающим по протоколу Fibre Channel.
Принцип взаимодействия узлов в SAN c топологиями точка-точка или коммутацией показан на рисунках. В SAN с топологией Arbitrated Loop передача данных осуществляется последовательно от узла к узлу. Для того, чтобы начать передачу данных передающее устройство инициализирует арбитраж за право использования среды передачи данных (отсюда и название топологии – Arbitrated Loop).
Петля с арбитражной логикой

17
Коммутация
Точка-точка
Транспортную основу SAN составляет протокол Fibre Channel, использующий как медные, так и волоконно-оптические соединения устройств.
Компоненты SAN
Компоненты SAN подразделяются на следующие:
• Host Bus Adaptors (HBA);
• Ресурсы хранения данных;
• Устройства, реализующие инфраструктуру SAN;
• Программное обеспечение.
Host Bus Adaptors
HBA устанавливаются в серверы и осуществляют их взаимодействие с
SAN по протоколу Fibre Channel. Стек протоколов Fibre Channel реализован внутри HBA. Наиболее известными производителями HBA являются компании
Emulex, JNI, Qlogic и Agilent.

18
Ресурсы хранения данных
К ресурсам хранения данных относятся дисковые массивы, ленточные накопители и библиотеки с интерфейсом Fibre Channel. Многие свои возможности ресурсы хранения реализуют только будучи включенными в
SAN. Так дисковые массивы высшего класса могут осуществлять репликацию данных между масcивами по сетям Fibre Channel, а ленточные библиотеки могут реализовывать перенос данных на ленту прямо с дисковых массивов с интерфейсом Fibre Channel, минуя сеть и серверы (Serverless backup).
Наибольшую популярность на рынке приобрели дисковые массивы компаний
EMC, Hitachi, IBM, Compaq (семейство Storage Works, доставшееся Compaq от
Digital), а из производителей ленточных библиотек следует упомянуть
StorageTek, Quantum/ATL, IBM.
Устройства, реализующие инфраструктуру SAN
Устройствами, реализующими инфраструктуру
SAN, являются коммутаторы Fibre Channel (Fibre Channel switches, FC switches), концентраторы (Fibre Channel Hub) и маршрутизаторы (Fibre Channel-SCSI routers). Концентраторы используются для объединения устройств, работающих в режиме Fibre Channel Arbitrated Loop (FC_AL). Применение концентраторов позволяет подключать и отключать устройства в петле без остановки системы, поскольку концентратор автоматически замыкает петлю в случае отключения устройства и автоматически размыкает петлю, если к нему было подключено новое устройство.
Каждое изменение петли сопровождается сложным процессом её инициализации.
Процесс инициализации многоступенчатый, и до его окончания обмен данными в петле невозможен.
Все современные SAN построены на коммутаторах, позволяющих реализовать полноценное сетевое соединение. Коммутаторы могут не только соединять устройства Fibre Channel, но и разграничивать доступ между устройствами, для чего на коммутаторах создаются так называемые зоны.
Устройства, помещенные в разные зоны, не могут обмениваться информацией друг с другом. Количество портов в SAN можно увеличивать, соединяя коммутаторы друг с другом. Группа связанных коммутаторов носит название Fibre Channel Fabric или просто Fabric. Связи между коммутаторами называют Interswitch Links или сокращенно ISL.

19
Программное обеспечение
Программное обеспечение позволяет реализовать резервирование путей доступа серверов к дисковым массивам и динамическое распределение нагрузки между путями. Для большинства дисковых массивов существует простой способ определить, что порты, доступные через разные контроллеры, относятся к одному диску. Специализированное программное обеспечение поддерживает таблицу путей доступа к устройствам и обеспечивает отключение путей в случае аварии, динамическое подключение новых путей и распределение нагрузки между ними. Как правило, изготовители дисковых массивов предлагают специализированное программное обеспечение такого типа для своих массивов. Компания VERITAS Software производит программное обеспечение VERITAS Volume Manager, предназначенное для организации логических дисковых томов из физических дисков и обеспечивающее резервирование путей доступа к дискам, а также распределение нагрузки между ними для большинства известных дисковых массивов.