Глава 2. Локальные вычислительные сети (ЛВС)
Метод организации VLAN на основе меток — тэгов — использует дополнительные поля кадра для хранения информации о принадлежности кадра при его перемеще- ниях между коммутаторами сети.
Стандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet, поз- воляющие передавать информацию о VLAN по сети (табл. 2.7). К кадру Ethernet добавлены четыре байта. Первые два байта с фиксированным значением 0
8100
определяют, что кадр содержит тег протокола 802.1Q/802.1p. Остальные два байта содержат следующую информацию:
3 бита приоритета передачи кодируют до восьми уровней приоритета (от
0 до 7, где 7 — наивысший приоритет), которые используются в стандарте
802.1р;
1 бит Canonical Format Indicator (CFI), который зарезервирован для обо- значения кадров сетей других типов (Token Ring, FDDI), передаваемых по магистрали Ethernet;
12-битный идентификатор VLAN, определяющий, какой VLAN принадле- жит трафик.
Таблица 2.7 – Структура и положение тега в кадре Ethernet: DA — адрес назначения, SA — адрес источника
С точки зрения удобства и гибкости настроек VLAN на основе меток является лучшим решением.
Основные преимущества третьего подхода состоят в следующем:
1. Гибкость и удобство в настройке и изменении — можно создавать необхо- димые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта 802.1Q.
Способность добавления меток позволяет VLAN распространяться через множество 802.1Q-совместимых коммутаторов по одному физическому со- единению.
2. Позволяют активизировать алгоритм покрывающего дерева (Spanning Tree)
на всех портах и работать в обычном режиме. Протокол Spanning Tree оказывается весьма полезным для применения в крупных сетях, построен- ных на нескольких коммутаторах, и позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Для нормальной работы коммутатора тре- буется отсутствие замкнутых маршрутов в сети. Эти маршруты могут со- здаваться администратором специально для образования резервных связей
2.8 Коммутируемый Ethernet43или же возникать случайным образом, что вполне возможно, если сеть име- ет многочисленные связи, а кабельная система плохо структурирована или документирована. С помощью протокола Spanning Tree коммутаторы после построения схемы сети блокируют избыточные маршруты, таким образом автоматически предотвращается возникновение петель в сети.
3. Способность VLAN 802.1Q добавлять и извлекать метки из заголовков пакетов позволяет VLAN работать с коммутаторами и сетевыми адаптерами серверов и рабочих станций, которые не распознают метки.
4. Устройства разных производителей, поддерживающие стандарт, могут ра- ботать вместе, т. е. независимо от какого-либо фирменного решения.
5. Не
нужно применять маршрутизаторы, чтобы связать подсети на сетевом уровне, достаточно включить нужные порты в несколько VLAN для воз- можности обмена трафиком. Например, для обеспечения доступа к серве- ру из различных VLAN, нужно включить порт коммутатора, к которому подключен сервер, во все подсети. Единственное ограничение — сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1Q.
6. Поддержка полнодуплексного режима (
full duplex).
Почти все сегменты ЛВС (за исключением 100Base-T4) имеют возможность передавать сигналы по двум линиям (рис. 2.22), так как и сетевые карты, и концен- траторы имеют по два порта (
TX и
RX ). Однако алгоритм CSMA/CD ограничивает функционирование сети только полудуплексным режимом. Ситуация коренным образом меняется при переходе к коммутаторам, которые тоже имеют порты пере- датчика и приемника.
Рис. 2.22 – Полный дуплекс в коммутаторе
При создании коммутационного пути (рис. 2.22) входные и выходные порты соединяются попарно
TX1
RX5
и
TX5
RX1
, обеспечивая двухстороннюю передачу.
Понятие «общая шина» или «логическая шина» здесь перестает действовать,
поскольку пакеты разделены портами. Если каждая станция подключена к своему порту коммутатора (концентраторы отсутствуют), проблема коллизий исключается и режим
full duplex реализуется полностью для каждой пары портов.
Существуют разные режимы работы коммутаторов.
44Глава 2. Локальные вычислительные сети (ЛВС)1. Коммутация «напролет» — Cut through. В этом случае считывается только ад- рес назначения и сразу начинается передача на выходной порт. Анализ всего пакета не производится. В силу этого такие коммутаторы самые простые и быстродейству- ющие. Время задержки пакета складывается из задержки на запись (6 байт адреса)
и задержки непосредственно на коммутацию и составляет не более 150 ВТ. Помимо этого каждый порт коммутатора может обнаруживать коллизии в своем сегменте и ликвидировать их.
К недостаткам режима «напролет» относятся:
передача ошибочных пакетов (с неправильной контрольной суммой и т. п.)
и «карликовых» пакетов (
512 ВТ);
невозможность передавать пакеты, поступающие сразу с разных входных портов на один выходной порт. Часть пакетов при этом пропадает.
2. Бесфрагментная коммутация. Это усовершенствованный вариант режима
«напролет» и отличается тем, что все порты имеют объем памяти FIFO 512 бит,
что позволяет записывать самые короткие пакеты. Если пакет заканчивается рань- ше, чем заполнится буфер, то содержимое буфера отбрасывается. Так решается проблема «карликовых» пакетов. Все остальные недостатки режима «напролет»
остаются. Время задержки пакета в таком коммутаторе увеличивается до 400 ВТ.
3. Коммутация с полной буферизацией (Store-and-Forward) — SAF. В этом ре- жиме записываются все, даже самые длинные пакеты (1500 байт). Соответствен- но, задержка существенно возрастает и может составить 12 000 ВТ. Ошибочные и карликовые пакеты здесь отбрасываются, а перегрузки возникают гораздо реже,
поскольку в таких коммутаторах процессоры имеются не только в передатчиках и приемниках портов, но и в самом коммутаторе (общая часть). Такой процессор регулирует поступление
пакетов на порты и не допускает перегрузок, управляя памятью и скоростью передачи.
Коммутаторы с полной буферизацией могут одновременно поддерживать раз- ные скорости передачи 10 Мбит/с и 100 Мбит/с. Поэтому часть портов может работать в режиме Ethernet, а часть — в режиме Fast Ethernet.
Кроме вышеперечисленного, также можно отметить гибридные коммутаторы,
которые автоматически переключаются из режима «напролет» в режим полной буферизации и наоборот. При малой нагрузке и при низком уровне ошибок они переходят в более скоростной режим «напролет». К основным характеристикам коммутаторов относятся его производительность, количество портов, размер ад- ресной таблицы, объем буферной памяти.
Наиболее емкой характеристикой является производительность. Она включает в себя такие составляющие:
скорость фильтрации (уничтожения) кадров;
скорость передачи кадров;
пропускная способность;
задержка передачи кадра.
Среди этих характеристик наиболее универсальной и показательной является пропускная способность, поскольку она не зависит от размера кадра и измеряется в битах в секунду. В соответствии со стандартом Ethernet эта величина составляет
2.8 Коммутируемый Ethernet4510 Мбит/с или 100 Мбит/с при передаче кадров через один порт. Разумеется, что приближение к этим цифрам ближе всего реализуется на кадрах максимальной длины. Кроме этой характеристики, применяют другую — суммарную производи- тельность или суммарную пропускную способность по всем его портам.
Задержка передачи кадра рассматривалась ранее. Для Ethernet она составляет от
5 до 40 мкс для коммутации «напролет» и от 50 до 400 мкс для кадров минимальной длины при полной буферизации.
Количество портов коммутатора не бывает большим и меняется от 6 до 24.
Это не влияет на количество станций, задействованных в одной ЛВС, так как коммутаторы могут включаться по древовидной схеме и на одном порту может прописано большое количество МАС-адресов.
Размер адресной таблицы определяется из расчета на один порт. Здесь разли- чают несколько вариантов. Если коммутатор предназначен для организации рабо- чей группы, то число МАС-адресов на один порт составляет несколько единиц.
В распространенном случае режима
full duplex, когда коммутатор обслуживает ма- гистраль, число МАC-адресов на порт составляет 4000–8000.
Буферные устройства коммутаторов предназначены для временного хранения кадров, в тех случаях, когда их нельзя передать сразу на выходной порт. Такие
ситуации возникают при пиковых нагрузках, когда кадры поступают одновремен- но на все входы и не могут быть переданы на выходные порты. Для того чтобы потери трафика были минимальными, объем памяти на каждом порту должен быть достаточно большим. Обычно для ответственных сегментов сети применяют ком- мутаторы с объемом памяти в десятки и сотни килобайт на порт. Дополнитель- ным средством буферизации является память центрального процессора объемом в несколько мегабайт.
В коммутаторах предусмотрен контроль и регулирование скорости входных потоков с целью избегания перегрузок. Широко известен способ «обратного давле- ния» (рис. 2.23). Пусть порты 1, 2, 3 коммутатора передают пакеты на порт 4. При определенной суммарной скорости
Vпep порт 4 не справляется с передачей всех трех входных потоков и входные буферы портов 1–3 начинают переполнятся. Это приводит к отбрасыванию «лишних» кадров и существенному снижению скорости передачи. Чтобы искусственно снизить скорость передачи на входах, коммутатор посылает в сегменты 1, 2, 3 «пустые» кадры (кадры, не несущие информации),
которые воспринимаются как наличие коллизий. Это замедляет скорость передачи.
Рис. 2.23 – Регулирование перегрузки
Рассмотрим основные схемы построения сетей на основе коммутаторов (рис. 2.24).
Их можно разделить на две группы: с применением комбинации коммутаторов и концентраторов (
a) и на одних коммутаторах (
б). Несмотря на их топологиче-
46
Глава 2. Локальные вычислительные сети (ЛВС)
скую схожесть, эти схемы имеют принципиальные различия. Первая имеет в своем составе домены коллизий и может работать только в полудуплексном режиме.
Порты коммутатора включены соответственно в свои сегменты и тоже должны поддерживать полудуплексный режим. Возникновение коллизий снижает произ- водительность сети при достаточно большом количестве станций в сегментах.
Единственным достоинством такой схемы является ее низкая стоимость. Поэто- му применяется она для построения сетей небольших рабочих групп, не требую- щих высоких скоростей обмена и не предполагающих существенных изменений объемов трафика.
Рис. 2.24 – Схемы сетей с применением коммутаторов: a) коммутатор —
концентратор; б) коммутатор — коммутатор
Вторая схема более прогрессивна, так как работает в режиме full duplex. Обо- значим еще раз достоинства этого режима. Поскольку коллизии отсутствуют, то сеть нормально работает при нагрузке, приближающейся к 100% от пропускной способности. Ограничения на размер сети здесь уже будут определяться только физическими характеристиками среды передачи (затухание и дисперсия). Ограни- чения, связанные со временем двойного оборота, автоматически снимаются. По- этому при использовании оптоволоконной линии длина сегмента для Fast Ethernet может составлять 2 км и более.
В схеме на коммутаторах необходимо сочетание медленных (Ethernet) и быст- рых (Fast Ethernet) портов. Это надо для того, чтобы станции одновременно могли обращаться к одному и тому же сетевому устройству (например, серверу) без сни- жения скорости. Поэтому порт, к которому подключается сервер, должен быть высокоскоростным.
В силу своих преимуществ схемы на коммутаторах вытесняют схемы с приме- нением концентраторов.
К недостаткам схем на коммутаторах относятся:
ограниченное количество абонентов в одном узле (небольшое число портов);
увеличение затрат на построение сети;
невозможность организовать кольцевые и ячеистые сети.
Рассмотрим последнее ограничение подробно. Пусть схема на коммутаторах
(рис. 2.25) работает в режиме full duplex. Петля образуется при соединении комму-
2.8 Коммутируемый Ethernet
47
таторов K
2
и K
3
. Предположим, что к коммутатору K
2
подключилась новая станция с МАС-адресом 7. Тогда в таблице K
2
появится запись
K
2
МАС-адрес
Порт
7 2
Рис. 2.25 – Образование замкнутых маршрутов
Коммутатор K
2
начинает широковещательную рассылку новой информации.
Поэтому в таблицах K
1
и K
3
появятся записи.
K
1
МАС-адрес
Порт
7 1
K
3
МАС-адрес
Порт
7 1
K
1
и K
3
также ведут широковещательную рассылку этой информации. При этом информация о станции 7 придет на порт 2 K
1
от K
3
. Поскольку эта информация более свежая, то старая запись будет заменена новой.
K
1
МАС-адрес
Порт
7 2
Аналогично для K
3
замена будет следующей
K
3
МАС-адрес
Порт
7 3
Наличие петли приводит к следующим отрицательным результатам:
размножение кадра (появляются две копии);
появление излишнего трафика (обе копии циркулируют по петле в проти- воположных направлениях);
постоянная смена таблиц в коммутаторах.
48Глава 2. Локальные вычислительные сети (ЛВС)Все это вынуждает использовать в сетях с коммутаторами древовидные струк- туры. Такие структуры достаточно легко реализуются в простых сетях с небольшим количеством коммутаторов и ненапряженным трафиком. В сложных сетях возмож- но появление петель либо непреднамеренно, либо специально для организации резервных путей или регулировки трафика. Для исключения петель в таких схемах некоторые активные порты блокируют вручную или автоматически.
Наиболее распространенным способом автоматического выключения избыточ- ных связей является алгоритм «покрывающего дерева» —
Spannig Tree Algoritm(
STA). Суть этого алгоритма заключается в следующем. Коммутатор постоянно тестирует сеть и, опрашивая соседние коммутаторы, создает активную древовид- ную структуру. При этом коммутатор автоматически обнаруживает отказы портов,
кабеля и т. п.
Процедура
STA следующая:
1. Определение корневого коммутатора, от которого строится дерево (обычно он назначается администратором сети).
2. Для каждого коммутатора определяется корневой порт. Это такой порт, ко- торый обеспечивает соединение с корневым коммутатором по кратчайшему пути.
3. Для каждого сегмента сети выбирается назначенный порт, имеющий крат- чайшее расстояние до корневого коммутатора.
Так, например, для сети, изображенной на рисунке 2.25, корневым коммутато- ром может быть выбран
K1
. Для коммутатора
K3
корневым портом является порт 3,
а назначенным портом для сегмента
A — порт 2. Для устранения петли порт 1
K3
или порт 3
K2
должны быть заблокированы.
Помимо реализации алгоритма
STA коммутаторы могут обеспечить и другие дополнительные функции — фильтрации и приоритезации трафика. Обычно филь- трация осуществляется по отношению к станциям сети и заключается в создании запретов на прохождение пакетов либо к определенным портам, либо к опреде- ленным типам сервисов. Наиболее просто реализуются фильтры на основе МАС- адресов. Для этого в адресной
таблице организуются дополнительные позиции,
в которых прописываются условия фильтрации, например отбрасывание кадров с определенным адресом. Другими примерами фильтрации являются запреты на доступ к отдельным видам разделяемых ресурсов: печать, доступ в Интернет и др.
Приоритетная обработка кадров заключается в том, что коммутатор, используя буфер, может по каждому входному и выходному портам вести не одну, а несколько очередей с различными приоритетами. Это позволяет обеспечить разное качество обслуживания по задержке и пропускной способности.
Поскольку у кадров Ethernet нет поля приоритетов, коммутатор должен исполь- зовать дополнительные механизмы. Один из этих механизмов — присвоение прио- ритетов портам коммутатора. На выходном порту пакеты выстраиваются в разные очереди в зависимости от номера входного порта. В этом случае все станции,
подключенные к одному порту, будут иметь одинаковый приоритет.
Более гибкое присвоение приоритетов заложено в протоколе IEEE 802.1p. Он предусматривает дополнительный заголовок на 16 бит, в котором 3 бита использу- ются для указания приоритета.
2.9 Gigabit Ethernet492.9 Gigabit Ethernet
Переход локальных вычислительных сетей на скоростную технологию Fast
Ethernet привел к перегрузке в сегментах с общим ресурсом (рис. 2.26). Здесь приведена упрощенная структура узла СПД, в центре которого находится комму- татор
K1
, который соединен дуплексными каналами с другими магистральными коммутаторами (
K2
и другими). В качестве его нагрузки выступают коммутаторы,
образующие сегменты корпоративных ЛВС, маршрутизаторы, серверы. Разделяе- мыми ресурсами являются доступ к серверам и доступ к магистрали. Если все пользователи СПD и ЛВС по каналам 100 Мбит/с будут обращаться к серверам,
подключенным к коммутатору на такой же скорости, то в этих сегментах велика ве- роятность возникновения перегрузки. Следовательно, скорость передачи в каналах,
ведущих к общим ресурсам, должна быть примерно на порядок больше.
Рис. 2.26 –
Фрагмент сети передачи данныхРазработчикам сетевых технологий было предложено несколько разновидно- стей скоростных сетей:
Asynchronous Transfer Mode (ATM), Fibre Channel (FC),Dynamic Packet Transport (DPT), Gigabit Ethernet. Рассмотрим здесь последнюю,
поскольку она логически вытекает из цепочки технологий
EthernetFast Ethernet,
не требует радикальной реконструкции существующих сетей и находит широкое применение. Комитетом IEEE 802.3 приняты стандарты 802.3z и 802.3ab, регламен- тирующие несколько вариантов сетей
Gigabit Ethernet с пропускной способностью
1000 Мбит/с.
Что осталось в новой технологии от ее предшественников? Это неизменность второго уровня — подуровней
MAC и
LLC. Это означает, что сохранился полудуп- лексный режим доступа
CSMACD. Он, правда, применим для небольших рабочих групп и небольших расстояний (до 100 м). Вместе с тем широко применяется режим
full duplex (коммутируемый
GE), который обеспечивает скоростные связи между достаточно удаленными узлами (5 км и более).
Сохранились форматы кадров
Ethernet, несмотря на их явные недостатки: от- сутствие поля приоритетов, наличие кадров переменной длины, невозможность ра- боты в петлевых схемах, невозможность тестирования работоспособности узлов.
Именно это обстоятельство обеспечивает эволюционное развитие сетей
Ethernet.
Наконец, сохранились все виды физических сред первого уровня: ВОЛС, витая пара UTP-5 и коаксиальный кабель (рис. 2.27).