Комутація в цифрових мережах

Комутація в цифрових мережах

Для підприємств малого та середнього бізнесу комунікації на основі передачі даних, голосу і відео є критично важливою складовою ведення бізнесу. Отже, правильно спроектована ЛВС (LAN) - це фундаментальна вимога в бізнес-виробництві. Фахівці в сфері мережевих технологій і системні адміністратори повинні бути здатними визначати правильно спроектовані мережі і вибирати відповідні пристрої для підтримки мережевих специфікацій для малого і середнього бізнесу.

Друга тема курсу "Мережеві технології, системи комутації і протоколи" присвячена вивченню архітектури комутованою LAN і деяких принципів, які використовуються для проектування ієрархічної мережі з конвергенцією послуг.

1 Архітектура комутованою LAN

1.1 Ієрархічна мережева модель

При побудові мережі, яка задовольняє потреби підприємств малого і середнього бізнесу, найкращим і найбільш успішним рішенням є використання ієрархічної моделі проектування мережі. У порівнянні з іншими моделями проектування мереж ієрархічна мережа є більш простий в управлінні, більш масштабованої, рішення проблем при цьому можливо знайти більш швидко.

Ієрархічна мережева модель передбачає поділ мережі на окремі рівні. Кожен з рівнів надає специфічні функції, які визначають його роль у всій мережі. При поділі різноманітних мережевих функцій на рівні архітектура мережі стає модульної, що забезпечує масштабованість і продуктивність мережі. Типова ієрархічна структура мережі розділяється на три рівні: рівень доступу, рівень розподілу і рівень ядра (рис. 1).

Комутація в цифрових мережах

Малюнок 1 - Трирівнева ієрархічна мережева модель

Рівень доступу (рис. 2) забезпечує інтерфейс для кінцевих пристроїв, таких як персональні комп'ютери, принтери, IP-телефони, надаючи їм доступ до решти рівнями мережі. Рівень доступу може містити маршрутизатори, комутатори, мости, концентратори і бездротові точки доступу. Основним завданням рівня доступу є забезпечення засобів підключення пристроїв до мережі і контролю того, яким пристроям дозволено використання цих коштів підключення.

Рівень розподілу агрегує (групує) дані, отримані від комутаторів рівня доступу, перед тим, як вони будуть передані рівнем ядра для маршрутизації до пункту призначення. Рівень розподілу контролює потік мережевого трафіку на основі політик і встановлює межі широкомовних доменів, виконуючи функції маршрутизації між віртуальними мережами (VLAN), які визначені на рівні доступу (рис. 3).

Комутація в цифрових мережах

Малюнок 3 - Рівень розподілу

Широкомовний домен - це сукупність всіх пристроїв, які отримують широкомовні повідомлення, які виходять від будь-якого пристрою з цієї сукупності. Ці домени зазвичай обмежені маршрутизаторами, так що маршрутизатори не перенаправляють широкомовні повідомлення.

Віртуальні мережі (VLAN) дозволяють сегментувати трафік на комутаторі по окремим подсетям. Наприклад, в університеті можливо розділити трафік по факультету, студентам і відвідувачам (гостям). Комутатори рівня розподілу зазвичай являють собою високопродуктивні пристрої з високою доступністю і резервуванням, що забезпечує необхідну надійність.

Рівень ядра (рис. 4) в ієрархічній моделі мережі являє собою високошвидкісну магістраль об'єднаної мережі. Рівень ядра є критично важливим для вирішення завдання з'єднання пристроїв рівня розподілу, тому дуже важливо, щоб ядро ​​зберігало високу доступність і будувалося на основі принципів резервування зв'язку. Ядро агрегує трафік від всіх пристроїв рівня розподілу, тому він повинен бути здатний пропускати великі обсяги даних з мінімальними затримками.

Малюнок 4 - Ядро мережі

У невеликих мережах практикується використання моделі з сколлапсировало ядром - коли рівень представлення і рівень ядра об'єднуються в один.

Приклад ієрархічної моделі мережі в середньому бізнесі

Комутація в цифрових мережах

Ядром цієї мережі є фізичний стек комутаторів серії xStack (дана технологія D-Link дозволяє об'єднати кілька фізичних пристроїв однієї моделі в одне логічне мережеве пристрій). Рівень агрегації представлений комутаторами серії DWS-3000. До рівня доступу відносяться комутатори DGS-3200 і точки бездротового доступу DWL-3500AP / 8500AP.

Пристрої рівня доступу об'єднують користувачів в межах поверху / аудиторії. Комутатори рівня агрегації формують єдиний потік трафіку від користувачів цілих відділів / корпусів і направляють його до ядра. Вся ЛВС університету пов'язана з глобальною мережею інтернет через ядро ​​і міжмережевий екран.

Переваги ієрархічних мереж

Серед багатьох переваг ієрархічних мереж слід навести такі:

Масштабованість. Ієрархічні мережі дуже добре і досить просто масштабируются. Модульність архітектури дозволяє реплицировать її елементи в міру зростання мережі. З огляду на той факт, що кожен модуль узгоджений з іншими, розширення мережі досить легко планується і впроваджується. Наприклад, якщо архітектура містить 2 комутатора рівня розподілу на кожні 10 комутаторів рівня доступу, то, перед тим як додавати додаткові комутатори на рівень розподілу, можна продовжувати нарощувати комутатори рівня доступу до тих пір, поки 10 комутаторів рівня доступу не матимуть перехресні зв'язку з 2 ма комутаторами рівня розподілу. У міру того, як відбувається нарощування комутаторів рівня розподілу для узгодження навантаження, що надходить від комутаторів рівня доступу, можна додавати додаткові комутатори рівня ядра для обробки додаткового навантаження на ядро.

Продуктивність. Продуктивність мережі, яка багато в чому залежить від пропускної здатності на різних рівнях ієрархії, підвищується за рахунок обходу нізкопроїзводітельних проміжних комутаторів при передачі повідомлень. Дані передаються через агреговані порти комутаторів від рівня доступу до рівня розподілу на швидкостях, які, в більшості випадків, відповідають пропускної здатності кабельних ліній. Рівень розподілу використовує свої високопродуктивні комутаційні можливості для спрямування трафіку до ядра системи, де він потім маршрутизируется до пункту призначення. Внаслідок того, що ядро ​​і рівень розподілу виконують свої функції на дуже високих швидкостях, боротьба за пропускну здатність тут недоречна. З огляду на ці фактори, слід зазначити, що правильно спроектована ієрархічна мережа може забезпечити швидкість передачі даних між усіма пристроями, яка приблизно відповідає пропускній здатності дротових ліній (Ethernet, Fast Ethernet, Gigabit Ethernet).

Безпека. В ієрархічних мережах безпеку поліпшена і більш проста в управлінні. Комутатори рівня доступу можуть бути налаштовані з різними настройками безпеки портів, що дозволяє контролювати набір пристроїв, яким дозволено підключення до мережі. Існує можливість використовувати розширені політики безпеки на рівні розподілу. Наприклад, можна застосовувати політики управління доступом, які визначають, які протоколи передачі даних використовуються в мережі і де вони дозволені. Якщо необхідно обмежити використання протоколу HTTP для певної групи користувачів на рівні доступу, то можна використовувати політику, яка заблокує HTTP-трафік на рівні розподілу. Обмеження трафіку протоколів верхніх рівнів, таких як IP і HTTP, вимагає від комутатора здатності обробляти політики, які застосовуються для цих рівнів. Деякі комутатори рівня доступу мають функції Рівня 3, але зазвичай завдання обробки даних Рівня 3 лягають на комутатори рівня розподілу, так як вони вирішують їх більш ефективно. Захист портів на рівні доступу та політики безпеки на рівні розподілу дозволяють значно підвищити захищеність мережі.

Керованість. Ієрархічні мережі порівняно прості в управлінні. Кожен рівень ієрархії виконує закріплені за ним функції. Тому, якщо потрібно змінити функціональність комутатора рівня доступу, можна повторити зміни на всіх комутаторах цього рівня в мережі, так як вони, по всій видимості, виконують ті ж функції. Введення нових комутаторів також є простим завданням тому, що настройки комутаторів можуть бути скопійовані з одного пристрою на інший з мінімальними змінами. Узгодженість між комутаторами на кожному з рівнів ієрархії дозволяє виконувати швидке відновлення функціональності і пошук рішень проблем при їх виникненні. У деяких особливих випадках узгодженість між пристроями може порушитися, тому необхідно упевнитися в тому, що настройки добре задокументовані і можна порівняти їх перед застосуванням.

Зручність обслуговування. З причини того, що ієрархічні мережі модульні за своєю природою і досить легко масштабуються, їх обслуговування також досить просте. При використанні інших мережевих архітектур і топологій супровід мережі стає все більш складним завданням в умовах її зростання. Крім того, в деяких архітектурах існує кінцевий межа зростання, коли подальше масштабування перетворює супровід в складну і дорогу завдання. В ієрархічній мережі функції комутаторів визначені на кожному з рівнів, що спрощує процедуру вибору правильного пристрою. Додавання комутаторів на якійсь із рівнів не означає, що на інших рівнях не виникне яких-небудь вузьких місць або обмежень. Для того, щоб вся система виконувала свої функції з максимальною продуктивністю, все комутатори повинні бути високопродуктивними, так як кожен комутатор повинен бути здатний виконувати всі функції в мережі. В ієрархічній моделі функції комутаторів розрізняються за рівнями. З огляду на це, можна заощадити витрати на використанні менш дорогих комутаторів на рівні доступу, але зіткнутися з великими витратами на комутатори рівнів розподілу і ядра, щоб досягти високої продуктивності мережі.

1.2 Принципи побудови ієрархічних мереж

Наявність ієрархічної структури ще не означає, що мережа спроектована правильно. Далі будуть розглянуті принципи, які повинні бути враховані при проектуванні ефективних і надійних мереж, побудованих по ієрархічній моделі. Ці принципи характеризують собою перші практичні кроки в приведенні однорівневої мережевий топології до ієрархічної архітектури.

Першою характеристикою, яка повинна бути врахована при побудові ієрархічної мережі, є діаметр мережі. Зазвичай діаметр - це міра відстані, але в контексті телекомунікаційних мереж цей термін використовується для вимірювання кількості пристроїв. Діаметр мережі - це кількість пристроїв, через які повинен пройти пакет, поки він не досягне пункту призначення. Збереження невеликого діаметра мережі гарантує низькі і передбачувані затримки в передачі інформації між пристроями.

Комутація в цифрових мережах

Малюнок 6 - Діаметр мережі

На рис. 6 показаний сценарій зв'язку між пристроями PC1 і PC3. Між цими пристроями є до 6-ти пов'язаних комутаторів. В даному випадку діаметр мережі дорівнює 6. Кожен комутатор на шляху проходження пакетів являє собою певну величину затримки. Затримка на мережевому пристрої - це час, який витрачає пристрій на обробку пакета або фрейма. Кожен комутатор визначає MAC-адресу вузла призначення, порівнює його зі своєю таблицею MAC-адрес, і направляє фрейм на відповідний порт. Незважаючи на те, що така операція виконується за частки секунди, загальний час збільшується при проходженні більшої кількості пристроїв.

У трирівневої ієрархічної моделі сегментація Рівня 2 (канального рівня) на рівні розподілу практично позбавляє мережу від проблем, пов'язаних з діаметром мережі. В ієрархічній мережі діаметр мережі завжди є передбачуване число переходів (hops) між джерелом і вузлом призначення.

Агрегування смуги пропускання

Кожен рівень ієрархії є можливим засобом агрегування пропускної здатності мережі. Агрегування смуги пропускання - це об'єднання декількох фізичних інтерфейсів між комутаторами в один логічний канал зв'язку.

Агрегування каналів (рис. 7) дозволяє здійснити об'єднання декількох каналів комутаторів на рівні портів для досягнення більшої пропускної здатності між комутаторами. Наприклад, компанія Cisco володіє власною технологією агрегування каналів, яка називається EtherChannel, і дозволяє консолідувати кілька каналів Ethernet. Одна з перших технологій для агрегації каналів.

Комутація в цифрових мережах

Малюнок 7 - Агрегирование смуги пропускання

На рис. 7 показаний сценарій, при якому комп'ютери PC1 і PC3 вимагають значного обсягу смуги пропускання, так як вони використовуються для розрахунків і моделювання погодних умов. Керуючий мережею визначив, що комутатори рівня доступу S1, S3 і S5 вимагають збільшення пропускної здатності. Дотримуючись ієрархії, стає очевидним, що ці комутатори з'єднані з комутаторами рівня розподілу - D1, D2 і D4, які в свою чергу з'єднані з комутаторами ядра - C1 і C Звернемо увагу, що деякі канали (виділені жирним), закріплені за певними портами, агреговані . При цьому для певної ділянки мережі забезпечена підвищена пропускна здатність.

У комутаторах D-Link використовується стандарт IEEE 803ad (прийнятий у 2000 році), що допускає об'єднання до 8 однотипних портів комутатора в один логічний канал.

Резервування - це один із способів створення мережі з високим ступенем доступності. Резервування може забезпечуватися декількома шляхами. Наприклад, можна подвоювати кількість фізичних з'єднань між пристроями, або подвоювати кількість самих пристроїв.

Побудова резервних зв'язків може бути дорогим завданням. Можна уявити собі ситуацію, коли кожен комутатор на певному рівні ієрархії має зв'язок з кожним комутатором на наступному рівні. Впровадження резервування на рівні доступу представляється малоймовірною необхідністю через його вартості і обмежених можливостей кінцевих пристроїв, але резервування на рівні розподілу і на рівні ядра - завдання, яке вирішується при побудові ефективних ієрархічних мереж.

На рис. 8 показані резервні зв'язку на двох рівнях - розподілу і ядра. На рівні розподілу є два комутатора - це мінімум, якого достатньо для забезпечення резервування на цьому рівні. Комутатори рівня доступу - S1, S3, S4 і S6 - перехресно з'єднані з комутаторами рівня розподілу. Це забезпечує захист мережі від випадків, коли один з комутаторів рівня розподілу дасть збій.

Комутація в цифрових мережах

Малюнок 8 - Резервні зв'язку в ієрархічній мережі

Існують такі сценарії помилок в мережі, які неможливо запобігти, наприклад, коли знеструмлюється весь місто, або коли всі будівля зруйнована через землетрус. Резервування не надає захист від подібних випадків і катастроф.

Відправна точка - рівень доступу

Уявімо, що потрібно розробити проект нової мережі. Вимоги до архітектури, такі як рівень продуктивності або наявність резервування, визначаються бізнес-цілями організації. Як тільки ці вимоги задокументовані, проектувальник може починати вибір обладнання та інфраструктури для реалізації проекту.

Коли вибирається обладнання для рівня доступу необхідно переконатися в тому, що будуть охоплені всі мережеві пристрої, які вимагають мережевого доступу. Після того, як враховані всі кінцеві пристрої, більш зрозумілим стає рішення задачі визначення кількості комутаторів рівня доступу. Кількість комутаторів рівня доступу і можливий обсяг трафіку, який кожен з них буде генерувати, допомагає визначити необхідну кількість комутаторів на рівні розподілу для забезпечення необхідних продуктивності і резервування. Володіючи відомою кількістю комутаторів на рівні розподілу, можна визначити кількість комутаторів рівня ядра, необхідне для підтримки продуктивності мережі.