Home
 		ТЕХНОЛОГИИ и РЕШЕНИЯ. Локальные сети нового поколения.
Back
 
Локальные сети нового поколения
  > 

Способы повышения производительности ЛС


 > 

Виртуальные сети


 > 

Принципы построения
Сегодня при упоминании термина .локальная сеть. все еще возникает образ коаксиального кабеля, опутывающего кабинеты и офисы, или витой пары 3 (или 5) категории, уложенной в коробы или спрятанной под плинтусы. Чаще всего локальная сеть ассоциируются с разделяемой средой передачи с общей максимальной пропускной способностью 10 Мбит/с. На протяжении нескольких лет эта технология позволяла успешно создавать острова связности в вашей организации, однако по мере увеличения размеров сети, мощности подключенных компьютеров и появления новых приложений все более заметны ее ограничения и недостатки.
 
Общим в наиболее распространенных технологиях локальных сетей является то, что несколько сетевых устройств совместно используют одну и ту же среду передачи данных, и, соответственно, делят между собой пропускную способность сети. Для корректного и эффективного использования сетевых ресурсов необходим механизм контроля доступа к физической среде передачи, который обеспечивается т.н. протоколами MAC-уровня.
 
Так наиболее популярная технология традиционных локальных сетей - Ethernet, появившаяся в 1973 году, использует протокол CSMA/CD (Carrier Sense Multiple Access with Collision Detection). При этом методе доступа сетевые устройства конкурируют между собой за право передачи по принципу .кто успел - тот и съел.. Основное правило заключается в том, что сетевое устройство может начать передачу данных, только если сеть свободна. Однако при этом возникают ситуации, называемые коллизиями, когда два сетевых устройства начинают передавать данные одновременно. Естественно в этом случае данные не могут быть использованы, и на время коллизии сеть становится недоступной. При обнаружении коллизии, отправитель делает паузу случайной продолжительности и пытается передать данные снова. После нескольких неудачных попыток пакет отбрасывается с ошибкой, и теперь протокол более высокого уровня или приложение должны начать процесс передачи сначала. По мере увеличения числа подключенных компьютеров и интенсивности передачи данных загрузка сети растет, что увеличивает число коллизий. Это, в свою очередь, увеличивает число повторных передач, что еще больше загружает сеть.
 
Когда загрузка сети превышает 40 процентов ее пропускной способности, коллизии начинают оказывать существенное влияние на производительность, вызывая заторы, что выражается в заметных задержках и падению скорости передачи данных. При загрузке в 60 процентов и выше, сеть становится практически непригодной для использования.
 
До сравнительно недавнего времени заторы в локальных сетях не представляли серьезной проблемы. Традиционные технологии передачи позволяли обеспечить пропускную способность в несколько миллионов бит в секунду, что превосходило коммуникационные возможности компьютеров. Развитие компьютерных технологий радикально изменило это положение вещей. Сегодня, когда даже один компьютер может создать трафик в несколько десятков мегабит в секунду, традиционные локальные сети (ЛС) подвержены значительным перегрузкам.
 
Однако коллизии являются не единственной проблемой ЛС. Дело в том, что локальная сеть или, точнее, сегмент локальной сети является доменом распространения широковещательных пакетов (кадров), которые обрабатываются всеми подключенными к сегменту сетевыми устройствами. Такие кадры являются необходимой составляющей многих протоколов и по мере роста числа подключенных к сегменту компьютеров, растет и уровень широковещательного трафика, существенно засоряя сеть. Следует также иметь в виду, что обработка широковещательного трафика требует значительных ресурсов подключенных к сети устройств, снижая их производительность. 

Наверх

Способы повышения производительности ЛС 
 Анализ особенностей ЛС позволяет сформулировать несколько направлений повышения производительности сети: 
  • Во-первых, это уменьшение конкуренции между пользователями сети и тем самым уменьшение уровня коллизий. Для достижения этой цели может применяться т.н. сегментация ЛС и технология коммутации кадров.
  • Во-вторых, это увеличение производительности сети в расчете на каждого пользователя. В этом случае решением может стать использование высокоскоростных технологий передачи и технологии коммутации кадров.
  • И наконец, это ограничение сферы распространения широковещательного трафика. Для решения этой задачи необходима сегментация ЛС.
 
Таким образом, для повышения производительности сети могут служат три основных метода: сегментация ЛС, использование технологии коммутации кадров и применение высокоскоростных технологий передачи. Рассмотри эти методы подробнее.
  • Сегментация 
    На самом деле интенсивность обмена данными между пользователями сети не является однородной. Чаще всего обмен трафиком происходит между несколькими ограниченными группами пользователей (рабочими группами) или между пользователями и некоторым центральным ресурсом, например файловым сервером. В первой ситуации производительность сети может быть увеличена за счет размещения различных рабочих групп пользователей в отдельных сетевых сегментах с разделяемой средой передачи - сегментация ЛС. В этом случае для пользователей рабочей группы решаются все три задачи, поставленные ранее - уменьшается уровень коллизий, увеличивается удельная производительность и ограничивается сфера распространения широковещательного трафика.
     
    Однако этот подход имеет и обратную сторону - для объединения сегментов необходимы дополнительные сетевые устройства - маршрутизаторы. Если рабочие группы достаточно изолированы друг от друга, это не представляет проблемы. В противном случае, маршрутизатор может стать .узким местом. на пути межсегментного трафика.
     
  • Использование высокоскоростных технологий передачи 
    В случае звездообразной топологии потоков данных, например когда общение происходит между рабочими станциями и центральным сервером, необходимо увеличение полосы пропускания. Обычно при правильном проектировании сети достаточно использования технологии Fast Ethernet, позволяющей в 10 раз увеличить скорость передачи. При этом рабочие станции могут быть подключены с помощью обычного 10-Мбитного Ethernet. Каким образом это сделать, мы рассмотрим чуть позже.
     
  • Коммутация кадров 
    Почти канули в лету коаксиальные кабели и шинная топология Ethernet. Сегодня почти все сегменты Ethernet имеют топологию .звезда.. Вопрос заключается в том, какое устройство будет установлено в центре этой звезды.
     
    Наиболее дешевым и простым решением является подключение рабочих станций к неинтеллектуальному сетевому устройству, называемому концентратором (hub). В этом случае, несмотря на отличие в топологии, ваша сеть ничем не отличается от традиционного .тонкого. Ethernet. Концентратор не создает помех для коллизий и широковещательного трафика. Кадр, принятый одним из портов концентратора, автоматически будет передан на все остальные порты. Например, если объединить пять 8-портовых концентраторов, все 40 подключенных рабочих станций окажутся в одном домене коллизий, все вместе разделяя 10 или 100 Мбит/с пропускной способности сегмента.
     
    Более дорогостоящие и значительно более интеллектуальные устройства, называемыми коммутаторами ЛС (LAN switch), позволяют существенно изменить характер работы вашей сети и увеличить ее производительность. Коммутатор определяет порт передачи полученного кадра на основании MAC-адреса получателя, а не бездумно дублирует кадр на все направления. Для этого в коммутаторе динамически формируется таблица, связывающая MAC-адреса рабочих станций с портами, к которым они подключены. При этом на время передачи кадра создается временный виртуальный канал между передающей станцией и ее адресатом. Коммутатор способен одновременно поддерживать существование нескольких виртуальных каналов, обеспечивая для каждого выделенную полосу в 10 Мбит/с (или 100 Мбит/с). Например, 8-портовый коммутатор обеспечивает суммарную пропускную способность в 40 Мбит/с для 4 виртуальных каналов между парными портами по 10 Мбит/с каждый. Для сравнения, пропускная способность концентратора остается равной 10 Мбит/с, независимо от числа портов.
     
    При подключении к каждому порту коммутатора по одному пользователю технология коммутации кадров позволяет довести процесс сегментации до логического конца (т.н. микросегментация), по существу динамически создавая сегмент между отправителем и получателем данных и предоставляя полную пропускную способность канала каждому компьютеру.
    Коммутаторы обладают еще рядом весьма полезных качеств, к которым, в частности, относятся: 
    • Автоматическое распознание форматов кадров и их преобразование. Так при передачи данных между портами Ethernet и FDDI, кадры будут автоматически преобразованы к соответствующему формату.
    • Ограничение широковещательного трафика. Например, для каждого порта можно явно задать максимальное число широковещательных кадров, которое может быть передано за определенный промежуток времени. К сожалению, при этом невозможна селективная фильтрация кадров, которая позволила бы отделить важные кадры (например, запрос на трансляцию адреса) от менее значимых (например кадры SAP).
    • Поддержка групповой адресации. В коммутаторах, поддерживающих эту функцию, отдельные порты могут быть связаны с некоторой группой (multicast group). В этом случае при использовании протоколов групповой доставки, коммутатор будет передавать кадры только на порты определенной группы. 

    Наверх

    Виртуальные сети 
     До сих пор мы обсуждали сети, физическая топология которых соответствовала их логической инфраструктуре, например подсетям IP или IPX. Это вполне допустимо, когда основные потоки данных совпадают с физической структурой сети, например все члены рабочей группы находятся в одном физическом сегменте. В этом случае использование сегментации и высокоскоростных технологий передачи полностью решает проблему недостаточной производительности сети.
     
    Однако сегодня коммуникационная структура предприятия весьма динамична, магистральные потоки данных часто меняют свое направление в соответствии с образующимися рабочими группами, члены которых не обязательно расположены в непосредственной близости друг от друга (например, в одном помещении или на одном этаже здания). В этой ситуации использование только что описанных способов повышения производительности приводит к необходимости изменения физической структуры сети, что, как правило, связано со значительными материальными затратами. Например, изменение физического расположения пользователя может для него обернуться существенным уменьшением качества связи с необходимыми ресурсами, а перемещение центрального сервера может потребовать нового проектирования всей сети.
     
    Новые технологии передачи данных в ЛС, и, в первую очередь, технология коммутации кадров, позволяют сделать логическую топологию локальной сети независимой от ее физической инфраструктуры (т.е. кабелей и сетевых элементов), обеспечивая создание т.н. виртуальных сетей (Virtual LAN, VLAN). Такая архитектура позволяет объединить пользователей в единый сегмент ЛС, независимо от их физического расположения. Пользователи могут быть подключены к одной виртуальной сети, поскольку все они являются сотрудниками одного подразделения или работают над одним проектом. Топология виртуальной сети может быть также выбрана исходя из анализа структуры и магистральных потоков данных. Однако следует иметь в виду, что для возможности передачи трафика из одной VLAN в другую необходим маршрутизатор.
     
  • Передача данных в рамках одной виртуальной сети (внутрисетевой трафик) 
    Основу коммуникационной инфраструктуры, обеспечивающей возможность построения виртуальных сетей, составляют коммутаторы. Чаще всего это коммутаторы Ethernet (Fast Ethernet) или АТМ. Поддержка виртуальных сетей в рамках одного коммутатора не представляет проблемы, однако поскольку виртуальная сеть может охватывать различные участки этой инфраструктуры, необходимы специальные механизмы мультиплексирования и коммутации, позволяющие идентифицировать принадлежность кадра к той или иной VLAN при его обработке различными коммутаторами.
     
    Два таких механизма стандартизированы. Первый закреплен стандартом IEEE 802.10, определяющим способ мультиплексирования трафика различных VLAN в опорной корпоративной сети. Суть его заключается в .окрашивании. кадров мультиплексируемых VLAN различными .цветами., различаемыми граничными коммутаторами. Этот способ применяется, когда необходимо .продолжить. виртуальную сеть до следующего коммутатора, подключенного к сети FDDI, Fast Ethernet или Ethernet.
     
    Если ядро корпоративной сети составляет облако АТМ, для осуществления его прозрачности для VLAN используется второй механизм - эмуляцию локальных сетей (LAN Emulation, LANE), который определен стандартом ATM Forum LANE 1.0. Заметим, что в этом случае членами виртуальной сети ATM (Emulated LAN, ELAN) могут также быть пользователи, непосредственно подключенные к АТМ-облаку. Для успешного сочетания технологии АТМ с технологиями коммутации традиционных сетей необходимо, чтобы граничное оборудование обеспечивало отображение VLAN в ELAN. Например, оборудование компании Cisco Systems (Catalyst 3000, 5000) позволяет задать соответствие между различными VLAN и ELAN, сконфигурированными в коммутаторе, и тем самым прозрачно продолжить виртуальные сети, основанные на традиционных технологиях передачи, в облако АТМ.
     
    Ведущие производители коммуникационного оборудования используют также собственные решения для обеспечения передачи информации о VLAN между коммутаторами сети. Так компания Cisco Systems для этого использует протокол ISL (Inter-Switch Link), а фирма 3Com предлагает метод VTL (Virtual LAN Trunking). Эти механизмы используют ту же идею, что и стандарт IEEE 802.10, но содержат ряд усовершенствований исходя из конкретного оборудования.
     
  • Передача данных между различными виртуальными сетями (межсетевой трафик) 
    Необходимость создания нескольких VLAN в рамках единой физической коммуникационной инфраструктуры диктуется несколькими причинами. В первую очередь, это делается для обеспечения требуемой масштабируемости, недостаток которой присущ большим сегментами ЛС и проявляется в высоком уровне коллизий и широковещательного трафика. С помощью технологии виртуальных сетей можно разделить общий домен коллизий и широковещательного трафика на несколько доменов меньшего размера, каждый из которых представляет собой VLAN. Во-вторых, структуризация ЛС на виртуальные сети позволяет существенно упростить обеспечение защиты от несанкционированного доступа. И в-третьих, анализ структуры потоков данных в корпоративной сети как правило указывает на существование нескольких рабочих групп, по числу которых и создаются VLAN.
     
    Однако, как уже упоминалось выше, для обмена данными между различными VLAN необходим маршрутизатор. Именно маршрутизаторы позволяют в полной мере решить задачу масштабируемости сети и ее безопасности.
     
    Благодаря механизмам мультиплексирования VLAN, маршрутизацию данных между различными виртуальными сетями может осуществлять один маршрутизатор, подключенный к опорной инфраструктуре высокоскоростным линком (Fast Ethernetr или ATM). В этом случае передача данных осуществляется между логическими интерфейсами маршрутизатора, каждый из которых принадлежит отдельной VLAN (т.н. "однорукий" маршрутизатор). 

    Наверх

    Принципы построения 
     Можно сформулировать следующие соображения, которые следует иметь в виду при разработке корпоративной сети нового поколения. 
    • Показателем правильной конфигурации топологии VLAN и размещения информационно-вычислительных ресурсов является соотношение объема внутрисетевого трафика к трафику, передаваемому в другие VLAN. Хорошим соотношением является 80/20, когда 80% трафика передается в рамках одной VLAN и не требует маршрутизации, а обмен данными с другими виртуальными сетями составляет 20%.
    • Размер VLAN (т.е. число сетевых устройств, являющихся ее членами) с одной стороны определяется логической структурой предприятия и потоков данных, а с другой - уровнем коллизий и широковещательного трафика. Последний во многом зависит от используемых протоколов и приложений.
    • Каждая виртуальная сеть должна иметь связность с маршрутизатором (или маршрутизаторами), адекватную интенсивности межсетевого трафика.
    • Сеть должна быть хорошо структурирована. В рамках этой структуризации можно выделить опорную сеть, область маршрутизации/коммутации и область доступа. Первые два уровня этой структуры могут иметь как централизованный, так и распределенный характер. Опорная сеть должна обеспечивать минимальные задержки и отсутствие блокирования и потери кадров трафика, проходящих через нее виртуальных сетей. Поскольку большая часть VLAN имеет непосредственный выход в опорную сеть, к последней также могут быть подключены центральные информационноо-вычислительные ресурсы (например, сервер базы данных или почтовый сервер), необходимые всем пользователям. К опорной сети непосредственно прилегает область маршрутизации, отвечающая за передачу трафика между различными VLAN. Эта область может быть представлена одним или несколькими высокопроизводительными маршрутизаторами, поддерживающими виртуальные сети. Область досупа обычно составляют коммутаторы ЛС, обеспечивающие подключение конечных пользователей.
    На рис.1 приведена схема такой структурированной сети. Здесь в качестве опорной сети выступает АТМ коммутатор

    (LightStream 1010, 4-Port STS3c/STM1 Multimode Fiber PAM), обеспечивающий неблокируемую передачу трафика проходящих через него виртуальных сетей. Область маршрутизации представлена высокопроизводительным маршрутизатором (Cisco 4700-M, 1-Port Single-mode ATM OC-3 NP Module, конвертор SM/MM), подключенным к коммутатору с помощью АТМ (STM-1/MMF, 155Мбит/с), который осуществляет передачу данных между различными ELAN/VLAN. Центральный сервер также подключен к опорной сети и является членом нескольких ELAN/VLAN из которых необходим доступ к ресурсам сервера. Заметим, что в этом случае в сервер должен быть установлен сетевой адаптер (ATM ENI NIC, 155 Мбит/с, MMF) и программное обеспечение, поддерживающие возможность работы отдельного клиента эмулируемой сети (LEC) для каждой ELAN. Область коммутации предаставлена высокопроизводительными коммутаторами (Catalyst 5000, ATM LANE Module, 2 MMF), которые также беспечивают работу сервисов ELAN: LECS, LES и BUS. При этом, если серверы рабочих групп подключены каналами Fast Ethernet, то характер подключения пользователей может варьироваться от традиционного подключения к разделяемой среде 10BaseT через концентратор до выделенного подключения по Fast Ethernet, в зависимости от требований рабочего места.
     

    Наверх
    • Back
    © 1997-99 INGRESS Communications