Сетевые технологии для пользователей

Сергей Самохин

Для систем уровня выше начального, когда необходимо объединить большое количество компьютеров, обменивающихся значительными объемами информации, требуются решения, которые прежде всего основаны на специальной аппаратуре — высокоскоростных сетевых картах, концентраторах и коммутаторах.

Рассмотрим наиболее типичный случай: небольшая вначале система (1 сервер, 1 концентратор, 12 рабочих станций) по мере разрастания (2 сервера, 5 концентраторов, 46 рабочих станций) стала испытывать проблемы с сетевым трафиком. Все оборудование приобреталось по мере необходимости, от случая к случаю, поэтому концентраторы не объединяются в группу (stack). Из схемы видно, что узким местом является вся сеть, поскольку любой кадр, переданный любой рабочей станцией или сервером, передается через концентраторы всем остальным устройствам. Простейшее решение — поставить на серверы сетевые платы по количеству концентраторов — не годится, так как потребуется восемь плат, которые займут восемь розеток в концентраторах, и, что самое неприятное, часть трафика между рабочими станциями будет при этом проходить через серверы. Очевидно, что необходим другой способ разделить сеть на отдельные подсети с изолированным трафиком другим способом. В данном случае наиболее простое решение — применение коммутатора вместо концентратора 1. При этом кадр, переданный рабочей станцией через концентратор, к которому она присоединена, попадает на коммутатор, который пересылает кадр серверу. Если идет обмен на уровне одноранговой сети, то кадр пересылается на тот концентратор, к которому подсоединена рабочая станция-адресат. Для радикального повышения производительности сетевые карты на серверах следует заменить на более производительные, 100Base-Tx. Коммутатор также должен поддерживать стандарт 10/100 Мбит/с. В такой конфигурации пакеты от станций, переданные с тактовой частотой 10 МГц, пересылаются к серверам с тактовой частотой 100 МГц, в результате чего самое узкое место становится в 10 раз шире. Настройка коммутатора в данном случае весьма проста и сводится к тому, что порты, к которым присоединены серверы, указываются не как магистральные (trunk), а как одноадресные (dedicated). Тем самым весь трафик между рабочими станциями изолируется от серверов. Необходимо еще раз подчеркнуть, что механическая замена концентратора и серверных сетевых карт на более скоростные мало что дает — в смысле увеличения производительности.

На уровне большого предприятия корпоративная сеть может состоять из набора подсетей, подобных только что описанной. Объединение может осуществляться при помощи маршрутизаторов или коммутаторов второго уровня либо просто путем соединения коммутаторов друг с другом. Для подсоединения сегментов, находящихся на значительном удалении, может быть использована оптоволоконная связь. Это возможно благодаря тому, что многие коммутаторы имеют специальные гнезда, куда устанавливаются сменные модули, служащие для связи с сетями, построенными с использованием другой среды (коаксиальный кабель, оптоволокно, FDDI). Вообще говоря, аппаратура, использующая в качестве среды передачи оптоволоконный кабель, но работающая по канальным протоколам Ethernet, существует как альтернатива всем стандартам, где применяется медный кабель (1000Base-T, 100Base-T, 10Base-T, 100VGAnyLan, Token Ring, Arcnet). И наоборот, для FDDI, изначально базирующейся на оптоволоконной технологии, существуют решения на основе медного кабеля. Такие комбинации сред позволяют, комбинируя их разные виды, но в целом не изменяя стандарта, по которому построена сеть, выбрать наилучшее решение для каждого конкретного случая. Медный кабель применяется там, где не требуется высокая помехоустойчивость и невелики расстояния (то есть в большинстве случаев), а оптоволоконный — там, где не подходят свойства медного. Также в гнездо для сменного модуля можно установить модуль 1000Base-T и использовать его для связи с сервером, что позволит расширить самое узкое место сети.

Применение коммутаторов не ограничивается только связью подсетей между собой. Коммутаторы могут использоваться вместо концентраторов в тех случаях, когда необходимо обеспечить одновременный интенсивный обмен данными между несколькими устройствами. В этом случае в основном используется не способность коммутатора направлять нужные кадры по нужному адресу, а скорее его способность поддерживать одновременно несколько параллельных каналов обмена информацией. Суммарная пропускная способность такой виртуальной сети составляет единицы гигабит в секунду! Однако в большинстве случаев узким местом является сервер, сетевая карта на котором должна пропустить почти весь трафик, а сервер должен его обслужить, то есть мощность сервера, пропускная способность сетевой карты и сетевой трафик должны быть сбалансированы.

Однако сети, построенные на коммутаторах, в той или иной степени подвержены «широковещательным штормам», когда кадры, направленные «всем, всем, всем» (широковещательные), проходят по всей сети, доходя до каждого устройства. Для изоляции подсетей применяются маршрутизаторы (router). Работая на более высоком, чем мосты и коммутаторы, уровне модели OSI — сетевом, маршрутизаторы эффективно изолируют широковещательные кадры, поскольку имеют дело не с отдельными кадрами, а с пакетами — единицами информации сетевого уровня, которые собираются из отдельных кадров. Таким образом на входе, и на выходе маршрутизатора физически происходит прием и передача кадров, но внутри работа идет на сетевом уровне: из принятых кадров собираются пакеты и анализируются их логические сетевые адреса. Далее пакеты снова разбираются на кадры и передаются далее, но физический адрес, включаемый в эти кадры, соответствует уже физическому адресу либо получателя, либо маршрутизатора, через который проходит кратчайший путь к получателю. Широковещательные кадры, которые относятся к протоколам канального уровня, не несут никакой информации, относящейся к сетевому уровню, поэтому они автоматически эффективно отсекаются, не попадая со входа на выход (конечно, на канальном уровне маршрутизатор генерирует широковещательные пакеты на выходе, но они не передаются со входа, а относятся к другой части сети). Кадры отправляются в соответствии с канальным протоколом. Канальные протоколы на входе и выходе могут быть различными, то есть маршрутизатор может соединять сети, существенно различающиеся по архитектуре, например Ethernet и Token Ring.

В действительности функции маршрутизаторов гораздо шире, чем просто изоляция широковещательных пакетов. Работая на сетевом уровне эталонной модели OSI, они направляют пакеты в соответствии с логическими адресами. Подобно коммутаторам на канальном уровне, маршрутизаторы также строят свои таблицы, которые, однако, в этом случае строятся не для всей сети (представьте себе таблицу всей сети Internet), а по мере необходимости, то есть для каждого неизвестного сетевого адреса производится поиск маршрута путем опроса ближайших соседей, которые, в свою очередь, опрашивают своих соседей. Маршрут считается построенным, если найден конечный адресат или если промежуточному маршрутизатору известен весь остаток маршрута.

Строятся маршрутизаторы обычно на основе микропроцессоров общего применения, типа Motorola 68040 или PowerPC. От них требуется гораздо большая вычислительная мощность, чем от коммутаторов, так как здесь производится не только анализ физических адресов, положение которых в кадре жестко фиксировано, но и сборка-разборка и анализ пакетов. Наиболее мощные модели производства, например Bay Networks (Nortel), построены по симметричной многопроцессорной архитектуре и в них может устанавливаться до восемь процессоров. Мощность источника питания превышает 600 вт. Такой ценой достигается производительность порядка 1 млн. пакетов в секунду.

В мощных моделях маршрутизаторов часто предусматривается резервирование не только оборудования, например источников питания, но и соединений, то есть на канальном уровне поддерживаются протоколы восстановления целостности сети.

Работой маршрутизаторов обычно управляет адаптированная многозадачная сетевая операционная система на основе UNIX. Под

управлением данной ОС могут быть запущены различные приложения, в силу чего маршрутизаторы помимо собственно задач маршрутизации могут решать и другие, например служить брандмауэрами. Такой возможностью обладают маршрутизаторы производства Bay Networks.

В настоящее время получают все большее распространение альтернативные технологии — коммутаторы второго уровня. Эти устройства выполняют большинство функций маршрутизаторов (по крайней мере те, что касаются построения локальных сетей), но обладают меньшими временами задержки.

КомпьютерПресс 5'2002