Так как коммутатор представляетсобой сложное вычислительноеустройство, имеющее несколькопроцессорных модулей, тоестественно нагрузить его помимовыполнения основной функциипередачи кадров с порта на порт поалгоритму моста и некоторымидополнительными функциями,полезными при построении надежныхи гибких сетей. Ниже описываютсянаиболее распространенныедополнительные функциикоммутаторов, которыеподдерживаются большинствомпроизводителей коммуникационногооборудования.
Коммутаторы могут выполнятьтрансляцию одного протоколаканального уровня в другой,например, Ethernet в FDDI, Fast Ethernet в Token Ringи т.п. При этом они работают по темже алгоритмам, что и транслирующиемосты, то есть в соответствии соспецификациями RFC 1042 и 802.1H,определяющими правилапреобразования полей кадров разныхпротоколов.
Трансляцию протоколов локальныхсетей облегчает тот факт, чтонаиболее сложную работу, которуючасто выполняют маршрутизаторы ишлюзы при объединении гетерогенныхсетей, а именно работу потрансляции адресной информации, вданном случае выполнять не нужно.Все конечные узлы локальных сетейимеют уникальные адреса одного итого же формата, независимо отподдерживаемого протокола. Поэтомуадрес сетевого адаптера Ethernetпонятен сетевому адаптеру FDDI, и онимогут использовать эти адреса вполях своих кадров не задумываясь отом, что узел, с которым онивзаимодействуют, принадлежит сети,работающей по другой технологии.
Поэтому при согласованиипротоколов локальных сетейкоммутаторы не строят таблицсоответствия адресов узлов, апереносят адреса назначения иисточника из кадра одногопротокола в кадр другого протокола.Единственным преобразованием,которое, возможно, придется приэтом выполнить, являетсяпреобразование порядка бит в байте,если согласуется сеть Ethernet с сетьюToken Ring или FDDI. Это связано с тем, чтов сетях Ethernet принята так называемаяканоническая форма передачи адресапо сети, когда сначала передаетсясамый младший бит самого старшегобайта адреса. В сетях FDDI и Token Ringвсегда передается сначала самыйстарший бит самого старшего байтаадреса. Так как технология 100VG-AnyLANиспользует кадры или Ethernet или TokenRing, то ее трансляция в другиетехнологии зависит от того, кадрыкаких протоколов используются вданном сегменте сети 100VG-AnyLAN.
Кроме изменения порядка бит припередаче байт адреса, трансляцияпротокола Ethernet (и Fast Ethernet, которыйиспользует формат кадров Ethernet) впротоколы FDDI и Token Ring включаетвыполнение следующих (возможно невсех) операций:
Алгоритм Spanning Tree (STA) позволяеткоммутаторам автоматическиопределять древовиднуюконфигурацию связей в сети припроизвольном соединения портовмежду собой. Как уже отмечалось, длянормальной работы коммутаторатребуется отсутствие замкнутыхмаршрутов в сети. Эти маршрутымогут создаваться администраторомспециально для образованиярезервных связей или же возникатьслучайным образом, что вполневозможно, если сеть имеетмногочисленные связи, а кабельнаясистема плохо структурирована илидокументирована.
Поддерживающие алгоритм STAкоммутаторы автоматически создаютактивную древовидную конфигурациюсвязей (то есть связнуюконфигурацию без петель) намножестве всех связей сети. Такаяконфигурация называетсяпокрывающим деревом - Spanning Tree(иногда ее называют остовным илиосновным деревом), и ее названиедало имя всему алгоритму.Коммутаторы находят покрывающеедерево адаптивно с помощью обменаслужебными пакетами. Реализация вкоммутаторе алгоритма STA оченьважна для работы в больших сетях -если коммутатор не поддерживаетэтот алгоритм, то администратордолжен самостоятельно определить,какие порты нужно перевести взаблокированное состояние, чтобыисключить петли. К тому же приотказе какой-либо связи, порта иликоммутатора администратор должен,во-первых, обнаружить факт отказа,а, во-вторых, ликвидироватьпоследствия отказа, переведярезервную связь в рабочий режимпутем активизации некоторыхпортов.
Основные определения
В сети определяется корневойкоммутатор (root switch), от которогостроится дерево. Корневойкоммутатор может быть выбранавтоматически или назначенадминистратором. Приавтоматическом выборе корневымстановится коммутатор с меньшимзначением МАС-адреса его блокауправления.
Для каждого коммутатораопределяется корневой порт (root port)- это порт, который имеет по сетикратчайшее расстояние до корневогокоммутатора (точнее, до любого изпортов корневого коммутатора).Затем для каждого сегмента сетивыбирается так называемый назначенныйпорт (designated port) - это порт,который имеет кратчайшеерасстояние от данного сегмента докорневого коммутатора.
Понятие расстояния играет важнуюроль в построении покрывающегодерева. Именно по этому критериювыбирается единственный порт,соединяющий каждый коммутатор скорневым коммутатором, иединственный порт, соединяющийкаждый сегмент сети с корневымкоммутатором. Все остальные портыпереводятся в резервное состояние,то есть такое, при котором они непередают обычные кадры данных.Можно доказать, что при такомвыборе активных портов в сетиисключаются петли и оставшиесясвязи образуют покрывающее дерево.
На рисунке 4.12 показан примерпостроения конфигурациипокрывающего дерева для сети,состоящей из 6 сегментов (N1 - N6) и 6коммутаторов (S1 - S6). Корневые портызакрашены черным цветом,назначенные не закрашены, азаблокированные портыперечеркнуты. В активнойконфигурации коммутаторы S2 и S6 неимеют портов, передающих кадрыданных, поэтому они закрашены какрезервные.
Рис. 4.12. Построениепокрывающего дерева сети поалгоритму STA
Расстояние до корня определяетсякак суммарное условное время напередачу данных от порта данногокоммутатора до порта корневогокоммутатора. При этом считается,что время внутренних передачданных (с порта на порт)коммутатором пренебрежимо мало, аучитывается только время напередачу данных по сегментам сети,соединяющим коммутаторы. Условноевремя сегмента рассчитываетсякак время, затрачиваемое напередачу одного бита информации в10-наносекундных единицах междунепосредственно связанными посегменту сети портами. Так, длясегмента Ethernet это время равно 10условным единицам, а для сегментаToken Ring 16 Мб/с - 6.25. (Алгоритм STA несвязан с каким-либо определеннымстандартом канального уровня, онможет применяться к коммутаторам,соединяющим сети различныхтехнологий.)
В приведенном примерепредполагается, что все сегментыимеют одинаковое условноерасстояние, поэтому оно не показанона рисунке.
Для автоматического определенияначальной активной конфигурациидерева все коммутаторы сети послеих инициализации начинаютпериодически обмениватьсяспециальными пакетами, называемымипротокольными блоками данных моста- BPDU (Bridge Protocol Data Unit), чтоотражает факт первоначальнойразработки алгоритма STA для мостов.
Пакеты BPDU помещаются в поледанных кадров канального уровня,например, кадров Ethernet или FDDI.Желательно, чтобы все коммутаторыподдерживали общий групповойадрес, с помощью которого кадры,содержащие пакеты BPDU, моглиодновременно передаваться всемкоммутаторам сети. Иначе пакеты BPDUрассылаются широковещательно.
Пакет BPDU имеет следующие поля:
У пакета BPDU уведомления ореконфигурации отсутствуют всеполя, кроме двух первых.
После инициализации каждыйкоммутатор сначала считает себякорневым. Поэтому он начинает черезинтервал hello генерировать через всесвои порты сообщения BPDUконфигурационного типа. В них онуказывает свой идентификатор вкачестве идентификатора корневогокоммутатора (и в качестве данногокоммутатора также), расстояние докорня устанавливается в 0, а вкачестве идентификатора портауказывается идентификатор тогопорта, через который передается BPDU.Как только коммутатор получает BPDU,в котором имеется идентификаторкорневого коммутатора, меньше егособственного, он перестаетгенерировать свои собственныекадры BPDU, а начинаетретранслировать только кадрынового претендента на званиекорневого коммутатора. Приретрансляции кадров он наращиваетрасстояние до корня, указанное впришедшем BPDU, на условное времясегмента, по которому принят данныйкадр.
При ретрансляции кадров каждыйкоммутатор для каждого своегопорта запоминает минимальноерасстояние до корня, встретившеесяво всех принятых этим портом кадрахBPDU. При завершении процедурыустановления конфигурациипокрывающего дерева (по времени)каждый коммутатор находит свойкорневой порт - это порт, которыйближе других портов находится поотношению к корню дерева. Кромеэтого, коммутаторы распределеннымобразом выбирают для каждогосегмента сети назначенный порт. Дляэтого они исключают израссмотрения свой корневой порт, адля всех своих оставшихся портовсравнивают принятые по нимминимальные расстояния до корня срасстоянием до корня своегокорневого порта. Если у своегопорта это расстояние меньшепринятых, то это значит, что онявляется назначенным портом. Всепорты, кроме назначенныхпереводятся в заблокированноесостояние и на этом построениепокрывающего дерева заканчивается.
В процессе нормальной работыкорневой коммутатор продолжаетгенерировать служебные кадры, аостальные коммутаторы продолжаютих принимать своими корневымипортами и ретранслироватьназначенными. Если у коммутаторанет назначенных портов, то он всеравно принимает служебные кадрыкорневым портом. Если по истечениитайм-аута корневой порт не получаетслужебный кадр, то онинициализирует новую процедурупостроения покрывающего дерева.
Некоторые производителиприменяют в своих коммутаторахприемы управления потоком кадров,отсутствующие в стандартахпротоколов локальных сетей, дляпредотвращения потерь кадров приперегрузках.
Рис. 4.13. Чередованиепередач кадров при обмене даннымичерез коммутатор
На рисунке 4.13 приведен примеробмена кадрами между коммутатороми портом сетевого адаптеракомпьютера в режиме пиковойзагрузки коммутатора. Коммутаторне успевает передавать кадры избуфера передатчика Tx, так какпри нормальном полудуплексномрежиме работы передатчик долженчасть времени простаивать, ожидая,пока приемник не примет очереднойкадр от компьютера.
Так как потери, даже небольшойдоли кадров, обычно намного снижаютполезную производительность сети,то при перегрузке коммутаторарационально было бы замедлитьинтенсивность поступления кадровот конечных узлов в приемникикоммутатора, чтобы датьвозможность передатчикамразгрузить свои буфера с болеевысокой скоростью. Алгоритмчередования передаваемых ипринимаемых кадров (frame interleave)должен быть гибким и позволятькомпьютеру в критических ситуацияхна каждый принимаемый кадрпередавать несколько своих, причемне обязательно снижая при этоминтенсивность приема до нуля, апросто уменьшая ее до необходимогоуровня.
Для реализации такого алгоритма враспоряжении коммутатора долженбыть механизм сниженияинтенсивности трафикаподключенных к его портам узлов. Унекоторых протоколов локальныхсетей, таких как FDDI, Token Ring или100VG-AnyLAN имеется возможностьизменять приоритет порта и темсамым давать порту коммутаторапреимущество перед портомкомпьютера. У протоколов Ethernet и FastEthernet такой возможности нет, поэтомупроизводители коммутаторов дляэтих очень популярных технологийиспользуют два приема воздействияна конечные узлы.
Эти приемы основаны на том, чтоконечные узлы строго соблюдают всепараметры алгоритма доступа ксреде, а порты коммутатора - нет.
Первый способ "торможения"конечного узла основан на такназываемом агрессивном поведениипорта коммутатора при захватесреды после окончания передачиочередного пакета или послеколлизии. Эти два случаяиллюстрируются рисунком 4.14.
Рис. 4.14. Агрессивноеповедение коммутатора приперегрузках буферов
В первом случае коммутаторокончил передачу очередного кадраи вместо технологической паузы в 9.6мкс сделал паузу в 9.1 мкс и началпередачу нового кадра. Компьютер несмог захватить среду, так как онвыдержал стандартную паузу в 9.6 мкси обнаружил после этого, что средауже занята.
Во втором случае кадрыкоммутатора и компьютерастолкнулись и была зафиксированаколлизия. Так как компьютер сделалпаузу после коллизии в 51.2 мкс, какэто положено по стандарту (интервалотсрочки равен 512 битовыхинтервалов), а коммутатор - 50 мкс, тои в этом случае компьютеру неудалось передать свой кадр.
Коммутатор может пользоватьсяэтим механизмом адаптивно,увеличивая степень своейагрессивности по меренеобходимости.
Второй прием, которым пользуютсяразработчики коммутаторов - этопередача фиктивных кадровкомпьютеру в том случае, когда укоммутатора нет в буфере кадров дляпередачи по данному порту. В этомслучае коммутатор может и ненарушать параметры алгоритмадоступа, честно соревнуясь сконечным узлом за право передатьсвой кадр. Так как среда при этомравновероятно будет доставаться враспоряжение то коммутатору, токонечному узлу, то интенсивностьпередачи кадров в коммутатор всреднем уменьшится вдвое. Такойметод называется методом обратногодавления (backpressure). Он можеткомбинироваться с методомагрессивного захвата среды длябольшего подавления активностиконечного узла.
Метод обратного давленияиспользуется не для того, чтобыразгрузить буфер процессора порта,непосредственно связанного сподавляемым узлом, а разгрузитьлибо общий буфер коммутатора (еслииспользуется архитектура сразделяемой общей памятью), либоразгрузить буфер процессорадругого порта, в который передаетсвои кадры данный порт. Кроме того,метод обратного давления можетприменяться в тех случаях, когдапроцессор порта не рассчитан наподдержку максимально возможногодля протокола трафика. Один изпервых примеров применения методаобратного давления как раз связан стаким случаем - метод был примененкомпанией LANNET в модулях LSE-1 и LSE-2,рассчитанных на коммутацию трафикаEthernet с максимальной интенсивностьюсоответственно 1 Мб/с и 2 Мб/с.
Многие коммутаторы позволяютадминистраторам задаватьдополнительные условия фильтрациикадров наряду со стандартнымиусловиями их фильтрации всоответствии с информациейадресной таблицы. Пользовательскиефильтры предназначены для созданиядополнительных барьеров на путикадров, которые ограничиваютдоступ определенных групппользователей к определеннымсервисам сети.
Если коммутатор не поддерживаетпротоколы сетевого и транспортногоуровней, в которых имеются поля,указывающие к какому сервисуотносятся передаваемые пакеты, тоадминистратору приходится длязадания условий интеллектуальнойфильтрации определять поле, позначению которого нужноосуществлять фильтрацию, в видепары "смещение-размер"относительно начала поля данныхкадра канального уровня. Поэтому,например, для того, чтобы запретитьнекоторому пользователю печататьсвои документы на определенномпринт-сервере NetWare, администраторунужно знать положение поля"номер сокета" в пакете IPX изначение этого поля дляпринт-сервиса, а также знатьМАС-адреса компьютера пользователяи принт-сервера.
Обычно условия фильтрациизаписываются в виде булевскихвыражений, формируемых с помощьюлогических операций AND и OR.
Наложение дополнительных условийфильтрации может снизитьпроизводительность коммутатора,так как вычисление булевскихвыражений требует проведениядополнительных вычисленийпроцессорами портов.
Кроме условий общего видакоммутаторы могут поддерживатьспециальные условия фильтрации.Одним из очень популярных видовспециальных фильтров являютсяфильтры, создающие виртуальныесегменты. Они рассматриваются вразделе 4.3.7 отдельно в виду ихособого значения.
Специальным является и фильтр,используемый многимипроизводителями для защиты сети,построенной на основекоммутаторов.
На возможности реализациидополнительных функцийсущественно сказывается способпередачи пакетов - "на лету"или с буферизацией. Как показываетследующая таблица, большая частьдополнительных функцийкоммутатора требует полнойбуферизации кадров перед ихвыдачей через порт назначения всеть.
| Функция | На лету | С буферизацией | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Защита от плохих кадров | Нет | Да | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Поддержка разнородных сетей (Ethernet, Token Ring, FDDI, ATM) | Нет | Да | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Задержка передачи пакетов | Низкая (10 - 40 мкс) при низкой нагрузке, средняя при высокой нагрузке | Средняя при любой нагрузке | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Поддержка резервных связей | Нет | Да | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Функция анализа трафика | Нет | Да | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Средняя величина задержкикоммутаторов работающих "налету" при высокой нагрузкеобъясняется тем, что в этом случаевыходной порт часто бывает занятприемом другого пакета, поэтомувновь поступивший пакет дляданного порта все равно приходитсябуферизовать.
Коммутатор, работающий "налету", может выполнять проверкунекорректности передаваемыхкадров, но не может изъять плохойкадр из сети, так как часть его байт(и, как правило, большая часть) ужепереданы в сеть. В то же время принебольшой загрузке коммутатор,работающий "на лету",существенно уменьшает задержкупередачи кадра, а это может бытьважным для чувствительного кзадержкам трафика. Поэтомунекоторые производители, напримерCisco, применяют механизм адаптивнойсмены режима работы коммутатора.Основной режим такого коммутатора -коммутация "на лету", нокоммутатор постоянно контролируеттрафик и при превышенииинтенсивности появления плохихкадров некоторого порога переходитна режим полной буферизации.
Эта функция позволяетадминистратору назначитьразличным типам кадров различныеприоритеты их обработки. При этомкоммутатор поддерживает несколькоочередей необработанных кадров иможет быть сконфигурирован,например, так, что он передает одиннизкоприоритетный пакет на каждые10 высокоприоритетных пакетов. Этосвойство может особеннопригодиться на низкоскоростныхлиниях и при наличии приложений,предъявляющих различныетребования к допустимым задержкам.
Так как не все протоколыканального уровня поддерживаютполе приоритета кадра, например, укадров Ethernet оно отсутствует, токоммутатор должен использоватькакой-либо дополнительный механизмдля связывания кадра с егоприоритетом. Наиболеераспространенный способ -приписывание приоритета портамкоммутатора. При этом способекоммутатор помещает кадр в очередькадров соответствующегоприоритета в зависимости от того,через какой порт поступил кадр вкоммутатор. Способ несложный, нонедостаточно гибкий - если к портукоммутатора подключен не отдельныйузел, а сегмент, то все узлысегмента получают одинаковыйприоритет. Примером подхода кназначению классов обслуживания наоснове портов является технологияPACE компании 3Com.
Более гибким является назначениеприоритетов МАС-адресам узлов, ноэтот способ требует выполнениябольшого объема ручной работыадминистратором.
Кроме своего основногоназначения - повышения пропускнойспособности связей в сети -коммутатор позволяетлокализовывать потоки информации всети, а также контролировать этипотоки и управлять ими, используяпользовательские фильтры. Однако,пользовательский фильтр можетзапретить передачи кадров толькопо конкретным адресам, ашироковещательный трафик онпередает всем сегментам сети. Тактребует алгоритм работы моста,который реализован в коммутаторе,поэтому сети, созданные на основемостов и коммутаторов иногданазывают плоскими - из-заотсутствия барьеров на путишироковещательного трафика.
Технология виртуальных сетей (VirtualLAN, VLAN) позволяет преодолетьуказанное ограничение. Виртуальнойсетью называется группа узлов сети,трафик которой, в том числе ишироковещательный, на канальномуровне полностью изолирован отдругих узлов сети. Это означает, чтопередача кадров между разнымивиртуальными сегментами наосновании адреса канального уровняневозможна, независимо от типаадреса - уникального, групповогоили широковещательного. В то жевремя внутри виртуальной сетикадры передаются по технологиикоммутации, то есть только на тотпорт, который связан с адресомназначения кадра.
Говорят, что виртуальная сетьобразует домен широковещательноготрафика (broadcast domain), по аналогиис доменом коллизий, которыйобразуется повторителями сетейEthernet.
Назначение технологиивиртуальных сетей состоит воблегчении процесса созданиянезависимых сетей, которые затемдолжны связываться с помощьюпротоколов сетевого уровня. Длярешения этой задачи до появлениятехнологии виртуальных сетейиспользовались отдельныеповторители, каждый из которыхобразовывал независимую сеть.Затем эти сети связывалисьмаршрутизаторами в единуюинтерсеть (рисунок 4.15).
Рис. 4.15. Интерсеть,состоящая из сетей, построенных наоснове повторителей
При изменении состава сегментов(переход пользователя в другуюсеть, дробление крупных сегментов)при таком подходе приходитсяпроизводить физическуюперекоммутацию разъемов напередних панелях повторителей илив кроссовых панелях, что не оченьудобно в больших сетях - многофизической работы, к тому же высокавероятность ошибки.
Поэтому для устранениянеобходимости физическойперекоммутации узлов сталиприменять многосегментныеповторители (рисунок 4.16). В наиболеесовершенных моделях такихповторителей приписываниеотдельного порта к любому извнутренних сегментов производитсяпрограммным путем, обычно с помощьюудобного графического интерфейса.Примерами таких повторителей могутслужить концентратор Distributed 5000компании Bay Networks и концентраторPortSwitch компании 3Com. Программноеприписывание порта сегменту частоназывают статической иликонфигурационной коммутацией.
Рис. 4.16. Многосегментныйповторитель с конфигурационнойкоммутацией
Однако, решение задачи изменениясостава сегментов с помощьюповторителей накладываетнекоторые ограничения на структурусети - количество сегментов такогоповторителя обычно невелико,поэтому выделить каждому узлу свойсегмент, как это можно сделать спомощью коммутатора, нереально.Поэтому сети, построенные на основеповторителей с конфигурационнойкоммутацией, по-прежнему основанына разделении среды передачиданных между большим количествомузлов, и, следовательно, обладаютгораздо меньшейпроизводительностью по сравнению ссетями, построенными на основекоммутаторов.
При использовании технологиивиртуальных сетей в коммутатораходновременно решаются две задачи:
Для связи виртуальных сетей винтерсеть требуется привлечениесетевого уровня. Он может бытьреализован в отдельноммаршрутизаторе, а может работать ив составе программного обеспечениякоммутатора.
Технология образования и работывиртуальных сетей с помощьюкоммутаторов пока нестандартизована, хотя иреализуется в очень широкомспектре моделей коммутаторовразных производителей. Положениеможет скоро измениться, если будетпринят стандарт 802.1Q,разрабатываемый в рамках институтаIEEE.
В виду отсутствия стандартакаждый производитель имеет своютехнологию виртуальных сетей,которая, как правило, несовместимас технологией другихпроизводителей. Поэтомувиртуальные сети можно создаватьпока на оборудовании одногопроизводителя. Исключениесоставляют только виртуальныесети, построенные на основеспецификации LANE (LAN Emulation),предназначенной для обеспечениявзаимодействия АТМ-коммутаторов страдиционным оборудованиемлокальных сетей.
При создании виртуальных сетей наоснове одного коммутатора обычноиспользуется механизмгруппирования в сети портовкоммутатора (рисунок 4.17).
Рис. 4.17. Виртуальные сети,построенные на одном коммутаторе
Это логично, так как виртуальныхсетей, построенных на основе одногокоммутатора, не может быть больше,чем портов. Если к одному портуподключен сегмент, построенный наоснове повторителя, то узлы такогосегмента не имеет смысла включать вразные виртуальные сети - все равнотрафик этих узлов будет общим.
Создание виртуальных сетей наоснове группирования портов нетребует от администратора большогообъема ручной работы - достаточнокаждый порт приписать к несколькимзаранее поименованным виртуальнымсетям. Обычно такая операциявыполняется путем перетаскиваниямышью графических символов портовна графические символы сетей.
Второй способ, которыйиспользуется для образованиявиртуальных сетей основан нагруппировании МАС-адресов. Присуществовании в сети большогоколичества узлов этот способтребует выполнения большогоколичества ручных операций отадминистратора. Однако, оноказывается более гибким припостроении виртуальных сетей наоснове нескольких коммутаторов,чем способ группирования портов.
Рис. 4.18. Построениевиртуальных сетей на нескольких
коммутаторах с группировкой портов
Рисунок 4.18 иллюстрирует проблему,возникающую при созданиивиртуальных сетей на основенескольких коммутаторов,поддерживающих техникугруппирования портов. Если узлыкакой-либо виртуальной сетиподключены к разным коммутаторам,то для соединения коммутаторовкаждой такой сети должна бытьвыделена своя пара портов. Впротивном случае, если коммутаторыбудут связаны только одной паройпортов, информация опринадлежности кадра той или инойвиртуальной сети при передаче изкоммутатора в коммутатор будетутеряна. Таким образом, коммутаторыс группировкой портов требуют длясвоего соединения столько портов,сколько виртуальных сетей ониподдерживают. Порты и кабелииспользуются при таком способеочень расточительно. Кроме того,при соединении виртуальных сетейчерез маршрутизатор для каждойвиртуальной сети выделяется в этомслучае отдельный кабель, чтозатрудняет вертикальную разводку,особенно если узлы виртуальнойсети присутствуют на несколькихэтажах (рисунок 4.19).
Рис. 4.19. Соединениевиртуальных сетей, построенных нагруппировании портов,
через маршрутизатор
Группирование МАС-адресов в сетьна каждом коммутаторе избавляет отнеобходимости их связи несколькимипортами, однако требует выполнениябольшого количества ручныхопераций по маркировке МАС-адресовна каждом коммутаторе сети.
Описанные два подхода основанытолько на добавлениидополнительной информации кадресным таблицам моста и неиспользуют возможностивстраивания информации опринадлежности кадра к виртуальнойсети в передаваемый кадр. Остальныеподходы используют имеющиеся илидополнительные поля кадра длясохранения информации ипринадлежности кадра при егоперемещениях между коммутаторамисети. При этом нет необходимостизапоминать в каждом коммутаторепринадлежность всех МАС-адресовинтерсети виртуальным сетям.
Если используется дополнительноеполе с пометкой о номеревиртуальной сети, то оноиспользуется только тогда, когдакадр передается от коммутатора ккоммутатору, а при передаче кадраконечному узлу оно удаляется. Приэтом модифицируется протоколвзаимодействия"коммутатор-коммутатор", апрограммное и аппаратноеобеспечение конечных узловостается неизменным. Примеровтаких фирменных протоколов много,но общий недостаток у них один - онине поддерживаются другимипроизводителями. Компания Ciscoпредложила использовать в качествестандартной добавки к кадрам любыхпротоколов локальных сетейзаголовок протокола 802.10,предназначенного для поддержкифункций безопасностивычислительных сетей. Самакомпания использует этот метод втех случаях, когда коммутаторыобъединяются между собой попротоколу FDDI. Однако, этаинициатива не была поддержанадругими ведущими производителямикоммутаторов, поэтому до принятиястандарта 802.1Q фирменные протоколымаркировки виртуальных сетей будутпреобладать.
Существует два способапостроения виртуальных сетей,которые используют уже имеющиесяполя для маркировки принадлежностикадра виртуальной сети, однако этиполя принадлежат не кадрамканальных протоколов, а пакетамсетевого уровня или ячейкамтехнологии АТМ.
В первом случае виртуальные сетиобразуются на основе сетевыхадресов, то есть той же информации,которая используется припостроении интерсетейтрадиционным способом - с помощьюфизически отдельных сетей,подключаемых к разным портаммаршрутизатора.
Когда виртуальная сетьобразуется на основе номеров сетей,то каждому порту коммутатораприсваивается один или несколькономеров сетей, например, номеровIP-сетей. (рисунок 4.20). Каждый номерIP-сети соответствует однойвиртуальной сети. Конечные узлытакже должны в этом случаеподдерживать протокол IP. Припередаче кадров между узлами,принадлежащими одной виртуальнойсети, конечные узлы посылают данныенепосредственно по МАС-адресу узланазначения, а в пакете сетевогоуровня указывают IP-адрес своейвиртуальной сети. Коммутатор в этомслучае передает кадры на основеМАС-адреса назначения по адреснойтаблице, проверяя при этомдопустимость передач по совпадениюIP-номера сети пакета, содержащегосяв кадре, и IP-адресу портаназначения, найденному по адреснойтаблице. При передачах кадра изодного коммутатора в другой, егоIP-адрес переносится вместе скадром, а значит коммутаторы могутбыть связаны только одной паройпортов для поддержки виртуальныхсетей, распределенных междунесколькими коммутаторами.
Рис. 4.20. Построениевиртуальных сетей на основесетевых адресов
В случае, когда нужно произвестиобмен информацией между узлами,принадлежащими разным виртуальнымсетям, конечный узел работает также, как если бы он находился в сетях,разделенных обычныммаршрутизатором. Конечный узелнаправляет кадр маршрутизатору поумолчанию, указывая его МАС-адрес вкадре, а IP-адрес узла назначения - впакете сетевого уровня.Маршрутизатором по умолчаниюдолжен быть внутренний блоккоммутатора, который имеетопределенный МАС-адрес и IP-адрес,как и традиционный маршрутизатор.Кроме того, он должен иметь таблицумаршрутизации, в которойуказывается выходной порт для всехномеров сетей, которые существуют вобщей интерсети.
В отличие от традиционныхмаршрутизаторов, у которых каждыйпорт имеет свой номер сети,коммутаторы, поддерживающиесетевой протокол для образованиявиртуальных сетей, назначают один итот же номер сети несколькимпортам. Кроме того, один и тот жепорт может быть связан снесколькими номерами сетей, есличерез него связываютсякоммутаторы.
Часто коммутаторы неподдерживают функцииавтоматического построения таблицмаршрутизации, которыеподдерживаются протоколамимаршрутизации. такими как RIP или OSPF.Такие коммутаторы называюткоммутаторами 3-го уровня, чтобыподчеркнуть их отличие оттрадиционных маршрутизаторов. Прииспользовании коммутаторов 3-гоуровня таблицы маршрутизации либосоздаются администратором вручную(это тоже часто приемлемо принебольшом количестве виртуальныхсетей и маршруте по умолчанию кполноценному маршрутизатору), либозагружаются из маршрутизатора. Попоследней схеме взаимодействуеткоммутатор Catalist 5000 компании Cisco смаршрутизаторами этой же компании.
Если же коммутатор неподдерживает функций сетевогоуровня, то его виртуальные сетимогут быть объединены только спомощью внешнего маршрутизатора.Некоторые компании выпускаютспециальные маршрутизаторы дляприменения совместно скоммутаторами. Примером такогомаршрутизатора служитмаршрутизатор Vgate компании RND,изображенный на рисунке 4.21.
Рис. 4.21. Маршрутизатор Vgate,разработанный специально дляобъединения виртуальных сетей
Этот маршрутизатор имеет одинфизический порт для связи с портомкоммутатора, но этот порт можетподдерживать до 64 МАС-адресов, чтопозволяет маршрутизаторуобъединять до 64 виртуальных сетей.
Последний способ организациивиртуальных сетей связан сприменением в сетиАТМ-коммутаторов. Этот способоснован на использовании дляпередачи кадров каждой виртуальнойсети через коммутаторы АТМ спомощью отдельного виртуальногосоединения. На рисунке 4.22 показанпример сети, в которой двевиртуальные сети объединены спомощью АТМ-сети, состоящей из трехкоммутаторов. Так как для передачикадров каждой виртуальной сетииспользуется отдельныйвиртуальный канал со своим номеромSVC, то коммутатор К2, собираяпереданный кадр из ячеек АТМ, знаето принадлежности кадра к той илииной виртуальной сети, а далее наоснове его МАС-адреса принимаетрешение о передаче его наопределенный порт.
Рис. 4.22. Использованиеотдельных виртуальных каналов вATM-сетях
для передачи информации овиртуальных сетях
Коммутаторы К1 и К2, изображенныена рисунке, должны иметь АТМ-порты иподдерживать для реализациивзаимодействия локальных сетей ссетью АТМ спецификацию LANE. Этуспецификацию должен поддерживатьтакже хотя бы один изАТМ-коммутаторов. Так какспецификация LANE достаточноподробно описывает способподдержки виртуальных сетей сетьюАТМ-коммутаторов и пограничныхкоммутаторов, имеющих клиентскуючасть протокола LANE, то оборудованиеразных производителей можетработать в одной сети, образуявиртуальные сети с помощьюАТМ-технологии. Спецификация LANEописывает способ взаимодействиялокальных сетей и сетей АТМ наоснове МАС-адресов и АТМ-адресов, непривлекая протоколы сетевогоуровня. Поэтому она может бытьреализована в коммутаторах,работающих только на канальномуровне. Для объединениявиртуальных сетей, построенных спомощью спецификации LANE, нужнымаршрутизаторы с АТМ-портами.
Предыдущаяглава | Оглавление| Следующая глава
