No6(12) 2007
Г.Б. Гулиян
Распределенные сети: современные технологии и основы проектирования
Распределенная сеть (Wide Area Network — WAN) представляет собой сеть передачи данных, сфера действия которой простирается за пределы локальной сети. В распределенной сети используются каналы данных, такие как интегрированные службы цифровых сетей (Integrated Services Digital Network — ISDN) и ретрансляция фреймов (Frame Relay), предоставляемые сетевыми провайдерами (Service Providers), для получения доступа к выделенной полосе пропускания в пределах области действия распределенной сети.
Одним из отличий распределенной сети от локальной является то, что для использования распределенной сети требуется заключить договор с внешним провайдером. Это позволяет в распределенной сети воспользоваться услугами сетевых провайдеров (carrier network services). Распределенная сеть соединяет друг с другом отдельные офисы одной организации, офисы компании с другими организациями, внешними службами (такими как базы данных) и удаленными пользователями (рис. 1). Распределенные сети обычно передают данные различных типов, такие как звук, цифровые данные и видео.
Технологии распределенных сетей функционируют на трех нижних уровнях эталонной модели OSI (Open System Interconnec-
tion Reference Model): физическом, канальном и сетевом.
Службы распределенных сетей
Чаще всего используются такие службы распределенных сетей, как телефонная связь и передача данных. Эти службы функционируют на участке между точкой присутствия (Point of Presence — POP) и телефонной станцией (central office) провайдера. Телефонная станция представляет собой офис местной телефонной компании, к которому подсоединены все локальные ответвления данного региона и в котором происходит коммутация линий абонентов.
Обзор среды распределенной сети позволяет подразделить службы провайдера на три основных группы.
Рис. 1. Соединение удаленных офисов с помощью сети WAN
52
№6(12) 2007
1. Вызов (call setup). Эта служба устанавливает и прекращает связь между пользователями телефонов. Называемая также сигнализацией, служба установки вызова задействует отдельный телефонный канал, который не используется для других целей. Для установки вызова чаще всего используется система сигнализации 7 (Signaling System 7 — SS7), которая передает и принимает телефонные управляющие сообщения и сигналы на пути отточки передачи к пункту назначения.
2. Временное мультиплексирование (Time-Division Multiplexing — TDM). Для передачи информации от многих источников используется полоса пропускания фиксированной ширины в одной и той же передающей среде. Метод коммутации каналов применяет сигнализацию для определения маршрута вызова, который представляет собой выделенный путь между отправителем и получателем. Осуществляя мультиплексирование потоков данных в фиксированные временные промежутки, TDM позволяет избежать перегрузки устройств и изменения значений задержки. Каналы TDM используются базовой телефонной службой и ISDN.
3. Протокол Frame Relay. Информация, содержащаяся во фреймах, передается по определенной полосе пропускания совместно с информацией от других подписчиков.
Frame Relay является статистической мультиплексной службой, в отличие от TDM,
которая использует идентификаторы второго уровня и постоянные виртуальные каналы.
Кроме того, коммутация пакетов протоколом Frame Relay использует маршрутизацию третьего уровня, при которой адреса отправителя и адресата содержатся в самом пакете.
Провайдеры услуг распределенных сетей
Технологический прогресс последнего десятилетия сделал доступными для сетевых проектировщиков ряд новых решений. При выборе оптимального варианта распределенной сети необходимо оценить преимущества и стоимость услуг различных провайдеров.
При заключении договора организацией на использование ресурсов внешнего провайдера сетевых услуг последний предъявляет подписчику определенные требования к соединениям, касающиеся, в частности, типа оборудования, предназначенного для получения этих услуг.
Как показано на рис. 2, наиболее часто используемыми терминами, связанными с основными типами услуг в распределенных сетях, являются следующие:
• стационарное оборудование пользователя (Customer's Premises Equipment — CPE);
1 ud С
Рис. 2. Соединение организации с пунктом назначения осуществляется посредством вызова типа «точка-точка» (Point-to-Point)
53
No6(12) 2007
• устройства, физически расположенные в помещениях пользователя. Они
включают в себя как устройства, принадлежащие потребителю, так и устройства, арендованные у провайдера;
• демаркация, или демарк (Demarcation, или Demarc). Точка, в которой заканчивается СРЕ и начинается локальное ответвление службы провайдера. Часто эта точка находится в точке присутствия здания;
• местное ответвление, или «последняя миля» (Local Loop). Кабель (обычно медный провод), ведущий от точки демаркации к телефонной станции провайдера;
• коммутатор телефонной станции (СО switch). Коммутирующее устройство, которое представляет собой ближайшую точку присутствия для службы провайдера распределенной сети;
• платная часть сети (Toll Network). Коммутаторы и другие устройства коллективного пользования (также называемые стволами (trunk), в среде провайдера. Поток данных клиента на своем пути к месту
| назначения может проходить по стволу к [g первичному центру, затем к районному цен-^ тру и далее к региональному или междуна-tg родному центру.
1
§ На участке пользователя основное взаи-§ модействие происходит между оборудова-s нием терминала данных (Data Terminal Equip! ment — DTE) и оборудованием конечной цепи ! (Data Circuitterminating Equipment — DCE). Î Обычно DTE представляет собой маршру-£ тизатор, a DCE — устройство, используе-£ мое для преобразования данных пользова-§ теля из формы, применяемой DTE, в форму, соответствующую устройству службы рас-
2 пределенной сети. DCE представляет собой | подсоединенный модем (modem), модуль ^ канальной службы/модуль службы данных | (channel service unit/data service unit) или Ц терминальный адаптер/сетевое окончание 1 5 (terminal adapter/network termination 1).
g Отрезок пути между двумя DTE называют
<2 каналом, цепью или линией. Сначала DCE обеспечивает интерфейс для доступа DTE
54
к каналу среды распределенной сети. Интерфейс DTE/DCE выступает в качестве границы, на которой ответственность за передачу потока данных переходит от подписчика распределенной сети к провайдеру.
Интерфейс DTE/DCE применяет различные протоколы, такие как скоростной последовательный интерфейс (High-Speed Serial Interface — HSSI) и V.35, которые устанавливают коды, используемые устройствами для взаимного обмена информацией.
Этот интерфейс определяет, каким образом работает служба вызова и как поток данных пользователя проходит по распределенной сети.
Виртуальные каналы распределенных сетей
Виртуальный канал (virtual circuit) создается для обеспечения надежной связи между двумя сетевыми устройствами. В противоположность каналу типа «точка-точка» он представляет собой не физическую, а логическую цепь. Существует два типа виртуальных каналов: коммутируемые виртуальные каналы (switched virtual circuit) и постоянные виртуальные каналы (permanent virtual circuit).
Коммутируемые виртуальные каналы создаются динамически по запросу и прекращают свое существование после окончания передачи. Процесс осуществления связи по коммутируемому виртуальному каналу состоит из трех этапов: создание канала, передача данных и отключение канала. Фаза установки канала включает в себя создание виртуальной цепи между устройствами источника и адресата. На этапе передачи данных осуществляется передача информации, а фаза окончания действия канала включает в себя разрыв связи между устройствами источника и получателя. Коммутируемые виртуальные каналы используются в ситуациях, когда обмен информацией между устройствами носит единичный характер. Такому каналу требуется большая полоса пропускания в связи с наличием фаз установки и разрыва связи, од-
Ив6(12) 2007
нако при этом обеспечивается снижение затрат по сравнению с ситуацией постоянно включенной виртуальной цепи.
Постоянный виртуальный канал имеет только один режим работы — передачу данных. Такие каналы используются в тех случаях, когда обмен данными между устройствами носит постоянный характер. Постоянные виртуальные каналы задействуют меньшую полосу пропускания за счет отсутствия фаз установки и разрыва цепи, но увеличивают расходы в связи с постоянной готовностью канала к передаче данных.
Устройства распределенных сетей
Распределенные сети используют различные типы устройств, среди которых:
• маршрутизаторы, выполняющие разнообразные функции, в частности, регулирование сетевых процессов и управление портами интерфейсов;
• коммутаторы, осуществляющие передачу голосовых, цифровых и видеосигналов в пределах полосы пропускания распределенной сети;
• модемы, которые реализуют интерфейс для служб голосовых данных. Модемы включают в себя устройства CSU/DSU и ТА/МЛ, поддерживающие интерфейс со службами ISDN;
• коммуникационные серверы, основной задачей которых является установка и отключение связи с пользователем.
Маршрутизаторы
Маршрутизаторы представляют собой устройства, реализующие сетевые службы. Они обеспечивают интерфейс для различных каналов и подсетей в большом диапазоне скоростей. Маршрутизаторы являются активными сетевыми узлами и поэтому могут осуществлять управление сетью. Это управление сетью осуществляется путем динамического контроля ресурсов и оценкой уровня выполнения сетью своих целей и задач. Такими целями являются надежная
связь, эффективность, контроль управле- ig
ния и гибкость. s
С ча
Коммутаторы с
Коммутаторы распределенной сети представляют собой сетевые устройства с несколькими портами, которые обычно коммутируют потоки данных таких протоколов, как Frame Relay, X.25 и коммутируемая мультимегабитная служба данных (Switched Multimegabit Data Service — SMDS). Коммутаторы распределенных сетей функционируют на канальном уровне эталонной модели OSI.
Модемы
Модемы представляют собой устройства, которые преобразуют друг в друга цифровые и аналоговые сигналы путем модуляции и демодуляции, что позволяет передавать цифровые данные по обычным телефонным линиям. У отправителя цифровые сигналы преобразуются в форму, требуемую для передачи данных по аналоговым каналам связи. В пункте назначения эти аналоговые сигналы преобразуются в первоначальную цифровую форму.
CSU/DSU — устройство с цифровым интерфейсом (иногда два отдельных цифровых устройства), которое адаптирует физический интерфейс на устройстве DNE (таком как терминал) к интерфейсу на DCE-устройстве (таком как коммутатор) в сети с коммутируемым носителем. Иногда CSU/ CDU объединяются в одном корпусе с маршрутизатором.
Терминальный адаптер ISDN — устройство, используемое для соединения интерфейса базовой скорости передачи (Basic Rate Interface — BRI) с другими интерфейсами. Терминальный адаптер обычно представляет собой ISDN-модем.
Коммуникационные серверы
Наиболее распространенной задачей, для которой применяется коммуникационный сервер, является аутентификация пользователей при входе в сеть, что повышает
55
No6(12) 2007
безопасность их работы и снижает вероятность несанкционированного доступа.
Распределенные сети и эталонная модель OSI
Распределенные сети используют для инкапсуляции уровневый подход эталонной модели OSI, так же как это делают виртуальные сети, однако в распределенных сетях эти операции сконцентрированы в основном на физическом и канальном уровнях. Стандарты распределенных сетей обычно описывают как методы доставки физического уровня, так и требования канального уровня, включая адресацию, управление потоком и инкапсуляцию. Стандарты распределенных сетей разрабатываются и поддерживаются рядом авторитетных организаций, часть из которых перечислена ниже.
• Отдел стандартизации при международном телекоммуникационном союзе (International Telecommunication Union-Telecommu-| nication Standardization Sector — ITU-T). Ра-§ нее назывался Консультативным комитетом ^ по международной телефонии и телегра-<g фии (Consultative Committee for International jl Telegraph and Telephone — CCITT). § • Международная организация по стан-§ дартизации (International Standards Organisa sation — ISO).
! • Инженерная группа по Internet (Internet ! Engineering Task Force — IETF). Î • Ассоциация электронной индустрии £ (Electronic Industries Association — EIA). =g • Ассоциация индустрии телекоммуника-| ций (Telecommunications Industries Associa-il tion — TIA).
о u
ji Физический уровень распределенной сети
<u
<u Протоколы физического уровня распре-
| деленной сети описывают работу служб
Ц распределенных сетей, осуществляющих
¡5 электрические, механические, операцион-
g ные и функциональные соединения. Боль-
<2 шинство распределенных сетей требуют наличия соединения между собой, которое
56
обеспечивается провайдером коммуникационной службы (таким как RBOC), другим провайдером (таким как провайдер услуг Internet) или агентством почты, телеграфа и телефона (post, telegraph and telephone agency — FIT).
Физический уровень распределенной сети также описывает интерфейс между DTE и DCE. Обычно DCE является провайдером службы, a DTE — подсоединенным устройством.
Требования, предъявляемые к интерфейсу между DTE и DCE, определяются несколькими протоколами физического уровня.
EIA/TIA-232 — общий стандарт интерфейса физического уровня, разработанный EIA и TIA, который поддерживает несбалансированные сети со скоростью передачи до 64 Кбит/с. Он во многом аналогичен стандарту спецификации V.24 и был ранее известен как RS-232. Этот стандарт использовался в течение многих лет.
EIA/TIA-449 — популярный стандарт интерфейса физического уровня, разработанный EIA и TIA. Его можно рассматривать как более быструю версию (до 2 Мбит/с) протокола EIA/TIA-232, способную работать при большей длине кабеля.
EIA/TIA-612/613 — стандарт, описывающий высокоскоростной последовательный интерфейс (High-Speed Serial Interface — HSSI), который обеспечивает доступ к службам со скоростями передачи: Т3 (45 Мбит/с), Е3 (34 Мбит/с) и к синхронной оптической сети STS-1 (Synchronous Optical Network — SONET) со скоростью 51,82 Мбит/с. Реальная скорость интерфейса зависит от внешнего DSU и типа службы, к которой он подсоединен.
V.24 — стандарт ITU-T для интерфейса физического уровня между DTE и DCE.
V.35 — стандарт ITU-T, описывающий синхронный протокол физического уровня, используемый для осуществления коммуникации между устройством сетевого доступа и пакетной сетью. V.35 является наиболее распространенным в США и Европе прото-
№6(12) 2007
колом и рекомендуется для скоростей передачи до 48 Кбит/с.
Х.21 — стандарт ITU-T для последовательных соединений по синхронным цифровым линиям. Этот протокол используется главным образом в Европе и Японии.
G.703 — электрическая и механическая спецификация ITU-T для осуществления связи между оборудованием телефонной компании и DTE с использованием английского морского соединителя (British Naval Connector — BNC), осуществляемой со скоростью линий типа Е1.
EIA-530 — две реализации протокола EIA/TIA: RS-422 (для сбалансированной передачи) и RS-423 (для несбалансированной передачи).
Канальный уровень распределенной сети
Канальный уровень распределенной сети определяет способ инкапсуляции данных для передачи их на удаленные участки. Протоколы канального уровня распределенных сетей описывают, каким образом фреймы передаются от одной системы к другой.
На рис. 3 показаны основные типы инкапсуляции, используемые в каналах связи распределенных сетей.
Frame Relay. Благодаря использованию упрощенной инкапсуляции без механизмов коррекции ошибок и передаче через высококачественные цифровые устройства Frame Relay может передавать данные со значительно большей скоростью, чем другие протоколы распределенных сетей.
Протокол типа «точка-точка» (Point-to-Point Protocol — PPP). Описывается спецификацией RFC 1661 и был разработан IETF. В заголовке РРР содержится специальное поле протокола, в котором указывается тип протокола сетевого уровня.
ISDN. Набор цифровых служб для передачи голосовых и цифровых данных по существующим телефонным линиям.
Сбалансированный протокол доступа к каналу (Link Access Procedure, Balanced — LAPB). Этот протокол используется в сетях с коммутацией пакетов для инкапсуляции пакетов на втором уровне стека Х.25. Он также может быть использован в канале типа «точка-точка» в случае, когда канал обладает невысокой надежностью или имеет внутреннюю задержку, что происходит, например, в спутниковых каналах.
Cisco/IETF. Используется для инкапсуляции потоков данных протокола Frame Relay. Опция Cisco может быть использова-
1 с
Leased Line
HDLC, РРР, SLIP -Z_
X.25, Frame Relay, ATM
Packet-Switched
Circuit-Switched
Рис. 3. Типичные протоколы инкапсуляции WAN
57
No6(12) 2007
на только при обмене данными между маршрутизаторами Cisco.
Управление каналом данных высокого уровня (High-Level Data Link Control — HDLC). Несмотря на соответствие стандарту ISO, различные типы протоколов HDLC, приобретенные у разных производителей, могут оказаться несовместимыми друг с другом, поскольку каждый производитель выбирает свой способ реализации этого протокола. Протокол HDLC поддерживает обе конфигурации: «точку-точку» и многоточечную.
Форматы инкапсуляции фреймов в распределенных сетях
Двумя основными типами инкапсуляции типа «точка-точка» являются HDLC и РРР. Все типы инкапсуляции в последовательных соединениях используют общий формат фрейма, который содержит следующие поля:
• флаг 1 — указывает начало фрейма; | этому полю присваивается значение 7F § (в шестнадцатиричном виде, т. е. по основа-^ нию 16);
(g • адрес — поле из одного или двух бай-[ï тов для адресации конечной станции в сре-§ дах с множественной рассылкой; § • управление — указывает на тип фрейме ма: информационный, служебный или нену-! мерованный. Содержит также конкретные ! коды функций;
Î • данные — инкапсулированные данные; £ • FCS (Frame Check Sequence) — после-=g довательность проверки фрейма; | • флаг 2 — идентификатор трейлера; ему присваивается значение 7Е.
о U
| Каждый тип соединения при передаче ^ данных по каналам распределенной сети | использует для инкапсуляции протокол вто! рого уровня. Для того чтобы быть уверен-¡5 ным в правильности протокола, используе-g мого для инкапсуляции, необходимо задать <2 тип конфигурации второго уровня для каждого последовательного интерфейса мар-58
шрутизатора. Выбор протокола инкапсуляции зависит от используемой технологии распределенной сети и типа коммуникационного оборудования. РРР и HDLC представляют собой два типа протоколов инкапсуляции, которые можно использовать для соединений, описанных в настоящей статье.
Инкапсуляция протокола РРР
Протокол РРР предоставляет стандартный метод инкапсуляции для последовательных соединений (описан в стандартах RFC 1332 и RFC 1661). Этот протокол может, кроме всего прочего, проверять качество канала при установке связи. Протокол РРР также предоставляет возможность проверки аутентификации с помощью протокола проверки пароля (Password Authentication Protocol — PAP) или протокола аутентификации с предварительным согласованием вызова (Challenge Handshake Authentication Protocol — CHAP).
Для обеспечения совместной работы версий программ, приобретенных у разных производителей, протокол РРР использует несколько дополнительных протоколов:
• протокол LCP для согласования взаимодействия на основной линии;
• семейство управляющих сетевых протоколов для согласования индивидуальных протоколов третьего уровня и их IP-опций (например, управляющий IP-протокол, IP Control Protocol — IPCP) и других опций, таких как сжатие данных.
При согласовании параметров канала РРР сначала выбирается протокол управления каналом, а затем дополнительные управляющие сетевые протоколы.
Для проверки статуса LCP и управляющих сетевых протоколов можно использовать команду show interfaces, а для тестирования взаимодействия сетевых уровней могут быть использованы управляющие сетевые протоколы. Для устранения ошибок очень удобна команда debug ppp.
№6(12) 2007
Для создания конфигурации последовательного соединения с использованием РРР используют команду encapsulation ppp.
Router(config) # interface serial 0
Router(config-if) # encapsulation ppp
Инкапсуляция протокола HDLC
HDLC представляет собой протокол канального уровня, созданный на базе применяемого ранее для инкапсуляции протокола управления синхронным каналом данных (Synchronous Data Link Control). HDLC-ин-капсуляция является используемым по умолчанию типом инкапсуляции для последовательных каналов между маршрутизаторами.
Реализация этого протокола очень примитивна: отсутствуют окна и контроль потока, допускаются только соединения типа «точка-точка». В адресном поле все биты всегда равны единице. Кроме того, после управляющего поля вставлен 2-байтовый код производителя; это означает, что тип фреймов используемых HDLC несовместим с оборудованием других производителей.
Если на обоих концах выделенной линии расположены маршрутизаторы или серверы доступа, работающие с программным обеспечением операционной системы Cisco (Cisco Internetwork Operating System software — IOS), то для инкапсуляции обычно используется протокол HDLC.
Поскольку методы инкапсуляции протокола HDLC не являются стандартными, для устройств, которые не используют программное обеспечение Cisco, необходимо применять протокол РРР.
Типы каналов распределенных сетей
Существует два типа каналов, задействованных в распределенных сетях: выделенные линии и коммутируемые соединения. Коммутируемые соединения, в свою очередь, могут осуществлять коммутацию пакетов или каналов. Ниже описываются эти типы каналов.
Выделенные линии
Выделенные линии, также называемые
арендованными линиями (leased lines), обес- ^ печивают постоянное пользование службой. Они обычно используются для передачи цифровых, голосовых и, иногда, видеоданных. При проектировании сети передачи данных выделенные линии обычно обеспечивают базовое или магистральное соединение между основными участками или промпло-щадками, а также связь между локальными сетями.
Использование выделенных линий наиболее предпочтительно при проектировании распределенных сетей. При создании выделенных линий для осуществления связи с каждым удаленным участком необходимы порт маршрутизатора и канал, ведущий к этому участку.
После того как две точки соединены выделенной линией, для каждой из них необходим порт маршрутизатора, CSU/CDU и реальная линия от провайдера службы. Стоимость поддержки выделенных линий может стать достаточно большой, если они предназначены для соединения между собой большого количества участков.
Связь по выделенной линии с постоянным доступом осуществляется по последовательным каналам типа «точка-точка». Соединения обычно осуществляются с использованием синхронных последовательных портов маршрутизаторов; при этом обычно задейст-вуется до 2 Мбит/с (Е1) полосы пропускания, что становится возможным благодаря использованию CSU/CDU. Различные методы инкапсуляции на канальном уровне обеспечивают гибкость и надежность при передаче данных пользователя. Выделенные линии такого типа являются идеальным решением для сред с передачей большого и стабильного количества данных. Однако использование выделенной линии может оказаться неэффективным в финансовом отношении, поскольку за нее приходится платить и в том случае, когда данные не передаются.
Выделенные линии также часто называют каналами типа «точка-точка», потому что
59
No6(12) 2007
установленный для них путь является постоянным и фиксированным для каждой удаленной сети, доступ к которой обеспечивается сетевыми устройствами. Канал типа «точка-точка» обеспечивает отдельный, заранее установленный путь коммуникации в распределенных сетях от офиса пользователя через сеть носителей (например, телефонная компания) к удаленной сети.
Провайдер услуг резервирует такой канал только для одного пользователя.
Соединения с коммутацией пакетов
Коммутация пакетов представляет собой такой метод коммутации в распределенных сетях, при котором сетевые устройства совместно используют отдельный канал типа «точка-точка» для транспортировки пакетов от источника к адресату через сеть-носитель. В качестве примера технологий с коммутацией пакетов можно привести Frame Relay, SMDC и Х.25.
Коммутируемые сети могут переносить фреймы (пакеты) переменного размера или | ячейки постоянного размера. Наиболее ти-§ пичным примером сети с коммутацией паке-^ тов является сеть, использующая протокол <g Frame Relay.
jl Протокол Frame Relay был создан для § работы в высокоскоростных и надежных ка-§ налах передачи данных. Такая постановка s задачи привела к тому, что этот протокол не обладает мощными средствами для поиска ! ошибок и имеет невысокую надежность; ! для решения этих задач используются про-£ токолы верхних уровней. £ Frame Relay представляет собой пример § коммуникационной технологии с коммутацией пакетов, которая позволяет подсоединить 2 несколько сетевых устройств к многоточеч-| ной распределенной сети. Проектирование ^ распределенной сети с использованием Fra-| me Relay может оказать воздействие на ра-Ц боту протоколов верхнего уровня, таких как 5 IP, IPX и AppleTalk, в частности, на расщепле-g ние горизонта. Протокол Frame Relay называется технологией множественного доступа без широковещания, поскольку в нем отсут-
60
ствует возможность широковещания. Широковещательные сообщения передаются этим протоколом путем рассылки индивидуальных пакетов по всем пунктам назначения.
Frame Relay определяет соединение между пользователем DTE и провайдером ОСЕ. Обычно DTE представляет собой маршрутизатор, a DCE — коммутатор Frame Relay (в данном случае DTE и DCE относятся не к физическому уровню, а к канальному). Frame Relay обеспечивает доступ со скоростями 56 Кбит/с, 64 Кбит/с или 1,544 Мбит/с.
Использование Frame Relay является эффективной в финансовом отношении альтернативой проектированию по методу «точка-точка». Каждый участок может быть соединен с любым другим посредством виртуального канала. Каждому маршрутизатору требуется только один физический интерфейс к провайдеру. Протокол Frame Relay обычно реализуется в виде услуги, предоставляемой провайдером, но он может также быть использован для частных сетей.
Ретрансляция фреймов обычно осуществляется через постоянные виртуальные каналы. Как канал передачи данных PVC обладает невысокой надежностью. Идентификатор канального соединения (Data-Link Connection Identifier — DLCI) используется для указания конкретного постоянного виртуального канала. Номер DLCI является локальным идентификатором в среде между DTE и DCE, описывающим логическую связь между устройствами отправителя и получателя. Соглашение о DLCI определяет согласованную скорость передачи информации (committed information rate), предоставляемую провайдером и измеряемую в битах в секунду. Она представляет собой скорость, с которой коммутатор Frame Relay обязуется передавать данные.
При использовании этого протокола могут быть реализованы две основные топологии:
• полно-сеточная топология (fully meshed topology). В этой топологии каждое сетевое устройство имеет постоянную вир-
№6(12) 2007
туальную цепь с любым другим устройством многоточечной распределенной сети. Каждое обновление, посланное каким-либо устройством, видно любому другому устройству. Если избран такой метод проектирования, то вся сеть ретрансляции фреймов может рассматриваться как один канал передачи данных;
• частично-сеточная топология (partially-meshed topology). Такую топологию часто называют звездообразной топологией. В этой топологии не все устройства имеют постоянные виртуальные каналы с остальными устройствами.
Соединения с коммутацией каналов
Коммутация каналов представляет собой метод коммутации в распределенных сетях, при котором выделенная физическая линия устанавливается, поддерживается и ликвидируется для каждого сеанса связи через сеть-носитель. Этот тип коммутации широко используется сетями телефонных компаний и действует во многом аналогично обычному телефонному вызову. Примером коммутации линий может служить протокол ISDN.
Соединения с коммутацией каналов устанавливаются при необходимости и обычно не требуют большой полосы пропускания. Соединения, построенные на основе обычных телефонных служб без уплотнения, как правило, используют ограниченную ширину полосы в 28,8 Кбит/с, а соединения протокола ISDN ограничены скоростями от 64 до 128 Кбит/с. Коммутация каналов используется в первую очередь для соединения удаленных и мобильных пользователей с корпоративной локальной сетью. Соединения с коммутацией каналов также используются в качестве запасных линий для высокоскоростных каналов, таких как Frame Relay и выделенные линии.
Маршрутизация с подключением по запросу
Маршрутизация с подключением по запросу (Dial-on Demand Routing — DDR) пред-
ставляет собой режим работы, при котором | маршрутизатор может динамически ини- g, циировать и закрывать сеансы с коммута- ^ цией каналов в то время, когда это требует- L-ся передающим конечным станциям. Когда маршрутизатор получает поток данных, направленный в удаленную сеть, создается канал и поток направляется по нему обычным путем. Маршрутизатор поддерживает работу таймера занятости, который переустанавливается только тогда, когда получен требуемый поток данных (под требуемым потоком данных понимается поток, который маршрутизатор должен отправить). Однако, если время ожидания таймера истекло, то канал ликвидируется.
Аналогично, если поступает посторонний поток данных, а канал для него отсутствует, то этот поток маршрутизатором отбрасывается. Если маршрутизатор получает важный поток данных, то создается новый канал.
Маршрутизация по запросу позволяет устанавливать стандартное телефонное соединение или соединение ISDN только в том случае, когда этого требует большой объем сетевых потоков.
Она может оказаться более экономичной, чем выделенная линия или многоточечный вариант.
Маршрутизация по запросу означает, что соединение устанавливается только в том случае, когда особый тип потока данных инициирует вызов или в случае, когда требуется резервная линия. Такого рода вызовы с коммутацией каналов, выполняются с использованием сетей ISDN. Маршрутизация по запросу является эквивалентом выделенной линии в том случае, когда не требуется постоянный доступ. Кроме того, такой тип маршрутизации может быть выбран для замены каналов типа «точка-точка» и коммутируемых служб множественного доступа к распределенным сетям.
Коммутация по запросу может быть использована при необходимости перераспределения нагрузки или в качестве резервного интерфейса. Предположим, на-
61
No6(12) 2007
пример, что имеется несколько последовательных линий, но требуется, чтобы вторая линия использовалась только в том случае, когда первая линия загружена настолько, что может произойти перераспределение нагрузки. Когда распределенная сеть используется для критически важных приложений, может возникнуть необходимость в установке конфигурации, при которой линия с маршрутизацией по вызову включается в том случае, когда первая линия выходит из строя. В такой ситуации вторая линия позволяет обеспечить передачу данных.
По сравнению с локальными сетями или сетями предприятия поток данных, использующий DDR, имеет небольшой объем и носит периодический характер. Маршрутизация по запросу инициирует вызов удаленного участка только в том случае, когда имеются данные, которые требуется передать.
При установке конфигурации для DDR необходимо ввести конфигурационные команды, указывающие, какой тип пакетов должен инициировать запрос. Для этого не-
1 обходимо внести в списки управления дос-§ тупом директивы, определяющие адреса
отправителя и адресата, и задать критерий tg выбора протокола, который будет инициировать вызов. После этого необходимо ука-§ зать интерфейсы, с которых инициируется § вызов DDR. Тем самым назначается группа s набора (dialer group). Эта группа набора со! поставляет результаты сравнения пакетов ! с директивами списка управления доступом | и интерфейсы маршрутизатора при осуще-£ ствлении вызова в распределенной сети. 1
! Протокол ISDN
Протокол ISDN был разработан теле-
2 фонными компаниями с целью создания | полностью цифровой сети. Устройства £ ISDN включают в себя:
Ü
Ц • терминальное оборудование первого 5 типа (ТЕ1). Этот термин обозначает устрой-g ство, совместимое с сетью ISDN. Терминальное оборудование подключается к оборудованию NT первого или второго типа;
• терминальное оборудование второго типа (ТЕ2). Под ним понимается устройство, которое несовместимо с сетью ISDN и требует использования терминального адаптера;
• терминальный адаптер (ТА). Это устройство преобразует электрические сигналы в формат, используемый ISDN, в результате чего к сети ISDN могут быть подключены устройства, не относящиеся к ISDN-типу;
• NT-оборудование первого типа (NT1). Это устройство подсоединяет четырехпро-водной кабель подписчика ISDN к обычному двухпроводному кабелю локального ответвления;
• NT-оборудование второго типа (NT2). Это устройство направляет потоки данных на различные устройства подписчика и на оборудование типа NT1, а также в обратном направлении. NT2 представляет собой устройство, выступающее в качестве коммутатора и концентратора.
Особые точки интерфейса ISDN включают в себя:
• интерфейс S/T, который представляет собой интерфейс между ТЕ1 и NT. S/T используется также в качестве интерфейса от терминального адаптера к NT;
• R-интерфейс представляет собой интерфейс между ТЕ2 и NT;
• U-интерфейс — двухпроводной интерфейс между NT и средой ISDN.
Имеются два вида служб ISDN: интерфейс базовой скорости (Basic Rate Interface — BRI) и интерфейс первичной скорости передачи данных (Primary Rate Interface — PRI). BRI работает главным образом с применением витых медных пар телефонных проводов, уже установленных на данный момент. BRI разделяет общую ширину полосы пропускания 144 Кбит/с на три канала.
Два из этих каналов, называемых В-ка-налами (bearer channel, или канал-носитель), работают со скоростью 64 Кбит/с и
используются для передачи голосовых сообщений или цифровых данных. Третий канал, называемый D-каналом (delta channel), представляет собой сигнальный канал с полосой 16 Кбит/с и используется для передачи инструкций, указывающих телефонной сети режим работы с каждым из В-ка-налов. BRI часто обозначают как 2B+D.
Протокол ISDN предоставляет проектировщику сети большую гибкость, поскольку он позволяет использовать каждый из В-ка-налов для отдельных голосовых или цифровых приложений. Например, один В-ка-нал ISDN, имеющий полосу пропускания 64 Кбит/с, может загружать большой документ из корпоративной сети, в то время как второй В-канал позволяет просматривать web-страницу. При проектировании распределенной сети следует тщательно выбирать оборудование, которое способно эффективно использовать гибкость протокола ISDN.
Проектирование распределенной сети
В настоящее время сетевым администраторам приходится управлять сложными распределенными сетями для поддержания растущего числа приложений, которые базируются на протоколе IP и Web. Таким распределенным сетям требуются ресурсы и высокоэффективные сетевые технологии. Распределенная сеть представляет собой комплексную среду, включающую большое количество носителей, протоколов и соединений с другими сетями (например, с Internet). Распределенной сети требуется множество протоколов и функций для обеспечения своего роста и управляемости.
Несмотря на повышение эффективности оборудования и расширение возможностей носителей, проектирование распределенных сетей становится все более трудным. Тщательное проектирование распределенных сетей может уменьшить проблемы, связанные с их ростом. Чтобы спроектировать надежную распределенную сеть, проектировщик должен постоянно помнить о нали-
№6(12) 2007
чии у каждой такой сети своих специфиче- | скихтребований. ^
Обмен данными с
в распределенной сети
Обмен информацией в распределенной сети происходит между географически разделенными областями. Когда локальная конечная станция пытается обменяться данными с удаленной конечной станцией (т. е. расположенной в другом участке распределенной сети), информация передается по одному или нескольким каналам распределенной сети (WAN link). Точками соединения в распределенной сети являются маршрутизаторы. Они определяют оптимальный путь через сеть, по которому пройдут требуемые потоки данных.
Обмен информацией в таких сетях обычно называется службой, поскольку сетевые провайдеры, обеспечивающие обмен, часто взимают плату с пользователей за этот сервис.
Коммутация пакетов (packet-switching) и коммутация каналов (circuit-switching) представляют собой два типа служб в распределенных сетях. Каждый из них имеет свои достоинства и недостатки. Например, сети с коммутацией каналов предоставляют пользователю выделенную полосу пропускания, которая не может использоваться другими пользователями. В отличие от этого, коммутация пакетов представляет собой метод коммутации в распределенной сети, при котором сетевые устройства совместно используют один канал типа «точка-точка» для транспортировки пакетов от отправителя к адресату через несущую сеть. Сети с коммутацией пакетов обычно обладают большей гибкостью и используют полосу пропускания эффективнее, чем сети с коммутацией каналов.
Традиционно распределенным сетям присущи относительно низкая пропускная способность, задержки и высокий уровень ошибок. Соединения в распределенных сетях характеризуются стоимостью аренды носителя (т. е. провода) у провайдера услуг,
63
No6(12) 2007
предоставляющего кабель для соединения двух или более групп зданий (campus) или промплощадок. Поскольку инфраструктура распределенной сети часто арендуется у провайдера, при проектировании сети необходимо оптимизировать стоимость и эффективность использования полосы пропускания. При разработке технологий распределенных сетей ставилась задача удовлетворения перечисленных ниже требований:
• оптимизация полосы пропускания распределенной сети;
• минимизация стоимости;
• достижение максимальной эффективности службы для конечного пользователя.
В последнее время возросла нагрузка на традиционные сети с общей передающей средой. Это связано с появлением перечисленных ниже новых требований к сетям:
• увеличение потребления сетевых ресурсов на предприятиях использующих для
| повышения производительности клиент/сер-§ верные, мультимедийные и другие прило-^ жения;
tg • происходящее повышение уровня требований приложений (например, Push-тех-§ нологии) и тенденция дальнейшего движе-§ ния в этом направлении; s • рост стоимости сети, приводящий к увеличению расходов; ! • повышенные требования приложений, | предоставляющих услуги конечным пользо-£ вателям, к качеству сетевых служб; =g • беспрецедентное количество соедине-§ ний, устанавливаемых между разнообразными офисами, удаленными и мобильными 2 пользователями, международными подраз-| делениями, потребителями/поставщиками, ^ и широкое использование Internet; | • взрывной рост корпоративных сетей ! Intranet и Extranet значительно повысил тре-¡5 бования к полосе пропускания; g • значительно возросло использование серверов предприятий для удовлетворения коммерческих нужд организаций.
64
По сравнению с имеющимися распределенными сетями, новые сети должны быть более сложными по структуре, базироваться на новых технологиях и иметь возможность удовлетворять постоянно увеличивающиеся и быстро меняющиеся требования приложений с гарантированным уровнем обслуживания. Кроме того, в связи с ожидающимся в ближайшие пять лет увеличением сетевых потоков на 300% предприятиям придется приложить большие усилия по сдерживанию роста накладных расходов на применение распределенных сетей.
Для удовлетворения этих новых требований проектировщики используют технологии распределенных сетей. Соединения распределенных сетей, как правило, передают важную информацию и оптимизируются по цене и эффективности использования полосы пропускания. Маршрутизаторы, соединяющие промплощадки, применяют оптимизацию потока данных, множественные пути для передачи избыточных данных, резервные соединения на случай аварий и средства повышения качества обслуживания (Quality of Service — QoS) для особо важных приложений.
В табл. 1 обобщаются различные технологии распределенных сетей, которые позволяют удовлетворить указанные требования.
Интеграция распределенных и локальных сетей
Распределенные приложения, требующие большей полосы пропускания, а также взрывной рост Internet подводят многие архитектуры локальных сетей к пределу их физических возможностей. Значительно возрос уровень обмена голосовыми данными, который все чаще используется в централизованных системах голосовой почты (voice mail system). Сеть является жизненно важным инструментом для поддержания информационного потока. От сетей требуется меньшая стоимость и одновременно поддержка все большего числа новых прило-
№6(12) 2007
Таблица 1 |
Обзор технологий распределенных сетей ^
Технология Применение
Выделенная линия Выделенные линии могут использоваться в сетях, основанных на протоколе РРР. Кроме того, они могут применяться в топологиях типа «накопление-передача» (hub-and-spokes) или в качестве запасного варианта для других типов линий
Интегрированная сеть цифровых служб (ISDN) ISDN используется для предоставления высокорентабельного удаленного доступа к корпоративным сетям. Эта технология обеспечивает передачу голосовых и видеоданных, а также используется в качестве запасного варианта для других типов линий
Протокол ретрансляции фреймов (Frame Relay) Протокол ретрансляции фреймов обеспечивает высокорентабельную, скоростную передачу данных с низким уровнем задержек, осуществляемую для связи между удаленными участками. Протокол Frame Relay может использоваться как в частных сетях, так и в сетях, предоставляемых провайдерами
жений и все большего количества пользователей с повышенными требованиями к эффективности работы сети. До настоящего времени локальные и распределенные сети оставались логически разделенными. В локальных сетях полоса пропускания является бесплатной и возможности связи ограничиваются только аппаратным обеспечением и стоимостью реализации. В распределенных сетях оплата за использование полосы пропускания составляет большую часть затрат, а данные, чувствительные к задержкам, например голосовые, передаются отдельно от остальных данных.
Internet-приложения, передающие речь и видео в реальном времени, требуют лучшей и более предсказуемой работы локальных и распределенных сетей. Подобные мультимедийные приложения быстро становятся основным средством повышения производительности труда. По мере того как предприятия начинают планировать развертывание новых Intranet-приложений, мультимедийных приложений, таких как видеообучение, видеоконференции и передача голоса через IP-сети (voice over IP), интенсивно использующих полосу пропускания, нагрузка подобных приложений на существующую сетевую инфраструктуру граничит с пределами ее возможностей.
Например, в случае, если компания полагается на свою корпоративную сеть для передачи особо важного для ее работы потока данных и желает использовать интерактивные видеоприложения, то она должна быть способна обеспечить гарантированное качество обслуживания (QoS). Это означает, что сеть должна доставлять мультимедийные данные, не допуская при этом их «столкновения» с основными данными. Следовательно, проектировщикам сети необходимо проявить достаточную гибкость при решении многочисленных проблем межсетевого взаимодействия, не создавая при этом избыточных сетей и по возможности использовать уже существующие капиталовложения в коммуникации.
Первый этап проектирования распределенной сети
Проектирование распределенной сети может оказаться достаточно трудной задачей. В последующем обсуждении очерчены области, на которые следует обратить особое внимание при планировании распределенной сети. Выполнение описанных ниже рекомендаций поможет улучшить показатели стоимости и производительности распределенной сети. Предприятия могут непрерывно улучшать свои распределенные
No6(12) 2007
сети, опираясь на эти рекомендации в процессе планирования.
Основными целями проектирования и реализации распределенной сети являются:
• доступность приложений. Сети переносят данные приложений между компьютерами. Если приложения недоступны пользователям, то сеть не выполняет свои основные функции;
• снижение общей стоимости сети. В США бюджеты отделов информационных систем часто составляют миллионы долларов. Поскольку крупные предприятия все более полагаются на электронные данные в управлении производственными процессами, общая стоимость компьютерных ресурсов будет постоянно возрастать. Хорошо спроектированная распределенная сеть способна помочь сбалансировать эти цели, а реализованная должным образом инфраструктура распределенной сети может оптимизировать доступность приложений и позволит более эффективно задействовать
| существующие ресурсы в финансовом от-§ ношении.
О
|
(5 В целом при проектировании распределенной сети следует учитывать следующие
§ основные факторы: §
и
^ • переменные окружения. Они включа-
| ют в себя расположение хостов, серверов,
| терминалов и других конечных узлов, про-
| ектируемый объем передачи данных через
£ среду и предполагаемую стоимость достав-
=§ ки служб различных уровней; %
§ • существующие ограничения произво-
^ дительности. Они связаны с уровнем на-
2 дежности сети, шириной полосы пропуска-
| ния потока данных и быстродействием кли-
^ ентских компьютеров (например, скорости
| доступа к сетевым адаптерам и жестким
Ц дискам);
¡5 • сетевые переменные. Такие перемен-
§ ные включают в себя топологию сети, пропускную способность линии и объем потока данных. Характеристики потока данных
66
чрезвычайно важны для успешного планирования распределенной сети. Однако очень немногие проектировщики внимательно учитывают этот важнейший элемент проектирования, если вообще обращают на него внимание.
При проектировании распределенной сети огромное значение имеют типы потока данных, проходящих по сети.
Существуют следующие типы потоков данных:
• голосовые и факс-данные;
• данные транзакций (например, SNA);
• клиентские и серверные данные;
• сообщения (например, электронная почта);
• передача файлов;
• пакетные данные;
• управление сетью;
• видеоконференции.
Классификация и анализ типов передаваемых данных являются основой для принятия принципиальных решений при проектировании сетей. Объем потоков данных определяет пропускную способность сети, а последняя, в свою очередь, определяет стоимость. Проверенные временем процессы измерения и оценки объема потоков данных в традиционных сетях непригодны для распределенных сетей.
Характеристики потоков данных включают в себя:
• максимальный и средний объем;
• возможности установки соединений и объем потоков;
• ориентацию на типы соединений;
• допустимость задержек, включая их продолжительность и возможные изменения длительности;
• допуск на доступность сети;
• допустимый уровень ошибок;
• приоритет;
• тип протокола;
• средняя длина пакета.
№6(12) 2007
Многие проектировщики не владеют методиками планирования и проектирования, необходимыми для работы со сложными и неопределенными потоками данных в распределенных сетях. Они обычно не оценивают, а угадывают ширину полосы пропускания, что приводит в конечном итоге к реализации дорогостоящих «перепроектированных» сетей или, напротив, «недо-проектированных» сетей с низкой производительностью.
Общая цель проектирования распределенной сети состоит в том, чтобы минимизировать ее стоимость при соблюдении всех требований по обеспечению доступа. Проектировщик сталкивается с двумя основными проблемами: обеспечением доступа и стоимостью. Решения этих проблем, как правило, противоречат друг другу. Любое увеличение доступности отражается на росте стоимости. Следовательно, проектировщик должен тщательно оценить важность того или иного ресурса и общую стоимость.
Первым шагом в процессе проектирования является рассмотрение производственных требований. Требования к распределенной сети должны отражать цели, характеристики, производственные процессы и стратегию предприятия, на котором будет работать сеть.
Сбор требований
Проектирование распределенной сети необходимо начать со сбора данных о структуре и производственных процессах предприятия. Затем следует определить основных сотрудников предприятия, которые могут помочь в процессе проектирования сети. Проектировщик должен выяснить месторасположение основных пользователей, приложения, которыми они пользуются, и их планы на будущее. Окончательный проект сети должен отражать все требования пользователей.
Вообще пользователям прежде всего необходима доступность их приложений в сети. Основными компонентами доступно-
сти приложений являются время отклика | (response time), пропускная способность g, и надежность. ^
Время отклика — это время между вводом команды (или нажатием клавиши) и ее выполнением операционной системой хоста (или доставкой ответа с сервера). Приложения, предназначенные для интерактивной работы, например, автоматизированные кассы и торговые автоматы, следует считать критичными к быстрому отклику.
Приложения, интенсивно использующие полосу пропускания, как правило, при работе совершают операции по передаче файлов. Однако обычно они предъявляют низкие требования к времени отклика. Эти приложения можно настроить на запуск в такое время, когда сокращается чувствительный ко времени отклика обмен данными (например, в нерабочее время).
Хотя надежность важна всегда, некоторые приложения предъявляют требования, превышающие обычные. Организации, которые должны быть почти постоянно в полной готовности, проводят все операции по телефону или в реальном времени. Финансовые службы, торговля ценными бумагами, скорая помощь, полиция и военные службы — вот несколько примеров подобных организаций. Такие ситуации предъявляют очень высокие требования к аппаратному обеспечению и требуют наличия резервных вариантов. Учет стоимости времени простоя является основой при обеспечении необходимого уровня надежности такой сети.
Существует целый ряд способов изучения пользовательских требований. Чем больше пользователей включается в этот процесс, тем точнее будет оценка. В общем плане рекомендуется использовать следующие методы получения информации.
1. Профили пользовательских групп. На
первом этапе определения требований се-
No6(12) 2007
ти попытайтесь описать потребности различных групп пользователей. Хотя большая их часть имеет примерно одинаковые требования к электронной почте, у некоторых из них могут быть специфические требования, например, у пользователей, совместно использующих серверы печати в финансовом отделе.
2. Интервью, фокус-группы и опросы определяют принципиальный подход к реализации сети. Некоторым группам может потребоваться доступ к общим серверам. Другие могут выразить желание предоставить внешний доступ к специфическим внутренним вычислительным ресурсам. Для некоторых организаций может потребоваться поддержка со стороны информационного отдела, которая будет контролироваться определенным образом, согласно каким-либо внешним стандартам. Еще один способ получения информации — это проведение формальных опросов в наиболее важных группах пользователей. Также могут использоваться фокус-группы для сбора ин-| формации и организации дискуссий между § разными предприятиями со сходными (или ^ несходными) интересами. И, наконец, фор-(5 мальный опрос может использоваться для получения статистически достоверной ин-§ терпретации пожеланий пользователей от-§ носительно определенного уровня обслу-^ живания.
| 3. Тестирование человеческого факто-| ра. Проведение лабораторного теста с | привлечением представителей пользова-£ тельских групп — наиболее дорогой, отни-£ мающий много времени но, возможно, наи-§ более точный и эффективный метод изуче-^ ния пользовательских требований. Он осо-2 бенно полезен при оценке требований ко | времени отклика. Например, можно устано-^ вить работающую систему и привлечь | пользователей для имитации в лаборатор-Ц ной сети обычной активности удаленных
5 хостов. Изучая реакцию пользователя на
6
§ «живой» отклик хоста, можно определить реальные значение требуемой производительности.
68
После сбора данных об организационной структуре необходимо определить информационные потоки компании, т. е. выяснить, где расположены данные, предоставленные для совместного доступа, и кто их использует. Необходимо также определить, нужен ли доступ к данным за пределами сети компании.
Проектировщику следует разобраться в проблемах существующей сети и, если позволяет время, проанализировать ее производительность.
Анализ требований
При проектировании следует проанализировать предъявляемые к сети требования, включая технические и деловые цели заказчика. Какие новые приложения будут установлены? Существуют ли приложения, основанные на использовании Internet? Какие новые сети будут доступны?
Что является критерием успеха (т. е. как узнать, успешен ли проект)?
Полезность сети измеряется ее доступностью. На доступность влияют многие факторы, такие как пропускная способность, время отклика и доступ к ресурсам. У каждого заказчика есть свое определение доступности. Доступность можно увеличить путем добавления ресурсов, но такой путь увеличивает стоимость. При проектировании сети необходимо искать способы обеспечения большей доступности с меньшими затратами.
Цель анализа — определить для основных участков средний и максимальный объем данных, передаваемых за единицу времени. Следует попытаться охарактеризовать активность в течение обычного рабочего дня в следующих терминах: тип передаваемых данных, их объем, время отклика хостов, время выполнения передачи файлов т.д. Можно также понаблюдать за использованием существующего сетевого оборудования в течение периода тестирования.
В зависимости от типа передаваемых данных можно использовать одну из четы-
рех следующих методик анализа и измерения объема потока данных.
1. Сетевое управляющее программное обеспечение. В некоторых случаях это программное обеспечение можно использовать для анализа статистики передаваемых данных.
2. Измерения в уже существующих сегментах сети. Можно разместить оборудование для сетевого анализа на серверах и для существующего сегмента сети исследовать статистические данные, приходящие с маршрутизатора.
3. Процесс оценки. В случаях, когда измерения в существующих сегментах применить нельзя (например, еще нет будущего приложения), можно использовать качественную оценку. В тесном сотрудничестве с администраторами сети и разработчиками программного обеспечения необходимо оценить количество транзакций, их величину и длительность для получения статистических характеристик потока данных.
4. Метод сравнительных источников (comparative sources). Вероятно, существует возможность найти источники, имеющие сходные характеристики и, основываясь на них, определить соответствующие статистические характеристики потока данных.
Если характеристики протестированной сети близки к аналогичным параметрам новой сети, то можно попытаться оценить число пользователей, приложений и топологию этой новой сети.
В случае отсутствия необходимых инструментов описанный выше метод является наилучшим подходом для приблизительной оценки характеристик потока данных.
В добавление к пассивному мониторингу существующей сети, можно измерить активность и поток данных, который генерируется известным количеством пользователей, подключенных к тестовой сети, а затем
Ив6(12) 2007
сделать выводы, ориентируясь на ожидае- ig мую численность пользователей. g,
Одной из сложностей при расчете рабо- ^ чих нагрузок в сетях является то, что практически невозможно определить величину потока данных и производительность устройств в сети как функцию числа пользователей, типов приложений и географического расположения.
Рассмотрим следующие факторы, влияющие на динамику сети:
• зависимость характеристик доступа в сеть от времени. Пиковые периоды могут меняться, и измерения должны проводиться в том числе и в период времени, включающий пиковые запросы;
• различия, связанные с типом передаваемых данных. Потоки данных мостов и маршрутизаторов связаны с различными запросами к сетевым устройствам и протоколам. Некоторые протоколы чувствительны к потерянным пакетам, а определенные типы приложений требуют большей полосы пропускания;
• случайная природа характеристик потока данных в сети. Нельзя предсказать точное время прибытия и специфические эффекты передаваемых данных.
У каждого источника данных есть своя метрика, которую необходимо прообразовать в скорость (количество битов в секунду). Проектировщику следует стандартизировать оценку количества передаваемых данных с целью определения удельного объема потока данных на одного пользователя. Наконец, следует применить какие-либо коэффициенты для учета непроизводительных затрат протокола, фрагментации пакетов, роста потока и проблем безопасности. Изменяя эти коэффициенты, можно проводить анализ потока данных и прогнозировать его. Например, можно запустить Microsoft Office на сервере и затем анализировать объем данных, генерируемых пользователями, совместно использующими это приложение в сети. Получен-
No6(12) 2007
ное значение поможет определить полосу пропускания и требования к серверу для установки Microsoft Office в сети.
Проверка чувствительности к отказам
С практической точки зрения, проверка чувствительности к отказам сводится к наблюдению последствий разрыва стабильных соединений. Это относительно легко реализуется во время работы с тестовой сетью. Можно нарушить работу сети путем удаления какого-либо активного интерфейса и затем проследить, как сеть обрабатывает произошедшие перемены — как происходит перемаршрутизация потока данных, какова скорость конвергенции, не теряется ли связь и не возникают ли проблемы при обработке специфических типов данных. Можно также изменить уровень потока данных в сети, для того чтобы определить, как влияет на сеть объем потока данных, вызывающий насыщение передающей среды.
I
| Определение и выбор
Ц возможностей сети
1 После анализа предъявляемых к сети [ï требований проектировщик должен иден-§ тифицировать, а затем выбрать конкретные § решения, соответствующие вычислитель-s ной среде.
Иерархические модели сетевого проек-! тирования позволяют осуществлять по-| уровневое проектирование сетей. Для по-£ нимания важности разделения на уровни
=g рассмотрим эталонную модель взаимодей-%
| ствия открытых систем, которая является иерархической моделью, облегчающей
2 понимание и реализацию компьютерных | коммуникаций. Благодаря подразделению ^ на уровни, эталонная модель OSI упро-| щает задачи, которые необходимо решить Ц для осуществления обмена информацией ¡5 между двумя компьютерами. Иерархиче-g ские модели сетевого проектирования так-<2 же используют уровни для упрощения
задач, возникающих при организации меж-
70
сетевого взаимодействия. Каждый уровень специализируется на выполнении присущих именно ему функций, что позволяет проектировщику выбирать соответствующие конкретному уровню системы и характеристики.
Использование иерархического проектирования может облегчить внесение изменений в архитектуру сети. Модульность проектирования сети позволяет создать такие элементы проекта, которые могут быть отдельно изменены в случае роста сети. Поскольку каждый элемент проекта сети требует изменений, стоимость и комплексность усовершенствований в значительной степени зависит от небольшой части сети. В крупной сети с простой или замкнутой архитектурой перемены оказывают воздействие на большое количество систем. Структурируя сеть на небольшие, простые для понимания элементы, можно облегчить нахождение аварийных участков сети. При этом администраторам сети значительно легче определить ключевые точки переходов, что, в свою очередь, помогает определить места, в которых произошли сбои.
Иерархическая модель проектирования сети
Проекты сетей имеют тенденцию следовать одной из двух общих стратегий проектирования: замкнутой или иерархической. В замкнутой структуре сетевая топология проста. Все маршрутизаторы выполняют в целом одинаковые функции и обычно нет четкого определения участков сети, в которых выполняются специфические функции. Расширение сети здесь происходит, как правило, случайным и произвольным образом. В случае иерархической структуры сеть разделена на уровни, каждый из которых выполняет специфическую функцию. Ниже представлены преимущества использования иерархической модели проектирования.
Расширяемость. Сети, построенные на базе иерархической модели, могут увели-
№6(12) 2007
чиваться без нанесения ущерба контролю или управляемости. Это связано с тем, что функциональность сети локализована и потенциальные проблемы распознаются значительно проще. Примером крупномасштабного иерархического сетевого проекта может служить общедоступная коммутируемая телефонная сеть.
Простота реализации. Иерархическое проектирование предписывает каждому уровню выполнение его специфических функций, облегчая реализацию сети.
Простота устранения неисправностей. Поскольку функции каждого уровня четко определены, упрощается поиск источника возникших проблем. Облегчается также временное сегментирование сети для сужения круга поиска проблем.
Предсказуемость. Сеть, разработанная с использованием функциональных уровней, является достаточно предсказуемой, что значительно облегчает планирование пропускной способности, учитывая рост сети в будущем. Такой подход при проектировании также облегчает моделирование тре-
буемой производительности сети для ана- | литических целей. ^
Поддержка протоколов. Объединение ^ текущих и будущих приложений и протоколов гораздо легче осуществить в сетях, которые следуют принципам иерархического проектирования, поскольку основная инфраструктура таких сетей уже логически организована.
Управляемость. Все описанные преимущества иерархической модели проектирования способствуют большей управляемости сети.
Использование иерархической модели проектирования
Уровень определяют как область сети, в границах которой функционирует третий (сетевой) уровень эталонной модели OSI. Три уровня ограничены устройствами сетевого уровня или другими устройствами, которые разделяют сеть на широковещательные домены. Как показано на рис. 4, трехуровневая модель состоит из основного уровня, уровня распределения и уровня
Рис. 4. Иерархия соединений
71
Nb6(12) 2007
S
«а <э
<u
ü
Ü Si
u
О «
g
S S
g
I
I 00
О
U
S
!
i ¿2
доступа. На каждом из этих уровней выполняются свои, специфические для данного уровня функции.
1. Основной уровень (Core layer). Уровень, обеспечивающий скоростные, протяженные соединения между географически удаленными участками, связывая несколько пром-площадок (групп зданий) в распределенную сеть предприятия или корпорации. Каналы центрального уровня обычно представляют собой связи типа «точка-точка» и подключение отдельных хостов непосредственно к этим каналам является достаточно редким явлением. Службы центрального уровня (например, Т1/Т3, Frame Relay, SMDS) обычно предоставляются в аренду провайдерами телекоммуникационных услуг.
2. Уровень распределения (Distribution layer). Предоставляет сетевые службы для локальных сетей внутри распределенной сети. На этом уровне находится магистраль распределенной сети. Уровень распределения часто базируется на Fast Ethernet. Этот уровень обычно реализуется на крупных участках и используется для соединения зданий.
3. Уровень доступа (Access layer). Уровень, обычно представляющий собой локальную сеть или группу локальных сетей (часто Ethernet или Token Ring), обеспечивающий пользователям доступ к сетевым службам. На этом уровне происходит подключение к сети почти всех хостов, включая серверы всех видов и рабочие станции пользователей.
Трехуровневая модель способна удовлетворить требования большинства сетей предприятий. В то же время не все сети требуют полной трехуровневой иерархии — одно- или двухуровневые проекты также имеют право на существование. Однако даже в этом случае необходимо поддерживать иерархическую структуру, чтобы дать возможность одно- или двухуровневым сетям расширяться до трехуровневой реализации, если это потребуется в будущем.
Функции основного уровня
Главная функция основного уровня — это обеспечение скоростного канала связи между удаленными участками сети. На этом уровне не следует осуществлять какие-либо операции с пакетами, такие как фильтрация или использование списков управления доступом, поскольку они замедляют коммутацию. По этой причине основной уровень обычно реализуется распределенной сетью. Для такой сети может потребоваться организация резервных (избыточных) путей, которые обеспечат функционирование сети даже в случае возникновения разрывов в отдельных каналах связи. Другими важными задачами, решаемыми на этой стадии проектирования, являются распределение нагрузки и быстрая конвергенция протоколов маршрутизации. Практически всегда на основном уровне необходимо добиваться эффективного использования полосы пропускания.
Функции уровня распределения
Уровень распределения представляет собой границу между основным уровнем и уровнем доступа и помогает определять и выделять основной уровень. Целью уровня распределения является определение границ. На этом уровне также происходят операции с пакетами. В среде распределенной сети здесь может выполняться несколько функций, таких как:
• обработка адресов;
• доступ рабочих групп или отделов;
• определение широковещательных доменов и доменов многоадресных рассылок;
• маршрутизация локальных сетей (виртуальных локальных сетей);
• переход на любую необходимую среду передачи данных;
• безопасность.
Уровень распределения включает в себя также магистраль группы зданий со всеми подключенными маршрутизаторами. Поскольку стратегия обеспечения доступа обычно реализуются на этом уровне, можно
72
Ив6(12) 2007
сказать, что уровень распределения обеспечивает связь, основанную на стратегии доступа. Понятие связи, основанной на стратегии доступа означает, что маршрутизаторы третьего уровня запрограммированы пропускать по университетской магистрали только те потоки данных, которые определены администратором сети какдопус-тимые. Следует заметить, что опытные проектировщики обычно не размещают конечных станций(например, серверы)на магистрали. Это дает возможность магистрали функционировать исключительно в качестве транзитного пути для потоков данных, проходящих между рабочими группами в разных зданиях или от рабочей группы к университетским серверам.
В сетях без групп зданий уровень распределения может быть точкой перераспределения между доменами маршрутизации или между протоколами статической и динамической маршрутизации. Он также может быть точкой доступа удаленных участков к корпоративной сети. Обобщая сказанное выше, можно сделать вывод, что уровень распределения представляет собой уровень, который обеспечивает связь, основанную на стратегии обеспечения доступа.
Функции уровня доступа
Уровень доступа представляет собой точку, в которой локальные пользователи получают доступ в сеть. Кроме того, на этом уровне могут использоваться списки управления доступом или фильтры для дальнейшей оптимизации потребностей определенной группы пользователей. В сетях предприятий функции этого уровня включают в себя:
• совместно используемую полосу пропускания;
• коммутируемую полосу пропускания;
• фильтрацию МАС-уровня;
• микросегментацию.
Уровень доступа подключает пользователей к локальным сетям и локальные сети
к магистралям или каналам распределен- | ной сети. Такой подход позволяет проекти- g, ровщикам распределять работу служб по ^ процессорам (CPU) устройств, которые L-функционируют на этом уровне.
Уровень доступа позволяет осуществить логическую сегментацию сети и группировку пользователей в зависимости от выполняемых ими функций. Традиционно такая сегментация основывается на организационном делении (например, отдел маркетинга, администрация или техническая служба). Однако с точки зрения управления сетью и перспектив контроля, главная функция уровня доступа — это изоляция широковещательных потоков данных к отдельной рабочей группе или локальной сети. В сетях, не включающих в себя группы зданий, этот уровень предоставляет доступ к корпоративной сети для удаленных участков посредством какой-либо технологии распределенных сетей, такой как Frame Relay, ISDN или выделенные линии.
Протокол Frame Relay и каналы ISDN в распределенной сети
Довольно часто для доступа из удаленных участков к основному уровню распределенной сети применяются технологии, отличные от выделенных линий. Протоколы Frame Relay и ISDN представляют собой две такие альтернативы. Если удаленный участок небольшой и его потребность в доступе к корпоративной сети невелика, то в этом случае целесообразно применение ISDN. Предположим, что другой удаленный участок не может получить доступ к выделенным каналам распределенной сети через своего провайдера, но у него есть доступ к сети Frame Relay. B любом случае необходима точка входа этих типов соединений на магистраль распределенной сети. Точки входа следует устанавливать на маршрутизаторе, который непосредственно связан с этой магистралью. Это позволит удаленным участкам получить полный доступ к сети предприятия без дополнительной генерации излишнего потока данных к другим участкам.