Лекция 5 Передающее оборудование локальных сетей
Часть II
Маршрутизаторы
Маршрутизатор (router) выполняет некоторые функции моста, такие анализ топологии, фильтрация и пересылка пакетов. Однако, в отличие от мостов, мар-шрутизаторы могут направлять пакеты в конкретные сети, анализировать сетевой трафик и быстро адаптироваться к изменениям сети. Маршрутизаторы соединяют локальные сети на Сетевом уровне эталонной модели OSI, что позволяет им анализировать в пакетах больше информации, чем это возможно для мостов.
Главные задачи, которые могут решать маршрутизаторы:
• эффективно перенаправлять пакеты из одной сети в другую, устраняя не-нужный трафик;
• соединять соседние или удаленные сети;
• связывать разнородные сети;
• устранять узкие места сети, изолируя ее отдельные части;
• защищать фрагменты сети от несанкционированного доступа.
В отличие от мостов, маршрутизаторы могут связывать сети, имеющие различные каналы данных. Например, сеть Ethernet на базе протокола TCP/IP можно подключить к коммутирующей сети с ретрансляцией кадров, в которой также используется протокол IP. Некоторые маршрутизаторы поддерживают только один протокол, например, TCP/IP или IPX. Многопротокольные маршрутизаторы могут выполнять преобразование протоколов разнородных сетей, т. е. осуществлять конвертацию протокола TCP/IP сети Ethernet в протокол AppleTalk сети с маркерным доступом, и наоборот. При наличии соответствующего аппаратного и программного обеспечения маршрутизаторы могут соединять различные сети, в том числе:
• Ethernet;
• Fast Ethernet;
• Gigabit Ethernet;
• 10 Gigabit Ethernet;
• Token Ring;
• Fast Token Ring;
• Frame Relay (сети с ретрансляцией кадров);
• ATM;
• ISDN;
• Х.25.
Также в отличие от мостов, "прозрачных" для других сетевых узлов (например, рабочих станций или серверов), маршрутизаторы получают от Узлов регулярные сообщения, подтверждающие адреса узлов и их присутствие в сети. Маршрутизаторы пересылают пакеты по маршрутам, где трафик самый маленький и для которых минимальна стоимость использования сетевых ресурсов. Маршрут с наименьшей стоимостью определяется следующими факторами: расстоянием или длиной пути, нагрузкой в следующем пункте ретрансляции, имеющейся пропускной способностью и надежностью маршрута. Программные средства маршрутизатора представляют один или несколько перечисленных факторов в виде единого параметра, называемого метрикой (metric). Метрики применяются для определения наилучшего маршрута в сети. Для вычисления метрики могут использоваться дующие величины в любых комбинациях:
• количество входящих пакетов, ожидающих обработки, на определенном порту (подключении) маршрутизатора;
• количество ретрансляций между сегментом, к которому подключен передающий узел, и сегментом, к которому подключен принимающий узел;
• количество пакетов, которые маршрутизатор может обработать в течение определенного интервала времени;
• размер пакета (если пакет слишком большой, маршрутизатор может разделить его на несколько пакетов меньшего размера);
• пропускная способность (скорость) между двумя взаимодействующими узлами;
• доступность (работоспособность) некоторого сегмента сети.
Маршрутизаторы могут изолировать часть сети с высоким трафиком и распространять его на остальные участки сети. Эта способность маршрутизаров позволяет предотвратить потерю производительности сети и возникновение широковещательного шторма. Рассмотрим для примера более загруженную лабораторную сеть, в которой студенты учатся сетевому администрированию. При этом учащиеся часто перенастраивают различные протоколы, серверы и сетевые устройства, создавая тем самым очень большой трафик. Кроме этого, в сети работают два преподавателя, которым нужен доступ к главной университетской сети.
Для того чтобы управлять трафиком, создаваемым учебной лаборатории можно между сегментом лабораторной сети и главной сетью поместить маршрутизатор. Его можно настроить так, чтобы в главную университетскую сеть попадали пересылки пакетов только от двух преподавателей, а весь трафик, создаваемый учащимися на компьютерах и сетевых устройствах блокировался бы. Для определения транслируемых и блокируемых пакетов можно использовать IP-адресацию сетевого уровня, о чем будет рассказано в главе 6. Маршрутизатор будет пропускать в главную сеть пакеты, содержащие адреса преподавательских компьютеров, и отбрасывать пакеты со всеми другими адресами.
По мере усложнения структуры сети растет необходимость передачи пакетов по самому короткому и наиболее эффективному маршруту. Чтобы обеспечить полный контроль над растущим сетевым трафиком и избежать падение производительности сети, вместо мостов часто используют маршрутизаторы. Кроме того, маршрутизаторы намного эффективнее мостов в случае объединения больших сетей. Однако при модернизации следует учитывать скорость обработки пакетов в маршрутизаторе в сравнении со скоростью обработки фреймов мостом. В принципе мост работает быстрее маршрутизатора, поскольку он не анализирует и не обрабатывает данные о маршрутизации. Чтобы компенсировать эти издержки, некоторые маршрутизаторы оснащаются специализированными процессорами, позволяющими сделать соразмерными эти скорости.
Статическая и динамическая маршрутизация
Маршрутизация бывает статическая и динамическая. Для статической маршрутизации необходимы таблицы маршрутизации, которые создает сетевой администратор; в них указываются фиксированные (статические) маршруты между любыми двумя маршрутизаторами. Эту информацию администратор вводит в таблицы вручную. Администратор сети также отвечает за ручное обновление таблиц в случае отказа каких-либо сетевых устройств. Маршрутизатор, работающий со статическими таблицами, может определить факт неработоспособности какого-либо сетевого канала, однако он не может автоматически изменить пути передачи пакетов без вмешательства со стороны администратора.
Динамическая маршрутизация выполняется независимо от сетевого администратора. Протоколы динамической маршрутизации позволяют маршрутизаторам автоматически выполнять следующие операции:
• находить другие доступные маршрутизаторы в остальных сетевых сегментах;
• определять с помощью метрик кратчайшие маршруты к другим сетям;
• определять моменты, когда сетевой путь к некоторому маршрутизатору не-доступен или не может использоваться;
• применять метрики для перестройки наилучших маршрутов, когда некото-рый сетевой путь становится недоступным;
• повторно находить маршрутизатор и сетевой путь после устранения сетевой проблемы в этом пути.
Т
Мосты-маршрутизаторы
Мост-маршрутизатор (brouter) – это сетевое устройство, в некоторых случаях исполняющее функции моста, а в других случаях – функции маршрутизатора. Например, такое устройство может работать как мост для определенных Протоколов, таких как NetBEUI (поскольку тот является немаршрутизируемым), и как маршрутизатор для других протоколов, например, для TCP/IP. Мост-маршрутизатор может выполнять следующие функции:
• эффективно управлять пакетами в сети со многими протоколами, включая протоколы, которые являются маршрутизируемыми, и протоколы, которые маршрутизировать нельзя;
• уменьшать нагрузку на каналы, изолируя и перенаправляя сетевой трафик;
• соединять сети;
• обеспечивать безопасность некоторых фрагментов сети, контролируя доступ к ним.
Мосты-маршрутизаторы используются в сетях, работающих с несколькими протоколами, например, с NetBEUI, IPX/SPX и TCP/IP, поэтому они также называются многопротокольными маршрутизаторами. Функции (маршрутизация или пересылка), выполняемые ими по отношению к некоторому протоколу, зависят от двух причин:
• от директив сетевого администратора, заданных для этого протокола;
• от того, содержит ли входящий фрейм данные о маршрутизации (если не со-держит, то пакеты этого протокола обычно пересылаются во все сети).
Если мост-маршрутизатор настроен не на маршрутизацию, а на пересылку протокола, он передает каждый фрейм, используя адресную информацию подуровня MAC Канального уровня так, как это делает мост. Это существенная возможность для сети, в число протоколов которой входит NetBEUI (поскольку этот протокол нельзя маршрутизировать). Для маршрутизируемых протоколов, таких как TCP/IP, мост-маршрутизатор пересылает пакеты в соответствии с адресной информацией и данными о маршрутизации, содержащимися на сетевом уровне.
Коммутаторы
Коммутаторы (switch) обеспечивают функции моста, а также позволяют по-высить пропускную способность существующих сетей. Коммутаторы используемые в локальных сетях, напоминают мосты в том смысле, что они работают на подуровне MAC Канального уровня (Уровня 2) и анализируют адреса устройств во всех входящих фреймах. Как и мосты, коммутаторы хранят таблицу адресов и используют эту информацию для принятия решения о том, как фильтровать и пересылать трафик локальной сети. В отличие от мостов, для увеличения скорости передачи данных и полосы пропускания сетевой среды в коммутаторах применяются методы коммутации.
В коммутаторах локальных сетей обычно используется один из двух методов
• при коммутации без буферизации пакетов (cut-through switching) фреймы пересылаются по частям до того момента, пока фрейм не будет получен целиком. Передача фрейма начинается сразу же, как только будет прочитан целевой адрес MAC-уровня и из таблицы коммутатора будет определен порт назначения. Такой подход обеспечивает относительно высокую скорость передачи (отчасти за счет отказа от проверки наличия ошибок).
• в процессе коммутации с промежуточным хранением (store-and-forward switching) (также называемой коммутацией с буферизацией) передача фрейма не начинается до тех пор, пока он не будет получен полностью. Как только коммутатор получает фрейм, он проверяет его контрольную сумму (CRC) перед тем, как отправлять целевому узлу. Затем фрейм поминается (буферизируется) до тех пор, пока не освободится соответствующий порт и коммуникационный канал (они могут быть заняты другими данными).
Новейшие модели коммутаторов (иногда называемые маршрутизирующими коммутаторами), использующие коммутацию с промежуточным хранением, могут совмещать функции маршрутизаторов и коммутаторов и, следовательно, работают на Сетевом уровне (Уровне 3), чтобы определять кратчайший путь к целевому узлу. Одним из достоинств таких коммутаторов является то, что они предоставляют большие возможности для сегментации сетевого трафика, позволяя избегать широковещательного трафика, возникающего в сетях Ethernet.
Коммутация с промежуточным хранением распространена больше, чем коммутация без буферизации пакетов, и в некоторых коммутаторах, работающих по этому принципу, для повышения производительности используется встроенный центральный процессор. В принципе коммутаторы с собственным процессором работают значительно быстрее, чем "простые" коммутаторы. Однако в некоторых случаях и такие коммутаторы могут быть перегружены входящим трафиком, причем использование процессора может достигать 100% и коммутатор фактически будет работать медленнее, чем коммутатор без внутреннего процессора. Поэтому, если используется коммутатор с собственным процессором, важно определить мощность этого процессора и его соответствие ожидаемой сетевой нагрузке.
Коммутаторы локальных сетей поддерживают следующие стандарты:
• Ethernet;
• Fast Ethernet;
• Gigabit Ethernet;
• 10 Gigabit Ethernet;
• Token Ring;
• Fast Token Ring;
• FDDI;
• ATM.
Одной из наиболее распространенных задач, решаемой при помощи механизмов коммутации, является уменьшение вероятности конфликтов и повышение пропускной способности локальных сетей Ethernet. Коммутаторы сетей Ethernet, используя свои таблицы MAC-адресов, определяют порты, которые должны получить конкретные данные. Поскольку каждый порт подключен к сегменту, содержащему только один узел, то этот узел и сегмент получают в свое распоряжение всю полосу пропускания (10 или 100 Мбит/с, 1 или 10 Гбит/с), т. к. другие узлы отсутствуют; при этом вероятность конфликтов уменьшается. Другой распространенной областью применения коммутаторов являются сети с маркерным кольцом. Коммутатор Token Ring может выполнять только функции моста на канальном уровне или работать как мост с маршрутизацией от источника на Сетевом уровне.
Переключаясь непосредственно к тому сегменту, который должен получать данные, коммутаторы могут значительно увеличить пропускную способность сети без модернизации, существующей передающей среды. Рассмотрим для примера не имеющий возможности коммутации концентратор Ethernet, к которому подключены восемь сегментов 10 Мбит/с. Скорость работы этого концентратора никогда не превысит 10 Мбит/с, поскольку каждый момент времени он может передавать данные только в один сегмент. Если концентратор заменить коммутатором Ethernet, общая пропускная способность сети увеличится в восемь раз, т. е. до 80 Мбит/с, поскольку коммутатор может посылать пакеты в каждый сегмент практически одновременно. В настоящее время коммутаторы не намного дороже концентраторов, поэтому с их помощью проще всего повысить скорость работы сети с высоким трафиком.
Выпускаются управляемые коммутаторы, которые, как и управляемые концентраторы, имеют "интеллектуальные" способности. Для многих сетей имеет смысл потратить дополнительные средства на приобретение управляемых коммутаторов, поддерживающих протокол SNMP, что позволит повысить степень управления и мониторинга сети. Некоторые коммутаторы также могут поддерживать технологию виртуальных локальных сетей (Virtual LAN, VLAN). Эта технология, описанная стандартами IEEE 802.1q, представляет собой программный метод деления сети на подсети, не зависящие от ее физической топологии и содержащие логические группы. Члены рабочей группы VLAN могут располагаться в физически удаленных сетевых сегменте однако их можно объединить в один логический сегмент с помощью программного обеспечения и коммутаторов VLAN, маршрутизаторов и других сетевых устройств. Лучше всего для реализации сетей VLAN использовать маршрутизирующие коммутаторы, поскольку они позволяют уменьшить издержки на управление сетью, что объясняется их умением маршрутизировать пакеты между подсетями. Коммутаторы Уровня 2 в сети VLAN требуют, чтобы порты коммутаторов были связаны с МАС-адресами, что усложняет управление сетью VLAN.
Шлюзы
Термин шлюз (gateway) используется во многих контекстах, но чаще всего он обозначает программный или аппаратный интерфейс, обеспечивающий взаимодействие между двумя различными типами сетевых систем или программ. Например, с помощью шлюза можно выполнять следующие операции:
• преобразовывать широко используемые протоколы (например, TCP/IP) в специализированные (например, в SNA);
• преобразовывать сообщения из одного формата в другой;
• преобразовывать различные схемы адресации;
• связывать хост-компьютеры с локальной сетью;
• обеспечивать эмуляцию терминала для подключений к хост-компьютеру;
• перенаправлять электронную почту в нужную сеть;
• соединять сети с различными архитектурами.
Шлюзы имеют множество назначений, поэтому могут работать на любом Уровне OSI. Традиционно шлюз представляет собой сетевое устройство, Преобразующее один протокол в другой, структурно отличный. Такие шлюзы работают на Сетевом уровне модели OSI. Одним из лучших примеров Шлюза данного типа является шлюз, транслирующий протокол Systems Network Architecture (SNA) компании IBM, обеспечивающий взаимодействие Между мэйнфреймами, в другой протокол, например, в более распространенный протокол TCP/IP.
Недостаток традиционных шлюзов при трансляции протоколов состоит в том, что они работают медленнее по сравнению с другими решениями и, следовательно, используются все реже и реже. В настоящее время для взаимодействия с мэйнфреймами IBM существуют два более эффективных средства. Самое простое решение – протокол Data Link Control (DLC), который может использоваться для подключения к мэйнфрейму только рабочих станций под управлением Windows 95/98, Windows NT и Windows 2000/ХР. Для сетей, в которых к мэйнфрейму должны обращаться другие операционные системы (например, UNIX), компания IBM предоставляет возможном доступа по протоколу TCP/IP, а также оснащает мэйнфреймы интерфейсами TCP/IP.
Другим примером шлюза, преобразующего протоколы, который к тому же транслирует запросы к службам каталога, являются службы Gateway Services for NetWare компании Microsoft. Они позволяют пользователям, зарегистрированным в системах Windows NT, Windows 2000 или Windows Server 2003 обращаться к ресурсам сервера NetWare через промежуточное обращения Windows-серверу. Если настроить сервер Windows 2000 как шлюз к серверу NetWare, то пользователи будут обращаться к серверу Windows 2000 по протоколу TCP/IP. Пройдя через этот сервер (рис. 4.11), они смогут получить доступ к серверу NetWare, настроенному на работу с протоколом IPX/SPX (1PX/SPX рассматривается в главе 5). Шлюз может также с помощью протокола LDAP обеспечить общий доступ к учетным записям пользователей и другой информации, хранящейся как в каталоге Active Directory, так и в службах каталога NetWare, называемых NetWare Directory Services.
Термин "шлюз" также часто используется для определения программных средств, преобразующих сообщения электронной почты из одного формата в дру-гой. Шлюзы этого типа работают на Прикладном уровне модели OSI. Шлюзы электронной почты, такие как Mail and Messaging Services компании Microsoft, Lotus Notes (и Domino) и Mercury Mail, используются повсеместно на почтовых серверах.