Частина четверта. Ethernet: комутатори, канали і VLAN'и
У попередній статті (№ 34 ) Ми розповіли про основи технології Ethernet - форматі кадру, топології і принципі комутації. У цій частині перейдемо вже до більш практичної теми - комутаторів, пропускної спроможності каналів і віртуалізації з використанням VLAN.
Типи і види комутаторів
Найпростіший і найпоширеніший типу комутатора - "некерований" (unmanaged). Некеровані комутатори реалізують тільки фізичну топологію мережі, вони можуть передавати кадри, але не підтримують протоколи, які вимагають настройки самого комутатора, зокрема, RSTP і VLAN. Оскільки комутатор некерований, то і налаштовувати там нічого, все, що він реалізує, працює або автоматично (наприклад, визначення швидкості і кроссіровкі), або є захисним механізмом (наприклад, захист від широкомовного шторму). Такі комутатори зазвичай встановлюються для підключення користувачів як найбільш недорогі.
Наступний, вже більш "просунутий", тип комутатора - "настроюється" (smart). Цей тип може містити підтримку протоколів логічної топології і деяких інших, таких, як транкованіе і VLAN, оскільки підтримує настройку. Він є перехідною ланкою між некерованими і керованими комутаторами, і зазвичай застосовується там, де функціонал некерованого недостатній, а керованого надмірний.
Самий "розумний" тип комутатора - "керований" (manageable). Він уже підтримує не тільки настройку "розумних" протоколів, а й моніторинг портів, що дозволяє, наприклад, знімати статистику по переданому трафіку і кількості помилок для кожного порту. Це найдорожчий тип комутатора другого рівня, оскільки він же самий функціональний.
Існують також комутатори третього рівня, вони керовані по визначенню, але є гібридом комутатора і маршрутизатора і будуть розглядатися в статті про третій рівень моделі OSI.
За типом виконання комутатори бувають фіксованими, коли вже всі порти встановлені в комутаторі, гібридними, коли частина портів встановлена, але є гнізда для розширення, і модульними, коли комутатор взагалі не містить портів, а призначений для установки модулів розширення, які і містять порти.
Тип виконання комутатора вибирається виходячи з поточних потреб і планів розвитку. Наприклад, якщо на даний момент потрібно комутатор з портом Gigabit Ethernet для кручений пари, але планується перевести магістральні канали на оптику, то варто купувати гібридний комутатор з гніздом для модулів GBIC або SFP, що дозволить в подальшому просто замінити модуль на оптичної, але не змінювати весь комутатор. Модульні комутатори ще більш універсальні і застосовуються зазвичай в тих місцях, де потрібні кілька типів портів. Плата за будь-яку універсальність - вартість, так що вибрати комутатор потрібно, в тому числі, і за цим параметром.
Існує технологія, яка дозволяє подавати живлення на невеликі мережеві пристрої (такі як точки бездротового доступу і маршрутизатори) з тієї ж кручений парі, що вони підключаються до комутатора. У деяких випадках це дозволяє встановити малогабаритне мережеве обладнання в місцях, де це найбільш зручно, але там відсутня електропроводка. Для подачі живлення по кручений парі використовуються або комутатори з підтримкою технології Power Over Ethernet (PoE), або багатопортові інжектори харчування для монтажу в стійку, або індивідуальні інжектори для включення в розрив одного кабелю. Незаперечна користь цієї технології в тому, що в разі організації харчування PoE-комутатора від джерела безперебійного живлення, в разі падіння напруги харчування буде подаватися не тільки на цей комутатор, але і на всі пристрої, підключені до нього за технологією PoE, що істотно підвищить надійність мережі на випадок проблем з електроживленням.
Пропускна здатність і транки
Пропускна здатність - це параметр, що відображає кількість біт, які можна передати за одну секунду. Причому, якщо розглядати ланцюжок "клієнтський пристрій" - "мережа" - "клієнтський пристрій", то для досягнення максимальної пропускної спроможності кожна ланка має забезпечувати пропускну здатність не нижче, ніж можна передати через середу передачі (кручену пару, зокрема). Якщо десь виникає місце з меншою пропускною спроможністю, то таке місце називають "пляшковим горлечком" (bottleneck) або просто "вузьким місцем" і намагаються усунути. Раніше такими місцями могли бути самі комутатори, оскільки продуктивність їх фабрики комутації могла бути нижче, ніж сумарна пропускна здатність всіх портів. Що приводило в тому, що якби всі клієнтські пристрої почали передавати дані, то комутатор не впорався б з цим потоком і почав відкидати кадри.
В сучасних комутаторах продуктивність фабрики комутації дорівнює сумарної пропускної спроможності всіх портів, помноженої на два (оскільки двунаправленная передача - повний дуплекс). Відповідно, скільки б кадрів не було прийнято комутатором, всі вони будуть доставлені одержувачам, якщо тільки порт одержувача не перевантажений. Такий тип продуктивного комутатора прийнято називати "працює на швидкості лінії" (wirespeed). Відрізнити такі комутатори можна або за прямою вказівкою виробника "wirespeed", або по продуктивності фабрики комутації, яка дорівнює (або вище) сумарної пропускної спроможності всіх портів, помноженої на 2. Якщо використовувати такий комутатор, то вузьким місцем він бути не буде.
Беручи за аксіому те, що клієнтські пристрої не є вузьким місцем, то вузьке місце може з'явитися тільки в зв'язку з перевантаженням конкретного порту комутатора. Така ситуація виникає, коли кілька клієнтських пристроїв намагаються передати великий потік даних як один пристрій. Зрозуміло, такий потік проходить через фабрику комутації, але не "входить" в канал до клієнтського пристрою. Можлива і зворотна ситуація - кілька робочих станцій запросили дані з файлового сервера, але він не може передати їх на максимальній швидкості, на якій їх можуть прийняти робочі станції, оскільки обмежений швидкістю порту, через який він підключений до комутатора.
Відповідно, чим більше робочих станцій одночасно запросило дані, тим повільніше вони їх отримають.
Щоб розширити канал, застосовується транкованіе (trunking), це об'єднання каналів в "пучок". Суть даної технології в тому, що два Ethernet-пристрої з'єднуються кількома кабелями (або оптичним волокном) з тим, щоб сумарна пропускна здатність цих каналів була достатньою для пропуску потоку кадрів. Згадаймо, що класичний Ethernet не допускає таких петель, відповідно, з'явився новий протокол, що описується стандартом IEEE 802.1q. Протокол транкованія підтримується на комутаторах, починаючи з рівня "настроюється", і дозволяє створювати логічні канали між Ethernet-пристроями, які по пропускній здатності дорівнюватимуть сумі всіх об'єднаних каналів. Що важливо, так це те, що таке об'єднання підтримується як для з'єднань комутатор-комутатор, так і для з'єднань комутатор-комп'ютер. Іншими словами, транкових каналами можна підключати і серверне обладнання, і навіть робочі станції.
Де можуть знадобитися транки? Уявімо гіпотетичну мережу з двома комутаторами по 16 портів, до яких підключені робочі станції, а самі комутатори з'єднуються по протоколу Gigabit Ethernet. Однак 100Мб / с * 16портов> 1000Мб / с, відповідно, в моменти максимального навантаження (коли всі комп'ютери передають дані на комп'ютери, підключені до іншого комутатора) вузьким місцем стане саме порт, який з'єднує комутатори. Дана проблема вирішується підключенням другого порту Gigabit Ethernet між комутаторами і створенням логічного транкового каналу з двох фізичних підключень по Gigabit Ethernet. У цьому випадку 100 * 16 <1000 * 2, тепер канал між двома комутаторами здатний пропустити весь трафік і не буде вузьким місцем (див. Рис.).
Аналогічним чином можна розширити логічний канал до сервера, якому недостатньо пропускної здатності Gigabit Ethernet. Зазвичай це потрібно для файлового сервера.
З появою протоколу 802.1q з'явилася можливість організації резервних каналів не тільки за допомогою протоколу STP, але і за допомогою створення транков з декількох каналів. Дійсно, якщо хоча б один фізичний канал транка продовжує працювати, то продовжує працювати і сам транк. Вигідними відмінностями від STP при резервуванні каналів є практично нульовий час перемикання на резервний канал (фактично просто блокування збійного) і можливість постійного використання всіх фізичних з'єднань (при STP вони блокуються і простоюють). Однак, транкованіе може бути застосовано тільки в тому випадку, якщо резервні фізичні канали створюються між тими ж комутаторами, що і основні. Якщо потрібно створити кільце з комутаторів, то для резервування каналів підходить тільки STP, оскільки в цьому випадку резервні з'єднання створюються не між тими ж пристроями.
VLAN'и
Як уже зазначалося, в класичному Ethernet'е логічна топологія відповідає фізичної, тобто комутатор пересилає кадри між усіма портами. Однак, з часом з'явилися завдання, що вимагають виділення деяких частин мережі в окремі сегменти з метою або взагалі ізолювати їх, або з'єднати тільки за допомогою маршрутизатора або брандмауера. Зона застосування таких завдань зазвичай - це або безпеку (поділ мережі на сегменти для фільтраціітрафіка або повне розділення), або підвищення продуктивності (поділ мережі на сегменти для звуження широковещательного домену).
Для реалізації цієї ідеї довелося б ставити для таких сегментів окремі комутатори, а якщо сегмент повинен бути географічно розподіленим, то взагалі будувати паралельну мережу. А як бути, якщо таких ізольованих сегментів кілька? Довелося б будувати кілька паралельних мереж і така ж кількість дублюючих магістральних каналів. Зрозуміло, це непрактично і невигідно.
Для реалізації такого завдання була розроблена технологія Virtual LAN (VLAN), стандартизує яку той же протокол IEEE 802.1q, суть якої полягає в тому, що до кадру Ethernet додається ще кілька байт, в яких, крім іншого, записується "мітка VLAN'а" (VLAN Tag). Тим самим, кожен кадр в мережі, що підтримує VLAN, може мати спеціальну мітку, яка вказує, до якого саме віртуальному сегменту він належить. Причому, такі "відмічені" кадри можна передавати від комутатора до комутатора зі збереженням міток, а значить, і зберігати віртуальну топологію в рамках однієї фізичної мережі. Зрозуміло, для цього всі задіяні комутатори повинні підтримувати протокол 802.1q, а для зручності настройки ще й протокол GVRP (GARP VLAN Registration Protocol), який дозволяє поширювати налаштування VLAN'ов між комутаторами автоматично.
VLAN'и - це, по суті, абсолютно ізольовані один від одного мережі 2-го рівня, що реалізуються на одному і тому ж обладнанні. Максимальна кількість VLAN'ов може досягати 4096 штук, але реальне значення визначає виробник обладнання. Так як для підтримки VLAN комутатор повинен мати можливість настройки, то і мінімальний рівень типу комутатора, з якого починається підтримка VLAN, "настроюється".
Отже, всередині комутатора, що підтримує VLAN, кадри можуть мати мітку VLAN'а, щоб відрізняти їх від трафіку інших віртуальних мереж. Розберемося, як це відбивається на клієнтських пристроях. У комутаторах з повною підтримкою 802.1q кожен порт може працювати в двох режимах - "зазначений трафік" (tagged) і "невідмічений трафік" (untagged). Різниця цих режимів в тому, що в режимі tagged комутатор має на увазі, що до цього порту підключено пристрій з повною підтримкою 802.1q, і вона може сама розпізнати, до якого VLAN'у належить цей трафік. Цим пристроєм може бути як інший комутатор, так і маршрутизатор або навіть звичайний комп'ютер - сервер або робоча станція.
Режим untagged використовується для підключення пристроїв, що не підтримують 802.1q, в цьому випадку перед передачею кадру на пристрій комутатор видаляє з нього всю інформацію протоколу 802.1q і кадр починає відповідати класичному Ethernet'у. Відповідно, в режимі untagged клієнтський пристрій "не знає" ні про які VLAN'ах - воно просто працює зі звичайним комутатором (на його думку). Цей режим, в основному, і використовується на портах для підключення користувачів, оскільки в переважній більшості випадків їм не потрібна робота в декількох мережах 2-го рівня.
Варто відзначити, що існують комутатори з підтримкою т.зв. "Port based VLAN" (VLAN на основі портів). Ці комутатори взагалі не підтримують режим tagged і є або спрощеними версіями комутаторів для обмеженого застосування VLAN, або виготовленими до початку широкої підтримки протоколу 802.1q. Призначення таких комутаторів - просто ізолювати одні свої порти від інших. Іншими словами, такі комутатори можуть логічно ділити себе на кілька "ізольованих комутаторів", але не можуть повноцінно брати участь в топології VLAN, оскільки режиму tagget в них немає, а значить, і передати інформацію про VLAN'ах за свої межі вони не можуть.
Однак, повернемося до режиму tagged. Досить цікаві речі можна робити з його допомогою за допомогою протоколу 802.1q, наприклад, маршрутизатором. Для порту в режимі tagged можна вказати, в яких VLAN'ах він бере участь, і тільки кадри, що належать до них, будуть передаватися і прийматися на цьому порту. У цьому випадку через одне фізичне підключення (зокрема, виту пару) можна прокинути n-ну кількість мереж Ethernet, кожна з яких матиме свій інтерфейс на маршрутизаторі. Виглядає це практично аналогічна тій, що до маршрутизатора підключено n інтерфейсів Ethernet з цих мереж. Аналогічно це виглядає і на комп'ютері, якщо його мережевий адаптер підтримує 802.1q, при цьому створюються віртуальні інтерфейси, що виглядають як звичайні інтерфейси Ethernet.
Підтримка VLAN'ов істотно розширює можливості локальної мережі як в частині забезпечення безпеки, так і сегментування мережі для звуження широкомовних доменів. Однак це тільки два приклади застосування цієї технології з безлічі.
висновок
Технологія Ethernet на даний момент пропонує багатий вибір рішень для організації мережевої взаємодії, а вартість і доступність обладнання робить її придатною як для домашніх мереж, так і для великих фірм.
У цій статті ми постаралися дати основну інформацію по Ethernet, яка стане в нагоді при проектуванні локальної мережі будь-якої складності. Однак, варто пам'ятати, що технологія Ethernet не закінчується на тому, що ми висвітлили, та й не закінчується взагалі, оскільки триває її розвиток. Зокрема, в даний момент в розробці знаходяться протокол передачі 10 Gigabit Ethernet по кручений парі 7-ї категорії і протокол управління вузькими місцями в мережі Ethernet.
У наступній статті з циклу ми піднімемося на наступний рівень моделі OSI, третій, і перейдемо до не менш цікавої теми - мереж на основі протоколу IP.
Олексій ГРЕЧАНІНОВ,
портал IT'шники Білорусі www.administrators.ws
А як бути, якщо таких ізольованих сегментів кілька?
