Принципы структуризации и проектирования сетей Ethernet
Принципы структуризации и проектирования сетей Ethernet
1. Понятия и определения
Под логической структуризацией и проектированием сети понимается разбиение общей разделяемой среды на логические сегменты, которые представляют самостоятельные разделяемые среды с меньшим количеством узлов. Сеть, разделенная на логические сегменты, обладает более высокой производительностью и надежностью.
Основные недостатки сети, построенной на одной разделяемой среде, начинают проявляться при превышении некоторого порога количества узлов, подключенных к разделяемой среде. Наиболее тяжелые условия для узлов сети создает метод доступа CSMA/CD - технологии Ethernet. Но и в других технологиях, таких как Token Ring или FDDI, где метод доступа носит менее случайный характер и даже часто называется детерминированным, случайный фактор доступа к среде все равно присутствует и оказывает свое негативное влияние на пропускную способность, достающуюся отдельному узлу.
Всем технологиям присущ экспоненциальный рост величины задержек доступа при увеличении коэффициента использования сети, отличается только порог, при котором наступает резкий перелом в поведении сети, когда почти прямолинейная зависимость переходит в крутую экспоненту. Для всего семейства технологий Ethernet - это 30-50 %, для технологии Token Ring - 60 %, а для технологии FDDI - 70%. Количество узлов, при которых коэффициент использования сети начинает приближаться к опасной границе, зависит от типа функционирующих в узлах приложений. Если раньше для сетей Ethernet считалось, что 30 узлов - это вполне приемлемое число для одного разделяемого сегмента, то сегодня для мультимедийных приложений, перекачивающих большие файлы данных, эту цифру нужно уточнять с помощью натурных или имитационных экспериментов.
При загрузке сети до 30 % технология Ethernet на разделяемом сегменте хорошо справляется с передачей трафика, генерируемого конечными узлами. Однако при повышении интенсивности генерируемого узлами трафика сеть все больше времени начинает работать неэффективно, повторно передавая кадры, которые вызвали коллизию. При возрастании интенсивности генерируемого графика до такой величины, когда коэффициент использования приближается к единице, вероятность столкновения кадров настолько увеличивается, что практически любой кадр, который какая-либо станция пытается передать, сталкивается с другими кадрами, вызывая коллизию. Сеть перестает передавать полезную пользовательскую информацию и работает "на себя", обрабатывая коллизии.
Cегменты Ethernet не рекомендуется загружать так, чтобы среднее значение коэффициента использования превышало 30 %. Именно поэтому во многих системах управления сетями пороговая граница для индикатора коэффициента загрузки сети Ethernet по умолчанию устанавливается на величину 30. В результате, даже сеть средних размеров трудно построить на одном разделяемом сегменте так, чтобы она работала эффективно при изменении интенсивности генерируемого станциями трафика.
Кроме того, при использовании разделяемой среды проектировщик сети сталкивается с жесткими ограничениями максимальной длины сети, которые для всех технологий лежат в пределах нескольких километров, и только технология FDDI позволяет строить локальные сети, длина которых измеряется десятками километров.
Ограничения, возникающие из-за использования общей разделяемой среды, можно преодолеть. Для этого необходимо разделить сеть на несколько разделяемых сред и соединить отдельные сегменты сети такими устройствами, как мосты, коммутаторы или маршрутизаторы.
Перечисленные устройства передают кадры с одного своего порта на другой, анализируя адрес назначения, помещенный в этих кадрах (в отличие от концентраторов, которые повторяют кадры на всех своих портах, передавая их во все подсоединенные к ним сегменты, - независимо от того, в каком из них находится станция назначения). Мосты и коммутаторы выполняют операцию передачи кадров на основе плоских адресов го уровня, то есть МАС - адресов, а маршрутизаторы на основе номера сети (сетевых адресов). При этом единая разделяемая среда, созданная концентраторами (или в предельном случае одним сегментом кабеля), делится на несколько частей, каждая из которых присоединена к порту моста, коммуникатора или маршрутизатора.
Логический сегмент представляет собой единую разделяемую среду. Деление сети на логические сегменты приводит к тому, что нагрузка, приходящаяся на каждый из вновь образованных сегментов, почти всегда оказывается меньше, чем нагрузка, которую испытывала исходная сеть. Следовательно, уменьшаются вредные эффекты от разделения среды: снижается время ожидания доступа а в сетях Ethernet - и интенсивность коллизий. Большинство крупных сетей разрабатывается на основе структуры с общей магистралью, к которой через мосты и маршрутизаторы присоединяются подсети. Эти подсети обслуживают различные отделы. Подсети могут делиться и далее на сегменты, предназначенные для обслуживания рабочих групп.
Сегментация увеличивает гибкость сетей. При построении сети как совокупности подсетей каждая подсеть может быть адаптирована к специфическим потребностям рабочей группы или отдела. Например, в одной подсети может использоваться технология Ethernet и ОС NetWare, а в другой - Token Ring и OS-400, в соответствии с традициями того или иного отдела или потребностями имеющихся приложений. Вместе с тем, у пользователей обеих подсетей есть возможность обмениваться данными через межсетевые устройства - мосты, коммутаторы, маршрутизаторы. Процесс разбиения сети на логические сегменты можно рассматривать и в обратном направлении - как процесс создания большой сети из модулей уже имеющихся подсетей.
Подсети повышают безопасность данных. При подключении пользователей к различным физическим сегментам сети можно запретить доступ определенных пользователей к ресурсам других сегментов. Устанавливая различные логические фильтры на мостах, коммуникаторах и маршрутизаторах, можно контролировать доступ к ресурсам, чего не позволяют сделать повторители (устройство для восстановления и усиления сигналов в сети для увеличения её длины).
Подсети упрощают управление сетью. Побочным эффектом уменьшения графика, балансировки нагрузки и повышения безопасности данных является упрощение управления сетью. Проблемы очень часто локализируются внутри сегмента. Как и в случае структурированной кабельной системы, проблемы одной подсети не оказывают влияние на другие подсети. Подсети образуют логические домены управления сетью.
Структуризация с помощью повторителей и мостов. Все современные реализации Ethernet (за исключением коаксиальных версий) требуют для связи конечных узлов применения тех или иных активных промежуточных устройств Эти устройства являются точками концентрации индивидуальных кабелей (проводов) подходящих к оконечным и другим промежуточным узлам сети, и называются "концентраторами". К сожалению, нет устоявшейся терминологии, увязывающей в стройную систему такие понятия как "концентратор", "повторитель", "хаб", "мост" и "коммутатор". Под "концентратором" часто подразумевают и повторитель простейшее устройство, и коммутатор, позволяющий объединять устройства с разными технологиями (Ethernet, Token Ring, FDDI). Концентраторы различаются по выполняемым функциям (повторители, мосты, коммутаторы 2-го уровня, коммутаторы 3-го уровня), типам и числу портов, конструктивному исполнению. Повторитель (repeater) в сетях Ethernet на коаксиальном кабеле используется как средство преодоления ограничений на длину кабеля и количества подключенных узлов (по электрическим характеристикам). В сетях на витой паре и оптоволокне повторитель является самым дешевым вариантом связующего устройства и чаще называется "хабом" (hub).
В простейшем случае повторитель имеет два порта. Задачей повторителя является: передача сигнала из одного порта в другие с восстановлением формы и обработкой коллизий, а также изоляция порта, на котором он обнаруживает непрерывные ошибки. Каждый порт имеет собственный трансивер-приемник, передатчик и детектор коллизий. Повторитель прослушивает сигналы на всех портах. При обнаружении несущей на одном из портов он синхронизируется по преамбуле и принятую последовательность сигналов транслирует во все другие порты с номинальной амплитудой импульсов. После пропадания несущей все порты снова переходят в состояние ожидания сигнала на каком-либо из портов. Если во время трансляции сигнала в каком-либо из портов обнаруживается коллизия, повторитель во все порты посылает jam-последовательность. Это делается для того, чтобы узлы, подключенные ко всем портам, могли бы распознать коллизию. Если транслировать одного из портов обнаруживает коллизию подряд 32 раза, то порт изолируется (partitioned) - сигналы с этого порта перестают транслироваться в остальные. Пакеты в сегментированный порт транслироваться. Если трансиверу удается передать пакет в сегмент транслированный порт без коллизии, сегментация снимается и порт переходит в нормальный режим работы. Эта автоизоляция (auto partition) предназначена для повышения живучести сети. Для повторителей Fast Ethernet правила изоляции и "реабилитации" несколько сложнее. Поводом для изоляции является и длинная "болтливая" (jabber) посылка (более 1 518 байтов). Повторитель работает на уровне физических сигналов - закованных битовых цепочек. Для увеличения числа подключаемых узлов и расстояния между ними в сети может присутствовать множество соединенных между собой повторителей. Сеть на повторителях должна удовлетворять следующим ограничениям.
1. Петлевые соединения повторителей недопустимы - сеть не должна иметь замкнутых контуров.
2. Между любой парой станций сети на 10 Мбит/с может быть не более четырех повторителей.
3. Задержка распространения сигналов между любой парой узлов не должна превышать 25 мкс для 10 Мбит/с и 2,5 мкс для 100 Мбит/с.
4. Повторитель Fast Ethernet 100 Мбит/с класса I в сегменте может быть только один.
5. Повторителей класса II может быть не более двух.
Мост (bridge) является средством передачи кадров между двумя или более сегментами-доменами коллизий. Мост анализирует заголовок кадра его интересуют МАС - адреса источника и получателя. Мост прослушивает кадры, приходящие каждый на свой порт, и составляв, таблицы МАС - адресов узлов, подключенных к этим портам (по адресам источника) Если приходящий кадр имеет адрес назначения, принадлежащий тому же сегменту то этот кадр мостом фильтруется - никуда не транслируется. Если адрес назначения известен мосту и относится к другому сегменту, мост транслирует этот кадр в соответствующий порт. Если положение адресата назначения еще не известно мосту кадр транслируется во все порты (кроме того, откуда он пришел). Широковещательные и многоадресные кадры также транслируются во все порты. Трансляция предполагает доступ к сегменту по обычной схеме: ожидание отсутствия несущей, передача кадра и, в случае коллизий, повторные попытки передачи. Для выполнения этих процедур мост должен иметь буферную память для промежуточного хранения кадров, а также память для хранения таблиц МАС - адресов узлов сегментов всех портов. Описанный алгоритм поведения относится к "прозрачным" мостам.
Кадры с широковещательными МАС - адресами передаются мостом на все его порты, как и кадры с неизвестным адресом назначения. Такой режим распространения кадров называется "затоплением сети* (flood). Наличие мостов в сети не препятствует распространению широковещательных кадров по всем сегментам сети, сохраняя ее прозрачность. Однако это является достоинством только в том случае, когда широковещательный адрес выработан корректно работающим узлом. Однако часто случается так, что в результате каких-либо программных или аппаратных сбоев протокол верхнего уровня или сам сетевой адаптер начинают работать некорректно и постоянно с высокой интенсивностью генерировать кадры с широковещательным адресом в течение длительного промежутка времени.
2. Ограничения топологии сети, построенной на мостах
Слабая защита от широковещательного шторма - одно из главных ограничений моста, но не единственное. Другим серьезным ограничением функциональных возможностей мостов является невозможность поддержки петлеобразных конфигураций сети. Если в сети построенной с использованием мостов, появятся замкнутые маршруты, то это приведет к следующим последствиям:
1)"размножению" кадра, т.е. появлению нескольких его копий;
2) бесконечной циркуляции копий кадра по петле в противоположных направлениях, т.е. засорению сети ненужным трафиком;
3) постоянной перестройке мостами своих адресных таблиц, так как кадр с адресом источника будет появляться то на одном порту, то на другом;
4) большой задержке передачи кадров за счет их буферирования и последовательного обслуживания портов.
Чтобы исключить все эти нежелательные эффекты, мосты нужно применять так, чтобы между логическими сегментами не было петель, то есть строить с помощью мостов только древовидные структуры, гарантирующие наличие только одного пути между любыми двумя сегментами. Мост целесообразно устанавливать в точке сети, обеспечивающей не более 20 % передач через мост.
3. Обоснование размера (диаметра) сети Ethernet
При выборе конфигурации сети Ethernet, состоящей из сегментов различных типов, возникает много вопросов, связанных, прежде всего, с максимально допустимым размером (диаметром) сети и максимально возможным числом различных элементов. Сеть будет работоспособной только в том случае, если максимальная задержка распространения сигнала в ней не превысит предельной величины. Эта величина определяется выбранным методом управления обменом CSMA/CD (Carrier-Sense Multiple Access with Collision Detection - множественный доступ с контролем несущей и обнаружением коллизий), основанным на обнаружении и разрешении коллизий.
Прежде всего напомним, что для получения сложных конфигураций Ethernet из отдельных сегментов применяются концентраторы двух основных типов:
репитерные концентраторы, которые представляют собой набор репитеров и никак логически не разделяют сегменты, подключенные к ним;
коммутирующие {awitching) концентраторы или коммутаторы, которые передают информацию между сегментами, но не передают конфликты с сегмента на сегмент.
Применение репитерного концентратора не разделяет зону конфликта, в то время как каждый коммутирующий концентратор делит зону конфликта на части. В случае коммутатора оценивать работоспособность надо для каждой части сети отдельно, а в случае репитерных концентраторов надо оценивать работоспособность всей сети в целом.
Допустимые размеры сети Ethernet определяются рядом факторов.
Ограничения на длину кабельного сегмента, связанные с затуханием и искажением формы сигнала: 10Base-5 - 500 м и правило "5-4-3", 10Base-2 - 185 (300) м и правило "5-4-3", 10Base-T/100Base-TX/100Base-T4 - 100 м.
Ограничение на количество узлов в домене коллизий: не более 1 024.
3. Ограничение на количество повторителей между любой парой узлов: Ethernet - 4, Fast Ethernet - 1 или 2, Gigabit Ethernet - 1.
4. Ограничения на размер домена коллизий, связанные со временем распространения сигнала между конечными узлами сети: время двойного оборота для Ethernet и Fast Ethernet не должно превышать 512 bt, для Gigabit Ethernet - 2 048 bt.
Для сетей на медных кабелях, как правило, достаточно выполнить первые три условия. Оптоволокно, особенно одномодовое, позволяет значительно увеличивать длину кабельного сегмента, но при этом ограничивающим фактором будет выступать задержка распространения сигнала. Задержки 25,6 мкс (для 10 Мбит/с) и 2,6 мкс (для 100 Мбит/с) соответствуют длине стеклянного волокна около 5000 и 500 м.
При описании временных диаграмм сетей типа Ethernet и Fast Ethernet, а также при определении предельных размеров сети широко используются следующие термины.
IPG (interpacket gap, межпакетная щель) - минимальный промежуток времени между передаваемыми пакетами (9,6 мкс для Ethernet; 0,96 мкс для Fast Ethernet). Другое название - межкадровый интервал.
ВТ (Bit Time, время бита) - интервал времени для передачи одного бита (100 не для Ethernet; 10 не для Fast Ethernet).
PDV (Path Delay Value, значение задержки в пути) - время прохождения сигнала между двумя узлами сети (круговое, то есть удвоенное). Учитывает суммарную задержку в кабельной системе, сетевых адаптерах, повторителях и других сетевых устройствах.
Collision window (окно коллизий) - максимальное значение PDV для данного сегмента.
Collision domain (область коллизий, зона конфликта) - часть сети, на которую распространяется ситуация коллизии, конфликта.
6. Slot time (время канала) - максимально допустимое окно коллизий для сегмента (512 bt).
Minimum frame size - минимальный размер кадра (512 бит или 64 байта).
Maximum frame size - максимальный размер кадра (1 518 байт).
Maximum network diameter (максимальный диаметр сети) - максимальная допустимая длина сегмента, при которой его окно коллизий не превышает времени канала slot time.
10. Truncated binary exponential back off (усеченная двоичная экспоненциальная отсрочка) - задержка перед следую щей попыткой передачи пакета после коллизии (допускается максимум 16 попыток).
Вторая модель, применяемая для оценки конфигурации Ethernet, основана на точном расчете временных характеристик выбранной конфигурации сети. Она иногда позволяет выйти за пределы жестких ограничений модели 1. Применение модели 2 совершенно необходимо в том случае, когда размер проектируемой сети близок к максимально допустимому.
В модели 2 используются две системы расчетов: - " первая система предполагает вычисление двойного (кругового)
времени прохождения сигнала по сети и сравнение его
с максимально допустимой величиной (512 bt); - * вторая система проверяет допустимость сокращения (на 49 bt)
величины получаемого межкадрового временного интервала,
межпакетной щели (IPG - Inter Packet Gap) в сети.
При этом вычисления в обеих системах расчетов ведутся для наихудшего случая, для пути максимальной длины, то есть для такого пути передаваемого по сети пакета, который требует для своего прохождения максимального времени. При первой системе расчетов выделяются три типа сегментов:
начальный сегмент - это сегмент, соответствующий началу пути максимальной длины;
конечный сегмент - это сегмент, расположенный в конце пути максимальной длины;
промежуточный сегмент - это сегмент, входящий в путь максимальной длины, но не являющийся ни начальным, ни конечным.
Промежуточных сегментов в выбранном пути может быть несколько, а начальный и конечный сегменты при разных расчетах могут меняться местами друг с другом. Выделение трех типов сегментов позволяет автоматически учитывать задержки сигнала на всех концентраторах, входящих в путь максимальной длины, а также в приемопередающих узлах адаптеров.