Необходимость увеличения полосы пропускания, более легкого администрирования и уменьшения стоимости накладных расходов побуждает потребителей к переходу на коммутируемые сети. Требования, предъявляемые пользователями к этим сетям, являются общими для большинства и могут быть классифицированы следующим образом:
- Увеличение сетевой полосы пропускания. Основным фактором, побуждающим увеличивать полосу пропускания в кампусных сетях, является рост числа пользователей и приложений. Новые приложения требуют более мощных серверов и настольных компьютеров, что, в свою очередь, вызывает необходимость увеличения пропускной способности сети. Более того, разделение информации и ее быстрая передача в нужных направлениях становится настоятельной потребностью в корпорациях. Эти требования выдвигают технологии и приложения Intranet, которые все чаще используются в корпоративных сетях. Таким образом, возрастает и необходимость увеличения сетевой полосы пропускания.
- Расположение сервера. Несмотря на то что распределенная архитектура, предполагающая размещение серверов в максимальной близости к группам пользователей, была очень популярной концепцией, высокая стоимость накладных расходов побудила проектировщиков сетей пересмотреть этот вопрос и использовать централизованное расположение серверов. Это означает, что практически весь трафик клиент/сервер проходит по транкам или магистрали, что, в свою очередь, является существенным преимуществом при построении масштабируемой сети и имеет большое влияние при ее проектировании.
- Добавления, перемещения и изменения. Группы пользователей растут и реорганизуются. Одно из основных и наиболее важных требований потребителей - с наименьшими накладными расходами произвести возможные добавления, изменения или перемещения. С точки зрения функционирования сети эти требования затрагивают сетевые адреса и вопросы управления, поэтому необходимо спроектировать сетевую архитектуру таким образом, чтобы эти изменения проводились максимально легко.
- Защита. Несмотря на то, что необходимость защищенности кампусной сети значительно ниже, чем территориально-распределенной сети (WAN), потребность в защите определенного типа данных (информации о паролях, например) от неавторизованных пользователей все же существует. Другим примером может служить настоятельная необходимость в формировании группы пользователей, имеющей доступ к секретной информации.
Для удовлетворения этих требований существует много различных решений - от ATM с LANE до простой коммутацией пакетов в таких технологиях, как коммутируемый Ethernet, Fast Ethernet и FDDI. В последующих частях обсуждается решение ATM с LANE и PNNI в контексте модели кампусной сети. Там, где это возможно, решение сравнивается с решениями на основе коммутации пакетов.
LANE версии 1.0 определяет стандарты для межсетевого взаимодействия сетей Ethernet и Token Ring с устройствами ATM. Такими устройствами могут быть конечные станции (например, серверы ATM), пограничные устройства, являющиеся мостами от существующих LAN к магистрали ATM (например, коммутаторы Catalyst 5000) и маршрутизаторы ATM для маршрутизации между эмулируемыми LAN (ELAN).
LANE определяется как инкапсуляция Media Access Control (MAC), обеспечивающая поддержку большого количества протоколов уровня 3. Конечным результатом является то, что все устройства, присоединенные к ELAN, оказываются на одном сегменте. Таким образом, IP, IPX, Apple Talk и другие протоколы будут иметь похожие характеристики производительности по сравнению с традиционной средой.
Рисунок 1 иллюстрирует сеть LANE и показывает необходимые компоненты для применения в такой сети.
Рис. 1. Компоненты сети ATM, выполняющей LANE
Решение VLAN — мобильность, широковещательное управление и защита
VLAN предоставляют возможность логически разделить сеть на несколько групп по признаку функциональной принадлежности пользователей. Например, все пользователи отдела маркетинга могут являться частью одной логической рабочей группы со схожими требованиями и предоставляемыми им услугами. Такая возможность существенно упрощает процесс изменений и перемещений, другими словами, обеспечивает мобильность. Решение VLAN, основанное на привязке к порту, предоставляет также возможность не допускать появления широковещательного трафика от других виртуальных сетей не только из соображений безопасности, но и для лучшего масштабирования. Проектирование области распространения (домена) широковещательного трафика обсуждается в части 5.1.3.
Такие пограничные устройства, как Catalyst 5000, позволяют пользователю локальной сети перейти к магистрали ATM, при этом эмулировать не одну, а несколько ELAN на одном и том же физическом интерфейсе. Это влечет за собой возможность мультиплексировать в магистраль ATM трафик от нескольких LAN-сегментов или доменов.
Другие архитектуры VLAN основаны на технологиях мультиплексирования пакетов, таких как ISL для использования по Fast Ethernet и 802.10 по FDDI.
VLAN, построенные при помощи ISL, 802.10, или LANE, являются, по существу, логическими областями распространения широковещательного трафика, в противовес попыткам физического ограничения. Таким образом, свойства масштабируемости VLAN, построенных при использовании различных технологий мультиплексирования, очень похожи. Размеры VLAN или ELAN зависят от границ областей распространения широковещательного трафика и практически не отличаются при использовании их для построения виртуальных сетей различных мультиплексирующих технологий.
Масштабирование полосы пропускания - PNNI в противовес Spanning Tree
Основным отличием между сетями VLAN, построенными на базе ISL и 802.10, и сетями LANE является ядро или магистраль.
В то время как технология мультиплексирования пакетов использует в ядре сети пакетные коммутаторы, LANE использует коммутаторы ATM. Масштабируемость сетей на базе пакетных коммутаторов ограничена протоколом Spanning Tree Protocol (STP). Ядро ATM базируется на протоколе PNNI, который является протоколом маршрутизации и передачи сигнализации и в контексте семиуровневой модели OSI может рассматриваться как протокол маршрутизации уровня 2. Протокол PNNI походит на протокол Open Shortest Path First (OSPF), за исключением того, что PNNI поддерживает возможности, предоставляемые QoS. Другими словами, он может формировать топологии для различных классов трафика (постоянная скорость передачи [CBR], переменная скорость передачи [VBR] и т.д.) и маршрутов соединений [VC] в сетях, построенных на базе классов трафика.
Использование PNNI в ядре сети позволяет установить VC по нескольким маршрутам и соединениям, что влечет за собой повышение надежности и распределение нагрузки в магистрали. Время восстановления такой сети после сбоев намного меньше, чем в случае традиционной сети, построенной на базе протокола Spanning Tree. Детали обсуждаются в части, посвященной масштабированию кампусных сетей.
В сетях LANE в качестве пограничных устройств присутствуют пакетные коммутаторы, и проблему масштабируемости протокола Spanning Tree все равно необходимо учитывать. Однако здесь ограничение больше относится к масштабируемости VLAN, чем к магистрали.
Фактор MPOA — разрешение вопроса о размещении сервера
В текущих сетевых архитектурах коммутируемых VLAN маршрутизация выполняется традиционным путем, по которому весь внутренний трафик VLAN проходит процесс маршрутизации (обычно маршрутизатором). Единственное отличие от не-VLAN архитектуры состоит в том, что маршрутизатор понимает такие VLAN-мультиплексирующие технологии, как ISL и LANE, и несколько VLAN могут пользоваться одним физическим интерфейсом. Из-за ограниченной полосы пропускания, доступной традиционным маршрутизаторам, стандартная рекомендация при проектировании сети - это правило 80:20. То есть, 80 процентов отдается локальному трафику и 20 процентов - маршрутизатору для внутреннего трафика VLAN. В применении к приложениям клиент/сервер это означает, что для оптимальной производительности сервер должен находиться на том же сегменте, что и клиент. До появления концепции VLAN требовалось размещать серверы там же, где располагались клиенты. VLAN позволили физически централизовать серверы, исключив необходимость промежуточных маршрутов благодаря присутствию серверов и клиентов в одной и той же VLAN. Несмотря на то что такое распределение открывает возможности централизованного управления серверами, оно не решает вопроса масштабируемости. Другими словами, VLAN продолжают быть ограниченными в размерах и для серверов, доступ к которым необходим большим группам приложений (как, например, Web, электронная почта и т.д.).
Можно организовать множественный доступ (multihoming) к серверам для различных VLAN, но и это не решит проблемы масштабируемости для крупных сетей. Поэтому пока рекомендации по проектированию состоят в расположении серверов с одним промежуточным маршрутом от клиентов, до тех пор пока такое решение минимизирует сложность конфигурации сервера и предоставляет равные права доступа для всех пользователей в сети.
ATM Forum работает над новым стандартом, известным как Multiprotocol Over ATM (MPOA), который обеспечит возможность коммутировать внутренний трафик VLAN по магистрали ATM, не задействуя при этом маршрутизатор. Такая техника так называемая сквозная маршрутизация обеспечивает более высокую производительность по сравнению с традиционной маршрутизацией и является подходящей технологией для серверов Web и других услуг, доступ к которым требуется большим группам пользователей.
MPOA продолжит использование LANE в качестве стандарта для внутренних VLAN. Поэтому реализация сетей LANE является предпосылкой к MPOA; и LANE вместе с маршрутизаторами ATM будет использоваться для обеспечения маршрутизации до тех пор, пока MPOA станет стандартизованным и достаточно устойчивым для применения его в реальных сетях.
Обеспечение класса услуг в кампусных сетях
При обсуждении преимуществ ATM часто возникает вопрос о возможности поддержки классов сервиса (CoS). Текущее положение дел с ограниченными возможностями конечных станций и некоторыми ограничениями в существующих на сегодняшний день стандартах не позволяет реализовать такую возможность в кампусной сети. В качестве примера можно привести стандарт LANE 1.0, который поддерживает только неопределенную скорость передачи (UBR) и, следовательно, не может воспользоваться теми возможностями поддержки CoS, которые предоставляются ATM коммутаторами и PNNI-протоколом.
Однако несмотря на это потребители все-таки желают иметь возможность реализовать гарантии CoS, не обновляя при этом программное обеспечение на их конечных станциях или серверах. Cisco решает эту проблему путем включения специализированных схем моделирования трафика в коммутаторах ATM. Теперь конечные станции могут продолжать существовать на текущей технологии LANE и пользоваться преимуществами гарантий CoS.
Логическая модель кампусной сети
Рис. 2 Кампусная сеть - логическая модель
Кампусная сеть может быть представлена в виде нескольких рабочих групп, логически разделенных в соответствии с административными требованиями. В корпорациях эти рабочие группы могут быть организованы в такие функциональные единицы, как отдел маркетинга, инженерный отдел, финансовый, а также по географическому положению (расположение на этаже и т.д.). Каждая функциональная единица или рабочая группа имеет уникальные приложения и услуги, которые предоставляются их собственными серверами. Таким образом, каждый отдел представляет собой конечный набор пользователей с конкретными требованиями к файл-серверам. Необходим очень быстрый сетевой доступ к этим локальным серверам и отсутствие узких мест, поскольку любые проблемы с доступом к услугам, предоставляемым данными серверами, неблагоприятно сказываются на ежедневном функционировании указанных рабочих групп.
В дополнение к этому имеются также корпоративные серверы, которые являются общими для всех рабочих групп с вытекающими отсюда требованиями равного доступа. Если рабочие группы полностью независимы друг от друга и не нуждаются во взаимодействии между собой, они могут быть поделены на отдельные логические части сети, не взаимодействующие друг с другом. Однако такой сценарий является редкостью, так как в большинстве корпораций всегда необходимо некоторое взаимодействие между рабочими группами. Кроме того, некоторые корпорации требуют определенной защищенности для пересекающихся (взаимодействующих) рабочих групп. Примером такого требования может служить необходимость разрешения доступа к электронной почте и услугам, предоставляемым серверами Web и одновременного запрещения доступа к любым данным на этих серверах.
Такая модель для трафика внутри рабочих групп предполагает использование коммуникаций как третьего, так и второго уровня, в отличие от коммуникаций между группами, где используется третий уровень. Логическим обоснованием этой модели является необходимость высокой скорости трафика внутри рабочих групп, которая обеспечивается коммутаторами второго уровня. Потребность в третьем уровне внутри рабочих групп возникает в том случае, когда рабочая группа слишком велика. Надежность и защищенность лучше реализуются при иерархической схеме адресации, которая обычно используется на третьем уровне, чем при работающей на втором уровне плоской, построенной на MAC-адресах схеме. На рис. 2 показано логическое разделение кампусной сети с использованием маршрутизаторов. Маршрутизаторы могут быть соединены физически (как на рис. 2), либо могут быть соединены по принципу “routers on a stick” (так называемые однорукие маршрутизаторы).
Пользователи внутри рабочих групп не обязаны находиться в одном месте в смысле их географического расположения в пределах кампусной сети. При перемещении с одного места на другое внутри кампуса они сохраняют за собой все права доступа к серверам и услугам, что и у всей рабочей группы, к которой они продолжают принадлежать.
Такая модель является иерархической, так как несколько рабочих групп взаимодействуют, используя маршрутизаторы, а базовая функциональная единица, которой является сеть рабочей группы, повторяется несколько раз. Масштабируемость таких рабочих групп обсуждается в следующей части. В обсуждаемом варианте кампуса сети рабочих групп разделены маршрутизаторами.
Проектирование сети рабочей группы
Сеть рабочей группы состоит из множества компьютеров, имеющих общий сервер с располагающимися на нем данными, разделяемыми всеми пользователями. Взаимодействия внутри рабочей группы в большинстве своем построены по принципу клиент/сервер с небольшим количеством взаимодействий клиент/клиент и сервер/сервер. Несмотря на то что мы попытаемся быть объективными ко всем этим режимам, наибольший акцент будет сделан все-таки на взаимоотношения клиент/сервер.
Простейший подход к реализации сети рабочей группы состоит в использовании для всей рабочей группы одной области распространения широковещательных сообщений или VLAN. Такая сеть состоит из нескольких коммутаторов, разделяемых одним Spanning Tree доменом, как показано на рис. 3.
