Коммутаторы

Проект информационно-вычислительной сети Мелитопольского межрайонного онкологического диспансера
200225
знаков
20
таблиц
0
изображений

6.2.2.1 Коммутаторы.


Коммутаторы разработаны для решения проблемы недостаточной производительности сети из-за нехватки пропускной способности и наличия узких мест. Однако в противовес общему мнению и шумихе в рекламных изданиях, коммутаторы не панацея от всех проблем с производительностью и обеспечением связи в сети.

Коммутатор сегментирует сеть на меньшие коллизионные домены (в среде Ethernet) или на меньшие кольца (в среде Token Ring), в результате каждая конечная станция получает большую долю суммарной пропускной способности. Эти устройства, по существу, - мосты со множеством портов. Подобно мостам, они направляют пакеты из одной сети в другую. Используемые в коммутаторах, интегральные схемы специального назначения (Application-Specific Integrated Circuit, ASIC) объединяют функции одного или нескольких мостов. Поэтому коммутатор обеспечивает довольно высокую производительность всех портов при относительно низкой цене за порт.

Кроме внутренних компонентов на производительность коммутаторов влияют еще две характеристики - способ передачи и буферизации пакетов. Некоторые коммутаторы ожидают получения всего пакета целиком перед тем, как передать его дальше. Этот способ называется коммутацией с промежуточной буферизацией (store-and-forward). Другие коммутаторы используют метод сквозной коммутации (cut-through).

Коммутатор со сквозной коммутацией начинает пересылать пакет сразу же после того, как получит адрес получателя. Этот процесс приводит к гораздо меньшим задержкам, чем в случае промежуточной буферизации, - 40 мкс вместо 1,2 мс на пакет размером 1518 байт. Сквозная коммутация уменьшает время ожидания, но зато получатель будет получать и поврежденные пакеты.

Коммутатор с промежуточной буферизацией записывает приходящий пакет в память, затем проверяет его на наличие ошибок с помощью циклического избыточного кода (CRC). Буферизация пакетов увеличивает время ожидания, но уменьшает количество дефектных пакетов и число коллизий, снижающих производительность сети.

Однако метод передачи с буферизацией чреват другими проблемами. Например, при интенсивном трафике буферы могут переполниться. Если все доступные буферы заполнены, коммутатор отбрасывает приходящие пакеты, что резко снижает производительность, поскольку протоколы верхних уровней, обнаруживая пропажу пакетов, требуют повторной передачи. Это приводит к задержкам в работе сети, которые обычно исчисляются секундами и заметны пользователям. Частично данная проблема решается увеличением размера буферов.

Для коммутаторов с промежуточной буферизацией характерны еще и проблемы нехватки памяти. Как мосты, так и коммутаторы поддерживают таблицы сетевых адресов для маршрутизации пакетов. Если буфер адресов заполняется, и мост, и коммутатор или игнорируют новые адреса, отбрасывая пакеты, им адресованные, или отказываются от ранее записанных адресов, освобождая место для новых. В любом случае работа сети страдает. Здесь также может помочь расширение буферов адресов, но при этом увеличатся задержки при передаче пакетов.

Существуют и гибридные коммутаторы. Сначала они работают как сквозные коммутаторы и, проверяя CRC, следят за количеством возникающих ошибок. Когда число ошибок достигает определенного порога, коммутаторы начинают работать как коммутаторы с буферизацией и продолжают работать в таком режиме, пока количество ошибок не снизится. Потом коммутаторы вновь возвращаются к методу сквозной коммутации. Данные коммутаторы называются пороговыми (threshold detection), или адаптивными.

Коммутация может осуществлятся как для отдельных узлов, так и для целых сегментов сети. Коммутация для индивидуальных узлов приводит к созданию доменов из одного компьютера, фактически исключая коллизии в таком сетевом сегменте. Коммутация для сетевых сегментов, состоящих из нескольких узлов, снижает вероятность коллизий.

Большинство коммутаторов также позволяет соединять низкоскоростные сети, например Ethernet на 10 Мбит/с, с высокоскоростными сетями - Fast Ethernet, 100VG-AnyLAN и FDDI. Этот подход часто используется при соединении низкоскоростных сетей рабочих групп с высокоскоростными магистральными сетями.

Коммутаторы имеют несколько существенных недостатков. Подобно мостам, они пересылают широковещательные пакеты и почти не обеспечивают защиту от лавин пакетов. Кроме того, устройства сквозной коммутации пересылают дефектные или неполные пакеты, а устройства с буферизацией перестают пропускать пакеты при повышении интенсивности трафика.


6.2.2.2 Виртуальные локальные сети.


Появление сетевых коммутаторов привело к формированию такого подхода в организации сетей, как виртуальная локальная сеть, или VLAN. В соответствии с большинством определений, VLAN состоит из подмножества сетевых коммутируемых соединений, объединенных коммутатором в отдельную логическую сеть или коллизионный домен. Иными словами, узлы одной виртуальной сети не видят узлы другой несмотря на то, что все узлы физически соединены с одним коммутатором. Разные виртуальные сети можно связывать между собой с помощью маршрутизатора.

Одно из назначений виртуальной сети - отделить общедоступную сеть от сетей закрытого доступа. Эта идея широко разрекламирована, однако практика показывает, что такими системами довольно трудно управлять. Кроме того, в виртуальных локальных сетях тяжело устранять неисправности - диагностические устройства одного домена не могут видеть устройства другого в принципе.


6.2.2.3 Что выбрать: мост, маршрутизатор или коммутатор?


И мосты, и маршрутизаторы, и коммутаторы полезны каждый на своем месте. Как уже отмечалось, мосты лучше всего подходят для использования в сетях с немаршрутизируемыми протоколами, такими как LAT. Если необходимо ограничить поток широковещательных пакетов, обеспечить резервные пути и интеллектуальную рассылку пакетов, реализовать фильтрацию пакетов или связаться с глобальной сетью, то следует использовать маршрутизаторы. Вообще говоря, лучше всего они подходят для сегментирования сетей, содержащих 200 и более пользователей.

Коммутаторы полезны для повышения производительности сети. Они способны устранить в ней только узкие места - повысить производительность сервера, диска или программного обеспечения коммутаторы не могут. Кроме того, коммутатор непосредственно не улучшает пропускную способность сети, он только разгружает определенный ее участок за счет сегментации, что действительно может повысить производительность в данном месте. Если же в сети много пользователей пытается получить доступ к одному и тому же серверу, то повышению производительности будет способствовать создание высокоскоростного канала между этим сервером и коммутатором - при условии, конечно, что именно это и есть узкое место сети.


6.2.2.4 Централизованные или распределенные?


Большинство корпоративных сетей - это объединение сетей подразделений меньшего масштаба. Для облегчения управления и увеличения контроля за вычислительными ресурсами некоторые организации размещают все сетевые ресурсы централизованно. Это можно сделать, например, посредством установки компактной магистрали (collapsed backbone), когда все сетевые соединительные устройства - мосты, коммутаторы, маршрутизаторы - сосредоточены в одном месте. Другой путь - сосредоточить все сетевые сервисы в одной точке.

В конфигурации с компактной магистралью сетевое оборудование (серверы, мосты, коммутаторы и маршрутизаторы) сосредоточены в одном месте. Несмотря на то что этот подход облегчает управление, он чреват потерей всего оборудования при аварии в центральном узле.

Консервативные отделы информационных услуг, где любят контролировать все что можно, приветствуют централизацию. Однако организации, привыкшие передавать контрольные функции на уровень подразделений, зачастую предпочитают распределять ресурсы. Преимущества и недостатки есть и у первого, и у второго подхода.

В распределенной сети сетевое оборудование размещено вблизи индивидуальных рабочих групп. Однако такой подход усложняет управление сетью.

С точки зрения информационной безопасности в централизации, существует определенный смысл: когда все ресурсы в одном месте, гораздо легче их контролировать и получить к ним физический доступ. Есть определенная выгода как в плане эксплуатации, так и в плане обслуживания этих ресурсов, поскольку все устройства, нуждающиеся в ремонте, находятся в одном и том же месте. Если все задачи управления решаются одной группой информационных систем, то централизация ресурсов существенно облегчает их решение.

Что касается предотвращения аварий и перспективы восстановления работоспособности, централизация ведет к уязвимости. Например, даже небольшой пожар в серверном зале может вывести из строя все компьютерные ресурсы. В случае распределения главных компонентов - в том числе серверов и маршрутизаторов - по разным точкам, есть шанс, что авария в одной части здания не повлияет на ресурсы, находящиеся в другой.

Централизованный подход к управлению сетью может вызвать проблемы и у пользователей, поскольку он часто приводит к долгим часам простоя при модернизации и устранении причин аварии. Технический персонал подразделения быстрее реагирует на подобные проблемы, чем персонал централизованного отдела информационных услуг.

Преимущество децентрализованного подхода в том, что число компонентов, могущих выйти из строя, ограничено. Отказ в одном из распределительных шкафов или на магистрали не влияет на работу сети в целом - страдает только данный участок. То же самое касается размещения маршрутизаторов и серверов: когда ресурсы расположены вблизи пользователей, вероятность того, что проблемы с сетевой магистралью (с каким-либо одним распределительным шкафом; с одной из комнат, где размещено оборудование и т. д.) повлияют на всех пользователей, снижается. Недостаток же децентрализованного подхода заключается в том, что в этом случае централизованное обслуживание затруднено, и обеспечение эффективной безопасности требует несколько большего внимания и усилий при планировании.

Независимо от того, какой подход используется (централизованный или распределенный), сегментация сети с помощью маршрутизаторов помогает избежать широковещательных лавин и других проблем, сказывающихся на всей сети в целом.



Информация о работе «Проект информационно-вычислительной сети Мелитопольского межрайонного онкологического диспансера»
Раздел: Информатика, программирование
Количество знаков с пробелами: 200225
Количество таблиц: 20
Количество изображений: 0

0 комментариев


Наверх