Построение многоуровневых коммутируемых сетей Занятие 1 Процессы на

Построение многоуровневых коммутируемых сетей Занятие 1. Процессы на 1, 2 и 3 уровнях модели OSI/ISO Понятие коммутации кадров и пакетов. Иерархическая модель сети.

Литература 1. 2. 3. 4. Одом, Уэнделл. Официальное руководство по подготовке к сертификационным экзаменам CCENT/CCNA ICND 1, 2 -е изд. : Пер. с англ. – М. : ООО «И. Д. Вильямс» , 2010. - 672 c. Одом, Уэнделл. Официальное руководство по подготовке к сертификационным экзаменам CCNA ICND 2, 2 -е изд. : Пер. с англ. – М. : ООО «И. Д. Вильямс» , 2011. - 736 c. Тодд Леммл. CCNA: Cisco Certified Network Associate. Учебное руководство - М: . Лори, 2002. 572 с. Шин Одом, Хенсон Ноттингем. Коммутаторы CISCO. Пер. с англ. – М. : Кудиц-Образ, 2003. – 528 с. Построение многоуровневых коммутируемых сетей 2

Базовая модель Построение многоуровневых коммутируемых сетей 3

Функции уровней модели OSI/ISO Построение многоуровневых коммутируемых сетей 4

Процедуры сетевого (3) уровня • • 1. 2. 3. 4. 5. 6. отвечает за маршрутизацию в объединенной сети и сетевую адресацию, т. е. за пересылку трафика между устройствами, которые не подключены локально. используются пакеты двух типов: данных и обновлений маршрутов (путей). Поступает пакет. Проверяется IP-адрес назначения. Если пакет не направлен самому маршрутизатору, то это устройство ищет в своей таблице маршрутизации целевой адрес сети назначения. Выбирается выходной интерфейс для пакета. После деления на кадры пакет пересылается за пределы локальной сети. Если же в таблице маршрутизации не будет найдена сеть назначения, то маршрутизатор просто отбрасывает (отвергает) пакет. Построение многоуровневых коммутируемых сетей 5

Особенности маршрутизаторов • Не пересылают никаких широковещательных или многоадресных пакетов (по умолчанию). • Пользуются логическим адресом сети из заголовка сетевого уровня для определения следующего участка при пересылке пакета. • Могут использовать списки доступа для управления защитой от пакетов, пытающихся попасть или покинуть интерфейс. • Обеспечивают функции моста на уровне 2, если это необходимо. • Обеспечивают соединения между виртуальными локальными сетями VLAN (Virtual LAN). • Могут поддерживать определенное значение качества обслуживания Qo. S (Quality of Service) для отдельных типов сетевого трафика. Построение многоуровневых коммутируемых сетей 6

Канальный (2) уровень • Обеспечивает доставку сообщения на правильное устройство и трансляцию содержимого сообщения с сетевого уровня в биты физического уровня для последующей пересылки по сети. • Происходит форматирование сообщения в кадры данных и добавление настроенного заголовка, содержащего адреса источника и назначения. Построение многоуровневых коммутируемых сетей 7

Управление доступом к носителю MAC (Media Access Control, 802. 3) • Определяет способ внедрения пакетов в среду передачи (носитель). • Коммуникационный носитель предоставляется первому обратившемуся пользователю, причем полоса пропускания носителя используется одновременно несколькими пакетами. • В этой же спецификации определена физическая адресация, а также логическая топология. • Логической топологией называется путь сигнала в физической топологии. • На подуровне управления доступом к носителю установлены правила для линии связи, уведомления об ошибках (но не их коррекции), последовательности доставки кадров, а также необязательные средства управления потоком. Построение многоуровневых коммутируемых сетей 8

Управление логическими связями LLC (Logical Link Control, 802. 2) • Отвечает за идентификацию протоколов сетевого уровня и выполнение инкапсуляции данных. • Заголовок LLC указывает канальному уровню на порядок обработки пакета после получения его кадров. Например, хост получает кадр и анализирует заголовок LLC, чтобы выявить принадлежность пакета протоколу IP сетевого уровня. • На подуровне LLC можно обеспечить управление потоком и последовательностью контрольных битов. Построение многоуровневых коммутируемых сетей 9

Коммутаторы канального (2) уровня Замечание: Cisco иногда использует «переключатель» = «коммутатор» • • • работают на канальном уровне и производят фильтрацию сетевого трафика с помощью аппаратных (MAC) адресов. читают каждый входящий в сеть кадр (добавляют в таблицу фильтрации аппаратный адрес источника из кадра, чтобы отслеживать порт, который получает данную последовательность кадров), должны точно знать о местоположении устройства. После создания таблицы фильтрации устройством уровня 2, сетевое устройство начинает только пересылать кадры в сегмент сети, где находится аппаратный адрес точки назначения. – Если устройство назначения присутствует в том же сегменте, что и кадр, то устройство уровня 2 блокирует распространение этого кадра в другие сегменты сети. – Если же точка назначения находится в ином сегменте, то кадр только пересылается в подобный сегмент без какой-либо обработки. Этот процесс называется прозрачным исполнением функции моста – Если кадр попадает в интерфейс устройства уровня 2 и в таблице фильтрации неизвестен аппаратный адрес точки назначения, то устройство пересылает кадр во все подключенные сегменты. – Если на этот кадр откликнется "неизвестное" переключателю устройство, то переключатель обновит свою таблицу фильтрации, добавив в нее полученные сведения об откликнувшемся устройстве. – Адрес назначения в пересылаемом кадре иногда является адресом широковещательной рассылки. В этом случае переключатель по умолчанию формирует широковещательные рассылки во всех подключенных сегментах. Построение многоуровневых коммутируемых сетей 10

Особенности коммутаторов • • • Все устройства, которые получают широковещательную рассылку, считаются принадлежащими одному широковещательному домену. Коммутатор распространяет далее шторм широковещательных рассылок на уровне 2. Единственным способом устранения такого распространения шторма на все объединенные сети являются устройства уровня 3 (маршрутизаторы). Основное преимущество коммутаторов в сравнении с концентраторами - в объединенной сети каждый коммутируемый порт образует собственный домен конфликтов (коллизий), а концентратор объединенной сети формирует один общий домен конфликтов. Еще одним достоинством коммутаторов в локальной сети в сравнении с концентраторами - каждое устройство любого сегмента может осуществлять передачу данных независимо от других устройств, при этом каждый сегмент становится отдельным доменом конфликтов. Концентраторы позволяют в определенный момент времени передавать данные только одному устройству в сети. Переключатели не могут транслировать данные в носители разного типа, т. е. каждое подключенное к переключателю устройство должно применять одинаковый тип кадров Ethernet. Если нужно подключить переключатель Token Ring или другую локальную сеть, то необходим маршрутизатор. Построение многоуровневых коммутируемых сетей 11

Концентраторы на физическом(1) уровне • • • Концентратор — это многопортовый повторитель. Получает цифровой сигнал и усиливает, либо регенерирует его перед пересылкой во все активные порты устройства, причем не выполняется никакого анализа данных. Точно так же поступает активный концентратор. Любой полученный из сегмента цифровой сигнал передается после усиления или регенерации с входного на все активные выходные порты концентратора. Любое подключенное к концентратору устройство находится в одном и том же домене конфликтов, а также в том же самом домене широковещательных рассылок. Домен широковещательных рассылок определяет область сети, где все устройства сегмента "слушают" все подобные рассылки. Концентратор, как и повторитель, не анализирует сетевой трафик. Он без преобразования пересылает данные в остальные части физического носителя. Концентратор создает топологию физической звезды, поскольку становится центральным устройством, к которому подключаются остальные сетевые устройства сегмента. Однако в сетях Ethernet используется логическая шинная топология, т. е. сигнал распространяется от одного конца сети до другого. Все подключенные к концентратору устройства (или другие концентраторы) должны прослушивать все пересылаемые другими устройствами данные. 12 Построение многоуровневых коммутируемых сетей

Особенности коммутации на уровне 3 • Выполняются процедуры коммутации уровня 2 • В таблице коммутации могут использоваться «внутренние» назначения кадров • Может проводиться анализ содержимого пакетов: – По логическим (сетевым) адресам применяются правила пересылки – Поле приоритета обслуживания может изменить порядок пересылки кадров • Обеспечивают коммутацию между виртуальными локальными сетями VLAN (Virtual LAN). • Могут поддерживать определенное значение качества обслуживания Qo. S (Quality of Service) для отдельных типов сетевого трафика. • В отличие от маршрутизаторов, пересылают никаких широковещательные или многоадресные пакеты. Построение многоуровневых коммутируемых сетей 13

Адресация Ethernet • использует МАС-адреса (Media Access Control, управление доступом к носителю), которые "прошиты" в каждой плате сетевого адаптера NIC (Network Interface Card— карта сетевого интерфейса) для сети Ethernet. • МАС-адрес часто называют аппаратным. • Разряд 46 должен иметь значение 0 для глобального • присвоения производителем и значение 1 при локальном управлении адресами сетевым администратором. Построение многоуровневых коммутируемых сетей 14

Формат кадра Ethernet • • • Преамбула (Preamble) Чередующийся шаблон нулей и единиц обеспечивает частоту 5 МГц в начале каждого пакета. Адрес назначения DA (Destination Address) В этом поле располагается 48 разрядное значение, записанное методом "первым LSB" (наименее значимый бит). Адрес источника SA (Source Address) Поле SA хранит 48 -разрядный МАС-адрес, предоставленный передающим устройством. Поля длины или типа В 802. 3 используется поле длины, но в кадрах Ethernet находится поле типа, определяющее протокол сетевого уровня. Данные В этом поле находится пакет данных, поступивший в канальный уровень с сетевого уровня. Длина поля может составлять 46 - 1500 байт. Контрольная последовательность кадра FCS (Frame Check Sequence) Поле FCS находится в конце кадра и служит для хранения суммы CRC. Построение многоуровневых коммутируемых сетей 15

Специальные кадры Ethernet: LLC и SNAP • Кадры 802. 3 Ethernet не могут самостоятельно указать протокол верхнего (сетевого) уровня — нужна дополнительная информация, которая (а также дополнительные данные) определена в стандарте 802. 2 LLC или SNAP (Subnetwork Architecture Protocol, протокол архитектуры подсетей) Построение многоуровневых коммутируемых сетей 16

Трехуровневая иерархическая модель компании Cisco(1) • Компания Cisco определила три иерархических уровня, на каждом из которых выполняются специфические сетевые функций: • Базовый уровень (Core layer) • Уровень распространения (Distribution layer) • Уровень доступа (Access layer) Построение многоуровневых коммутируемых сетей 17

Трехуровневая иерархическая модель компании Cisco(2) Построение многоуровневых коммутируемых сетей 18

Иерархическая модель: базовый уровень • Формирует ядро сети. • Отвечает за быструю и надежную пересылку больших объемов трафика. • Единственным предназначением является быстрая коммутация трафика. • Трафик передается совместно для нескольких пользователей. Однако на уровне распределения обрабатываются пользовательские данные, что может привести к дополнительным запросам в базовый уровень. • Если происходит ошибка на базовом уровне, то она влияет на всех пользователей => весьма важно обеспечить высокую надежность. • Обрабатываются большие объемы трафика, поэтому не менее важно учитывать скорость и задержки. Построение многоуровневых коммутируемых сетей 19

Особенности построения базового уровня • Ничто не должно замедлять трафик, в том числе списки доступа, маршрутизация между виртуальными локальными сетями VLAN и фильтрация пакетов. • Не следует реализовывать функции доступа для рабочей группы. • Исключите расширение базового уровня при росте размеров объединенной сети (например, при добавлении маршрутизаторов). • Если на базовом уровне возникают проблемы с производительностью, лучше выбрать модернизацию, а не расширение. Построение многоуровневых коммутируемых сетей 20

Рекомендации к проектированию базового уровня • Обеспечьте высокую надежность. Рекомендуется применять технологии канального уровня для обеспечения скорости и избыточности (например, использовать FDDI, Fast Ethernet с избыточными связями и даже ATM). • Учитывайте скорость. На базовом уровне необходима минимальная задержка. • Выберите протокол маршрутизации с малым временем конвергенции. Быстрые и избыточные подключения на канальном уровне ничем не помогут при некорректных таблицах маршрутизации! Построение многоуровневых коммутируемых сетей 21

Иерархическая модель: уровень распространения • иногда называют уровнем рабочих групп. • Основные функции уровня распространения состоят в маршрутизации, фильтрации и доступе к региональным сетям, а также (если необходимо) в определении правил доступа пакетов к базовому уровню. • Уровень распространения обязан устанавливать наиболее быстрый способ обработки запросов к службам (например, метод файлового обращения к серверу). • После определения на уровне распространения наилучшего пути доступа, запрос может быть передан на базовый уровень, где реализован скоростной транспорт запроса к нужной службе. • На уровне распространения устанавливается политика сети, а также обеспечиваются возможности гибкого описания сетевых операций. Построение многоуровневых коммутируемых сетей 22

Особенности построения уровня распространения • Реализация инструментов, подобных спискам доступа, фильтрации пакетов или механизму запросов. • Реализация системы безопасности и сетевых политик, включая трансляцию адресов и установку брандмауэров. • Перераспределение между протоколами маршрутизации, включая использование статических путей. • Маршрутизация между сетями VLAN и другие функции поддержки рабочих групп. • Определение доменов широковещательных и многоадресных рассылок. • На уровне распределения не следует выполнять те функции, которые свойственны двум другим уровням. Построение многоуровневых коммутируемых сетей 23

Иерархическая модель: уровень доступа • На уровне доступа реализовано управление пользователями и рабочими группами при обращении к ресурсам объединенной сети. • Иногда уровень доступа называют уровнем настольных систем. • Наибольшая часть необходимых пользователям сетевых ресурсов должна быть доступна локально. • На уровне распределения выполняется перенаправление трафика к удаленным службам. • Характерны следующие функции: – Постоянный контроль (из уровня распределения) за доступом и политиками – Формирование независимых доменов конфликтов (сегментация) – Соединение рабочих групп с уровнем распределения Построение многоуровневых коммутируемых сетей 24

Методы повышения пропускной способности сетей • Использование более производительного оборудования • Использование более производительных каналов передачи данных • Использование асимметричных каналов • Распределение нагрузки • Дублирование линий связи Построение многоуровневых коммутируемых сетей 25

Методы с использованием нескольких физических каналов (речь идёт о 2 м уровне!) • простое дублирование портов (на физическом уровне: 1 MAC на 2 физических порта) • балансировка нагрузки портов • разделение направлений передачи (порт 0 на передачу, порт 1 на приём) Построение многоуровневых коммутируемых сетей 26

Когда хороши концентраторы? • Необходимо передать трафик с минимальной задержкой • Передача преимущественно однонаправленная • Многоадресная (широковещательная) передача кадров Построение многоуровневых коммутируемых сетей 27

Ваши вопросы?