Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Управление коммутируемыми сетями

Тодд Танненбаум, Джоэл Коновер

Для повышения полосы пропускания, доступной рабочим станциям, сетевые администраторы прибегают к помощи коммутаторов. Переход от сетей, построенных на базе концентраторов с разделяемой средой передачи, к коммутируемым сетям предоставляет администраторам множество новых возможностей управления, но и ставит перед ними большое количество новых вопросов. Для решения таких традиционных задач, как, скажем, просмотр трафика, требуются новые методы и более сложное оборудование. В свою очередь, новые технологии, например виртуальные ЛВС (ВЛВС), значительно упрощают перемещение пользователей и организацию рабочих групп.

В данной статье рассматриваются некоторые вопросы управления, возникающие при переходе к полностью коммутируемым сетям, а также особенности новых систем управления.

Просмотр трафика

Чтобы следить за тем, что происходит в сети с разделяемой средой передачи данных, достаточно подключить анализатор к порту повторителя и декодировать проходящий через него трафик. В коммутируемой сети такой подход уже неэффективен. Вы не можете анализировать трафик, который не “видите”. В коммутируемой сети ваш верный Sniffer будет собирать намного меньше данных, чем в разделяемой, поэтому при традиционном подходе чрезвычайно трудно получить целостную картину функционирования сети.

К счастью, используемые в коммутаторах режимы передачи данных с буферизацией помогают избежать некоторых проблем. Такие режимы позволяют выявлять плохие кадры, а именно “кадры-коротышки” и кадры с неверными контрольными суммами. Имеются и способы доступа к данным, передаваемым через коммутируемые порты. Некоторые коммутаторы реализуют зеркальное отражение трафика, т. е. дублирование трафика одного порта на другой (зеркальный). Подключив анализатор к зеркальному порту, можно просматривать трафик, передаваемый через любой коммутируемый порт, но одновременно нельзя просматривать трафик, передаваемый через несколько портов.

Однако и отражение трафика не всегда помогает. Пусть, например, два коммутатора соединены дуплексным каналом Ethernet. В этом случае зеркальное отражение трафика может быть затруднено, поскольку вполне вероятно, что скорость дуплексного канала превысит пропускную способность зеркального порта. Недавно протестированное нами устройство Shomiti Century Tap способно перехватывать трафик дуплексного канала и передавать его на два полудуплексных порта (передача и прием), которые могут контролироваться анализатором.

Понимая, что с помощью анализатора невозможно следить за трафиком, передаваемым через все коммутируемые порты, и стараясь исправить ситуацию, многие фирмы наделяют каждый порт своих коммутаторов средствами удаленного мониторинга (RMON). Агент RMON имеет более широкие возможности по мониторингу и диагностике трафика, чем обычный агент SNMP. Кроме того, агент RMON предоставляет дополнительные возможности, такие как перехват кадров и сбор статистической информации, и имеет более надежные (по сравнению с SNMP) средства оповещения о нештатных ситуациях. Стараясь снизить стоимость коммутатора в расчете на порт, некоторые производители реализуют только часть возможностей RMON.

При покупке коммутатора, особенно для удаленного офиса, в котором отсутствуют квалифицированные сетевые специалисты, стоит потратиться и приобрести устройство с поддержкой функций RMON на каждом порту. Это обойдется дешевле, чем частые поездки специалиста в удаленный офис.

Если перспективу своей магистральной сети вы связываете с технологией АТМ, то вам следует обратить внимание на появление множества новых средств управления и на разрабатываемый группой ATM Monitoring стандарт AMON. С учетом специфики АТМ стандарт AMON предоставит для сетей АТМ средства управления, диагностики и сбора данных, подобные тем, которые RMON дает для сетей Ethernet.

Виртуальные ЛВС

Управление

Управляя сетью путем организации ВЛВС, вы можете практически забыть о существовании аппаратного шкафа. ВЛВС, порожденные программным обеспечением для конфигурирования ЛВС и технологией коммутации, стали мощным инструментом сетевого управления.

Понимание принципов ВЛВС является очень важным для управления коммутируемой сетью. Физическая инфраструктура типичной современной сети, построенной на базе маршрутизаторов и концентраторов, однозначно соответствует ее логической схеме (схеме сетевого уровня). Каждая ЛВС, или домен широковещательной передачи, физически заканчивается там, где концентратор соединяется с портом маршрутизатора. Таким образом, домен широковещательной передачи обычно занимает определенную территорию, например этаж здания.

ВЛВС эквивалентна группе взаимодействующих по мостовым соединениям ЛВС, разбросанных по всему предприятию. Сеть, базирующаяся на коммутаторах, которые поддерживают ВЛВС, позволяет администраторам определять любой порт любого коммутатора в любую ВЛВС. Это дает возможность группировать пользователей (рабочие станции) любым способом, не принимая во внимание их физическое расположение.

Организация подсетей по территориальному принципу больше не является обязательной — это лишь один из возможных вариантов. Часто ВЛВС создаются на основе логических групп, члены которых имеют схожие потребности в работе с сетевыми ресурсами. Например, сотрудники отдела продаж объединяются в одну ВЛВС, а сотрудники технического отдела — в другую. Организация ВЛВС может базироваться на таких параметрах, как, скажем, степень доступа к секретным данным или тип платформы. Принципы создания ВЛВС должны соответствовать задачам предприятия по предоставлению конкретным группам пользователей определенных сетевых услуг.

Примеры управляющего ПО

Распределение портов по ВЛВС выполняется с помощью ПО. Если до сих пор для конфигурирования сетевых устройств вы использовали не современное управляющее ПО, а терминал или консоль Telnet, то вам стоит приобрести хороший большой монитор. Вы, несомненно, оцените преимущества управления ВЛВС с помощью графического интерфейса.

Мы подробно ознакомились с работой коммутатора Catalyst 5000 и программного обеспечения CisсoView VLAN Manager фирмы Cisco. Предоставленный нам коммутатор имел 24 порта Ethernet и один порт АТМ. Первоначально все порты коммутатора были приписаны к одной ВЛВС, используемой по умолчанию.

Создание новой ВЛВС занимает всего несколько секунд — стоит лишь щелкнуть мышью на надписи “New VLAN” (“Новая ВЛВС”) и присвоить ВЛВС имя. Назначение портов в новую ВЛВС — дело тоже довольно простое. Для этого достаточно с помощью мыши перенести порты с графического изображения передней панели коммутатора в окно новой ВЛВС. Чтобы вывести порт из состава ВЛВС, надо перенести его в “мусорное ведро” — порт вернется в ВЛВС, используемую по умолчанию.

Поскольку пользователь попадает в виртуальную инфраструктуру, поиск неисправностей и определение узких мест сети переходит как бы в другое измерение. ВЛВС может состоять из сотен портов, принадлежащих десяткам коммутаторов, которые находятся на разных уровнях иерархии физической сети. Добавьте к этому магистраль АТМ, и вы поймете всю сложность ситуации. ВЛВС создают логическую топологию поверх физической, в результате чего вы имеете две совершенно разные схемы сети — логическую и физическую.

Чтобы консоль управления была полезной в коммутируемой сетевой среде с ВЛВС, она должна “понимать” ВЛВС и выдавать статистическую информацию как о физических, так и о логических сетях. Кроме того, она должна уметь отражать логические пути на уровень физических устройств. Управляющее ПО вчерашнего дня не справляется с этими задачами, поэтому требуются новые платформы и приложения управления.

Пример современной управляющей программы — последняя версия Transcend Enterprise Manager for Unix фирмы 3Com, работающая на платформе HP OpenView фирмы Hewlett-Packard. Представьте себе следующую ситуацию: пропала связь между двумя рабочими станциями, расположенными на противоположных концах предприятия, но находящимися в одной ВЛВС. Используя команду PATH в Transcend, мы смогли проследить, через какие физические устройства проходит путь между двумя рассматриваемыми станциями, и мгновенно выявить отказавшее устройство (оно было показано красным цветом). В данном примере два коммутатора, участвующих в передаче трафика между станциями, были соединены магистралью АТМ и задействовали режим эмуляции ЛВС (LAN Emulation, LANE). Функция GRAPH системы Transcend позволила нам получить дополнительные статистические данные о конкретном коммутаторе.

Большая экономия

Перенося с помощью мыши порты в соответствующие ВЛВС, можно быстро перемещать пользователей из одной сети в другую, что позволяет значительно снизить финансовые затраты. Предположим, что группа сотрудников отдела продаж переезжает в другую часть здания, которую прежде занимали сотрудники технического отдела, чьи рабочие станции были подсоединены к своей подсети. При наличии традиционной сети, построенной на базе маршрутизаторов и концентраторов, такой переезд потребовал бы переконфигурации рабочих станций (возможно, адресов IP и приложений, использующих немаршрутизируемые протоколы), серверов (например, информации службы DNS), а также дополнительных времени и средств на выполнение работ в аппаратном шкафу. В случае же сети с ВЛВС пользователей можно переместить, лишь щелкнув несколько раз мышью. Необходимость в административных расходах исчезает, так как переезд пользователей ничего не меняет в логической структуре сети.

Для организаций, в которых рабочие станции редко перемещают с места на место (радуйтесь, если это относится к вашему предприятию), ВЛВС также очень полезны. Значительно усиливая присущие вашему маршрутизатору средства обеспечения безопасности, ВЛВС позволяют реализовать защиту там, где это необходимо, без физических ограничений.

Взаимодействие систем разных производителей

О ВЛВС часто упоминают, говоря о сетях АТМ. Это связано в тем вниманием, которое уделяется ВЛВС в стандарте LANE. Однако множество коммутаторов Ethernet и Fast Ethernet также поддерживают ВЛВС. Поэтому уже сейчас предприятия могут воспользоваться преимуществами ВЛВС в среде коммутируемых сетей Ethernet и, в то же время, быть готовыми к переходу к АТМ. Например, коммутатор Catalyst 5000 поддерживает ВЛВС, а фирма 3Com планирует реализовать такую поддержку в своем недорогом коммутаторе LinkSwitch 1000.

Управление ВЛВС в среде АТМ определено стандартом LANE 1.0. Поэтому можно надеяться, что ВЛВС будут работать в сети АТМ, состоящей из оборудования разных производителей.

Функционирование ВЛВС в Ethernet и других базирующихся на пересылке кадров сетях осуществляется, как правило, с помощью технологий добавления к кадрам несколько байтов (так называемых ярлыков, tag). Такие технологии являются фирменными, поэтому ВЛВС в среде традиционных (не АТМ) сетей будут жизнеспособными только в том случае, если все используемые коммутаторы и пограничные устройства произведены одной фирмой.

К счастью, в будущем году эта ситуация должна измениться. Новый стандарт IEEE 802.1Q обещает унифицировать схему добавления ярлыков и, в то же время, обеспечить состыковку с существующими стандартами для ВЛВС в сетях АТМ. Однако реализация стандартной схемы может дорого стоить. Высокопроизводительная коммутация осуществляется аппаратно с помощью микросхем ASIC, а программная поддержка стандарта 802.1Q, возможно, снизит скорость коммутации. По этой причине реализация такой поддержки, вероятно, не вызовет особого энтузиазма у производителей. Следовательно, поддержка стандарта 802.1Q может быть связана с дорогостоящей модернизацией аппаратуры или даже с заменой нынешнего поколения коммутаторов.

Перспективы

Сегодня продукты большинства производителей предусматривают организацию ВЛВС на основе портов коммутаторов. Такой подход подразумевает, что все рабочие станции, подсоединенные к одному порту коммутатора, находятся в одной ВЛВС.

В качестве альтернативного варианта ВЛВС могут быть сформированы на основе наборов МАС-адресов. Тогда состав ВЛВС будут определять не порты коммутаторов, а настольные системы. Здесь возможна ситуация, когда станции, подключенные к одному порту, находятся в разных ВЛВС.

Другим направлением развития ВЛВС является автоматизация процессов перемещения узлов и администрирования этих процессов. Такая автоматизация позволит перемещать множество конечных станций без какого-либо вмешательства, даже без необходимости “перетаскивать” что-либо мышью. Если формирование ВЛВС сводится к группировке МАС-адресов, то вмешательство требуется только при изменениях логической схемы сети.

Дальнейшие усовершенствования связаны с добавлением к функциональности коммутаторов и ВЛВС интеллекта сетевого уровня (3-го в модели OSI). Результатом этого станет появление устройств, выполняющих функции и коммутатора, и маршрутизатора. Такие устройства смогут маршрутизировать трафик между ВЛВС. В этом случае формирование ВЛВС может базироваться на типе протокола сетевого уровня или даже на сетевых адресах, что откроет двери новым возможностям, скажем доступу в ВЛВС через Internet. Но прежде мы должны преодолеть множество проблем, связанных с объединением настольных устройств в логические группы. В пакетах управления должны быть реализованы функции, позволяющие проводить администрирование ВЛВС в соответствии с интересами предприятия (например, ограничивать доступ к Internet через корпоративную сеть в выходные дни).

Большинство систем управления, поддерживающих организацию ВЛВС, ориентированы на управление на основе портов. Но перемены происходят быстро. Например, новая линия продуктов SecureFast Virtual Networking фирмы Cabletron может поддерживать ВЛВС на базе МАС-адресов.

Сейчас мы делаем только первые шаги в области управления коммутируемыми сетями. Однако серьезная конкуренция между ведущими производителями, которые стараются всячески разнообразить свои продукты, будет способствовать дальнейшему продвижению в этой области.


распечатать статью




  
9 '1996
СОДЕРЖАНИЕ

колонка редактора

• Огонь, вода и медные провода

локальные сети

• Системы RAID: решение проблемы хранения данных

• Стандарт IEEE 802.11 готов к принятию

• ПО управления серверами

• Создание правильной кабельной системы

• Преимущества и реализация единого “рабочего стола”

корпоративные сети

• Серверы удаленного доступа масштаба предприятия

• Windows NT 4.0: новые средства и возможности

• Управление коммутируемыми сетями

услуги сетей связи

• Транкинговые системы связи

• СОТЕЛ: интеграция сетей NMT-450

• Перспективы и проблемы кабельного телевидения

• ERMES — общеевропейская система передачи радиосообщений

• Ростки успеха беспроводной передачи данных

интернет и интрасети

• Проблема перенумерации адресов IP

• Internet-телефония: сопротивление бесполезно

• СУБД и WWW: драгоценный сплав

• “Телевидение” по каналам Internet

приложения клиент-сервер

• Intranet — это бизнес

• Все выше, и выше, и выше...

защита данных

• Безопасность: Windows NT и новые технологии Microsoft

• Интегрированная система информационной безопасности

новые продукты

• Новые серверы фирмы ALR, Compaq Proliant 5000, Новый сервер компании Hewlett-Packard



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх