Кафедра ОПДС Дисциплина «Компьютерные сети передачи данных » Лекция 16 ТЕМА: Принципы построения виртуальных локальных сетей Государственный комитет Российской Федерации по связи и информатизации Санкт-Петербургский Государственный университет Телекоммуникаций им. Бонч-Бруевича

Вопросы лекции 1. Принципы объединения сетей. 2. Маршрутизаторы, назначение и функции. 3. Реализация межсетевого взаимодействия средствами TCP/IP. 4. Понятие виртуальной локальной сети, способы ее построения

1. Принципы объединения сетей Подходы к интеграции неоднородных сетей 1. Источники и типы неоднородностей в транспортной подсистеме Использование различных базовых сетевых технологий Использование различных базовых сетевых технологий Использование нескольких протоколов сетевого уровня (IP, IPX, X.25) Использование нескольких протоколов сетевого уровня (IP, IPX, X.25) Комбинирование разных протоколов сбора маршрутной информации (RIP, OSPF, NLSP) Комбинирование разных протоколов сбора маршрутной информации (RIP, OSPF, NLSP) Несовместимость оборудования разных производителей Несовместимость оборудования разных производителей Базовая сетевая технология - это согласованный набор протоколов и реализующих их программно-аппаратных средств, достаточный для построения вычислительной сети.

2. Стратегии межсетевого взаимодействия трансляция; мультиплексирование; инкапсуляция. Задачи устранения неоднородности имеют некоторую специфику в зависимости от того, к какому уровню модели OSI они относятся. Internetworking - задача объединения транспортных подсистем, отвечающих только за передачу сообщений. Interoperability - задача, возникающая при объединении сетей, использующих разные протоколы более высоких уровней. Существует три основных подхода к согласованию разных стеков протоколов:

Трансляция протоколов Трансляция обеспечивает согласование двух протоколов путем преобразования (трансляции) сообщений, поступающих от одной сети, в формат другой сети. Трансляцию протоколов могут выполнять различные устройства - мосты, коммутаторы, маршрутизаторы, программные и аппаратные шлюзы. Транслирующий элемент, размещается между взаимодействующими сетями и служит посредником в их "диалоге"

Мультиплексирование протоколов Мультиплексирование - это подход, состоящий в установке нескольких дополнительных стеков протоколов на одной из конечных машин, участвующих во взаимодействии. Для того, чтобы запрос от прикладного процесса был правильно обработан и направлен через соответствующий стек, необходимо наличие специального программного элемента - мультиплексора протоколов. Мультиплексор должен уметь определять, к какой сети направляется запрос клиента.

Достоинства трансляции Не требуется устанавливать дополнительное программное обеспечение на рабочих станциях. Не требуется устанавливать дополнительное программное обеспечение на рабочих станциях. Сохраняется привычная среда пользователей и приложений, транслятор полностью прозрачен для них. Сохраняется привычная среда пользователей и приложений, транслятор полностью прозрачен для них. Все проблемы межсетевого взаимодействия локализованы, следовательно упрощается администрирование, поиск неисправностей, обеспечение безопасности. Все проблемы межсетевого взаимодействия локализованы, следовательно упрощается администрирование, поиск неисправностей, обеспечение безопасности. Недостатки трансляции Транслятор замедляет работу из-за относительно больших временных затрат на сложную процедуру трансляции, а также из-за ожидания запросов в очередях к единственному элементу, через который проходит весь межсетевой трафик. Транслятор замедляет работу из-за относительно больших временных затрат на сложную процедуру трансляции, а также из-за ожидания запросов в очередях к единственному элементу, через который проходит весь межсетевой трафик. Централизация обслуживания запросов к "чужой" сети снижает надежность. Однако можно предусмотреть резервирование - использовать несколько трансляторов. Централизация обслуживания запросов к "чужой" сети снижает надежность. Однако можно предусмотреть резервирование - использовать несколько трансляторов. При увеличении числа пользователей и интенсивности обращений к ресурсам другой сети резко снижается производительность - плохая масштабируемость. При увеличении числа пользователей и интенсивности обращений к ресурсам другой сети резко снижается производительность - плохая масштабируемость.

Запросы выполняются быстрее, за счет отсутствия очередей к единственному межсетевому устройству и использования более простой, чем трансляция, процедуры переключения на нужный протокол. Запросы выполняются быстрее, за счет отсутствия очередей к единственному межсетевому устройству и использования более простой, чем трансляция, процедуры переключения на нужный протокол. Более надежный способ - при отказе стека на одном из компьютеров доступ к ресурсам другой сети возможен посредством протоколов, установленных на других компьютерах. Более надежный способ - при отказе стека на одном из компьютеров доступ к ресурсам другой сети возможен посредством протоколов, установленных на других компьютерах. Достоинства мультиплексирования Недостатки мультиплексирования Сложнее осуществляется администрирование и контроль доступа. Сложнее осуществляется администрирование и контроль доступа. Высокая избыточность требует дополнительных ресурсов от рабочих станций, особенно если требуется установить несколько стеков для доступа к нескольким сетям. Высокая избыточность требует дополнительных ресурсов от рабочих станций, особенно если требуется установить несколько стеков для доступа к нескольким сетям. Менее удобен для пользователей по сравнению с транслятором, так как требует навыков работы с транспортными протоколами "чужих" сетей. Менее удобен для пользователей по сравнению с транслятором, так как требует навыков работы с транспортными протоколами "чужих" сетей.

Инкапсуляция (туннелирование) протоколов Инкапсуляция (encapsulation) или туннелирование (tunneling) - это метод решения задачи согласования сетей, используемый только для согласования транспортных протоколов при определенных ограничениях: инкапсуляция может быть использована, когда две сети с одной транспортной технологией соединяются через сеть, использующую другую транспортную технологию. Инкапсуляция протоколов сетевого уровня (вложение друг в друга) Инкапсуляция может быть использована для транспортных протоколов любого уровня. Например, протокол сетевого уровня Х.25 может быть инкапсулирован в протокол транспортного уровня TCP, или же протокол сетевого уровня IP может быть инкапсулирован в протокол сетевого уровня Х.25. Для согласования сетей на сетевом уровне могут быть использованы многопротокольные и инкапсулирующие маршрутизаторы, а также программные и аппаратные шлюзы.

Средства согласования протоколов на физическом уровне и уровне звена данных Согласование различных физических уровней одной и той же технологии выполняется концентраторами, имеющими порты с приемопередатчиками (трансиверами) различных типов. Концентратор с несколькими портами различного физического уровня реализует метод трансляции протоколов, а компьютер с несколькими сетевыми адаптерами - метод мультиплексирования протоколов. При объединении физического уровня 100Base-TX и 100Base-T4 в сетях Fast Ethernet концентратор должен выполнять преобразование логического кода 4B/5B в логический код 8B/6T - такой концентратор называется транслирующим. Варианты согласования протоколов Согласование типа и размера кадров в составных сетях концентраторами Согласование протоколов канального уровня мостами и коммутаторами Мосты и коммутаторы по принципу передачи пакетов между сетями с разными канальными протоколами подразделяются на инкапсулирующие (encapsulating) и транслирующие (translational). Инкапсулирующие мосты применяются, когда необходимо соединить два сегмента сети, в которых используется один и тот же канальный протокол, через промежуточную сеть, использующую другой канальный протокол. Транслирующие мосты и коммутаторы выполняют преобразование из одного протокола канального уровня в другой, (Ethernet в FDDI, Fast Ethernet в Token Ring). Преобразование заключается в изменении формата кадра, в вычислении нового значения контрольной суммы.

Преимущества трансляции на уровне канальных протоколов по сравнению с инкапсуляцией: меньше накладные расходы, так как не нужно передавать два заголовка канального уровня, меньше накладные расходы, так как не нужно передавать два заголовка канального уровня, доступность станций другой сети. доступность станций другой сети. Недостатки трансляции на уровне канальных протоколов по сравнению с инкапсуляцией: транслирующие мосты и коммутаторы вносят дополнительную задержку при преобразовании форматов кадров, а также при новом вычислении контрольной суммы кадра, транслирующие мосты и коммутаторы вносят дополнительную задержку при преобразовании форматов кадров, а также при новом вычислении контрольной суммы кадра, максимальный размер кадров у сетей, соединяемых транслирующими мостами и коммутаторами, должен быть одинаковым. максимальный размер кадров у сетей, соединяемых транслирующими мостами и коммутаторами, должен быть одинаковым.

2. Маршрутизаторы, назначение и функции Маршрутизатор (Rauter) работает на сетевом уровне модели ВОС. Он по адресу пакета определяет один из маршрутов, по которому будет направлен пакет и обеспечивает соединение между собой (на сетевом уровне) различных фрагментов локальных сетей или отдельных локальных сетей, работающих по различным протоколам, каждая из которых имеет свой сетевой адрес. Протоколы сетевого уровня делятся на три класса. Протоколы первого класса так и называют протоколами сетевого уровня (например, IP, IPX, AppleTalk). Эти протоколы переносят пользовательские данные вместе со служебным заголовком сетевого уровня, который включает информацию об адресе сети и узла, а также некоторую дополнительную информацию, описанную выше. Протоколы второго класса называют протоколами маршрутизации (IPX RIP, IP RIP, EGP, BGP, OSPF, IS-IS), они выполняют перенос в своих блоках данных информацию о топологии связей и состоянии элементов сети. Примерами таких протоколов являются протоколы. Протоколы третьего класса отвечают за отображение адреса узла, используемого на сетевом уровне, в локальный адрес сети (протокол разрешения адресов - Address Resolution Protocol, ARP). Они нужны только в случае, если сетевой протокол использует в своих заголовках адреса конечных узлов, отличные от локальных (например, протокол IP).

Функции маршрутизаторов при межсетевом взаимодействии Использование единого сетевого протокола в маршрутизаторах Использование единого сетевого протокола в маршрутизаторах Поддержка маршрутизаторами различных базовых технологий Поддержка маршрутизаторами различных базовых технологий Поддержка нескольких независимых сетей с помощью многопротокольных маршрутизаторов Поддержка нескольких независимых сетей с помощью многопротокольных маршрутизаторов

Пример построения сети с использованием маршрутизатора NETBuilder II и основных моделей коммутаторов компании 3Com.

Структура маршрутизаторов Cisco серии 7500

Распределенная архитектура программных средств маршрутизаторов

3. Реализация межсетевого взаимодействия средствами TCP/IP Инкапсулирующая технология Data Link Switching (DLSw) Инкапсулирующая технология Data Link Switching (DLSw) Инкапсуляция на сетевом уровне: X.25 поверх TCP, IPX поверх IP Инкапсуляция на сетевом уровне: X.25 поверх TCP, IPX поверх IP Спецификация Cisco Systems X.25 over TCP (XOT)" Спецификация Cisco Systems X.25 over TCP (XOT)" Спецификация "Tunneling IPX Traffic through IP Networks" Спецификация "Tunneling IPX Traffic through IP Networks"

Инкапсулирующая технология Data Link Switching (DLSw) Технология Data Link Switching (DLSw) предназначена для организации транзитной передачи кадров протокола LLC2, используемого в локальных сетях Token Ring архитектуры SNA и в локальных сетях NetBIOS, не использующих сетевые маршрутизируемые протоколы, через транзитные сети TCP/IP.

Принципы работы протокола DLSw Соединения и каналы протокола DLSw Канал (circuit) - это LLC2-тунель, соединяющий две конечные станции, которые поддерживают протокол SNA или NetBIOS. Два DLSw-коммутатора могут поддерживать несколько каналов с помощью одного соединения. Такое мультиплексирование повышает эффективность протокола DLSw по сравнению с ранними схемами туннелирования, когда для каждого соединения LLC2 требовалось отдельное TCP-соединение DLSw Дополнительные функции технологии DLSw Локальное подтверждение Поддержка узлов, не являющихся узлами LLC2 Поддержка дейтаграммного и широковещательного трафика

Инкапсуляция на сетевом уровне: X.25 поверх TCP, IPX поверх IP

4. Понятие виртуальной локальной сети, способы ее построения Виртуальной локальной сетью(Virtual LAN, VLAN)называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети Виртуальной локальной сетью(Virtual LAN, VLAN) называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети

Способы построения виртуальных локальных сетей Группировка портов для одного коммутатора Группировка портов для одного коммутатора Группировка МАС-адресов Группировка МАС-адресов Группировка сетевых адресов Группировка сетевых адресов Организация виртуальных путей в АТМ-сетях Организация виртуальных путей в АТМ-сетях Назначение технологии виртуальных сетей состоит в облегчении процесса создания изолированных сетей, которые затем должны связываться с помощью маршрутизаторов, реализующих какой-либо протокол сетевого уровня, например IP. Способы построения VLAN Взаимодействие двух локальных сетей через транзитную сеть ATM Организация VLAN на основе группирования портов