Сетевые организации
Объединенная сеть - internetwork - это функционирующая как единая сеть совокупность сетей, взаимосвязанных маршрутизаторами и другими устройствами.
Информация - это стратегический капитал, и от того, как им распорядиться, зависит, придет ли к компании успех, или ее постигнет неудача в современной глобальной экономике. Компьютерные объединенные сети - своего рода электронные автострады, по которым путешествует эта информация. Сети объединяют мир и создают новые, лучшие способы делать бизнес.
Поскольку на кон поставлено так много, объединенные сети организации должны обеспечивать повышение производительности труда своего персонала и ресурсов. Этого можно достичь за счет доведения до максимума доступности приложений при одновременном сокращении общих расходов на содержание сети. Это значит, что нужно обеспечить пользователей непрерывным доступом к гибкой и надежной сети. Также это означает необходимость контроля средств, которые организация тратит на развитие и эксплуатацию информационных систем и услуг.
Ни одна компания в мире не может сравниться с Cisco Systems в сфере максимизации доступности приложений, работающих в объединенной сети, и сокращения общих расходов на ее содержание. В течение последних десяти лет испытанные технология и широкий спектр масштабируемых решений Cisco позволили ей установить стандарты в отрасли производства продуктов межсетевого взаимодействия. Своим лидирующим положением Cisco обязана прежде всего своей уникальной и совершенной операционной системе Internetwork Operating System (IOS) - программному обеспечению с дополнительными возможностями, которая является стержнем всех решений, предлагаемых фирмой Cisco для межсетевого взаимодействия.
IOS - это ключ к успеху, с помощью
которого Cisco помогает
компаниям с интенсивными
информационными потоками во
всем мире повысить их
продуктивность. А в конечном
счете именно повышенная
производительность и есть
самое большое преимущество,
которое обеспечивают
объединенные сети.
Cisco IOS: связующее звено
Точно так же, как персональный компьютер повышает производительность труда отдельного работника, эффективная объединенная сеть повышает производительность работы больших групп людей. И аналогично тому, как ЛВС работают на основе программ сетевой операционной системы, объединенная сеть функционирует на основе сложной операционной системы, эффективно соединяя пользователей друг с другом по всему миру.
Интеллект объединенной сети определяется ее операционной системой. Сетевое оборудование неизбежно меняется каждые несколько лет, появляются процессоры, коммутаторы и устройства памяти нового поколения. Но программное обеспечение объединенной сети - это связующее звено, которое объединяет обособленные сети и обеспечит масштабируемый путь перехода на новые технологии, когда это станет необходимо.
Корпорации вкладывают средства в сетевые операционные системы для ЛВС, которые развиваются по мере появления новых приложений и оборудования. Операционная система Cisco IOS - это стратегическое вложение капитала, позволяющее организациям обезопасить будущее своих объединенных сетей. IOS поддерживает непрерывно происходящие изменения и неминуемый переход на новые технологии за счет своей способности объединять в единое целое все развивающиеся классы сетевых платформ - в том числе маршрутизаторов, АТМ коммутаторов, коммутаторов локальных (ЛВС) и глобальных (ГВС) вычислительных сетей, серверов файлов, интеллектуальных концентраторов, персональных компьютеров и других устройств, которые играют стратегическую роль в объединенной сети организации. IOS повышает мощь сетевых платформ, выпускаемых фирмой Cisco и ее партнерами, которые встраивают IOS в свои продукты, и позволяет компаниям строить и совершенствовать единую, целостную, экономически эффективную инфраструктуру информационных систем.
Фундамент объединенной сети
Сегодняшние разнообразные объединенные сети корпораций обычно состоят из четырех обособленных секторов, каждый из которых имеет свою конкретную задачу:
- Сектор верхнего уровня объединенной сети обеспечивает широкие, надежные глобальные соединения между пунктами, разбросанными по всему миру, и основная его задача сводится к обеспечению экономичного и эффективного использования ресурсов ГВС.
- Сектор рабочих групп предоставляет группам конечных пользователей масштабируемую полосу пропускания, которая способна удовлетворить возрастающие запросы приложений.
- Сектор удаленного доступа предоставляет удаленным пунктам, сотрудникам, работающим на дому и соединяющимся с офисом по линиям связи, а также мобильным пользователям экономичные, удобные в использовании решения по установлению соединений.
- Сектор взаимодействия с IBM-системами сокращает расходы и обеспечивает безопасный путь перехода для приложений сетей с архитектурой IBM SNA.
Cisco IOS связывает воедино потребности всех этих секторов межсетевого взаимодействия и создает единую, унифицированную инфраструктуру, которая обеспечивает меньшие издержки, более высокую доступность приложений и усовершенствованное управление объединенной сетью.
Многоплатформная IOS
Cisco IOS позволяет построить в организации интегрированную, экономически эффективную инфраструктуру, используя для этого платформы фирмы Cisco и ее партнеров.
IOS: Преимущество Cisco
IOS является ключевой особенностью, которая отличает решения Cisco по межсетевому взаимодействию от других решений, представленных на отраслевом рынке. Ее совершенный интеллект поддерживает пользователей и приложения в масштабе всей корпорации и обеспечивает безопасность и целостность данных в объединенной сети. IOS экономически эффективно управляет ресурсами, контролируя и объединяя интеллект сложных, распределенных сетей. Эта ОС также выступает как гибкий механизм для добавления в объединенную сеть новых видов сервиса, функций и приложений.
Если говорить о поддержке приложений, то количество стандартных физических и логических протокольных интерфейсов, с которыми может взаимодействовать Cisco IOS, больше, чем может предложить любой другой поставщик решений для объединенных сетей. Никакая другая архитектура объединенных сетей не может сравниться с IOS по широте поддерживаемых протоколов - от витых пар до оптического волокна, от ЛВС до кампуса и ГВС, от UNIX до Novell NetWare и IBM SNA.
Четыре краеугольных камня IOS
Совершенный интеллект IOS заключен в четырех типах сервиса объединенной сети:
- Надежная адаптивная маршрутизация
- Оптимизация работы с ГВС
- Управление и безопасность
- Масштабируемость
Надежная адаптивная маршрутизация
В отрасли сетевых продуктов Cisco IOS служит примером интеллекта передовой, совершенной маршрутизации. IOS обеспечивает надежную адаптивную маршрутизацию и повышает производительность и доступность приложений, находя оптимальные пути и оперативно прокладывая новые маршруты трафика в обход отказавших сетевых устройств. Надежная адаптивная маршрутизация также позволяет сократить эксплуатационные расходы, эффективно используя полосу пропускания и ресурсы сети и исключая излишнее управление статическими маршрутами.
Такие стратегические функции IOS, как фильтрация маршрутов и преобразование информации о маршрутизации, позволяют экономно использовать сетевые ресурсы, предотвращая широковещательную доставку данных на узлы, которым эти данные не требуются. Функции организации очереди передаваемых данных по приоритетам и организации очереди по усмотрению администратора позволяют присваивать приоритеты для особо важных сеансов, когда сетевая полоса пропускания насыщена. Выравнивание нагрузки использует все доступные пути в объединенной сети, обеспечивая постоянное наличие необходимой полосы пропускания и повышая производительность коммуникаций. IOS также позволяет эффективно масштабировать сетевые приложения, которые требуют алгоритмов прозрачных мостовых соединений или мостовых соединений с маршрутизацией от источника.
Современные корпоративные сети
В корпоративных сетях должны быть связаны воедино все четыре сектора межсетевого взаимодействия: рабочие группы, взаимодействие с сетями IBM, сектор верхнего уровня и удаленный доступ.
В объединенных сетях активно внедряются такие новые технологии, как коммутация ЛВС и АТМ, которые работают на уровне 2 и ниже в соответствии с моделью OSI межсетевого взаимодействия. Хотя коммутирующие устройства, основанные на этих технологиях, обеспечивают более широкую полосу пропускания по сравнению с имеющимися концентраторами разделяемых носителей, они не способны предложить масштабируемость, устойчивость и безопасность, свойственную более интеллектуальным концентраторам разделяемых носителей.
С помощью CiscoFusion - разработанной фирмой Cisco масштабируемой архитектуры для коммутируемых объединенных сетей - IOS обеспечивает каркас для новой технологии, называемой многоуровневой коммутацией, которая работает вплоть до уровня 3 модели OSI или даже выше.
Распределяя интеллект маршрутизации и коммутирующие функции для создания “виртуальных ЛВС”, многоуровневая коммутация CiscoFusion расширяет полосу пропускания и одновременно упрощает управление перемещениями, добавлениями и изменениями пользователей в корпоративной сети. Это позволяет вывести мощь и гибкость IOS за пределы маршрутизаторов объединенной сети и распространить ее на коммутаторы АТМ и ЛВС, которые сегодня активно применяются в объединенных сетях.
Интерфейсы IOS
Cisco IOS поддерживает самый широкий в отрасли спектр интерфейсов, ставших стандартами формально и фактически
Оптимизация работы с ГВС
В связи с тем, что большая часть расходов в сетях приходится на коммутацию ГВС и использование их услуг, то эффективная объединенная сеть должна оптимизировать все операции, связанные с ГВС. Оптимизация повышает доступность приложений, расширяя сетевую полосу пропускания и сокращая время задержек. Она также позволяет снизить расходы на содержание сети, позволяя обойтись без лишних передач данных и интеллектуально выбирая самый экономичный из доступных ГВС-каналов.
Cisco IOS обеспечивает самый высокий в отрасли уровень поддержки ГВС, слаженно адаптируясь к таким видам служб с коммутацией каналов, как ISDN, коммутируемые линии Т1/Е1 и коммутируемые телефонные линии. IOS реализует такие новшества, как коммутируемый доступ по запросу и возможности резервирования скоммутированного соединения, что обеспечивает экономически эффективные альтернативы дорогим двухточечным коммутируемым арендованным линиям. А поддержка таких современных видов служб с коммутацией пакетов, как Х.25, Frame Relay, SMDS и АТМ, позволяет объединенной сети работать с широким спектром интерфейсов ГВС.
Управление и безопасность
Cisco IOS предлагает целый арсенал возможностей управления и обеспечения безопасности, разработанных для удовлетворения запросов современных больших, сложных объединенных сетей. Встроенные средства управления упрощают работу администратора и сокращают время, необходимое для выявления и локализации проблем. Автоматически выполняемые операции сокращают число задач, которые нужно выполнять вручную, и делают возможным управление большими, географически разбросанными объединенными сетями силами небольшой команды экспертов, располагающимися на центральном пункте.
IOS предлагает несколько особо важных управляющих особенностей, которые встраиваются в каждый маршрутизатор Cisco. Это средства конфигурирования, которые сокращают расходы на инсталляцию, модернизацию и изменение конфигурации маршрутизаторов, а также средства всестороннего мониторинга и диагностики. Кроме того, IOS предоставляет ценную информацию и возможности для приложений управления маршрутизаторами, разработанных фирмой Cisco и ее партнерами. Приложения Cisco, носящие название CiscoWorks, предлагают администраторам большой комплект операционных, конструкторских и управляющих программ, которые повышают производительность и сокращают расходы.
Управляющие возможности IOS сочетаются с ее способностью обеспечить безопасность. Сегодня ни одна организация не может игнорировать необходимость защищать ценную информацию и приложения, выполняемые в объединенной сети. В состав Cisco IOS включен комплект разнообразных инструментов для разделения ресурсов и запрета доступа к особо важным или конфиденциальным данным или процессам. Разнообразные фильтры не позволяют пользователям знать, какие есть еще другие пользователи или ресурсы в сети. Зашифрованные пароли, процедура аутентификации абонента при поступлении вызова от него, многоуровневая система разрешений на изменение конфигурации, а также функции учета и регистрации обеспечивают защиту от попыток несанкционированного доступа и защиту информации о самих таких попытках.
Масштабируемость
Масштабируемость обеспечивает высокую степень гибкости, необходимую для того, чтобы адекватно ответить на все требования современных объединенных сетей, которые диктуются изменениями организаций и их развитием. Масштабируемые протоколы маршрутизации IOS помогают избежать перегрузок каналов связи, преодолеть свойственные протоколам ограничения и обойти многие препятствия, которые могут возникнуть из-за размаха и географической разбросанности объектов объединенной сети. Эти методы, важные в любой сети, становятся особенно существенными в среде взаимодействия с сетями IBM SNA.
IOS также помогает сократить расходы, уменьшая загрузку сетевой полосы пропускания и процессоров, разгружая серверы и сохраняя ресурсы, а также облегчая выполнение задач конфигурирования систем. Усовершенствованные функции IOS, такие как фильтрация, трансляция и завершение работы протоколов, интеллектуальные широковещательные передачи и адреса-помощники (helper address - адрес, сконфигурированный в интерфейсе, по которому будут передаваться пакеты широковещательной доставки, принятые этим интерфейсом) создают гибкую, масштабируемую инфраструктуру, которая “идет в ногу” с запросами развивающихся сетей.
Cisco IOS - стратегическое вложение капитала
Возможности надежной адаптивной маршрутизации. Оптимизация работы с ГВС. Управление и безопасность. Масштабируемость. Вот четыре принципиальных типа сервиса, которые предлагает IOS, четыре краеугольных камня, жизненно важных для построения стратегического фундамента объединенной сети.
IOS поддерживает самый широкий спектр приложений с помощью целого арсенала стандартных интерфейсов. То есть, пользователи с самыми различными запросами и приложениями - в сфере финансов, продаж, проектирования - могут быть обслужены одной интегрированной сетевой инфраструктурой. Где бы ни захотел пользователь работать - в рабочей группе, в центре обработки данных, в удаленном офисе или на дому, соединяясь с офисом по линиям связи, - IOS обеспечит ему сетевые ресурсы и повысит производительность его труда.
В мире, где аппаратные платформы постоянно совершенствуются, программный интеллект является “лакмусовой бумажкой”, которая однозначно определяет эффективность или неэффективность любой объединенной сети. Cisco IOS поддерживает развитие всех современных стратегических сетевых платформ, разработанных фирмой Cisco или ее технологическими партнерами. Поэтому IOS является тем “золотым ключиком”, который позволил фирме Cisco установить планку самых передовых стандартов в современной отрасли продуктов межсетевого взаимодействия.
В современном бизнесе все большую популярность получают различные формы объединений и партнерства. В числе таких актуальных для многих компаний схем сотрудничества находится конгломерат. Этот термин стал неотъемлемой частью бизнес-будней в самых разных странах.
Эффективный принцип объединения
Если обратиться к значению данной формы сотрудничества, то можно будет узнать, что конгломерат - это такая схема организации деятельности различных компаний, при которой происходит интеграция нескольких юридических лиц при едином финансовом контроле. Подобное объединение, как правило, является результатом поглощения или слияния.
Фактически это означает, что одной компании или холдингу принадлежит большое количество разнопрофильных фирм, в том числе тех, которые не имеют производственной общности. Такая интеграция может происходить как горизонтально, так и вертикально.
Раскрывая значение слова конгломерат,стоит отметить и тот факт, что компания, осуществляющая финансовый контроль объединения, может выглядеть скромно по сравнению с фирмами, являющимися частью сети. Особенность подобных небольших холдингов заключается в том, что они имеют достаточный потенциал для эффективного управления и финансирования, поэтому и являются доминирующими.
Причины появления
Такая форма монополии, как интеграция под единым финансовым управлением, начала активно развиваться в конце 50-х годов двадцатого века на территории капиталистических государств. Конгломераты быстро стали популярными по той причине, что позволяли эффективно аккумулировать капитал в то время, когда многие компании переживали отраслевой кризис.
Ценность данной стратегии заключается в том, что доминирующий холдинг может выйти за рамки собственной деятельности и осуществлять инвестиции в новые перспективные направления, которыми занимаются фирмы, ставшие частью структуры. Это позволяет монополиям существенно снизить риск потери прибыли и получать высокий доход от развития современных отраслей производства.
Ключевые особенности объединенной сети
Учитывая, что конгломерат - это организационная форма, при которой происходит эффективная интеграция различных компаний, принцип действия подобной структуры является особенно интересным.
Особенности такой сети выглядят следующим образом:
Компании, которые объединяются под финансовым руководством конкретного холдинга, часто сохраняют свою производственную и юридическую автономию, но при этом полностью зависят от его инвестиций;
В большинстве случаев конгломерат - это структура, в которой нет преобладающей сферы производства, другими словами, отсутствует ориентирование на конкретный профиль деятельности;
Доминирующий холдинг для эффективной системы контроля использует различные финансово-экономические инструменты управления, которые имеют косвенный характер регулирования деятельности фирм;
В большинстве случаев объединение редко финансирует одна фирма, конгломерат часто развивается на основе ресурсов нескольких инвестиционных компаний помимо чистого холдинга.
Подобный принцип организации доказал свою эффективность и позволил многим мелким производствам получить необходимые ресурсы, которые им ранее не были доступны. Холдинги, в свою очередь, посредством монополии, основанной на интеграции, открывают для себя возможности выгодного и безопасного инвестирования.
Виды конгломератов
Если обратить внимание на различные формы слияния во многих цивилизованных странах, то можно заметить, что они имеют некоторые различия.
Например, в Западной Европе конгломерат - это интеграционная форма, при которой от компаний требуется определенная взаимосвязь в направлении развития производства.
Заокеанский опыт
Если обратить внимание на США, то можно будет увидеть противоположный подход к вопросу объединения компаний: американские структуры, основанные на принципе слияния под управлением конкретного холдинга, не делают акцент на общности деятельности различных фирм.
В сущности, конгломератом в США называются крупные концерны, которые за короткий промежуток времени поглощают большое количество компаний. На данный момент действуют монополии, объединяющие в себе производственные мощности на нескольких континентах.
Яркие примеры удачной интеграции
Современной истории известно немало случаев, когда была успешно использована такая схема управления, как интеграция фирм с различным профилем деятельности в структуру под единым финансовым управлением.
Изучая удачные примеры конгломератов, стоит обратить внимание на британскую компанию Hadson pic., в состав которой входило более 600 дочерних фирм во многих странах мира.
Руководство этого бизнес-гиганта использовало следующую стратегию: они приобретали конгломераты, которые уже не вели активную деятельность, после чего начинали продавать каждую компанию отдельно. Идея заключалась в том, что распродажа фирм, являющихся частью структуры, принесет больше денег, чем было потрачено на приобретение монополии.
В данный момент на Нью-Йоркской фондовой бирже торгуются акции 40 компаний, которые официально признаются конгломератами. В их числе находится Phillips Electronics, Montedison, General Electric, Hanson, United Technologies, Textron Inc. и другие.
Интересным является тот факт, что в условиях современного рынка указанные конгломераты изменили приоритеты в своей деятельности, сделав акцент на развитии и приобретении тех предприятий, которые развиваются в ключевых для них направлениях.
Причины снижения прибыльности монополий
Фактически возможность получения сверхприбыли является основной причиной, по которой до сих пор существует такая форма интеграции различных фирм, как конгломерат. Компания, берущая на себя финансовый контроль, изначально рассчитывает на максимально выгодные инвестиции. Но это не меняет того факта, что на данный момент фиксируется значительное снижение прибыли многих монополий, и на это есть объективные причины.
Прежде всего, эффективность конгломератов снижается из-за чрезмерной диверсификации, которая приводит к ощутимой потере качества продукции, и, как следствие, к низкой конкурентоспособности.
Свою негативную роль играет и недостаточно грамотная система мотивации персонала компаний, являющихся частью монополии.
В роли еще одного препятствия на пути к стабильной и высокой прибыли выступает постоянная инициатива со стороны многих фирм по поводу повышения их трансферной стоимости. В итоге продукция большинства компаний, принадлежащих центральному холдингу, получается слишком дорогой для успешной конкуренции на современном рынке. Более того, головной компании постоянно приходится иметь дело с претензиями касательно справедливости определения трансферной цены той или иной фирмы.
Нельзя забывать и о высокой стоимости многих производств, которые становятся целью конгломератов: многие из них требуют значительных вложений. Помимо того, что сами фирмы могут стоить очень дорого, монополия нередко вынуждена предоставить финансовую компенсацию акционерам, утратившим возможность контролировать поглощенную компанию.
Учитывая, что многие предприятия, являющиеся частью конгломерата, имеют разный профиль деятельности, их высокая стоимость лишь усложняет процесс повышения прибыли.
Заключение
Можно сделать следующий вывод: те монополии, которые действуют сегодня, имеют шансы на успешное будущее лишь при наличии высококвалифицированной команды топ-менеджеров, способных грамотно составить и реализовать стратегию развития конгломерата.
Компьютерные сети принято классифицировать по типам передачи данных (широковещательные, сети с передачей от узла к узлу) и по размеру (локальные, муниципальные и глобальные сети). Далее эти типы сетей рассматриваются более подробнее.
Классификация компьютерных сетей по типу передачи данных
Если смотреть в общих чертах, существует два типа технологии передачи:
- широковещательные сети;
- сети с передачей от узла к узлу.
Широковещательные сети
Широковещательные сети обладают единым каналом связи, совместно используемым всеми машинами сети. Короткие сообщения, называемые в некоторых случаях пакетами, которые посылаются одной машиной, получают все машины. Поле адреса в пакете указывает, кому направляется сообщение. При получении пакета машина проверяет его адресное поле. Если пакет адресован этой машине, она его обрабатывает. Пакеты, адресованные другим машинам, игнорируются.
В качестве иллюстрации представьте себе человека, стоящего в конце коридора с большим количеством комнат и кричащего: «Ватсон, идите сюда. Вы мне нужны». И хотя это сообщение может быть получено (услышано) многими людьми, ответит только Ватсон. Остальные просто не обратят на него внимания. Другим примером может быть объявление в аэропорту, предлагающее всем пассажирам рейса 644 подойти к выходу номер 12.
Широковещательные сети также позволяют адресовать пакет одновременно всем машинам с помощью специального кода в поле адреса. Когда передается пакет с таким кодом, его получают и обрабатывают все машины сети. Такая операция называется широковещательной передачей . Некоторые широковещательные системы также предоставляют возможность посылать сообщения подмножеству машин, и это называется многоадресной передачей . Одной из возможных схем реализации этого может быть резервирование одного бита для признака многоадресной передачи. Оставшиеся n-1 разрядов адреса могут содержать номер группы. Каждая машина может «подписаться» на одну, несколько или все группы. Когда пакет посылается определенной группе, он доставляется всем машинам, являющимся членами этой группы.
Сети с передачей от узла к узлу
Сети с передачей от узла к узлу, напротив, состоят из большого количества соединенных пар машин. В сети подобного типа пакету, чтобы добраться до пункта назначения, необходимо пройти через ряд промежуточных машин. Часто при этом существует несколько возможных путей от источника до получателя, поэтому алгоритмы вычисления таких путей играют очень важную роль в сетях с передачей от узла к узлу. Обычно (хотя имеются и исключения) небольшие, географически локализованные в одном месте сети используют широковещательную передачу, тогда как в более крупных сетях применяется передача от узла к узлу. В последнем случае имеется один отправитель и один получатель, и такую систему иногда называют однонаправленной передачей .
Классификация компьютерных сетей по размеру
Другим признаком классификации сетей является их размер. На рис. ниже приведена классификация мультипроцессорных систем в зависимости от их размеров. В верхней строке таблицы помещаются персональные сети, то есть сети, предназначенные для одного человека. Примером может служить беспроводная сеть, соединяющая компьютер, мышь, клавиатуру и принтер. Устройство типа PDA, контролирующее работу слухового аппарата или являющееся кардиостимулятором, тоже попадает в эту категорию. Далее в таблице следуют более протяженные сети. Их можно разделить на следующие типы: локальные, муниципальные и глобальные сети. И замыкают таблицу объединения двух и более сетей. Хорошо известным примером такого объединения выступает Интернет. Размеры сетей являются весьма важным классификационным фактором, поскольку в сетях различного размера применяется различная техника.
Локальные сети
Локальными сетями (Local Area Network - LAN) называют частные сети, размещающиеся, как правило, в одном здании или на территории какой-либо организации площадью до нескольких квадратных километров. Их часто используют для объединения компьютеров и рабочих станций в офисах компании или предприятия для предоставления совместного доступа к ресурсам (например, принтерам) и обмена информацией. Локальные сети отличаются от других сетей тремя характеристиками:
- размерами,
- технологией передачи данных,
- топологией.
Локальные сети ограничены в размерах - это означает, что время пересылки пакета ограничено сверху и этот предел заранее известен. Знание этого предела позволяет применять определенные типы разработки, которые были бы невозможны в противоположном случае. Кроме того, это упрощает управление локальной сетью.
Локальная сеть создается для того, чтобы:
- функционировать в ограниченной географической области;
- обеспечить доступ многих пользователей к передающей среде с широкой полосой пропускания;
- обеспечить постоянную доступность удаленных ресурсов, подсоединенных к локальным службам;
- обеспечить физическое соединение смежных сетевых устройств.
Типичными технологиями локальных сетей являются следующие:
- Ethernet;
- Token Ring;
- FDDI.
В локальных сетях часто применяется технология передачи данных, состоящая из единственного кабеля, к которому присоединены все машины. Это подобно тому, как раньше в сельской местности использовались телефонные линии. Обычные локальные сети имеют пропускную способность канала связи от 10 до 100 Мбит/с, невысокую задержку (десятые доли микросекунды) и очень мало ошибок. Наиболее современные локальные сети могут обмениваться информацией на более высоких скоростях, доходящих до 10 Гбит/с.
В широковещательных локальных сетях могут применяться различные топологические структуры. На рис. ниже показаны две из них. В сети с общей шиной (линейный кабель) в каждый момент одна из машин является хозяином шины (master) и имеет право на передачу.
Все остальные машины должны в этот момент воздержаться от передачи. Если две машины захотят что-нибудь передавать одновременно, то возникнет конфликт, для разрешения которого требуется специальный механизм. Этот механизм может быть централизованным или распределенным. Например, стандарт IEEE 802.3, называемый Ethernet, описывает широковещательную сеть с топологией общей шины с децентрализованным управлением, работающую на скоростях от 10 Мбит/с до 10 Гбит/с. Компьютеры в сети Ethernet могут выполнять передачу в любое время. При столкновении двух или более пакетов каждый компьютер просто ждет в течение случайного интервала времени, после которого снова пытается передать пакет.
Вторым типом широковещательных сетей является кольцо. В кольце каждый бит передается по цепочке, не ожидая остальной части пакета. Обычно каждый бит успевает обойти все кольцо, прежде чем будет передан весь пакет. Как и во всех широковещательных сетях, требуется некая система арбитража для управления доступом к линии. Применяемые для этого методы будут описаны далее в этой книге. Стандарт IEEE 802.5 (маркерное кольцо) описывает популярную кольцевую локальную сеть, работающую на скоростях 4 и 16 Мбит/с. Еще одним примером кольцевой сети является FDDI (оптоволоконная сеть).
В зависимости от способа назначения канала широковещательные сети подразделяются на статические и динамические. При статическом назначении используется циклический алгоритм и все время делится между всеми машинами на равные интервалы, так что машина может передавать данные только в течение выделенного ей интервала времени. При этом емкость канала расходуется неэкономно, так как временной интервал предоставляется машинам независимо от того, есть им что сказать или нет. Поэтому чаще используется динамическое (то есть по требованию) предоставление доступа к каналу.
Методы динамического предоставления доступа к каналу также могут быть централизованными либо децентрализованными. При централизованном методе предоставления доступа к каналу должен существовать арбитр шины, определяющий машину, получающую право на передачу. Арбитр должен принимать решение на основании получаемых запросов и некоего внутреннего алгоритма. При децентрализованном методе каждая машина должна сама решать, передавать ей что-нибудь или нет. Можно подумать, что подобный метод обязательно приводит к беспорядку, однако это не так.
Муниципальные, региональные или городские сети
Муниципальные, региональные или городские сети (metropolitan area network - MAN) объединяют компьютеры в пределах города. Самым распространенным примером муниципальной сети является система кабельного телевидения. Она стала правопреемником обычных антенных телесетей в тех местах, где по тем или иным причинам качество эфира было слишком низким. Общая антенна в этих системах устанавливалась на вершине какого-нибудь холма, и сигнал передавался в дома абонентов.
Вначале стали появляться специализированные, разработанные прямо на объектах сетевые структуры. Затем компании-разработчики занялись продвижением своих систем на рынке, начали заключать договоры с городским правительством и в итоге охватили целые города. Следующим шагом стало создание телевизионных программ и даже целых каналов, предназначенных только для кабельного телевидения. Зачастую они представляли какую-то область интересов. Можно было подписаться на новостной канал, спортивный, посвященный кулинарии, сацу-огороду и т. д. До конца 90-х годов эти системы были предназначены исключительно для телевизионного приема.
Когда Интернет стал привлекать к себе массовую аудиторию, операторы кабельного телевидения поняли, что, внеся небольшие изменения в систему, можно сделать так, чтобы по тем же каналам в неиспользуемой части спектра передавались (причем в обе стороны) цифровые данные. С этого момента кабельное телевидение стало постепенно превращаться в муниципальную компьютерную сеть. В первом приближении систему MAN можно представить себе такой, как она изображена на рис. ниже. На этом рисунке видно, что по одним и тем же линиям передается и телевизионный, и цифровой сигналы. Во входном устройстве они смешиваются и передаются абонентам. Мы еще вернемся к этому вопросу позднее.
Впрочем, муниципальные сети - это не только кабельное телевидение. Недавние разработки, связанные с высокоскоростным беспроводным доступом в Интернет, привели к созданию других MAN, которые описаны в стандарте IEEE 802.16.
MAN-сеть может быть создана с использованием беспроводной мостовой технологии путем передачи сигналов через открытые телекоммуникационные инфраструктуры. Широкая полоса пропускания, предоставляемая доступными в настоящее время оптическими каналами, делает MAN-сети более функциональным и экономически доступным средством, чем раньше. MAN-сети отличаются от LAN- и WAN-сетей следующими функциями:
- MAN-сети соединяют друг с другом пользователей, находящихся в географической зоне или области большей, чем область LAN-сети, но меньшей, чем WAN-сети;
- MAN-сети соединяют сети города в одну сеть большего размера (которая может также обеспечивать эффективное соединение с WAN-сетью);
- MAN-сети также используются для соединения между собой нескольких локальных сетей LAN путем создания мостовых соединений через магистральные линии.
Глобальные сети
Глобальная сеть (wide area network - WAN) охватывает значительную географическую область, часто целую страну или даже континент. Она объединяет машины, предназначенные для выполнения программ пользователя (то есть приложений). Мы будем следовать традиционной терминологии и называть эти машины хостами. Хосты соединяются коммуникационными подсетями, называемыми для краткости просто подсетями. Хосты обычно являются собственностью клиентов (то есть просто клиентскими компьютерами), в то время как коммуникационной подсетью чаще всего владеет и управляет телефонная компания или поставщик услуг Интернета. Задачей подсети является передача сообщений от хоста хосту, подобно тому как телефонная система переносит слова от говорящего слушающему. Таким образом, коммуникативный аспект сети (подсеть) отделен от прикладного аспекта (хостов), что значительно упрощает структуру сети.
Распределенные сети WAN предназначены для выполнения следующих функций:
- осуществления связи в больших, географически разделенных областях;
- предоставления пользователям возможности коммуникации в реальном времени с другими пользователями;
- непрерывного обеспечения доступа к удаленным ресурсам через соединения с локальными службами;
- обеспечения службы электронной почты, World Wide Web, передачи файлов и средств электронной коммерции в сети Internet.
Типовые технологии распределенных сетей включают в себя:
- соединения через модемы;
- цифровую сеть с комплексным обслуживанием (Integrated Services Digital Network - ISDN);
- цифровые абонентские каналы (Digital Subscriber Line - DSL);
- технологию, основанную на использовании протокола Frame Relay;
- линии носителей T-типа (США) и E-типа (Европа) - T1, E1, T3, E3 и т.д.;
- синхронную оптическую сеть (Synchronous Optical Network - SONET) - синхронный транспортный сигнал 1-го уровня (STS-1) (оптический носитель
- -1), STS-3 (OC-3) и т.д.
В большинстве глобальных сетей подсеть состоит из двух раздельных компонентов: линий связи и переключающих элементов. Линии связи, также называемые каналами или магистралями , переносят данные от машины к машине. Переключающие элементы являются специализированными компьютерами, используемыми для соединения трех или более линий связи. Когда данные появляются на входной линии, переключающий элемент должен выбрать выходную линию - дальнейший маршрут этих данных. В прошлом для названия этих компьютеров не было стандартной терминологии. Сейчас их называют .
В модели, показанной на рис. ниже, каждый хост соединен с локальной сетью, в которой присутствует маршрутизатор, хотя в некоторых случаях хост может быть связан с маршрутизатором напрямую. Набор линий связи и маршрутизаторов (но не хостов) образует подсеть.
Следует также сделать замечание по поводу термина «подсеть» (subnet). Изначально его единственным значением являлся набор маршрутизаторов и линий связи, используемый для передачи пакета от одного хоста к другому. Однако спустя несколько лет этот термин приобрел второй смысл, связанный с адресацией в сети. Таким образом, имеется некая двусмысленность, связанная с термином «подсеть». К сожалению, этому термину в его изначальном смысле нет никакой альтернативы, поэтому нам придется использовать его в обоих смыслах. По контексту всегда будет ясно, что имеется в виду.
Большинство глобальных сетей содержат большое количество кабелей или телефонных линий, соединяющих пару маршрутизаторов. Если какие-либо два маршрутизатора не связаны линией связи напрямую, то они должны общаться при помощи других маршрутизаторов. Когда пакет посылается от одного маршрутизатора другому через несколько промежуточных маршрутизаторов, он получается каждым промежуточным маршрутизатором целиком, хранится на нем, пока требуемая линия связи не освободится, а затем пересылается дальше. Подсеть, работающая по такому принципу, называется подсетью с промежуточным хранением (store-and-forward) или подсетью с коммутацией пакетов (packet-switched) . Почти у всех глобальных сетей (кроме использующих спутники связи) есть подсети с промежуточным хранением. Небольшие пакеты фиксированного размера часто называют ячейками (cell) .
О принципе организации сетей с коммутацией пакетов стоит сказать еще несколько слов, поскольку они используются очень широко. В общем случае, когда у процесса какого-нибудь хоста появляется сообщение, которое он собирается отправить процессу другого хоста, первым делом отправляющий хост разбивает последовательность на пакеты, каждый из которых имеет свой порядковый номер. Пакеты один за другим направляются в линию связи и по отдельности передаются по сети. Принимающий хост собирает пакеты в исходное сообщение и передает процессу. Продвижение потока пакетов наглядно показано на рис. ниже.
На рисунке видно, что все пакеты следуют по пути АСЕ, а не ABDE или ACDE. В некоторых сетях путь всех пакетов данного сообщения вообще является строго определенным. В других сетях путь пакетов может прокладываться независимо.
Решения о выборе маршрута принимается на локальном уровне. Когда пакет приходит на маршрутизатор А, именно последний решает, куда его перенаправить - на В или на С. Метод принятия решения называется алгоритмом маршрутизации . Их существует огромное множество.
Не все глобальные сети используют коммутацию пакетов. Второй возможностью соединить маршрутизаторы глобальной сети является радиосвязь с использованием спутников. Каждый маршрутизатор снабжается антенной, при помощи которой он может принимать и посылать сигнал. Все маршрутизаторы могут принимать сигналы со спутника, а в некоторых случаях они могут также слышать передачи соседних маршрутизаторов, передающих данные на спутник. Иногда все маршрутизаторы соединяются обычной двухточечной подсетью, и только некоторые из них снабжаются спутниковой антенной. Спутниковые сети являются широковещательными и наиболее полезны там, где требуется широковещание.
В этой записи были использованы материалы книги Э. Танненбаума «Компьютерные сети», 4-е издание.
Особенности объединенной сети
Безусловно, сама идея создания набора универсальных служб очень важна. Однако на ней не оканчивается список идей, которые было бы неплохо реализовать в объединенной сети, поскольку универсальным службам можно найти множество применений. При постановке задачи преследовалась цель скрыть от пользователя особенности низкоуровневой структуры объединенной сети. Другими словами, мы не хотим заставлять конечного пользователя или прикладную программу учитывать низкоуровневые особенности аппаратного обеспечения при использовании объединенной сети. Кроме того, нежелательно, чтобы взаимодействие зависело от топологии объединенной сети. В частности, добавление новой сети к системе не должно быть связано с ее подключением к центральному узлу коммутации или с прокладкой физических каналов связи ко всем существующим сетям. Идея заключается в том, чтобы можно было передавать данные между компьютерами отправителя и получателя по промежуточным сетям, даже если последние напрямую не соединены с сетями, в которых находятся взаимодействующие абоненты. Также желательно, чтобы всем компьютерам объединенной сети назначался универсальный набор идентификационных параметров, которые можно считать их именами , или адресами .
В концепцию унифицированной объединенной сети также следует включить идею независимости пользовательского интерфейса от сети. Другими словами, нужно сделать так, чтобы набор действий, выполняемых при установке соединения или передаче данных, всегда оставался однотипным и не зависел от типа используемой сетевой технологии и компьютера получателя. Само собой разумеется, что при создании или использовании прикладных программ, взаимодействующих друг с другом, пользователь не должен вникать в тонкости топологии связанной сети.
Структура объединенной сети
В предыдущих разделах были рассмотрены способы подключения компьютеров к самостоятельным сетям. Теперь возникает закономерный вопрос: “Как соединить между собой эти сети, чтобы они составляли единую сеть?” Ответ на него состоит из двух частей. Физически две сети можно соединить только при помощи компьютера, который подключен к обеим из них. Однако физическое соединение не обеспечивает межсетевое взаимодействие, идея которого была высказана выше. Причина в том, что подобное соединение не может гарантировать взаимодействие компьютеров, находящихся в разных сетях. Для того чтобы объединенная сеть заработала, необходимо выделить специальный компьютер, который будет передавать пакеты из одной сети в другую. Компьютеры, связывающие две сети и выполняющие пересылку пакетов между ними, называются межсетевыми шлюзами (internet gateways) или маршрутизаторами 1 (internet routers) .
В качестве примера рассмотрим объединение двух физических сетей, изображенных на рис. 5.1.
Рис. 5.1. Пример объединения двух физических сетей с помощью маршрутизатора R (1Р-шлюза)
Как видно из рисунка, маршрутизатор R подключен как к сети 1, так и к сети 2. Поскольку R является маршрутизатором, он должен перехватывать все пакеты, посланные из сети 1 компьютеру, находящемуся в сети 2, и выполнять передачу этих пакетов между сетями. Аналогично, маршрутизатор R должен перехватывать пакеты, посланные из сети 2 компьютеру находящемуся в сети 1, и выполнять передачу этих пакетов между сетями.
На рис. 5.1. физические сети обозначены в виде облака; этим подчеркивается, что не имеет значения, какое сетевое оборудование в них используется. Эти сети могут быть как локальными, так и глобальными, причем количество компьютеров в них может быть любым.
1. Раньше в литературе часто можно было встретить термин IP-
шлюз
(IP gateway)
. Поскольку этот термин прижился у производителей сетевого оборудования, мы иногда будем им пользоваться как синонимом.
Объединение сетей с помощью IP-маршрутизаторов
Хотя на рис. 5.1 продемонстрирован основной принцип объединения сетей, все же показанную конфигурацию сетей можно считать очень упрощенной. На самом деле сложные объединенные системы состоят из большого количества сетей и маршрутизаторов. При этом каждый маршрутизатор должен обладать информацией о топологии объединенной системы, находящейся за пределами той сети, к которой он подключен.
Давайте рассмотрим в качестве примера объединение трех сетей с помощью двух маршрутизаторов (рис. 5.2).
Рис. 5.2. Пример объединения трех сетей с помощью двух маршрутизаторов
В этом примере маршрутизатор R 1 должен передавать из сети 1 в сеть 2 все пакеты, предназначенные для компьютеров, которые подключены как к сети 2, так и к сети 3. А теперь представьте себе большую объединенную сеть, состоящую из множества сетей. Очевидно, что в последнем случае принятие решения маршрутизатором о том, куда направлять пакеты, становится более сложной задачей.
На первый взгляд маршрутизаторы кажутся очень простыми устройствами, но от этого их значение не становится меньше, поскольку они обеспечивают средства для объединения сетей, а не просто отдельных компьютеров. Таким образом, только что мы установили важный принцип создания объединенной сети.
При создании объединенной сети на основе семейства протоколов TCP/IP, взаимодействие между сетями обеспечивают специальные компьютеры, называемые IP- маршрутизаторами , или I Р - шлюзами .
Может показаться, что устройства, направляющие пакеты к получателям, должны быть мощными компьютерами с достаточным объемом внутренней и внешней памяти для хранения информации о каждой подключенной к объединенной сети машине. На самом деле маршрутизаторы, используемые в сетях TCP/IP, как правило, являются небольшими компьютерами. Часто они имеют жесткий диск небольшого размера и весьма скромный объем оперативной памяти. Это возможно благодаря тому, что маршрутизация пакетов выполняется в соответствии с приведенным ниже правилом.
При перенаправлении пакетов маршрутизаторы, используют не адрес получателя пакета, а адрес сети, в котором расположена машина получателя.
Таким образом, если при перенаправлении пакетов исходить из адреса сети, то количество информации, которое должен хранить маршрутизатор, будет пропорционально количеству сетей в объединении, а не количеству подключенных к ним машин.
Поскольку маршрутизаторы играют основную роль в межсетевом взаимодействии, мы еще вернемся к ним в следующих разделах и подробнее опишем принцип их работы и методы, с помощью которых они получают маршрутную информацию. А пока можно считать, что существует реальная возможность хранить в каждом маршрутизаторе объединенной сети информацию о маршрутах следования пакетов ко всем ее сетям. Кроме того, мы будем полагать, что средства взаимодействия между физическими сетями обеспечиваются только с помощью маршрутизаторов.
Преимущества взаимодействия на сетевом уровне
Напомним, что семейство протоколов TCP/IP было разработано для обеспечения универсального взаимодействия между компьютерами, не зависящего от типов конкретных сетей, к которым эти компьютеры подключены. Поэтому с точки зрения пользователя такая объединенная сеть выглядит как единая виртуальная сеть, к которой подключаются все компьютеры. При этом детали конкретного физического подключения не имеют значения. Поэтому, чтобы облегчить конечному пользователю понимание механизма взаимодействия, объединенная сеть должна представляться в виде единой сети, а не совокупности отдельных сетей, как показано на рис. 5.3 (а). Для реализации такого подхода маршрутизаторов, связывающих физические сети, недостаточно. На каждом компьютере объединенной сети должно быть установлено также специальное программное обеспечение, с помощью которого прикладные программы смогут использовать объединенную сеть так, как если бы это была одна физическая сеть.
Рис. 5.3. Объединенная сеть TCP/IP с точки зрения конечного пользователя - предполагается, что каждый компьютер подключен к одной большой сети (а); схема подключения физических сетей с помощью маршрутизаторов (б)
Таким образом, преимущества взаимодействия на сетевом уровне понятны. Поскольку для прикладных программ, взаимодействующих между собой по объединенной сети, не имеет значения какова внутренняя структура механизма организации соединений, они могут запускаться без каких бы то ни было изменений на любом компьютере. Кроме того, так как детали физического подключения каждого компьютера к сети обрабатывает специальное межсетевое программное обеспечение, то при изменении топологии сети (добавлении или удалении каналов связи), изменения вносятся только в сетевые программы. Фактически становится возможным оптимизировать внутреннюю структуру объединенной сети за счет изменения топологии физических каналов связи даже без остановки выполнения прикладных программ.
Второе преимущество взаимодействия на сетевом уровне заключается в его удобстве. Пользователи не должны знать структуру сетевых подключений и какие потоки данных по ним передаются. При написании прикладных программ, взаимодействующих по сети, физическую структуру сетевых подключений можно не учитывать. По сути, сетевые администраторы могут свободно изменять внутреннюю структуру объединенной сети, не изменяя прикладное программное обеспечение на большинстве компьютеров, подключенных к ней. Естественно, что при перемещении компьютера в другую физическую сеть придется изменить настройки его сетевого программного обеспечения.
Как видно из рис. 5.3 (б) между некоторыми парами сетей может не быть прямого соединения, обеспечиваемого маршрутизаторами. Поэтому для взаимодействия двух компьютеров, расположенных в таких сетях, нужно передавать пакеты через несколько маршрутизаторов и несколько промежуточных сетей.
Таким образом, взаимодействующие сети можно сравнить с большой автомагистралью между городами. Каждая сеть берет на себя обязательство передавать транзитные потоки данных по своим каналам связи в обмен на право посылать в объединенную сеть собственный трафик. При этом рядовые пользователи могут и не подозревать, что по их локальной сети проходит дополнительный трафик.
Все сети равноправны
Ранее был приведен краткий обзор сетевого оборудования, которое может использоваться для создания взаимодействующих между собой сетей TCP/IP, и продемонстрировано большое разнообразие существующих сетевых технологий. Выше отмечалось, что объединенная сеть состоит из набора связанных между собой равноправных сетей. На данный момент важно уяснить основной принцип: с точки зрения объединенной сети любая коммуникационная система, способная передавать пакеты, рассматривается как одна сеть, независимо от ее пропускной способность, задержек при передаче пакетов, максимального размера пакета и географической протяженности. В частности, на рис. 5.3 (б) физические сети обозначены небольшими облачками одинакового размера, поскольку, несмотря на их отличия, с точки зрения семейства протоколов TCP/IP они считаются равноправными. Следовательно можно сделать важный вывод.
С точки зрения семейства протоколов TCP/IP все сети являются равноправными. Одной сетью считается и локальная сеть Ethernet, и глобальный магистральный канал и двухточечное соединение между двумя компьютерами.
Пользователь, не разбирающийся в структуре межсетевых взаимодействий, может не понять такого упрощенного подхода к сетям. По существу в семействе протоколов TCP/IP определено абстрактное понятие “сети”, которое не зависит от физических особенностей конкретной сети. Ниже будет показано, что подобная абстракция делает протокол TCP/IP чрезвычайно мощным средством взаимодействия.
Проверка знаний: Основы и структура межсетевого взаимодействия
Задание 1
Все ли сети являются равноправными с точки зрения семейства протоколов TCP/IP?
Задание 2
Продолжите верно фразу.
Системы, использующие промежуточные программы для реализации механизма взаимодействия, не могут гарантировать...
безопасность данных
надежный обмен данных
высокую пропускную способность
Задание 3
При перенаправлении пакетов маршрутизаторами, какой адрес они используют?
адрес отправителя пакета
адрес получателя пакета
адрес сети
Задание 4
Как называются компьютеры, связывающие две сети и выполняющие пересылку пакетов между ними?
администраторы
межсетевые шлюзы
концентраторы
Задание 5
Что делает чрезвычайно эффективным сетевой механизм?
низкоуровневое сетевое аппаратное обеспечение
наличие сильной системы безопасности
надежный обмен данных
Перемещение данных маршрутизаторами
Цель этого раздела - дать представление о процессах, происходящих при перемещении данных от системы к системе.
Мы обсудим роль протоколов в процессе маршрутизации и то, как они используются при передаче данных по сети.
В разделе рассматриваются следующие темы:
Маршрутизаторы и сетевые уровни.
Протоколы маршрутизации.
Механизмы маршрутизации.
Маршрутизируемые протоколы и протоколы маршрутизации.
После прочтения данного раздела вы должны представлять себе полную картину процессов маршрутизации на многих уровнях. Мы будем рассматривать маршрутизацию с точки зрения модели OSI (Open Systems Interconnect - взаимодействие открытых систем) на уровне протоколов, пакетов и аппаратуры.
Этот раздел открывает путь к пониманию материала последующих разделов. Поняв, как маршрутизаторы перемещают данные, вы легко справитесь с настройкой Cisco IOS для работы с различными протоколами и обеспечения маршрутизации между разными средами.
Маршрутизаторы и сетевые уровни
Маршрутизация протокола
Заголовки протокола
Пакетирование данных
Механизм маршрутизации
Маршрутизация в простой сети
Маршрутизация в сложной сети
Таблицы маршрутов
Достижение конвергенции
Маршрутизируемые протоколы и протоколы маршрутизации
Проверка знаний: Перемещение данных маршрутизаторами
Все применяемые ныне сетевые протоколы передачи данных соответствуют одной общей спецификации. Эти протоколы были разработаны в соответствии с набором требований модели OSI.
Модель OSI - это универсальный каркас, на основе которого различные разработчики создают протоколы, способные взаимодействовать друг с другом. Благодаря такому общему набору правил компьютеры и другие устройства способны общаться между собой независимо от их производителей, разработчиков и платформ.
В обсуждении технологий маршрутизации основополагающей концепцией является способность к взаимодействию. При том количестве различных систем, протоколов и типов данных, которые встречаются в Интернете, производитель не в состоянии предугадать, где и как будут использоваться его маршрутизаторы.
Есть две фундаментальные причины, заставляющие строить все протоколы по одной общей схеме. Во-первых, разработчик, следуя заранее определенным указаниям по реализации протокола, не упустит из вида важных функций. Если, например, команда разработчиков начинает работу над новым транспортным протоколом, она должна следовать правилам, определенным для транспортного уровня модели OSI. Согласно правилам, этот протокол должен быть ориентированным на соединение и уметь (среди прочего) управлять потоком. Выполнив все эти требования, разработчики могут быть уверены в том, что их новый транспортный протокол сможет работать с любым устройством, совместимым с транспортным уровнем OSI. В скоординированной подобным образом среде облегчается создание сетей.
Маршрутизаторы тоже используют преимущества общего подхода. Процесс перемещения данных из одного места в другое полностью основан на принципах модели OSI и инкапсуляции протоколов. Маршрутизаторы Cisco работают на сетевом уровне модели OSI. Это позволяет им взаимодействовать с любым протоколом, соответствующим этой спецификации.
Способность маршрутизировать протоколы, относящиеся к определенному сетевому уровню, и фактическая маршрутизация каждого протокола - далеко не одно и то же. Другими словами, даже если маршрутизаторы Cisco теоретически и могут работать с любыми протоколами сетевого уровня OSI, это не означает, что IOS каждого конкретного маршрутизатора может быть настроена на выполнение таких операций. Маршрутизатор Cisco может оказаться неспособным обрабатывать некоторый протокол просто потому, что в IOS не предусмотрены необходимые настройки.
То, что все маршрутизаторы работают на сетевом уровне, имеет одно простое объяснение. Именно сетевой уровень отвечает за адресацию протокола. Следовательно, каждый протокол сетевого уровня должен иметь возможность обратиться (адресоваться) к любой доступной системе. Такие адреса и лежат в основе маршрутизации.
Чтобы лучше разобраться в концепциях маршрутизации, адресации и протоколов, приведем пример из повседневной жизни. Например, адрес в протоколе можно сравнить с адресом дома. Этот адрес определяет номер дома, улицу, город и штат:
123 Maple Street
Anytown, Massachusetts
Адрес дома однозначно определяет его местонахождение. Точно так же и компьютеры адресуются протоколами.
Адрес компьютера в некотором протоколе очень похож на адрес дома. Адрес определяет сеть, в которой находится компьютер и его номер. Для доставки любой информации, предназначенной этому компьютеру, достаточно знать его адрес.
Давайте рассмотрим сценарий, определяющий передачу информации от одного компьютера к другому. Если некто хочет послать письмо другу, живущему в соседнем штате, он должен выполнить определенные действия. Отправитель письма должен положить его в конверт. На лицевой стороне конверта следует написать адрес. Затем письмо необходимо отнести в ближайшее почтовое отделение.
В почтовом отделении, получив письмо, прочитают адрес, чтобы определить, куда его следует отправить. Местное почтовое отделение отправляет письмо в почтовое отделение получателя. Затем почтальон приносит письмо адресату на дом.
Не путайте протокольные адреса с физическими адресами. За физическую адресацию отвечает канальный уровень модели OSI. Физические адреса, в частности MAC-адрес, служат уникальными идентификаторами устройств и обычно назначаются аппаратно. Протокольные адреса, в свою очередь, назначаются протоколами и могут совпадать у различных устройств (желательно, чтобы эти устройства находились в разных сетях).
В то время как физический адрес устройства остается неизменным, протокольные адреса зависят от протоколов и могут меняться. Некоторые протоколы, например IPX, используют физический адрес как часть протокольного адреса. И все же не путайте их.
В нашем сценарии почтовое отделение соответствует маршрутизатору. Маршрутизатор читает адрес пункта назначения, присутствующий в каждом пакете, чтобы определить, куда должны отправиться данные. Но, как и почтовое отделение, маршрутизатор сможет прочитать адрес пункта назначения, только если он записан в определенном формате. Формат адреса определяется протоколом.
То есть в то время как маршрутизатор занимается доставкой информации из одного места в другое, протокол отвечает за то, чтобы эта информация была представлена в правильном формате.
Это поверхностное описание процесса маршрутизации выглядит не очень сложным. В действительности процесс не отличается от описанного. Но если бы все было так просто, не возникло бы необходимости в этом курсе.
Сложность процессов, связанных с маршрутизацией, начинает проявляться, когда мы решаем добавить к базовому алгоритму метрики и другие правила. Дополнительные правила - это то, за что маршрутизацию считают трудной для понимания. Рассмотрим базовые правила, оставив пока в стороне все сложности; вернемся к ним позже.
Далее поясняет назначение протоколов с точки зрения маршрутизации. Одна из функций, выполняемых протоколами, заключается в инкапсуляции передаваемых данных. Это значительно облегчает процедуру маршрутизации.
МСЦ РАН является крупнейшим открытым суперкомпьютерным центром в нашей стране. Он имеет несколько технологических площадок в Москве, филиалы в других городах, является головной организацией проекта РИСП, участником проекта GEANT по развитию Европейской высокопроизводительной магистральной научно-исследовательской сетевой инфраструктуры. В работе центра накоплен опыт решения вопросов внешнего сетевого взаимодействия, которые стоят достаточно остро.
На двух технологических площадках в Москве функционируют высокопроизводительные вычислительные кластеры, системы хранения данных и различные информационные ресурсы. Кроме того, имеются два филиала в Санкт-Петербурге и Казани, на которых размещены части распределенного вычислительного кластера MBC15000BMD. Для эффективной работы суперкомпьютерного центра требуется объединение всех технологических площадок и филиалов объединенной сетью, обеспечивающей высокоскоростную и надежную связь, гибкость управления и сетевой организации, высокий уровень сетевой безопасности.
Одним из важнейших требований к объединенной сети суперкомпьютерного центра является ее производительность, определяющая скорость обмена данными между информационными и вычислительными ресурсами.
Процедура прохождения задачи на суперкомпьютере включает постановку задачи в очередь, запуск задачи из очереди на исполнение и освобождение вычислительной системы после счета. Данные, необходимые задаче для счета, должны быть доступны в локальной файловой системе суперкомпьютера к моменту запуска программы в очередь на счет.
Если вычислительный ресурс (суперкомпьютер) расположен на одной технологической площадке, а данные, необходимые для задачи, были подготовлены и загружены в хранилище данных на другой технологической площадке, то необходимо их копирование на технологическую площадку суперкомпьютера. Такая ситуация часто возникает если задача пускается на счет на разных компьютерах, в частности, при использовании ГРИД-систем.
Использование высокопроизводительных каналов связи между площадками обеспечивает быстрый доступ к сетевым файловым системам, даже если поддерживающие их серверы с данными расположены на удаленных площадках. Таким образом можно исключить необходимость копирования данных на локальную файловую систему суперкомпьютера, убрать дублирование данных и повысить эффективность использования хранилищ данных.
Основной канал связи между технологическими площадками МСЦ РАН в Москве организован по технологии 10 Gigabit Ethernet на базе одномодовой волоконно-оптической линии связи (4 км). До последнего времени производительности основного канала связи было достаточно для доступа суперкомпьютеров к хранилищам данных даже при условии их нахождения на разных технологических площадках. В настоящее время рассматриваются возможности наращивания производительности основного канала установкой оборудования волнового уплотнения DWDM или прокладкой дополнительных волоконно-оптических линий связи. Резервный канал использует VLAN опорной транспортной сети РАН. Поскольку магистральные каналы опорной транспортной сети РАН базируются на использовании технологии 10 Gigabit Ethernet, падение производительности сети при отказе основного канала заметно, но не приводит к фатальным последствиям.
Использование оптических каналов связи является наиболее предпочтительным для организации научных сетей, так как только они обеспечивают необходимые показатели производительности, гибкости и безопасности для научных приложений . Если подразделения (филиалы) находятся в одном городе (или даже в пределах одного региона), то строительство или аренда оптической линии связи часто оказываются экономически оправданными, особенно с учетом перспектив роста, что подтверждается, например, опытом развития опорной транспортной сети РАН в Московском регионе. Сложнее обстоит дело, если необходимо связать филиалы в разных регионах страны. Для этого возможно арендовать у магистральных операторов связи либо канал связи на физическом уровне (L1), либо построить виртуальную частную сеть на основе услуги IP VPN по технологии MPLS, предоставляемой магистральным оператором связи, либо организовать виртуальную частную сеть через Интернет, используя подключения к региональным операторам связи. И физические каналы связи, и виртуальная частная сеть обеспечат безопасность и прозрачность информационного обмена между подразделениями/филиалами, что значительно упростит доступ к общим информационно-вычислительным ресурсам.
Аренда физических каналов связи, безусловно, гарантирует максимальную эффективность и гибкость построения объединенной сети, однако является наиболее дорогостоящей в нашей стране. Построение сети на основе IP VPN/MPLS значительно дешевле, и при этом обеспечиваются приемлемые показатели производительности. Еще дешевле построить VPN через Интернет, однако добиться при этом необходимой научным приложениям производительности в большинстве случаев нереально.
Наиболее эффективным способом обеспечения отказоустойчивости сети, как известно, является использование кольцевых топологий. Выход из строя узла или канала в кольце не приводит к потере связности между остальными узлами. Как показывает опыт эксплуатации сети EsNET , при применении кольцевых топологий можно обойтись без резервирования активного сетевого оборудования в узлах. Этот подтверждается опытом строительства и эксплуатации опорной сети РАН и сети МСЦ РАН.
Топология локальной сети МСЦ РАН включает два кольца: большое кольцо захватывает обе технологические площадки, его узлами являются коммутаторы серии Cisco Catalyst 6500, которые одновременно являются центральными коммутаторами сетей суперкомпьютеров МВС100K, MBC6000IM и части распределенного суперкомпьютера МВС15000BMD, а также коммутатор группы информационных ресурсов. Малое кольцо включает только коммутаторы главной технологической площадки, причем его каналы не совпадают с каналами большого кольца. В настоящее время кольцевая топология еще не реализована в полной мере для территориально-распределенной сети, включающей филиалы в Санкт-Петербурге и Казани. Для Казанского филиала предусмотрена организация кольца на основе основного канала IP MPLS и туннеля по протоколу SSH через Интернет в качестве резервного канала.
В показано, что одним из важных аспектов интеграции кластерных вычислительных систем в локальную сеть суперкомпьютерного центра является объединение их транспортных сетей, поэтому возможность проброса структуры VLAN через канал связи между технологическими площадками является существенной для обеспечения эффективной работы суперкомпьютерного центра. Так как для резервного канала связи между площадками используется единственный VLAN, проброс VLAN-центра между технологическими площадками осуществляется с использованием туннелирования IEEE 802.1QinQ. При передаче из транка в туннель 802.1Q кадры, помеченные идентификаторами VLAN, не разбираются, а передаются как целое. Если кадры в дальнейшем попадают в транковый порт, они дополнительно помечаются в соответствии с протоколом 802.1Q полем VLAN, назначенным туннельному порту в системе коммутаторов провайдера.
Возможность организации согласованной системы виртуальных локальных сетей весьма важна и для каналов связи с территориально-удаленными подразделениями и филиалами, но реализовать ее в этом случае труднее и дороже. Для этого необходимо либо использование физического канала связи, либо виртуальной частной сети (VPN), основанной на туннелях с инкапсуляцией канального уровня в канальный (например, упомянутое выше туннелирование IEEE 802.1QinQ), либо на использовании технологии Ethernet over IP MPLS.
В настоящее время технология Ethernet over IP MPLS реализована (или реализуется) рядом производителей сетевого оборудования, например, Alcatel, Cisco Systems, Juniper Networks, Nortel Networks и др. Cisco Systems, например, разработала архитектуру, называемую Any Transport over MPLS (AtoM) , в которой на оконечных маршрутизаторах провайдера, обеспечивающего сеть MPLS, пользовательские пакеты канального уровня (L2) инкапсулируются, пересылаются через опорную сеть, разбираются на оконечных маршрутизаторах другого конца MPLS-цепи и пересылаются в пользовательскую сеть L2. Таким образом, использование MPLS-провайдера предоставляет пользователю связность канального уровня (L2). Описанная архитектура основана на разрабатываемом стандарте IETF draft, Architecture for Layer 2 VPNs. В настоящее время поддерживаются следующие механизмы:
· Ethernet поверх MPLS,
· ATM AAL5 поверх MPLS,
· Frame Relay поверх MPLS,
· ATM Cell Relay поверх MPLS,
· PPP поверх MPLS,
· HDLC поверх MPLS,
· эмуляция соединений (Circuit Emulation) поверх MPLS.
Ethernet поверх MPLS позволяет транспортировать трафик Ethernet (многоадресный и широковещательный) из исходной VLAN 802.1Q в VLAN 802.1Q назначения через магистральную сеть MPLS, отображая VLAN в путь с коммутацией меток (MPLS LSP). Ethernet поверх MPLS использует протокол пересылки меток (LDP) для динамической установки и очистки пути LSP через магистраль MPLS при динамическом выделении сервиса.
Таким образом, для построения согласованной системы VLAN в территориально-распределенных подразделениях/филиалах возможно использовать Ethernet поверх MPLS в сочетании с туннелированием IEEE 802.1QinQ.
Виртуальная частная сеть между филиалами суперкомпьютерного центра необходима и в случае, когда ее удается организовать только на сетевом (L3), а не на канальном уровне (L2), поскольку это единственный способ обеспечить безопасность и прозрачность информационного обмена, а значит, и эффективный доступ к общим информационно-вычислительным ресурсам. При организации виртуальной частной сети на сетевом уровне можно также использовать технологию MPLS в случае поддержки ее провайдером магистральных каналов или использовать криптографическую защиту соединений через Интернет (IPSec, OpenVPN и др.) Использование технологии IP MPLS представляется более предпочтительным, поскольку она позволяет обеспечить более высокую скорость передачи данных и качество сервиса при приемлемом для открытых приложений уровне сетевой безопасности. Так как IP MPLS позволяет осуществлять вложение меток, внутри корпоративной сети, объединяющей филиалы, возможно установить несколько корпоративных частных сетей. Это позволяет объединять и разделять группы сетей и информационно-вычислительных ресурсов между подразделениями и филиалами, хотя и более сложным способом, чем при использовании Ethernet поверх MPLS.
Таким образом, опыт построения объединенной сети МСЦ показывает, что в региональном масштабе наиболее эффективным подходом представляется построение сети на базе выделенной оптической инфраструктуры, а для связи между региональными филиалами использование IP VPN на основе MPLS.
Список литературы
1. Сеть для науки ESNet. (http://book.itep.ru/4/7/esnet.htm)
2. Овсянников А.П. Сети высокопроизводительных кластерных вычислительных систем и их интеграция в локальную сеть суперкомпьютерного центра. // Программные продукты и системы. - №2. - 2007. - С.17-19.
3. Any Transport over Multiprotocol Label Switching (AtoM). (http://www.cisco.com/en/US/products/ps6646/products_ ios_protocol_option_home.html)