Embed Size (px)
DESCRIPTION
Государственный комитет Российской Федерации по связи и информатизации Санкт-Петербургский Государственный университет Телекоммуникаций им. Бонч-Бруевича. Кафедра ОПДС Дисципл ина «Компьютерные сети передачи данных ». Лекция 16 ТЕМА: “Принципы построения виртуальных локальных сетей”. - PowerPoint PPT Presentation
Citation preview
Кафедра ОПДСКафедра ОПДС
ДисциплДисциплина «Компьютерные сети ина «Компьютерные сети передачи данных »передачи данных »
Лекция 16Лекция 16ТЕМА: “Принципы ТЕМА: “Принципы
построения виртуальных построения виртуальных локальных сетей”локальных сетей”
Государственный комитет Российской Федерации поГосударственный комитет Российской Федерации посвязи и информатизациисвязи и информатизации
Санкт-Петербургский Государственный университетСанкт-Петербургский Государственный университет
Телекоммуникаций им. Бонч-БруевичаТелекоммуникаций им. Бонч-Бруевича
Вопросы лекцииВопросы лекции
1.1. Принципы объединения сетей.Принципы объединения сетей.2.2. Маршрутизаторы, назначение и Маршрутизаторы, назначение и
функции.функции.3.3. Реализация межсетевого Реализация межсетевого
взаимодействия средствами взаимодействия средствами TCPTCP//IPIP..4.4. Понятие виртуальной локальной сети, Понятие виртуальной локальной сети,
способы ее построенияспособы ее построения
1. Принципы объединения сетей1. Принципы объединения сетейПодходы к интеграции неоднородных сетейПодходы к интеграции неоднородных сетей
1.1. Источники и типы неоднородностей в транспортной Источники и типы неоднородностей в транспортной подсистемеподсистеме
Использование различных базовых сетевых технологийИспользование различных базовых сетевых технологий
Использование нескольких протоколов Использование нескольких протоколов сетевого уровня (IP, IPX, X.25)сетевого уровня (IP, IPX, X.25)
Комбинирование разных протоколов сбора Комбинирование разных протоколов сбора маршрутной информации (RIP, OSPF, NLSP)маршрутной информации (RIP, OSPF, NLSP)
Несовместимость оборудования разных Несовместимость оборудования разных производителейпроизводителей
Базовая сетевая технология - это согласованный набор протоколов и реализующих их программно-аппаратных средств, достаточный для построения вычислительной сети.
2.2. СтратегииСтратегии межсетевого взаимодействиямежсетевого взаимодействия
•трансляция; •мультиплексирование; •инкапсуляция.
Задачи устранения неоднородности имеют некоторую специфику в зависимости от того, к какому уровню модели OSI они относятся.
Internetworking - задача объединения транспортных подсистем, отвечающих только за передачу сообщений.
Interoperability - задача, возникающая при объединении сетей, использующих разные протоколы более высоких уровней.
Существует три основных подхода к согласованию разных стеков протоколов:
Трансляция протоколовТрансляция протоколовТрансляцияТрансляция обеспечивает согласование двух протоколов путем обеспечивает согласование двух протоколов путем
преобразования (трансляции) сообщений, поступающих от одной преобразования (трансляции) сообщений, поступающих от одной сети, в формат другой сети. сети, в формат другой сети.
Трансляцию протоколов могут выполнять различные устройства - мосты, Трансляцию протоколов могут выполнять различные устройства - мосты, коммутаторы, маршрутизаторы, программные и аппаратные шлюзы.коммутаторы, маршрутизаторы, программные и аппаратные шлюзы. Транслирующий элемент, размещается между взаимодействующими Транслирующий элемент, размещается между взаимодействующими сетями и служит посредником в их "диалоге"сетями и служит посредником в их "диалоге"
Мультиплексирование протоколовМультиплексирование протоколовМультиплексирование Мультиплексирование - это подход, состоящий в установке - это подход, состоящий в установке
нескольких дополнительных стеков протоколов на одной из нескольких дополнительных стеков протоколов на одной из конечных машин, участвующих во взаимодействии. конечных машин, участвующих во взаимодействии.
Для того, чтобы запрос от прикладного процесса был правильно обработан и Для того, чтобы запрос от прикладного процесса был правильно обработан и направлен через соответствующий стек, необходимо наличие специального направлен через соответствующий стек, необходимо наличие специального программного элемента - программного элемента - мультиплексора протоколовмультиплексора протоколов. Мультиплексор должен . Мультиплексор должен уметь определять, к какой сети направляется запрос клиента.уметь определять, к какой сети направляется запрос клиента.
Достоинства трансляцииДостоинства трансляции Не требуется устанавливать дополнительное программное обеспечение Не требуется устанавливать дополнительное программное обеспечение
на рабочих станциях. на рабочих станциях. Сохраняется привычная среда пользователей и приложений, транслятор Сохраняется привычная среда пользователей и приложений, транслятор
полностью прозрачен для них. полностью прозрачен для них. Все проблемы межсетевого взаимодействия локализованы, Все проблемы межсетевого взаимодействия локализованы,
следовательно упрощается администрирование, поиск неисправностей, следовательно упрощается администрирование, поиск неисправностей, обеспечение безопасности. обеспечение безопасности.
Недостатки трансляцииНедостатки трансляции Транслятор замедляет работу из-за относительно больших временных Транслятор замедляет работу из-за относительно больших временных
затрат на сложную процедуру трансляции, а также из-за ожидания затрат на сложную процедуру трансляции, а также из-за ожидания запросов в очередях к единственному элементу, через который проходит запросов в очередях к единственному элементу, через который проходит весь межсетевой трафик. весь межсетевой трафик.
Централизация обслуживания запросов к "чужой" сети снижает Централизация обслуживания запросов к "чужой" сети снижает надежность. Однако можно предусмотреть резервирование - надежность. Однако можно предусмотреть резервирование - использовать несколько трансляторов. использовать несколько трансляторов.
При увеличении числа пользователей и интенсивности обращений к При увеличении числа пользователей и интенсивности обращений к ресурсам другой сети резко снижается производительность - плохая ресурсам другой сети резко снижается производительность - плохая масштабируемость. масштабируемость.
Запросы выполняются быстрее, за счет отсутствия очередей к Запросы выполняются быстрее, за счет отсутствия очередей к единственному межсетевому устройству и использования более простой, единственному межсетевому устройству и использования более простой, чем трансляция, процедуры переключения на нужный протокол. чем трансляция, процедуры переключения на нужный протокол.
Более надежный способ - при отказе стека на одном из компьютеров Более надежный способ - при отказе стека на одном из компьютеров доступ к ресурсам другой сети возможен посредством протоколов, доступ к ресурсам другой сети возможен посредством протоколов,
установленных на других компьютерах.установленных на других компьютерах.
Достоинства мультиплексированияДостоинства мультиплексирования
Недостатки мультиплексированияНедостатки мультиплексирования Сложнее осуществляется администрирование и контроль доступа. Сложнее осуществляется администрирование и контроль доступа. Высокая избыточность требует дополнительных ресурсов от рабочих Высокая избыточность требует дополнительных ресурсов от рабочих
станций, особенно если требуется установить несколько стеков для станций, особенно если требуется установить несколько стеков для доступа к нескольким сетям. доступа к нескольким сетям.
Менее удобен для пользователей по сравнению с транслятором, так как Менее удобен для пользователей по сравнению с транслятором, так как
требует навыков работы с транспортными протоколами "чужих" сетей.требует навыков работы с транспортными протоколами "чужих" сетей.
Инкапсуляция (туннелирование)Инкапсуляция (туннелирование) протоколов протоколовИнкапсуляция (encapsulation) или туннелирование (tunneling)Инкапсуляция (encapsulation) или туннелирование (tunneling) - это метод - это метод
решения задачи согласования сетей, используемый только для решения задачи согласования сетей, используемый только для согласования транспортных протоколов при определенных ограничениях: согласования транспортных протоколов при определенных ограничениях: инкапсуляция может быть использована, когда две сети с одной инкапсуляция может быть использована, когда две сети с одной транспортной технологией соединяются через сеть, использующую другую транспортной технологией соединяются через сеть, использующую другую транспортную технологию. транспортную технологию.
Инкапсуляция протоколов сетевого уровня (вложение друг в друга)
Инкапсуляция может быть использована для транспортных протоколов любого уровня. Например, протокол сетевого уровня Х.25 может быть инкапсулирован в протокол транспортного уровня TCP, или же протокол сетевого уровня IP может быть инкапсулирован в протокол сетевого уровня Х.25. Для согласования сетей на сетевом уровне могут быть использованы многопротокольные и инкапсулирующие маршрутизаторы, а также программные и аппаратные шлюзы.
Средства согласования протоколов на физическом Средства согласования протоколов на физическом уровне и уровне звена данныхуровне и уровне звена данных
Согласование различных физическихСогласование различных физических уровней одной и той же технологии выполняется уровней одной и той же технологии выполняется концентраторами,концентраторами, имеющими порты с приемопередатчиками (трансиверами) имеющими порты с приемопередатчиками (трансиверами) различных типов. различных типов.
Концентратор Концентратор с несколькими портами различного физического уровня реализует методс несколькими портами различного физического уровня реализует метод трансляции трансляции протоколов, протоколов, а а компьютер с несколькими сетевыми адаптерамикомпьютер с несколькими сетевыми адаптерами - - метод метод мультиплексированиямультиплексирования протоколов. протоколов.
При объединении физического уровня 100Base-TX и 100Base-T4 в сетях Fast Ethernet При объединении физического уровня 100Base-TX и 100Base-T4 в сетях Fast Ethernet концентратор должен выполнять преобразование логического кода 4B/5B в концентратор должен выполнять преобразование логического кода 4B/5B в логический код 8B/6T - такой концентратор называется логический код 8B/6T - такой концентратор называется транслирующим.транслирующим.
Варианты согласования протоколовСогласование типа и размера кадров в составных сетях концентраторамиСогласование протоколов канального уровня мостами и коммутаторами
Мосты и коммутаторы по принципу передачи пакетов между сетями с разными канальными протоколами подразделяются на инкапсулирующие (encapsulating) и транслирующие (translational).
Инкапсулирующие мосты применяются, когда необходимо соединить два сегмента сети, в которых используется один и тот же канальный протокол, через промежуточную сеть, использующую другой канальный протокол.
Транслирующие мосты и коммутаторы выполняют преобразование из одного протокола канального уровня в другой, (Ethernet в FDDI, Fast Ethernet в Token Ring). Преобразование заключается в изменении формата кадра, в вычислении нового значения контрольной суммы.
Преимущества трансляции на уровне канальных Преимущества трансляции на уровне канальных протоколов по сравнению с инкапсуляцией:протоколов по сравнению с инкапсуляцией:
меньше накладные расходы, так как не нужно передавать два меньше накладные расходы, так как не нужно передавать два заголовка канального уровня, заголовка канального уровня,
доступность станций другой сети. доступность станций другой сети.
Недостатки трансляции на уровне канальных Недостатки трансляции на уровне канальных протоколов по сравнению с инкапсуляцией:протоколов по сравнению с инкапсуляцией:
транслирующие мосты и коммутаторы вносят дополнительную транслирующие мосты и коммутаторы вносят дополнительную задержку при преобразовании форматов кадров, а также при задержку при преобразовании форматов кадров, а также при новом вычислении контрольной суммы кадра, новом вычислении контрольной суммы кадра,
максимальный размер кадров у сетей, соединяемых максимальный размер кадров у сетей, соединяемых транслирующими мостами и коммутаторами, должен быть транслирующими мостами и коммутаторами, должен быть одинаковым. одинаковым.
2. Маршрутизаторы, назначение и функции2. Маршрутизаторы, назначение и функцииМаршрутизатор (Rauter) Маршрутизатор (Rauter) работает на сетевом уровне модели ВОС. Он по работает на сетевом уровне модели ВОС. Он по
адресу пакета определяет один из маршрутов, по которому будет адресу пакета определяет один из маршрутов, по которому будет направлен пакет и обеспечивает соединение между собой (на сетевом направлен пакет и обеспечивает соединение между собой (на сетевом уровне) различных фрагментов локальных сетей или отдельных уровне) различных фрагментов локальных сетей или отдельных локальных сетей, работающих по различным протоколам, каждая из локальных сетей, работающих по различным протоколам, каждая из которых имеет свой сетевой адрес.которых имеет свой сетевой адрес.
Протоколы сетевого уровня делятся Протоколы сетевого уровня делятся на три классана три класса..
Протоколы первого классаПротоколы первого класса так и называют так и называют протоколами сетевого уровня протоколами сетевого уровня (например, (например, IP, IPX, AppleTalkIP, IPX, AppleTalk). Эти протоколы переносят пользовательские данные вместе со ). Эти протоколы переносят пользовательские данные вместе со служебным заголовком сетевого уровня, который включает информацию об адресе сети служебным заголовком сетевого уровня, который включает информацию об адресе сети и узла, а также некоторую дополнительную информацию, описанную выше. и узла, а также некоторую дополнительную информацию, описанную выше.
Протоколы второго классаПротоколы второго класса называют называют протоколами маршрутизациипротоколами маршрутизации ( (IPX RIP, IP RIP, IPX RIP, IP RIP, EGP, BGP, OSPF, IS-ISEGP, BGP, OSPF, IS-IS), они выполняют перенос в своих блоках данных информацию о ), они выполняют перенос в своих блоках данных информацию о топологии связей и состоянии элементов сети. Примерами таких протоколов являются топологии связей и состоянии элементов сети. Примерами таких протоколов являются протоколы. протоколы.
Протоколы третьего классаПротоколы третьего класса отвечают за отображение адреса узла, используемого на отвечают за отображение адреса узла, используемого на сетевом уровне, в локальный адрес сети (сетевом уровне, в локальный адрес сети (протокол разрешения адресовпротокол разрешения адресов - - Address Address Resolution Protocol, Resolution Protocol, ARPARP)). Они нужны только в случае, если сетевой протокол использует . Они нужны только в случае, если сетевой протокол использует в своих заголовках адреса конечных узлов, отличные от локальных (например, протокол в своих заголовках адреса конечных узлов, отличные от локальных (например, протокол IP).IP).
Функции маршрутизаторов при межсетевом Функции маршрутизаторов при межсетевом взаимодействиивзаимодействии
Использование единого сетевого Использование единого сетевого протокола в маршрутизаторахпротокола в маршрутизаторах
Поддержка маршрутизаторами различных базовых Поддержка маршрутизаторами различных базовых технологийтехнологий
Поддержка нескольких независимых Поддержка нескольких независимых сетей с помощью многопротокольных сетей с помощью многопротокольных маршрутизаторов маршрутизаторов
Пример построения сети с использованием Пример построения сети с использованием маршрутизатора NETBuilder II и основных моделей маршрутизатора NETBuilder II и основных моделей
коммутаторов компании 3Com.коммутаторов компании 3Com.
Структура маршрутизаторов Cisco серии 7500Структура маршрутизаторов Cisco серии 7500
Распределенная архитектура программных средств Распределенная архитектура программных средств
маршрутизаторовмаршрутизаторов
3. Реализация межсетевого взаимодействия 3. Реализация межсетевого взаимодействия средствами TCP/IPсредствами TCP/IP
Инкапсулирующая технология Data Link Инкапсулирующая технология Data Link Switching (DLSw)Switching (DLSw)
Инкапсуляция на сетевом уровне: X.25 поверх Инкапсуляция на сетевом уровне: X.25 поверх TCP, IPX поверх IP TCP, IPX поверх IP
СпецификацияСпецификация Cisco Systems X.25 over TCP Cisco Systems X.25 over TCP (XOT)" (XOT)"
СпецификацияСпецификация "Tunneling IPX Traffic through IP "Tunneling IPX Traffic through IP Networks" Networks"
Инкапсулирующая технология Data Link Switching Инкапсулирующая технология Data Link Switching (DLSw)(DLSw)
Технология Технология Data Link Switching (DLSwData Link Switching (DLSw)) предназначена для организации предназначена для организации транзитной передачи кадров протокола LLC2, используемого в транзитной передачи кадров протокола LLC2, используемого в локальных сетях Token Ring архитектуры SNA и в локальных сетях локальных сетях Token Ring архитектуры SNA и в локальных сетях NetBIOS, не использующих сетевые маршрутизируемые протоколы, NetBIOS, не использующих сетевые маршрутизируемые протоколы, через транзитные сети TCP/IP. через транзитные сети TCP/IP.
Принципы работы протокола DLSwПринципы работы протокола DLSw
Соединения и каналы протокола DLSw
Канал (circuit) - это LLC2-тунель, соединяющий две конечные станции, которые поддерживают протокол SNA или NetBIOS. Два DLSw-коммутатора могут поддерживать несколько каналов с помощью одного соединения. Такое мультиплексирование повышает эффективность протокола DLSw по сравнению с ранними схемами туннелирования, когда для каждого соединения LLC2 требовалось отдельное TCP-соединение
Дополнительные функции технологии DLSwDLSw •Локальное подтверждение•Поддержка узлов, не являющихся узлами LLC2
•Поддержка дейтаграммного и широковещательного трафика
Инкапсуляция на сетевом уровне: X.25 поверх TCP, Инкапсуляция на сетевом уровне: X.25 поверх TCP,
IPX поверх IIPX поверх IPP
4. Понятие виртуальной локальной сети, 4. Понятие виртуальной локальной сети, способы ее построенияспособы ее построения
ВиртуальнойВиртуальной локальной сетью(локальной сетью(Virtual LANVirtual LAN, , VLANVLAN)) называется группа узлов называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сетиуровне полностью изолирован от других узлов сети
Способы построения виртуальных локальных Способы построения виртуальных локальных сетейсетей
► Группировка портов для одного коммутатораГруппировка портов для одного коммутатора ► Группировка МАС-адресов Группировка МАС-адресов ► Группировка сетевых адресовГруппировка сетевых адресов► Организация виртуальных путей в АТМ-сетях Организация виртуальных путей в АТМ-сетях
Назначение технологии виртуальных сетей состоит в облегчении процесса Назначение технологии виртуальных сетей состоит в облегчении процесса создания изолированных сетей, которые затем должны связываться с помощью создания изолированных сетей, которые затем должны связываться с помощью маршрутизаторов, реализующих какой-либо протокол сетевого уровня, например маршрутизаторов, реализующих какой-либо протокол сетевого уровня, например IPIP. .
Способы построения Способы построения VLANVLAN
Взаимодействие двух локальных сетей через транзитную сеть ATM Взаимодействие двух локальных сетей через транзитную сеть ATM Организация Организация VLAN VLAN на основе группирования портовна основе группирования портов
