1 / 22

Кафедра ОПДС Дисципл ина «Компьютерные сети передачи данных »

Государственный комитет Российской Федерации по связи и информатизации Санкт-Петербургский Государственный университет Телекоммуникаций им. Бонч-Бруевича. Кафедра ОПДС Дисципл ина «Компьютерные сети передачи данных ». Лекция 16 ТЕМА: “Принципы построения виртуальных локальных сетей”.

luna
Download Presentation

Кафедра ОПДС Дисципл ина «Компьютерные сети передачи данных »

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Государственный комитет Российской Федерации посвязи и информатизацииСанкт-Петербургский Государственный университетТелекоммуникаций им. Бонч-Бруевича Кафедра ОПДСДисциплина «Компьютерные сети передачи данных » Лекция 16 ТЕМА: “Принципы построения виртуальных локальных сетей”

  2. Вопросы лекции • Принципы объединения сетей. • Маршрутизаторы, назначение и функции. • Реализация межсетевого взаимодействия средствами TCP/IP. • Понятие виртуальной локальной сети, способы ее построения

  3. 1. Принципы объединения сетейПодходы к интеграции неоднородных сетей • Источники и типы неоднородностей в транспортной подсистеме • Использование различных базовых сетевых технологий • Использование нескольких протоколов сетевого уровня (IP, IPX, X.25) • Комбинирование разных протоколов сбора маршрутной информации (RIP, OSPF, NLSP) • Несовместимость оборудования разных производителей Базовая сетевая технология - это согласованный набор протоколов и реализующих их программно-аппаратных средств, достаточный для построения вычислительной сети.

  4. Задачи устранения неоднородности имеют некоторую специфику в зависимости от того, к какому уровню модели OSI они относятся. • Стратегиимежсетевого взаимодействия Internetworking-задача объединения транспортных подсистем, отвечающих только за передачу сообщений. Interoperability - задача, возникающая при объединении сетей, использующих разные протоколы более высоких уровней. Существует три основных подхода к согласованию разных стеков протоколов: • трансляция; • мультиплексирование; • инкапсуляция.

  5. Трансляция протоколов Трансляцияобеспечивает согласование двух протоколов путем преобразования (трансляции) сообщений, поступающих от одной сети, в формат другой сети. Трансляцию протоколов могут выполнять различные устройства - мосты, коммутаторы, маршрутизаторы, программные и аппаратные шлюзы.Транслирующий элемент, размещается между взаимодействующими сетями и служит посредником в их "диалоге"

  6. Мультиплексирование протоколов Для того, чтобы запрос от прикладного процесса был правильно обработан и направлен через соответствующий стек, необходимо наличие специального программного элемента - мультиплексора протоколов. Мультиплексор должен уметь определять, к какой сети направляется запрос клиента. Мультиплексирование - это подход, состоящий в установке нескольких дополнительных стеков протоколов на одной из конечных машин, участвующих во взаимодействии.

  7. Достоинства трансляции • Не требуется устанавливать дополнительное программное обеспечение на рабочих станциях. • Сохраняется привычная среда пользователей и приложений, транслятор полностью прозрачен для них. • Все проблемы межсетевого взаимодействия локализованы, следовательно упрощается администрирование, поиск неисправностей, обеспечение безопасности. Недостатки трансляции • Транслятор замедляет работу из-за относительно больших временных затрат на сложную процедуру трансляции, а также из-за ожидания запросов в очередях к единственному элементу, через который проходит весь межсетевой трафик. • Централизация обслуживания запросов к "чужой" сети снижает надежность. Однако можно предусмотреть резервирование - использовать несколько трансляторов. • При увеличении числа пользователей и интенсивности обращений к ресурсам другой сети резко снижается производительность - плохая масштабируемость.

  8. Достоинства мультиплексирования • Запросы выполняются быстрее, за счет отсутствия очередей к единственному межсетевому устройству и использования более простой, чем трансляция, процедуры переключения на нужный протокол. • Более надежный способ - при отказе стека на одном из компьютеров доступ к ресурсам другой сети возможен посредством протоколов, установленных на других компьютерах. Недостатки мультиплексирования • Сложнее осуществляется администрирование и контроль доступа. • Высокая избыточность требует дополнительных ресурсов от рабочих станций, особенно если требуется установить несколько стеков для доступа к нескольким сетям. • Менее удобен для пользователей по сравнению с транслятором, так как требует навыков работы с транспортными протоколами "чужих" сетей.

  9. Инкапсуляция (туннелирование) протоколов Инкапсуляция (encapsulation) или туннелирование (tunneling) - это метод решения задачи согласования сетей, используемый только для согласования транспортных протоколов при определенных ограничениях: инкапсуляция может быть использована, когда две сети с одной транспортной технологией соединяются через сеть, использующую другую транспортную технологию. Инкапсуляция может быть использована для транспортных протоколов любого уровня. Например, протокол сетевого уровня Х.25 может быть инкапсулирован в протокол транспортного уровня TCP, или же протокол сетевого уровня IP может быть инкапсулирован в протокол сетевого уровня Х.25. Для согласования сетей на сетевом уровне могут быть использованы многопротокольные и инкапсулирующие маршрутизаторы, а также программные и аппаратные шлюзы. Инкапсуляция протоколов сетевого уровня (вложение друг в друга)

  10. Средства согласования протоколов на физическом уровне и уровне звена данных Согласование различных физических уровней одной и той же технологии выполняется концентраторами, имеющими порты с приемопередатчиками (трансиверами) различных типов. Концентратор с несколькими портами различного физического уровня реализует методтрансляции протоколов, а компьютер с несколькими сетевыми адаптерами - метод мультиплексирования протоколов. При объединении физического уровня 100Base-TX и 100Base-T4 в сетях Fast Ethernet концентратор должен выполнять преобразование логического кода 4B/5B в логический код 8B/6T - такой концентратор называется транслирующим. Варианты согласования протоколов • Согласование типа и размера кадров в составных сетях концентраторами • Согласование протоколов канального уровня мостами и коммутаторами Мосты и коммутаторы по принципу передачи пакетов между сетями с разными канальными протоколами подразделяются на инкапсулирующие(encapsulating) и транслирующие(translational). Инкапсулирующиемосты применяются, когда необходимо соединить два сегмента сети, в которых используется один и тот же канальный протокол, через промежуточную сеть, использующую другой канальный протокол. Транслирующие мосты и коммутаторы выполняют преобразование из одного протокола канального уровня в другой, (Ethernet в FDDI, Fast Ethernet в Token Ring). Преобразование заключается в изменении формата кадра, в вычислении нового значения контрольной суммы.

  11. Преимущества трансляции на уровне канальных протоколов по сравнению с инкапсуляцией: • меньше накладные расходы, так как не нужно передавать два заголовка канального уровня, • доступность станций другой сети. Недостатки трансляции на уровне канальных протоколов по сравнению с инкапсуляцией: • транслирующие мосты и коммутаторы вносят дополнительную задержку при преобразовании форматов кадров, а также при новом вычислении контрольной суммы кадра, • максимальный размер кадров у сетей, соединяемых транслирующими мостами и коммутаторами, должен быть одинаковым.

  12. 2. Маршрутизаторы, назначение и функции Маршрутизатор (Rauter) работает на сетевом уровне модели ВОС. Он по адресу пакета определяет один из маршрутов, по которому будет направлен пакет и обеспечивает соединение между собой (на сетевом уровне) различных фрагментов локальных сетей или отдельных локальных сетей, работающих по различным протоколам, каждая из которых имеет свой сетевой адрес. Протоколы сетевого уровня делятся на три класса. Протоколы первого класса так и называют протоколами сетевого уровня (например, IP, IPX, AppleTalk). Эти протоколы переносят пользовательские данные вместе со служебным заголовком сетевого уровня, который включает информацию об адресе сети и узла, а также некоторую дополнительную информацию, описанную выше. Протоколы второго класса называют протоколами маршрутизации (IPX RIP, IP RIP, EGP, BGP, OSPF, IS-IS), они выполняют перенос в своих блоках данных информацию о топологии связей и состоянии элементов сети. Примерами таких протоколов являются протоколы. Протоколы третьего класса отвечают за отображение адреса узла, используемого на сетевом уровне, в локальный адрес сети (протокол разрешения адресов -Address Resolution Protocol, ARP). Они нужны только в случае, если сетевой протокол использует в своих заголовках адреса конечных узлов, отличные от локальных (например, протокол IP).

  13. Функции маршрутизаторов при межсетевом взаимодействии • Использование единого сетевого протокола в маршрутизаторах • Поддержка маршрутизаторами различных базовых технологий • Поддержка нескольких независимых сетей с помощью многопротокольных маршрутизаторов

  14. Пример построения сети с использованием маршрутизатора NETBuilder II и основных моделей коммутаторов компании 3Com.

  15. Структура маршрутизаторов Cisco серии 7500

  16. Распределенная архитектура программных средств маршрутизаторов

  17. 3. Реализация межсетевого взаимодействия средствами TCP/IP • Инкапсулирующая технология Data Link Switching (DLSw) • Инкапсуляция на сетевом уровне: X.25 поверх TCP, IPX поверх IP • Спецификация Cisco Systems X.25 over TCP (XOT)" • Спецификация "Tunneling IPX Traffic through IP Networks"

  18. Инкапсулирующая технология Data Link Switching (DLSw) Технология Data Link Switching (DLSw) предназначена для организации транзитной передачи кадров протокола LLC2, используемого в локальных сетях Token Ring архитектуры SNA и в локальных сетях NetBIOS, не использующих сетевые маршрутизируемые протоколы, через транзитные сети TCP/IP.

  19. Принципы работы протокола DLSw Соединения и каналы протокола DLSw Канал (circuit) - этоLLC2-тунель, соединяющий две конечные станции, которые поддерживают протокол SNA или NetBIOS. Два DLSw-коммутатора могут поддерживать несколько каналов с помощью одного соединения. Такое мультиплексирование повышает эффективность протокола DLSw по сравнению с ранними схемами туннелирования, когда для каждого соединения LLC2 требовалось отдельное TCP-соединение Дополнительные функции технологииDLSw • Локальное подтверждение • Поддержка узлов, не являющихся узлами LLC2 • Поддержка дейтаграммного и широковещательного трафика

  20. Инкапсуляция на сетевом уровне: X.25 поверх TCP, IPX поверх IP

  21. 4. Понятие виртуальной локальной сети, способы ее построения Виртуальнойлокальной сетью(Virtual LAN, VLAN)называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети

  22. Способы построения виртуальных локальных сетей Назначение технологии виртуальных сетей состоит в облегчении процесса создания изолированных сетей, которые затем должны связываться с помощью маршрутизаторов, реализующих какой-либо протокол сетевого уровня, например IP. • Группировка портов для одного коммутатора • Группировка МАС-адресов • Группировка сетевых адресов • Организация виртуальных путей в АТМ-сетях Способы построения VLAN Организация VLAN на основе группирования портов Взаимодействие двух локальных сетей через транзитную сеть ATM

More Related