Sztuczki i kruczki administratora


Priorytety w sieci

Sztuczki i kruczki administratora
Użytkownicy produktów sieciowych firmy 3Com mają do dyspozycji wiele niezwykle przydatnych narzędzi do optymalizacji korzystania z sieci. Opisany powyżej tryb multicast to tylko jeden z przykładów. Równie istotne jest określanie priorytetów poszczególnych aplikacji w dostępie do sieci. Dlaczego tego typu usługi są tak istotne? Ruch w sieci powodują nie tylko dane ważne z punktu widzenia firmy. Często wydajność sieci gwałtownie spada na skutek niepożądanego działania użytkowników, np. słuchania radia przez Internet lub odtwarzania plików multimedialnych. Posłużenie się priorytetami jest stosunkowo prostym sposobem zapewnienia odpowiedniej przepustowości dla różnego rodzaju usług. Administrator może określić, który z użytkowników lub która z aplikacji jest najważniejsza dla całej sieci. Przypisanie wysokiego priorytetu spowoduje przesłanie ważnego zadania szybciej niż mającego niewielkie znaczenie. Większość urządzeń sieciowych, takich jak karty sieciowe, przełączniki warstwy drugiej i trzeciej oraz routery, pozwala określić priorytety różnych zadań.

Class of Service, w skrócie CoS, to metoda określania priorytetów różnego rodzaju ruchu w sieci. Przełączniki 3Com umożliwiają zastąpienie CoS w sieci Ethernet na dwa sposoby. Pierwszy to standard IEEE 802.1p, który wprowadza osiem poziomów priorytetów. Trzybitowa informacja o ważności pakietu przechowywana jest w dodatkowym polu nagłówka ramki ethernetowej.

Sztuczki i kruczki administratora

W przypadku awarii łącza podstawowego, łącze awaryjne błyskawicznie przejmuje cały ruch.

Drugi sposób to technologia PACE (Priority Access Control Enabled). Pozwala zdefiniować wybrane aplikacje jako wysokopriorytetowe, co zmniejsza liczbę kolizji w segmentach ethernetowych, a tym samym zwiększa dostępność pasma sieci. Priorytety w urządzeniach 3Com obsługiwane są przez mechanizm Dual Queues (podwójne kolejki). Automatycznie udostępnia on dodatkowy bufor na dane wysokopriorytetowe, dzięki czemu ważniejsze dane mogą "przeskoczyćŇ mniej ważne i przełącznik szybciej je obsłuży.

Powyższy opis metod określania priorytetów ruchu odnosi się do sieci LAN. IEEE 802.1p operuje na drugiej warstwie modelu OSI i może być wykorzystany w przełącznikach warstwy drugiej lub trzeciej (Layer 3 Switch).

Kolejną metodą określenia ważności pakietu, tym razem możliwą do zastosowania także w sieci WAN, jest użycie pola ToS (Type of Service) w nagłówku IP.

Ponieważ pole ToS jest ściśle związane z protokołem IP, priorytet można określać w ten sposób wyłącznie wtedy, gdy sieć wykorzystuje ten protokół lub gdy dane są przez niego tunelowane.

VLAN - wirtualna nie tylko rzeczywistość

Duże sieci lokalne oparte na przełączaniu stanowią nie lada wyzwanie dla administratora. Skuteczne zarządzanie aktywnymi urządzeniami oraz ruchem w sieci w środowisku wieloprotokołowym byłoby bardzo trudne bez odpowiednich narzędzi. Na szczęście opracowano mechanizm sieci wirtualnych. Opublikowany w 1998 roku standard IEEE 802.1Q, podaje dokładną definicję VLAN (Virtual Local Area Network) oraz ich zastosowania w środowiskach korzystających ze switchy. Rodzina przełączników SuperStack II pozwala na tworzenie i zarządzanie sieciami wirtualnymi. Oznacza to możliwość definiowania logicznych grup użytkowników komunikujących się ze sobą tak, jakby znajdowali się w jednej sieci lokalnej, niezależnie od ich fizycznej lokalizacji i od fizycznej struktury połączeń. Pojęcie "użytkownik" w tym przypadku odnosi się do takich elementów jak stacja robocza, drukarka, serwer plików.

Rozbicie skomplikowanego środowiska na mniejsze jednostki administracyjne zdecydowanie zwiększa skuteczność zarządzania. Ruch pakietów między poszczególnymi sieciami wirtualnymi jest ograniczony, co w rezultacie powoduje zmniejszenie liczby krążących po sieci brodcastów i multicastów. Co ważne, zastosowanie sieci wirtualnych zwiększa również bezpieczeństwo danych - dla tych o szczególnym znaczeniu można wydzielić sieć wirtualną, niedostępną dla użytkowników spoza niej.

Jak już wspomnieliśmy, przynależność wysłanego pakietu do danej sieci wirtualnej jest określana za pomocą specjalnych pól umieszczonych w ramce ethernetowej.

Informacja, zawierająca między innymi identyfikator sieci VLAN, jest dodawana do ramki przez urządzenia zgodne ze specyfikacją 802.1Q, takie jak routery lub switche. W odpowiednich tabelach umieszczają one informacje o istniejących sieciach wirtualnych. Przechowywane dane są następnie wykorzystane do kierowania ruchem ramek. Oczywiście, aby efektywnie rozsyłać pakiety, informacje o konfiguracji muszą zostać rozprowadzone w Ethernecie. Najczęściej stosowanym do tego protokołem jest GVRP (GARP VLAN Registration Protocol).