Segmentacja sieci - techniki zwiększania wydajności

Idealnie zaprojektowana sieć potrafi zaspokajać rosnące potrzeby użytkowników. Coraz liczniejsze komputery w sieci, coraz większe zapotrzebowanie aplikacji, coraz cięższe pliki - wszystko to zwiększa ruch sieciowy, wpływając na wydajność infrastruktury. A przecież można zaryzykować stwierdzenie, że niemal każda sieć jest mniej wydajna, niż mogłaby być.

Idealnie zaprojektowana sieć potrafi zaspokajać rosnące potrzeby użytkowników. Coraz liczniejsze komputery w sieci, coraz większe zapotrzebowanie aplikacji, coraz cięższe pliki - wszystko to zwiększa ruch sieciowy, wpływając na wydajność infrastruktury. A przecież można zaryzykować stwierdzenie, że niemal każda sieć jest mniej wydajna, niż mogłaby być.

Pierwszym krokiem w kierunku zwiększania wydajności powinna być segmentacja sieci. Podział na mniejsze sieci powoduje w większości przypadków zwiększenie możliwości infrastruktury.

Segmentacja może zostać przeprowdzona przy okazji innych udoskonaleń sieci, włączając w to przejście z technologii Fast Ethernet do Gigabit Ethernet, wymianę kart sieciowych w serwerach, czy wymianę przełączników i innych elementów zwiększających wydajność.

Dlaczego warto dzielić?

Segmentacja sieci - techniki zwiększania wydajności

Wzmacniacz (repeater) rozszerza zakres działania sieci

Dzieląc sieć na małe segmenty, ograniczamy zatory w sieci poprzez redukcję całego obciążenia ruchem. Zwiększamy jednocześnie przepustowość dostępną dla każdego użytkownika. Pasmo jest dzielone jednostkowo, ale każdy segment i jego użytkownicy wykorzystują pełną dostępną przepustowość. Jeżeli 100 użytkowników pracuje w segmencie 100 Mb/s, to przepustowość, jaką dysponuje pojedynczy użytkownik, jest niższa niż w takim samym segmencie 100 Mb/s, w którym pracuje 10 użytkowników. Podział sieci zamyka cały ruch pomiędzy stacjami roboczymi w obrębie danego segmentu, więc także mniej ruchu wychodzi do szkieletu sieci. Zmniejsza się jednocześnie liczba kolizji. Istnieje jeszcze jedna istotna zaleta segmentacji - możliwość zwiększenia długości łącza w okablowaniu standardu Ethernet.

Trochę teorii

Wszystkie urządzenia w danej sieci LAN dzielą to samo medium sieciowe. Architekturę takiego systemu stanowi jeden segment Ethernet. Warto postawić pytanie, w jaki sposób kilkadziesiąt komputerów dzieli segment sieci LAN? Gdy urządzenie w sieci zamierza wysłać dane, nasłuchuje na fizycznym połączeniu. Sprawdza w ten sposób, czy inne urządzenie w sieci już nie przesyła danych. Jeżeli nie zostanie wykryty żaden sygnał na linii transmisyjnej, wówczas dany węzeł może transmitować dane.

Pozostałe urządzenia w sieci muszą oczekiwać na transmisję swoich ramek. Jeżeli karta sieciowa będzie coś transmitowała w przewodzie, inna karta musi poczekać. Gdy czas oczekiwania minie, karta sieciowa będzie próbowała ponownie wysłać ramkę. Jeżeli medium będzie nadal zajęte przez inne urządzenie, karta ponownie spróbuje przesłać ramkę. Karty sieciowe w standardzie Ethernet używają specjalnego licznika, zliczającego wszelkie próby transmisji ramek. Jeżeli liczba ta przekroczy 15, karta stwierdzi, że medium jest zbyt zajęte, aby wysłać ramkę. Następnie wyrzuci ramkę z pamięci.

Segmentacja sieci - techniki zwiększania wydajności

Udoskonalenie prostej struktury sieciowej

Gdy dwa sieciowe urządzenia transmitują jednocześnie, następuje kolizja pakietów. Jeśli kolizja wystąpi i zostanie wykryta, karta sieciowa generuje alarm na linii transmisyjnej, aby powiadomić pozostałe stacje o zdarzeniu. Jeżeli kolizje występują regularnie, karta odrzuci ramkę i transmisja nie nastąpi. Taka sytuacja zdarza się często, gdy zbyt dużo urządzeń pracuje w jednym segmencie sieci. Do takiego scenariusza może dojść także, gdy nieprawidłowo działające karty sieciowe będą ciągle wysyłały ramki, powodując kolizje w sieci.

Jeżeli mamy zbyt wiele urządzeń w sieci, najwyższy czas rozdzielić sieć na mniejsze struktury, określane mianem segmentów.

Podstawy: regenerator i most

Regenerator (repeater) jest urządzeniem pracującym w warstwie fizycznej, potrafiącym odtworzyć sygnał sieciowy. To prosta droga do pokonania ograniczeń odległości w sieci Ethernet, mająca jednakże również wady. Na przykład, jeżeli wiele kolizji powstaje w sieci A, będą one przekazywane przez regenerator do sieci B. Regenerator po prostu rozszerza istniejącą sieć. Typowe zastosowanie tego urządzenia przedstawia rys. 1. Od regeneratora rozpoczęło się tworzenie podstaw segmentacji.

Regenerator sygnału nie realizuje jednak typowych zadań segmentacji. Gdy zapada decyzja o segmentacji korporacyjnej sieci, można realizować to zadanie za pomocą mostów pracujących w warstwie drugiej modelu OSI. Most używa adresów MAC do sterowania ruchem. Urządzenie posiada możliwość filtracji adresów MAC, co dodatkowo czyni je bardziej atrakcyjnym niż regenerator. Taki styl filtrowania w Ethernecie nazywany jest przeźroczystym mostowaniem.

Segmentacja sieci - techniki zwiększania wydajności

Realizacja segmentacji za pomocą kart sieciowych, dedykowanych serwerów i routera

Zakładamy, że most zostanie umieszczony pomiędzy działem A, przyjmijmy finansowym, a działem B, np. technicznym. Nawet gdy zdarzy się nieprawidłowa ramka przemierzająca korporacyjną sieć, przeźroczysty most nie przekaże jej do innych segmentów sieci.

Most ma porty, nazywane interfejsami, które łączą segmenty sieci. Filtrowanie jest realizowane przez oprogramowanie urządzenia. Pamięć podręczna mostu zawiera tablicę adresów MAC (podobnie do pamięci podręcznej ARP). Baza ta umożliwia stwierdzenie, które adresy MAC funkcjonują po której stronie mostu. Tabela ta jest niezwykle istotna w programowej filtracji.

Jeżeli ramka Ethernet, zawierająca źródłowy adres MAC, ma adres MAC przeznaczenia z segmentu sieciowego przyłączonego do tego samego interfejsu, ramka nie jest przekazywana do pozostałej części sieci. Oprogramowanie mostujące może zdecydować o powyższym, używając adresu MAC oraz lokalnej tabeli interfejsów.

Gdy most odbiera pakiet rozgłoszeniowy (broadcast) z jednego interfejsu, przekazuje ramkę do pozostałych interfejsów. Są zalety i wady takiego działania. Zakładamy, że zamierzamy wysłać pakiet rozgłoszeniowy do wszystkich użytkowników w dziale A z instrukcją postępowania. W takiej sytuacji most idealnie realizuje postawione zadanie. Jednak informację taką otrzymają także użytkownicy z działu B, ponieważ dzielą tę samą sieć, choć informacja nie jest dla nich przeznaczona.

Segmentacja sieci za pomocą interfejsów Ethernet

Użycie wieloportowych kart Ethernet jest szybką i mało kosztowną metodą segmentacji, zmniejszającą obciążenie ruchu w celu zwiększenia sieciowej przepustowości, wydajności i dostępności.

Rozpatrzymy strukturę prostej sieci, w której przełącznik tworzy połączenia pomiędzy stacjami roboczymi a serwerem. Sytuację przedstawia rys. 2. W jaki sposób zwiększyć przepustowość i wydajność przedstawionej sieci? Wystarczy zastąpić interfejs Fast Ethernet w serwerze interfejsem Gigabit Ethernet. Można także zastanowić się nad zmianą przełącznika na architekturę gigabitową oraz wymianą kart sieciowych w stacjach roboczych. Warto rozważyć zastosowanie kart wieloportowych. Umożliwiają one stworzenie redundancji - za pomocą dwóch lub więcej kart sieciowych możemy zwiększyć bezpieczeństwo. Automatyczne wykrycie awarii jednej z kart powoduje przejęcie jej zadań przez drugą.

Można także zwiększyć łączną przepustowość poprzez agregację łączy. Polega to na zwiększeniu dostępnej przepustowości poprzez połączenie wielu portów w jeden wirtualny. Często dostępną opcją będzie także automatyczne wykrywanie przeciążeń i balansowanie ruchem sieciowym pomiędzy różnymi kartami.

Segmentacja sieci - techniki zwiększania wydajności

Realizacja segmentacji za pomocą kart sieciowych

Znacznie lepszym rozwiązaniem będzie jednak prosta segmentacja sieci, tak jak pokazano na rys. 3. Przy takiej samej liczbie klientów wydajność w sieci znacznie wzrasta. Zamiast sześciu klientów przyłączonych do jednego połączenia GbE, segmentacja podzieliła ruch klientów pomiędzy dwa segmenty GbE. Taka konfiguracja wymaga wprowadzenia dodatkowego lub podwójnego interfejsu sieciowego.

Możemy pójść dalej. Na rys. 4 został przedstawiony kolejny etap zmian. Konfiguracja zawiera dwa serwery, każdy z nich ma 3 porty GbE. Schemat segmentacji rozdziela potrzeby dwóch różnych grup roboczych. Grupa A może np. reprezentować użytkowników działów zarządzania i finansów, grupa B natomiast użytkowników grupy inżynieryjnej. Oba serwery oraz przyłączone sieci redukują całkowity ruch, ponieważ grupy A i B nie komunikują się bezpośrednio. Każda z nich ma dostęp do serwera udostępniającego tylko niezbędne aplikacje. Obie grupy wciąż mają przez dostęp do poczty elektronicznej, stron WWW itp.


TOP 200