10
Hálózati eszközök
10.1 Spanning Tree Protocol (STP – 802.1d 1998) A Spanning Tree Protocol (STP feszítő-fa) arra szolgál, hogy hidakból vagy switchekből egy hurok nélküli hálózatot hozzunk létre. Az eredmény fa struktúrához hasonló hálózat lesz. Hurkok akkor keletkezhetnek, ha egy hálózati szegmens több útvonalon is elérhető. A többszörös útvonalakat úgy kell megszüntetni, hogy a maradék hálózat az optimumhoz közelítő működésű legyen. A protokollnak azt is biztosítani kell, hogy egy aktív, vagy passzív elem hibája esetén automatikusan újrakonfigurálja a hálózatot, és ha lehetséges, állítsa helyre a szolgáltatást. A protokoll elosztott, és a hálózat minden csomópontjában fut. A csomópontok „Bridge Protocol Data Unit” (BPDU) üzenetekkel kommunikálnak. Az STP-nak vannak speciális megvalósításai is, mint pl. a Cisco PVST+ (Per-VLAN Spanning Tree Plus), mely csak Cisco környezetben működik. A tulajdonságokat a 802.x szabvány sorozat 802.1d része határozza meg. A spanning tree lehetővé teszi, hogy a hálózat redundáns legyen. Lehetnek automatikusan feléledő tartalék útvonalak, ha az aktív hálózaton hibák keletkeznek. Nem kell kézzel engedélyeznünk vagy tiltanunk ezeket a tartalék útvonalakat. A Spanning tree nem feltétlenül a legalacsonyabb költségű útvonal. A rendszertervező a konfigurációs paraméterekkel, döntően a root-bridge kiválasztásával tudja befolyásolni a kialakuló aktív hálózat elrendezését. A topológia kiválasztásának lépései: Root bridge kiválasztása Minden bridge egyedi BID (Bridge Identifier) azonosítóval és beállítható prioritási számmal rendelkezik. A kiválasztás első lépéseként a prioritásokat hasonlítja össze az algoritmus. A legmagasabb prioritású (legalacsonyabb számot viselő) bridge lesz a root. Azonos prioritású szám esetén az azonosító fog dönteni. Az alacsonyabb BID című eszköz lesz a root. A prioritási számokat a rendszergazda állítja be 0-65535 között. Vannak olyan gyártmányok, ahol nem állíthatunk be tetszőleges számot, hanem meghatározott nagyságú lépésekben lehet választani. (Pl.: 1024 egész-számú többszöröse lehet csak.) A root-hoz tartó útvonalra csatlakozó portokat RP-vel jelöljük. A legalacsonyabb „költségű” útvonal meghatározása A cél az, hogy a root-ot a legalacsonyabb költséggel érjük el. A portok sebességétől függően van a szegmenseknek egy szabványban rögzített default „költsége”, amit az adminisztrátor módosíthat.
205
Sebesség
Költség (cost) 802.1d-1998
Cost 802.1t-2001
4Mbit/sec
250
5,000,000
10 Mbit/sec
100
2,000,000
16 Mbit/sec
62
1,250,000
100 Mbit/sec
19
200,000
1 Gbit/sec
4
20,000
2 Gbit/sec
3
10,000
10 Gbit/sec
2
2,000
Root 4
RP 32
19a cost4
b cost19
RP 128
d cost19
c cost19 RP 6
RP 16
e cost19 f cost19
RP 7
RP 8
10.1 ábra. Root meghatározása
Minden csomópont megvizsgálja a lehetséges útvonalat, és a legalacsonyabb költségű, root felé vezető útvonalat választja. Egy útvonal költsége a hozzá tartozó szegmensek költségének összege. Pl.: a „6” jelű eszközig 6-32-4 útvonalon az összeg 23. A 6-7-128-4 útvonal költsége 57, tehát az előzőt választja az algoritmus. Erre az útvonalra csatlakozó port a „root port” (RP).
206
Egy hálózati szegmenshez tartozó hidak együttesen határozzák meg a legalacsonyabb költségű útvonalat. A hidaknak azt a portját, ami a szegmensre csatlakozik, és nem a root felé mutat, „kijelölt” ”Designated Portnak” (DP) nevezzük.
Root DP 4 DP
RP 32 DP DP
b cost19
19a cost4
RP 128
d cost19
DP
c cost19 RP 6 DP
RP 16
e cost19 RP 7
f cost19
RP 8
10.2 ábra. Az útvonalak és az adattovábbításban résztvevő portok kijelölése
Nem szükséges útvonalak tiltása
Minden olyan portot, ami nem „root” vagy „designated” letiltunk. A port Blocked (BP) állapotba kerül.
Root DP 4 DP
RP 32 DP DP
b cost19
19a cost4 d cost19
RP BP
128
DP
c cost19 RP 6 DP
RP 16
e cost19 f cost19
RP BP 7
RP 8
10.3 ábra. A hálózat üzemszerű állapota 207
Előfordulhat, hogy két útvonal költsége azonos. Ekkor azt az útvonalat választjuk, ahol a szomszédos bridge azonosítója (MAC címe) alacsonyabb. Ha két hidat (switchet) több vezetékkel kapcsolunk össze, akkor a legalacsonyabb prioritásszámú port lesz az aktív. Ha feltételezünk egy szakadást pl.: a 6-32 útvonalon, akkor a 7-es eszköz BP portja fog kijelölt (designated) állapotba kerülni, és a kommunikáció működik tovább. Ha a 32-4 útvonal szakadna meg, akkor 128 jelű híd BP portja fog aktíválódni. Belátható, hogy mindkét hiba együttes fellépése esetén is működik a hálózat. A hálózatban szabvány szerint maximálisan 7 híd kaszkádolható . A root üzeneteinek továbbítása időt igényel. Ezért a hálózat stabilitása érdekében korlátozni kellett a sorba kapcsolható eszközök számát. Ezzel egyben korlátozták a hálózat bonyolultságát is. Bridge protocol Data Units (BPDU) A portok szerepét meghatározó algoritmusnak rendelkezni kell információval a hálózatról. Ismernünk kell az eszközök prioritását, azonosítóját, az útvonalak költségét. Az információkat a BPDUkeretek hordozzák (10.4 ábra). A hidak az információkat többes küldéssel tudják közzétenni a hálózaton. A keretben az első 2 byte a prioritást tartalmazza ( 0-65535). Ezt követi a többes-küldési (multicast) cím. A cím 6 byte hosszú. Pl: 01:80:C2:00:00:00. A BPDU keretek lehetnek:
Configurációs BPDU-k (CBPDU), melyek a feszítő-fa számításához szükségesek A topológiai változást jelző (Topology Change Notification ,TCN) BPDU A topológia változását nyugtázó (Topology Change Notification Acnowledgment, TCA) BPDU
A hálózati eszközök alapértelmezésben 2 másodpercenként küldenek BPDU-t. A küldés gyakorisága módosítható. Néhány esetben a portok beállítása független a topológiától. Ha a portra szerver, nyomtató csatlakozik, akkor a port mindig „Forwarding” állapotba kerül. Ha új eszköz csatlakozik a hálózathoz, akkor egy „Topology Change Nootification” keretet injektál a hálózatba. Ezt a hidak eljuttatják a root eszköznek. A root egy TCN flag beállítása után küldi szét a hálózaton. A hálózati eszközök számára ez azt jelzi, hogy a táblázataikat frissíteni kell. A portok lehetséges állapotai:
Blokkolt (Blocking) A port nem továbbít felhasználói adatokat, de veszi a BPDU üzeneteket, és átkapcsolhat „forwarding” módba. Hallgató (Listening) A switch új információra vár. Tanuló (Learing). Nem továbbít kereteket. A beérkezett keretek forráscímei alapján a szűrési adatbázist tölti fel, vagy módosítja. Kijelölt (Designated, Forwarding). Vesz és ad adatokat. Elemzi a beérkező BPDU-kat, és szükség esetén visszatér blokkolt állapotba. Letiltott (Disabled). Nem része az STP aktív működésnek. Az adminisztrátor kézzel tud egy portot letiltani vagy újra engedélyezni. 208
Protokoll azonosító Verzió azonosító BPDU típus Jelzőbitek Root azonosító
Roothoz vezető útvonalköltsége Port azonosító Üzenet kora Üzenet élettartama Hello Time Továbbítási késleltetés 14.4. ábra. BPDU szerkezete
10.2
Rapid Spanning Tree Protocol (RSTP-IEEE 802.1w – 2004)
Az RSTP lényegesen gyorsabban reagál a topológia változásaira, mint az STP. A hálózat konvergencia ideje maximum a „Hello Time” háromszorosa. Alapértelmezetten 3 x 2 sec = 6 sec. A gyakorlatban a konvergencia idő 1 másodperc alatt van a lokális hálózatokon belül. A „Hello Time” beállítható a hálózat jellemzőinek figyelembe vételével. Az RSTP protokoll a korábbi STP protokollal visszafelé kompatibilis. Ha egy portra STP típusú BPDU érkezik, akkor a port átvált STP szerinti működésre. Az RSTP szabvány új jelzőbitekkel bővítette az STP BPDU-t. A flagek jelzik a protokoll típusát. Az RSTP egy új port állapotot vezetett be a korábbiakhoz képest:ez az „alternate port”. 209
Az alternate a „root port” tartalék (backup) portja. Ha a root – porthoz tartozó útvonalat elveszítjük, az „alternate-port” lép elő root-porttá.
A port típusok Kijelölt (DP) Gyökér (Root) Alternatív (Alternate) Tartalék. Az RSTP switch portjainak 3 állapota lehet Eldobó (Discarding) Tanuló (Learning) Továbbító (Forwarding) Az „eldobó” portok a hurkok kialakulását akadályozzák meg. Ha a rendszerben hurok tud létrejönni, akkor előfordulhat adatvihar (egyre több keret jár körbe), ami az adatátvitel megszűnéséhez vezet. Többnyire akkor szokott ilyen előfordulni, ha nem kellő gondossággal illesztünk a rendszerbe nem programozható, vagy RSTP-t nem ismerő eszközöket. (Ha nincs elágazás, akkor az útvonalon lehet nem programozható eszköz, pl. switch is). Az RSTP alkalmas nem csak LAN, hanem WAN hálózatokban történő alkalmazásra is. Az ipari felhasználás számára az STP általában túlságosan lassú, ezért a felügyeleti rendszerekben (SCADA) többnyire csak RSTP-vel találkozunk. Az RSTP protokoll alkalmas nagyon gyors konvergencia elérésére is. Folyamatirányító rendszerekben sem a jelentős időtartamú kiesés, sem a cím adatbázisok instabilitása nem engedhető meg, ezért a fejlesztés a minél gyorsabban konvergáló megoldások felé halad. Léteznek 20msec alatti konvergenciát biztosító megoldások is. A protokoll megvalósítása az itt leírtakhoz képest rendkívül komplex. Nem foglalkoztunk pl.: a különböző időzítési és élettartam problémákkal, a nem programozható eszközök beillesztésével, stb. Az ipari ETHERNET tárgyalásakor még érinteni fogunk néhány alapvető beállítási kérdést.
10.3 Hálózati eszközök 14.3.1 Jelismétlő ( Repeater ) A repeaterek az OSI modell szerinti fizikai rétegben dolgoznak. A fizikai réteg nem ismer semmiféle protokollt, csak bitek vannak értelmezve. Ennek megfelelően az eszközök transzparensek. A repeater a bemenetére érkező jelet regenerálja. Helyreállítja a jelszinteket és az időzítést is. ( Nem erősítő, mivel a bemenetére érkező jelet nem változatlan formában fogja a 210
kimenetre juttatni). Az időzítés ( az adatátviteli sebesség felismeréséhez ) helyreállítása érdekében több nullátmenet közti időtartamot figyel és átlagol a repeater. Ez néhány bitnyi késleltetést visz a rendszerbe. A régi ETHERNET hálózatokban a jelismétlő a hálózat átmérőjének kiterjesztésére szolgált. Ma szinte kizárólag a fizikai közeg megváltoztatására (sodrott érpár – üvegszál) használják. A HUB a repeater több csatlakozó portal ellátott változata. A HUB-ra csatlakozó valamennyi eszköz egy ütközési szegmensben van. Ebből adódik, hogy a portok csak fél – duplex üzemben dolgozhatnak, mivel azonos ütközési szegmensben egy adó lehet egy időben. Korábban switchek magas ára miatt alkalmazták a HUBokat a hálózatokban. Az olcsó switchek megjelenésével csak néhány speciális esetben használnak HUBokat. Szerepüket, más műszaki tartalommal, átvették a switch-ek. 14.3.2 Híd (Bridge) A hidak a hálózati szegmensek összekapcsolásának, illetve a hálózat szegmensekre bontásának eszközei. A hidak az OSI modell adatkapcsolati rétegében működnek. A hidak alkalmazása az 1980-as évekre nyúlik vissza. Az eredeti cél az volt, hogy kiterjeszthessük a hálózat méreteit, ne korlátozza a méretet az ütközési szegmens időzítése. A hidakat lokális és WAN hálózatokban egyaránt használják. A lokális hálózatokon leggyakrabban alkalmazott híd az u.n. átlátszó (transzparens bridge) híd. Nevét onnan kapta, hogy az első bekapcsoláskor minden keretet minden irányban átenged. A portra érkező keretek forrás címének feljegyzésével „megtanulja”, hogy az egyes MAC címek a híd melyik oldalához tartoznak. A címtáblázat alapján a későbbiekben szét tudja válogatni a kéréseket cím szerint. Ha címzett a kérő oldalán van, akkor nem továbbítja a keretet. Ezzel csökkenthető a szegmensek forgalma. A hidakkal redundáns kapcsolatok is kialakíthatók az STP vagy RSTP protokoll felügyelete alatt. A hidak általában programozhatók is. Egyes címek letilthatók, vagy engedélyezhetők. Lehetőség van az „engedj át mindent, kivéve xx…” címről, vagy címre irányított forgalmat. Az ellenkező jellegű szabály is beállítható, miszerint „ ne engedj át semmit, kivéve xx. címről” érkező kereteket. Ezek a szabályok védelmi célokra alkalmasak. A WAN hálózatban alkalmazott hidak sokszor „fél-hidak”. A logikailag egy híd fizikailag két dobozban van. A híd két „fele” a két távoli végpontba kerül. Az ETHERNET protokollt az egyik végponton átalakítjuk valami más protokollá, majd a fogadóoldalon a híd másik fele visszaalakítja ETHERNET protokollá. A közbülső hálózati szakasz lehet egy más jellegű távközlési hálózat. A közbenső hálózat a két végpont számára láthatatlan marad. A hidak két oldala különbözhet a médiumban (üveg, réz, lézer ..) és elvben az adatkapcsolati protokollban is. A protokollok közti konvertálás azonban csak azonos protokoll-családon belül működhet jól. Az egyik oldal lehet pl.: 802.2 szabvány szerinti, a másik 802.3 szerinti. Nem vezet elfogadható eredményre a konverzió pl.: 802.2 és 802.5 szabványú hálózat között. Nem tudjuk kezelni a nyugtázási és prioritási funkciókat. Ilyen feladatokra általában a Gateway a megfelelő eszköz. 211
14.3.3 Switch (kapcsoló )
Az ETHERNET Switch az OSI modell 2. rétegében dolgozó aktív eszköz.A keretek MAC címének alapján a keret csak arra a portra kerül továbbításra, ahol a MAC cím található. A Switch természetesen minden portjára továbbítja a broadcast és multicast kereteket. A kapcsoló-táblában egy porthoz több MAC címet is hozzá lehet rendelni, mivel egy porton egy további switch vagy HUB is lehet, és az oda irányuló keretek mindegyikét ezen a porton keresztül kell továbbítani. Ha egy porthoz tartozó táblában kevesebb hely van, mint a hozzá kapcsolt eszközök számának megfelelő táblaelem, akkor is működik a switch, de a címfeloldás, a táblázat állandó módosítása rendkívül lelassítja a kiszolgálást. A legolcsóbb kategóriájú eszközökben 1 cím tárolható portonként. Ezekből nem lehet nagyobb hálózatot építeni.
Az ETHERNET switcheken kívül léteznek a megfelelő hálózattípushoz tartozó kapcsolók ( pl.: ATM, Frame Relay, Fibre Channel) is. A switch alapvető feladatai:
MAC fizikai címének megállapítása a keretből MAC címének és portok összerendelése (kapcsoló-tábla) A kapcsoló-tábla alapján a megfelelő portok összekapcsolása A keret-vesztés elkerülésére az adatok pufferelése (átmeneti tárolása).
Bármilyen jól is méreteztük a rendszerünket, előfordulhat, hogy ugyanarra a portra egy időben több keretet szeretnénk küldeni, és torlódás jön létre. A kereteket pufferelni kell. Matematikailag igazolható, hogy a kimeneti oldalon alkalmazott puffer hatékonyabb. Ha biztosan el akarjuk kerülni a keretvesztést, akkor nagy puffer tárat célszerű használni. A kérdés az, hogy a pufferek méretének növelése meddig hatékony, illetve káros-e a nagyobb puffer. Az alkalmazások (jól megírt) nem várnak végtelen ideig egy kérés kiszolgálására, hanem hibaüzenettel kilépnek. Nem célszerű tehát olyan méretű pufferek alkalmazása, hogy a keret várakozási ideje alatt az alkalmazás kilépjen a programból, vagy újraindítsa a kérést. A keretvesztés a működés sajátosságaiból adódik, teljesen nem küszöbölhető ki, de a keretvesztés valószínűsége fontos minőségi paraméter az üzemeltetés során.
A switch egy időben több port-párt is létrehozhat. Tehát a kapcsolónak nem egy port sebességével kell működni, hanem egyidejű adat-utak sebességének összegét kell kiszolgálni. Ezt szokták „hátlap-sebesség”-ként megadni. A hátlap-sebesség a készülékek árkategóriájának egyik fontos tényezője . A programozható switcheken (kategóriától függően) szinte tetszőleges - adatáramlásra vonatkozó – szabály beállítható: portok prioritásának meghatározása sávszélesség korlátok beállítása portok használatának időbeli korlátozása 212
meghatározott címek tiltása a forgalomban virtuális hálózatok létrehozása.
A „Layer – 3”-nak nevezett switchekben felügyeleti rendszer a szabályokat IP címhez kapcsoltan is megadhatja, és a MAC címek meghatározása automatikusan történik. Ez azzal a nyilvánvaló előnnyel jár, hogy a fizikai eszköz cseréje (pl. hálózati kártya) esetén nem kell a szabályokat kézzel módosítani a rendszergazdának. A kapcsolás azonban továbbra is MAC címek alapján történik. A switch nagy áteresztő képességét a feladatra kialakított céláramkörök biztosítják. Szokásos „dedikált-portok” kijelölése is a switcheken. Ezek rendszerint egy nagyságrenddel gyorsabb portok a switchek összekapcsolására. A sebességen túl a technológia is eltérő lehet. Gyakori pl., hogy a switchek között 1 Gbit/sec sebességű üvegszálas kapcsolat van, a készülékek felé 100 Mbit/sec sebességű csavart érpáras hálózat kerül kiépítésre. Jelenleg (2010) kereskedelmi forgalomban 10Mbit/sec és 40Gbit/sec közötti portsebességű switchek vannak. A programozható switchek szinte mindegyike alkalmas SNMP rendszeren keresztüli felügyeletre
A portok ki/be kapcsolhatók MAC szűrés állítható be. portok tükrözhetők (adott port másolása másik port(ok)ra)
Az újabb switchek rendszerint tartalmaznak egy beépített WEB-szervert is, ami lehetővé teszi a paraméterek beállítását egy távoli gép böngészőjéből. A spanning tree (feszítő fa) algoritmus teszi lehetővé redundáns hálózatok kialakítását, aminek a nagy-megbízhatóságú hálózatok kialakításánál van szerepe. Egy switch legfontosabb műszaki jellemzői:
portok száma portok sebessége hátlap sebesség (aggregált sávszélesség) adatátviteli közeg (rézkábel, üvegszál, lézer,…) tárolható MAC címek száma portonként kezelt protokollok SNMP felügyelhetőség felügyelhető-e általános célú böngészőből? virtuális hálózat kialakításának lehetősége kiegészítő szolgáltatások száma, megbízhatósága környezetállósági jellemzők (hőmérséklet, páratartalom, túlfeszültség) megbízhatóság ( két meghibásodás között eltelt átlagos idő órákban :MTBF ) redundáns hálózatoknál az átkonfiguráláshoz szükséges idő
Új elem a switch értékelési kritériumok között az átkonfigurálás időtartama. Ha redundáns hálózatot hozunk létre, fontos paraméter, hogy egy hiba esetén mennyi ideig nincs kiszolgálás a hálózatban.
213
A Rapig Spanning Tree (RSTP) algoritmussal rendelkező ipari célú eszközök az igényekhez alkalmazkodva, általában gyorsabban ismerik fel a hibát és konfigurálják át a hálózatot, mint a szabványban rögzített érték. A backup ágakra való átkapcsolás ideje jó ipari rendszereknél 15-20 msec, messze túlteljesítve a szabvány ajánlásait. Kiemelt fontos esetekben az átkonfigurálási idő 10 msec alá is leszorítható, ha korlátozzuk a switchek számát. Általában a folyamatirányító rendszerekben van szükség arra, hogy a kiszolgálás minél rövidebb időre essen ki. Gyártótól függően 16 – 64 switch lehet egy gyors válaszidejű hurokban. Néhány példát az ipari RTHERNET fejezetben fogunk megvizsgálni. Irodai rendszereknél néhány másodperces átkapcsolási idő is megengedhető. A hosszabb konvergencia idő lehetővé teszi bonyolultabb struktúra alkalmazását. Nem kell ragaszkodnunk egy gyártó esetleges speciális előírásaihoz, és feltehetően olcsóbb eszközökkel is realizálható. Megbízható hálózat csak megbízható elemekből építhető. A nagy megbízhatóságot igénylő rendszerekben alkalmazott ( vegyipar, erőmű ) elemek MTBF értéke 106–nál nagyobb. A meghibásodások közti átlagos időtartam több mint 100 év! Ennek alapján, ha a kezdeti hibákat nem tekintjük, akkor egy 50 switchből álló hálózatban 2 évenként számíthatunk egy meghibásodásra. (Egy erőmű turbinavezérlésében a néhány évenként bekövetkező hiba is megengedhetetlen). A hálózat redundáns kialakításával a szolgáltatás kiesésének valószínűsége tovább csökkenthető. A tervezési paraméterként szereplő MTBF értéket a létesítményhez tartozó kockázatértékelés alapján szokták meghatározni, ha nincs rá előírás (pl.: nemzetközi előírás, szolgáltatási szerződés). A „Layer 3 switch” kifejezés első pillanatban értelmetlennek tűnik. A harmadik réteg a hálózati eszközök, a routerek területe. A router és a Layer3 switch mégis nagyon eltérő felépítésű és célú eszköz. A különbségek:
azonos árkategóriában a switch egy nagyságrenddel nagyobb áteresztő képességű mint a router a switch kihasználja céláramkörök és a tárolt MAC címekből adódó sebességnövelés lehetőségeit. Nagy számú MAC címet tárol. nincs WAN portja (lokális hálózati működésre tervezték) a lokális hálózat protokolljainak kezelésére van csak felkészítve el tud látni bridge (híd) funkciókat is. A router és egy Layer3 switch hasonlóságot mutat abban, hogy a switch a létrehozott virtuális hálózatok között is tud kapcsolatot létrehozni, tehát router funkciókat is ellát. Számos szabályt definiálhatunk a protokollokra, a kizárt állomásokra, sávszélességre, stb…
14.3.4 Switchekből kialakított hálózat A switch minden portja önálló kollíziós szegmensként működik. Ez azt jelenti, hogy az ETHERNET hálózat szinte tetszőlegesen bővíthető. Nem kell az ütközés-kezelésből adódó méretkorláttal számolnunk. Minden port önálló ütközési szegmens, így tetszőleges számú switch kapcsolható egymás után.
214
Egyszerű néhány gépes hálózat
szerver switch
munkaállomás
munkaállomás
munkaállomás
14.1 ábra. Egyszerű switch elrendezés.
A switch minden portján 1 eszköz van. Minden porton elegendő egy MAC cím tárolása. A legolcsóbb „SOHO” (Small Office/Home Office) eszközök tartoznak ebbe a csoportba.
Több épületben elhelyezkedő, elosztott rendszer opcionális kapcsolat
S1 szerver
S2 szerver
S3 szerver
backbone
SW1
SW11
WS
SW2
geri nchá l óza t
WS
WS
backbone
SW21
WS
WS
WS
SW3
geri nchá l óza t
SW31
WS
SW32
WS
12.2 ábra. Gerinchálózattal összekapcsolt switchek
Az elrendezés akkor célszerű, ha az adatforgalom jórészt a helyi szerverekre irányul. Ha a kérés nem egy helyi szerverre irányul (pl. SW3-on levő munka-állomás fordul S1-hez), akkor a szerver elérésének késleltetése nagyobb, mint a helyi kiszolgáló esetén. 215
A szerverek felügyelete, a megfelelő környezet biztosítása is nehézkes ebben az elrendezésben. A backbone kábel szakadása esetén csak a szerverek egy része válik elérhetővé. A hálózat biztonsága növelhető, ha az egyvonalas elrendezés zárt hurokká egészítjük ki. Ekkor valamilyen feszítőfa algoritmusnak kell gondoskodni a hurok logikai megszakításáról ( Lásd:ipari ETHERNET). „Zero” hosszúságú Backbone
FIZIKAI SZERVEREK
VIRTUÁLIS SZERVEREK VIRTUÁLIS SWITCHEK FIZIKAI SWITCH
üvegszálas kapcsolat
SW1
SW2
SW3
14.3 ábra. Zéro hosszúságú backbone Nevét onnan kapta, hogy a különböző helyszíneken lévő switcheket a központi switch köti össze. Fzikailag a backbone nem létezik, csak logikailag jön létre a központi switchen belül. Az elrendezés azt a célt szolgálja, hogy az erőforrásokat koncentráljuk egy helyre. A koncentráció többnyire a szerverpark rendszertechnikai kialakítására is hatással van. Általában nem arról van szó, hogy a hagyományos szervereinket egy teremben rakjuk fel az állványokra. Ha koncentráltuk az erőforrásokat, akkor célszerű azt is megvalósítani, hogy erőforrások dinamikusan átcsoportosíthatók legyenek az igényeknek megfelelően, és az adatvesztés valószínűségét is csökkenteni kell. A korábbi elrendezések helyett egy nagy teljesítményű, redundáns rendszert célszerű létrehozni. Akár 20-50 „hagyományos” szerver is kiváltható egy virtualizált rendszerrel, a hibatűrés számottevő javulása mellett. A virtuális switchek a külső szemlélő számára azonosnak látszanak a fizikai eszközökkel. A virtualizáció és a szerverpark természetesen nem kötelező része eleme az elrendezésnek. A központi switch felett akár egyetlen szerver is lehet. A követelmények a rendszer kockázat elemzéséből határozhatók meg. Ha nincs előírt követelmény, akkor is megfontolandó , hogy a központi rendszerünk legalább annyira legyen redundáns, hogy egy egypontos hiba ne okozzon katasztrofális kiesést vagy adatvesztést.
216
