9
Hálózati eszközök
9.1 Jelismétlő ( Repeater ) A repeaterek az OSI modell szerinti fizikai rétegben dolgoznak. A fizikai réteg nem ismer semmiféle protokollt, csak bitek vannak értelmezve. Ennek megfelelően az eszközök transzparensek. A repeater a bemenetére érkező jelet regenerálja. Helyreállítja a jelszinteket és az időzítést is. ( Nem erősítő, mivel a bemenetére érkező jelet nem változatlan formában fogja a kimenetre juttatni). Az időzítés ( az adatátviteli sebesség felismeréséhez ) helyreállítása érdekében több nullátmenet közti időtartamot figyel és átlagol a repeater. Ez néhány bitnyi késleltetést visz a rendszerbe. A régi ETHERNET hálózatokban a jelismétlő a hálózat átmérőjének kiterjesztésére szolgált. Ma szinte kizárólag a fizikai közeg megváltoztatására (sodrott érpár – üvegszál) használják. A HUB a repeater több csatlakozó portal ellátott változata. A HUB-ra csatlakozó valamennyi eszköz egy ütközési szegmensben van. Ebből adódik, hogy a portok csak fél – duplex üzemben dolgozhatnak, mivel azonos ütközési szegmensben egy adó lehet egy időben. Korábban switchek magas ára miatt alkalmazták a HUBokat a hálózatokban. Az olcsó switchek megjelenésével csak néhány speciális esetben használnak HUBokat. Szerepüket, más műszaki tartalommal, átvették a switch-ek. 9.2 Híd (Bridge) A hidak a hálózati szegmensek összekapcsolásának, illetve a hálózat szegmensekre bontásának eszközei. A hidak az OSI modell adatkapcsolati rétegében működnek. A hidak alkalmazása az 1980-as évekre nyúlik vissza. Az eredeti cél az volt, hogy kiterjeszthessük a hálózat méreteit, ne korlátozza a méretet az ütközési szegmens időzítése. A hidakat lokális és WAN hálózatokban egyaránt használják. A lokális hálózatokon leggyakrabban alkalmazott híd az u.n. átlátszó (transzparens bridge) híd. Nevét onnan kapta, hogy az első bekapcsoláskor minden keretet minden irányban átenged. A portra érkező keretek forrás címének feljegyzésével „megtanulja”, hogy az egyes MAC címek a híd melyik oldalához tartoznak. A címtáblázat alapján a későbbiekben szét tudja válogatni a kéréseket cím szerint. Ha címzett a kérő oldalán van, akkor nem továbbítja a keretet. Ezzel csökkenthető a szegmensek forgalma. A hidakkal redundáns kapcsolatok is kialakíthatók az STP vagy RSTP protokoll felügyelete alatt. A hidak általában programozhatók is. Egyes címek letilthatók, vagy engedélyezhetők. Lehetőség van az „engedj át mindent, kivéve xx…” címről, vagy címre irányított forgalmat. Az 205
ellenkező jellegű szabály is beállítható, miszerint „ ne engedj át semmit, kivéve xx. címről” érkező kereteket. Ezek a szabályok védelmi célokra alkalmasak. A WAN hálózatban alkalmazott hidak sokszor „fél-hidak”. A logikailag egy híd fizikailag két dobozban van. A híd két „fele” a két távoli végpontba kerül. Az ETHERNET protokollt az egyik végponton átalakítjuk valami más protokollá, majd a fogadóoldalon a híd másik fele visszaalakítja ETHERNET protokollá. A közbülső hálózati szakasz lehet egy más jellegű távközlési hálózat. A közbenső hálózat a két végpont számára láthatatlan marad. A hidak két oldala különbözhet a médiumban (üveg, réz, lézer ..) és elvben az adatkapcsolati protokollban is. A protokollok közti konvertálás azonban csak azonos protokoll-családon belül működhet jól. Az egyik oldal lehet pl.: 802.2 szabvány szerinti, a másik 802.3 szerinti. Nem vezet elfogadható eredményre a konverzió pl.: 802.2 és 802.5 szabványú hálózat között. Nem tudjuk kezelni a nyugtázási és prioritási funkciókat. Ilyen feladatokra általában a Gateway a megfelelő eszköz. 9.3
Switch (kapcsoló )
Az ETHERNET Switch az OSI modell 2. rétegében dolgozó aktív eszköz.A keretek MAC címének alapján a keret csak arra a portra kerül továbbításra, ahol a MAC cím található. A Switch természetesen minden portjára továbbítja a broadcast és multicast kereteket. A kapcsoló-táblában egy porthoz több MAC címet is hozzá lehet rendelni, mivel egy porton egy további switch vagy HUB is lehet, és az oda irányuló keretek mindegyikét ezen a porton keresztül kell továbbítani. Ha egy porthoz tartozó táblában kevesebb hely van, mint a hozzá kapcsolt eszközök számának megfelelő táblaelem, akkor is működik a switch, de a címfeloldás, a táblázat állandó módosítása rendkívül lelassítja a kiszolgálást. A legolcsóbb kategóriájú eszközökben 1 cím tárolható portonként. Ezekből nem lehet nagyobb hálózatot építeni. Az ETHERNET switcheken kívül léteznek a megfelelő hálózattípushoz tartozó kapcsolók ( pl.: ATM, Frame Relay, Fibre Channel) is. A switch alapvető feladatai:
MAC fizikai címének megállapítása a keretből MAC címének és portok összerendelése (kapcsoló-tábla) A kapcsoló-tábla alapján a megfelelő portok összekapcsolása A keret-vesztés elkerülésére az adatok pufferelése (átmeneti tárolása).
Bármilyen jól is méreteztük a rendszerünket, előfordulhat, hogy ugyanarra a portra egy időben több keretet szeretnénk küldeni, és torlódás jön létre. A kereteket pufferelni kell. Matematikailag igazolható, hogy a kimeneti oldalon alkalmazott puffer hatékonyabb. 206
Ha biztosan el akarjuk kerülni a keretvesztést, akkor nagy puffer tárat célszerű használni. A kérdés az, hogy a pufferek méretének növelése meddig hatékony, illetve káros-e a nagyobb puffer. Az alkalmazások (jól megírt) nem várnak végtelen ideig egy kérés kiszolgálására, hanem hibaüzenettel kilépnek. Nem célszerű tehát olyan méretű pufferek alkalmazása, hogy a keret várakozási ideje alatt az alkalmazás kilépjen a programból, vagy újraindítsa a kérést. A keretvesztés a működés sajátosságaiból adódik, teljesen nem küszöbölhető ki, de a keretvesztés valószínűsége fontos minőségi paraméter az üzemeltetés során. A switch egy időben több port-párt is létrehozhat. Tehát a kapcsolónak nem egy port sebességével kell működni, hanem egyidejű adat-utak sebességének összegét kell kiszolgálni. Ezt szokták „hátlap-sebesség”-ként megadni. A hátlap-sebesség a készülékek árkategóriájának egyik fontos tényezője . A programozható switcheken (kategóriától függően) szinte tetszőleges - adatáramlásra vonatkozó –szabály beállítható:
portok prioritásának meghatározása sávszélesség korlátok beállítása portok használatának időbeli korlátozása meghatározott címek tiltása a forgalomban virtuális hálózatok létrehozása.
A „Layer – 3”-nak nevezett switchekben felügyeleti rendszer a szabályokat IP címhez kapcsoltan is megadhatja, és a MAC címek meghatározása automatikusan történik. Ez azzal a nyilvánvaló előnnyel jár, hogy a fizikai eszköz cseréje (pl. hálózati kártya) esetén nem kell a szabályokat kézzel módosítani a rendszergazdának. A kapcsolás azonban továbbra is MAC címek alapján történik. A switch nagy áteresztő képességét a feladatra kialakított céláramkörök biztosítják. Szokásos „dedikált-portok” kijelölése is a switcheken. Ezek rendszerint egy nagyságrenddel gyorsabb portok a switchek összekapcsolására. A sebességen túl a technológia is eltérő lehet. Gyakori pl., hogy a switchek között 1 Gbit/sec sebességű üvegszálas kapcsolat van, a készülékek felé 100 Mbit/sec sebességű csavart érpáras hálózat kerül kiépítésre. Jelenleg (2010) kereskedelmi forgalomban 10Mbit/sec és 40Gbit/sec közötti portsebességű switchek vannak. A programozható switchek szinte mindegyike alkalmas SNMP rendszeren keresztüli felügyeletre
A portok ki/be kapcsolhatók MAC szűrés állítható be. portok tükrözhetők (adott port másolása másik port(ok)ra) 207
Az újabb switchek rendszerint tartalmaznak egy beépített WEB-szervert is, ami lehetővé teszi a paraméterek beállítását egy távoli gép böngészőjéből. A spanning tree (feszítő fa) algoritmus teszi lehetővé redundáns hálózatok kialakítását, aminek a nagy-megbízhatóságú hálózatok kialakításánál van szerepe. Egy switch legfontosabb műszaki jellemzői:
portok száma portok sebessége hátlap sebesség (aggregált sávszélesség) adatátviteli közeg (rézkábel, üvegszál, lézer,…) tárolható MAC címek száma portonként kezelt protokollok SNMP felügyelhetőség felügyelhető-e általános célú böngészőből? virtuális hálózat kialakításának lehetősége kiegészítő szolgáltatások száma, megbízhatósága környezetállósági jellemzők (hőmérséklet, páratartalom, túlfeszültség) megbízhatóság ( két meghibásodás között eltelt átlagos idő órákban :MTBF ) redundáns hálózatoknál az átkonfiguráláshoz szükséges idő
Új elem a switch értékelési kritériumok között az átkonfigurálás időtartama. Ha redundáns hálózatot hozunk létre, fontos paraméter, hogy egy hiba esetén mennyi ideig nincs kiszolgálás a hálózatban. A Rapig Spanning Tree (RSTP) algoritmussal rendelkező ipari célú eszközök az igényekhez alkalmazkodva, általában gyorsabban ismerik fel a hibát és konfigurálják át a hálózatot, mint a szabványban rögzített érték. A backup ágakra való átkapcsolás ideje jó ipari rendszereknél 15-20 msec, messze túlteljesítve a szabvány ajánlásait. Kiemelt fontos esetekben az átkonfigurálási idő 10 msec alá is leszorítható, ha korlátozzuk a switchek számát. Általában a folyamatirányító rendszerekben van szükség arra, hogy a kiszolgálás minél rövidebb időre essen ki. Gyártótól függően 16 – 64 switch lehet egy gyors válaszidejű hurokban. Néhány példát az ipari RTHERNET fejezetben fogunk megvizsgálni. Irodai rendszereknél néhány másodperces átkapcsolási idő is megengedhető. A hosszabb konvergencia idő lehetővé teszi bonyolultabb struktúra alkalmazását. Nem kell ragaszkodnunk egy gyártó esetleges speciális előírásaihoz, és feltehetően olcsóbb eszközökkel is realizálható. Megbízható hálózat csak megbízható elemekből építhető. A nagy megbízhatóságot igénylő rendszerekben alkalmazott ( vegyipar, erőmű ) elemek MTBF értéke 10 6–nál nagyobb. A meghibásodások közti átlagos időtartam több mint 100 év! 208
Ennek alapján, ha a kezdeti hibákat nem tekintjük, akkor egy 50 switchből álló hálózatban 2 évenként számíthatunk egy meghibásodásra. (Egy erőmű turbinavezérlésében a néhány évenként bekövetkező hiba is megengedhetetlen). A hálózat redundáns kialakításával a szolgáltatás kiesésének valószínűsége tovább csökkenthető. A tervezési paraméterként szereplő MTBF értéket a létesítményhez tartozó kockázatértékelés alapján szokták meghatározni, ha nincs rá előírás (pl.: nemzetközi előírás, szolgáltatási szerződés). A „Layer 3 switch” kifejezés első pillanatban értelmetlennek tűnik. A harmadik réteg a hálózati eszközök, a routerek területe. A router és a Layer3 switch mégis nagyon eltérő felépítésű és célú eszköz. A különbségek:
azonos árkategóriában a switch egy nagyságrenddel nagyobb áteresztő képességű mint a router a switch kihasználja céláramkörök és a tárolt MAC címekből adódó sebességnövelés lehetőségeit. Nagy számú MAC címet tárol. nincs WAN portja (lokális hálózati működésre tervezték) a lokális hálózat protokolljainak kezelésére van csak felkészítve el tud látni bridge (híd) funkciókat is. A router és egy Layer3 switch hasonlóságot mutat abban, hogy a switch a létrehozott virtuális hálózatok között is tud kapcsolatot létrehozni, tehát router funkciókat is ellát. Számos szabályt definiálhatunk a protokollokra, a kizárt állomásokra, sávszélességre, stb…
9.4 Switchekből kialakított hálózat A switch minden portja önálló kollíziós szegmensként működik. Ez azt jelenti, hogy az ETHERNET hálózat szinte tetszőlegesen bővíthető. Nem kell az ütközés-kezelésből adódó méretkorláttal számolnunk. Minden port önálló ütközési szegmens, így tetszőleges számú switch kapcsolható egymás után. Egyszerű néhány gépes hálózat
209
szerver switch
munkaállomás
munkaállomás
munkaállomás
9.1 ábra. Egyszerű switch elrendezés.
A switch minden portján 1 eszköz van. Minden porton elegendő egy MAC cím tárolása. A legolcsóbb „SOHO” (Small Office/Home Office) eszközök tartoznak ebbe a csoportba.
Több épületben elhelyezkedő, elosztott rendszer opcionális kapcsolat
S1 szerver
S2 szerver
S3 szerver
backbone
SW1
SW11
WS
SW2
geri nchá l óza t
WS
WS
backbone
SW21
WS
WS
WS
SW3
geri nchá l óza t
SW31
WS
SW32
WS
9.2 ábra. Gerinchálózattal összekapcsolt switchek
210
Az elrendezés akkor célszerű, ha az adatforgalom jórészt a helyi szerverekre irányul. Ha a kérés nem egy helyi szerverre irányul (pl. SW3-on levő munka-állomás fordul S1-hez), akkor a szerver elérésének késleltetése nagyobb, mint a helyi kiszolgáló esetén. A szerverek felügyelete, a megfelelő környezet biztosítása is nehézkes ebben az elrendezésben. A backbone kábel szakadása esetén csak a szerverek egy része válik elérhetővé. A hálózat biztonsága növelhető, ha az egyvonalas elrendezés zárt hurokká egészítjük ki. Ekkor valamilyen feszítőfa algoritmusnak kell gondoskodni a hurok logikai megszakításáról ( Lásd:ipari ETHERNET). „Zero” hosszúságú Backbone
FIZIKAI SZERVEREK
VIRTUÁLIS SZERVEREK VIRTUÁLIS SWITCHEK FIZIKAI SWITCH
üvegszálas kapcsolat
SW1
SW2
SW3
9.3 ábra. Zéro hosszúságú backbone Nevét onnan kapta, hogy a különböző helyszíneken lévő switcheket a központi switch köti össze. Fzikailag a backbone nem létezik, csak logikailag jön létre a központi switchen belül. Az elrendezés azt a célt szolgálja, hogy az erőforrásokat koncentráljuk egy helyre. A koncentráció többnyire a szerverpark rendszertechnikai kialakítására is hatással van. Általában nem arról van szó, hogy a hagyományos szervereinket egy teremben rakjuk fel az állványokra. Ha koncentráltuk az erőforrásokat, akkor célszerű azt is megvalósítani, hogy erőforrások dinamikusan átcsoportosíthatók legyenek az igényeknek megfelelően, és az adatvesztés valószínűségét is csökkenteni kell. A korábbi elrendezések helyett egy nagy teljesítményű, redundáns rendszert célszerű létrehozni. Akár 20-50 „hagyományos” szerver is kiváltható egy virtualizált rendszerrel, a hibatűrés számottevő javulása mellett. A virtuális switchek a külső szemlélő számára azonosnak látszanak a fizikai eszközökkel. 211
A virtualizáció és a szerverpark természetesen nem kötelező része eleme az elrendezésnek. A központi switch felett akár egyetlen szerver is lehet. A követelmények a rendszer kockázat elemzéséből határozhatók meg. Ha nincs előírt követelmény, akkor is megfontolandó , hogy a központi rendszerünk legalább annyira legyen redundáns, hogy egy egypontos hiba ne okozzon katasztrofális kiesést vagy adatvesztést.
9.4 Router A router egy olyan eszköz ami a bemenetére adatcsomagokat továbbítja a hálózat többi része felé. A router a hálózathoz több ágon kapcsolódik. A bejövő csomagból kiolvassa a cél információkat, majd a belső táblázatai (routing table) és a csomagirányítási politika figyelembe vételével továbbítja valamelyik kimenetére. A router tipikusan egy másik routernek továbbítja a csomagot, míg el nem éri a cél-csomópontot. Korábban azt mondtuk, hogy a router olyan eszköz, ami a hálózati rétegben működik, és nem veszi igénybe magasabb réteg szolgáltatásait. A meghatározás a routernek azt a tulajdonságát akarta kiemelni, hogy képes nem routolható protokollok továbbítására is (ha engedélyeztük). Ilyenkor bridge üzemmódban, az adatkapcsolati rétegben működik. Ma a routerek rendkívül összetett funkciókat megvalósító eszközök. A router noha a hálózati rétegben működik, bizonyos szolgáltatások menedzseléséhez igénybe vesz felettes rétegekből származó információkat is. A szolgáltatás minőségi jellemzőit legtöbb esetben csak az alkalmazásból, az alkalmazási rétegből lehet megszerezni, ezért a router alkalmazási rétegből is felhasznál információkat. A routerek olyan hálózatok összekapcsolására alkalmasak, ahol a szállítási rétegben megvalósított protokollok (nyalábolás, adat sértetlenség,…) azonosak. Az alkalmazási réteg funkcióinak is azonosnak kell lenni. A hálózati, adatkapcsolati rétegben magvalósított protokollok között alkalmas lehet a konverzióra. A routernek alkalmasnak kell lenni a 8.4 – ben felsorolt funkciók ellátására. A korábbi fejezetben láttuk, hogy a routerek tartalmazhatnak szűrő funkciókat is, ami lehetővé teszi a csomagok egy részének kizárását a továbbításból. Lehetőség van arra is, hogy a router titkosító funkciót is elásson. Érdemes megjegyezni, hogy az első speciális routerek csak 1983-tól jelentek meg a piacon. Korábban általános célú számítógépekkel valósították meg a csomagirányítási feladatokat. Külön kategóriának tekinthető az otthoni (SOHO , Small Office and Home) eszközök csoportja. Kis méretű, kifejezetten az otthoni felhasználók számára tervezett többfunkciós eszközök. Általában tartalmaznak egy ADSL modemet, 2 analóg telefon csatlakozási lehetőséget, néhány ETHERNET csatlakozó pontot, egy Wi-Fi hálózat elérési pontot, DHCP és 212
WEB szervert. A WEB szerverre kapcsolódó böngészőből kényelmesen konfigurálható valamennyi funkció. A DHCP szerver lehetővé teszi felhasználó számára, hogy egyszerűen, egyedi hálózati beállítások nélkül tudja használatba venni az eszközt. A WiFi rész optimális beállítása némi ismertet feltételez, de gyakorlatilag bármilyen beállítás mellett működik, ha nem is optimálisan (az optimális beállításnál figyelembe kellene venni a területen működő többi készülék által használt sávokat). A csomagkapcsolt hálózatok történetéből: az első router fukciókat megvalósító eszköz Leonard Kleinrock és az ARPANET első IMP-je (1969, University of California, Los Angeles). Forrás:wikipédia
Leonard Kleinrock a csomagkapcsolt hálózatok „atyja”, az ARPANET megteremtője. A gép egy I/O moduljaiban módosított Honeywell mini számítógép.
213
9.5
Átjárók (Gateway) Az átjárók két , vagy több jelentősen eltérő informatikai hálózat összekapcsolására alkalmasak. A hálózati réteg feletti rétegben működő kapcsoló eszközöket szokás gateway-nek nevezni. Az átjárók többnyire az alkalmazási rétegben működnek. Az alkalmazás hozza létre a kapcsolatot a hálózatok között. Ha két eltérő rendszert kapcsolunk össze, akkor csak azok a funkciók működhetnek, melyeket mindkét rendszer tartalmaz. Pl.: az MS OUTLOOK levelezőben nincs olyan funkció, amivel meg tudnám határozni, hogy a fogadó oldalon mit tehetnek az átküldött állománnyal. Mennyi ideig élhet az állomány a célgépen? Milyen biztonsági osztályba kell sorolni a dokumentumot? Léteznek természetesen az előző feladatokat megoldó levelező rendszerek is . Ha a két oldal funkcionalitása eltérő, akkor a forrástól a célig csak a közös funkciók fognak működni. Kitűnő példák erre a levelező rendszerek szerverei. A Microsoft Exchange szervere tartalmazza a cc:Mail-,Lotus Notes- és Novell GroupWisekompatibilitást biztosító komponenseket. Az Enterprise Editionben ezeken felül jelen van az X.400 csatolója, és kompatibilitást nyújtó komponensek az IBM SNADS-éhez és a PROFSához. A kapcsolat alkalmazási szinten valósul meg, hiszen a különböző rendszerek
levél szerkezete, kódolása is eltérő. A bluetooth eszközök is alkalmazási átjárón keresztül csatlakoznak a hálózathoz. A bluetooth nem „meghosszabbítása” a vezetékes ETHERNET hálózatnak (eltérően a WiFi hálózattól). Ezért külön-külön kell konfigurálnunk az alkalmazásokat, pl.: a hangátvitelt, vagy a soros port-ot.
214
