Автор: Пользователь скрыл имя, 05 Апреля 2013 в 20:46, курсовая работа
Целью курсовой работы является рассмотрение принципов коммутации с помощью оборудования Cisco.
Ставятся следующие задачи:
рассмотреть подробно оборудование Cisco;
рассмотреть основные принципы коммутации;
рассмотреть применение оборудования Cisco в локальных сетях;
сделать выводы.
Управление радиосетью
требует отчетливого
Помимо реализации целевых сервисов "облегченные" точки доступа Cisco "умеют" одновременно сканировать все допустимые каналы 802.11a/b/g для страны, в которой они работают, а также каналы, допустимые в других географических зонах. Это позволяет обеспечить максимальный уровень защиты – система обнаруживает мошеннические точки доступа, которые могли быть импортированы из других стран, а также хакеров, которые знают, как сменить код страны, чтобы мошенническая точка доступа работала вне стандартного диапазона и ее невозможно было обнаружить с помощью большинства существующих систем обнаружения вторжений (IDS) для сетей WLAN.
Для прослушивания указанных каналов "облегченная" точка доступа Cisco "уходит" со своего канала на период, не превышающий 60 мс. Пакеты, собранные в процессе прослушивания, пересылаются контроллеру беспроводной сети Cisco, где они анализируются на предмет выявления мошеннических точек доступа (независимо от того, были ли включены в пакеты идентификаторы наборов сервисов [SSID] или нет), мошеннических клиентов, одноранговых (ad-hoc) клиентов и других точек доступа, создающих помехи.
По умолчанию каждая точка доступа проводит только 0.2% от общего времени работы вне своего канала. Задачи прослушивания каналов статистически распределены между всеми точками доступа. Это позволяет исключить ситуации, при которых две соседние точки доступа заняты прослушиванием, т.к. такие ситуации могут негативно сказаться на качестве работы WLAN. Таким образом, сетевые администраторы получают возможность оценить события, происходящие в сети WLAN с точки зрения каждой точки доступа. Это позволяет превзойти уровень прозрачности, характерный для сетей с наложением каналов, и исключить проблему "скрытых узлов", которая заставляет использовать отдельный эфирный монитор для каждых трех–пяти точек доступа.
Поддержка стандарта 802.11 MAC требует использования схемы избежания конфликтов доступа к среде с двоичной экспоненциальной паузой, именуемой Carrier-Sense Multiple Access/Collision Avoidance (CSMA/CA) [множественный доступ с контролем несущей и предотвращением коллизий]. Уровень 802.11 MAC определяется как четырехнаправленный протокол обмена:
Request to Send (RTS) [Готовность к передаче] <-> Clear to Send (CTS)
[Готовность к приему]
Data [Данные] <-> ACK [Подтверждение]
Если станция хочет передать какие-либо данные, она извещает об этом канал. Если канал в настоящий момент свободен, точка доступа разрешит станции переслать данные. Если же канал занят, то точка доступа предложит станции подождать до тех пор, пока другие станции, занимающие канал, не закончат передавать свои данные. Эта схема позволяет предотвратить попытки одновременной пересылки данных по одному и тому же каналу двумя клиентами, которая может привести к появлению поврежденных кадров.
При использовании алгоритма CSMA/CA две точки доступа, обращающиеся к одному каналу (находящиеся на одинаковом удалении от него) получают каждая по 50% от того объема пропускной способности, который был бы им предоставлен в случае работы по разным каналам. Эта ситуация может приводить к определенным проблемам. Например, если кто-либо, сидя в кафе, просматривает свою электронную почту, это может негативно сказаться на работе точки доступа, обслуживающей клиентов беспроводной сети в соседнем здании. Даже несмотря на то, что речь идет о двух совершенно разных сетях, некто, отправляющий трафик в кафе по каналу 1, может вызвать порчу данных в корпоративной сети компании, использующей тот же канал. Контроллеры беспроводной сети Cisco позволяют выйти из этой ситуации, а также решить другие проблемы, связанные с межканальными помехами, путем динамического выделения каналов точкам доступа, позволяющего избежать описанных конфликтов. Наличие инструментов RRM, обеспечивающих прозрачность "облегченной" инфраструктуры Cisco в масштабе всего предприятия, позволяет "повторно" использовать каналы для избегания расходования впустую дефицитных радиочастотных ресурсов. Иными словами, канал 1 будет выделен другой точке доступа, расположенной подальше от кафе. Это решение будет гораздо более эффективным, нежели схема с совместным использованием канала 1, которой часто придерживаются другие системы WLAN.
Возможности динамического выделения каналов, которыми обладают контроллеры беспроводной сети Cisco, бывают полезны также при минимизации межканальных помех между соседними точками доступа в "облегченной" инфраструктуре Cisco WLAN. К примеру, при использовании стандарта 802.11a каналы 35 и 40 не могут одновременно работать с пропускной способностью 54 Мбит/с при определенной ориентации клиентов и точек доступа.
Для нормальной работы WLAN большое значение имеет правильность настроек мощности передатчиков точек доступа. Кроме того, она важна для обеспечения резервирования сети и при выполнении аварийных переключений в реальном времени при внезапном отключении какой-либо точки доступа.
Контроллер беспроводной
сети Cisco динамически управляет
При обнаружении неисправной
точки доступа на соседних с ней
точках доступа мощность может быть
автоматически увеличена с
Для оптимизации качества обслуживания пользователей применяются алгоритмы Cisco RRM. Например, если мощность точки доступа снизилась до уровня 4 (где уровень 1 является наивысшим, а уровень 5 – самым низким), и значение индикатора принимаемого сигнала пользователя (RSSI) опускается ниже приемлемого порога, мощность точки доступа будет увеличена с целью улучшения качества обслуживания данного клиента. Мощность ни при каких обстоятельствах не будет снижена, если значение упомянутого показателя близко к пороговому.
Эффективно использовать доступную пропускную способность сети WLAN можно только в том случае, если нагрузка клиентов сбалансирована должным образом. К сожалению, клиенты недостаточно сообразительны, чтобы самостоятельно принимать верные решения на этот счет, даже если такие решения позволят улучшить качество связи. Например, все пользователи, находящиеся в конференц-зале, могут привязаться к одной точке доступа, выбрав ее из-за близкого расположения, и проигнорировать все остальные точки доступа, даже если их загрузка намного меньше.
Контроллер беспроводной сети Cisco позволяет получить полную информацию о загрузке клиентов на всех точках доступа. Эти сведения бывают полезны при выборе правильных точек доступа для подключения к сети новых клиентов. Кроме того, в случае выбора соответствующей опции "облегченное" беспроводное решение Cisco может в упреждающем режиме "переводить" уже подключенных клиентов на новые точки доступа для повышения качества работы сети WLAN. Такая схема позволяет плавно распределять нагрузку в масштабе всей беспроводной сети.
2 Методы коммутации
2.1 Основные методы коммутации
Корпорация Cisco определяет Catalyst как коммутатор локальных сетей. Коммутатор является, по сути, сложным мостом. Коммутатор может быть сконфигурирован таким образом, чтобы функционировать как несколько мостов путем определения внутренних виртуальных мостов (т.е. сетей VLAN). Каждый виртуальный мост соответствует новому широковещательному домену, т.к. между виртуальными мостами нет никакой связи. Широковещательные сообщения, которые передаются одним виртуальным мостом, не воспринимаются другими виртуальными мостами. Только маршрутизаторы (внешние или внутренние) должны использоваться для соединения широковещательных доменов друг с другом. При использовании мостов для соединения широковещательных доменов домены объединяются в один гигантский широковещательный домен, что уже само по себе сводит на нет усилия по созданию отдельных широковещательных областей. Коммутаторы так же, как и мосты, принимают решение по перенаправлению фреймов в соответствии с методом прозрачного мостового перенаправления. Однако производители предлагают несколько различных режимов коммутации, чтобы определить, когда именно необходимо коммутировать фрейм. В промышленности наиболее употребительными являются три режима: режим с промежуточным хранением (store-and-forward), сквозная коммутация (cut-through) и режим с контролем фрагментов (fragment-free). На рисунке 2 показаны моменты времени, когда происходит коммутация фреймов в процессе их обработки при использовании перечисленных трех режимов.
Каждый из режимов имеет свои преимущества и в чем-то является компромиссным вариантом, что обсуждается в следующих ниже разделах. В результате использования различных моментов времени для коммутации фреймов наиболее существенным образом три режима отличаются с точки зрения обработки ошибок и временами задержек. На рисунке 3 представлены сравнительные характеристики указанных режимов, а также приведены модели коммутаторов семейства Catalyst, в которых используется каждый из различных режимов коммутации.
Рисунок 2 - Моменты времени, когда происходит коммутация фреймов при использовании различных режимов
Рисунок 3 - Сравнение режимов коммутации
Следует обратить внимание, что если модель коммутатора поддерживает более одного режима, то может быть доступен адаптивный режим сквозной коммутации. Для уточнения данного вопроса необходимо обратиться к технической документации, которая поставляется с устройством. Одна из главных целей, для которых применяется коммутация — это обеспечение большей пропускной способности для конечного пользователя. Каждый порт коммутатора задает новый домен коллизий, в котором доступна полная пропускная способность физической среды передачи. Если только одна станция подключена к интерфейсу, то такая станция может полностью использовать выделенную ей пропускную способность, и нет необходимости в разделении пропускной способности между несколькими устройствами. Все режимы коммутации, описанные в следующих разделах, рассчитаны на поддержку выделенной каждому устройству пропускной способности.
2.2 Режим коммутации с промежуточным хранением
В режиме с промежуточным хранением данных перед тем, как начинать процесс коммутации, фрейм принимается целиком. После получения всего содержимого фрейма коммутатор определяет его адрес отправителя и адрес получателя, проверяет содержимое фрейма на наличие возможных ошибок и затем, в случае необходимости, выполняет какой-либо из видов специальной фильтрации согласно стандартных правил, установленных администратором, с целью модификации процесса перенаправления фреймов. При обнаружении каких-либо ошибок коммутатор отбрасывает фрейм, тем самым предотвращая затраты пропускной способности на передачу в сегмент-получатель фреймов, содержащих ошибки. Если сеть характеризуется высокой частотой ошибок несовпадения контрольной суммы фрейма (FCS — Frame Check Secuence) или большой частотой наложения фреймов, то наилучшим решением будет использование режима коммутации с промежуточным хранением. Абсолютно правильным решением, конечно, является устранение причин ошибок, а использование режима с промежуточным хранением можно сравнить с наложением повязки на ногу при болящей голове, что, соответственно, не может быть решением проблемы. Если станция-отправитель и станция-получатель подключены к сегментам, построенным на базе различных физических сред передачи, то необходимо использовать именно тот режим коммутации, который сейчас обсуждается. Использование различных физических сред передачи данных часто имеет свои дополнительные проблемы. Для решения проблем соединения различных физических сред использование режима с промежуточным хранением также является необходимым. Поскольку перед тем, как начать передачу фрейма, коммутатор должен получить все его содержимое, задержка передачи изменяется в зависимости от размера фрейма.
Например, минимальный размер фрейма в сетях стандарта 10BaseT составляет 64 октета, и для его получения необходимо время 51,2 микросекунды. В другом случае, когда размер фрейма равен 1512 октетам, то его получение занимает 1,2 миллисекунды. Задержка передачи для сетей стандарта 100BaseX составляет одну десятую от значений, полученных для сетей, построенных по стандарту 10BaseT.
2.3 Сквозная коммутация
В режиме сквозной коммутации коммутатор начинает процесс перенаправления фрейма сразу же после того, как будет принят октет, содержащий адрес получателя, что позволяет снизить задержку во времени до необходимого для приема шести октетов адресата данных, т.е., до величины 4,8 мкс для сетей стандарта 10BaseT. Однако в данном режиме коммутатор не может проверить фрейм на наличие ошибок до тех пор, пока не будет передано все содержимое фрейма. Фреймы, содержащие ошибки, передаются коммутатором в сегмент получателя, что, соответственно, требует затрат пропускной способности. Отбрасывается фрейм приемным устройством станции-получателя. При увеличении пропускной способности сети и скорости процессоров проблема задержек передачи становится менее существенной. В сетях с большой скоростью передачи информации время, необходимое для приема и обработки фрейма, существенно сокращается, что снижает ценность режима сквозной коммутации. Таким образом, для большинства сетей режим коммутации с промежуточным хранением является более предпочтительным. Некоторые коммутаторы поддерживают как режим сквозной коммутации, так и режим коммутации с промежуточным хранением. Такие устройства обычно могут работать также и в третьем режиме, который называется адаптивным режимом сквозной коммутации (adaptive cut-through). Такие коммутаторы обычно работают в режиме сквозной коммутации, при этом выборочно активируя режим коммутации с промежуточным хранением. Коммутатор проверяет фреймы на наличие ошибок в процессе перенаправления. Т.к. в режиме сквозной коммутации фрейм, содержащий ошибки, не может быть остановлен, то коммутатор использует счетчик числа ошибок. Если число фреймов с ошибками превышает некоторый порог, коммутатор автоматически переходит в режим работы с промежуточным хранением. Именно такой алгоритм работы и называют адаптивным режимом сквозной коммутации. Преимуществом такого режима является обеспечение малого времени задержки в случае, если сеть работает без ошибок, кроме того он позволяет защитить выходной сегмент при наличии ошибок во входном сегменте.