Коммутаторы и межсетевые экраны
Рефераты >> Коммуникации и связь >> Коммутаторы и межсетевые экраны

Автоматическая классификация данных

В локальной сети всегда один вид трафика важнее другого. Например, процесс архивирования приводит к чрезвычайно высокой нагрузке на сеть в течение длительного промежутка времени. Для того чтобы это не мешало работе основных сетевых приложений, обычно эту процедуру проводят ночью. Однако в последнее время многие организации переходят на режим работы 24 часа в сутки, семь дней в неделю. Проблема в этом случае может быть решена с помощью установки администратором приоритетов, которые обеспечат непрерывную работу основных приложений. Базируясь на приоритетах, установленных администратором, функция автоматической классификации потока инструктирует механизмы обработки пакетов о том, что в процессе работы следует классифицировать потоки данных и присоединяет каждому потоку приоритет очереди обслуживания. Это процесс не зависит от сетевой среды и имеет место как в Ethernet, так и в FDDI и АТМ. Помимо некоторых стандартных видов трафика (FTP, Telnet, TCP, IPX, AppleTalk и др.), FIRE позволяет администратору самому определить нужный тип трафика. Используя технику обслуживания очередей с учетом их приоритета (веса), FIRE обрабатывает пакеты из очередей с высоким приоритетом чаще, чем пакеты из очередей с низким приоритетом. Это обеспечивает необходимый уровень обслуживания для высокоприоритетного трафика и в тоже время не позволяет совсем обойти вниманием обычный трафик.

Механизмы управления трафиком

При использовании технологии FIRE можно управлять доступом к сети с помощью системы контроля доступа. С помощью этого свойства FIRE обеспечивается как безопасность, так и резервирование полосы пропускания. Используя возможность классификации трафика, администратор может ограничить любой определенный поток. Например, ограничить доступа к серверам или исключить нежелательное распространение какого-либо протокола. Это прорыв в области сетевых технологий - “брэндмауер“, работающий с производительностью “wire speed“. Для тех, кому нужно более глубоко анализировать пакет, FIRE обеспечивает возможность использования фильтров, которые позволяют контролировать до 64 байт во фрейме. Контроль доступа также включает возможность резервирования полосы пропускания. Для этого FIRE поддерживает сигнальный протокол RSVP (Resource Reservation Protocol). Сейчас разрабатываются и другие сигнальные протоколы, но с учетом возможности программирования FIRE, продукты 3Com, использующие этот ASIC легко могут быть адаптированы к новым технологиям.

Для контроля потоков и наличия заторов в сети FIRE использует механизм регулирования трафика (Traffic Governor). Для мониторинга потоков система динамического регулирования отслеживает два типа трафика: тот, для которого администратор явно зарезервировал полосу пропускания, и тот, который ограничен динамически, например, с помощью протокола RSVP или какого-либо другого механизма резервирования полосы пропускания. Механизм динамического регулирования трафика гарантирует, что зарезервированная полоса будет доступна и не будет превышена. Управление заторами в сети является второй задачей механизма регулирования трафика. Для предотвращения заторов в сети FIRE использует механизм, известный как RED (Random Early Detection). С помощью этого механизма FIRE динамически контролирует размер выходных очередей, для того чтобы определить, не наблюдается ли тенденция к перегрузке порта.

В дополнение к основанному на использовании ASIC, многоуровневому механизму обработки пакетов, некоторые ситуации требуют участия программной обработки пакетов. Лучшим примером такой ситуации является обработка очень сложных, установленных администратором фильтров. Для этого в CoreBuilder 3500 имеется дополнительный RISC-процессор обработки пакетов. Процессор обработки пакетов имеет производительность около 500 000 пакетов в секунду.

Управление и мониторинг трафика

Кроме процессора обработки пакетов CoreBuilder 3500 содержит еще один процессор. Отдельный процессор приложений, также как и процессор обработки пакетов, является высокопроизводительным RISC-процессором. Этот процессор контролирует все операции, не связанные напрямую с обработкой пакетов (протоколы Spanning Tree, RIP, OSPF, NLSP, SNMP и др.). Основное преимущество использования дополнительного процессора обработки пакетов и процессора приложений очевидно: управление и обсчет сетевой инфраструктуры не влияет на скорость обработки пакетов коммутатором, что обеспечивает высокую производительность и минимальную задержку передачи пакета.

Поддержка Remote Monitoring (RMON) MIB сегодня является важным компонентом, необходимым для обеспечения должного уровня сетевого управления. RMON MIB, определенный в RFC 1757, обеспечивает сбор статистики физического и канального уровней. RMON2 MIB, определенный в RFC 2021, позволяет расширить границы сбора статистики до уровня приложений. Несмотря на то, что поддержка RMON является весьма полезным свойством, большинство производителей реализуют в своих устройствах этот стандарт лишь частично (обычно ограничиваясь четырьмя группами). Специфика решения по поддержке RMON в архитектуре FIRE состоит в том, что механизм сбора статистики отделен от самой базы данных. Преимущество такого подхода заключается как в возможности создания высокопроизводительного, основанного на использовании ASIC механизма сбора статистики, так и в возможности дальнейшего расширения поддержки RMON. Коммутатор CoreBuilder 3500 поддерживает все девять групп RMON и пять групп RMON 2:

· Protocol Directory

· Protocol Distribution

· Address Mapping

· Network Layer Host

· Network Layer Matrix

Кроме этого, для обеспечения возможности использования внешнего анализатора реализована возможность отражения трафика любого порта на любой порт - RAP (Roving Analysis Port).

Управление коммутатором CoreBuilder 3500 может осуществляться с помощью традиционного интерфейса командной строки, Web-интерфейса или с использованием программного обеспечения Transcend Enterprise Manager.

Интерфейсы CoreBuilder 3500

Ethernet

Для коммутатора CoreBuilder 3500 предусмотрены три типа модулей Ethernet: 6-портовый модуль 10/100BASE-TX, поддерживающий автоматическое согласование скорости и полудуплексный или дуплексный режим, а также 6-портовый модуль 100BASE-FX для многомодового оптоволоконного кабеля (MMF) и 6-портовый модуль 100BASE-FX для одномодового оптоволоконного кабеля (SMF).

Gigabit Ethernet

Однопортовый модуль Gigabit Ethernet поддерживает интерфейс GBIC (Gigabit Interface Converter), допускающий использование различных типов среды передачи: 100BASE-SX (MMF 62.5 и 50 микрон), 1000BASE-LX (MMF 62.5 и 50 микрон), 1000BASE-LX SMF и будущий трансивер 1000BASE-TX.

FDDI

6-портовые модули FDDI поддерживают подключение SAS или DAS и функциональность портов A, B, S и M. Существуют модули для многомодового или одномодового оптоволоконного кабеля.


Страница: