| VyÜlo v t²denφku: | CHIPweek |
| ╚φslo: | 12/97 |
| Datum: | 18. b°ezna 1997 |
| Strana: | 24 |
| Rubrika/kategorie: | Principy poΦφtaΦov²ch sφtφ |
| Modul: | Internetworking |
| Dφl: | 7 |
Váp°edchozφch dφlech jsme dosp∞li kázßv∞ru, ₧e pou₧itφ switch∙ sleduje p°edevÜφm "rychlostnφ" cφle a sna₧φ se poskytnout co mo₧nß nejvφce p°enosovΘ kapacity tomu, kdo ji pot°ebuje. Kdybychom se omezili jen na tento cφl, pak by budovßnφ lokßlnφch poΦφtaΦov²ch celk∙ jednoznaΦn∞ vedlo na vznik co mo₧nß nejv∞tÜφch sφtφ, sáinternφm propojenφm na ·rovni linkovΘ vrstvy, prost°ednictvφm switch∙. Ji₧ vázßv∞ru jsme si ale ji₧ naznaΦili, ₧e pou₧itφ switch∙ p°inßÜφ i n∞kterΘ nev²hody, kv∙li kter²m nenφ ·nosnΘ aby takovΘto sφt∞ byly p°φliÜ velkΘ. Zkusme si to pon∞kud up°esnit.
Jednφm faktorem je povinnost switch∙ propouÜt∞t do vÜech stran tzv. vÜesm∞rovΘ vysφlßnφ, kterΘ mß oslovit vÜechny existujφcφ uzly vádanΘ sφti (a m∙₧e se zastavit a₧ na nejbli₧Üφm sm∞rovaΦi). DneÜnφ sφ¥ovΘ aplikace p°itom pou₧φvajφ mechanismus vÜesm∞rovΘho vysφlßnφ pom∞rn∞ Φasto, nap°φklad káv²zvßm typu "kdo mi poskytne slu₧bu XY", zasφlan²m do Θteru. Dosah vÜesm∞rovΘho vysφlßnφ (oznaΦovan² takΘ jako tzv. broadcast domain), ohraniΦen² nejbli₧Üφmi sm∞rovaΦi, by tudφ₧ nem∞l b²t p°φliÜ velk². Tento po₧adavek pak dßle zesiluje i potencißlnφ nebezpeΦφ chyby p°i vÜesm∞rovΘm vysφlßnφ, kterß m∙₧e vyvolat celou °et∞zovou reakci odpov∞dφ, Üφ°en²ch op∞t vÜesm∞rov∞. TakovΘto "vÜesm∞rovΘ bou°e" (broadcast storms) mohou b²t opravdu nep°φjemnΘ, proto₧e dokß₧φ na dlouhΘ ΦasovΘ intervaly doslova zahltit celou dφlΦφ sφ¥. U₧ i proto by tato sφ¥ nem∞la b²t p°φliÜ velikß.
DalÜφm faktorem, kter² v²znamn∞ p∙sobφ proti p°φliÜnΘmu zv∞tÜovßnφ sφtφ propojen²ch intern∞ jen na ·rovni linkovΘ vrstvy, je homogenita uzl∙ takov²chto sφtφ záhlediska bezpeΦnosti, p°φstupov²ch prßv a p°φpadn²ch omezenφ. Jak jsme si ji₧ n∞kolikrßt naznaΦili, informace typu p°φstupov²ch prßv, priorit, bezpeΦnostnφch oprßvn∞nφ apod. jsou logick²mi zßle₧itostmi, a jsou typicky vzta₧eny a₧ kásφ¥ovΘ vrstv∞ a sφtφm jako takov²m. Jin²mi slovy: postavenφ urΦitΘho uzlu (z hlediska p°φstupov²ch prßv, zabezpeΦenφ, omezenφ atd.) nenφ ani tak dßno linkovou adresou urΦitΘho uzlu, jako spφÜe jeho p°φsluÜnostφ do urΦitΘ sφt∞ (na ·rovni sφ¥ovΘ vrstvy). Rozd∞lenφ do dφlΦφch sφtφ tak p°edstavuje logickΘ rozΦlen∞nφ do celk∙, kterΘ majφ n∞co spoleΦnΘho. Naproti tomu várßmci konkrΘtnφ dφlΦφ sφt∞ neb²vajφ jednotlivΘ uzly n∞jak v²znamn∞ji logicky diferencovßny.
JeÜt∞ dalÜφm d∙le₧it²m aspektem, kter² ·zce souvisφ sálogick²m Φlen∞nφm uzl∙ do jednotliv²ch sφtφ, je i pot°eba minimalizace externφho provozu - rozd∞lenφ uzl∙ do jednotliv²ch sφtφ by m∞lo dosahovat toho, aby se maximum datovΘho provozu odehrßvalo uvnit° sφt∞, a mohlo tak b²t "zvlßdnuto" switchi (kterΘ na to jsou ostatn∞ i stav∞ny). Naproti tomu objem dat, p°echßzejφcφ zájednΘ sφt∞ do druhΘ by m∞l b²t co mo₧nß nejmenÜφ. Tak₧e nap°φklad poΦφtaΦe u₧ivatel∙, kte°φ pracujφ se spoleΦn²mi daty a vzßjemn∞ si je sdφlφ, by nejspφÜe m∞ly pat°it do jednΘ sφt∞ - co₧ vápraxi v∞tÜinou koresponduje sátφm, ₧e p°φsluÜnφ u₧ivatelΘ tvo°φ n∞jak² logick² celek, nap°φklad pracujφ váodd∞lenφ odbytu (a sdφlφ data o zßkaznφcφch), nebo to jsou ·Φetnφ (a sdφlφ ·Φetnφ data) apod.
Zßv∞r záp°edchozφho odstavce by m∞l b²t nßsledujφcφ: celß soustava uzl∙, kterΘ je t°eba vzßjemn∞ propojit, se rozd∞lφ do logick²ch celk∙ - tak, aby se v∞tÜina provozu odehrßvala uvnit° tohoto celku, a vÜechny jeho uzly m∞ly pokud mo₧no stejnΘ postavenφ záhlediska nejr∙zn∞jÜφch oprßvn∞nφ. Uvnit° t∞chto celk∙ se kápropojenφ pou₧ijφ switche, a mezi sebou se pak tyto celky propojφ pomocφ sm∞rovaΦ∙. Stejn∞ tak se zvolφ propojenφ na ·rovni sm∞rovaΦ∙ i pro propojenφ "s vn∞jÜφm sv∞tem", kde b²vajφ zdaleka nejv∞tÜφ po₧adavky na "logickΘ odd∞lenφ". P°edstavu ilustruje obrßzek.
Prßv∞ naznaΦen² postup vypadß na prvnφ pohled jednoduÜe, ale jeho praktickΘ napln∞nφ b²vß hodn∞ t∞₧kΘ a vede na nejednoznaΦnß °eÜenφ. Nap°φklad i proto, ₧e jeden a tent²₧ uzel m∙₧e dφky zp∙sobu svΘho vyu₧φvßnφ "pat°it" do vφce skupin Φi logick²ch celk∙ souΦasn∞, a takΘ samotnΘ vymezenφ t∞chto celk∙ m∙₧e b²t n∞kdy dosti vßgnφ. Nep°φjemn²m faktorem, kter² celou zßle₧itost jeÜt∞ vφce komplikuje, pak je zßvislost na fyzickΘm umφst∞nφ - dφky omezenΘmu dosahu a struktu°e kabelov²ch rozvod∙ se vápraxi dosti Φasto stßvß, ₧e rozd∞lenφ jednotliv²ch uzl∙ do konkrΘtnφch sφtφ je p°edurΦeno jejich fyzick²m umφst∞nφm, a "logickß" kritΘria pak musφ ustoupit tvrdΘ fyzickΘ realit∞. Nap°φklad ve vφcepatrovΘ budov∞ se m∙₧e stßt, ₧e poΦφtaΦe je nutnΘ rozd∞lit do konkrΘtnφch sφtφ po patrech a nikoli podle toho, kdo sánimi pracuje, jakß data typicky pou₧φvß, se kter²mi servery je vákontaktu apod.
╪eÜenφ, kterß umo₧≥uje zcela zapomenout na fyzickΘ umφst∞nφ uzl∙ a za°azovat je do konkrΘtnφch sφtφ v²hradn∞ podle "logick²ch" kritΘriφ, nabφzφ tzv. virtußlnφ sφt∞ LAN (sφt∞ VLAN, Virtual LAN). Jak ji₧ jejich nßzev napovφdß, jde o sφt∞ kterΘ jsou pouze "p°edstφrßny", resp. jejich konkrΘtnφ struktura je dßna pouh²m nakonfigurovßnφm p°epojovacφch prvk∙ (zajiÜ¥ujφcφch p°epojovßnφ voliteln∞ na ·rovni linkovΘ i sφ¥ovΘ vrstvy). Zde je tedy pouze na sprßvci sφt∞, do jakΘho logickΘho celku (virtußlnφ sφt∞ LAN) za°adφ ka₧d² konkrΘtnφ uzel, a nemusφ se p°itom v∙bec ohlφ₧et na jeho fyzickΘ umφst∞nφ. Dokonce m∙₧e jednotlivΘ uzly "p°epojovat" zájednΘ sφt∞ do druhΘ, pouhou zm∞nou konfigurace, ani₧ by se tyto uzly jakkoli fyzicky p°enßÜely Φi se m∞nilo jejich fyzickΘ p°ipojenφ.
Aktivnφ sφ¥ovΘ prvky, umo₧≥ujφcφ vytvß°et virtußlnφ sφt∞ LAN, ji₧ dnes jsou na trhu a váprodeji. Nejsou ovÜem nejlacin∞jÜφ, a o vhodnosti Φi nevhodnosti jejich po°φzenφ by se v₧dy m∞lo rozhodovat a₧ po zralΘ ·vaze - kterß by m∞la brßt z°etel jak na konkrΘtnφ mφstnφ podmφnky a "dislokaci" u₧ivatel∙, tak i na jejich "fluktuaci" a dalÜφ faktory.
|
Váposlednφ dob∞ se ale p∙vodnφ p°edstava o dosti striktnφm odd∞lenφ sm∞rovaΦ∙ a switch∙ (switche uvnit° sφtφ, sm∞rovaΦe na jejich okraji) zaΦφnß pon∞kud m∞nit, a dochßzφ káurΦitΘmu prolφnßnφ a "rozprost°enφ" jejich funkcφ po celΘ sφti. Ale o tom si povφme a₧ váp°φÜtφm dφlu.