В М Пахомова - Демонстрація організації віртуальних локальних мереж на програмній моделі - страница 1

Страницы:
1  2 

АВТОМАТИКА, ТЕЛЕМЕХАНІКА, ЗВ'ЯЗОК

УДК 656.212.5:681.3

ПАХОМОВА В.М., к.т.н., доцент (ДНУЗТ); ЗАХАНЕВИЧ В.В., магистр (ДНУЗТ).

Демонстрація організації віртуальних локальних мереж на програмній моделі

Вступ і постановка проблеми

При використанні комутації погано управляється широкомовний трафік, не­великі можливості забезпечення безпеки, маршрутизація збільшує накладні витрати і ускладнює адміністрування мережі, не виключається і ручне втручання адмініст­ратора, яке вимагає досить багато часу і зусиль і може закінчитися установкою не­коректного з'єднання. Технологія віртуа­льних локальних мереж VLAN (Virtual Local Area Network), що увібрала в себе краще з сучасних мережевих технологій, вирішує названі проблеми функціонуван­ня мережі. Виходячи з вище сказаного можна виділити чотири головні причини виникнення віртуальних локальних мереж [3]: захист інформації, навантаження на мережу, широкомовлення, широкомовний шторм. Безперечно технологія VLAN знайде своє використання в інформацій­них системах на залізничному транспорті, тому на попереднім етапі є доцільним розробка програмної моделі різних спосо­бів організації VLAN. Аналіз публіка­цій по темі дослідження

Віртуальні мережі утворюють групу вузлів мережі, в якій увесь трафік, вклю­чаючи і широкомовний, повністю ізольо­ваний на канальному рівні від інших вуз­лів мережі. Це означає, що передача кад­рів між вузлами мережі що відносяться до різних віртуальних мереж, на підставі ад­реси канального рівня неможлива (хоча віртуальні мережі можуть взаємодіяти один з одним на мережевому рівні з вико­ристанням маршрутизаторів) [1]. Ізолювання окремих вузлів мережі на ка­нальному рівні з використанням технології віртуальних мереж дозволяє вирішувати одночасно декілька завдань. По-перше, віртуальні мережі сприяють підвищенню продуктивності мережі лока­лізуючи широкомовний трафік в межах віртуальної мережі і створюючи бар'єр на шляху широкомовного шторму. Комута­тори пересилають широкомовні пакети усередині віртуальної мережі але не між віртуальними мережами. По-друге, ізоляція віртуальних мереж один від од­ного на канальному рівні дозволяє підвищити безпеку мережі, роблячи час­тину ресурсів для певних категорій користувачів недоступною. При використанні в комутаторах технології віртуальних мереж одночасно

вирішуються два завдання: підвищення продуктивності в кожній з віртуальних мереж оскільки комутатор передає кадри тільки вузлу призначення й ізоляція ме­реж для управління правами доступу користувачів і створення захисних бар'єрів на шляхах широкомовних штормів [3].

Взагалі утворення VLAN на каналь­ному рівні можливо за допомогою на­ступних механізмів [2]: групування портів комутатора, групування MAC ад­рес, використання стандарту IEEE 802.1Q, використання стандарту LANE в мережах, побудованих на комутаторах ATM. Стан­дарт 802.1Q поміщає всередину фрейма тег, який передає інформацію про приналежність трафіку до VLAN [2].

Формулювання цілей статті

Вивчити процес передачі кадру че­рез комутатор, який сумісний з стандар­том IEEE 802.1Q та запропонувати відповідну формальну модель. Розробити програмну модель VLAN, в основі якої діаграма станів порта комутатора, для організації віртуальних локальних мереж в інформаційних системах залізничного транспорту за наступними механізмами: групування портів, групування МАС-адрес та використання IEEE 802.1Q.

По

Більшу частину часу канальний рі­вень знаходиться в стані «Прослухован-ня». При появі вхідного кадру канальний рівень комутатору потрапляє в стан «Ана­ліз типу кадра». Якщо приймається кадр Tagged, в якому є інформація про прина­лежність до конкретної віртуальної мере­жі (VID), то цей кадр передається без змі­ни, якщо кадр типу Untagged, у якого не міститься інформація про приналежність до віртуальної мережі, то такий кадр пе­

Основна частинаї.

Розробка формальної моделі комутато­ра, сполучного з стандартом IEEE 802.1Q. Розглянемо детальніше процес передачі кадру через комутатор. По відношенню до трафіку кожен порт комутатора може бути як вхідним, так і вихідним. Оскільки кадр, що приймаєть­ся, може відноситися як до типу Tagged, так і до типу Untagged, то за умовчанням для всіх комутаторів встановлюється можливість при­йому кадрів обох типів. Діаграма станів порта комутатора, сумісного з стандартом IEEE 802.1Q, представлена на рис. 1.

ретворюється вхідним портом комутатора до типу Tagged (стан «Перетворення кад­ру»). Щоб таке перетворення стало мож­ливим, кожному порту комутатора при­власнюється унікальний PVID (Port VLAN Identifier), що визначає приналежність порту до конкретної віртуальної мережі усередині комутатора. Кадр типу Untagged перетвориться до типу Tagged, для чого доповнюється міткою VID. Зна­чення поля VID Untagged, що входить до

Рис. 1. Діаграма станів комутатора сумісного з стандартом IEEE 802.1Qкадра встановлюється рівним значенню PVID порту.

Просування кадрів усередині кому­татора полягає в тому, що кадри можуть передаватися тільки між портами, що асоціюються з однією віртуальною мере­жею. Порти з однаковими ідентифікаторами усередині одного кому­татора асоціюються з однією віртуальною мережею. Якщо віртуальна мережа будується на базі одного комутатора, то ідентифікатора порту PVID, що визначає його приналежність до віртуальної мережі, цілком достатньо. Але для того щоб розширити мережу за межі одного комутатора, одних ідентифікаторів портів недостатньо, тому кожен порт може бути асоційований з декількома віртуальними мережами, що мають різні ідентифікатори

VID.

Тому наступний стан «Аналіз при­належності порту». Якщо адреса призна­чення кадру відповідає порту комутатора, який належить до тієї ж віртуальної мере­жі, що і сам кадр (можуть співпадати VID кадру і VID порту або VID кадру і PVID порту), то такий кадр може бути переда­ний і канальний рівень переходить в стан «Просування кадру». Якщо ж передава­ний кадр належить до віртуальної мережі, з якою вихідний порт ніяк не пов'язаний (VID кадру не відповідає PVID/VID пор­ту), то кадр не може бути переданий і відкидається (стан «Відкидання кадру»), канальний рівень повертається в початко­вий стан.

Після того, як кадри усередині кому­татора передані на вихідний порт, їх по­дальше перетворення залежить від типу вихідного порту: Tagged або Untagged, що визначається в стані «Аналіз типу вихід­ного порта»). Якщо вихідний порт визна­чений як Tagged Port, то витікаючий трафік створюватиметься кадрами типу Tagged з інформацією про приналежність до віртуальної мережі (стан «Передача кадра»). Отже, вихідний порт не міняє тип кадрів залишаючи їх такими ж, якими во­ни були усередині комутатора. Якщо ж вихідний порт комутатора визначений як Untagged Port, то усі витікаючі кадри пе­ретворяться до типу Untagged (стан «Пе­ретворення кадру»), тобто з них видаляється додаткова інформація про приналежність до віртуальної мережі, піс­ля чого також виконується передача даних (стан «Передача кадра»).

Розробка програмної моделі VLAN

Модель VLAN працює в трьох ре­жимах: групування портів, групування МАС-адрес та за стандартом IEEE 802.1Q. При моделюванні VLAN за допомогою групування портів комутатора (режим 1) введені обмеження: на кількість комута­торів в мережі (максимальна кількість 3), на кількість портів кожного комутатора (застосовуються п'яти, восьми і дванадця­ти портові комутатори), на кількість вір­туальних локальних мереж (максимальна кількість 3). Такого роду обмеження вве­дені для зручності сприйняття і наочності результатів моделювання. Віртуальні ме­режі показані трьома кольорами: черво­ним, синім, зеленим. При введенні макси­мального числа комутаторів, тобто три, перші порти комутатора (один і два) ав­томатично виставляються як єднальні.

При моделювання VLAN за допомо­гою групування МАС-адрес (режим 2) зберігаються обмеження на кількість комутаторів в мережі та кількість портів кожного коммутатора, і вводиться додат­кове обмеження на максимальну кількість станцій в мережі (воно складає N-2, де N -сумарна кількість портів комутаторів в VLAN). Враховуючи, що максимальна кількість портів одного комутатора два­надцять і максимальна кількість комутаторів в мережі складає три, прихо­димо до висновку, що мережу можна по­будувати максимум для 34 станцій. У ви­падку некоректного введення числа станцій, тобто коли число станцій перевищує число вільних портів комута­тора, видається відповідне повідомлення.

При моделюванні мережі за стандар­том IEEE 802.1Q (режим 3) обмежується максимальне число віртуальних мереж, яке складає три VLAN. Імітаційна модель будується на базі одного 8-портового ко­мутатора. На рис. 2 зображена структура моделі VLAN, яка складається з шесті форм. Головною є форма «VLAN», по на­тисканню відповідних кнопок здійснюєть­ся перехід до завдання вхідних парамет­рів, механізму групування та структури мережі. Після чого при натисканні на від­повідну кнопку на формі «Зображення мережі» представляється графічне зобра­ження проектуємої мережі.

„VLAN"

Вибір групування

Підтвердження вибору

Форма „Вхідні параметри"

Завдання імен віртуальних мереж

Завдання ідентифікаторів віртуальних мереж

Форма „Групування портів"

М    Завдання структури мережі

розподілення портів по віртуальї _мережам

.ним|

Перехід до зображення мережі

Форма „Розподіл МАС-адрес по віртуальним мережам"

Завдання структури мережі

Розподілення МАС-адрес по віртуальним мережам

Перехід до зображення мережі

Форма „Зображення мережі"

Графічне зображення мережі

Форма „Динамічна модель VLAN"

Завдання станції відправника

Завдання станції отримувача

Зображення динамічної моделі VLAN

Рис. 2. Структура програмної моделі VLAN

Тестування програмної моделі VLAN

Механізм групування портів кому­татора (режим 1). Кожен порт комута­тора приписується до тієї або іншої віртуальної мережі. Якщо до порту, якому призначена приналежність до певної віртуальної мережі, наприклад до VLAN1, підключити робочу станцію, то вона ав­томатично належатиме мережі VLAN1. При використанні технології групування портів один і той же порт може бути од­ночасно приписаний до декількох віртуальних мереж, що дозволяє реалізовувати ресурси, які розділяються між користувачами різних віртуальних мереж.

Приклад 1. Організувати VLAN на основі трьох комутаторів за допомогою групування портів. Кількість портів пер­шого комутатора 5, другого 8, третього 12; робочі станції мають бути розподілені по трьох віртуальних локальних мережах. У меню групування портів вводимо наступні дані, які показані на рис. 3. Кінцевий розподіл портів комутатора по трьох віртуальних мережах показаний на рис. 4. Отриманий результат побудови віртуальної локальної мережі продемон­стрований на рис. 5.

Рис. 3 . Введення параметрів моделювання VLAN (режим 1)

Рис. 4. Кінцевий розподіл портів комутатора по віртуальних мережах (режим 1)

Рис. 5 . Результат моделювання (режим 1) Примітка: VLAN1 - синій кольор; VLAN2 - зелений кольор; VLAN3 - червоний кольор

Для оцінки правильності роботи моделі необхідно порівняти вхідні пара­метри, які були задані на рис. 3 (три VLAN, три комутатори: п'яти-портовий, восьми-портовий та дванадцяти-портовий) з результатом моделювання, який представлений на рис. 5. Одержаний результат моделювання співпадає з вхід­ними параметрами моделі.

Механізм групування МАС-адрес (режим 2). Групування MAC-адрес у вір­туальну мережу на кожному комутаторі позбавляє від необхідності їх з'єднання через декілька портів. Проте такий спосіб вимагає виконання великої кількості операцій по маркіровці MAC-адрес вруч­ну на кожному комутаторі мережі.

Приклад 2. Організувати VLAN на основі трьох комутаторів за допомогою групування МАС-адрес. Кількість портів першого комутатора 5, другого - 8, тре­тього - 12, загальна кількість робочихстанцій в мережі не повинна перевищува­ти двадцять три станції, що мають бути розподілені по трьох віртуальних локаль­них мережах. Для отримання структури мережі необхідно ввести вхідні парамет­ри, що показані на рис. 6. У меню «Гру­пування портів» додається пункт: «Кіль­кість станцій в мережі». Кількість станцій має бути менше сумарної кількості портів комутаторів в VLAN на два. Розподіл МАС-адрес станцій по віртуальним мере­жам показаний на рис. 7. Результат моде­лювання представлений на рис. 8.

Рис. 6. Введення параметрів моделювання VLAN (режим 2)

 

 

 

 

 

VLAN 1

VLAN 2

VLAN 3

 

мас-адреса 1

 

МАі_-адрЄСа(

 

' мас-адресаІ

 

мас -адреса^

 

w мас-адреса2

 

мас -адресат-

 

мас-адресаЗ

 

мас-ачдресаЗ

 

-> мас-адресаЗ

 

 

мас-адр*са4

 

v мас-аДрвС4-4

 

мас-адрес а4

 

 

**■ мас-адрес а5

 

мас адреса*

 

мас-адресаЕ

 

 

MAL-адркаО

 

f мас-адресаЪ

 

мас - а дрес аї?

 

 

мас-адреса7

 

мас-аас-!-іа7

 

мас-адреса7

 

 

мас.лдр^гле

 

v мдс-алреглії

 

мас-вдресаЄ

 

 

*■* мас-адресаУ

 

мас- адрес а-Н

 

мас-адресаУ

 

 

мас-адреса 10

 

* мас-адреса! 0

 

мас-адреса 10

 

 

 

 

мас-адресе 11

 

v мас-адреса 11

 

 

мас-адреса 1Z

 

w мас- адреса 1Z

 

мас -адреса 17:

 

v мас-адреса 13

 

мдс-адренаіЗ

мас-адреса 13

 

мдс-ащміаН

 

** мдс-адресаН

мас-адреса 14

 

мас -адреса 15

 

мас-адреса 15

 

w мас-адреса] Б

 

 

мас-адреса їй

 

мдс--адреса 16

 

мас-адреса їй

 

 

v мас-адреса17

 

мас-Адресе 17

 

мас-адреса 17

 

 

мас -адреса 1Б

 

** мас-адрелгаІВ

 

мас адреса 1В

 

 

ма-.-адреса 1У

 

мас.-адрес: а 1У

 

мас-адреса 14

 

mac-адрес а20

 

v мас-«ДреОа20

 

мас-адресаго

 

 

 

мас адрес >ч7 l

 

мат адресаті

 

мас -aApKO^z

 

^ МАС-адрес:а^2

г і- . адресаті

 

мас-адреса23

 

мас-адреі-а^З

^ МАСгадреи^гЗ

 

 

Страницы:
1  2 


Похожие статьи

В М Пахомова - Демонстрація організації віртуальних локальних мереж на програмній моделі