Lähiverkkojen yhdistäminen

Jukka Halonen

 

Kuten Mari sanoit oli mun alkuperäinen aihe vähän turhan laaja. Olen supistanut aihetta suht rankasti. Keskityn tässä pelkästään ethernet verkkojen yhdistämiseen. Siinä vaadittaviin laitteistoihin, protokolliin ja saavutettaviin suorityskykyihin.

 

Yksinkertainen ratkaisu

Ethernet toistimilla tarkoitetaan niitä, Ethernet-pohjaiseen lähiverkkoon asennettavia aktiivilaitteita, jotka käsittelevät dataa vain OSI-mallin alimmalla eli fyysisellä kerroksella. Ethern et-toistin liitetään yleensä paksuun tai ohueen ethernet-kaapelointiin, mutta markkinoille on ilmestynyt 2.4-2.5 GHzin langattomaan lähiverkkostandardiin perustuvia ethernet-protokollaa käsitteleviä toistimia. Toistin uudelle engeneroi siirtyvän datan eli se vahvistaa kaapeloinnissa tai ilmassa liikkuvia sähköisiä signaaleja ja tarkistaa bittivuon ajastuksen. Toistimen avulla laajennetaan lähiverkon fyysisiä ulottuvuuksia. Alkuperäinen Ethern et-standardi määritteli yhden lähiverkkosegmentin maksimipituudeksi paksulla ethernet-kaapelilla 500 metriä [1]. Kahden tälläisen segmentin väliin tarvitaan toistin. Vastaavasti ohuessa Ethernetissä toistin tarvitaa n joka 185 metrin jälkeen, hyvä laatuisilla kaapeleilla ja liittimillä ohuen Ethernet-verkon segmentin pituus voi olla 220 metriä. Toistin ei ota kantaa siihen mitä verkossa liikkuu. Se ei näe esimerkiksi MAC-kerroksen osoitt eita eli Ethernet-osoitteita. Toistin päästää lävitsee kaiken liikenteen, joka on osoitettu toistimen toiselle puolelle. Ethernet-toistimissa on yleensä kahdesta kahteentoista liitäntäporttia. ethernet-verkon kaapel it liitetään portteihin ja lähiverkon työasemat liitimien ja transceivereiden avulla kaapeleihin. moniporttitoistin on hyödyllinen varsinkin käytettäessä ohutta Ethernet-kaapelia, koska kaapelia kuluu paljon sen kie rtäessä eri työasemien kautta. Ethernet-toistinta käytetään normaalisti rakennuksen lähiverkon osien liittämiseen. Koska toistimet eivät rajoita verkon liikennettä, on syytä huomioida verkon kokonaisk apasiteetin riittävyys ja tarvittaessa käyttää muita segmentoitiin tarkoitettyja laitteita. Ethernet-toistimella ja tarvittaessa transceiverilla tai mediamuuntimella voidaan yhdistellä eri tyyppisiä kaapelointeja. Moniporttit oistin sisältää usein ohut tai kuituethernet-liityntöjen lisäksi yhden tai kaksi AUI- eli paksu Ethernet- liitäntää.

 

10BaseT

Ethernet-stadardiin on myöhemmin lisätty parikaapeliversio, joka kulkee nimellä 10BaseT [2]. 10BaseT on läheistä sukua paksulle Ethernetille, mutta siinä on AUI-kaapeli korvattu kaksipa risella eli nelijohtimisella kaapelilla. liittimenä käytetään näppärää RJ45- liitintä, joka muistuttaa puhelimista tuttua RJ11-liitintä. Varsinainen lähetin-vastaanotinyksikkö on muuttunut monipo rttitransceiveriksi, jota kutsutaan nimellä hub. 10BaseT:n etuja on parikaapelin edullisuus ja tähtitopologian joustavuus. Perustopologiassa yhteen hubiin on liitetty useita työasemia. Kun yksi asema vaurioituu, voidaan se helposti iroittaa hubista ja verkon toiminta jatkuu entisellään. Maksimietäisyys hubista työasemaan on 100 metriä. Parikaapelin lisäksi voidaan tähtitopologia rakentaa optista kuitua käyttäen. Kuidun häiriösietoisuus on parikaapelia korkeampi, mutta kuituliitäntäiset hubit ovat suhteellisen kalliita. Kuidun avulla hubin ja työaseman maksimietäsiyys voi olla 2000 metriä. Hubeja voidaan tarvittaessa ketjuttaa joko perusliitynnästä tois een tai erityisen kaapelin avulla suuriksi, jopa 144 työasemaliityntää sisältäviksi kokonaisuuksiksi.

 

100BaseT

10BaseT ja muiden perinteisen Ethernet-lähiverkkojen suorituskykyä on aina rajoittanut 10 Mbit/s siirtonopeus yhdistetynä CSMA/CD-vuoronvarausmekanismiin. 90-luvun alkupuolella syntyi joukko ehdotuksi a, jolla kaistanleveyttä saataisiin lisää. Lähintä sukua näistä ehdotuksista on IEEE 802.3u standardina nyt tunnettava 100BaseT, jossa siirtonopeus on noussut 100 Mbit/s:iin. Standardissa on pyritty käyttäm&aum l;än mahdollisimman paljon vanhoja 10BaseT:n elementtejä. Uutta on oikeastaan vain MAC- ja fyysien kerrokseen väliin sijoittuva verkkokortin MII-rajapinta, joka määrittelee kortin liitännän fyysisestä siirtotiest&au ml; riippuvaan osaan. MII sisältää fyysisen liitännän, sähköisten tasojen sekä signaalimäärittelyt ja sallii sen, että eri valmistajien verkkokortti ja fyysinen liitäntä yhdistetää n. MII-rajapinta ei ole pakollinen verkkokortissa. 100BaseT-hubeissa rajapintaa ei ole ollenkaan vaan ne toimivat aina tietyllä fyysisellä siirtotiellä. 100BaseT:ssä on määritelty kaksi fyysistä vaihtoehtoa. Ensimmä inen tyyppi suunniteltiin käyttäen hyväksi parikaapeli-FDDI:n fyysistä määrittelyä. tämä määrittely tunnetaan nimellä 100Base-X, joka toimii CAT5 kaapeleilla, suojatulla parikaapelilla sekä optisella kuidulla. Parikaapeleissa käytetään vain kahta paria. 100Base-X työasemien maksimietäisyys on 250 metriä, joka johtuu CSMA/CD:n rajoituksista. 100BaseT:n suunnittelua rajoittavat 250 metrin etäisyys sä&aum l;ntö ja parikaapeloinnin yleiset säännöt, esimerkiksi hubin ja työaseman välinen etäisyys voi olla korkeintaan 100 metriä. Verkkoa voidaan jatkaa silloilla, mutta kahden sillan välinen etäisyyskin saa oll a vain 250 metriä [3]. 100BaseT:n ongelmia on myös, että hyvin lyhyessä ajassa ehditään lähettää hyvin paljon merkkejä siirtotielle (kehyksen minipituus 64 merkiä) ennenkuin toinen asema huomaa liiken teen siirtotiellä. Törmäykset ovatkin suurempi ongelma 100BaseT:ssä kuin 10BaseT:ssä ja verkon kuormituskesto on olennaisesti pienempi. 100BaseT on se teknologia, jota suurin osa valmistajista tukee. Tuotteet ovat suhteellisen edu llisia ja nopea verkko toimii useilla kaapelityypeillä. 100BaseT-verkko voidaan liittää yhteen 10BaseT-verkon kanssa. Useissa hubeissa on 10BaseT-liitytöjen lisäksi yksi tai kaksi 100BaseT-liitäntää esimerkiksi palv elinkoneita varten.

 

Verkon kasvattaminen

Ethernet-lähiverkon koon kasvaessa verkon suorituskyky heikkenee. Toistimilla ei enää voida jakaa verkkoa pienempiin segmentteihin. Sillan tehtävänä on verkon fyysisten mittojen jatkmin en ja liikenteen suodattaminen Ethernet MAC-osoitteiden perusteella. Ethernet-silta toimii OSI-mallin siirtoyhteyskerroksella ja tarkemmin sen alemmalla puoliskolla, joka määrittelee vuoronvarausmenetelyn ja kehysrakenteen. Silta ei ota kantaa m itä dataa eli protokollaan kehykset sisältävät, silta on vain kiinnostunut MAC-tason osoitteista. Sillan toimintatavasta johtuen se eristää osan liikentestä päästäen läpi vain verkon segmentistä toiseen tarkoitetun liikenteen. Nykyään suurin osa siiloista on ns. oppivia siltoja. Tämä tarkoitta, että silta tunnistaa nopeasti eri puolilla siltaa olevissa segmenteissä olevat työasemat. Siltaa käytetää ;n hajoittamaan suuri lähiverkkokokonaisuus yleensä kahteen pienempään osaan tai yhdistään kaksi aikaisemmin toisistaan riippumatonta verkkoa. Jos sillan toisella puolella oleva verkko kaatuu esim. kaapeli vian takia, toinen puoli jatkaa toimintaansa normaalisti. Sillan käyttö on tarpeen silloin, kun toistinsääntö uhkaa ylittyä. Siltoja voidaan ketjuttaa peräkkäin periaatteessa miten paljon tahansa. Käytännössä pitk& auml;t silta ketjut ovat kuitenkin haavoittuvia ja hankalia ylläpitää. Niinpä verkkojen lukumäärän kasvaessa kannattaa jossakin vaiheessa harkita siirtymistä reititinteknologiaan[4].

Siltatyyppejä voidaan jaoitella useilla eri ominaisuuksilla:

Paikallissillassa on kaksi lähiverkkoporttia eri liittimillä. Etäsillassa on yksi lähiverkkoliitäntä ja yksi WAN- portti. WAN-porttia käytetään siltaparin yhteenliittämiseen jonkin WAN-linkin kautta, yleensä V.35 [5]. Etäsilta on oikeastaan koostunut kolmesta komponentista, kahdesta sillasta ja WAN-linkistä liitäntälaitteineen. Moniporttisilta sisältää tietysti useita lähiverkkopo rtteja yhden sijasta. Toimintaperiaate on muuten sama kuin kaksiporttisella. Moniporttisilloissa on usein optiona yhden tai kahden protokollan reitittäminen. Laitteita kutsutaan myös nimellä brouter (bridge/router) [6]. Niiden käytt&ou ml; on harvinaista. Maskaavalle sillalle voidaan määrätä, miltä asemalta tullut liikennöinti päästetään sillan yli. määritellään esim, että vain tietyiltä asemilta tuleva liik ennöinti välitetään sillan yli, vaikka siis muiltakin asemilta tulisi sellaisia paketteja, jotka tulisi välittää. kaikilta asemilta paitsi määrätyiltä asemilta tuleva liikenne päästetä& auml;n sillan yli. Maskaavilla silloilla voidaan siis parantaa lähiverkkojärjestelmän tietoturvaa lisäämällä rajoituksia. Maskaaminen tapahtuu verkkokorttitasolla, ei esimerkiksi käyttäjätunnustasolla. N&a uml;in estetään vain liikennöinti tietyltä työasemalta, ei henkilöiltä. Mutta tämä on ratkaistavissa tietokoneen käyttöjärjestelmän ja salasanojen avulla. Transceivereiden avulla siltaan voi daan liittää parikaapelointeja tai kuitukaapeleita

 

Siltaverkot

Spanning Tree on protokolla, jonka avulla siltaverkkoon voidaan luoda vaihtoehtoisia reittejä ilman, että muodostetaan silmukoita. Periaatteessahan siltaverkossa ei saa olla kiinteitä silmukoita paket tien perille menon takaamiseksi. Protokola kuitenkin merkitsee osan silloista aktiivisiksi a osan passiivisiksi. Aktiiviset sillat muodostavat aina puun, ei koskaan yhtään silmukkaa. Passiiviset sillat täydentävät järjestelm& auml;ä toimimalla varareitteinä. jos alkuperäinen puu katkeaa vaikkapa sillan rikkoutuessa, jokin passiivisista silloista automaattisesti aktivoituu ja korjaa puurakenteen. Ethernet-verkoissa voidaan siis asentaa siltoja silmukoihin, Spanni ng Tree huolehtii siitä, että toiminnallinen puu saadaan aikaiseksi. Tärkein sääntö sillan asentamisessa on miettiä sillan fyysinen sijainti tarkkaan. Sillan yli menevä liikenne on syytä rajoittaa minimiin. K&a uml;ytännössätämä tarkoittaa sitä, että esimerkiksi yrityksen kaksi eri osastoa erotetaan sillalla [7].

 

Tehokas mutta kallis ratkaisu

Reititin on ehkä monimutkaisin aktiivilaite lähiverkoissa. Reititin toimii OSI-mallin verkkokerroksella ja sen tehtävänä on ohjata paketit verkkoprotokollan verkko- osoitteen mukaiselle vast aanottajalle. Verkkoprotokolla löytyy MAC- kehyksen tai LLC-kehyksen datakentästä. Reititysprotokollan lisäksi reitittimien välillä saattaa olla muita protokollia, joiden tehtävänä on esim. hallintatoiminnot ta i virheilmoitusten ja reititystaulukoiden vaihto laitteiden välillä. Reittittäviä protokollia ovat mm: TCP/IP:n IP ja ISO/OSI:n IP. Reititysprotokolla kuljetetaan lähiverkossa MAC-kehyksissä, josta reititin siirtää sen X.25-paketteihin tai kiinteillä yhteyksillä esim. PPP-kehyksiin tai muuhun virheen havaitsevaan kehykseen. Toisin kuin silloilla, reitittimillä on oma MAC-osoitteensa. Usein tarvitaan erityistä osoitteen selvitysprotokollaa, koska reititysosoitteella ja lähiverkko-osoitteella ei ole suoraa kytkentää toisiinsa. Laite, jota mikroverkossa kutsutaan sillaksi, paljastuu se usein ominaisuuksiensa perusteella reitittimeksi. Kyseessä on aito MAC-tason silta vain, jos se päästää kaikki protokollat läpi. Jos vain mikroverkon liikenne kulkee "sillan" läpi kysessä on reititin. Reitittimet pystyvät muodostamaan täydellisen kuvauksen verkosta ja käyttämään kaikk ia reittejä rinnakkkain tai ohjaamaan sanomat automaattisesti varareiteille. Eräät pystyvät jopa optimoimaan käytettävän reitin runkolinjojen kapasiteetin tai luotettavuuden mukaan. Reititin tarjoaa myös erä&au ml;nlaisen "firewallin" broadcast-myrskyjä vastaan. Reitin konfiguroidaan yleensä TCP/IP:n Telnet-protokollan avulla. Reitittimen avulla voidaan määritellä, että vain tietyt koneet tai verkot voivat liikennöidä reit ittimen kautta. Samoin vain tietyt protokollat voidaan päästää läpi. Reititin on siis protokollariippuvainen ja se pystyy käsittelemään vain tuettuja protokollia. Yleensä muut protokollat vain sillataan. Protok ollarajoitukset ovat hyödyllisiä varsinkin verkoissa, joissa on sekaisin mikro-, mini- ja main frame-koneita. Reititi päästää esim. TCP/IP- liikenteen läpi, mutta ei mikrojen verkkoa rasittavaa liikennöintiä. S anomat voidaan suodattaa usein myös liikennöinnin päätyypin perusteella. Reitittimen läpi voidaan päästää päätepostisanomat, mutta ei esim. tiedonsiirtoa. Reitittimen avulla usean organisaation verkko ja voidaan liittää turvallisesti yhteen. Reitinverkkopalveluja tarjoavat kaikki teleoperaattorit. Reititin on sopiva liitäntälaite silloin kun pitää yhdistää useita erilaisia lähiverkkoja. Toisaalta reititin on siltaa monimutkaisempi laite, joten se vaatii ylläpitäjältä kohtalaisen hyvää tekniikan tuntemusta. Tietyissä ympäristöissä reitittimen käytön estää se, että lähiverkon proto kollat eivät sisällä lainkaan reitittävää protokollaa. Ainoat käytössä olevat osoitteet saattavat olla MAC-osoitteita, jotka eivät sisällä tietoja kohdeaseman sijainnista. Tälläisiä ; protokollia ovat mm: Lan Managerissa DLC/NetBEUI ja DECnetin LAT (Local Area Tranport Protocol).

 

 Linkit:

 

  1. Cambridge, MA: Gateway to NII (15.6.1997)
    <http://www.gii-awards.com/nicampgn/334a.htm> (*)
  2. Design and Application of Educational Computer Networks (30.3.1996)
    <http://204.170.128.4/net/proj1/durfee1. html> (***)
  3. Glossary of Terms and Acronyms (22.11.1996)
    <http://www.onesource.net/ glossac.html> (****)
  4. Analysis and study of switching technology in networks ( 24.11.1996 )
    <http://www.cs.uakron.edu/~abonamah/projects_96/ethernet/netw ork/paper.html> (***)
  5. Anglia - Network Management Documents (5.11.1997)
    <http://www.anglia.ac.uk/www/net/in dex.html> (**)
  6. EUCS and SuperJANET ATM development (unknown)
    <http://www.ed.ac.uk/~bill/myatmreport s.html >(**)
  7. Ethernet Backbone Switches (unknown)
    <http://www.datamation.com/PlugIn/issues/1996/j an1/EthernetBackboneSwitches.html> (*****)

 

Lisätietoa: