Небольшое пояснение... по поводу вреда широковещательного трафика...
Говоря о широковещании и связанных с ним проблемах, можно выделить два основных типа широковещательных пакетов. Это пакеты, запрашивающие статус сетевого устройства или его доступность в настоящий момент, и пакеты, которые объявляют об услугах, предоставляемых определенными устройствами. Примерами первых пакетов могут служить сообщения, генерируемые протоколом ARP, или запросы на разрешение NetBIOS-имени в сетях Microsoft. Примером второго типа пакетов могут служить сообщения протоколов маршрутизации RIP IP, OSPF, RIP/SAP IPX и т. д.
Широковещательный трафик может достигать значительного объема в больших сетях с сотнями устройств (300 и более). Увеличение широковещательного трафика снижает полезную пропускную способность сети, что отрицательно сказывается на работе приложений, критичных к задержкам.
В некоторых ситуациях может возникнуть так называемый “широковещательный шторм” — взрывной всплеск широковещания, который полностью занимает всю полосу пропускания сети. Кроме того, так как широковещательный трафик принимается всеми устройствами в сети (серверами, рабочими станциями и т. д.), то для его анализа, вообще говоря, требуется дополнительное процессорное время. Таким образом, при создании сети сколько-нибудь значительного размера необходимо предусмотреть ограничение области широковещания.
До некоторого времени при проектировании все следовали основному правилу, которое гласило, что 80 % сетевого трафика должно оставаться в рабочей группе, и только остающимся 20 % трафика разрешается циркулировать между группами. Однако с появлением новых приложений, особенно мультимедийных, в современных корпоративных сетях изменился характер трафика — теперь значительно большая его часть приходится на связь между рабочими группами. Наблюдается постепенный сдвиг в сторону поддержки связей типа точка-точка между любыми устройствами в сети, в том числе, принадлежащими различным рабочим группам.
Использование мультимедийных приложений и услуг, например, проведение аудио- и видеоконференций, привело к увеличению потребности в групповой передаче данных. Как следствие, все больше и больше данных переносится по магистрали сети, а не циркулирует в отдельных рабочих группах, построенных на базе коммутаторов и концентраторов. А это приводит к тому, что для взаимодействия отдельных подсетей требуется более широкое использование маршрутизаторов, чем когда-либо ранее.
Таким образом, знакомое всем правило 80/20 преобразуется в другое правило — 20/80, то есть 20 % трафика остается в рабочей группе, а 80 % трафика относится к взаимодействию групп между собой. Такое изменение, помимо приведенных выше соображений, обусловлено также бурным развитием корпоративных интрасетей.
Как видно, провозглашенный производителями тезис “коммутировать по возможности, маршрутизировать по необходимости” не является абсолютно безоговорочным — маршрутизация в современных сетях все еще требуется достаточно часто. И, как следствие, уже не является сюрпризом то, что производители разрабатывают альтернативные технологии, комбинирующие коммутацию и маршрутизацию. За счет использования этих новых технологий производители пытаются решить две основные проблемы:
o Уменьшение показателя “стоимость/производительность”. Производители очень хотели бы объединить все достоинства маршрутизаторов с высокой производительностью и низкой стоимостью коммутаторов
o Повышение масштабируемоести в глобальных сетях. Еще одной причиной комбинирования коммутации и маршрутизации является попытка решить проблему, возникающую в сетях АТМ и Frame Relay. В таких сетях все граничные маршрутизаторы находятся как бы на расстоянии одного перехода друг от друга — это происходит за счет формирования виртуальных каналов (в случае Frame Relay — DLCI, в случае АТМ — VPI/VCI) между ними даже в сложной, смешанной топологии. Однако увеличение числа виртуальных каналов на втором уровне приводит к быстрому росту отношения числа определяемых на третьем уровне маршрутов к числу маршрутизаторов.
Например, если N — это число узлов, то формула для числа виртуальных однонаправленных соединений всех узлов друг с другом имеет вид N(N-1) (сумма арифметической прогрессии). Используя эту формулу, легко вычислить, что для связи 5 узлов потребуется 20 виртуальных (однонаправленных!) соединений. При добавлении всего лишь одного узла потребуется уже 30 виртуальных соединений.
Каждый маршрут в таблице маршрутизации требует выделения дополнительной памяти и нуждается в обработке с учетом протокола маршрутизации. Это приводит к значительной загрузке маршрутизаторов служебными функциями. Поэтому сейчас производители коммутаторов АТМ и Frame Relay для глобальных сетей начинают принимать меры, которые позволили бы объединить виртуальные каналы в небольшое число путей между узлами. В результате уменьшается число маршрутов, с которыми приходится иметь дело маршрутизаторам.
и вот еще...
"...Сети Ethernet завоевали огромную популярность благодаря хорошей пропускной способности, простоте установки и приемлемой стоимости сетевого оборудования. Участки сетей, для которых скорости передачи данных 10 Мбит/с недостаточно, можно довольно легко модернизировать, чтобы повысить эту скорость до 100 Мбит/с (Fast Ethernet)
. Однако технология Ethernet не лишена существенных недостатков. Основной из них — передаваемая информация не защищена. Компьютеры, подключенные к сети Ethernet, оказываются в состоянии перехватывать информацию, адресованную своим соседям. Основной причиной тому является принятый в сетях Ethernet так называемый широковещательный механизм обмена сообщениями. Локальное широковещание В сети типа Ethernet подключенные к ней компьютеры, как правило, совместно используют один и тот же кабель, который служит средой для пересылки сообщений между ними. Если в комнате одновременно громко говорят несколько людей, разобрать что-либо из сказанного ими будет очень трудно. Когда по сети начинают "общаться" сразу несколько компьютеров, выделить из их "цифрового гвалта" полезную информацию и понять, кому именно она предназначена, практически невозможно. В отличие от человека, компьютер не может поднять руку и попросить тишины, поэтому для решения данной проблемы требуются иные, более сложные действия. Компьютер сети Ethernet, желающий передать какое-либо сообщение по общему каналу, должен удостовериться, что этот канал в данный момент свободен. В начале передачи компьютер прослушивает несущую частоту сигнала, определяя, не произошло ли искажения сигнала в результате возникновения коллизий с другими компьютерами, которые ведут передачу одновременно с ним. При наличии коллизии компьютер прерывает передачу и "замолкает". По истечении некоторого случайного периода времени он пытается повторить передачу. Если компьютер, подключенный к сети Ethernet, ничего не передает сам, он, тем не менее, продолжает "слушать" все сообщения, передаваемые по сети другими компьютерами. Заметив в заголовке поступившей порции данных свой сетевой адрес, компьютер копирует эти данные в свою локальную память...."