18.03.1997 Дмитрий Ганьжа
Коммутаторы занимают центральное место в современных локальных сетях. ТИПЫ КОММУТАЦИИ КОММУТИРУЮЩИЕ КОНЦЕНТРАТОРЫ МЕТОДЫ ОБРАБОТКИ ПАКЕТОВ RISC И ASIC АРХИТЕКТУРА КОММУТАТОРОВ СТАРШЕГО КЛАССА ПОСТРОЕНИЕ ВИРТУАЛЬНЫХ СЕТЕЙ КОММУТАЦИЯ ТРЕТЬЕГО УРОВНЯ ЗАКЛЮЧЕНИЕ Коммутация - одна из самых популярных современных технологий.
Коммутаторы занимают центральное место в современных локальных сетях.
Коммутация - одна из самых популярных современных технологий. Коммутаторы вытесняют мосты и маршрутизаторы на периферию локальных сетей, оставляя за ними роль организации связи через глобальную сеть. Такая популярность коммутаторов обусловлена в первую очередь тем, что они позволяют за счет микросегментации повысить производительность сети по сравнению с разделяемыми сетями с той же номинальной пропускной способностью. Помимо разделения сети на мелкие сегменты, коммутаторы дают возможность организовать подключенные устройства в логические сети и легко перегруппировывать их, когда это необходимо; иными словами, они позволяют создавать виртуальные сети.
Что же такое коммутатор? Согласно определению IDC, "коммутатор - это устройство, конструктивно выполненное в виде концентратора и действующее как высокоскоростной многопортовый мост; встроенный механизм коммутации позволяет осуществлять сегментирование локальной сети и выделять полосу пропускания конечным станциям в сети" (см. статью М. Кульгина "Построить сеть, посадить дерево..." в февральском номере LAN ). Однако это определение относится в первую очередь к коммутаторам кадров.
ТИПЫ КОММУТАЦИИ
Под коммутацией обычно понимают четыре различные технологии - конфигурационную коммутацию, коммутацию кадров, коммутацию ячеек и преобразование между кадрами и ячейками.
Конфигурационная коммутация известна также как коммутация портов, при этом конкретный порт на модуле интеллектуального концентратора приписывается к одному из внутренних сегментов Ethernet (или Token Ring). Это назначение производится удаленным образом посредством программного управления сетью при подключении или перемещении пользователей и ресурсов в сети. В отличие от других технологий коммутации, этот метод не повышает производительности разделяемой локальной сети.
Коммутация кадров, или коммутация в локальной сети, использует стандартные форматы кадров Ethernet (или Token Ring). Каждый кадр обрабатывается ближайшим коммутатором и передается далее по сети непосредственно получателю. В результате сеть превращается как бы в совокупность параллельно работающих высокоскоростных прямых каналов. То, как осуществляется коммутация кадров внутри коммутатора, мы рассмотрим ниже на примере коммутирующего концентратора.
Коммутация ячеек применяется в ATM. Использование небольших ячеек фиксированной длины дает возможность создать недорогие высокоскоростные коммутирующие структуры на аппаратном уровне. И коммутаторы кадров, и коммутаторы ячеек могут поддерживать несколько независимых рабочих групп вне зависимости от их физического подключения (см. раздел "Построение виртуальных сетей").
Преобразование между кадрами и ячейками позволяет, например, станции с платой Ethernet непосредственно взаимодействовать с устройствами в сети ATM. Эта технология применяется при эмуляции локальной сети.
В данном уроке нас будет прежде всего интересовать коммутация кадров.
КОММУТИРУЮЩИЕ КОНЦЕНТРАТОРЫ
Первый коммутирующий концентратор под названием EtherSwictch был представлен компанией Kalpana. Этот концентратор позволял снизить конкуренцию в сети за счет сокращения числа узлов в логическом сегменте с помощью технологии микросегментации. По существу, число станций в одном сегменте сокращалось до двух: станция, инициирующая запрос, и станция, отвечающая на запрос. Никакая другая станция не видит передаваемую между ними информацию. Пакеты передаются как бы через мост, но без свойственной мосту задержки.
В коммутируемой сети Ethernet каждому члену группы из нескольких пользователей может быть одновременно гарантирована пропускная способность 10 Мбит/с. Понять, как такой концентратор работает, лучше всего помогает аналогия с обычным старым телефонным коммутатором, в котором участников диалога соединяет коаксиальный кабель. Когда абонент звонил по "вечному" 07 и просил соединить его с таким-то номером, оператор прежде всего проверял, доступна ли линия; если да, то он соединял участников непосредственно с помощью куска кабеля. Никто другой (за исключением спецслужб, разумеется) не мог слышать их разговор. После завершения разговора оператор отсоединял кабель от обоих портов и ждал следующего вызова.
Коммутирующие концентраторы действуют аналогичным образом (см. Рисунок 1): они передают пакеты со входного порта на выходной порт через коммутирующую матрицу. Когда пакет попадает на входной порт, коммутатор читает его MAC-адрес (т. е. адрес второго уровня), и он немедленно перенаправляется на порт, связанный с этим адресом. Если порт занят, то пакет помещается в очередь. По существу, очередь представляет собой буфер на входном порту, где пакеты ждут, когда нужный порт освободится. Однако методы буферизации несколько отличаются.
Рисунок 1.
Коммутирующие концентраторы функционируют аналогично прежним телефонным
коммутаторам: они соединяют входной порт непосредственно с выходным через
коммутирующую матрицу.
МЕТОДЫ ОБРАБОТКИ ПАКЕТОВ
При сквозной коммутации (называемой также коммутацией на лету и коммутацией без промежуточной буферизации) коммутатор считывает только адрес поступающего пакета. Пакет передается далее вне зависимости от отсутствия или наличия в нем ошибок. Это позволяет значительно сократить время обработки пакета, так как читаются только несколько первых байт. Поэтому определять дефектные пакеты и запрашивать их повторную передачу должна принимающая сторона. Однако современные кабельные системы достаточно надежны, так что необходимость в повторной передаче во многих сетях минимальна. Тем не менее никто не застрахован от ошибок в случае повреждения кабеля, неисправности сетевой платы или помех от внешнего электромагнитного источника.
При коммутации с промежуточной буферизацией коммутатор, получая пакет, не передает его дальше, пока не прочтет полностью, или во всяком случае не прочтет всю необходимую ему информацию. Он не только определяет адрес получателя, но и проверяет контрольную сумму, т. е. может отсекать дефектные пакеты. Это позволяет изолировать порождающий ошибки сегмент. Таким образом, коммутация с промежуточной буферизацией делает упор на надежность, а не на скорость.
Помимо двух вышеперечисленных, некоторые коммутаторы используют гибридный метод. В обычных условиях они осуществляют сквозную коммутацию, но при этом следят за числом ошибок посредством проверки контрольных сумм. Если число ошибок достигает заданного порогового значения, они переходят в режим коммутации с промежуточной буферизацией. При снижении числа ошибок до приемлемого уровня они возвращаются в режим сквозной коммутации. Такой тип коммутации называется пороговой или адаптивной коммутацией.
RISC И ASIC
Зачастую коммутаторы с промежуточной буферизацией реализуются на основе стандартных процессоров RISC. Одним из преимуществ такого подхода является их относительная дешевизна по сравнению с коммутаторами с интегральными схемами ASIC, однако он не очень хорош в случае специализированных приложений. Коммутация в таких устройствах осуществляется при помощи программного обеспечения, поэтому их функциональность может быть изменена посредством модернизации установленного ПО. Недостаток же их в том, что они медленнее коммутаторов на базе ASIC.
Коммутаторы с интегральными схемами ASIC предназначены для выполнения специализированных задач: вся их функциональность "зашита" в аппаратное обеспечение. В таком подходе есть и недостаток: когда необходима модернизация, производитель вынужден перерабатывать схему. ASIC обычно осуществляют сквозную коммутацию. Коммутирующая матрица ASIC создает выделенные физические пути между входным и выходным портом, как показано на .
АРХИТЕКТУРА КОММУТАТОРОВ СТАРШЕГО КЛАССА
Коммутаторы старшего класса имеют, как правило, модульную структуру, и они могут осуществлять как коммутацию пакетов, так и коммутацию ячеек. Модули такого коммутатора осуществляют коммутацию между сетями разных типов, в том числе Ethernet, Fast Ethernet, Token Ring, FDDI и ATM. При этом основным механизмом коммутации в таких устройствах является коммутационная структура ATM. Мы рассмотрим архитектуру таких устройств на примере Centillion 100 компании Bay Networks.
Коммутация осуществляется при помощи следующих трех аппаратных компонентов (см. Рисунок 2):
(1x1)
Рисунок 2.
В коммутаторах старшего класса коммутация ячеек используется все чаще
благодаря ее высокой скорости и простоте миграции к ATM.
Каждый модуль коммутатора имеет порты ввода/вывода, буферную память и CellManager ASIC. Кроме того, каждый модуль для локальной сети имеет также процессор RISC для осуществления коммутации кадров между локальными портами и сборщика/разборщика пакетов для преобразования кадров и ячеек друг в друга. Все модули могут самостоятельно осуществлять коммутацию между своими портами, так что только трафик, предназначенный другим модулям, передается через объединительную панель.
Каждый модуль поддерживает свою собственную таблицу адресов, а главный управляющий процессор сводит их в одну общую таблицу, благодаря чему отдельный модуль может видеть сеть в целом. Если, например, модуль Ethernet получает пакет, он определяет, кому этот пакет адресован. Если адрес находится в локальной таблице адресов, то RISC-процессор осуществляет коммутацию пакета между локальными портами. Если адресат находится на другом модуле, то сборщик/разборщик преобразует пакет в ячейки. CellManager указывает маску адресата для идентификации модуля(-ей) и порта(-ов), которым предназначен полезный груз ячеек. Всякий модуль, бит маски платы которого задан в маске адресата, копирует ячейку в локальную память и передает данные на соответствующий выходной порт в соответствии с заданными битами маски портов.
ПОСТРОЕНИЕ ВИРТУАЛЬНЫХ СЕТЕЙ
Кроме повышения производительности, коммутаторы позволяют создавать виртуальные сети. Одним из методов создания виртуальной сети является создание широковещательного домена посредством логического соединения портов внутри физической инфраструктуры коммуникационного устройства (это может быть как интеллектуальный концентратор - конфигурационная коммутация, так и коммутатор - коммутация кадров). Например, нечетные порты восьмипортового устройства приписываются к одной виртуальной сети, а четные - к другой. В результате станция в одной виртуальной сети оказывается изолированной от станций в другой. Недостаток такого метода организации виртуальной сети состоит в том, что все станции, подключенные к одному и тому же порту, должны принадлежать к одной и той же виртуальной сети.
Другой метод создания виртуальной сети базируется на MAC-адресах подсоединенных устройств. При таком способе организации виртуальной сети любой сотрудник может подключать, например, свой портативный компьютер к любому порту коммутатора, и он будет автоматически определять принадлежность его пользователя к той или иной виртуальной сети на основе MAC-адреса. Такой метод разрешает также пользователям, подключенным к одному порту коммутатора, принадлежать к разным виртуальным сетям. Подробнее о виртуальных сетях см. статью А. Авдуевского "Такие реальные виртуальные сети" в мартовском номере LAN за этот год.
КОММУТАЦИЯ ТРЕТЬЕГО УРОВНЯ
При всех их достоинствах коммутаторы имеют один существенный недостаток: они не в силах защитить сеть от лавин широковещательных пакетов, а это ведет к непроизводительной загрузке сети и увеличении времени отклика. Маршрутизаторы могут контролировать и фильтровать ненужный широковещательный трафик, но они работают на порядок медленнее. Так, согласно документации Case Technologies, типичная производительность маршрутизатора составляет 10 000 пакетов в секунду, а это не идет ни в какое сравнение с аналогичным показателем коммутатора - 600 000 пакетов в секунду.
В результате многие производители стали встраивать в коммутаторы функции маршрутизации. Чтобы работа коммутатора не замедлилась существенным образом, применяются различные методы: например, и коммутация второго уровня, и коммутация третьего уровня реализуются непосредственно в аппаратном обеспечении (в интегральных схемах ASIC). Разные производители называют эту технологию по-разному, но цель одна: маршрутизирующий коммутатор должен выполнять функции третьего уровня с той же скоростью, что и функции второго уровня. Немаловажным фактором является и цена такого устройства в расчете на порт: она тоже должна быть невысока, как и у коммутаторов (см. статью Ника Липписа в следующем номере журнала LAN).
ЗАКЛЮЧЕНИЕ
Коммутаторы и конструктивно, и функционально весьма разнообразны; в одной небольшой статье невозможно охватить все их аспекты. В следующем уроке мы подробно рассмотрим коммутаторы ATM.
Дмитрий Ганьжа - ответственный редактор LAN. С ним можно связаться по адресу: [email protected] .
Технология коммутации сегментов Ethernet была предложена фирмой Kalpana в 1990 году в ответ на растущие потребности в повышении пропускной способности связей высокопроизводительных серверов с сегментами рабочих станций.
Структурная схема коммутатора EtherSwitch, предложенного фирмой Kalpana, представлена на рис.2.18.
Рис. 2.18.Структура коммутатора EtherSwitch компании Kalpona
Каждый из 8 портов 10Base-T обслуживается одним процессором пакетов Ethernet - ЕРР (Ethernet Packet Processor). Кроме того, коммутатор имеет системный модуль, который координирует работу всех процессоров ЕРР. Системный модуль ведет общую адресную таблицу коммутатора и обеспечивает управление коммутатором по протоколу SNMP. Для передачи кадров между портами используется коммутационная матрица, подобная тем, которые работают в телефонных коммутаторах или мультипроцессорных компьютерах, соединяя несколько процессоров с несколькими модулями памяти.
Коммутационная матрица работает по принципу коммутации каналов. Для 8 портов матрица может обеспечить 8 одновременных внутренних каналов при полудуплексном режиме работы портов и 16 - при полнодуплексном, когда передатчик и приемник каждого порта работают независимо друг от друга.
При поступлении кадра в какой-либо порт процессор ЕРР буферизует несколько первых байт кадра, чтобы прочитать адрес назначения. После получения адреса назначения процессор сразу же принимает решение о передаче пакета, не дожидаясь прихода остальных байт кадра. Для этого он просматривает свой собственный кэш адресной таблицы, а если не находит там нужного адреса, обращается к системному модулю, который работает в многозадачном режиме, параллельно обслуживая запросы всех процессоров ЕРР. Системный модуль производит просмотр общей адресной таблицы и возвращает процессору найденную строку, которую тот буферизует в своем кэше для последующего использования.
После нахождения адреса назначения процессор ЕРР знает, что нужно дальше делать с поступающим кадром (во время просмотра адресной таблицы процессор продолжал буферизацию поступающих в порт байтов кадра). Если кадр нужно отфильтровать, процессор просто прекращает записывать в буфер байты кадра, очищает буфер и ждет поступления нового кадра.
Если же кадр нужно передать на другой.порт, то процессор обращается к коммутационной матрице и пытается установить в ней путь, связывающий его порт с портом, через который идет маршрут к адресу назначения. Коммутационная матрица может это сделать только в том случае, когда порт адреса назначения в этот момент свободен, то есть не соединен с другим портом.
Если же порт занят, то, как и в любом устройстве с коммутацией каналов, матрица в соединении отказывает. В этом случае кадр полностью буферизуется процессором входного порта, после чего процессор ожидает освобождения выходного порта и образования коммутационной матрицей нужного пути.
После того как нужный путь установлен, в него направляются буферизованные байты кадра, которые принимаются процессором выходного порта. Как только процессор выходного порта получает доступ к подключенному к нему сегменту Ethernet по алгоритму CSMA/CD, байты кадра сразу же начинают передаваться в сеть. Процессор входного порта постоянно хранит несколько байт принимаемого кадра в своем буфере, что позволяет ему независимо и асинхронно принимать и передавать байты кадра.
При свободном в момент приема кадра состоянии выходного порта задержка между приемом первого байта кадра коммутатором и появлением этого же байта на выходе порта адреса назначения составляла у коммутатора компании Kalpana всего 40 мкс, что было гораздо меньше задержки кадра при его передаче мостом.
Описанный способ передачи кадра без его полной буферизации получил название коммутации «на лету» («on-the-fly») или «напролет» («cut-through»). Этот способ представляет, по сути, конвейерную обработку кадра, когда частично совмещаются во времени несколько этапов его передачи.
1. Прием первых байт кадра процессором входного порта, включая прием байт адреса назначения.
2. Поиск адреса назначения в адресной таблице коммутатора (в кэше процессора или в общей таблице системного модуля).
3. Коммутация матрицы.
4. Прием остальных байт кадра процессором входного порта.
5. Прием байт кадра (включая первые) процессором выходного порта через коммутационную матрицу.
6. Получение доступа к среде процессором выходного порта.
7. Передача байт кадра процессором выходного порта в сеть.
Этапы 2 и 3 совместить во времени нельзя, так как без знания номера выходного порта операция коммутации матрицы не имеет смысла.
Однако главной причиной повышения производительности сети при использовании коммутатора является параллельная обработка нескольких кадров.
Этот эффект иллюстрирует рис.2.19. На рисунке изображена идеальная в отношении повышения производительности ситуация, когда четыре порта из восьми передают данные с максимальной для протокола Ethernet скоростью 10 Мб/с, причем они передают эти данные на остальные четыре порта коммутатора не конфликтуя - потоки данных между узлами сети распределились так, что для каждого принимающего кадры порта есть свой выходной порт. Если коммутатор успевает обрабатывать входной трафик даже при максимальной интенсивности поступления кадров на входные порты, то общая производительность коммутатора в приведенном примере составит 4x10 = 40 Мбит/с, а" при обобщении примера для N портов - (N/2)xl0 Мбит/с.
Рис.2.19.Параллельная передача кадров коммутатором
Широкому применению коммутаторов, безусловно, способствовало то обстоятельство, что внедрение технологии коммутации не требовало замены установленного в сетях оборудования - сетевых адаптеров, концентраторов, кабельной системы.
Так как коммутаторы и мосты прозрачны для протоколов сетевого уровня, то их появление в сети не оказало никакого влияния на маршрутизаторы сети, если они там имелись.
Конструктивное исполнение коммутаторов
В конструктивном отношении коммутаторы делятся на следующие типы:
Ø автономные коммутаторы с фиксированным количеством портов;
Ø модульные коммутаторы на основе шасси;
Ø коммутаторы с фиксированным количеством портов, собираемые в стек.
Первый тип коммутаторов обычно предназначен для организации небольших рабочих групп.
Модульные коммутаторы на основе шасси чаще всего предназначены для применения на магистрали сети. Поэтому они выполняются на основе какой-либо комбинированной схемы, в которой взаимодействие модулей организуется по быстродействующей шине или же на основе быстрой разделяемой памяти большого объема. Модули такого коммутатора выполняются на основе технологии «hot swap», то есть опускают замену на ходу, без выключения коммутатора, так как центральное коммуникационное устройство сети не должно иметь перерывов в работе. Шасси обычно снабжается резервированными источниками, питания и резервированными вентиляторами в тех же целях.
С технической точки зрения определенный интерес представляют стековые коммутаторы. Эти устройства представляют собой коммутаторы, которые могут работатъ автономно, так как выполнены в отдельном корпусе, но имеют специальные интерфейсы, которые позволяют их объединять в общую систему, работающую как единый коммутатор. Говорят, что в этом случае отдельные коммутаторы образуют стек. Структура стека коммутаторов, соединяемых по скоростным специальным портам, показана на рис.2.20.
Рис.2.20.Стек коммутаторов, объединяемых по высокоскоростным каналам
Технология коммутации сегментов Ethernet была предложена фирмой Kalpana в 1990 году в ответ на растущие потребности в повышении пропускной способности связей высокопроизводительных серверов с сегментами рабочих станций.
Структурная схема коммутатора EtherSwitch, предложенного фирмой Kalpana, представлена на рис. 4.23.
Рис. 4.23. Структура коммутатора EtherSwitch компании Ка1рапа
Каждый из 8 портов 10Base-T обслуживается одним процессором пакетов Ethernet - ЕРР (Ethernet Packet Processor). Кроме того, коммутатор имеет системный модуль, который координирует работу всех процессоров ЕРР. Системный модуль ведет общую адресную таблицу коммутатора и обеспечивает управление коммутатором по протоколу SNMP. Для передачи кадров между портами используется коммутационная матрица, подобная тем, которые работают в телефонных коммутаторах или мультипроцессорных компьютерах, соединяя несколько процессоров с несколькими модулями памяти.
Коммутационная матрица работает по принципу коммутации каналов. Для 8 портов матрица может обеспечить 8 одновременных внутренних каналов при полудуплексном режиме работы портов и 16 - при полнодуплексном, когда передатчик и приемник каждого порта работают независимо друг от друга.
При поступлении кадра в какой-либо порт процессор ЕРР буферизует несколько первых байт кадра, чтобы прочитать адрес назначения. После получения адреса назначения процессор сразу же принимает решение о передаче пакета, не дожидаясь прихода остальных байт кадра. Для этого он просматривает свой собственный кэш адресной таблицы, а если не находит там нужного адреса, обращается к системному модулю, который работает в многозадачном режиме, параллельно обслуживая запросы всех процессоров ЕРР. Системный модуль производит просмотр общей адресной таблицы и возвращает процессору найденную строку, которую тот буферизует в своем кэше для последующего использования.
После нахождения адреса назначения процессор ЕРР знает, что нужно дальше делать с поступающим кадром (во время просмотра адресной таблицы процессор продолжал буферизацию поступающих в порт байтов кадра). Если кадр нужно отфильтровать, процессор просто прекращает записывать в буфер байты кадра, очищает буфер и ждет поступления нового кадра.
Если же кадр нужно передать на другой порт, то процессор обращается к коммутационной матрице и пытается установить в ней путь, связывающий его порт с портом, через который идет маршрут к адресу назначения. Коммутационная матрица может это сделать только в том случае, когда порт адреса назначения в этот момент свободен, то есть не соединен с другим портом.
Если же порт занят, то, как и в любом устройстве с коммутацией каналов, матрица в соединении отказывает. В этом случае кадр полностью буферизуется процессором входного порта, после чего процессор ожидает освобождения выходного порта и образования коммутационной матрицей нужного пути.
После того как нужный путь установлен, в него направляются буферизованные байты кадра, которые принимаются процессором выходного порта. Как только процессор выходного порта получает доступ к подключенному к нему сегменту Ethernet по алгоритму CSMA/CD, байты кадра сразу же начинают передаваться в сеть. Процессор входного порта постоянно хранит несколько байт принимаемого кадра в своем буфере, что позволяет ему независимо и асинхронно принимать и передавать байты кадра (рис. 4.24).
Рис. 4.24. Передача кадра через коммутационную матрицу
При свободном в момент приема кадра состоянии выходного порта задержка между приемом первого байта кадра коммутатором и появлением этого же байта на выходе порта адреса назначения составляла у коммутатора компании Kalpana всего 40 мкс, что было гораздо меньше задержки кадра при его передаче мостом.
Описанный способ передачи кадра без его полной буферизации получил название коммутации «на лету» («on-the-fly») или «напролет» («cut-through»). Этот способ представляет, по сути, конвейерную обработку кадра, когда частично совмещаются во времени несколько этапов его передачи (рис. 4.25).
Рис. 4.25. Экономия времени при конвейерной обработке кадра: а - конвейерная обработка; б - обычная обработка с полной буферизацией
1. Прием первых байт кадра процессором входного порта, включая прием байт адреса назначения.
2. Поиск адреса назначения в адресной таблице коммутатора (в кэше процессора или в общей таблице системного модуля).
3. Коммутация матрицы.
4. Прием остальных байт кадра процессором входного порта.
5. Прием байт кадра (включая первые) процессором выходного порта через коммутационную матрицу.
6. Получение доступа к среде процессором выходного порта.
7. Передача байт кадра процессором выходного порта в сеть.
Этапы 2 и 3 совместить во времени нельзя, так как без знания номера выходного порта операция коммутации матрицы не имеет смысла.
По сравнению с режимом полной буферизации кадра, также приведенном на рис. 4.25, экономия от конвейеризации получается ощутимой.
Однако главной причиной повышения производительности сети при использовании коммутатора является параллельная обработка нескольких кадров.
Этот эффект иллюстрирует рис. 4.26. На рисунке изображена идеальная в отношении повышения производительности ситуация, когда четыре порта из восьми передают данные с максимальной для протокола Ethernet скоростью 10 Мб/с, причем они передают эти данные на остальные четыре порта коммутатора не конфликтуя - потоки данных между узлами сети распределились так, что для каждого принимающего кадры порта есть свой выходной порт. Если коммутатор успевает обрабатывать входной трафик даже при максимальной интенсивности поступления кадров на входные порты, то общая производительность коммутатора в приведенном примере составит 4*10 = 40 Мбит/с, а при обобщении примера для N портов - (N/2)*l0 Мбит/с. Говорят, что коммутатор предоставляет каждой станции или сегменту, подключенным к его портам, выделенную пропускную способность протокола.
Естественно, что в сети не всегда складывается такая ситуация, которая изображена на рис. 4.26. Если двум станциям, например станциям, подключенным к портам 3 и 4, одновременно нужно записывать данные на один и тот же сервер, подключенный к порту 8, то коммутатор не сможет выделить каждой станции поток данных по 10 Мбит/с, так как порт 8 не может передавать данные со скоростью 20 Мбит/с. Кадры станций будут ожидать во внутренних очередях входных портов 3 и 4, когда освободится порт 8 для передачи очередного кадра. Очевидно, хорошим решением для такого распределения потоков данных было бы подключение сервера к более высокоскоростному порту, например Fast Ethernet.
Рис. 4.26. Параллельная передача кадров коммутатором
Так как главное достоинство коммутатора, благодаря которому он завоевал очень хорошие позиции в локальных сетях, это его высокая производительность, то разработчики коммутаторов стараются выпускать так называемые неблокирующие (non-blocking) модели коммутаторов.
Неблокирующий коммутатор - это такой коммутатор, который может передавать кадры через свои порты с той же скоростью, с которой они на них поступают. Естественно, что даже неблокирующий коммутатор не может разрешить в течение долгого промежутка времени ситуации, подобные описанной выше, когда блокировка кадров происходит из-за ограниченной скорости выходного порта.
Обычно имеют в виду устойчивый неблокирующий режим работы коммутатора, когда коммутатор передает кадры со скоростью их поступления в течение произвольного промежутка времени. Для обеспечения такого режима нужно, естественно, такое распределение потоков кадров по выходным портам, чтобы они справлялись с нагрузкой и коммутатор мог всегда в среднем передать на выходы столько кадров, сколько их поступило на входы. Если же входной поток кадров (просуммированный по всем портам) в среднем будет превышать выходной поток кадров (также просуммированный по всем портам), то кадры будут накапливаться в буферной памяти коммутатора, а при превышении ее объема - просто отбрасываться. Для обеспечения неблокирующего режима коммутатора необходимо выполнение достаточно простого условия:
Cк= (∑ Cpi)/2,
где Ck- производительность коммутатора, Cpi- максимальная производительность протокола, поддерживаемого i-м портом коммутатора. Суммарная производительность портов учитывает каждый проходящий кадр дважды - как входящий кадр и как выходящий, а так как в устойчивом режиме входной трафик равен выходному, то минимально достаточная производительность коммутатора для поддержки неблокирующего режима равна половине суммарной производительности портов. Если порт работает в полудуплексном режиме, например Ethernet 10 Мбит/с, то производительность порта Cpiравна 10 Мбит/с, а если в полнодуплексном, то его Cpiбудет составлять 20 Мбит/с.
Иногда говорят, что коммутатор поддерживает мгновенный неблокирующий режим. Это означает, что он может принимать и обрабатывать кадры от всех своих портов на максимальной скорости протоколов, независимо от того, обеспечиваются ли условия устойчивого равновесия между входным и выходным трафиком. Правда, обработка некоторых кадров при этом может быть неполной - при занятости выходного порта кадр помещается в буфер коммутатора. Для поддержки неблокирующего мгновенного режима коммутатор должен обладать большей собственной производительностью, а именно, она должна быть равна суммарной производительности его портов:
Первый коммутатор для локальных сетей не случайно появился для технологии Ethernet. Кроме очевидной причины, связанной с наибольшей популярностью сетей Ethernet, существовала и другая, не менее важная причина - эта технология больше других страдает от повышения времени ожидания доступа к среде при повышении загрузки сегмента. Поэтому сегменты Ethernet в крупных сетях в первую очередь нуждались в средстве разгрузки узких мест сети, и этим средством стали коммутаторы фирмы Kalpana, а затем и других компаний.
Некоторые компании стали развивать технологию коммутации для повышения производительности других технологий локальных сетей, таких как Token Ring и FDDI. Эти коммутаторы поддерживали как алгоритм работы прозрачного моста, так и алгоритм моста с маршрутизацией от источника. Внутренняя организация коммутаторов различных производителей иногда очень отличалась от структуры первого коммутатора EtherSwitch, однако принцип параллельной обработки кадров по каждому порту оставался неизменным.
Широкому применению коммутаторов, безусловно, способствовало то обстоятельство, что внедрение технологии коммутации не требовало замены установленного в сетях оборудования - сетевых адаптеров, концентраторов, кабельной системы. Порты коммутаторов работали в обычном полудуплексном режиме, поэтому к ним прозрачно можно было подключить как конечный узел, так и концентратор, организующий целый логический сегмент.
Так как коммутаторы и мосты прозрачны для протоколов сетевого уровня, то их появление в сети не оказало никакого влияния на маршрутизаторы сети, если они там имелись.
Удобство использования коммутатора состоит еще и в том, что это самообучающееся устройство и, если администратор не нагружает его дополнительными функциями, конфигурировать его не обязательно - нужно только правильно подключить разъемы кабелей к портам коммутатора, а дальше он будет работать самостоятельно и эффективно выполнять поставленную перед ним задачу повышения производительности сети.
Похожая информация.
Любой системный администратор рано или поздно сталкивается с задачей построения или модернизации локальной сети предприятия. К такому вопросу следует подходить очень серьезно и основательно, т.к. от этого зависит дальнейшая беззаботная работа.
Как выбрать коммутатор под свои задачи, чтобы потом не покупать новый?
Коммутатор или в простонародье свитч - это сетевое устройство, которое соединяет несколько компьютеров в одну единую локальную сеть. Современные свитчи обладают очень большим рядом функций, которые очень сильно могут облегчить дальнейшую работу админа. От правильного выбора свитчей зависит функционирование всей локальной сети и работа предприятия в целом.
При выборе сетевого оборудования начинающий системный администратор сталкивается с большим количеством непонятных обозначений и поддерживаемых протоколов. Данное руководство написано с целью восполнить этот пробел знаний у начинающих.
Вводная информация
Многие до сих пор не видят разницы между свичом и хабом. Понимая, что тема уже много раз обсуждалась, все же хотелось начать именно с нее.
Для свитчей это правило уже не актуально, т.к. современные свитчи даже начального уровня в ходе работы формируют таблицу коммутации, набирая список MAC-адресов, и согласно нее осуществляют пересылку данных. Каждый свитч, после непродолжительного времени работы, "знает" на каком порту находится каждый компьютер в сети.
При первом включении, таблица коммутации пуста и коммутатор начинает работать в режиме обучения. В режиме обучения работа свича идентична работе хаба: коммутатор, получая поступающие на один порт данные, пересылает их на все остальные порты. В это время коммутатор производит анализ всех проходящих портов и в итоге составляет таблицу коммутации.
Особенности, на которые следует обратить внимание при выборе коммутатора
Чтобы правильно сделать выбор при покупке коммутатора, нужно понимать все обозначения, которые указываются производителем. Покупая даже самое дешевое устройство, можно заметить большой список поддерживаемых стандартов и функций. Каждый производитель сетевого оборудования старается указать в характеристиках как можно больше функций, чтобы тем самым выделить свой продукт среди конкурентов и повысить конечную стоимость.
Распространенные функции коммутаторов:
- Количество портов
. Общее количество портов, к которым можно подключить различные сетевые устройства.
Количество портов лежит в диапазоне от 5 до 48.
- Базовая скорость передачи данных
. Это скорость, на которой работает каждый порт коммутатора. Обычно указывается несколько скоростей, к примеру, 10/100/1000 Мб/сек
. Это говорит о том, что порт умеет работать на всех указанных скоростях. В большинстве случаев коммутатор поддерживает стандарт IEEE 802.3 Nway автоопределение скорости портов.
При выборе коммутатора следует учитывать характер работы подключенных к нему пользователей.
- Внутренняя пропускная способность
. Этот параметр сам по себе не играет большого значения. Чтобы правильно выбрать коммутатор, на него следует обращать внимание только в паре с суммарной максимальной скоростью всех портов коммутатора (это значение можно посчитать самостоятельно, умножив количество портов на базовую скорость порта). Соотнося эти два значения можно оценить производительность коммутатора в моменты пиковой нагрузки, когда все подключенные пользователи максимально используют возможности сетевого подключения.
К примеру, Вы используете 16-портовый коммутатор на скорости 100 Мб/сек, имеющий пропускную способность в 1Гб/сек. В моменты пиковой нагрузки 16 портов смогут передавать объем информации равный:
16x100=1б00(Мб/сек)=1.6(Гб/сек)
Полученное значение меньше пропускной способности самого коммутатора. Такой коммутатор подойдет в большинстве случаев небольшой организации, где на практике приведенную ситуацию можно встретить крайне редко, но не подойдет для организации, где передаются большие объемы информации.
Для правильного выбора коммутатора следует учитывать, что в действительности внутренняя пропускная способность не всегда соответствует значению, которое заявлено производителем.
- Автосогласование между режимами Full-duplex или Half-duplex . В режиме Full-duplex данные передаются в двух направлениях одновременно. При режиме Half-duplex данные могут передаваться только в одну сторону одновременно. Функция автосогласования между режимами позволяет избежать проблем с использованием разных режимов на разных устройствах.
- Автоопределение типа кабеля MDI/MDI-X . Это функция автоматически определят по какому стандарту был "обжат" кабель витая пара, позволяя работать этим 2 стандартам в одной ЛВС.
- Наличие порта Uplink . Порт Uplink предназначен для каскадирования коммутаторов, т.е. объединение двух коммутаторов между собой. Для их соединения использовался перекрестный кабель (Crossover). Сейчас такие порты можно встретить только на старых коммутаторах или на специфическом оборудовании. Грубо говоря, в современных коммутаторах все порты работают как Uplink.
- Стекирование
. Под стекированием коммутаторов понимается объединение нескольких коммутаторов в одно логическое устройство. Стекирование целесообразно производить, когда в итоге требуется получить коммутатор с большим количеством портов (больше 48 портов). Различные производители коммутаторов используют свои фирменные технологии стекирования, к примеру, Cisco использует технологию стекирования StackWise (шина между коммутаторами 32 Гбит/сек) и StackWise Plus (шина между коммутаторами 64 Гбит/сек).
При выборе коммутатора следует отдавать предпочтение устройствам поддерживающим стекирование, т.к. в будущем эта функция может оказаться полезной.
- Возможность установки в стойку
. Это означает, что такой коммутатор можно установить в стойку или в коммутационный шкаф. Наибольшее распространение получили 19 дюймовые шкафы и стойки, которые стали для современного сетевого оборудования неписанным стандартом.
Большинство современных устройств имеют такую поддержку, поэтому при выборе коммутатора не стоит акцентировать на этом большого внимания.
- Количество слотов расширения . Некоторые коммутаторы имеют несколько слотов расширения, позволяющие разместить дополнительные интерфейсы. В качестве дополнительных интерфейсов выступают гигабитные модули, использующие витую пару, и оптические интерфейсы, способные передавать данные по оптоволоконному кабелю.
- Размер таблицы MAC-адресов
. Это размер коммутационной таблицы, в которой соотносятся встречаемые MAC-адреса с определенным портом коммутатора. При нехватке места в коммутационной таблице происходит затирание долго не используемых MAC-адерсов. Если количество компьютеров в сети много больше размера таблицы, то происходит заметное снижение производительности коммутатора, т.к. при каждом новом MAC-адресе происходит поиск компьютера и внесение отметки в таблицу.
При выборе коммутатора следует прикинуть примерное количество компьютеров и размер таблицы MAC-адресов коммутатора.
- Flow Control
(Управление потоком). Управление потоком IEEE 802.3x обеспечивает защиту от потерь пакетов при их передаче по сети. К примеру, коммутатор во время пиковых нагрузок, не справляясь с потоком данных, отсылает отправляющему устройству сигнал о переполнении буфера и приостанавливает получение данных. Отправляющее устройство, получая такой сигнал, останавливает передачу данных до тех пор, пока не последует положительного ответа от коммутатора о возобновлении процесса. Таким образом два устройства как бы "договариваются" между собой когда передавать данные, а когда нет.
Так как эта функция присутствует почти во всех современных коммутаторах, то при выборе коммутатора на ней не следует акцентировать особого внимания.
- Jumbo Frame
. Наличие этой функции позволяет коммутатору работать с более большим размером пакета, чем это оговорено в стандарте Ethernet.
После приема каждого пакета тратится некоторое время на его обработку. При использовании увеличенного размера пакета по технологии Jumbo Frame, можно существенно сэкономить на времени обработки пакета в сетях, где используются скорости передачи данных от 1 Гб/сек и выше. При меньшей скорости большого выигрыша ждать не стоит.
Технология Jumbo Frame работает только между двумя устройствами, которые оба ее поддерживают.
При подборе коммутатора на этой функции не стоит заострять внимание, т.к. она присутствует почти во всех устройствах.
- Power over Ethernet (PoE) . Эта технология передачи электрического тока для питания коммутатора по неиспользуемым проводам витой пары. Стандарт IEEE 802.af.
- Встроенная грозозащита . Некоторые производители встраивают в свои коммутаторы технологию защиты от гроз. Такой коммутатор следует обязательно заземлить, иначе смысл этой дополнительной функции отпадает.
Стандарт MDI
:
Стандарт MDI-X:
Читайте о новинках железа, новости компьютерных компаний и будите всегда в курсе последних достижений.
Какие коммутаторы бывают?
Помимо того, что все существующие коммутаторы различаются количеством портов (5, 8, 16, 24 и 48 портов и т.д.) и скоростью передачи данных (100Мб/сек, 1Гб/сек и 10Гб/сек и т.д.), коммутаторы можно так же разделить на:
- Неуправляемые свичи
- это простые автономные устройства, которые управляют передачей данных самостоятельно и не имеющие инструментов ручного управления. Некоторые модели неуправляемых свичей имеют встроенные инструменты мониторинга (например некоторые свичи Compex).
Такие коммутаторы получили наибольшее распространение в "домашних" ЛВС и малых предприятиях, основным плюсом которых можно назвать низкую цену и автономную работу, без вмешательства человека.
Минусами у неуправляемых коммутаторов является отсутствие инструментов управления и малая внутренняя производительность. Поэтому в больших сетях предприятий неуправляемые коммутаторы использовать не разумно, так как администрирование такой сети требует огромных человеческих усилий и накладывает ряд существенных ограничений.
- Управляемые свичи
- это более продвинутые устройства, которые также работают в автоматическом режиме, но помимо этого имеют ручное управление. Ручное управление позволяет очень гибко настроить работу коммутатора и облегчить жизнь системного администратора.
Основным минусом управляемых коммутаторов является цена, которая зависит от возможностей самого коммутатора и его производительности.
Абсолютно все коммутаторы можно разделить по уровням. Чем выше уровень, тем сложней устройство, а значит и дороже. Уровень коммутатора определяется слоем на котором он работает по сетевой модели OSI .
Для правильного выбора коммутатора Вам потребуется определиться на каком сетевом уровне необходимо администрировать ЛВС.
Разделение коммутаторов по уровням:
- Коммутатор 1 уровня (Layer 1). Сюда относятся все устройства, которые работают на 1 уровне сетевой модели OSI - физическом уровне . К таким устройствам относятся повторители, хабы и другие устройства, которые не работают с данными вообще, а работают с сигналами. Эти устройства передают информацию, словно льют воду. Если есть вода, то переливают ее дальше, нет воды, то ждут. Такие устройства уже давно не производят и найти их довольно сложно.
- Коммутатор 2 уровня (Layer 2).
Сюда относятся все устройства, которые работают на 2 уровне сетевой модели OSI - канальном уровне
. К таким устройствам можно отнести все неуправляемые коммутаторы и часть управляемых.
Коммутаторы 2 уровня работают с данными ни как с непрерывным потоком информации (коммутаторы 1 уровня), а как с отдельными порциями информации - кадрами (frame или жарг. фреймами ). Умеют анализировать получаемые кадры и работать с MAC-адресами устройств отправителей и получателей кадра. Такие коммутаторы "не понимают" IP-адреса компьютеров, для них все устройства имеют названия в виде MAC-адресов.
Коммутаторы 2 уровня составляют коммутационные таблицы, в которых соотносят MAC-адреса встречающихся сетевых устройств с конкретными портами коммутатора.
Коммутаторы 2 уровня поддерживают протоколы:
- Коммутатор 3 уровня (Layer 3). Сюда относятся все устройства, которые работают на 3 уровне сетевой модели OSI - сетевом уровне . К таким устройствам относятся все маршрутизаторы, часть управляемых коммутаторов, а так же все устройства, которые умеют работать с различными сетевыми протоколами: IPv4, IPv6, IPX, IPsec и т.д. Коммутаторы 3 уровня целесообразнее отнести уже не к разряду коммутаторов, а к разряду маршрутизаторов, так как эти устройства уже полноценно могут маршрутизировать, проходящий трафик, между разными сетями. Коммутаторы 3 уровня полностью поддерживают все функции и стандарты коммутаторов 2 уровня. С сетевыми устройствами могут работать по IP-адресам. Коммутатор 3 уровня поддерживает установку различных соединений: pptp, pppoe, vpn и т.д.
- Коммутатор 4 уровня (Layer 4). Сюда относятся все устройства, которые работают на 4 уровне сетевой модели OSI - транспортном уровне . К таким устройствам относятся более продвинутые маршрутизаторы, которые умеют работать уже с приложениями. Коммутаторы 4 уровня используют информацию, которая содержится в заголовках пакетов и относится к уровню 3 и 4 стека протоколов, такую как IP-адреса источника и приемника, биты SYN/FIN, отмечающие начало и конец прикладных сеансов, а также номера портов TCP/UDP для идентификации принадлежности трафика к различным приложениям. На основании этой информации, коммутаторы уровня 4 могут принимать интеллектуальные решения о перенаправлении трафика того или иного сеанса.
Чтобы правильно подобрать коммутатор Вам нужно представлять всю топологию будущей сети, рассчитать примерное количество пользователей, выбрать скорость передачи данных для каждого участка сети и уже под конкретную задачу начинать подбирать оборудование.
Управление коммутаторами
Интеллектуальными коммутаторами можно управлять различными способами:
- через SSH-доступ . Подключение к управляемому коммутатору осуществляется по защищенному протоколу SSH, применяя различные клиенты (putty, gSTP и т.д.). Настройка происходит через командную строку коммутатора.
- через Telnet-доступ к консольному порту коммутатора. Подключение к управляемому коммутатору осуществляется по протоколу Telnet. В результате мы получаем доступ к командной строке коммутатора. Применение такого доступа оправданно только при первоначальной настройки, т. к. Telnet является незащищенным каналом передачи данных.
- через Web-интерфейс . Настройка производится через WEB-браузер. В большинстве случаев настройка через Web-интерфейс не дает воспользоваться всеми функциями сетевого оборудования, которые доступны в полном объеме только в режиме командной строки.
- через протокол SNMP
. SNMP - это протокол простого управления сетями.
Администратор сети может контролировать и настраивать сразу несколько сетевых устройств со своего компьютера. Благодаря унификации и стандартизации этого протокола появляется возможность централизованно проверять и настраивать все основные компоненты сети.
Чтобы правильно выбрать управляемый коммутатор стоит обратить внимание на устройства, которые имеют SSH-доступ и протокол SNMP. Несомненно Web-интерфейс облегчает первоначальную настройку коммутатора, но практически всегда имеет меньшее количество функций, чем командная строка, поэтому его наличие приветствуется, но не является обязательным.
Случайные 7 статей.
Учебное пособие:
Четвертое издание
Москва, 2006
Коммутаторы локальных сетей D-Link
ВВЕДЕНИЕ. КРАТКИЙ ОБЗОР ПРИНЦИПОВ СЕТЕВОГО | |
ПРОЕКТИРОВАНИЯ ............................... | |
Э ВОЛЮЦИЯ ЛОКАЛЬНЫХ СЕТЕЙ: ОТ РАЗДЕЛЯЕМОЙ СРЕДЫ ПЕРЕДАЧИ ДО КОММУТИРУЕМОЙ.... | |
Компоненты коммутируемой межсетевой модели. ............................................... | |
К ОММУТАТОРЫ ЛОКАЛЬНОЙ СЕТИ ... | |
Функционирование коммутаторов локальной сети .................................................. | |
................................... | |
Методы коммутации ............................... | |
Технологии коммутации и модель OSI ........... | |
Технологическая реализация коммутаторов | |
Коммутаторы на основе коммутационной матрицы ........................................... | |
Коммутаторы с разделяемой памятью ....... | |
Коммутаторы с общей шиной ... | |
Конструктивное исполнение коммутаторов ...... | |
Технология xStack™ .............. | |
Виртуальный стек. Технология Single IP Management™ ..................................... | |
Х АРАКТЕРИСТИКИ, ВЛИЯЮЩИЕ НА ПРОИЗВОДИТЕЛЬНОСТЬ КОММУТАТОРОВ............................ | |
Скорость фильтрации и скорость продвижения ...................................................... | |
Размер адресной таблицы ................. | |
Объем буфера кадров ............ | |
П РОГРАММНОЕ ОБЕСПЕЧЕНИЕ КОММУТАТОРОВ ..... | |
Средства и программное обеспечение сетевого управления............................ | |
О БЩИЕ ПРИНЦИПЫ СЕТЕВОГО ДИЗАЙНА ........................................................................................ | |
Трехуровневая иерархическая модель сети .............................................................. | |
Уровень ядра ...................... | |
Уровень распределения ................................................................................................... | |
Уровень доступа ............. | |
П РОДУКТЫ D-L INK ........... | |
Коммутаторы уровня доступа ........................................................................................... | |
Коммутаторы уровня распределения ............................................................................ | |
Коммутаторы уровня ядра .................................................................................................. | |
НАСТРОЙКА КОММУТАТОРА ................................................................................................ | |
П ОНЯТИЕ НЕУПРАВЛЯЕМЫХ, УПРАВЛЯЕМЫХ И НАСТРАИВАЕМЫХ КОММУТАТОРОВ.................... | |
П ОДКЛЮЧЕНИЕ К КОММУТАТОРУ ..................................................................................................... | |
П ОДКЛЮЧЕНИЕ К ЛОКАЛЬНОЙ КОНСОЛИ КОММУТАТОРА ............................................................. | |
Н АЧАЛЬНАЯ КОНФИГУРАЦИЯ КОММУТАТОРА .................................................................................. | |
Вызов помощи по командам .............................................................................................. | |
Базовая конфигурация коммутатора ............................................................................. | |
Подключение к Web-интерфейсу управления коммутатора.............................. | |
ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ КОММУТАТОРОВ .................................................. | |
В ИРТУАЛЬНЫЕ ЛОКАЛЬНЫЕ СЕТИ VLAN ........................................................................................ | |
Типы VLAN .................................................................................................................................. | |
VLAN на базе портов ......................................................................................................... | |
Коммутаторы локальных сетей D-Link |
|
VLAN на базе MAC-адресов ............................................................................................ | |
VLAN на базе меток – стандарт IEEE 802.1Q ......................................................... | |
Определения IEEE 802.1Q .............................................................................................. | |
Продвижение пакетов VLAN 802.1Q .......................................................................... | |
Теги IEEE 802.1Q VLAN .................................................................................................... | |
Port VLAN ID .......................................................................................................................... | |
Tagged и Untagged ............................................................................................................. | |
Фильтрация входящего трафика ................................................................................. | |
Создание VLAN с помощью команд CLI ....................................................................... | |
Асимметричные VLAN ............................................................................................................ | |
Пример 1. Конфигурирование асимметричных VLAN в пределах одного |
|
коммутатора .......................................................................................................................... | |
Пример 2. Конфигурирование асимметричных VLAN на двух автономных |
|
коммутаторах ........................................................................................................................ | |
О БЪЕДИНЕНИЕ ПОРТОВ И СОЗДАНИЕ ВЫСОКОСКОРОСТНЫХ СЕТЕВЫХ МАГИСТРАЛЕЙ.............. | |
Создание агрегированного канала с помощью команд CLI ........................... | |
Пример 1. Статическое агрегирование каналов..................................................................... | |
Пример 2. Создание группы агрегированного канала в соответствии со |
|
стандартом IEEE 802.3ad ................................................................................................ | |
S PANNING T REE P ROTOCOL (IEEE 802.1 D ) ................................................................................. | |
Понятие петель ........................................................................................................................ | |
Широковещательный шторм ......................................................................................... | |
Множественные копии кадров ..................................................................................... | |
Множественные петли ...................................................................................................... | |
Пример работы STP ................................................................................................................ | |
Rapid Spanning Tree Protocol (IEEE 802.1w) ............................................................... | |
Сходимость IEEE 802.1w ................................................................................................. | |
Последовательность предложений/соглашений .................................................. | |
Механизм изменения топологии .................................................................................. | |
Совместимость IEEE 802.1d/IEEE 802.1w .............................................................. | |
Максимальный диаметр сети ....................................................................................... | |
Сравнение протоколов STP 802.1d и RSTP 802.1w .......................................... | |
Конфигурирование STP с помощью команд CLI ................................................. | |
К АЧЕСТВО СЕРВИСА (Q O S) ........................................................................................................... | |
Приоритетная обработка кадров (IEEE 802.1р) ..................................................... | |
Конфигурирование приоритетной обработки кадров с помощью CLI..... | |
Контроль полосы пропускания ...................................................................................... | |
Конфигурирование полосы пропускания с помощью команд CLI............. | |
О ГРАНИЧЕНИЕ ДОСТУПА К СЕТИ .................................................................................................... | |
Port Security и таблица фильтрации коммутатора ................................................ | |
Настройка Port Security с помощью CLI ................................................................. | |
С ЕГМЕНТАЦИЯ ТРАФИКА ................................................................................................................. | |
Конфигурирование Traffic Segmentation с помощью CLI............................... | |
П РОТОКОЛ IEEE 802.1 Х .............................................................................................................. | |
Роли устройств ....................................................................................................................... | |
Состояние портов коммутатора ..................................................................................... | |
Ограничения аутентификации IEEE 802.1х ......................................................... | |
Конфигурирование IEEE 802.1х с помощью CLI ................................................ | |
A CCESS C ONTROL L ISTS (ACL) ..................................................................................................... | |
Алгоритм создания профиля доступа ......................................................................... | |
Коммутаторы локальных сетей D-Link |
|
Создание профилей доступа (с использованием Web-интерфейса) ........... | |
Конфигурирование Access Control Lists (ACL) с помощью CLI.................... | |
Примеры профилей доступа ........................................................................................ | |
МАС-адреса групповой рассылки ................................................................................. | |
Подписка и обслуживание групп .................................................................................. | |
Протокол IGMP v1 ............................................................................................................. | |
Протокол IGMP v2 ............................................................................................................. | |
Конфигурирование IGMPsnooping с помощью CLI......................................... | |
ЛИТЕРАТУРА: ............................................................................................................................... | |
ПРИЛОЖЕНИЕ А. СИНТАКСИС КОМАНД. .................................................................... | |
ПРИЛОЖЕНИЕ В. ГЛОССАРИЙ .......................................................................................... | |
Коммутаторы локальных сетей D-Link
ВВЕДЕНИЕ. Краткий обзор принципов сетевого проектирования
Эволюция локальных сетей: от разделяемой среды передачи до коммутируемой
Еще десять лет назад для создания кампусных сетей у разработчиков имелось ограниченное количество аппаратных средств. В серверных комнатах устанавливались концентраторы, а в центрах обработки данных и на магистралях сети использовались маршрутизаторы. Увеличивающаяся мощность процессоров рабочих станций, появление мультимедийных приложений и приложений клиент-сервер требовали большей полосы пропускания, чем могла обеспечить традиционная сеть с разделяемой средой передачи. Эти требования подтолкнули проектировщиков к замене концентраторов, установленных в коммутационных отсеках на коммутаторы.
Рисунок 1 Эволюция ЛВС
Эта стратегия позволила защитить инвестиции, вложенные в кабельную систему и увеличить производительность сети, благодаря предоставлению каждому пользователю выделенной полосы пропускания.
Создание таких технологий, как коммутация 3-го уровня, виртуальные локальные сети VLAN и др. сделало построение кампусных сетей более сложным процессом, чем ранее.
Большинство проектировщиков сетей начали интегрировать коммутирующие устройства в сети с разделяемой средой передачи для достижения следующих целей:
Увеличения полосы пропускания доступной каждому пользователю сети, уменьшая при этом перегрузку в сетях с разделяемой полосой пропускания.
Создания виртуальных локальных сетей VLAN (Virtual Local Area Network) путем организации пользователей в логические группы,
Коммутаторы локальных сетей D-Link
независимые от физической топологии с целью уменьшения расходов на перемещение, добавление и изменение и повышения гибкости сети.
Развертывания новых мультимедийных приложений на коммутаторах различных платформ и технологий, делая их доступными различным пользователям.
Обеспечения простого перехода к новым высокоскоростным технологиям, таким как Fast Ethernet, Gigabit Ethernet.
В 1990-х годах традиционные кампусные сети появлялись в виде единой локальной вычислительной сети и разрастались до тех пор, пока для поддержания их функциональности не понадобиласьсегментация . Сегментация позволила делить пользователей сети на несколько групп (сегментов) в соответствии с их физическим размещением, уменьшая количество клиентов соперничающих за полосу пропускания в каждой из них. Сегменты локальной сети объединялись с помощью межсетевых устройств, которые передавали межсегментный трафик и блокировали весь остальной.
Коммутаторы локальных сетей разрабатывались с учетом этой тенденции. Они используют микросегментацию , которая позволяет создать частные или выделенные сегменты локальной сети – по одной рабочей станции на сегмент (к порту коммутатора подключается не сегмент, а только рабочая станция). При этом каждая рабочая станция получает доступ сразу ко всей полосе пропускания, и ей не приходится конкурировать с другими станциями.
Коммутаторы объединяют различные сегменты локальной сети и выполняют интеллектуальное управление трафиком. Помимо этого коммутаторы обычно обеспечивают неблокирующие сервисы, что позволяет выполнять одновременную передачу потока данных от всех портов устройства.
Технология коммутации быстро стала предпочтительным решением для повышения гибкости управления трафиком локальной сети по следующим причинам:
В отличие от концентраторов и повторителей, коммутаторы позволяют одновременную передачу множества потоков данных.
Благодаря микросегментации коммутаторы поддерживают высокую скорость передачи и имеют возможность предоставлять выделенную полосу пропускания приложениям, чувствительным к задержкам.
Коммутаторы обеспечивают пользователям выделенную полосу пропускания.
Компоненты коммутируемой межсетевой модели.
Коммутируемая сеть состоит из следующих основных компонентов:
Коммутаторов локальной сети;
Программного обеспечения коммутаторов;
Средств сетевого управления.
Компания D-Link предоставляет сетевым проектировщикам полный набор средств для создания и управления масштабируемой, надежной коммутируемой сети.
Коммутаторы локальных сетей D-Link
Коммутаторы локальной сети
Первым компонентом коммутируемой межсетевой модели являются коммутаторы локальной сети.
Функционирование коммутаторов локальной сети
Коммутаторы – это устройства канального уровня, которые позволяют соединить несколько физических сегментов локальной сети в одну большую сеть. Коммутация локальных сетей обеспечивает взаимодействие сетевых устройств по выделенной линии без возникновения коллизий, с параллельной передачей нескольких потоков данных.
Коммутаторы локальных сетей обрабатывают кадры на основе алгоритма прозрачного моста (transparent bridge) IEEE 802.1, который применяется в основном в сетях Ethernet. При включении питания коммутатор начинает изучать расположение рабочих станций всех присоединенных к нему сетей путем анализа МАС-адресов источников входящих кадров. Например, если на порт 1 коммутатора поступает кадр от узла 1, то он запоминает номер порта, на который этот кадр пришел и добавляет эту информацию втаблицу коммутации (forwarding database). Адреса изучаютсядинамически . Это означает, что, как только будет прочитан новый адрес, то он сразу будет занесен в контентно-адресуемую память (content-addressable memory, CAM). Каждый раз, при занесении адреса в таблицу коммутации, ему присваивается временной штамп. Это позволяет хранить адреса в таблице в течение определенного времени. Каждый раз, когда идет обращение по этому адресу, он получает новый временной штамп. Адреса, по которым не обращались долгое время, из таблицы удаляются.
Рисунок 2 Построение таблицы коммутации
Коммутаторы локальных сетей D-Link
Коммутатор использует таблицу коммутации для пересылки трафика. Когда на один из его портов поступает пакет данных, он извлекает из него информацию о МАС-адресе приемника и ищет этот МАС-адрес в своей таблице коммутации. Если в таблице есть запись, ассоциирующая МАС-адрес приемника с одним из портов коммутатора, за исключением того, на который поступил кадр, то кадр пересылается через этот порт. Если такой ассоциации нет, кадр передается через все порты, за исключением того, на который он поступил. Это называетсялавинным распространением (flooding).
Широковещательная и многоадресная рассылка выполняется также путем лавинного распространения. С этим связана одна из проблем, ограничивающая применение коммутаторов. Наличие коммутаторов в сети не препятствует распространению широковещательных кадров (broadcast) по всем сегментам сети, сохраняя ее прозрачность. В случае если в результате каких-либо программных или аппаратных сбоев протокол верхнего уровня или сам сетевой адаптер начнет работать не правильно, и будет постоянно генерировать широковещательные кадры, коммутатор в этом случае будет передавать кадры во все сегменты, затапливая сеть ошибочным трафиком.
Такая ситуация называется широковещательным штормом (broadcast storm).
Коммутаторы надежно изолируют межсегментный трафик, уменьшая таким образом трафик отдельных сегментов. Этот процесс называется фильтрацией (filtering) и выполняется в случаях, когда МАС-адреса источника и приемника принадлежат одному сегменту. Обычно фильтрация повышает скорость отклика сети, ощущаемую пользователем.
Дуплексный и полудуплексный режим работы коммутатора
Коммутаторы локальных сетей поддерживают два режима работы:
полудуплексный режим и дуплексныйрежим.
Полудуплексный режим - это режим, при котором, только одно устройство может передавать данные в любой момент времени в одном домене коллизий1 .
Дуплексный режим – это режим работы, который обеспечивает одновременную двухстороннюю передачу данных между станциейотправителем и станцией-получателем на МАС - подуровне. При работе в дуплексном режиме, между сетевыми устройствами повышается количество передаваемой информации. Это связано с тем, что дуплексная передача не вызывает в среде передачи коллизий, не требует составления расписания повторных передач и добавления битов расширения в конец коротких кадров. В результате не только увеличивается время, доступное для передачи данных, но иудваивается полезная полоса пропускания канала, поскольку каждый канал обеспечивает полноскоростную одновременную двустороннюю передачу2 .
1 Доменом коллизий (collision domain) называется часть сети Ethernet, все узлы которой распознают коллизию независимо от того, в какой части сети эта коллизия возникла.
2 Дуплексный режим работы поддерживают коммутаторы и практически все современные адаптеры. Концентраторы не поддерживают работу в этом режиме.
Коммутаторы локальных сетей D-Link
Управление потоком IEEE 802.3x в дуплексном режиме
Дуплексный режим работы требует наличия такой дополнительной функции, как управление потоком. Она позволяет принимающему узлу (например, порту сетевого коммутатора) в случае переполнения дать узлуисточнику команду (например, файловому серверу) приостановить передачу кадров на некоторый короткий промежуток времени. Управление осуществляется между МАС-уровнями с помощью кадра-паузы, который автоматически формируется принимающим МАС уровнем. Если переполнение будет ликвидировано до истечения периода ожидания, то для того, чтобы восстановить передачу, отправляется второй кадр-пауза с нулевым значением времени ожидания (см.Рисунок 3 ).
Рисунок 3 Последовательность управления потоком IEEE 802.3x
Дуплексный режим работы и сопутствующее ему управление потоком являются дополнительными режимами для всех МАС-уровней Ethernet независимо от скорости передачи. Кадры-паузы идентифицируются как управляющие МАС-кадры по индивидуальным (зарезервированным) значениям поля длины/типа. Им также присваивается зарезервированное значение адреса приемника, чтобы исключить возможность передачи входящего кадра-паузы протоколам верхних уровней или на другие порты коммутатора.
Методы коммутации
В коммутаторах локальных сетей могут быть реализованы различные методы передачи кадров.
При коммутации с промежуточным хранением (store-and-forward) –
коммутатор копирует весь принимаемый кадр в буфер и производит его проверку на наличие ошибок. Если кадр содержит ошибки (не совпадает контрольная сумма, или кадр меньше 64 байт или больше 1518 байт), то он отбрасывается. Если кадр не содержит ошибок, то коммутатор находит адрес приемника в своей таблице коммутации и определяет исходящий интерфейс. Затем, если не определены никакие фильтры, он передает этот кадр приемнику.
Этот способ передачи связан с задержками - чем больше размер кадра, тем больше времени требуется на его прием и проверку на наличие ошибок.
Коммутаторы локальных сетей D-Link
Коммутация без буферизации (cut-through) – коммутатор локальной сети копирует во внутренние буферы только адрес приемника (первые 6 байт после префикса) и сразу начинает передавать кадр, не дожидаясь его полного приема. Это режим уменьшает задержку, но проверка на ошибки в нем не выполняется. Существует две формы коммутации без буферизации:
Коммутация с быстрой передачей (fast-forward switching)– эта форма коммутации предлагает низкую задержку за счет того, что кадр начинает передаваться немедленно, как только будет прочитан адрес назначения. Передаваемый кадр может содержать ошибки. В этом случае сетевой адаптер, которому предназначен этот кадр, отбросит его, что вызовет необходимость повторной передачи этого кадра.
Коммутация с исключением фрагментов (fragment-free switching)–
коммутатор фильтрует коллизионные кадры, перед их передачей. В правильно работающей сети, коллизия может произойти во время передачи первых 64 байт. Поэтому, все кадры, с длиной больше 64 байт считаются правильными. Этот метод коммутации ждет, пока полученный кадр не будет проверен на предмет коллизии, и только после этого, начнет его передачу. Такой метод коммутации уменьшает количество пакетов передаваемых с ошибками.
Технологии коммутации и модель OSI
Коммутаторы локальных сетей можно классифицировать в соответствии с уровнями модели OSI, на которых они передают, фильтруют и коммутируют кадры. Различают коммутаторы уровня 2 (Layer 2 Switch), коммутаторы уровня 2 со свойствами уровня 3 (Layer 3 Switch) и многоуровневые коммутаторы.
Коммутаторы уровня 2 анализируют входящие кадры, принимают решение об их дальнейшей передаче и передают их пунктам назначения на основе МАС – адресов канального уровня модели OSI. Основное преимущество коммутаторов уровня 2 – прозрачность для протоколов верхнего уровня. Поскольку коммутатор функционирует на 2-м уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI.
Коммутация 2-го уровня – аппаратная. Она обладает высокой производительностью, поскольку пакет данных не претерпевает изменений. Передача кадра в коммутаторе может осуществляться специализированным контроллером, называемым Application-Specific Integrated Circuits (ASIC). Эта технология, разработанная для коммутаторов, позволяет обеспечивать высокие скорости коммутации с минимальными задержками.
Существуют 2 основные причины использования коммутаторов 2-го уровня – сегментация сети и объединение рабочих групп. Высокая производительность коммутаторов позволяет разработчикам сетей значительно уменьшить количество узлов в физическом сегменте. Деление крупной сети на логические сегменты повышает производительность сети (за счет уменьшения объема передаваемых данных в отдельных сегментах), а также гибкость построения сети, увеличивая степень защиты данных, и облегчает управление сетью.
Несмотря на преимущества коммутации 2-го уровня, она все же имеет некоторые ограничения. Наличие коммутаторов в сети не препятствует
