Коммутаторы локальных сетей. Что такое коммутатор и где он используется
Коммутатор
Коммутатор (switch) – устройство, осуществляющее выбор одного из возможных вариантов направления передачи данных.
Рис. 9.1 Внешний вид коммутатора Switch 2000
В коммуникационной сети коммутатор является ретрансляционной системой (система, предназначенная для передачи данных или преобразования протоколов), обладающей свойством прозрачности (т.е. коммутация осуществляется здесь без какой-либо обработки данных). Коммутатор не имеет буферов и не может накапливать данные. Поэтому при использовании коммутатора скорости передачи сигналов в соединяемых каналах передачи данных должны быть одинаковыми. Канальные процессы, реализуемые коммутатором, выполняются специальными интегральными схемами. В отличие от других видов ретрансляционных систем, здесь, как правило, не используется программное обеспечение.
Рис. 9.2 Структура коммутатора
Вначале коммутаторы использовались лишь в территориальных сетях. Затем они появились и в локальных сетях, например, частные учрежденческие коммутаторы. Позже появились коммутируемые локальные сети. Их ядром стали коммутаторы локальных сетей.
Коммутатор (Switch) может соединять серверы в кластер и служить основой для объединения нескольких рабочих групп. Он направляет пакеты данных между узлами ЛВС. Каждый коммутируемый сегмент получает доступ к каналу передачи данных без конкуренции и видит только тот трафик, который направляется в его сегмент. Коммутатор должен предоставлять каждому порту возможность соединения с максимальной скоростью без конкуренции со стороны других портов (в отличие от совместно используемого концентратора). Обычно в коммутаторах имеются один или два высокоскоростных порта, а также хорошие инструментальные средства управления. Коммутатором можно заменить маршрутизатор, дополнить им наращиваемый маршрутизатор или использовать коммутатор в качестве основы для соединения нескольких концентраторов. Коммутатор может служить отличным устройством для направления трафика между концентраторами ЛВС рабочей группы и загруженными файл-серверами.
Коммутатор локальной сети (local-area network switch) – устройство, обеспечивающее взаимодействие сегментов одной либо группы локальных сетей.
Коммутатор локальной сети, как и обычный коммутатор, обеспечивает взаимодействие подключенных к нему локальных сетей (рис.9.8). Но в дополнение к этому он осуществляет преобразование интерфейсов, если соединяются различные типы сегментов локальной сети. Чаще всего это сети Ethernet, кольцевые сети IBM, сети с оптоволоконным распределенным интерфейсом данных.
Рис. 9.1 Схема подключения локальных сетей к коммутаторам
В перечень функций, выполняемых коммутатором локальной сети, входят:
Обеспечение сквозной коммутации;
Наличие средств маршрутизации;
Поддержка простого протокола управления сетью;
Имитация моста либо маршрутизатора;
Организация виртуальных сетей;
Скоростная ретрансляция блоков данных.
Организация компьютерной сети невозможна без такого устройства как свитч или подобного ему сетевого оборудования. Существуют различные сетевые устройства, при помощи которых становится возможным формирование локальной сети, организация доступа в Интернет для нескольких компьютеров и прочие задачи сетевой коммутации. Наиболее популярные из таких устройств — это хаб, роутер и свитч. Не все знают, как настроить такого рода устройства, чтобы работа была более комфортной.
Сетевой коммутатор необходим для создания компьютерной сети.
Если роутер (маршрутизатор) служит для соединения и маршрутизации различных сетей, то хаб и свитч — для объединения различных узлов в единую сеть. Выгодное отличие свитча (коммутатора) от хаба (концентратора) в том, что в первом пакеты данных передаются строго по адресу на указанный узел, а не транслируются на все устройства сети. Таким образом, посредством свитча реализуется прямая адресная передача данных между двумя узлами сети, при этом сетевой ресурс используются максимально эффективно. По этой причине в настоящий момент концентраторы практически нигде не используются, они были вытеснены более производительными и безопасными коммутаторами.
Основы работы свитча
Рисунок 1. Схема работы свитча.
Итак, сетевой коммутатор, он же свитч или свич («switch» — переключатель), это вид сетевого оборудования, соединяющего определенное количество узлов (компьютеров) в единый сегмент вычислительной сети и осуществляющего пакетную передачу информации и данных между отельными элементами этой сети.
Свитч имеет в распоряжении несколько портов — разъемов, в которые подключаются компьютеры и прочие сетевые узлы, оборудование и т.д. Связь между портом и узлом осуществляется с использованием обжатого кабеля, так называемой витой пары.
Для такого устройства как свитч 8 портов это норма, но встречаются и более внушительные цифры вплоть до 48 и даже 96. (РИС. 1) В рамках модели OSI данное устройство функционирует на уровне канала, поэтому, как правило, лишь объединяет другие устройства в один сегмент сети, ориентируясь на их идентификационные MAC-адреса.
Объединить несколько отдельных сетей стандартный свитч не может. Для маршрутизации на уровне сетей, например, для организации доступа в интернет на нескольких компьютерах, что является примером включения локальной сети в глобальную, необходим маршрутизатор или же свитч роутер.
Таким образом, в сетевой иерархии OSI коммутатор занимает промежуточное звено между концентратором и маршрутизатором:
- Концентратор — Физический уровень. Транслирует входящие данные, дублируя их на все используемые интерфейсы.
- Коммутатор — Канальный уровень. Распределяет данные сугубо адресованным получателям.
- Маршрутизатор — Сетевой уровень. Связывает различные сетевые сегменты.
Работа коммутатора построена следующим образом. В памяти устройства хранится виртуальная таблица соответствий между MAC-адресами и портами свитча.
MAC-адрес («Media Access Control» — управление доступом к среде), он же Hardware Address — это специальный идентификатор, который присваивается каждому активному элементу или узлу в сети, причем для каждого из них он уникален.
В момент сразу после включения коммутатора его MAC-таблица еще пуста и ее необходимо заполнить, поэтому свитч входит в режим первичного обучения.
Особенность этого режима в том, что данные, поступившие на любой из портов, как и в концентраторе, передаются всем подключенным к устройству узлам в совокупности.
Путем анализа пакетов данных определяется MAC-адрес устройства-отправителя, затем этот адрес привязывается к номеру конкретного порта, из которого эти данные были отправлены. Таким образом, выясняется, к какому порту подключен тот или иной элемент сети, затем эти данные заносятся в таблицу.
Теперь при поступлении данных на любой из портов свитча пакеты, адресованные узлу, имеющемуся в этой таблице, будут направлены на конкретный порт, соответствующий этому узлу, а не транслироваться на все интерфейсы сразу, как это происходит в концентраторе.
Если же в отправляемых данных содержится неизвестный адрес получателя, отсутствующий в таблице, создаются дубликаты пакетов и отправляются на все интерфейсы.
Параллельно с этим новые незнакомые адреса отправителей продолжают записываться в таблицу.
Впоследствии свитч постепенно заполняет свою маршрутную таблицу, включая в нее все связи между внешними компьютерами и собственными интерфейсами, благодаря чему происходит локализация трафика.
Основные типы коммутаторов
Рисунок 2. Примерная схема подключения свитча через модем.
Простейший сетевой коммутатор — это неуправляемый. Такой свитч хоть и может быть настраиваемым непосредственно, но он не имеет поддержки сетевых протоколов управления. Разница между управляемым и неуправляемым коммутатором в том, что благодаря поддержке простого протокола сетевого менеджмента SNMP управляемый свитч позволяет по сети с помощью специализированных программ удаленно конфигурировать себя и управлять своей работой.
Управляемый коммутатор наиболее часто устанавливается в участках сети с осложненной топологией, где требуется особенно тщательный контроль. Наиболее характерные задачи, выполняемые такими устройствами:
- мониторинг сетевого трафика;
- управление конфигурацией интерфейсов (портов);
- организация виртуальных сетей (VLAN);
- объединение группы каналов.
Управляемые свитчи особенны тем, что способны обеспечить широкий спектр функционирования как на канальном, так и на сетевом уровне. Доступ к управлению таким коммутатором можно получить через специальный Web интерфейс, а также посредством командной строки либо различных протоколов (SNMP, Telnet). Помимо всего прочего свитч может использовать различные методы коммутации, разница между которыми обусловлена временем и надежностью передачи информации:
Порядок расположения проводов при «обжиме» кабеля «витая пара».
- Store and Forward — когда коммутатором производится полное чтение всей информации в кадре данных с целью проверки на наличие ошибок, и лишь затем пакет передается на выбранный порт.
- Cut-through — процесс коммутации происходит сразу после чтения заголовка кадра данных, где хранится адрес получателя. Благодаря этому удается сократить задержку по времени передачи, однако становится невозможным обнаружить ошибки, что снижает надежность.
- Fragment-free — усовершенствованный сквозной (Cut-through) режим, при котором пакеты передаются после их предварительной фильтрации.
Такой типа свитча редко используется в домашних условиях, т.к. предназначен прежде всего для коммутации крупных и сложных структур таких, как сети интернет провайдеров, корпоративные локальные сети, центры технической поддержки клиентов и т.д.
Примером такого устройства является гигабитный свитч TL-SG2424 на 24 порта фирмы TP-Link, обладающий массой полезных функций, среди которых: защита от сетевого шторма и распределенных атак, расширенная приоритезация данных QoS, высочайшая скорость работы портов до 1 Гбит/с и другие.
Как сделать настройку свитча и создать свою сеть
Допустим, вы решили создать локальную сеть из нескольких компьютеров в вашем доме и для этой цели выбрали сетевой коммутатор. Перед тем, как настроить свитч и осуществить конфигурацию сети, ее нужно развернуть на физическом уровне, т.е. обеспечить связь каждого компьютера с коммутатором посредством сетевого кабеля. Все соединения между узлами производятся с помощью патч-корда — сетевого коммутационного кабеля на основе витой пары.
Рисунок 3. Примерная схема подключения свитча без модема.
Такой кабель можно сделать и самому, но лучше купить в магазине. Есть два способа, как подключить свитч для его настройки, в зависимости от наличия соответствующих интерфейсов: через специальный консольный порт, через который производится в основном лишь первичная настройка свитча, либо через более универсальный Ethernet порт.
Во втором случае для получения доступа к конфигурации требуется ввести IP-адрес, указанный в документации к устройству.
Подключение к консольному порту не расходует полосу пропускания коммутатора, в чем есть определенное преимущество. Для непосредственной настройки свитча с помощью данного способа нужно запустить эмулятор терминала VT100 (подойдет и стандартный HyperTerminal).
Параметры подключения выбираются соответственно документации. После соединения вводится имя пользователя и пароль.
Настройка осуществляется путем ввода команд и параметров, которые зависят от конкретной модели устройства и должны быть указаны в документации.
Выход в интернет через свитч
Следующим шагом после создания сети и настройки коммутатора является обеспечение всем компьютерам этой сети доступа в интернет. Имея в наличии свитч, можно сделать это быстро, просто и выгодно, без дополнительного подключения к провайдеру отдельно каждого компьютера, даже если интернет подведен всего лишь одним кабелем. В случае, когда услуга интернет предоставлена провайдером стационарной телефонной связи, доступ к всемирной паутине осуществляется посредством ADSL-модема, наиболее распространенные модели которого не имеют более одного порта Ethernet. Соответственно, подключить к нему можно только один компьютер. Для решения этой проблемы не обязательно приобретать дорогостоящий маршрутизатор со встроенным коммутатором, вполне достаточно и обычного свитча. Примерная схема подключения изображена на рисунке. (РИС. 2)
https://сайт/
Из схемы видно, ADSL-модем подключается не к компьютеру, а непосредственно к коммутатору. К нему же подсоединены все компьютеры локальной сети. Очень важный момент здесь — это правильная настройка свитча и параметров соединения компьютеров. У каждого устройства, включая модем, должен быть свой адрес IP внутри единой подсети, повторяться они не должны.
Учебное пособие:
Четвертое издание
Москва, 2006
Коммутаторы локальных сетей D-Link
ВВЕДЕНИЕ. КРАТКИЙ ОБЗОР ПРИНЦИПОВ СЕТЕВОГО | |
ПРОЕКТИРОВАНИЯ ............................... | |
Э ВОЛЮЦИЯ ЛОКАЛЬНЫХ СЕТЕЙ: ОТ РАЗДЕЛЯЕМОЙ СРЕДЫ ПЕРЕДАЧИ ДО КОММУТИРУЕМОЙ.... | |
Компоненты коммутируемой межсетевой модели. ............................................... | |
К ОММУТАТОРЫ ЛОКАЛЬНОЙ СЕТИ ... | |
Функционирование коммутаторов локальной сети .................................................. | |
................................... | |
Методы коммутации ............................... | |
Технологии коммутации и модель OSI ........... | |
Технологическая реализация коммутаторов | |
Коммутаторы на основе коммутационной матрицы ........................................... | |
Коммутаторы с разделяемой памятью ....... | |
Коммутаторы с общей шиной ... | |
Конструктивное исполнение коммутаторов ...... | |
Технология xStack™ .............. | |
Виртуальный стек. Технология Single IP Management™ ..................................... | |
Х АРАКТЕРИСТИКИ, ВЛИЯЮЩИЕ НА ПРОИЗВОДИТЕЛЬНОСТЬ КОММУТАТОРОВ............................ | |
Скорость фильтрации и скорость продвижения ...................................................... | |
Размер адресной таблицы ................. | |
Объем буфера кадров ............ | |
П РОГРАММНОЕ ОБЕСПЕЧЕНИЕ КОММУТАТОРОВ ..... | |
Средства и программное обеспечение сетевого управления............................ | |
О БЩИЕ ПРИНЦИПЫ СЕТЕВОГО ДИЗАЙНА ........................................................................................ | |
Трехуровневая иерархическая модель сети .............................................................. | |
Уровень ядра ...................... | |
Уровень распределения ................................................................................................... | |
Уровень доступа ............. | |
П РОДУКТЫ D-L INK ........... | |
Коммутаторы уровня доступа ........................................................................................... | |
Коммутаторы уровня распределения ............................................................................ | |
Коммутаторы уровня ядра .................................................................................................. | |
НАСТРОЙКА КОММУТАТОРА ................................................................................................ | |
П ОНЯТИЕ НЕУПРАВЛЯЕМЫХ, УПРАВЛЯЕМЫХ И НАСТРАИВАЕМЫХ КОММУТАТОРОВ.................... | |
П ОДКЛЮЧЕНИЕ К КОММУТАТОРУ ..................................................................................................... | |
П ОДКЛЮЧЕНИЕ К ЛОКАЛЬНОЙ КОНСОЛИ КОММУТАТОРА ............................................................. | |
Н АЧАЛЬНАЯ КОНФИГУРАЦИЯ КОММУТАТОРА .................................................................................. | |
Вызов помощи по командам .............................................................................................. | |
Базовая конфигурация коммутатора ............................................................................. | |
Подключение к Web-интерфейсу управления коммутатора.............................. | |
ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ КОММУТАТОРОВ .................................................. | |
В ИРТУАЛЬНЫЕ ЛОКАЛЬНЫЕ СЕТИ VLAN ........................................................................................ | |
Типы VLAN .................................................................................................................................. | |
VLAN на базе портов ......................................................................................................... | |
Коммутаторы локальных сетей D-Link |
|
VLAN на базе MAC-адресов ............................................................................................ | |
VLAN на базе меток – стандарт IEEE 802.1Q ......................................................... | |
Определения IEEE 802.1Q .............................................................................................. | |
Продвижение пакетов VLAN 802.1Q .......................................................................... | |
Теги IEEE 802.1Q VLAN .................................................................................................... | |
Port VLAN ID .......................................................................................................................... | |
Tagged и Untagged ............................................................................................................. | |
Фильтрация входящего трафика ................................................................................. | |
Создание VLAN с помощью команд CLI ....................................................................... | |
Асимметричные VLAN ............................................................................................................ | |
Пример 1. Конфигурирование асимметричных VLAN в пределах одного |
|
коммутатора .......................................................................................................................... | |
Пример 2. Конфигурирование асимметричных VLAN на двух автономных |
|
коммутаторах ........................................................................................................................ | |
О БЪЕДИНЕНИЕ ПОРТОВ И СОЗДАНИЕ ВЫСОКОСКОРОСТНЫХ СЕТЕВЫХ МАГИСТРАЛЕЙ.............. | |
Создание агрегированного канала с помощью команд CLI ........................... | |
Пример 1. Статическое агрегирование каналов..................................................................... | |
Пример 2. Создание группы агрегированного канала в соответствии со |
|
стандартом IEEE 802.3ad ................................................................................................ | |
S PANNING T REE P ROTOCOL (IEEE 802.1 D ) ................................................................................. | |
Понятие петель ........................................................................................................................ | |
Широковещательный шторм ......................................................................................... | |
Множественные копии кадров ..................................................................................... | |
Множественные петли ...................................................................................................... | |
Пример работы STP ................................................................................................................ | |
Rapid Spanning Tree Protocol (IEEE 802.1w) ............................................................... | |
Сходимость IEEE 802.1w ................................................................................................. | |
Последовательность предложений/соглашений .................................................. | |
Механизм изменения топологии .................................................................................. | |
Совместимость IEEE 802.1d/IEEE 802.1w .............................................................. | |
Максимальный диаметр сети ....................................................................................... | |
Сравнение протоколов STP 802.1d и RSTP 802.1w .......................................... | |
Конфигурирование STP с помощью команд CLI ................................................. | |
К АЧЕСТВО СЕРВИСА (Q O S) ........................................................................................................... | |
Приоритетная обработка кадров (IEEE 802.1р) ..................................................... | |
Конфигурирование приоритетной обработки кадров с помощью CLI..... | |
Контроль полосы пропускания ...................................................................................... | |
Конфигурирование полосы пропускания с помощью команд CLI............. | |
О ГРАНИЧЕНИЕ ДОСТУПА К СЕТИ .................................................................................................... | |
Port Security и таблица фильтрации коммутатора ................................................ | |
Настройка Port Security с помощью CLI ................................................................. | |
С ЕГМЕНТАЦИЯ ТРАФИКА ................................................................................................................. | |
Конфигурирование Traffic Segmentation с помощью CLI............................... | |
П РОТОКОЛ IEEE 802.1 Х .............................................................................................................. | |
Роли устройств ....................................................................................................................... | |
Состояние портов коммутатора ..................................................................................... | |
Ограничения аутентификации IEEE 802.1х ......................................................... | |
Конфигурирование IEEE 802.1х с помощью CLI ................................................ | |
A CCESS C ONTROL L ISTS (ACL) ..................................................................................................... | |
Алгоритм создания профиля доступа ......................................................................... | |
Коммутаторы локальных сетей D-Link |
|
Создание профилей доступа (с использованием Web-интерфейса) ........... | |
Конфигурирование Access Control Lists (ACL) с помощью CLI.................... | |
Примеры профилей доступа ........................................................................................ | |
МАС-адреса групповой рассылки ................................................................................. | |
Подписка и обслуживание групп .................................................................................. | |
Протокол IGMP v1 ............................................................................................................. | |
Протокол IGMP v2 ............................................................................................................. | |
Конфигурирование IGMPsnooping с помощью CLI......................................... | |
ЛИТЕРАТУРА: ............................................................................................................................... | |
ПРИЛОЖЕНИЕ А. СИНТАКСИС КОМАНД. .................................................................... | |
ПРИЛОЖЕНИЕ В. ГЛОССАРИЙ .......................................................................................... | |
Коммутаторы локальных сетей D-Link
ВВЕДЕНИЕ. Краткий обзор принципов сетевого проектирования
Эволюция локальных сетей: от разделяемой среды передачи до коммутируемой
Еще десять лет назад для создания кампусных сетей у разработчиков имелось ограниченное количество аппаратных средств. В серверных комнатах устанавливались концентраторы, а в центрах обработки данных и на магистралях сети использовались маршрутизаторы. Увеличивающаяся мощность процессоров рабочих станций, появление мультимедийных приложений и приложений клиент-сервер требовали большей полосы пропускания, чем могла обеспечить традиционная сеть с разделяемой средой передачи. Эти требования подтолкнули проектировщиков к замене концентраторов, установленных в коммутационных отсеках на коммутаторы.
Рисунок 1 Эволюция ЛВС
Эта стратегия позволила защитить инвестиции, вложенные в кабельную систему и увеличить производительность сети, благодаря предоставлению каждому пользователю выделенной полосы пропускания.
Создание таких технологий, как коммутация 3-го уровня, виртуальные локальные сети VLAN и др. сделало построение кампусных сетей более сложным процессом, чем ранее.
Большинство проектировщиков сетей начали интегрировать коммутирующие устройства в сети с разделяемой средой передачи для достижения следующих целей:
Увеличения полосы пропускания доступной каждому пользователю сети, уменьшая при этом перегрузку в сетях с разделяемой полосой пропускания.
Создания виртуальных локальных сетей VLAN (Virtual Local Area Network) путем организации пользователей в логические группы,
Коммутаторы локальных сетей D-Link
независимые от физической топологии с целью уменьшения расходов на перемещение, добавление и изменение и повышения гибкости сети.
Развертывания новых мультимедийных приложений на коммутаторах различных платформ и технологий, делая их доступными различным пользователям.
Обеспечения простого перехода к новым высокоскоростным технологиям, таким как Fast Ethernet, Gigabit Ethernet.
В 1990-х годах традиционные кампусные сети появлялись в виде единой локальной вычислительной сети и разрастались до тех пор, пока для поддержания их функциональности не понадобиласьсегментация . Сегментация позволила делить пользователей сети на несколько групп (сегментов) в соответствии с их физическим размещением, уменьшая количество клиентов соперничающих за полосу пропускания в каждой из них. Сегменты локальной сети объединялись с помощью межсетевых устройств, которые передавали межсегментный трафик и блокировали весь остальной.
Коммутаторы локальных сетей разрабатывались с учетом этой тенденции. Они используют микросегментацию , которая позволяет создать частные или выделенные сегменты локальной сети – по одной рабочей станции на сегмент (к порту коммутатора подключается не сегмент, а только рабочая станция). При этом каждая рабочая станция получает доступ сразу ко всей полосе пропускания, и ей не приходится конкурировать с другими станциями.
Коммутаторы объединяют различные сегменты локальной сети и выполняют интеллектуальное управление трафиком. Помимо этого коммутаторы обычно обеспечивают неблокирующие сервисы, что позволяет выполнять одновременную передачу потока данных от всех портов устройства.
Технология коммутации быстро стала предпочтительным решением для повышения гибкости управления трафиком локальной сети по следующим причинам:
В отличие от концентраторов и повторителей, коммутаторы позволяют одновременную передачу множества потоков данных.
Благодаря микросегментации коммутаторы поддерживают высокую скорость передачи и имеют возможность предоставлять выделенную полосу пропускания приложениям, чувствительным к задержкам.
Коммутаторы обеспечивают пользователям выделенную полосу пропускания.
Компоненты коммутируемой межсетевой модели.
Коммутируемая сеть состоит из следующих основных компонентов:
Коммутаторов локальной сети;
Программного обеспечения коммутаторов;
Средств сетевого управления.
Компания D-Link предоставляет сетевым проектировщикам полный набор средств для создания и управления масштабируемой, надежной коммутируемой сети.
Коммутаторы локальных сетей D-Link
Коммутаторы локальной сети
Первым компонентом коммутируемой межсетевой модели являются коммутаторы локальной сети.
Функционирование коммутаторов локальной сети
Коммутаторы – это устройства канального уровня, которые позволяют соединить несколько физических сегментов локальной сети в одну большую сеть. Коммутация локальных сетей обеспечивает взаимодействие сетевых устройств по выделенной линии без возникновения коллизий, с параллельной передачей нескольких потоков данных.
Коммутаторы локальных сетей обрабатывают кадры на основе алгоритма прозрачного моста (transparent bridge) IEEE 802.1, который применяется в основном в сетях Ethernet. При включении питания коммутатор начинает изучать расположение рабочих станций всех присоединенных к нему сетей путем анализа МАС-адресов источников входящих кадров. Например, если на порт 1 коммутатора поступает кадр от узла 1, то он запоминает номер порта, на который этот кадр пришел и добавляет эту информацию втаблицу коммутации (forwarding database). Адреса изучаютсядинамически . Это означает, что, как только будет прочитан новый адрес, то он сразу будет занесен в контентно-адресуемую память (content-addressable memory, CAM). Каждый раз, при занесении адреса в таблицу коммутации, ему присваивается временной штамп. Это позволяет хранить адреса в таблице в течение определенного времени. Каждый раз, когда идет обращение по этому адресу, он получает новый временной штамп. Адреса, по которым не обращались долгое время, из таблицы удаляются.
Рисунок 2 Построение таблицы коммутации
Коммутаторы локальных сетей D-Link
Коммутатор использует таблицу коммутации для пересылки трафика. Когда на один из его портов поступает пакет данных, он извлекает из него информацию о МАС-адресе приемника и ищет этот МАС-адрес в своей таблице коммутации. Если в таблице есть запись, ассоциирующая МАС-адрес приемника с одним из портов коммутатора, за исключением того, на который поступил кадр, то кадр пересылается через этот порт. Если такой ассоциации нет, кадр передается через все порты, за исключением того, на который он поступил. Это называетсялавинным распространением (flooding).
Широковещательная и многоадресная рассылка выполняется также путем лавинного распространения. С этим связана одна из проблем, ограничивающая применение коммутаторов. Наличие коммутаторов в сети не препятствует распространению широковещательных кадров (broadcast) по всем сегментам сети, сохраняя ее прозрачность. В случае если в результате каких-либо программных или аппаратных сбоев протокол верхнего уровня или сам сетевой адаптер начнет работать не правильно, и будет постоянно генерировать широковещательные кадры, коммутатор в этом случае будет передавать кадры во все сегменты, затапливая сеть ошибочным трафиком.
Такая ситуация называется широковещательным штормом (broadcast storm).
Коммутаторы надежно изолируют межсегментный трафик, уменьшая таким образом трафик отдельных сегментов. Этот процесс называется фильтрацией (filtering) и выполняется в случаях, когда МАС-адреса источника и приемника принадлежат одному сегменту. Обычно фильтрация повышает скорость отклика сети, ощущаемую пользователем.
Дуплексный и полудуплексный режим работы коммутатора
Коммутаторы локальных сетей поддерживают два режима работы:
полудуплексный режим и дуплексныйрежим.
Полудуплексный режим - это режим, при котором, только одно устройство может передавать данные в любой момент времени в одном домене коллизий1 .
Дуплексный режим – это режим работы, который обеспечивает одновременную двухстороннюю передачу данных между станциейотправителем и станцией-получателем на МАС - подуровне. При работе в дуплексном режиме, между сетевыми устройствами повышается количество передаваемой информации. Это связано с тем, что дуплексная передача не вызывает в среде передачи коллизий, не требует составления расписания повторных передач и добавления битов расширения в конец коротких кадров. В результате не только увеличивается время, доступное для передачи данных, но иудваивается полезная полоса пропускания канала, поскольку каждый канал обеспечивает полноскоростную одновременную двустороннюю передачу2 .
1 Доменом коллизий (collision domain) называется часть сети Ethernet, все узлы которой распознают коллизию независимо от того, в какой части сети эта коллизия возникла.
2 Дуплексный режим работы поддерживают коммутаторы и практически все современные адаптеры. Концентраторы не поддерживают работу в этом режиме.
Коммутаторы локальных сетей D-Link
Управление потоком IEEE 802.3x в дуплексном режиме
Дуплексный режим работы требует наличия такой дополнительной функции, как управление потоком. Она позволяет принимающему узлу (например, порту сетевого коммутатора) в случае переполнения дать узлуисточнику команду (например, файловому серверу) приостановить передачу кадров на некоторый короткий промежуток времени. Управление осуществляется между МАС-уровнями с помощью кадра-паузы, который автоматически формируется принимающим МАС уровнем. Если переполнение будет ликвидировано до истечения периода ожидания, то для того, чтобы восстановить передачу, отправляется второй кадр-пауза с нулевым значением времени ожидания (см.Рисунок 3 ).
Рисунок 3 Последовательность управления потоком IEEE 802.3x
Дуплексный режим работы и сопутствующее ему управление потоком являются дополнительными режимами для всех МАС-уровней Ethernet независимо от скорости передачи. Кадры-паузы идентифицируются как управляющие МАС-кадры по индивидуальным (зарезервированным) значениям поля длины/типа. Им также присваивается зарезервированное значение адреса приемника, чтобы исключить возможность передачи входящего кадра-паузы протоколам верхних уровней или на другие порты коммутатора.
Методы коммутации
В коммутаторах локальных сетей могут быть реализованы различные методы передачи кадров.
При коммутации с промежуточным хранением (store-and-forward) –
коммутатор копирует весь принимаемый кадр в буфер и производит его проверку на наличие ошибок. Если кадр содержит ошибки (не совпадает контрольная сумма, или кадр меньше 64 байт или больше 1518 байт), то он отбрасывается. Если кадр не содержит ошибок, то коммутатор находит адрес приемника в своей таблице коммутации и определяет исходящий интерфейс. Затем, если не определены никакие фильтры, он передает этот кадр приемнику.
Этот способ передачи связан с задержками - чем больше размер кадра, тем больше времени требуется на его прием и проверку на наличие ошибок.
Коммутаторы локальных сетей D-Link
Коммутация без буферизации (cut-through) – коммутатор локальной сети копирует во внутренние буферы только адрес приемника (первые 6 байт после префикса) и сразу начинает передавать кадр, не дожидаясь его полного приема. Это режим уменьшает задержку, но проверка на ошибки в нем не выполняется. Существует две формы коммутации без буферизации:
Коммутация с быстрой передачей (fast-forward switching)– эта форма коммутации предлагает низкую задержку за счет того, что кадр начинает передаваться немедленно, как только будет прочитан адрес назначения. Передаваемый кадр может содержать ошибки. В этом случае сетевой адаптер, которому предназначен этот кадр, отбросит его, что вызовет необходимость повторной передачи этого кадра.
Коммутация с исключением фрагментов (fragment-free switching)–
коммутатор фильтрует коллизионные кадры, перед их передачей. В правильно работающей сети, коллизия может произойти во время передачи первых 64 байт. Поэтому, все кадры, с длиной больше 64 байт считаются правильными. Этот метод коммутации ждет, пока полученный кадр не будет проверен на предмет коллизии, и только после этого, начнет его передачу. Такой метод коммутации уменьшает количество пакетов передаваемых с ошибками.
Технологии коммутации и модель OSI
Коммутаторы локальных сетей можно классифицировать в соответствии с уровнями модели OSI, на которых они передают, фильтруют и коммутируют кадры. Различают коммутаторы уровня 2 (Layer 2 Switch), коммутаторы уровня 2 со свойствами уровня 3 (Layer 3 Switch) и многоуровневые коммутаторы.
Коммутаторы уровня 2 анализируют входящие кадры, принимают решение об их дальнейшей передаче и передают их пунктам назначения на основе МАС – адресов канального уровня модели OSI. Основное преимущество коммутаторов уровня 2 – прозрачность для протоколов верхнего уровня. Поскольку коммутатор функционирует на 2-м уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI.
Коммутация 2-го уровня – аппаратная. Она обладает высокой производительностью, поскольку пакет данных не претерпевает изменений. Передача кадра в коммутаторе может осуществляться специализированным контроллером, называемым Application-Specific Integrated Circuits (ASIC). Эта технология, разработанная для коммутаторов, позволяет обеспечивать высокие скорости коммутации с минимальными задержками.
Существуют 2 основные причины использования коммутаторов 2-го уровня – сегментация сети и объединение рабочих групп. Высокая производительность коммутаторов позволяет разработчикам сетей значительно уменьшить количество узлов в физическом сегменте. Деление крупной сети на логические сегменты повышает производительность сети (за счет уменьшения объема передаваемых данных в отдельных сегментах), а также гибкость построения сети, увеличивая степень защиты данных, и облегчает управление сетью.
Несмотря на преимущества коммутации 2-го уровня, она все же имеет некоторые ограничения. Наличие коммутаторов в сети не препятствует
IGMP и многих других, а также знание того, как данные технологии можно применить на практике наиболее эффективно.Книга "Построение коммутируемых компьютерных сетей" появилась благодаря многолетнему сотрудничеству компании D-Link и ведущего технического университета страны - МГТУ им. Н. Э. Баумана. Книга направлена на глубокое изложение теории и формирование практических знаний. В ее основу легли учебные материалы компании D-Link, а также практические занятия, проводимые в учебном центре D-Link - МГТУ им. Н. Э. Баумана – D-Link и кафедры "Компьютерные системы и сети".
Книга содержит полное описание фундаментальных технологий коммутации локальных сетей, примеры их использования, а также настройки на коммутаторах D-Link. Она будет полезна студентам, обучающимся по направлению " Информатика и вычислительная техника", аспирантам, сетевым администраторам, специалистам предприятий, внедряющим новые информационные технологии , а также всем, кто интересуется современными сетевыми технологиями и принципами построения коммутируемых сетей.
Авторы хотят поблагодарить всех людей, вовлеченных в процесс консультирования, редактирования и подготовки рисунков для курса. Авторы выражают благодарность руководителям Представительства компании "Д- Линк Интернешнл ПТЕ Лтд" и МГТУ им. Н. Э. Баумана, специалистам компании D-Link Павлу Козику, Руслану Бигарову, Александру Зайцеву, Евгению Рыжову и Денису Евграфову, Александру Щадневу за технические консультации; Ольге Кузьминой за редактирование книги; Алесе Дунаевой за помощь в подготовке иллюстраций. Большую помощь в подготовке рукописи и тестировании практических занятий оказали преподаватели МГТУ им. Н. Э. Баумана Михаил Калинов, Дмитрий Чирков.
Обозначения, используемые в курсе
В тексте курса используются следующие пиктограммы для обозначения сетевых устройств различных типов:
Синтаксис команд
Следующие символы используются для описания ввода команд, ожидаемых значений и аргументов при настройке коммутатора через интерфейс командной строки ( CLI ).
| Символ | Назначение |
|---|---|
| < угловые скобки > | Содержат ожидаемую переменную или значение, которое должно быть указано |
| [ квадратные скобки ] | Содержат требуемое значение или набор требуемых аргументов. Может быть указано одно значение или аргумент |
| | вертикальная черта | Отделяет два или более взаимно исключающих пунктов из списка, один из которых должен быть введен/указан |
| { фигурные скобки } | Содержит необязательное значение или набор необязательных аргументов |
Эволюция локальных сетей
Эволюция локальных сетей неразрывно связана с историей развития технологии Ethernet , которая по сей день остается самой распространенной технологией локальных сетей.
Первоначально технология локальных сетей рассматривалась как времясберегающая и экономичная технология, обеспечивающая совместное использование данных, дискового пространства и дорогостоящих периферийных устройств. Снижение стоимости персональных компьютеров и периферии привело к их широкому распространению в бизнесе, и количество сетевых пользователей резко возросло. Одновременно изменились архитектура приложений (" клиент-сервер ") и их требования к вычислительным ресурсам, а также архитектура вычислений ( распределенные вычисления ). Стал популярным downsizing (разукрупнение) - перенос информационных систем и приложений с мэйнфреймов на сетевые платформы. Все это привело к смещению акцентов в использовании сетей: они стали обязательным инструментом в бизнесе, обеспечив наиболее эффективную обработку информации.
В первых сетях Ethernet ( 10Base -2 и 10Base -5) использовалась шинная топология , когда каждый компьютер соединялся с другими устройствами с помощью единого коаксиального кабеля, используемого в качестве среды передачи данных . Сетевая среда была разделяемой и устройства, прежде чем начать передавать пакеты данных, должны были убедиться, что она свободна. Несмотря на то, что такие сети были простыми в установке, они обладали существенными недостатками, заключающимися в ограничениях по размеру, функциональности и расширяемости, недостаточной надежности, а также неспособностью справляться с экспоненциальным увеличением сетевого трафика. Для повышения эффективности работы локальных сетей требовались новые решения.
Следующим шагом стала разработка стандарта 10Base -T с топологией типа " звезда ", в которой каждый узел подключался отдельным кабелем к центральному устройству - концентратору (hub) . Концентратор работал на физическом уровне модели OSI и повторял сигналы, поступавшие с одного из его портов на все остальные активные порты, предварительно восстанавливая их. Использование концентраторов позволило повысить надежность сети, т.к. обрыв какого-нибудь кабеля не влек за собой сбой в работе всей сети. Однако, несмотря на то, что использование концентраторов в сети упростило задачи ее управления и сопровождения, среда передачи оставалась разделяемой (все устройства находились в одном домене коллизий). Помимо этого, общее количество концентраторов и соединяемых ими сегментов сети было ограничено из-за временных задержек и других причин.
Задача сегментации сети , т.е. разделения пользователей на группы ( сегменты ) в соответствии с их физическим размещением с целью уменьшения количества клиентов, соперничающих за полосу пропускания, была решена с помощью устройства, называемого мостом (bridge) . Мост был разработан компанией Digital Equipment Corporation ( DEC ) в начале 1980-х годов и представлял собой устройство канального уровня модели OSI (обычно двухпортовое), предназначенное для объединения сегментов сети. В отличие от концентратора, мост не просто пересылал пакеты данных из одного сегмента в другой, а анализировал и передавал их только в том случае, если такая передача действительно была необходима, то есть адрес рабочей станции назначения принадлежал другому сегменту. Таким образом, мост изолировал трафик одного сегмента от трафика другого, уменьшая домен коллизий и повышая общую производительность сети.
Однако мосты были эффективны лишь до тех пор, пока количество рабочих станций в сегменте оставалось относительно невелико. Как только оно увеличивалось, в сетях возникала перегрузка ( переполнение приемных буферов сетевых устройств), которая приводила к потере пакетов.
Увеличение количества устройств, объединяемых в сети, повышение мощности процессоров рабочих станций, появление мультимедийных приложений и приложений " клиент-сервер " требовали большей полосы пропускания. В ответ на эти растущие требования фирмой Kalpana в 1990 г. на рынок был выпущен первый коммутатор (switch) , получивший название EtherSwitch.
Рис. 1.1.
Коммутатор представлял собой многопортовый мост и также функционировал на канальном уровне модели OSI . Основное отличие коммутатора от моста заключалось в том, что он мог устанавливать одновременно несколько соединений между разными парами портов. При передаче пакета через коммутатор в нем создавался отдельный виртуальный (либо реальный, в зависимости от архитектуры) канал, по которому данные пересылались напрямую от порта-источника к порту-получателю с максимально возможной для используемой технологии скоростью. Такой принцип работы получил название "микросегментация" . Благодаря микросегментации коммутаторы получили возможность функционировать в режиме полного дуплекса (
Технология коммутации сегментов Ethernet была предложена фирмой Kalpana в 1990 году в ответ на растущие потребности в повышении пропускной способности связей высокопроизводительных серверов с сегментами рабочих станций.
Структурная схема коммутатора EtherSwitch, предложенного фирмой Kalpana, представлена на рис. 4.23.
Рис. 4.23. Структура коммутатора EtherSwitch компании Ка1рапа
Каждый из 8 портов 10Base-T обслуживается одним процессором пакетов Ethernet - ЕРР (Ethernet Packet Processor). Кроме того, коммутатор имеет системный модуль, который координирует работу всех процессоров ЕРР. Системный модуль ведет общую адресную таблицу коммутатора и обеспечивает управление коммутатором по протоколу SNMP. Для передачи кадров между портами используется коммутационная матрица, подобная тем, которые работают в телефонных коммутаторах или мультипроцессорных компьютерах, соединяя несколько процессоров с несколькими модулями памяти.
Коммутационная матрица работает по принципу коммутации каналов. Для 8 портов матрица может обеспечить 8 одновременных внутренних каналов при полудуплексном режиме работы портов и 16 - при полнодуплексном, когда передатчик и приемник каждого порта работают независимо друг от друга.
При поступлении кадра в какой-либо порт процессор ЕРР буферизует несколько первых байт кадра, чтобы прочитать адрес назначения. После получения адреса назначения процессор сразу же принимает решение о передаче пакета, не дожидаясь прихода остальных байт кадра. Для этого он просматривает свой собственный кэш адресной таблицы, а если не находит там нужного адреса, обращается к системному модулю, который работает в многозадачном режиме, параллельно обслуживая запросы всех процессоров ЕРР. Системный модуль производит просмотр общей адресной таблицы и возвращает процессору найденную строку, которую тот буферизует в своем кэше для последующего использования.
После нахождения адреса назначения процессор ЕРР знает, что нужно дальше делать с поступающим кадром (во время просмотра адресной таблицы процессор продолжал буферизацию поступающих в порт байтов кадра). Если кадр нужно отфильтровать, процессор просто прекращает записывать в буфер байты кадра, очищает буфер и ждет поступления нового кадра.
Если же кадр нужно передать на другой порт, то процессор обращается к коммутационной матрице и пытается установить в ней путь, связывающий его порт с портом, через который идет маршрут к адресу назначения. Коммутационная матрица может это сделать только в том случае, когда порт адреса назначения в этот момент свободен, то есть не соединен с другим портом.
Если же порт занят, то, как и в любом устройстве с коммутацией каналов, матрица в соединении отказывает. В этом случае кадр полностью буферизуется процессором входного порта, после чего процессор ожидает освобождения выходного порта и образования коммутационной матрицей нужного пути.
После того как нужный путь установлен, в него направляются буферизованные байты кадра, которые принимаются процессором выходного порта. Как только процессор выходного порта получает доступ к подключенному к нему сегменту Ethernet по алгоритму CSMA/CD, байты кадра сразу же начинают передаваться в сеть. Процессор входного порта постоянно хранит несколько байт принимаемого кадра в своем буфере, что позволяет ему независимо и асинхронно принимать и передавать байты кадра (рис. 4.24).
Рис. 4.24. Передача кадра через коммутационную матрицу
При свободном в момент приема кадра состоянии выходного порта задержка между приемом первого байта кадра коммутатором и появлением этого же байта на выходе порта адреса назначения составляла у коммутатора компании Kalpana всего 40 мкс, что было гораздо меньше задержки кадра при его передаче мостом.
Описанный способ передачи кадра без его полной буферизации получил название коммутации «на лету» («on-the-fly») или «напролет» («cut-through»). Этот способ представляет, по сути, конвейерную обработку кадра, когда частично совмещаются во времени несколько этапов его передачи (рис. 4.25).
Рис. 4.25. Экономия времени при конвейерной обработке кадра: а - конвейерная обработка; б - обычная обработка с полной буферизацией
1. Прием первых байт кадра процессором входного порта, включая прием байт адреса назначения.
2. Поиск адреса назначения в адресной таблице коммутатора (в кэше процессора или в общей таблице системного модуля).
3. Коммутация матрицы.
4. Прием остальных байт кадра процессором входного порта.
5. Прием байт кадра (включая первые) процессором выходного порта через коммутационную матрицу.
6. Получение доступа к среде процессором выходного порта.
7. Передача байт кадра процессором выходного порта в сеть.
Этапы 2 и 3 совместить во времени нельзя, так как без знания номера выходного порта операция коммутации матрицы не имеет смысла.
По сравнению с режимом полной буферизации кадра, также приведенном на рис. 4.25, экономия от конвейеризации получается ощутимой.
Однако главной причиной повышения производительности сети при использовании коммутатора является параллельная обработка нескольких кадров.
Этот эффект иллюстрирует рис. 4.26. На рисунке изображена идеальная в отношении повышения производительности ситуация, когда четыре порта из восьми передают данные с максимальной для протокола Ethernet скоростью 10 Мб/с, причем они передают эти данные на остальные четыре порта коммутатора не конфликтуя - потоки данных между узлами сети распределились так, что для каждого принимающего кадры порта есть свой выходной порт. Если коммутатор успевает обрабатывать входной трафик даже при максимальной интенсивности поступления кадров на входные порты, то общая производительность коммутатора в приведенном примере составит 4*10 = 40 Мбит/с, а при обобщении примера для N портов - (N/2)*l0 Мбит/с. Говорят, что коммутатор предоставляет каждой станции или сегменту, подключенным к его портам, выделенную пропускную способность протокола.
Естественно, что в сети не всегда складывается такая ситуация, которая изображена на рис. 4.26. Если двум станциям, например станциям, подключенным к портам 3 и 4, одновременно нужно записывать данные на один и тот же сервер, подключенный к порту 8, то коммутатор не сможет выделить каждой станции поток данных по 10 Мбит/с, так как порт 8 не может передавать данные со скоростью 20 Мбит/с. Кадры станций будут ожидать во внутренних очередях входных портов 3 и 4, когда освободится порт 8 для передачи очередного кадра. Очевидно, хорошим решением для такого распределения потоков данных было бы подключение сервера к более высокоскоростному порту, например Fast Ethernet.
Рис. 4.26. Параллельная передача кадров коммутатором
Так как главное достоинство коммутатора, благодаря которому он завоевал очень хорошие позиции в локальных сетях, это его высокая производительность, то разработчики коммутаторов стараются выпускать так называемые неблокирующие (non-blocking) модели коммутаторов.
Неблокирующий коммутатор - это такой коммутатор, который может передавать кадры через свои порты с той же скоростью, с которой они на них поступают. Естественно, что даже неблокирующий коммутатор не может разрешить в течение долгого промежутка времени ситуации, подобные описанной выше, когда блокировка кадров происходит из-за ограниченной скорости выходного порта.
Обычно имеют в виду устойчивый неблокирующий режим работы коммутатора, когда коммутатор передает кадры со скоростью их поступления в течение произвольного промежутка времени. Для обеспечения такого режима нужно, естественно, такое распределение потоков кадров по выходным портам, чтобы они справлялись с нагрузкой и коммутатор мог всегда в среднем передать на выходы столько кадров, сколько их поступило на входы. Если же входной поток кадров (просуммированный по всем портам) в среднем будет превышать выходной поток кадров (также просуммированный по всем портам), то кадры будут накапливаться в буферной памяти коммутатора, а при превышении ее объема - просто отбрасываться. Для обеспечения неблокирующего режима коммутатора необходимо выполнение достаточно простого условия:
Cк= (∑ Cpi)/2,
где Ck- производительность коммутатора, Cpi- максимальная производительность протокола, поддерживаемого i-м портом коммутатора. Суммарная производительность портов учитывает каждый проходящий кадр дважды - как входящий кадр и как выходящий, а так как в устойчивом режиме входной трафик равен выходному, то минимально достаточная производительность коммутатора для поддержки неблокирующего режима равна половине суммарной производительности портов. Если порт работает в полудуплексном режиме, например Ethernet 10 Мбит/с, то производительность порта Cpiравна 10 Мбит/с, а если в полнодуплексном, то его Cpiбудет составлять 20 Мбит/с.
Иногда говорят, что коммутатор поддерживает мгновенный неблокирующий режим. Это означает, что он может принимать и обрабатывать кадры от всех своих портов на максимальной скорости протоколов, независимо от того, обеспечиваются ли условия устойчивого равновесия между входным и выходным трафиком. Правда, обработка некоторых кадров при этом может быть неполной - при занятости выходного порта кадр помещается в буфер коммутатора. Для поддержки неблокирующего мгновенного режима коммутатор должен обладать большей собственной производительностью, а именно, она должна быть равна суммарной производительности его портов:
Первый коммутатор для локальных сетей не случайно появился для технологии Ethernet. Кроме очевидной причины, связанной с наибольшей популярностью сетей Ethernet, существовала и другая, не менее важная причина - эта технология больше других страдает от повышения времени ожидания доступа к среде при повышении загрузки сегмента. Поэтому сегменты Ethernet в крупных сетях в первую очередь нуждались в средстве разгрузки узких мест сети, и этим средством стали коммутаторы фирмы Kalpana, а затем и других компаний.
Некоторые компании стали развивать технологию коммутации для повышения производительности других технологий локальных сетей, таких как Token Ring и FDDI. Эти коммутаторы поддерживали как алгоритм работы прозрачного моста, так и алгоритм моста с маршрутизацией от источника. Внутренняя организация коммутаторов различных производителей иногда очень отличалась от структуры первого коммутатора EtherSwitch, однако принцип параллельной обработки кадров по каждому порту оставался неизменным.
Широкому применению коммутаторов, безусловно, способствовало то обстоятельство, что внедрение технологии коммутации не требовало замены установленного в сетях оборудования - сетевых адаптеров, концентраторов, кабельной системы. Порты коммутаторов работали в обычном полудуплексном режиме, поэтому к ним прозрачно можно было подключить как конечный узел, так и концентратор, организующий целый логический сегмент.
Так как коммутаторы и мосты прозрачны для протоколов сетевого уровня, то их появление в сети не оказало никакого влияния на маршрутизаторы сети, если они там имелись.
Удобство использования коммутатора состоит еще и в том, что это самообучающееся устройство и, если администратор не нагружает его дополнительными функциями, конфигурировать его не обязательно - нужно только правильно подключить разъемы кабелей к портам коммутатора, а дальше он будет работать самостоятельно и эффективно выполнять поставленную перед ним задачу повышения производительности сети.
Похожая информация.