Среда Ethernet и метод доступа CSMA/CD

реклама
Коммутаторы в вычислительных сетях
Е.Г. Боровцов
Среда Ethernet и метод
доступа CSMA/CD





Топология-шина;
Среда множественного
доступа;
Метод доступа –
CSMA/CD (carrier sense
multiple access/collision
detect – множественный
доступ с прослушиванием
несущей/обнаружением
коллизий);
Основное достоинство –
простота физической
реализации сети;
Основные недостатки –
низкая надежность и
высокая стоимость
коаксиального кабеля
Среда Ethernet и метод
доступа CSMA/CD
Среда Ethernet и метод
доступа CSMA/CD
расширение сети

Для расширения сети на основе коаксиального
кабеля использовались повторители (repeater);
Правило 5-4-3-2-1





Количество сегментов сети не более 5;
Количество повторителей не более 4;
Количество активных сегментов – не более 3;
Количество пассивных сегментов – не более 2;
Количество коллизионных доменов - 1
Конвертация физической
топологии “шина” в физическую
топологию “звезда”
HUB как активный элемент
сетевой инфраструктуры
Сохранение прежних
свойств
Новые свойства





Логическая топология
сети – шина
Среда доступа –
множественная
разделяемая
Метод доступа –
CSMA/CD
Правило 5-4-3-2-1

В качестве среды
передачи данных
используется витая
пара
Выход из строя одного
из линков не приводит
к потере
работоспособности
всей сети
Коммутатор как
“интеллектуальный” элемент
сетевой инфраструктуры
Коммутатор передает трафик в
соответствии с MAC-адресами.
Коммутатор ведет таблицу MAC-адресов в
памяти.
Коммутатор ведёт таблицу, используя
MAC-адреса источника входящих
фреймов и номера портов, через
которые они получены
В отличие от более простого устройства –
моста (Bridge), использует более
развитые механизмы передачи
фреймов и мощную коммутационную
матрицу (switch fabric)
Сокращает размеры коллизионных
доменов, позволяя более эффективно
использовать полосу пропускания
сети.
При соединении “точка-точка” позволяет
реализовать передачу фреймов в
полнодуплексном режиме.
Методы коммутации фреймов
Коммутация на “лету”(cutthrouth-switching) –
передача осуществляется
при получении части пакета,
содержащего адрес
получателя
Fast-forward – передача после
получения адреса
получателя
Fragment-free – передача после
получения первых 64 байт
(минимальная длина
Ethernet-фрейма)
Коммутация с
буферизацией(store-andforward-switching) – после
получения всего пакета и
сверки контрольной суммы
Разновидности коммутаторов
управляемые и неуправляемые
(management/unmanagement)


Неуправляемые(unmanagemented) –
коммутаторы 2-го уровня с базовым набором
функций для рабочих групп. Используются на
уровне доступа;
Управляемые(managemented) – коммутаторы 2го и 3-го уровня с расширенным набором
функций (VLAN, VTP, PortSecurity, ACL, QoS,
VSS и др. ). Используются на уровне доступа,
уровне распределения и уровне ядра.
Управляются через последовательный порт,
через сеть (протоколы Telnet, SSH, HTTP,
HTTPS)
Разновидности коммутаторов –
симметричные и асимметричные
Симметричные
(Symmetric)
порты
одинаковую
пропускную
способность.
- все
имеют
Асимметричные
(Asymmetric) – один
или несколько портов
имеют на порядок
большую пропускную
способность,
например, 10 портов
по 100 Мбит, и один
порт 1Гбит (20 портов
по 100Мбит, 2 порта –
по 1 Гбит).
Виртуальные сети - VLAN
В коммутируемой сети для
ограничения broadcast
рассылок и объединения
хостов в группы по
функциональному
назначению могут
создаваться виртуальные
локальные сети(VLAN).
Виртуальные локальные
сети являются логически
изолированными сетями,
каждая из которых
представляет отдельный
broadcast-домен и имеет
собственную IPадресацию.
Взаимодейтвие между
VLAN возможно только на
3-ем уровне модели OSI
посредством
Использование VLAN для
различных видов трафика
Преимущества использования
VLAN в корпоративной сети





Повышение уровня безопасности сети. Каждый VLAN
является изолированным, что снижает риск утечки
конфиденциальной информации
Снижение стоимости оборудования сети. Одно
устройство(коммутатор) может быть использовано для
организации сетей нескольких рабочих групп, что в частности,
обеспечивает более полное использование ёмкости портов
Повышение производительности сети за счет сегментации
сети и изоляции широковещательных рассылок и всего
трафика в рамках одной рабочей группы
Повышение эффективности IT-инфраструктуры за счет
сокращения затрат на управление, развитие и модернизацию
инфраструктуры
Упрощение процедур управления проектами и приложениями
за счет группировки пользователей по функциональной
принадлежности и/или географическому положению
Порты коммутаторов при
использовнии VLAN
Порт доступа (access port)
– принадлежит только
одной VLAN.
Предназначен для
подключения
отдельных оконечных
устройств
(пользовательские
компьютеры, сетевые
принтеры и др.)
Транковый порт(trunk port)
– канал доступа типа
“точка-точка” между
сетевыми
устройствами.
Транковые
подключения служат
для передачи трафика
нескольких VLAN
между сетевыми
Использование транковых
портов
Статические и динамические
VLAN


Статические VLAN –
порты доступа
определены на
коммутаторе статически
администратором сети
Динамические VLAN
предполагают наличие
сервера политик VLAN
(VMPS), содержащего
базу данных MACадресов устройств и
сопоставленных им
VLAN. При подключении
устройства в порт
коммутатора
осуществляется
перевод порта в
соответствующую VLAN
Централизованное
управление VLAN
Для централизованного управления VLAN в
корпоративной инфраструктуре на
коммутаторах Cisco используется протокол
VTP, обеспечивающий передачу
информации о VLAN с коммутатора VTPсервера на остальные коммутаторы сети.
При этом все изменения в структуре VLAN
осуществляются только на одном
коммутаторе, и автоматически передаются
по всей сети.
Резервирование в
коммутируемой сети
Классическая
трехуровневая схема
предполагает наличие
резервных каналов,
обеспечивающих
бесперебойную работу
сети. При этом может
возникнуть проблема
маршрутных петель на
втором уровне модели
OSI, которая может
привести к
неработоспособности
отдельного сетевого
сегмента или всей
сети. Для разрешения
этой проблеммы
коммутаторы
используют протокол
Spanning Tree
(STP)(протокол
покрывающего дерева)
Работа протокола STP
Характеристики коммутаторов
уровня доступа






Port Security
(поддержка режимов
безопасности портов)
Поддержка VLANs
Fast Ethernet/Gigabit
Ethernet
PoE (питание
подключаемых
устройств по Ethernet)
Link Agregation
(Объединение портов в
один линк)
QoS (Качество
сервиса)
Характеристики коммутаторов
уровня распределения







Поддержка
коммутации 3-го
уровня
Высокая скорость
коммутации пакетов
Порты Gigabit Ethernet
/10Gigabit Ethernet
Элементы
обеспечения
бесперебойности
работы
Поддержка политик
безопасности/ списков
доступа
Агрегацию портов
Качество сервиса
(QoS)
Характеристики коммутаторов
уровня ядра






Поддержка
коммутации 3-го
уровня
Очень высокая
скорость коммутации
пакетов
Порты Gigabit Ethernet
/10Gigabit Ethernet
Элементы обеспечения
бесперебойности
работы
Агрегацию портов
Качество сервиса
(QoS)
Распределение по уровням
линейки коммутаторов Cisco
Благодарю за внимание !
Скачать