Коммутаторы в вычислительных сетях Е.Г. Боровцов Среда Ethernet и метод доступа CSMA/CD Топология-шина; Среда множественного доступа; Метод доступа – CSMA/CD (carrier sense multiple access/collision detect – множественный доступ с прослушиванием несущей/обнаружением коллизий); Основное достоинство – простота физической реализации сети; Основные недостатки – низкая надежность и высокая стоимость коаксиального кабеля Среда Ethernet и метод доступа CSMA/CD Среда Ethernet и метод доступа CSMA/CD расширение сети Для расширения сети на основе коаксиального кабеля использовались повторители (repeater); Правило 5-4-3-2-1 Количество сегментов сети не более 5; Количество повторителей не более 4; Количество активных сегментов – не более 3; Количество пассивных сегментов – не более 2; Количество коллизионных доменов - 1 Конвертация физической топологии “шина” в физическую топологию “звезда” HUB как активный элемент сетевой инфраструктуры Сохранение прежних свойств Новые свойства Логическая топология сети – шина Среда доступа – множественная разделяемая Метод доступа – CSMA/CD Правило 5-4-3-2-1 В качестве среды передачи данных используется витая пара Выход из строя одного из линков не приводит к потере работоспособности всей сети Коммутатор как “интеллектуальный” элемент сетевой инфраструктуры Коммутатор передает трафик в соответствии с MAC-адресами. Коммутатор ведет таблицу MAC-адресов в памяти. Коммутатор ведёт таблицу, используя MAC-адреса источника входящих фреймов и номера портов, через которые они получены В отличие от более простого устройства – моста (Bridge), использует более развитые механизмы передачи фреймов и мощную коммутационную матрицу (switch fabric) Сокращает размеры коллизионных доменов, позволяя более эффективно использовать полосу пропускания сети. При соединении “точка-точка” позволяет реализовать передачу фреймов в полнодуплексном режиме. Методы коммутации фреймов Коммутация на “лету”(cutthrouth-switching) – передача осуществляется при получении части пакета, содержащего адрес получателя Fast-forward – передача после получения адреса получателя Fragment-free – передача после получения первых 64 байт (минимальная длина Ethernet-фрейма) Коммутация с буферизацией(store-andforward-switching) – после получения всего пакета и сверки контрольной суммы Разновидности коммутаторов управляемые и неуправляемые (management/unmanagement) Неуправляемые(unmanagemented) – коммутаторы 2-го уровня с базовым набором функций для рабочих групп. Используются на уровне доступа; Управляемые(managemented) – коммутаторы 2го и 3-го уровня с расширенным набором функций (VLAN, VTP, PortSecurity, ACL, QoS, VSS и др. ). Используются на уровне доступа, уровне распределения и уровне ядра. Управляются через последовательный порт, через сеть (протоколы Telnet, SSH, HTTP, HTTPS) Разновидности коммутаторов – симметричные и асимметричные Симметричные (Symmetric) порты одинаковую пропускную способность. - все имеют Асимметричные (Asymmetric) – один или несколько портов имеют на порядок большую пропускную способность, например, 10 портов по 100 Мбит, и один порт 1Гбит (20 портов по 100Мбит, 2 порта – по 1 Гбит). Виртуальные сети - VLAN В коммутируемой сети для ограничения broadcast рассылок и объединения хостов в группы по функциональному назначению могут создаваться виртуальные локальные сети(VLAN). Виртуальные локальные сети являются логически изолированными сетями, каждая из которых представляет отдельный broadcast-домен и имеет собственную IPадресацию. Взаимодейтвие между VLAN возможно только на 3-ем уровне модели OSI посредством Использование VLAN для различных видов трафика Преимущества использования VLAN в корпоративной сети Повышение уровня безопасности сети. Каждый VLAN является изолированным, что снижает риск утечки конфиденциальной информации Снижение стоимости оборудования сети. Одно устройство(коммутатор) может быть использовано для организации сетей нескольких рабочих групп, что в частности, обеспечивает более полное использование ёмкости портов Повышение производительности сети за счет сегментации сети и изоляции широковещательных рассылок и всего трафика в рамках одной рабочей группы Повышение эффективности IT-инфраструктуры за счет сокращения затрат на управление, развитие и модернизацию инфраструктуры Упрощение процедур управления проектами и приложениями за счет группировки пользователей по функциональной принадлежности и/или географическому положению Порты коммутаторов при использовнии VLAN Порт доступа (access port) – принадлежит только одной VLAN. Предназначен для подключения отдельных оконечных устройств (пользовательские компьютеры, сетевые принтеры и др.) Транковый порт(trunk port) – канал доступа типа “точка-точка” между сетевыми устройствами. Транковые подключения служат для передачи трафика нескольких VLAN между сетевыми Использование транковых портов Статические и динамические VLAN Статические VLAN – порты доступа определены на коммутаторе статически администратором сети Динамические VLAN предполагают наличие сервера политик VLAN (VMPS), содержащего базу данных MACадресов устройств и сопоставленных им VLAN. При подключении устройства в порт коммутатора осуществляется перевод порта в соответствующую VLAN Централизованное управление VLAN Для централизованного управления VLAN в корпоративной инфраструктуре на коммутаторах Cisco используется протокол VTP, обеспечивающий передачу информации о VLAN с коммутатора VTPсервера на остальные коммутаторы сети. При этом все изменения в структуре VLAN осуществляются только на одном коммутаторе, и автоматически передаются по всей сети. Резервирование в коммутируемой сети Классическая трехуровневая схема предполагает наличие резервных каналов, обеспечивающих бесперебойную работу сети. При этом может возникнуть проблема маршрутных петель на втором уровне модели OSI, которая может привести к неработоспособности отдельного сетевого сегмента или всей сети. Для разрешения этой проблеммы коммутаторы используют протокол Spanning Tree (STP)(протокол покрывающего дерева) Работа протокола STP Характеристики коммутаторов уровня доступа Port Security (поддержка режимов безопасности портов) Поддержка VLANs Fast Ethernet/Gigabit Ethernet PoE (питание подключаемых устройств по Ethernet) Link Agregation (Объединение портов в один линк) QoS (Качество сервиса) Характеристики коммутаторов уровня распределения Поддержка коммутации 3-го уровня Высокая скорость коммутации пакетов Порты Gigabit Ethernet /10Gigabit Ethernet Элементы обеспечения бесперебойности работы Поддержка политик безопасности/ списков доступа Агрегацию портов Качество сервиса (QoS) Характеристики коммутаторов уровня ядра Поддержка коммутации 3-го уровня Очень высокая скорость коммутации пакетов Порты Gigabit Ethernet /10Gigabit Ethernet Элементы обеспечения бесперебойности работы Агрегацию портов Качество сервиса (QoS) Распределение по уровням линейки коммутаторов Cisco Благодарю за внимание !