Что такое свитч и для чего нужны подобные устройства? Основы мостов и коммутаторов Для чего нужен коммутатор в локальной сети

18.03.1997 Дмитрий Ганьжа

Коммутаторы занимают центральное место в современных локальных сетях. ТИПЫ КОММУТАЦИИ КОММУТИРУЮЩИЕ КОНЦЕНТРАТОРЫ МЕТОДЫ ОБРАБОТКИ ПАКЕТОВ RISC И ASIC АРХИТЕКТУРА КОММУТАТОРОВ СТАРШЕГО КЛАССА ПОСТРОЕНИЕ ВИРТУАЛЬНЫХ СЕТЕЙ КОММУТАЦИЯ ТРЕТЬЕГО УРОВНЯ ЗАКЛЮЧЕНИЕ Коммутация - одна из самых популярных современных технологий.

Коммутаторы занимают центральное место в современных локальных сетях.

Коммутация - одна из самых популярных современных технологий. Коммутаторы вытесняют мосты и маршрутизаторы на периферию локальных сетей, оставляя за ними роль организации связи через глобальную сеть. Такая популярность коммутаторов обусловлена в первую очередь тем, что они позволяют за счет микросегментации повысить производительность сети по сравнению с разделяемыми сетями с той же номинальной пропускной способностью. Помимо разделения сети на мелкие сегменты, коммутаторы дают возможность организовать подключенные устройства в логические сети и легко перегруппировывать их, когда это необходимо; иными словами, они позволяют создавать виртуальные сети.

Что же такое коммутатор? Согласно определению IDC, "коммутатор - это устройство, конструктивно выполненное в виде концентратора и действующее как высокоскоростной многопортовый мост; встроенный механизм коммутации позволяет осуществлять сегментирование локальной сети и выделять полосу пропускания конечным станциям в сети" (см. статью М. Кульгина "Построить сеть, посадить дерево..." в февральском номере LAN ). Однако это определение относится в первую очередь к коммутаторам кадров.

ТИПЫ КОММУТАЦИИ

Под коммутацией обычно понимают четыре различные технологии - конфигурационную коммутацию, коммутацию кадров, коммутацию ячеек и преобразование между кадрами и ячейками.

Конфигурационная коммутация известна также как коммутация портов, при этом конкретный порт на модуле интеллектуального концентратора приписывается к одному из внутренних сегментов Ethernet (или Token Ring). Это назначение производится удаленным образом посредством программного управления сетью при подключении или перемещении пользователей и ресурсов в сети. В отличие от других технологий коммутации, этот метод не повышает производительности разделяемой локальной сети.

Коммутация кадров, или коммутация в локальной сети, использует стандартные форматы кадров Ethernet (или Token Ring). Каждый кадр обрабатывается ближайшим коммутатором и передается далее по сети непосредственно получателю. В результате сеть превращается как бы в совокупность параллельно работающих высокоскоростных прямых каналов. То, как осуществляется коммутация кадров внутри коммутатора, мы рассмотрим ниже на примере коммутирующего концентратора.

Коммутация ячеек применяется в ATM. Использование небольших ячеек фиксированной длины дает возможность создать недорогие высокоскоростные коммутирующие структуры на аппаратном уровне. И коммутаторы кадров, и коммутаторы ячеек могут поддерживать несколько независимых рабочих групп вне зависимости от их физического подключения (см. раздел "Построение виртуальных сетей").

Преобразование между кадрами и ячейками позволяет, например, станции с платой Ethernet непосредственно взаимодействовать с устройствами в сети ATM. Эта технология применяется при эмуляции локальной сети.

В данном уроке нас будет прежде всего интересовать коммутация кадров.

КОММУТИРУЮЩИЕ КОНЦЕНТРАТОРЫ

Первый коммутирующий концентратор под названием EtherSwictch был представлен компанией Kalpana. Этот концентратор позволял снизить конкуренцию в сети за счет сокращения числа узлов в логическом сегменте с помощью технологии микросегментации. По существу, число станций в одном сегменте сокращалось до двух: станция, инициирующая запрос, и станция, отвечающая на запрос. Никакая другая станция не видит передаваемую между ними информацию. Пакеты передаются как бы через мост, но без свойственной мосту задержки.

В коммутируемой сети Ethernet каждому члену группы из нескольких пользователей может быть одновременно гарантирована пропускная способность 10 Мбит/с. Понять, как такой концентратор работает, лучше всего помогает аналогия с обычным старым телефонным коммутатором, в котором участников диалога соединяет коаксиальный кабель. Когда абонент звонил по "вечному" 07 и просил соединить его с таким-то номером, оператор прежде всего проверял, доступна ли линия; если да, то он соединял участников непосредственно с помощью куска кабеля. Никто другой (за исключением спецслужб, разумеется) не мог слышать их разговор. После завершения разговора оператор отсоединял кабель от обоих портов и ждал следующего вызова.

Коммутирующие концентраторы действуют аналогичным образом (см. Рисунок 1): они передают пакеты со входного порта на выходной порт через коммутирующую матрицу. Когда пакет попадает на входной порт, коммутатор читает его MAC-адрес (т. е. адрес второго уровня), и он немедленно перенаправляется на порт, связанный с этим адресом. Если порт занят, то пакет помещается в очередь. По существу, очередь представляет собой буфер на входном порту, где пакеты ждут, когда нужный порт освободится. Однако методы буферизации несколько отличаются.

Рисунок 1.
Коммутирующие концентраторы функционируют аналогично прежним телефонным коммутаторам: они соединяют входной порт непосредственно с выходным через коммутирующую матрицу.

МЕТОДЫ ОБРАБОТКИ ПАКЕТОВ

При сквозной коммутации (называемой также коммутацией на лету и коммутацией без промежуточной буферизации) коммутатор считывает только адрес поступающего пакета. Пакет передается далее вне зависимости от отсутствия или наличия в нем ошибок. Это позволяет значительно сократить время обработки пакета, так как читаются только несколько первых байт. Поэтому определять дефектные пакеты и запрашивать их повторную передачу должна принимающая сторона. Однако современные кабельные системы достаточно надежны, так что необходимость в повторной передаче во многих сетях минимальна. Тем не менее никто не застрахован от ошибок в случае повреждения кабеля, неисправности сетевой платы или помех от внешнего электромагнитного источника.

При коммутации с промежуточной буферизацией коммутатор, получая пакет, не передает его дальше, пока не прочтет полностью, или во всяком случае не прочтет всю необходимую ему информацию. Он не только определяет адрес получателя, но и проверяет контрольную сумму, т. е. может отсекать дефектные пакеты. Это позволяет изолировать порождающий ошибки сегмент. Таким образом, коммутация с промежуточной буферизацией делает упор на надежность, а не на скорость.

Помимо двух вышеперечисленных, некоторые коммутаторы используют гибридный метод. В обычных условиях они осуществляют сквозную коммутацию, но при этом следят за числом ошибок посредством проверки контрольных сумм. Если число ошибок достигает заданного порогового значения, они переходят в режим коммутации с промежуточной буферизацией. При снижении числа ошибок до приемлемого уровня они возвращаются в режим сквозной коммутации. Такой тип коммутации называется пороговой или адаптивной коммутацией.

RISC И ASIC

Зачастую коммутаторы с промежуточной буферизацией реализуются на основе стандартных процессоров RISC. Одним из преимуществ такого подхода является их относительная дешевизна по сравнению с коммутаторами с интегральными схемами ASIC, однако он не очень хорош в случае специализированных приложений. Коммутация в таких устройствах осуществляется при помощи программного обеспечения, поэтому их функциональность может быть изменена посредством модернизации установленного ПО. Недостаток же их в том, что они медленнее коммутаторов на базе ASIC.

Коммутаторы с интегральными схемами ASIC предназначены для выполнения специализированных задач: вся их функциональность "зашита" в аппаратное обеспечение. В таком подходе есть и недостаток: когда необходима модернизация, производитель вынужден перерабатывать схему. ASIC обычно осуществляют сквозную коммутацию. Коммутирующая матрица ASIC создает выделенные физические пути между входным и выходным портом, как показано на .

АРХИТЕКТУРА КОММУТАТОРОВ СТАРШЕГО КЛАССА

Коммутаторы старшего класса имеют, как правило, модульную структуру, и они могут осуществлять как коммутацию пакетов, так и коммутацию ячеек. Модули такого коммутатора осуществляют коммутацию между сетями разных типов, в том числе Ethernet, Fast Ethernet, Token Ring, FDDI и ATM. При этом основным механизмом коммутации в таких устройствах является коммутационная структура ATM. Мы рассмотрим архитектуру таких устройств на примере Centillion 100 компании Bay Networks.

Коммутация осуществляется при помощи следующих трех аппаратных компонентов (см. Рисунок 2):

объединительная панель ATM для сверхвысокоскоростной передачи ячеек между модулями;

интегральная схема специального назначения CellManager на каждом модуле для управления передачей ячеек по объединительной панели;

интегральная схема специального назначения SAR на каждом модуле для преобразования кадров в ячейки и обратно.

(1x1)

Рисунок 2.
В коммутаторах старшего класса коммутация ячеек используется все чаще благодаря ее высокой скорости и простоте миграции к ATM.

Каждый модуль коммутатора имеет порты ввода/вывода, буферную память и CellManager ASIC. Кроме того, каждый модуль для локальной сети имеет также процессор RISC для осуществления коммутации кадров между локальными портами и сборщика/разборщика пакетов для преобразования кадров и ячеек друг в друга. Все модули могут самостоятельно осуществлять коммутацию между своими портами, так что только трафик, предназначенный другим модулям, передается через объединительную панель.

Каждый модуль поддерживает свою собственную таблицу адресов, а главный управляющий процессор сводит их в одну общую таблицу, благодаря чему отдельный модуль может видеть сеть в целом. Если, например, модуль Ethernet получает пакет, он определяет, кому этот пакет адресован. Если адрес находится в локальной таблице адресов, то RISC-процессор осуществляет коммутацию пакета между локальными портами. Если адресат находится на другом модуле, то сборщик/разборщик преобразует пакет в ячейки. CellManager указывает маску адресата для идентификации модуля(-ей) и порта(-ов), которым предназначен полезный груз ячеек. Всякий модуль, бит маски платы которого задан в маске адресата, копирует ячейку в локальную память и передает данные на соответствующий выходной порт в соответствии с заданными битами маски портов.

ПОСТРОЕНИЕ ВИРТУАЛЬНЫХ СЕТЕЙ

Кроме повышения производительности, коммутаторы позволяют создавать виртуальные сети. Одним из методов создания виртуальной сети является создание широковещательного домена посредством логического соединения портов внутри физической инфраструктуры коммуникационного устройства (это может быть как интеллектуальный концентратор - конфигурационная коммутация, так и коммутатор - коммутация кадров). Например, нечетные порты восьмипортового устройства приписываются к одной виртуальной сети, а четные - к другой. В результате станция в одной виртуальной сети оказывается изолированной от станций в другой. Недостаток такого метода организации виртуальной сети состоит в том, что все станции, подключенные к одному и тому же порту, должны принадлежать к одной и той же виртуальной сети.

Другой метод создания виртуальной сети базируется на MAC-адресах подсоединенных устройств. При таком способе организации виртуальной сети любой сотрудник может подключать, например, свой портативный компьютер к любому порту коммутатора, и он будет автоматически определять принадлежность его пользователя к той или иной виртуальной сети на основе MAC-адреса. Такой метод разрешает также пользователям, подключенным к одному порту коммутатора, принадлежать к разным виртуальным сетям. Подробнее о виртуальных сетях см. статью А. Авдуевского "Такие реальные виртуальные сети" в мартовском номере LAN за этот год.

КОММУТАЦИЯ ТРЕТЬЕГО УРОВНЯ

При всех их достоинствах коммутаторы имеют один существенный недостаток: они не в силах защитить сеть от лавин широковещательных пакетов, а это ведет к непроизводительной загрузке сети и увеличении времени отклика. Маршрутизаторы могут контролировать и фильтровать ненужный широковещательный трафик, но они работают на порядок медленнее. Так, согласно документации Case Technologies, типичная производительность маршрутизатора составляет 10 000 пакетов в секунду, а это не идет ни в какое сравнение с аналогичным показателем коммутатора - 600 000 пакетов в секунду.

В результате многие производители стали встраивать в коммутаторы функции маршрутизации. Чтобы работа коммутатора не замедлилась существенным образом, применяются различные методы: например, и коммутация второго уровня, и коммутация третьего уровня реализуются непосредственно в аппаратном обеспечении (в интегральных схемах ASIC). Разные производители называют эту технологию по-разному, но цель одна: маршрутизирующий коммутатор должен выполнять функции третьего уровня с той же скоростью, что и функции второго уровня. Немаловажным фактором является и цена такого устройства в расчете на порт: она тоже должна быть невысока, как и у коммутаторов (см. статью Ника Липписа в следующем номере журнала LAN).

ЗАКЛЮЧЕНИЕ

Коммутаторы и конструктивно, и функционально весьма разнообразны; в одной небольшой статье невозможно охватить все их аспекты. В следующем уроке мы подробно рассмотрим коммутаторы ATM.

Дмитрий Ганьжа - ответственный редактор LAN. С ним можно связаться по адресу: [email protected] .

Коммутаторы в локальной сети

Как выбрать коммутатор при существующеи разнообразии? Функциональность современных моделей очень разная. Можно приобрести как простейший неуправляемый свитч, так и многофункциональный управляемый коммутатор, немногим отличающийся от полноценного роутера. В качестве примера последнего можно привести Mikrotik CRS125-24G-1S-2HND-IN из новой линейки Cloud Router Switch. Соответственно, и цена таких моделей будет гораздо выше.

Поэтому при выборе коммутатора прежде всего нужно определиться, какие из функций и параметров современных свитчей вам необходимы, а за какие не стоит переплачивать. Но сначала - немного теории.

Виды коммутаторов

Однако если раньше управляемые коммутаторы отличались от неуправляемых, в том числе, более широким набором функций, то сейчас разница может быть только в возможности или невозможности удаленного управления устройством. В остальном - даже в самые простые модели производители добавляют дополнительный функционал, частенько повышая при этом их стоимость.

Поэтому на данный момент более информативна классификация коммутаторов по уровням.

Уровни коммутаторов

Для того, чтобы выбрать коммутатор, оптимально подходящий под наши нужды, нужно знать его уровень. Этот параметр определяется на основании того, какую сетевую модель OSI (передачи данных) использует устройство.

• Устройства первого уровня , использующие физическую передачу данных, уже практически исчезли с рынка. Если кто-то еще помнит хабы - то это как раз пример физического уровня, когда информация передается сплошным потоком.
• Уровень 2 . К нему относятся практически все неуправляемые коммутаторы. Используется так называемая канальная сетевая модель. Устройства разделяют поступающую информацию на отдельные пакеты (кадры, фреймы), проверяют их и направляют конкретному девайсу-получателю. Основа распределения информации в коммутаторах второго уровня - MAC-адреса. Из них свитч составляет таблицу адресации, запоминая, какому порту какой MAC-адрес соответствует. IP-адреса они не понимают.

• Уровень 3 . Выбрав такой коммутатор, вы получаете устройство, которое уже работает с IP-адресами. А также поддерживает множество других возможностей работы с данными: преобразование логических адресов в физические, сетевое протоколы IPv4, IPv6, IPX и т.д., соединения pptp, pppoe, vpn и другие. На третьем, сетевом уровне передачи данных, работают практически все маршрутизаторы и наиболее "продвинутая" часть коммутаторов.

• Уровень 4 . Сетевая модель OSI, которая здесь используется, называется транспортной . Даже не все роутеры выпускаются с поддержкой этой модели. Распределение трафика происходит на интеллектуальном уровне - устройство умеет работать с приложениями и на основании заголовков пакетов с данными направлять их по нужному адресу. Кроме того, протоколы транспортного уровня, к примеру TCP, гарантируют надежность доставки пакетов, сохранение определенной последовательности их передачи и умеют оптимизировать трафик.

Выбираем коммутатор - читаем характеристики

Как выбрать коммутатор по параметрам и функциям? Рассмотрим, что подразумевается под некоторыми из часто встречающихся обозначений в характеристиках. К базовым параметрам относятся:

Количество портов . Их число варьируется от 5 до 48. При выборе коммутатора лучше предусмотреть запас для дальнейшего расширения сети.

Базовая скорость передачи данных . Чаще всего мы видим обозначение 10/100/1000 Мбит/сек - скорости, которые поддерживает каждый порт устройства. Т. е. выбранный коммутатор может работать со скоростью 10 Мбит/сек, 100 Мбит/сек или 1000 Мбит/сек. Достаточно много моделей, которые оснащены и гигабитными, и портами 10/100 Мб/сек. Большинство современных коммутаторов работают по стандарту IEEE 802.3 Nway, автоматически определяя скорость портов.

Пропускная способность и внутренняя пропускная способность. Первая величина, называемая еще коммутационной матрицей - это максимальный объем трафика, который может быть пропущен через коммутатор в единицу времени. Вычисляется очень просто: кол-во портов х скорость порта х 2 (дуплекс). К примеру, 8-портовый гигабитный коммутатор имеет пропускную способность в 16 Гбит/сек.
Внутренняя пропускная способность обычно обозначается производителем и нужна только для сравнения с предыдущей величиной. Если заявленная внутренняя пропускная способность меньше максимальной - устройство будет плохо справляться с большими нагрузками, тормозить и зависать.

Автоматическое определение MDI/MDI-X . Это автоопределение и поддержка обоих стандартов, по которым была обжата витая пара, без необходимости ручного контроля соединений.

Слоты расширения . Возможность подключения дополнительных интерфейсов, например, оптических.

Размер таблицы MAC-адресов . Для выбора коммутатора важно заранее просчитать необходимый вам размер таблицы, желательно с учетом будущего расширения сети. Если записей в таблице не будет хватать, коммутатор будет записывать новые поверх старых, и это будет тормозить передачу данных.

Форм-фактор . Коммутаторы выпускаются в двух разновидностях корпуса: настольный/настенный вариант размещения и для стойки. В последнем случае принят стандартный размер устройства -19-дюймов. Специальные ушки для крепления в стойку могут быть съемными.

Выбираем коммутатор с нужными нам функциями для работы с трафиком

Управление потоком (Flow Control , протокол IEEE 802.3x). Предусматривает согласование приема-отправки данных между отправляющим устройством и коммутатором при высоких нагрузках, во избежание потерь пакетов. Функция поддерживается почти каждым свитчом.

Jumbo Frame - увеличенные пакеты. Применяется для скоростей от 1 гбит/сек и выше, позволяет ускорить передачу данных за счет уменьшения количества пакетов и времени на их обработку. Функция есть почти в каждом коммутаторе.

Режимы Full-duplex и Half-duplex . Практически все современные свитчи поддерживают автосогласование между полудуплексом и полным дуплексом (передача данных только в одну сторону, передача данных в обе стороны одновременно) во избежание проблем в сети.

Приоритезация трафика (стандарт IEEE 802.1p) - устройство умеет определять более важные пакеты (например, VoIP) и отправлять их в первую очередь. Выбирая коммутатор для сети, где весомую часть трафика будет составлять аудио или видео, стоит обратить внимание на эту функцию

Поддержка VLAN (стандарт IEEE 802.1q ). VLAN - удобное средство для разграничения отдельных участков: внутренней сети предприятия и сети общего пользования для клиентов, различных отделов и т.п.

Для обеспечения безопасности внутри сети, контроля или проверки производительности сетевого оборудования, может использоваться зеркалирование (дублирование трафика). К примеру, вся поступающая информация отправляется на один порт для проверки или записи определенным ПО.

Перенаправление портов . Эта функция вам может понадобиться для развертывания сервера с доступом в интернет, или для онлайн-игр.

Защита от "петель" - функции STP и LBD . Особенно важны при выборе неуправляемых коммутаторов. В них обнаружить образовавшуюся петлю - закольцованный участок сети, причину многих глюков и зависаний - практически невозможно. LoopBack Detection автоматически блокирует порт, на котором произошло образование петли. Протокол STP (IEEE 802.1d) и его более совершенные потомки - IEEE 802.1w, IEEE 802.1s - действуют немного иначе, оптимизируя сеть под древовидную структуру. Изначально в структуре предусмотрены запасные, закольцованные ветви. По умолчанию они отключены, и коммутатор запускает их только тогда, когда происходит разрыв связи на какой-то основной линии.

Агрегирование каналов (IEEE 802.3ad) . Повышает пропускную способность канала, объединяя несколько физических портов в один логический. Максимальная пропускная способность по стандарту - 8 Гбит/сек.

Стекирование . Каждый производитель использует свои собственные разработки стекирования, но в общем эта функция обозначает виртуальное объединение нескольких коммутаторов в одно логическое устройство. Цель стекирования - получить большее количество портов, чем это возможно при использовании физического свитча.

Функции коммутатора для мониторинга и диагностики неисправностей

Многие коммутаторы определяют неисправность кабельного соединения, обычно при включении устройства, а также вид неисправности - обрыв жилы, короткое замыкание и т.п. Например, в D-Link предусмотрены специальные индикаторы на корпусе:

Защита от вирусного трафика (Safeguard Engine) . Методика позволяет повысить стабильность работы и защитить центральный процессор от перегрузок "мусорным" трафиком вирусных программ.

Функции электропитания

Энергосбережение. Как выбрать коммутатор, который будет экономить вам электроэнергию? Обращайте внимани е на наличие функций энергосбережения. Некоторые производители, например D-Link, выпускают коммутаторы с регулировкой потребления электроэнергии. Например, умный свитч мониторит подключенные к нему устройства, и если в данный момент какое-то из них не работает, соответствующий порт переводится в "спящий режим".

Power over Ethernet (PoE, стандарт IEEE 802.af) . Коммутатор с использованием этой технологии может питать подключенные к нему устройства по витой паре.

Встроенная грозозащита . Очень нужная функция, однако надо помнить, что такие коммутаторы должны быть заземлены, иначе защита не будет действовать.

сайт

Коммутатор одно из важнейших устройств использующихся при построении локальной сети. В этой статье мы поговорим какими коммутаторы бывают и остановимся на важных характеристиках, которые нужно учитывать при выборе коммутатора локальной сети.

Для начала рассмотрим общую структурную схему, чтобы понимать какое место коммутатор занимает в локальной сети предприятия.

На рисунке выше показанна наиболее распространенная структурная схема небольшой локальной сети. Как правило в таких локальных сетях используются коммутаторы доступа.

Коммутаторы доступа непосредственно подключены к конечным пользователям, предоставляя им доступ к ресурсам локальной сети.

Однако в крупных локальных сетях коммутаторы выполняют следующие функции:

Уровень доступа сети . Как было сказано выше коммутаторы доступа предоставляют точки подключения устройств конечного пользователя. В крупных локальных сетях фреймы коммутаторов доступа не взаимодействуют друг с другом, а передаются через коммутаторы распределения.

Уровень распределения . Коммутаторы данного уровня пересылают трафик между коммутаторами доступа, но при этом не взаимодействуют с конечными пользователями.

Уровень ядра системы . Устройства данного типа объединяют каналы передачи данных от коммутаторов уровня распределения в крупных территориальных локальных сетях и обеспечивают очень высокую скорость коммутации потоков данных.

Коммутаторы бывают:

Неуправляемые коммутаторы . Это обычные автономные устройства в локальной сети, которые управляют передачей данных самостоятельно и не имеют возможности дополнительной настройки. В виду простоты установки и небольшой цены получили широкое распространение при монтаже в домашних условиях и малом бизнесе.

Управляемые коммутаторы . Более продвинутые и дорогие устройства. Позволяют администратору сети самостоятельно настраивать их под заданные задачи.

Управляемые коммутаторы могут настраиваться одним из следующих способов:

Через консольный порт Через WEB интерфейс

Через Telnet Через протокол SNMP

Через SSH

Уровни коммутаторов

Все коммутаторы можно разделить на уровни модели OSI . Чем этот уровень выше тем большими возможностями коммутатор обладает, однако и стоимость его будет значительно выше.

Коммутаторы 1 уровня (layer 1) . К данному уровню можно отнести хабы, повторители и другие устройства, работающие на физическом уровне. Эти устройства были на заре развития интернета и в настоящее время в локальной сети не используются. Получив сигнал устройство данного типа, просто передает его далее, во все порты, кроме порта отправителя

Коммутаторы 2 уровня (layaer 2) . К данному уровню относятся неуправляемые и часть управляемых коммутаторов ( switch ) работающих на канальном уровне модели OSI . Коммутаторы второго уровня работают с фреймами – кадрами: потоком данных разбитых на порции. Получив фрейм коммутатор уровня 2 вычитывает из фрейма адрес отправителя и заносит его в свою таблицу MAC адресов, сопоставляя этот адрес порту на котором он этот фрейм получил. Благодаря такому подходу коммутаторы второго уровня пересылают данные только на порт получателя, не создавая при этом избыточного трафика по остальным портам. Коммутаторы второго уровня не понимают IP адресов расположенных на третьем сетевом уровне модели OSI и работают только на канальном уровне.

Коммутаторы второго уровня поддерживают такие наиболее распространенные протоколы как:

IEEE 802.1 q или VLAN виртуальные локальные сети. Данный протокол, позволяет в рамках одной физической сети создавать отдельные логические сети.

Например устройства подключенные к одному коммутатору, но находящиеся в разных VLAN не увидят друг друга и передавать данные смогут только в своем широковещательном домене (устройствам из той же VLAN). Между собой компьютеры на рисунке выше смогут передавать данные при помощи устройства работающего на третьем уровне с IP адресами: маршрутизатором.

IEEE 802.1p (Priority tags ). Этот протокол изначально присутствует в протоколе IEEE 802.1 q и представляет собой 3 битное поле от 0 до 7. Данный протокол позволяет маркировать и отсортировывать весь трафик по степени важности выставляя приоритеты (максимальный приоритет 7). Фреймы с большим приоритетом будут пересылаться в первую очередь.

IEEE 802.1d Spanning tree protocol (STP). Данный протокол выстраивает локальную сеть в виде древовидной структуры, чтобы избежать закольцовывания сети и предотвратить образования сетевого шторма.

Допустим монтаж локальной сети выполнен в виде кольца для повышения отказоустойчивости системы. Коммутатор с наибольшим приоритетом в сети выбирается корневым (Root). В примере приведенном выше SW3 является корневым. Не углубляясь в алгоритмы выполнения протокола, коммутаторы вычисляют путь с максимальной ценой и блокируют его. Например в нашем случае кротчайший путь от SW3 до SW1 и SW2 будет через собственные выделенные интерфейсы (DP) Fa 0/1 и Fa 0/2 . В этом случае цена пути по умолчанию для интерфейса 100 Мбит/c будет 19. Интерфейс Fa 0/1 коммутатора SW1 локальной сети блокируется потому, чо общая цена пути будет складываться из двух переходов между 100 Мбит/с интерфейсами 19+19=38.

Если рабочий маршрут будет поврежден, коммутаторы выполнят пересчет пути и разблокируют данный порт

IEEE 802.1w Rapid spanning tree protocol (RSTP). Усовершенствованный стандарт 802.1 d , который обладает более высокой устойчивостью и меньшим временем восстановления линии связи.

IEEE 802.1s Multiple spanning tree protocol. Последняя версия, учитывающая все недостатки протоколов STP и RSTP .

IEEE 802.3ad Link aggregation for parallel link. Данный протокол позволяет объединять порты в группы. Суммарная скорость данного порта агрегации будет складываться из суммы скоростей каждого порта в ней. Максимальная скорость определена стандартом IEEE 802.3ad и составляет 8 Гбит/сек.

Коммутаторы 3 уровня (layer 3) . Данные устройства еще называют мультисвичи так как они объединяют в себе возможности коммутаторов работающих на втором уровне и маршрутизаторов работающих с IP пакетами на третьем уровне. Коммутаторы 3 уровня полностью поддерживают все функции и стандарты коммутаторов 2 уровня. С сетевыми устройствами могут работать по IP-адресам. Коммутатор 3 уровня поддерживает установку различных соединений: l 2 tp , pptp, pppoe, vpn и т.д.

Коммутаторы 4 уровня (Layer 4) . Устройства уровня L4 работающие на транспортном уровне модели OSI . Отвечают за обеспечение надежности передачи данных. Эти коммутаторы, могут на основании информации из заголовков пакетов понимать принадлежность трафика разным приложениям и принимать решения о перенаправлении такого трафика на основании этой информации. Название таких устройств не устоялось, иногда их называют интеллектуальными коммутаторами, или коммутаторами L4.

Основные характеристики коммутаторов

Количество портов . В настоящее время существуют коммутаторы с количеством портов от 5 до 48. От этого параметра зависит количество сетевых устройств, которые можно подключить к данному коммутатору.

Например при построении малой локальной сети из 15 компьютеров нам понадобится коммутатор с 16 портами: 15 для подключения конченых устройств и один для установки и подключения маршрутизатора для выхода в интернет.

Скорость передачи данных . Это скорость, на которой работает каждый порт коммутатора. Обычно скорости указываются следующим образом: 10/100/1000 Мбит/с. Скорость работы порта определяется в процессе авто согласование с конечным устройством. В управляемых коммутаторах данный параметр может настраиваться вручную.

Например : Клиентское устройство ПК с сетевой платой 1 Гбит/с подключено к порту коммутатора со скоростью работы 10/100 Мбит/ c . В результате авто согласования устройства договариваются использовать максимально возможную скорость в 100 Мбит/с.

Авто согласование порта между Full – duplex и half – duplex . Full – duplex: передача данных одновременно осуществляется в двух направления. Half – duplex передача данных осуществляется сначала в одном, потом в другом направлении последовательно.

Внутренняя пропускная способность коммутационной матрицы . Данный параметр показывает с какой общей скоростью коммутатор может обрабатывать данные со всех портов.

Например : в локальной сети есть коммутатор у которого 5 портов работающих на скорости 10/100 Мбит/с. В технических характеристиках параметр коммутационная матрица равен 1 Гбит/ c . Это означает что каждый порт в режиме Full – duplex может работать со скоростью 200 Мбит/ c (100 Мбит/с прием и 100 Мбит/с передача). Допустим параметр данной коммутационной матрицы меньше заданного. Это означает, что в момент пиковых нагрузках, порты не смогут работать с заявленной скоростью в 100 Мбит/с.

Авто согласование типа кабеля MDI / MDI-X . Эта функция позволяет определить по какому из двух способов была обжата витая пара EIA/TIA-568A или EIA/TIA-568B. При монтаже локальных сетей наибольшее распространение получила схема EIA/TIA-568B.

Стекирование – это объединение нескольких коммутаторов в одно единое логическое устройство. Разные производители коммутаторов используют свои технологии стекирования, например c isco использует технологию стекирования Stack Wise с шиной между коммутаторами 32 Гбит/сек и Stack Wise Plus с шиной между коммутаторами 64 Гбит/сек.

К примеру данная технология актуально в крупных локальных сетях, где требуется на базе одного устройства подключить более 48 портов.

Крепеж для 19” стойки . В домашних условиях и малых локальных сетях коммутаторы довольно часто устанавливают на ровные поверхности или крепят на стену, однако наличие так называемых «ушей» необходимо в более крупных локальных сетях где активное оборудование размещается в серверных шкафах.

Размер таблицы MAC адресов . Коммутатор (switch) это устройство работающее на 2 уровне модели OSI . В отличии от хаба, который просто перенаправляет полученный фрейм во все порты кроме порта отправителя, коммутатор обучается: запоминает MAC адрес устройства отправителя, занося его, номер порта и время жизни записи в таблицу. Используя данную таблицу коммутатор перенаправляет фрейм не на все порты, а только на порт получателя. Если в локальной сети количество сетевых устройств значительно и размер таблицы переполнен, коммутатор начинает затирать более старые записи в таблице и записывает новые, что значительно снижает скорость работы коммутатора.

Jumboframe . Эта функции позволяет коммутатору работать с большим размером пакета, чем это определено стандартом Ethernet. После приема каждого пакета тратится некоторое время на его обработку. При использовании увеличенного размера пакета по технологии Jumbo Frame, можно сэкономить на времени обработки пакета в сетях, где используются скорости передачи данных от 1 Гб/сек и выше. При меньшей скорости большого выигрыша нет

Режимы коммутации. Для того, чтобы понять принцип работы режимов коммутации, сначала рассмотрим структуру фрейма передаваемого на канальном уровни между сетевым устройством и коммутатором в локальной сети:

Как видно из рисунка:

• Сначала идет преамбула сигнализирующая начало передачи фрейма,
• Затем MAC адрес назначения ( DA ) и MAC адрес отправителя ( SA )
• Идентификатор третьего уровня: IPv 4 или IPv 6 используется
payload )
• И в конце контрольная сумма FCS : 4 байтное значение CRC используемое для выявления ошибок передачи. Вычисляется отправляющей стороной, и помещается в поле FCS. Принимающая сторона вычисляет данное значение самостоятельно и сравнивает с полученным значением.

Теперь рассмотрим режимы коммутации:

Store - and - forward . Данный режим коммутации сохраняет фрейм в буфер целиком и проверяет поле FCS , которое находится в самом конце фрейма и если контрольная сумма этого поля не совпадает, отбрасывает весь фрейм. В результате снижается вероятность возникновения перегрузок в сети, так как есть возможность отбрасывать фреймы с ошибкой и откладывать время передачи пакета. Данная технология присутствует в более дорогих коммутаторах.

Cut -through . Более простая технология. В данном случае фреймы могут обрабатываться быстрее, так как не сохраняются в буфер полностью. Для анализа в буфер сохраняются данные от начала фрейма до MAC адрес назначения (DA) включительно. Коммутатор вычитывает этот MAC адрес и перенаправляет его адресату. Недостатком данной технологии является то, что коммутатор пересылая в данном случае как карликовые, длиной менее 512 битовых интервала, так и поврежденные пакеты, увеличивая нагрузку на локальную сеть.

Поддержка технологии PoE

Технология pover over ethernet позволяет запитывать сетевое устройство по тому же кабелю. Данное решение позволяет сократить денежные затраты на дополнительный монтаж питающих линий.

Существует следующие стандарты PoE:

PoE 802.3af поддерживает оборудование мощностью до 15,4 Вт

PoE 802.3at поддерживает оборудование мощностью до 30 Вт

Passiv PoE

PoE 802.3 af/at имеют интеллектуальные схемы управления подачи напряжения на устройство: прежде чем подать питание на устройство PoE источник стандарта af/at производит согласование с ним во избежании порчи устройства. Passiv PoE значительно дешевле первых двух стандартов, питание напрямую подается на устройство по свободным парам сетевого кабеля без каких либо согласований.

Характеристики стандартов

Стандарт PoE 802.3af поддерживается большинством недорогих IP видеокамер, IP телефонов и точек доступа.

Стандарт PoE 802.3at присутствует в более дорогих моделях IP камер видеонаблюдения, где не возможно уложиться в 15.4 Вт. В этом случае как IP видеокамера, так и PoE источник (коммутатор) должны поддерживать данный стандарт.

Слоты расширения . Коммутаторы могут иметь дополнительные слоты расширения. Наиболее распространенными являются SFP модули (Small Form-factor Pluggable) . Модульные, компактные приемопередатчики использующиеся для передачи данных в телекоммуникационной среде.

SFP модули вставляются в свободный SFP порт маршрутизатора, коммутатора, мультиплексора или медиа-конвертера. Хотя существуют SFP модули Ethernet, наиболее часто используются оптоволоконные модули для подкючения маигстрального канала при передаче данных на большие расстояния, недосягаемые для стандарта Ethernet. SFP модули подбираются в зависимости от расстояния, скорости передачи данных. Наиболее распространенными являются двухволоконные SFP модули, использующие одно волокно для приема, другое для передачи данных. Однако технология WDM позволяет вести передачу данных на разных длинах волн по одному оптическому кабелю.

SFP модули бывают:

• SX - 850 нм используется с многомодовым оптическим кабелем на расстоянии до 550м
• LX - 1310 нм используется с обоими видами оптического кабеля (SM и MM) на расстоянии до 10 км
• BX - 1310/1550 нм используется с обоими видами оптического кабеля (SM и MM) на расстоянии до 10 км
• XD - 1550 нм используется с одномодовый кабель до 40км, ZX до 80км, EZ или EZX до 120 км и DWDM

Сам стандарт SFP предусматривает передачу данных со скоростью 1Гбит/с, либо со скоростью 100 Мбит/с. Для более быстрой передачи данных, были разработаны модули SFP+:

• SFP+ передача данных со скоростью 10 Гбит/с
• XFP передача данных со скоростью 10 Гбит/с
• QSFP+ передача данных со скоростью 40 Гбит/с
• CFP передача данных со скоростью 100 Гбит/с

Однако при более высоких скоростях производится обработка сигналов на высоких частотах. Это требует большего теплоотвода и, соответственно, больших габаритов. Поэтому, собственно, форм-фактор SFP сохранился еще только в модулях SFP+.

Заключение

Многие читатели наверное сталкивались с неуправляемыми коммутаторами и бюджетными управляемыми коммутаторами второго уровня в малых локальных сетях. Однако выбор коммутаторов для построения более крупных и технически сложных локальных сетей лучше предоставить профессионалам.

Безопасная Кубань при монтаже локальных сетей использует коммутаторы следующих брендов:

Профессиональное решение:

Cisco

Qtech

Бюджетное решение

D-Link

Tp-Link

Tenda

Безопасная Кубань выполняет монтаж, запуск в эксплуатацию и обслуживание локальных сетей по Краснодару и Югу России.

Если раньше сетевой кабель, по которому происходила передача данных, просто подключали напрямую к компьютеру, то сейчас ситуация изменилась. В одной жилой квартире, в офисе или крупной компании часто возникает необходимость создать компьютерную сеть.

Для этого используются девайсы, которые входят в категорию «компьютерное оборудование». К таким девайсам относится и свитч, позволяющий . Так что же такое свитч, и как его применять для построения компьютерной сети?

Для чего нужны устройства свитч?

В дословном переводе с английского языка, компьютерный термин «свитч» обозначает устройство, которое используется для создания локальной сети через объединение нескольких компьютеров. Синоним слова свитч – коммутатор или переключатель.

Свитч является своеобразным мостом с множеством портов, через которые идет передача пакетных данных конкретным получателям. Свитч помогает оптимизировать работу сети, снижает нагрузку в ней, повышает уровень безопасности, фиксирует индивидуальные МАС-адреса, что позволяет быстро и качественно передавать данные.

Подобные коммутаторы смогли вытеснить хабы, которые ранее применялись для построения компьютерных сетей. Свитч – это умный девайс, способный обрабатывать получаемую информацию о подключенных устройствах, а потом перенаправлять данные по конкретному адресу. В результате в несколько раз повышается производительность сети и ускоряется работа Интернета.

Виды оборудования

Свитч-устройства делятся на разные виды по таким критериям:

• Тип портов.
• Количество портов.
• Скорость работы портов – 10 Мбит/сек, 100 Мбит/сек и 1000 Сбит/сек.
• Управляемые и неуправляемые устройства.
• Производители.
• Функции.
• Технические характеристики.

По количеству портов свитч-коммутаторы делятся на:

• 8-портовые.
• 16-портовые.
• 24-портовые.
• 48-портовые.

Для дома и небольшого офиса подойдет коммутатор на 8 или 16 портов, которые работают со скоростью 100 Мбит/секунду.

Для больших предприятий, компаний и фирм нужны порты со скоростью работы 1000 Мбит в секунду. Такие устройства нужны для подключения серверов и крупного коммуникационного оборудования.

Неуправляемые коммутаторы – самые простые из оборудования. Сложные коммутаторы управляются на сетевом или третьем уровне модели OSI – Layer 3 Switch.

Также управление осуществляется через такие методы, как:

• Веб-интерфейс.
• Интерфейс командной строки.
• Протоколы SNMP и RMON.

Сложные или управляемые коммутаторы позволяют применять функции VLAN, QoS, зеркалирование и агрегирование. Также такие коммутаторы объединяют в одно устройство, которое называется стек. Оно предназначено для того, чтобы увеличить число портов. Для стекирования применяют другие порты.

Что применяют провайдеры?




Компании-провайдеры при создании компьютерной сети создают один из ее уровней:

• Уровень доступа.
• Уровень агрегации.
• Уровень ядра.

Уровни нужны для того, чтобы легче обращаться с сетью: масштабировать, настраивать, вводить избыточность, проектировать сеть.

На уровне доступа свитч-устройства должно проводится подключение конечных пользователей к порту на 100 Мбит/сек. К другим требованиям, которые предъявляются к устройству, относятся:

• Подключение через SFP к коммутатору уровня агрегации, где происходит передача информации на скорости в 1 гигабайт в секунду.
• Поддержка VLAN, acl, port security.
• Поддержка функций безопасности.

По такой схеме происходит создание трех уровней сети от Интернет-провайдера. Сначала идет формирование сети на уровне жилого дома (многоэтажного, частного).

Потом сеть «разбрасывается» на микрорайон, когда происходит присоединение к сети нескольких жилых домов, офисов, компаний. На последнем этапе создается сеть уровня ядра, когда к сети подключатся целые микрорайоны.

Формирование сети у Интернет-провайдеров происходит с помощью технологии Ethernet, позволяющей подсоединить абонентов к сети.

Как работает свитч?


В памяти коммутатора находится МАС-таблица, в которой собираются все МАС-адреса. Их свитч получает в узел порта коммутатора. Когда происходит подключение свитч, то таблица еще не заполнена, поэтому оборудование работает в обучающем режиме. Данные поступают на другие порты коммутатора, свитч анализирует информацию, определяет МАС-адреса компьютера, с которого осуществлена передача данных. На последнем этапе адрес заносится в МАС-таблицу.

Таким образом, когда на тот или иной порт оборудования поступит пакет данных, который предназначен только для одного ПК, то информация передается адресно на указанный порт. Когда МАС-адрес еще не определен, информация передается на остальные интерфейсы. Локализация трафика происходит в течение работы устройства свитч, когда МАС-таблица заполнена нужными адресами.

Особенности настройки параметров устройства

Внесение соответствующих изменений в параметры свитч-устройства проходит одинаково для каждой модели. Настройка оборудования требует выполнения поэтапных действий:

1. Создать два порта VLAN – для клиентов и для управления коммутаторов. VLAN должны быть обозначены в настройках, как порты свитч.
2. Настроить порт security, запретив получать больше одного МАС-адреса на порт. Это позволит избежать передачи информации на другой порт. Иногда может возникнуть слияние бродакстового домена домашней сети с доменом провайдера.
3. Запретить STP на порте клиента, чтобы другие пользователи не смогли загрязнять сеть провайдера различными пакетами BPDU.
4. Настроить параметр loopback detection. Это позволит отклонять неправильные, бракованные сетевые карточки, и не мешать работе пользователей, которые подключены к порту.
5. Создать и настроить параметр acl, чтобы запретить прохождение пакетов не PPPoE в пользовательскую сеть. Для этого в настройках нужно заблокировать такие ненужные протоколы, как DCHP, ARP, IP. Подобные протоколы предназначены для того, чтобы пользователи общались напрямую, обходя протоколы PPPoE.
6. Создать acl, который запрещает PPPoE РADO пакеты, приходящие с клиентских портов.
7. Включить Storm Control, что позволит бороться с мультикастовыми и бродкастовыми флудами. Данный параметр должен заблокировать не PPPoE трафик.

Если что-то идет не так, то стоит проверить PPPoE, который может атаковаться вирусами или поддельными пакетами данных. По неопытности и незнанию пользователи могут некорректно настроить последний параметр, и тогда нужно обратиться за помощью к оператору провайдера Интернет-услуг.

Как подключать свитч?

Создание локальной сети из компьютеров или ноутбуков требует использования сетевого коммутатора – свитча. Перед настройкой оборудования и создания нужной конфигурации сети происходит процесс физического разворачивания сети. Это означает, что между коммутатором и компьютером создается связь. Для этого стоит использовать сетевой кабель.

Соединения между узлами сети происходит с помощью патч-корда – особого вида сетевого коммуникационного кабеля, сделанного на основе витой пары. Сетевой кабель рекомендуется приобретать в специализированном магазине, чтобы процесс подключения прошел без проблем.

Настроить свитч можно двумя способами:

1. Через консольный порт, который предназначен для внесения первичных настроек свитча.
2. Через универсальный порт Ethernet.

Выбор способа подключения зависит от интерфейса оборудования. Подключение через консольный порт не требует расхода полосы пропускания коммутатора. Это одно из достоинств данного способа подключения.

Необходимо запустить эмулятор терминала VT 100, потом выбрать параметры подключения в соответствии с обозначениями в документации. Когда произойдет соединение, пользователь или сотрудник Интернет-компании вводит логин и пароль.

Для подключения через порт Ethernet потребуется IP-адрес, который указывается в документах к устройству или запрашивается у провайдера.

Когда внесены настройки и с помощью свитч создана компьютерная сеть, пользователи со своих ПК или ноутбуков должны без проблем выйти в Интернет.

Выбирая устройство для создания сети, нужно учитывать, сколько компьютеров будут к ней подключены, какая скорость портов, как они работают. Современные провайдеры используют для подключения технологию Ethernet, позволяющую получить скоростную сеть с помощью одного кабеля.