Виды коммутаторов. Теоретические аспекты обеспечения безопасности компьютерных сетей на базе коммутаторов D-Link Настройки точек доступа

• неуправляемые коммутаторы;
• управляемые коммутаторы;
• настраиваемые коммутаторы.

Неуправляемые коммутаторы не поддерживают возможности управления и обновления программного обеспечения.

Управляемые коммутаторы являются сложными устройствами, позволяющими выполнять расширенный набор функций 2-го и 3-го уровня модели OSI . Управление коммутаторами может осуществляться посредством Web-интерфейса, командной строки ( CLI ), протокола SNMP , Telnet и т.д.

Настраиваемые коммутаторы занимают промежуточную позицию между ними. Они предоставляют пользователям возможность настраивать определенные параметры сети с помощью интуитивно понятных утилит управления, Web-интерфейса, упрощенного интерфейса командной строки, протокола SNMP .

Средства управления коммутаторами

Большинство современных коммутаторов поддерживают различные функции управления и мониторинга. К ним относятся дружественный пользователю Web- интерфейс управления, интерфейс командной строки ( Command Line Interface , CLI ), Telnet, SNMP -управление. В коммутаторах D-Link серии Smart также реализована поддержка начальной настройки и обновления программного обеспечения через утилиту D-Link SmartConsole Utility .

Web- интерфейс управления позволяет осуществлять настройку и мониторинг параметров коммутатора, используя любой компьютер , оснащенный стандартным Web-браузером. Браузер представляет собой универсальное средство доступа и может непосредственно подключаться к коммутатору по протоколу HTTP .

Главная страница Web-интерфейса обеспечивает доступ к различным настройкам коммутатора и отображает всю необходимую информацию об устройстве. Администратор может быстро посмотреть статус устройства, статистику по производительности и т.д., а также произвести необходимые настройки.

Доступ к интерфейсу командной строки коммутатора осуществляется путем подключения к его консольному порту терминала или персонального компьютера с установленной программой эмуляции терминала. Это метод доступа наиболее удобен при первоначальном подключении к коммутатору, когда значение IP-адреса неизвестно или не установлено, в случае необходимости восстановления пароля и при выполнении расширенных настроек коммутатора. Также доступ к интерфейсу командной строки может быть получен по сети с помощью протокола Telnet.

Пользователь может использовать для настройки коммутатора любой удобный ему интерфейс управления, т.к. набор доступных через разные интерфейсы управления функций одинаков для каждой конкретной модели.

Еще один способ управления коммутатором - использование протокола SNMP (Simple Network Management Protocol ). Протокол SNMP является протоколом 7-го уровня модели OSI и разработан специально для управления и мониторинга сетевыми устройствами и приложениями связи. Это выполняется путем обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления. Коммутаторами D-Link поддерживается протокол SNMP версий 1, 2с и 3.

Также стоит отметить возможность обновления программного обеспечения коммутаторов (за исключением неуправляемых). Это обеспечивает более долгий срок эксплуатации устройств, т.к. позволяет добавлять новые функции либо устранять имеющиеся ошибки по мере выхода новых версий ПО , что существенно облегчает и удешевляет использование устройств. Компания D-Link распространяет новые версии ПО бесплатно. Сюда же можно включить возможность сохранения настроек коммутатора на случай сбоев с последующим восстановлением или тиражированием, что избавляет администратора от выполнения рутинной работы.

Подключение к коммутатору

Перед тем, как начать настройку коммутатора, необходимо установить физическое соединение между ним и рабочей станцией. Существуют два типа кабельного соединения, используемых для управления коммутатором. Первый тип - через консольный порт (если он имеется у устройства), второй - через порт Ethernet ( по протоколу Telnet или через Web- интерфейс ). Консольный порт используется для первоначальной конфигурации коммутатора и обычно не требует настройки. Для того чтобы получить доступ к коммутатору через порт Ethernet , в браузере необходимо ввести IP-адрес по умолчанию его интерфейса управления (обычно он указан в руководстве пользователя).

При подключении к медному ( разъем RJ-45 ) порту Ethernet коммутатора Ethernet -совместимых серверов, маршрутизаторов или рабочих станций используется четырехпарный кабель UTP категории 5, 5е или 6 для Gigabit Ethernet . Поскольку коммутаторы D-Link поддерживают функцию автоматического определения полярности ( MDI /MDIX), можно использовать любой тип кабеля ( прямой или кроссовый).

Рис. 2.1.

Для подключения к медному ( разъем RJ-45 ) порту Ethernet другого коммутатора также можно использовать любой четырехпарный кабель UTP категории 5, 5е, 6, при условии, что порты коммутатора поддерживают автоматическое определение полярности. В противном случае надо использовать кроссовый кабель .

Правильность подключения поможет определить светодиодная индикация порта. Если соответствующий индикатор горит, то связь между коммутатором и подключенным устройством установлена. Если индикатор не горит, возможно, что не включено питание одного из устройств, или возникли проблемы с сетевым адаптером подключенного устройства, или имеются неполадки с кабелем. Если индикатор загорается и гаснет, возможно, есть проблемы с автоматическим определением скорости и режимом работы (дуплекс/полудуплекс) (за подробным описанием сигналов индикаторов необходимо обратиться к руководству пользователя коммутатора конкретной модели).

Подключение к консоли интерфейса командной строки коммутатора

Управляемые коммутаторы D-Link оснащены консольным портом. В зависимости от модели коммутатора консольный порт может обладать разъемом DB-9 или RJ-45 . С помощью консольного кабеля, входящего в комплект поставки, коммутатор подключается к последовательному порту компьютера. Подключение по консоли иногда называют "Out-of-Band-подключением. Это означает, что консоль использует отличную от обычного сетевого подключения схему (не использует полосу пропускания портов Ethernet).

После подключения к консольному порту коммутатора на персональном компьютере необходимо запустить программу эмуляции терминала VT100 (например, программу HyperTerminal в Windows). В программе следует установить следующие параметры подключения, которые, как правило, указаны в документации к устройству:

DES-3528# . Теперь можно вводить команды.

Коммутаторы (Свитчи).

Разделяемая среда передачи данных Ethernet была и остается причиной обвинений этой технологии в недостаточной стабильности и надежности. Отчасти это действительно так - алгоритм CSMA/CD не обманешь никакими программными решениями. И для преодоления этих недостатков фирма Kalpana (впоследствии купленная Cisco) в 1990 предложила технологию коммутации сегментов Ethernet. Таким образом, разделяемая среда (домен коллизий) не ограничивалась (с помощью мостов или маршрутизаторов), а полностью исчезала.

Сказать, что это было принципиальное логическое изобретение, нельзя. Работа основывалось на простом, но в то время труднодостижимом технологическом фундаменте - параллельной обработке поступающих кадров на разных портах (мосты обрабатывают кадры последовательно, кадр за кадром). Это особенность позволила коммутаторам Kalpana передавать кадры независимо между каждой парой портов, и реализовать на практике привлекательную идею отказа от разделяемой среды.

Технологии Ethernet очень повезло, что коммутаторы появились раньше, чем начала применяться технология АТМ. У пользователей вовремя оказалась в наличии достойная альтернатива, позволяющая получить существенный рост качества сети с небольшими затратами. Для этого требовалось лишь заменить концентраторы на коммутаторы, или просто добавить последние в растущую сеть для разделения сегментов. Огромное количество уже установленного оборудования конечных узлов, кабельных систем, повторителей и концентраторов сохранялось, что давало колоссальную экономию по сравнению с переходом на какую-либо новую технологию (например, АТМ).

Коммутаторы (подобно мостам) прозрачны для протоколов сетевого уровня, маршрутизаторы их "не видят". Это позволило не менять основную схему работы сетей между собой.

Более того, в стремительном распространении коммутаторов не последнюю роль сыграла простота их настройки и установки. По умолчанию (без использования дополнительных возможностей) это самообучающееся устройство, его не обязательно конфигурировать. Достаточно правильно подключить кабельную систему к свитчу, а дальше он сможет работать без вмешательства администратора сети, и при этом сравнительно эффективно выполнять поставленную задачу.

В общем, сегодня можно с полной уверенностью сказать, что коммутаторы - это самый мощный, универсальный, удобный для ЛВС класс оборудования. В простейшем случае (как было показано выше) это многопортовый мост Ethernet. Но развитие технологии внесло так много изменений в их свойства, что подчас основной принцип работы тяжело увидеть за нагромождением полезнейших технических возможностей.

Техническая реализация коммутаторов.

Техническая основа работы коммутатора достаточно проста, и может быть выражена одним длинным предложением. Кадр, которые попадает на его вход (source port), направляется не на все активные порты (как это делает концентратор), а только на тот, к которому подключено устройство с МАС-адресом, совпадающим с адресом назначения кадра (destination port).

Соответственно, первый вопрос, который приходится решать - соответствие портов коммутатора подключенным устройствам (вернее, их MAC-адресам). Для работы используется специальная таблица соответствия (content-addressable memory, САМ), которую коммутатор формирует в процессе "самообучения" по следующему принципу: стоит порту получить ответ от устройства с физическим адресом Х, как в CAM таблице появляется соответствующая строчка соответствия.

Кадры с адресом назначения (source address, SA), имеющимся в таблице, направляются на соответствующий порт. При этом кадр, предназначенный всем узлам, или имеющий неизвестный коммутатору адрес назначения (destination address, DA), направляется на все активные порты. В процессе работы физические адреса подключенного оборудования могут меняться. При этом в таблице появляется новая запись. Если в ней отсутствует свободное место, стирается самая старая запись (принцип вытеснения).

Так как скорость выборки нужного адреса напрямую зависит от размера САМ таблицы, неиспользованные в течении продолжительного промежутка времени записи автоматически удаляются.

Однако такой упрощенный алгоритм жестко (без изменений) действует только в неуправляемых коммутаторах (Dumb). Это недорогие, простые устройства, которые успешно вытесняют хабы из ниши простейших сетей. Как правило они имеют небольшое количество портов, "офисное" исполнение, и не высокие технические характеристики. Возможность управления администратором отсутствует.

Следующей ступенью развития стали настраиваемые коммутаторы (Smart). В них, используя порт RS-232, обычный Ethernet, или даже простейшую микро-клавиатуру, администратор может менять многие важные конфигурационные параметры, которые считываются затем только один раз (при загрузке). Например, таким образом можно блокировать механизм "самообучения" (составлять статическую таблицу соответствия портов МАС-адресам), устанавливать фильтрацию, виртуальные сети, задавать скорость и многое другое.

Но самые большие возможности имеют управляемые коммутаторы (Intelligent). Они имеют интерфейс к полноценному процессору (точнее, компьютеру, поскольку он имеет и свою память), который позволяет контролировать работу и изменять параметры устройства без перезагрузки. Так же появляется возможность в реальном времени наблюдать за проходящими пакетами, считать проходящий трафик, и т.п.

Однако, несмотря на огромное различие в уровне возможностей (и стоимости), общий принцип остается неизменным. Все узлы оказываются соединенными "отдельными" каналами с полной полосой пропускания (если нет одновременного обращения нескольких устройств к одному), и могут работать не подозревая о существовании друг друга. Единственную опасность для коммутируемой сети представляют "бродкастовые" штормы, т. е. случаи лавинообразно нарастающей перегрузки сети широковещательными (бродкастовыми) кадрами. Однако, во-первых, это возможно только в большох сетях (несколько сотен узлов), во-вторых, большинство управляемых коммутаторов позволяет легко решать и эту проблему за счет разделения одной большой сети на несколько виртуальных.

Соответственно, базовые свойства (и ограничения) Ethernet (как разделяемой среды передачи данных) не применимы к сети, построенной с использованием коммутаторов. Коллизии отсутствуют, нет физического обоснования понятия максимальной длины линии, и максимального количества подключенных устройств.

Например, реально могут использоваться оптоволоконные линии, передающие кадры Ethernet на сотни километров, а локальные сети могут объединять сотни рабочих станций или серверов.

Классификация коммутаторов.

Для определения порта (или портов) назначения, процессору коммутатора необходимо для анализа иметь доступ к заголовку кадра Ethernet. Соответственно, эти данные нужно принять в буфер. Отсюда вытекает различие коммутаторов по способу продвижения кадра:

• на лету (cut-through);
• с буферизаций (Store-and-Forward).

При коммутации "на лету", коммутатор может не помещать приходящие кадры в буфер целиком. Запись их целиком происходит только в случае, когда нужно согласовать скорости передачи, занята шина, или порт назначения. Таким образом, при большом объеме трафика большая часть данных будет все равно в той или иной степени буферизироваться.

Иначе говоря, коммутатор лишь анализирует адрес назначения в заголовке пакета, и в соответствии с САМ-таблицей (время задержки от 10-40 мкс) направляет кадр в соответствующий порт. Штатной является ситуация, когда кадр еще целиком не поступил на входной порт, а его заголовок уже передается через выходной.

При методе полной буферизации (Store-and-Forward) кадр записывается целиком, а лишь затем процессор порта принимает решение о передаче (или фильтрации). Такой путь имеет некоторые недостатки (большое время задержки), и существенные достоинства, например, уничтожение испорченного кадра, поддержка разнородных сетей. Большая часть современных коммутаторов поддерживает именно такой режим работы.

Наиболее сложные и дорогие модели имеют возможность автоматической смены механизма работы коммутатора (адаптацию). В зависимости от объема трафика, количества испорченных кадров, и некоторых других параметров может быть использован один из описанных режимов.

Кроме способа продвижения кадров, коммутаторы можно разделить на группы по внутренней логической архитектуре.

• коммутационная матрица;
• многовходвая разделяемая память;
• общая шина.

Коммутационная матрица . Наиболее быстрый способ, который был реализован в первом промышленном коммутаторе. После анализа заголовка входящего кадра процессором порта, в соответствии с таблицей коммутации, в начало кадра добавляется номер порта назначения. Затем кадр (вернее сказать, номер порта назначения) попадал в двухмерную матрицу логических переключателей, каждый из которых управлялся определенным битом номера порта назначения.

Коммутационная матрица пытается установить путь до порта назначения. Если это возможно, последовательно проходя через переключатели, кадр оказывается в нужном исходящем порту.

Если нужный исходящий порт занят (например, соединен с другим входящим портом), кадр остается в буфере входного порта, а процессор ожидает возможности образования коммутационной матрицей нужного пути.

Важной особенностью является то, что коммутируются физические каналы. Таким образом, если несколько кадров должны пройти на один и тот же порт, или через один "общий" переключатель матрицы, сделать это они могут только последовательно. Кроме этого, к недостаткам можно отнести быстро нарастающую с увеличением числа портов сложность. По сути, можно сказать, что решение плохо масштабируемо, и сейчас применяется очень редко (хотя еще есть варианты использования многоступенчатых коммутаторов).

Многовходовая разделяемая память . В этом случае входные и выходные блоки соединяются через общую память, подключением которой к блокам которой управляет специальный менеджер очередей выходных портов. Он же организует в памяти несколько (обычно по числу портов) очередей данных.

Входные блоки передают менеджеру запросы на запись данных (части кадров) в очередь нужного исходящего порта.

Системы такого типа достаточно сложны, требуют дорогой быстродействующей памяти, но не обладают при этом серьезными преимуществами перед более простой шинной архитектурой. Поэтому, широкого практического применения системы с разделяемой памятью не нашли.

Архитектура с общей шиной . Название говорит само за себя - для связи процессоров портов используется одна шина. Для сохранения высокой производительности ее скорость должна быть по крайней мере в C/2 (где C - сумма скоростей всех портов) раз больше, чем скорость поступления данных в порт коммутатора.

Рис. 10.5. Коммутация с использованием общей шины

Кроме этого, много зависит от способа передачи данных по шине. Понятно, что кадр целиком передавать нежелательно, так как в это время остальные порты будут простаивать. Что бы обойти это ограничение, обычно применяют метод, сильно похожий на АТМ. Данные разбиваются на небольшие блоки (по несколько десятков байт), и передаются "почти" параллельно сразу между несколькими портами.

Таким образом, эта архитектура реализует метод временной коммутации… частей кадров (можно назвать их по аналогии с АТМ ячейками). Решение легко масштабируется, достаточно просто, надежно, и в настоящий момент безусловно доминирует на рынке.

Еще один признак, по которому можно классифицировать коммутаторы - это область применения. С некоторой долей условности, можно выделить:

• настольные коммутаторы;
• коммутаторы для рабочих групп.
• магистральные коммутаторы;

Настольные коммутаторы . Предназначены для работы с небольшим числом пользователей, и могут служить хорошей заменой концентраторов 10/100Base-T. Обычно имеют 8-16 портов, небольшие габариты, настольное или "настенное" исполнение. Такие коммутаторы, как правило, не имеют возможности управления, поэтому просты в установке и обслуживании (хотя ценой отказа он некоторых полезных возможностей).

Стоимость на один порт составляет обычно менее $15-20, что обеспечивает их широкое применение самого широкого круга задач. Наиболее типичным образцом недорогих настольных моделей можно считать Surecom 808X или Compex 2208.

Коммутаторы для рабочих групп . Используются главным образом для объединения в единую сеть настольных коммутаторов или концентраторов 10/100Base-T, и ее соединения с магистральной СПД. Для этого используется объемная таблица маршрутизации (до нескольких десятков тысяч MAC-адресов на коммутатор), развитые средства фильтрации, построения виртуальных сетей, мониторинга трафика. Обязательно присутствует возможность управления (обычно удаленного), распространен протокол SNMP.

Такие коммутаторы часто имеют порты 1000baseT (или возможность создания транковых соединений) для подключения серверов, или нескольких свитчей между собой. Дополнительно могут применяться встроенные оптоволоконные модули, или другие конвертеры физических сред.

Стоимость колеблется в диапазоне $30-100 за порт 10/100baseT. К нижнему порогу этой группу можно отнести Surecom EP-716X, SVEC FD1310, а к верхнему такие популярные на сегодня модели, как 3com 4400 или Cisco 2950.

Магистральные коммутаторы . Служат для соединения ЛВС в сетей передачи данных. Обычно это сложные и мощные конструкции, часто модульные. Имеют массу дополнительных возможностей настройки (вплоть до маршрутизации на III уровне по модели OSI), резервные источники питания, горячую замена модулей, обязательную поддержку приоритезации, протокола Spanning Tree, 802.1q, и других функций.

Стоимость магистральных коммутаторов в расчете на один порт составляет $100 - $1000. Наиболее подходящим примером оборудования данного класса могут служить тяжелые коммутаторы серии Cisco Catalyst.

Еще в первом номере журнала LAN, в разделе "Первые уроки", мы опубликовали статью С. Штайнке "Ethernet-коммутация" об основах данной технологии и не ошиблись с выбором: за последующие три года коммутация Ethernet стала одной из самых "горячих" технологий. Позднее мы не раз возвращались к этой теме (см., в частности, статью Д. Ганьжи "Коммутаторы в локальных сетях" в апрельском номере LAN за 1997 год). Первая статья появилась в то время, когда Fast Ethernet еще боролась за место под солнцем с 100VG-AnyLAN, и исход борьбы был далеко не ясен, поэтому она была посвящена прежде всего коммутации на 10 Мбит/с. Вторая из названных статей касалась, главным образом, общих аспектов коммутации. Учитывая перечисленные обстоятельства, а также важность коммутации как таковой, мы сочли возможным и даже необходимым вернуться к этой теме еще раз, тем более что цикл статей об Ethernet без ее рассмотрения был бы не полон.

ЧТО ТАКОЕ КОММУТАТОР?

Коммутатор представляет собой, по сути, многопортовый мост, поэтому, как и мост, он принимает поступающие пакеты, временно сохраняет их и затем передает на другой порт в соответствии с адресом получателя данного пакета. Коммутаторы можно использовать для соединения различных локальных сетей, для сегментации локальной сети (т. е. уменьшения числа конкурирующих за среду узлов в одном домене коллизий) и для преодоления ограничений на диаметр сегмента. Последнее применение особенно важно в случае сетей Fast Ethernet, где диаметр сегмента не может превышать 205 м для кабеля витой пары.

Коммутаторы используют концепцию "виртуального соединения" для организации временного соединения между отправителем и получателем. После передачи пакета виртуальное соединение разрывается. Коммутатор ведет таблицу, где запоминает, какие станции (точнее, какие MAC-адреса) подключены к какому физическому порту. На Рисунке 1 абонент с адресом А отправляет пакет получателю с адресом D. По таблице коммутатор определяет, что станция с адресом А подключена к порту 1, а станция с адресом D - к порту 4. На основании этих данных он устанавливает виртуальное соединение для передачи сообщения между портами 1 и 4.

Рисунок 1.
На основании адреса получателя коммутатор определяет, на какой порт передавать поступивший пакет.

В коммутаторе Ethernet передача данных между непересекающимися парами портов может происходить одновременно. Например, узел А может передавать пакет узлу D в то же время, когда узел B отправляет пакет узлу C. Оба диалога ведутся одновременно, поэтому в случае Ethernet совокупная пропускная способность (производительность) коммутатора в нашем примере составляет 20 Мбит/с. Она определяется посредством суммирования доступной для каждого соединения пропускной способности, скажем в случае 12-портового коммутатора Ethernet теоретически она равняется 60 Мбит/с. Для сравнения повторитель Ethernet всегда имеет одну и ту же совокупную пропускную способность в 10 Мбит/с, независимо от числа портов. К тому же реальная пропускная способность концентратора может оказаться намного меньше, когда несколько устройств конкурируют за доступ к среде передачи. Однако и реальная совокупная пропускная способность коммутатора может оказаться ниже теоретически рассчитанной из-за недостатков конструкции коммутатора, например из-за неадекватной пропускной способности внутренней шины. В этом случае говорят, что коммутатор имеет блокирующую архитектуру.

АРХИТЕКТУРА КОММУТАТОРА

Архитектура коммутатора определяется четырьмя основными факторами - типом портов, размерами буфера, механизмом продвижения пакетов и внутренней шиной (см. Рисунок 2).

Рисунок 2.
При всем многообразии конструкции коммутаторов базовая архитектура этих устройств определяется четырьмя компонентами: портами, буферами, внутренней шиной и механизмом продвижения пакетов.

Порты могут иметь скорость 10 и 100 Мбит/с и работать в полудуплексном и полнодуплексном режиме. Многие модели старшего класса могут также содержать порты FDDI, ATM, Gigabit Ethernet и т. п., но здесь этой темы мы касаться не будем, тем более что уже кратко рассматривали ее ранее.

Наличие буферов достаточной емкости имеет большое значение для коммутации, в частности в случае использования в сети протоколов по типу скользящего окна, когда абонент подтверждает получение не каждого пакета, а их серии. Вообще говоря, чем больше емкость буфера, тем лучше, однако - тем и дороже. Поэтому разработчикам приходится выбирать между производительностью и ценой. Но у них есть и другое решение - управление потоками (см. ниже).

Механизм продвижения пакетов может быть одним из следующих трех: коммутация с промежуточной буферизацией, сквозная коммутация и гибридная сквозная коммутация. Мы уже неоднократно их рассматривали, поэтому лишь напомним, что они собой представляют. В первом случае пакет полностью сохраняется в буфере, прежде чем быть переданным далее, поэтому данный метод вносит наибольшую задержку, но и не позволяет ошибочным пакетам выходить за пределы сегмента. Во втором случае, считав адрес получателя, коммутатор сразу же передает кадр дальше. Как нетрудно понять, он обладает прямо противоположными достоинствами и недостатками - малой задержкой и отсутствием адекватной проверки кадров.

В третьем случае коммутатор считывает первые 64 байта пакета, прежде чем передавать его дальше. Таким образом, он действует как коммутатор с промежуточной буферизацией по отношению к коротким кадрам и как коммутатор со сквозной коммутацией по отношению к длинным кадрам. Методы продвижения кадров проиллюстрированы на Рисунке 3.

(1x1)

Рисунок 3.
Механизмы продвижения пакетов различаются тем, в какой момент пакет передается дальше.

Архитектура внутренней шины определяет, каким образом кадры передаются с одного порта на другой с помощью внутренней электроники коммутатора. Она имеет решающее значение для эффективности работы коммутатора: производитель может заявить, что внутренняя шина имеет пропускную способность 1-2 Гбит/с, но при этом умолчать, что она достигается лишь при определенном виде трафика. Например, коммутатор с буферами малой емкости может показывать свою максимальную производительность, только если все порты работают на одной и той же скорости, а трафик распределен равномерно между всеми портами.

Шина может обслуживать порты циклически или по приоритетам. При циклическом обслуживании бездействующий порт пропускается. Такая архитектура наилучшим образом подходит для случаев, когда трафик через каждый порт примерно одинаков. При обслуживании по приоритетам активные порты конкурируют друг с другом за внутреннюю шину. Такого рода архитектура лучше всего подходит при работе с коммутаторами, порты которых имеют разную скорость. Некоторые производители предлагают коммутаторы с возможностью изменения типа архитектуры шины.

ПОЛНОДУПЛЕКСНЫЙ ETHERNET

Обычный Ethernet (и Fast Ethernet) представляет собой разделяемую среду передачи, а все разделяемые сети являются полудуплексными по определению: в конкретный момент времени только одна станция имеет право осуществлять передачу, а все остальные должны ее слушать. Или, иначе говоря, станция может выполнять прием или передачу, но не обе эти задачи одновременно.

Широкое распространение четырехпарной проводки открыло принципиальную возможность для передачи и приема данных по отдельным путям (разным парам), каковой не было, когда физическая среда передачи представляла собой коаксиальный кабель.

В случае, когда к каждому порту коммутатора подключен только один узел (подчеркнем, один), конкуренция за доступ к среде передачи отсутствует, поэтому никаких коллизий не может возникнуть в принципе и схема множественного доступа CSMA/CD больше не нужна.

Таким образом, если два узла подключены напрямую к портам коммутатора, то они могут вести прием и передачу данных одновременно по разным парам, в результате теоретическая пропускная способность такого соединения составляет 20 Мбит/с в случае Ethernet и 200 Мбит/с в случае Fast Ethernet. Кроме того, благодаря отсутствию конкуренции, реальная средняя пропускная способность соединения приближается к номинальной и составляет свыше 80% от вышеприведенных значений.

АВТОМАТИЧЕСКОЕ СОГЛАСОВАНИЕ

Некоторые коммутаторы имеют порты как на 10 Мбит/с, так и на 100 Мбит/с (о том, к каким проблемам это может привести, см. в разделе "Предотвращение перегрузок"). Более того, они способны автоматически определять, на какой скорости работают подключенные к нему станции, концентраторы и т. п. Наконец, если только один узел подключен к порту коммутатора, то обе стороны могут выбрать полнодуплексный режим работы (при условии, что он поддерживается обоими).

Один и тот же стандартный соединитель RJ-45 может передавать сигналы 10BaseT, полнодуплексного 10BaseT, 100BaseTX, полнодуплексного 100BaseTX и 100BaseT4. Поэтому IEEE предложил схему автоматического согласования режима работы под названием nWAY для определения того, по какому стандарту работает устройство на другом конце кабеля. Порядок приоритетов для режимов работы следующий:

• полнодуплексный 100BaseTX;
• 100BaseT4;
• 100BaseTX;
• полнодуплексный 10BaseT;
• 10BaseT.

При автосогласовании "договаривающиеся стороны" используют аналог импульсов Link Integrity в 10BaseT под названием Fast Link Pulse. Такие импульсы отправляют оба устройства, и по ним каждое из них определяет, в каком из режимов передачи способна работать другая сторона.

Многие коммутаторы поддерживают все пять возможных режимов, поэтому, если даже подключенный узел не имеет функции автосогласования, порт коммутатора будет взаимодействовать с ним на той максимальной скорости, на которую он способен. Кроме того, реализация данной функции весьма проста и не ведет к какому-либо заметному удорожанию оборудования. Наконец, стандарт предусматривает возможность отключения автосогласования, так что пользователь может установить нужный режим передачи вручную, если это ему необходимо.

ПРЕДОТВРАЩЕНИЕ ПЕРЕГРУЗОК

Коммутаторам часто приходится выполнять роль моста между портами на 10 и 100 Мбит/с, например, когда коммутатор имеет один высокоскоростной порт для подключения сервера и некоторое количество портов на 10 Мбит/с для подключения рабочих станций. В случае, когда трафик передается с порта на 10 Мбит/с порту на 100 Мбит/с никаких проблем не возникает, но вот если трафик идет в обратном направлении... Поток данных в 100 Мбит/с

на порядок превосходит возможности порта на 10 Мбит/с, поэтому коммутатор должен сохранять избыточные данные в своих внутренних буферах, если он располагает для этого достаточной памятью. Например, пусть первый порт подключен к серверу с платой на 100 Мбит/с, а второй порт - к клиенту с платой на 10 Мбит/с. Если сервер отправляет клиенту один за другим 16 пакетов подряд, то вместе они составляют в среднем 24 Кбайт данных. Передача кадра размером 1,5 Кбайт занимает 122 мкс в случае Fast Ethernet и 1220 мкс в случае Ethernet. Таким образом, первый порт получит десять кадров, прежде чем один кадр сможет быть отправлен через второй порт, т. е. первый порт должен иметь буфер емкостью не менее 24 Кбайт. Однако если поток достаточно длинный, то никаких буферов не хватит. Один из способов избежать перегрузки состоит в управлении потоками. Концепция управления потоками (или предотвращения перегрузок) предусматривает вызов искусственной коллизии на высокоскоростном порту, в результате которой отправитель приостанавливает на какое-то время передачу данных в соответствии с алгоритмом экспотенциального отката. В нашем примере первый порт определит, что его буфер заполнился, и пошлет сообщение о перегрузке назад отправителю. Последний воспримет данное сообщение как коллизию и приостановит передачу. Коммутатор будет продолжать посылать сообщения о перегрузке, пока буфер не освободится. Такого рода контроль потоков осуществляется только коммутаторами с полудуплексными портами.

УПРАВЛЕНИЕ КОММУТАТОРОМ

Контроль за функционированием коммутатора - одна из самых серьезных проблем, стоящих как перед производителями оборудования, так и перед администраторами сетей. В случае разделяемых сетей управление не представляет особых сложностей, так как трафик через один порт пересылается на все остальные порты концентратора. В случае же коммутатора трафик между парами портов каждого виртуального соединения различен, поэтому задача сбора статистических данных о работе маршрутизатора намного усложняется. Производители поддерживают, как правило, два следующих метода сбора статистики.

Один из них состоит во включении управления в архитектуру объединительной шины коммутатора. Статистика собирается о каждом передаваемом по шине пакете и сохраняется в управляющем устройстве в соответствии с его MAC-адресом. Программа управления может обратиться к этому устройству за статистикой по локальной сети. Единственная проблема с таким методом - каждый производитель коммутаторов реализует свою собственную схему, поэтому совместимость ограничивается обычно статистикой SNMP.

Второй метод известен как зеркальное копирование портов. В этом случае весь трафик через заданный порт копируется на выделенный порт управления. Данный порт подключается обычно к терминалу управления, а тот уже собирает статистику по каждому конкретному порту. Однако подобный метод имеет то ограничение, что он не позволяет видеть, что происходит в это время на других портах коммутатора.

Некоторые производители коммутаторов включают в свои модели, как правило, старшего класса базы управляющей информации для удаленного мониторинга (Remote Monitor MIB, RMON) с целью сбора статистики о функционировании каждого порта коммутатора. Но очень часто они включают далеко не все определенные стандартом группы, а, кроме того, поддержка RMON MIB значительно увеличивает стоимость коммутатора.

РАЗНОВИДНОСТИ КОММУТАТОРОВ

Коммутаторы можно классифицировать по-разному. Если исходить из назначения, то все их можно разделить на две большие группы - коммутаторы для рабочих групп и коммутаторы для магистрали.

Отличительной особенностью многих коммутаторов для рабочих групп является небольшое число поддерживаемых каждым портом адресов. Всякий порт действует как мост, поэтому он должен знать, к каким адресам может получить доступ через другие порты. Подобные списки соответствия портов MAC-адресам могут оказаться весьма длинными и занимать значительный объем дорогостоящей памяти. Поэтому коммутаторы для рабочих групп поддерживают обычно не слишком много MAC-адресов. Некоторые из них вообще запоминают только один адрес для каждого порта - в этом случае к порту может быть подключен один и только один узел.

Магистральные коммутаторы отличаются большим числом высокоскоростных портов, в том числе полнодуплексных, наличием дополнительных функций управления сетью типа виртуальных локальных сетей и расширенной фильтрации пакетов и т. п. В общем случае магистральный коммутатор намного дороже и производительней, чем его аналог для рабочих групп.

ДОСТОИНСТВА КОММУТАЦИИ

Коммутация стала столь популярной технологией потому, что она позволяет увеличить доступную каждому узлу реальную пропускную способность. В результате без изменения базовой технологии и существенной перекройки топологии сети компании смогли расчистить заторы трафика и расширить узкие места. Кроме того, она позволяет увеличить протяженность сети. Особенно это обстоятельство ценно в случае Fast Ethernet - например посредством установки моста (двухпортового коммутатора, с точки зрения некоторых производителей) между двумя концентраторами расстояние между конечными станциями может быть увеличено до 400 м.

Дмитрий Ганьжа - ответственный редактор LAN. С ним можно связаться по адресу: .

От разделяемых к коммутируемым сетям

Будучи предназначенными для работы с небольшим числом пользователей, настольные коммутаторы могут служить для замены концентраторов 10Base-T. Обычно настольные коммутаторы имеют 24 порта, каждый из которых поддерживает персональный (private) канал с полосой 10 Мбит/сек для подключения одного узла (например, рабочей станции). Дополнительно такой коммутатор может иметь один или несколько портов 100Base-T или FDDI для подключения к магистрали (backbone) или серверу.

Объединяя в себе возможности технологий 10 Мбит/сек и 100 Мбит/сек, настольные коммутаторы минимизируют блокировку при попытке одновременного подключения нескольких узлов к единственному скоростному порту (100 Мбит/сек). В среде клиент-сервер одновременно несколько узлов могут получить доступ к серверу, подключенному через порт 100 Мбит/сек.

Настольные коммутаторы просты в установке и обслуживании, зачастую содержат встроенные plug-and-play программы и имеют упрощенный интерфейс установки параметров. Стоимость в пересчете на один порт составляет - $150, менее чем вдвое превосходя стоимость порта в концентраторах 10Base-T.

Магистральные коммутаторы

На вершине иерархии коммутаторов Ethernet находятся магистральные коммутаторы - устройства для соединения сетей или сегментов, поддерживающие множественную адресацию для своих портов. Такие коммутаторы используются для соединения концентраторов 10Base-T, настольных и групповых коммутаторов, серверов.

Для пользователей, желающих увеличить доступную полосу за счет сегментации, магистральные коммутаторы служат простой, высокопроизводительной и эффективной по стоимости альтернативой маршрутизаторам. Магистральные коммутаторы могут одновременно передавать трафик между несколькими сегментами с полным использованием полосы пропускания среды.

Кроме того, магистральные коммутаторы могут фильтровать пакеты на основе признаков, отличающихся от адресов. Например, администратор может запретить передачу широковещательных пакетов NetWare рабочим станциям Unix за счет фильтрации по протоколу.

Для магистральных коммутаторов характерно модульное устройство и способность поддерживать до нескольких тысяч MAC-адресов на каждый порт. Установка таких коммутаторов более сложна по сравнению с настольными коммутаторами, главным образом за счет необходимости настройки функций маршрутизации. Резервные источники питания, горячая замена модулей, поддержка протокола Spanning Tree являются обязательными для магистральных коммутаторов элементами, обеспечивающими все возможности технологий коммутации, включая виртуальные сети.

При совместном использовании с настольными коммутаторами (взамен концентраторов 10Base-T), магистральные коммутаторы обеспечивают сквозную (end-to-end) коммутацию, позволяющую избежать большинства проблем, связанных с использованием разделяемой среды (большое количество коллизий, размножение ошибочных пакетов, снижение уровня безопасности). В большинстве мощных приложений магистральные коммутаторы 100 Мбит/сек могут служить высокоскоростной магистралью между настольными коммутаторами 100/10 Мбит/сек и серверами, подключенными по каналу 100 Мбит/сек.

Стоимость магистральных коммутаторов в расчете на один порт составляет $750 - $1500.

Коммутаторы для рабочих групп

Коммутаторы рабочих групп используются главным образом для соединения изолированных настольных коммутаторов или концентраторов 10Base-T с остальными частями сети. Эти устройства объединяют в себе свойства как настольных, так и магистральных коммутаторов.

Подобно магистральным коммутаторы рабочих групп могут поддерживать множественную адресацию (до нескольких тысяч MAC-адресов на коммутатор) и позволяют использование в качестве маршрутизаторов. Как и настольные коммутаторы они могут служить для подключения к порты отдельных узлов.

Хотя обычно коммутаторы рабочих групп не поддерживают фильтрацию протоколов и другие функции маршрутизации, некоторые коммутаторы этого типа поддерживают протокол Spanning Tree, SNMP и виртуальные сети.

Соединение 10 Мбит/сек между коммутатором и пользовательским узлом (рабочей станцией) чаще всего выполняется кабелем на основе неэкранированных скрученных пар (UTP), а для скоростного порта используются скрученные пары или оптический кабель. Групповые коммутаторы могут поддерживать несколько тысяч MAC-адресов на устройство с портами, используемыми для подключения небольшого числа концентраторов или магистралей. Групповые коммутаторы должны в таком случае поддерживать Spanning Tree для упрощения конфигурации сети и обеспечения возможности дублирования каналов без образования петель в сети.

Ключевой сферой применения коммутаторов для рабочих групп является замена концентраторов 10Base-T и маршрутизаторов, что позволит пользователям перейти от работы с разделяемой средой к персональным (private) каналам за счет одновременной поддержки разделяемых и персональных соединений 10 Мбит/сек. Некоторые групповые коммутаторы имеют средства преодоления сбоев (fault-tolerant functions), однако групповые коммутаторы никогда не поддерживают фильтрации протоколов.

Стоимость в пересчете на один порт для коммутаторов рабочих групп составляет $250 - $1000.