Проблема управления потоком данных Суммарный объем трафика, который необходимо передать через некоторый порт, может превышать максимальную производительность этого порта (проблема возникает как в дуплексном так и в полудуплексных режимах работы портов коммутатора). Поток 70 Мбит/сек Пропускная способность 100 Мбит/сек 1 4 7
Интенсивный поток кадров (долговременный захват среды) Проблема управления потоком в полудуплексном режиме коммутатора Кадры этих потоков записываются в буфер.
Метод обратного давления - в сегменте, который является источником интенсивного потока кадров, создаются искусственные коллизии. Управление потоком данных в полудуплексном режиме работы коммутаторов Метод агрессивного поведения порта коммутатора - при доступе к среде коммутатор сокращает время технологической паузы до 9,1 мкс. (вместо 9,6 мкс.), или выдерживает паузу 50 мкс. (вместо 51,2 мкс.) после возникновения коллизии. Некоторые производители при реализации коммутаторов используют комбинацию вышеописанных методов.
Управление потоком данных в полнодуплексном режиме работы коммутаторов Один из способов управления потоком основан на использовании специальных символов (комбинация знаков кода 4B/5B), соответствующих командам Остановить передачу и Возобновить передачу. В 1997 году принят стандарт 802.3x управления потоком: в случае перегрузки посылается служебный кадр, сообщающий о том, что получатель кадра должен на некоторое время прервать передачу. Для управления используются кадры типа PAUSE, в поле тип кадра содержится код 0x8808, в качестве параметра может быть указана длительность паузы в единицах времени передачи кадра минимальной длины (512 битовых интервалов). Для GE такая единица равна 512 нсек. Максимальная длительность паузы равна 33,6 мсек.
Режимы передачи Коммутация на лету (on-the-fly) или сквозной (cut-through) режим - в этом режиме после приема первых байтов кадра (содержащих адрес получателя) производится анализ адресной таблицы, и если кадр не должен быть отфильтрован, производится передача кадра на выходной порт. Преимущество: минимизация времени обработки кадра. Коммутация с промежуточным охранением (store and forward) в этом режиме коммутатор прежде чем передать кадр на выходной порт принимает весь кадр в буфер. Преимущества: Возможность контроля целостности передаваемых кадров и уничтожения испорченных. Возможность фильтрации кадров на основе содержимого поля данных.
Преимущества и недостатки использования мостов и коммутаторов Преимущества: Разделение сети на логические сегменты повышает ее производительность. Пусть в сети, построенной на повторителях, имеется N компьютеров, Tij - средняя величина трафика между компьютерами i и j. Суммарный трафик сети равен T = Σ ij=1,N T ij. хаб Разделяемая среда
Суммарный трафик T = T 1 + T 2 + T 1-2, где T 1 – внутрисегментный трафик первого сегмента, T 2 – внутрисегментный трафик второго сегмента, T 1-2 – трафик между первым и вторым сегментами. Тогда, суммарный трафик первого сегмента равен T 1 + T 1-2, а суммарный трафик второго сегмента равен T 2 + T 1-2. коммутатор хаб Разобьем сеть на два логических сегмента.
Повышение безопасность передачи данных; Возможен контроль целостности передаваемых данных; Возможность объединения сетей, построенных на основе различных технологий. Например, некоторые модели мостов позволяют организовывать взаимодействие между сетями построенными на основе технологий Ethernet и Token Ring.
Недостатки: Недостаточная защита от широковещательных штормов. В сети не допускаются петлеобразные конфигурации (необходимо использовать протокол STP). Из-за наличия петлевидных связей возможны следующие проблемы: 1.появление нескольких копий кадров; 2.бесконечная циркуляция кадров по сети; 3.циклическая перестройка адресных таблиц. Сложно решается задача управления трафиком на основе значения данных, содержащихся в пакете. Недостаточно гибкая и одноуровневая система адресации - в качестве адреса назначения используется MAC-адрес, жестко связанный с сетевым адаптером. Возможностью трансляции протоколов канального уровня обладают не все мосты и коммутаторы, к тому же - эти возможности ограничены.
Поддержка алгоритма покрывающего дерева, позволяющего создавать петлевидные связи в построенных на коммутаторах сетях; Трансляция протоколов канального уровня; Фильтрация трафика; Поддержка качества обслуживания – QoS (стандарт IEEE 802.1p); Управление с помощью протоколов SNMP, RMON. Доступ к системе конфигурирования по протоколу telnet или с помощью web-интерфейса; Поддержка технологии агрегирования каналов (стандарт IEEE 802.3ad) ; Поддержка технологии VLAN (стандарт IEEE 802.1Q); Поддержка технологии электропитания через сеть Ethernet (PoE стандарт IEEE 802.3af). Дополнительные функции коммутаторов:
Агрегирование каналов Агрегирование каналов (стандарт IEEE 802.3ad) – технология объединения нескольких физических каналов в один логический (транк). При отказе одной из составляющих транка, трафик перераспределяется между оставшимися в рабочем состоянии. Производительность транка равна сумме производительности агрегированных каналов. Транк 1 Транк 2 Транк 4 Транк 3 сервер Агрегирование используется, как для связи коммутаторов, так и для связи коммутатор - компьютер
Для исключения проблемы нескольких связей между коммутаторами, порты коммутаторов входящие в транк рассматривают, как одни логический порт. В адресной таблице указываются не номера отдельных портов а номер логического порта. Кадры с неизученными адресами и широковещательные кадры передаются только на один физический порт транка. Алгоритм STA обрабатывает транк как одно логическое соединение.
Методы выбора порта транка для продвижения кадра: 1.Динамический выбор с учетом загрузки порта (длинны очереди кадров в буфере). Недостаток: замедление работы некоторых протоколов верхних уровней в следствии изменения порядка следования кадров. 2. Статический основан на сопоставлении порту кадров в зависимости от адресов получателя и отправителя или информации протоколов вышестоящего уровня. Например: порту могут сопоставляться кадры определенного потока (в коммутаторах Cisco Catalist номер порта определяется как результат выполнения операции XOR над последними двумя битами адресов отправителя и получателя). Недостаток: возможны ситуации неравномерной загрузки портов.
В стандарте IEEE 802.3ad предусмотрено создание транков посредством объединения нескольких портов различных коммутаторов. Транк 1 Транк 2 Для обмена коммутаторами информацией о принадлежности определенного порта некоторому транку используется протокол LCAP (Link Control Aggregation Protocol).
Виртуальные сети Виртуальной сетью (Virtual Local Area Network, VLAN) называется группа узлов, трафик которой на канальном уровне изолирован от трафика других узлов сети (передача данных между отдельными виртуальными локальными сетями средствами канального уровня невозможна). Передача данных внутри виртуальной сети производится на основе технологии коммутации, а за пределы сети с помощью средств сетевого уровня. Широковещательные кадры передаются только в пределах виртуальной сети (VLAN образует широковещательный домен). В 1998 г. принят стандарт организации VLAN: IEEE 802.1Q
VLAN 1 VLAN 2 VLAN 3 маршрутизатор Разделение локальной сети на несколько VLAN Коммутатор 1 Коммутатор 2 Коммутатор 3
Назначение VLAN 1.Сокращение широковещательного трафика в сети ; 2.Увеличение безопасности и управляемости сети; 3.Управление правами доступа пользователей. 4.Решение проблемы объединения в отдельную сеть узлов подключенных к различным коммутаторам; Технология реализуется в коммутаторах программным способом. Поэтому, при создании и модификации VLAN нет необходимости в физической перекоммутации связей между станциями и активным оборудованием.
VLAN 1VLAN 2 маршрутизатор Виртуальные сети на основе группировки портов коммутатора. Коммутатор 1 Коммутатор 2
Достоинство: простота реализации и конфигурирования Недостаток: при построении VLAN на основе нескольких коммутаторов, необходимо использовать несколько портов на каждом коммутаторе. Обычно, построение VLAN на основе группировки портов, применяется в небольших сетях (на основе 1 -2 коммутаторов).
Виртуальные сети на основе на основе выделения групп MAC-адресов узлов. Администратор с помощью программы конфигурирования коммутатора задает принадлежность MAC–адресов виртуальным сетям. Достоинство: для связи пары коммутаторов не надо использовать несколько портов. Недостаток: в больших сетях эта процедура требует значительных трудозатрат.
Виртуальные сети на основе стандарта 802.1Q. В стандарте 802.1Q используется расширение заголовка Ethernet 32- битным полем. В кадре Ethernet II это поле размещается перед полем Type. Структура поля: TPIDPCPCFIVID Tag Protocol Identifier (TPID) – указатель протокола используемого для тегирования (для 802.1q = 0x8100). Priority Code Point (Priority) – указатель приоритета (используется в стандарте IEEE 802.1p). Canonical Format Indicator (CFI) – указатель формата MAC-адреса, если значение 0 канонический, если 1 не канонический (используется для совместимости между Ethernet и Token Ring). VLAN Identifier (VID) – идентификатор VLANа, указывает какому VLANу принадлежит кадр (значения от 0 до 4095). 16 bits3 bits1 bit12 bits
Номер VLAN заносимый в заголовок кадра называется тегом (VLAN tag, VLAN Identifier). Кадры в заголовке которых имеется тег VLAN называются помеченными. Линии соединяющие коммутаторы и коммутаторы со станциями разделяют на два типа: 1.Линии доступа – соединяет коммутатор и станцию принадлежащую некоторой VLAN (соответствующий порт называют портом доступа). 2.Транк – линия, обычно, соединяющая два коммутатора по которой передаются кадры относящиеся к нескольким VLAN (соответствующий порт называют транковым портом). В конфигурации коммутатора указывают соответствие каждого порта доступа некоторой единственной VLAN.
Порты доступа получая от станций сети обычные кадры, помечают их соответствующим тегом. При передачи помеченного кадра конечной станции тег VLAN удаляется. Передача помеченного кадра на некоторый порт доступа выполняется только в том случае если порту соответствует идентификатор VLAN указанный в заголовке кадра. Достоинство: гибкость и простота конфигурирования. Недостаток: использование дополнительного поля в заголовке кадра, сложность реализации. Замечание: по умолчанию все порты доступа соответствуют VLAN1 (Native VLAN) c значение VID равным 1. Кадры передаваемые в VLAN1 не тегируются.
Развитие технологии тегирования 802.1Q Стандарт IEEE 802.1s (позднее включен в включен в 802.1Q-2003) - определяет множественный протокол покрывающего дерева (Multiple Spanning Tree Protocol, MSTP) – является расширением протокола RSTP и позволяет автоматически строить связующее дерево для отдельных VLAN или группы VLAN. Стандарт IEEE 802.1QinQ – протокол расширяющий 802.1Q, определяет метод указания в заголовке кадра нескольких тегов VLAN (организовывать стеки тегов). Расширение IEEE 802.1ak стандарта 802.1Q – протокол множественных регистраций VLAN (Multiple VLAN Registration Protocol, MVRP), предназначен для динамического обмена коммутаторами информации о VLAN и конфигурацию необходимых VLAN.
Скорость продвижения кадров – скорость выполнения следующей последовательности операций: 1.Прием кадра в буфер; 2.Поиск в адресной таблице порта через который должен быть передан кадр; 3.Передача кадра в сеть через найденный порт; Измеряется в кол-ве кадров в секунду (обычно указывают значение для кадров минимальной длины) Скорость фильтрации кадров - скорость выполнения следующей последовательности операций 1.Прием кадра в буфер 2.Поиск в адресной таблице порта через который должен быть передан кадр; 3.Уничтожение кадра, если источник кадра находится в том же логическом сегменте сети что и получатель. Измеряется в кол-ве кадров в секунду (обычно указывают значение для кадров минимальной длины) Основные характеристики производительности коммутаторов
Задержка передачи кадра – время с момента поступления первого байта кадра на порт коммутатора до момента передачи этого байта через выходной порт. Эта характеристика определяет время выполнения следующих операций: 1.Время приема первых байтов кадра, содержащих адрес получателя; 2.Просмотр адресной таблицы и определение необходимости продвижения или фильтрации кадра; 3.Получение доступа к среде через выходной порт. Производительность коммутатора – кол-во пользовательских данных передаваемых в единицу времени через порты коммутатора. Измеряется в Мбит/сек.
Схемы применения коммутаторов При выборе активного оборудования для построения локальной сети, необходимо учитывать следующие факторы: Информационные потоки в сети (распределение трафика между узлами). Типы и объем трафика. Возможность дальнейшего расширения и масштабирования сети.
Объединение сетей рабочих групп, построенных на основе коммутаторов (стянутая в точку магистраль). Условные обозначения: - коммутатор. Объединение сетей рабочих групп, построенных на основе низкоскоростных коммутаторов (стянутая в точку магистраль).
Магистраль здания
Распределенная магистраль объединяющая сети нескольких зданий