Коммутаторы локальных сетей

Как отмечалось ранее, изначально коммутатор представлял собой много портовый мост и также функционировал на канальном уровне модели OSI.Основное отличие коммутатора от моста заключалось в том, что он мог устанавливать одновременно несколько соединений между разными парами портов.При передаче пакета через коммутатор в нем создавался отдельный виртуальный(либо реальный, в зависимости от архитектуры) канал, по которому данные пересылались «напрямую» от порта-источника к порту-получателю с максимально возможной для используемой технологии скоростью. Такой принцип работы получил название микросегментация. Благодаря микросегментации, коммутаторы получили возможность функционировать в режиме полного дуплекса (full duplex), что позволяло каждой рабочей станции одновременно передавать и принимать данные,используя всю полосу пропускания в обоих направлениях. Станции не приходилось конкурировать за полосу пропускания с другими устройствами, в результате чего не происходили коллизии, и повышалась производительность сети.

Рисунок 106 . Микросегментация.

В настоящее время коммутаторы являются основным строительным блоком для создания локальных сетей. Современные коммутаторы Ethernet превратились в интеллектуальные устройства со специализированными процессорами для обработки и перенаправления пакетов на высоких скоростях и реализации таких функций, как организация резервирования и повышения отказоустойчивости сети, агрегирование каналов, создание виртуальных локальных сетей ( VLAN ), маршрутизация, управление качеством обслуживания ( Quality of Service, QoS), обеспечение безопасности и многих других. Также усовершенствовались функции управления коммутаторов, благодаря чему системные администраторы получили удобные средства настройки сетевых параметров, мониторинга и анализа трафика.

С появлением стандарта IEEE 802.3af-2003 PoE, описывающего технологию передачи питания по Ethernet ( Power over Ethernet , PoE), разработчики начали встраивать его поддержку в коммутаторы, что позволило использовать их в качестве питающих устройств для IP-телефонов, Интернет-камер, беспроводных точек доступа и другого оборудования.

С ростом популярности технологий беспроводного доступа в корпоративных сетях производители оборудования выпустили на рынок унифицированные коммутаторы с поддержкой технологии PoE для питания подключаемых к их портам точек беспроводного доступа и централизованного управления как проводной, так и беспроводной сетью.

Повышение потребностей заказчиков и тенденции рынка стимулируют разработчиков коммутаторов более или менее регулярно расширять аппаратные и функциональные возможности производимых устройств, позволяющие развертывать в локальных сетях новые услуги, повышать их надежность, управляемость и защищенность.

Коммутаторы локальной сети можно классифицировать по возможности управления. Существует три следующих категории, на которые можно разбить коммутаторы:

· Неуправляемые коммутаторы;

· Управляемые коммутаторы;

· Настраиваемые коммутаторы.

Неуправляемые коммутаторы не поддерживают возможности управления и обновления программного обеспечения.

Управляемые коммутаторы являются сложными устройствами, позволяющими выполнять расширенный набор функций 2 и 3 уровня модели OSI . Управление коммутаторами может осуществляться посредством Web -интерфейса,командной строки ( CLI ),протокола SNMP , Telnet и т.д.

Настраиваемые коммутаторы занимают промежуточную позицию между ними. Они предоставляют пользователям возможность настраивать определенные параметры сети с помощью интуитивно понятных средств управления,например Web -интерфейса.

Коммутаторы локальных сетей можно классифицировать в соответствии с уровнями модели OSI , на которых они передают,фильтруют и коммутируют кадры. Различают коммутаторы уровня 2 ( Layer 2 ( L 2) Switch ) и коммутаторы уровня 3 ( Layer 3 ( L 3) Switch ).

Коммутаторы уровня 2 анализируют входящие кадры,принимают решение об их дальнейшей передаче и передают их пунктам назначения на основе МАС – адресов канального уровня модели OSI . Основное преимущество коммутаторов уровня 2 – прозрачность для протоколов верхнего уровня. Т.к. коммутатор функционирует на 2-м уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI .

Коммутация 2-го уровня – аппаратная. Она обладает высокой производительностью, поскольку пакет данных не претерпевает изменений. Передача кадра в коммутаторе может осуществляться специализированным контроллером ASIC . В основном коммутаторы2-го уровня используются для сегментации сети и объединения рабочих групп.

Несмотря на преимущества коммутации 2-го уровня, она все же имеет некоторые ограничения. Наличие коммутаторов в сети не препятствует распространению широковещательных кадров по всем сегментам сети.

Коммутатор уровня 3 осуществляют коммутацию и фильтрацию на основе адресов канального (уровень 2) и сетевого (уровень 3)уровней модели OSI .Такие коммутаторы динамически решают, коммутировать (уровень 2) или маршрутизировать (уровень 3) входящий трафик. Коммутаторы 3-го уровня выполняет коммутацию в пределах рабочей группы и маршрутизацию между различными подсетями или виртуальными локальными сетями ( VLAN ).

Коммутаторы 3-го уровня функционально практически ничем не отличаются от традиционных маршрутизаторов и выполняют те же функции:

• определение оптимальных путей передачи данных на основе логических адресов (адресов сетевого уровня, традиционно IP-адресов);
• управление широковещательным и многоадресным трафиком;
• фильтрация трафика на основе информации 3-го уровня;
• IP- фрагментация.

Основное отличие между маршрутизаторами и коммутаторами 3-го уровня заключается в том, что в маршрутизаторах принятие решения о пересылке пакетов обычно выполняется программным образом, а в коммутаторах обрабатывается специализированными контроллерами ASIC . Это позволяет коммутаторам выполнять маршрутизацию пакетов на скорости канала связи.

Коммутаторы локальных сетей обрабатывают кадры на основе алгоритма прозрачного моста (transparent bridge), который определен стандартом IEEE 802.1 D . Процесс работы алгоритма прозрачного моста начинается с построения таблицы коммутации ( Forwarding D ataBase, FDB).

Изначально таблица коммутации пуста. При включении питания, одновременно с передачей данных, коммутатор начинает изучать расположение подключенных к нему сетевых устройств путем анализа МАС-адресов источников получаемых кадров.Например, если на порт 1 коммутатора, показанного на рисунке 3, поступает кадр от узла А, то он создает в таблице коммутации запись ассоциирующую МАС-адрес узла А с номером входного порта. Записи в таблице коммутации создаются динамически. Это означает, что, как только будет прочитан новый МАС-адрес, то он сразу будет занесен в таблицу коммутации . Дополнительно к МАС-адресу и ассоциированному с ним порту в таблицу коммутации для каждой записи заносится временной штамп ( aging ).Временной штамп позволяет коммутатору автоматически реагировать на перемещение,добавление или удаление сетевых устройств. Каждый раз, когда идет обращение по какому-либо МАС-адресу, соответствующая запись получает новый временной штамп.Записи, по которым не обращались долгое время , из таблицы удаляются. Это позволяет хранить записи в таблице коммутации в течение определенного времени и гарантирует, что она не будет использовать слишком много системной памяти.

Рисунок 107 . Построение таблицы коммутации.

Помимо динамического создания записей в таблице коммутации в процессе самообучения коммутатора, существует возможность создания статических записей таблицы коммутации вручную.Статическим записям, в отличие от динамических, не присваивается временной штамп, поэтому время их жизни не ограничено. При создании статической таблицы коммутации администратору сети необходимо отключить автоизучение МАС-адресов на портах коммутатора.

Статическую таблицу коммутации удобно использовать с целью повышения сетевой безопасности, когда необходимо гарантировать, что только устройства с определенными МАС- адресами могут подключаться к сети.

Внимание: как правило, размер статической таблицы коммутации меньше размера динамической таблицы коммутации. Размеры обоих таблиц также зависят от модели коммутатора. Обычно производители указывают размеры таблиц коммутации в спецификациях на устройства.

Как только в таблице коммутации появляется хотя бы одна запись, коммутатор начинает использовать ее для пересылки кадров. Рассмотрим пример, показанный на рисунке 107, описывающий процесс пересылки кадров между портами коммутатора.

Когда коммутатор получает кадр, отправленный компьютером А компьютеру В, он извлекает из него МАС-адрес приемника и ищет этот МАС-адрес в своей таблице коммутации. Как только в таблице коммутации будет найдена запись, ассоциирующая МАС-адрес приемника (компьютера В) с одним из портов коммутатора, за исключением порта-источника, кадр будет передан через соответствующий выходной порт (в приведенном примере - порт 2). Этот процесс называется продвижение (forwarding) кадра.

Если бы оказалось, что выходной порт и порт-источник совпадают, то передаваемый кадр был бы коммутатором отброшен. Этот процесс называется фильтрацией (filtering).

В том случае, если МАС-адрес приемника в поступившем кадре неизвестен (в таблице коммутации отсутствует соответствующая запись), коммутатор создает множество копий этого кадра и передает их через все свои порты, за исключением того, на который он поступил.Этот процесс называется лавинной маршрутизацией (flooding). Несмотря на то, что процесс лавинной маршрутизации занимает полосу пропускания, он позволяет коммутатору избежать потери кадров, когда МАС-адрес приемника неизвестен, и осуществлять процесс самообучения.

Помимо лавинной маршрутизации одноадресных кадров, коммутаторы также выполняют лавинную маршрутизацию многоадресных и широковещательных кадров, которые генерируют сетевые мультимедийные приложения.

Рисунок 108 . Передача кадра с порта на порт коммутатора.

Более подробно изучить функциональные возможности коммутаторов и применяемые в коммутируемых сетях технологии, можно ознакомившись с учебным курсом компании D-Link «Коммутаторы локальных сетей D-Link. Базовый курс».