• Автосегментация — одна из важнейших дополнительных функций, с помощью которой концентратор отключает порт при обнаружении разнообразных проблем с кабелем и конечным узлом, подключенным к данному порту.
• В число дополнительных функций входят функции защиты сети от несанкционированного доступа, запрещающие подключение к концентратору компьютеров с неизвестными МАС-адресами, а также заполняющие нулями поля данных кадров, поступающих не к станции назначения.
• Стековые концентраторы сочетают преимущества модульных концентраторов и концентраторов с фиксированным количеством портов.
• Многосегментные концентраторы позволяют делить сеть на сегменты программным способом, без физической перекоммутации устройств.
• Сложные концентраторы, выполняющие дополнительные функции, обычно могут управляться централизованно по сети по протоколу SNMP.
Тема 14.
Логическая структуризация сети с помощью мостов и коммутаторов
Логическая структуризация сети необходима при построении сетей средних и крупных размеров. Использование общей разделяемой среды приемлемо только для сети, состоящей из 5-10 компьютеров.
Деление сети на логические сегменты повышает производительность, надежность, гибкость построения и управляемость сети.
Для логической структуризации сети применяются мосты и их современные преемники — коммутаторы и маршрутизаторы. Первые два типа устройств позволяют разделить сеть на логические сегменты с помощью минимума средств - только на основе протоколов канального уровня. Кроме того, эти устройства не требуют конфигурирования.
Логические сегменты, построенные на основе коммутаторов, являются строительными элементами более крупных сетей, объединяемых маршрутизаторами.
Тема 15
Техническая реализация коммутаторов
Коммутаторы — наиболее быстродействующие современные коммуникационные устройства, они позволяют соединять высокоскоростные сегменты без блокирования (уменьшения пропускной способности) межсегментного трафика.
Пассивный способ построения адресной таблицы коммутаторами — с помощью слежения за проходящим трафиком — приводит к невозможности работы в сетях с петлевидными связями. Другим недостатком сетей, построенных на коммутаторах, является отсутствие защиты от широковещательного шторма, который эти устройства обязаны передавать в соответствии с алгоритмом работы.
Применение коммутаторов позволяет сетевым адаптерам использовать полнодуплексный режим работы протоколов локальных сетей (Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI). В этом режиме отсутствует этап доступа к разделяемой среде, а общая скорость передачи данных удваивается.
В полнодуплексном режиме для борьбы с перегрузками коммутаторов используется метод управления потоком, описанный в стандарте 802.3х. Он повторяет алгоритмы полной приостановки трафика по специальной команде, известной из технологий глобальных сетей.
При полудуплексном режиме работы коммутаторы используют для управления потоком при перегрузках два метода: агрессивный захват среды и обратное давление на конечный узел. Применение этих методов позволяет достаточно гибко управлять потоком, чередуя несколько передаваемых кадров с одним принимаемым.
Коммутаторы – наиболее быстродействующие современные коммуникационные устройства, позволяющие соединять высокоскоростные сегменты без блокирования (уменьшения пропускной способности) межсегментного трафика.
Пассивный способ построения адресной таблицы коммутаторами – путем слежения за проходящим трафиком – приводит к невозможности работы в сетях с петлевидными связями. Другим недостатком сетей, построенных на коммутаторах, является отсутствие защиты от широковещательного шторма, который эти устройства обязаны передавать в соответствии с алгоритмом работы.
Применение коммутаторов позволяет сетевым адаптерам использовать полнодуплексный режим работы протоколов локальных сетей. В этом режиме отсутствует этап доступа к разделяемой среде, а общая скорость передачи данных удваивается.
В полнодуплексном режиме для борьбы с перегрузками коммутаторов используется метод управления потоком, описанный в стандарте 802.3х. Он повторяет алгоритмы полной приостановки трафика по специальной команде, известной из технологий глобальных сетей.
При полудуплексном режиме работы коммутаторы используют для управления потоком при перегрузках два метода: агрессивный захват среды и обратное давление на конечный узел. Применение этих методов позволяет достаточно гибко управлять потоком, чередуя несколько передаваемых кадров с одним принимаемым.
Коммутаторы связывают процессоры портов по трем основным схемам – коммутационной матрицы, общей шины и разделяемой памяти. В коммутаторах с фиксированным количеством портов обычно используется коммутационная матрица, а в модульных коммутаторах – сочетание коммутационной матрицы в отдельных модулях с общей шиной и разделяемой памятью для связи модулей.
Для поддержания неблокирующего режима работы коммутатора общая шина или разделяемая память должны обладать производительностью, превышающей сумму производительности всех портов максимально высокоскоростного набора модулей, которые устанавливаются в шасси.
Основными характеристиками производительности коммутатора являются: скорость фильтрации кадров, скорость продвижения кадров, общая пропускная способность по всем портам, задержка передачи кадра.
На характеристики производительности коммутатора влияют: тип коммутации – «на лету» или с полной буферизацией, размер адресной таблицы, размер буфера кадров.
Коммутаторы умеют фильтровать трафик по различным критериям, учитывающим адреса получателя и отправителя, а также значения произвольных полей. Однако способ задания фильтров на канальном уровне достаточно сложный.
Для приоритетной обработки трафика в коммутаторах организуется несколько очередей. Выбор очереди происходит, исходя из различных условий, в том числе и на основании значения поля приоритета, добавляемого по стандарту 802.1р.
Тема 16
Алгоритм ST и агрегирование каналов в ЛС
Для автоматического поддержания резервных связей в сложных сетях в коммутаторах реализуется алгоритм покрывающего дерева — Spanning Tree Algorithm. Этот алгоритм описан в документе IEEE 802.ID и основан на периодической генерации служебных кадров, с помощью которых выявляются и блокируются петлевидные связи в сети.
Протокол STA находит конфигурацию покрывающего дерева за три этапа. На первом этапе определяется корневой коммутатор, на втором — корневые порты и на третьем — назначенные порты сегментов.
Каждый порт может находиться в одном из пяти состояний
· отключен (disabled);
· заблокирован (blocked);
· прослушивание (listening); ,
· обучение (learning);
· продвижение (forwarding).
Переход из состояния в состояние происходит либо при поступлении служебного кадра с новой информацией, либо по времени.
Недостатком протокола STA 802.ID является сравнительно большое время установления новой активной конфигурации — около 50 с. Новый стандарт 802. lw устраняет этот недостаток.
Агрегирование нескольких физических каналов в один логический является одной из форм использования альтернативных маршрутов в локальных сетях на коммутаторах.
Агрегирование каналов повышает как производительность, так и надежность сети. Стандартный способ агрегирования описан в спецификации 802.3ad.
Основной сложностью при реализации агрегирования является обработка кадров с широковещательными и неизученными адресами — они не должны передаваться на физические порты, принадлежащие одному и тому же логическому порту.
Агрегирование может учитывать наличие сеансов трафика, для которых переупорядочивание последовательности кадров может оказаться нежелательным. В таком случае все пакеты одного сеанса всегда передаются через один и тот же физический порт транка и распределяются по портам сеанса целиком.
Агрегированный канал может быть образован не только между двумя соседними коммутаторами, но и распределяться между портами нескольких коммутаторов. Для автоматического уведомления о принадлежности физического порта к определенному агрегированному порту разработан протокол Link Control Aggregation Protocol (LCAP).
Виртуальные локальные сети
Технология виртуальных локальных сетей (VLAN) позволяет в сети, построенной на коммутаторах, создать изолированные группы узлов, между которыми отсутствует любой тип трафика, в том числе и широковещательный.
Виртуальные сети являются основой для создания крупных маршрутизируемых сетей и имеют преимущество перед физически изолированными сегментами гибкостью состава, изменяемого программным путем.
Конфигурирование VLAN обычно ведется путем группирования портов. Для построение виртуальной локальной сети на основе нескольких коммутаторов желательно помечать передаваемые кадры специальной меткой — тегом, — идентифицирующей номер сети, к которой принадлежит отправитель кадра.
Существует стандартный формат тега VLAN, он определен в спецификации 802.1Q. Под номер VLAN отводится 12 бит, что позволяет разбить сеть на 4096 виртуальных сетей.
Типовые схемы применения коммутаторов в локальных сетях
Сочетание коммутаторов и концентраторов
В последнее время наблюдается отчетливая тенденция вытеснения коммутаторами концентраторов с нижних уровней крупных сетей.
Существуют две основные схемы применения коммутаторов: со стянутой в точку магистралью и с распределенной магистралью. В больших сетях эти схемы применяют комбинированно.
Сеть, построенная на коммутаторах без применения концентраторов, называется микросегментированной
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 |
