4) Коммутатор (Switch)
Сетевой коммутатор, свич, свитч (жарг. от англ. switch — переключатель) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю, исключение составляет широковещательный трафик.
Коммутатор хранит в памяти таблицу коммутации (хранящуюся в ассоциативной памяти), в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.
12. Функции сетевых адаптеров, репитеров, концентраторов, мостов, коммутаторов и маршрутизаторов. Конструктивное исполнение и функциональные возможности современных коммутаторов Ethernet. Виртуальные LAN. Агрегирование каналов. Горячее резервирование каналов. Поддержка QoS
Сетевая плата, также известная как сетевая карта, сетевой адаптер, Ethernet-адаптер, NIC (англ. network interface card) — периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети. Сетевой адаптер совместно с драйвером выполняют две операции: передачу и прием кадра.
Основная функция повторителя (repeater), - повторение сигналов, поступающих на один из его портов, на всех остальных портах (Ethernet) или на следующем в логическом кольце порте (Token Ring, FDDI), улучшает эл. характеристики сигналов и их синхронность возможность увеличивать общую длину кабеля м/у станциями в сети.
Многопортовый повторитель - концентратор (hub), реализует не только функцию повторения сигналов, но и концентрирует в 1 центральном устройстве функции объединения компьютеров в сеть. Концентраторы и повторители, являются средством физической структуризации сети.
Вспомогательные функции:
объединение сегментов с различными физическими средами;
автоматическое отключение порта при его некорректном поведении (повреждение кабеля, интенсивная генерация пакетов ошибочной длины и т.п.);
Защита передаваемых по сети данных от несанкционированного доступа;
Поддержка средств управления сетями - протокола SNMP, баз управляющей информации MIB.
Мост (bridge), а также его быстродействующий аналог - коммутатор (switch), делит общую среду передачи данных на логические сегменты. Логический сегмент образуется путем объединения физических сегментов (отрезков кабеля) с помощью концентраторов. Любой логический сегмент подключается к отдельному порту коммутатора. При поступлении кадра на любой порт, коммутатор повторяет этот кадр только по тому порту, к которому подключен сегмент, содержащий адресата.
М ост локальной сети (LAN bridge), или просто мост - сетевое устройство, предназначенное для объединения сегментов (подсети) компьютерной сети разных топологий и архитектур.
Мост обеспечивает:
- ограничение домена коллизий
- задержку фреймов, адресованных узлу в сегменте отправителя
- ограничение перехода из домена в домен ошибочных фреймов.
Bridge - позволяет разделить трафик, т.е. локализовать его.
Коллизии которые есть в одной сети не передаются в другую сеть через мост.
Мосты «изучают» характер расположения сегментов сети путем построения адресных таблиц вида «Интерфейс:MAC-адрес», в которых содержатся адреса всех сетевых устройств и сегментов, необходимых для получения доступа к данному устройству.
Дополнительная функциональность:
- Обнаружение (и подавление) петель (широковещательный шторм)
- поддержку протокола Spanning tree (остовное дерево) для разрыва петель и обеспечения резервирования каналов.
Коммутатор хранит в памяти таблицу коммутации (хранящуюся в ассоциативной памяти), в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.
В общем случае коммутатор (свитч) и мост аналогичны по функциональности; разница заключается во внутреннем устройстве: мосты обрабатывают трафик, используя центральный процессор, коммутатор же использует коммутационную матрицу (аппаратную схему для коммутации пакетов).
Разница м/у мостом и коммутатором состоит в том, что мост в любой момент времени может осуществлять передачу кадров только м/у парой портов, а коммутатор одновременно поддерживает потоки данных м/у всеми своими портами. Мост передает кадры последовательно, а коммутатор параллельно.
Маршрутизаторы.
- сетевое устройство, пересылающее пакеты данных между различными сегментами сети и принимающее решения на основании информации о топологии сети и определённых правил, заданных администратором, используя таблицу маршрутизации.
Таблица маршрутизации — электронная таблица (файл) или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, описывающая соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора. Является простейшей формой правил маршрутизации.
Таблица 17.6. Таблица маршрутизации маршрутизатора
Первый столбец таблицы содержит адреса назначения пакетов. Следом за адресом назначения указывается сетевой адрес следующего маршрутизатора (сетевой адрес интерфейса следующего маршрутизатора), на который надо направить пакет, чтобы тот передвигался по направлению к заданному адресу по рациональному маршруту.
П еред тем как передать пакет следующему маршрутизатору, текущий маршрутизатор должен определить, на какой из нескольких собственных портов он должен поместить данный пакет. Для этого служит третий столбец таблицы маршрутизации, содержащий сетевые адреса выходных интерфейсов. При выборе маршрута принимается во внимание столбец, представляющий расстояние до сети назначения. Расстояние измеряется в любой метрике, используемой в соответствии с заданным в сетевом пакете критерием (время прохождения пакета по линиям связи, различные характеристики надежности линий связи на данном маршруте, пропускной способностью или другой величиной).
По конструктивному исполнении комутаторы разделяются на:
- устройства с фиксированным количеством портов;
- модульные устройства на основе шасси;
- стековые коммутаторы.
Коммутатор с фиксированным количеством портов — это наиболее простое конструктивное исполнение, когда устройство представляет собой отдельный корпус со всеми необходимыми элементами (портами, органами индикации и управления, блоком питания), и эти элементы заменять нельзя. Настольные коммутаторы представляют собой наиболее простой тип устройств с фиксированным количеством портов. Обычно все порты такого коммутатора поддерживают одну среду передачи, общее количество портов изменяется от 4 до 48. Порты такого коммутатора являются чаще всего интерфейсами 10/100 или 10/100/1000 Мбит/с на витой паре, поддерживающими автопереговоры.
Модульный коммутатор выполняется в виде отдельных модулей с фиксированным количеством портов, эти модули устанавливаются на общее шасси. Шасси имеет внутреннюю шину для объединения отдельных модулей в единое устройство. Для модульного коммутатора могут существовать различные типы модулей, отличающиеся количеством портов и типом поддерживаемой физической среды. Модульные коммутаторы, они снабжаются модулем управления, системой терморегулирования, избыточными источниками питания и возможностью замены модулей «на лету».
Недостаток: высокая начальная стоимость
Стековый коммутатор, как и коммутатор с фиксированным числом портов, выполнен
в виде отдельного корпуса без возможности замены отдельных его модулей.Стековые коммутаторы имеют специальные порты и кабели для объединения нескольких корпусов в единый коммутатор с общим блоком управления. Стековые коммутаторы могут поддерживать различные физические среды передачи.
Функциональные возможности коммутаторов.
Трансляция протоколов канального уровня (трансляция одного протокола канального уровня в другой Ethernet в FDDI, Fast Ethernet в Token Ring и т.п.). Алгоритм Spanning Tree позволяет автоматически определять древовидную конфигурацию связей в сети при произвольном соединения портов м/у собой. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Эти маршруты могут создаваться админом специально для образования резервных связей или же возникать случайным образом. Поддержка виртуальных сетей.
Фильтрация трафика - позволяет задавать админу дополнительные условия фильтрации кадров наряду со стандартными условиями их фильтрации в соответствии с информацией адресной таблицы. Пользовательские фильтры предназначены для создания дополнительных барьеров на пути кадров, ограничивающих доступ определенных групп пользователей к определенным сервисам сети.
Коммутация "на лету" или с буферизацией – коммутатор, работающий "на лету", может выполнять проверку некорректности передаваемых кадров, но не может изъять плохой кадр из сети, так как часть его байт уже переданы в сеть. При небольшой загрузке коммутатор, работающий "на лету", уменьшает задержку передачи кадра. Поэтому применяют механизм адаптивной смены режима работы коммутатора. Основной режим - коммутация "на лету", с постоянным контролем трафика. При превышении интенсивности появления плохих переходит на режим полной буферизации. Использование классов сервиса - эта функция позволяет администратору назначить различным типам кадров различные приоритеты их обработки.
Виртуальная ЛВС (VLAN - Virtual Local Area Network) – группа узлов сети, трафик, которой на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сетями на основании адреса канального уровня невозможна. Внутри ВС кадры передаются по технологии коммутации. ВС могут пересекаться т.е. один узел может принадлежать различным ВС.
Создание VLAN на основе одного коммутатора:
Группирование по портам. Каждый порт приписывается той или иной ВС. Кадр пришедший от порта, принадлежащего ВС №1 не будет передан порту не принадлежащей этой ВС.
Группирование по MAC-адресам. Каждый MAC-адрес, который изучен коммутатором, приписывается той или иной ВС.
Создание VLAN на основе нескольких коммутаторов:
Группирование по портам Если узлы виртуальной сети подключены к разным коммутаторам, то для соединения коммутаторов каждой такой сети должна быть выделена своя пара портов. Таким образом, коммутаторы с группированием портов требуют для своего соединения столько пар портов, сколько виртуальных сетей они поддерживают.
Группирование по MAC-адресам. Каждый MAC-адрес, который изучен коммутатором, приписывается той или иной ВС.
Использование дополнительных полей кадра. В кадр встраивается номер виртуальной сети. Дополнительное поле с пометкой виртуальной сети используется когда кадр передается от коммутатора к коммутатору. При этом модифицируется протокол “коммутатор-коммутатор”. Для разных производителей эти протоколы могут отличаться. Однако существует стандартный формат тега VLAN определенный спецификацией 802.1Q
Горячее резервирование каналов - суть в том, что один канал функционирует, а остальные находятся в «горячем» резерве для замены отказавшей связи. Проблема резервирования возникает в тех сетях где используются протоколы, которые поддерживают только древовидную топологию связей. Для автоматического перевода в резервное состояние всех альтернативных связей, не вписывающихся в топологию дерева, в локальных сетях исп. алгоритм связующего дерева STA (Spanning Tree Algorithm). STA обеспечивает поиск древовидной топологии связей с единственным путем от каждого сегмента до некоторого выделенного коммутатора при минимально возможном расстоянии.
Агрегирование каналов (Link aggregation) (или IEEE 802.3ad (Institute of Electrical and Electronics Engineers - Институт инженеров по электротехнике и электронике) ) — технология объединения нескольких физических каналов в один логический. Это способствует не только значительному увеличению пропускной способности магистральных каналов коммутатор—коммутатор или коммутатор—сервер, но и повышению их надежности. Несмотря на существование стандарта IEEE 802.3ad, многие компании ещё используют для своих продуктов патентованные или закрытые технологии.
Главное преимущество агрегирования каналов в том, что радикально повышается скорость — суммируется скорость всех используемых адаптеров. Также в случае отказа адаптера трафик посылается следующему работающему адаптеру - без прерывания сервиса. Если же адаптер вновь начинает работать, то через него опять посылают данные.
Использование в параллель несколько Ethernet-адаптеров выглядит так. Допустим - есть два адаптера Ethernet: eth0 и eth1. Их можно объединить в псевдо-Ethernet-адаптер eth3. Система распознает эти агрегированные адаптеры как один. Все агрегированные адаптеры настраиваются на один MAC-адрес, поэтому удалённые серверы обращаются с ними как с одним адаптером. Eth3 можно настроить на один IP-адрес как любой Ethernet адаптер. Из-за этого программы обращаются к нему как к самому обычному адаптеру, скорость которого в два раза выше.
В условиях экономного отношения пропускной способности канала в глобальных сетях требуется применение методов обеспечения качества обслуживания QOS (Quality of Service).
Типы служб QoS в зависимости от строгости соблюдения гарантий:
- сервис с максимальными усилиями (отсутствие QoS)
- сервис с предпочтением. Некоторые типы трафика обслуживаются лучше чем остальные. Это статистическое предпочтение.
- гарантированный сервис. Дает статистические численные гарантии (близкие к 1) различным потокам трафика.
QoS-поддержка качества обслуживания(поддерживает все сети, кроме X.25).
Базовая архитектура QoS включает:
- средства QoS узла, выполняющие обработку поступающего в узел трафика.
- протоколы QoS-сигнализации для координации работы сетевых элементов по поддержке качества обслуживания
- централизованные функции политики, управления и учета QoS
Средства QoS узла состоят из механизмов обслуживания очередей и механизмов кондиционирования трафика.
Механизм кондиционирования трафика обычно включает классификацию, профилирования и формирования трафика.
Протоколы сигнализации QoS нужны механизмам QoS в отдельных узлах для обмена служебной информацией
- Информационно-вычислительные сети. Архитектура сетей и систем телекоммуникаций, базовые понятия и терминология сетевых технологий.
- 2. Характеристики проводных линий связи. Особенности подключения и согласования передающих линий. Эффекты, наблюдаемые при распространении сигналов по длинным проводным линиям.
- 3. Особенности оптоволоконных линий связи
- 4 Основные методы организации последовательных и связных интерфейсов
- 5. Цифровые каналы передачи данных. Разделение каналов по времени и частоте.
- 6. Передача в базовой полосе. Самосинхронизирующиеся коды (сск). Структура и форматы информации. Кодонезависимая (прозрачная) передача. Способы правильности передачи информации.
- 7. Передача в выделенной полосе с модуляцией несущей. Аналоговые каналы передачи данных. Скорость передачи информации. Кодирование информации. Формула к. Шеннона.
- 8. Способы модуляции. Модемы для коммутируемых линий. Модемные протоколы физического уровня. Организация дуплексного обмена.
- 9. Аналоговые и цифровые выделенные линии. Технологии xDsl
- 10. Локальные вычислительные сети (лвс). Моноканал. Методы доступа к моноканалу. Случайные, детерминированные и комбинированные методы.
- 11. Множественный доступ с контролем несущей и обнаружением конфликтов (csma/cd). Разновидности сетей Ethernet. Оборудование для организации лвс по технологии Ethernet.
- 1) Мосты Ethernet.
- 2) Маршрутизаторы.
- 3) Hub (концетратор)
- 4) Коммутатор (Switch)
- 13. Маркерные методы доступа. Сети fddi и Token Ring (tr). Особенности технологии arcNet. Преимущества и недостатки маркерного доступа.
- 14. Высокоскоростные локальные сети. Технологии 100vg-AnyLan, Fast-, Gigabit и 10Gigabit Ethernet.
- 15. Проблема и общие алгоритмы маршрутизации. Маршрутизаторы. Типовые характеристики современных маршрутизаторов.
- 16. Эталонная модель взаимосвязи открытых систем, уровни и протоколы. Функции сетевого и транспортного уровней.
- 17. Стек протоколов ipx/spx. Клиент – серверное взаимодействие. Идентификация программ в сети. Поиск серверов в сети с неизвестной топологией.
- 19. Стандартные протоколы обмена маршрутной информацией. Протоколы rip и ospf.
- 20. Интерфейс NetBios и NetBios over tcp/ip, протокол NetBeui.
- 21. Сетевой интерфейс прикладного программирования Winsock.
- 22. Сетевые операционные системы. Сети одноранговые и с централизованным управлением («клиент/сервер»).
- 23. Особенности файловых подсистем сетевых ос, обеспечивающие надежность и производительность при хранении и доступе к данным.
- 24. Механизмы защиты данных в сетях эвм. Аутентификация в сети на примере Kerberos.
- Характеристика Windows Основные характеристики ос семейства Windows 2000
- Основные функции и возможности NetWare 6x
- Особенности инсталляции
- Характеристика unix/linux
- Необязательный графический интерфейс
- Возможности, которые предоставляет ос Linux.
- Сравнение функциональности Windows nt Server и unix
- Базовые сетевые технологии и протоколы
- 26. Особенности технологий глобальных телекоммуникаций на основе виртуальных каналов: Frame Relay, X.25, atm(mpls).
- 27. Особенности цифровых выделенных каналов pdh, sdh/sonet. Чистые и наложенные ip-сети .
- 28. Технологии и оборудование беспроводных сетей. Стандарты ieee802.11x.
- 29. Спутниковые каналы обмена информацией. Геостационарные и низкоорбитальные спутники. Асимметричные и симметричные спутниковые каналы.
- 30. Сотовые системы связи и доступа в Internet
- 31. Использование инфраструктуры кабельного телевидения для организации сетей доступа в Интернет.
- 32. Протокол http. Обеспечение интерактивности и динамичности Web-страниц. Технология Java, апплеты и сервлеты.