logo search
Методы защиты информации

15.7. Коммутатор

Коммутаторы - это революционные устройства, которые во многих случаях абсолютно устраняют необходимость наличия среды передачи данных. Коммутатор является многопортовым повторителем, как и концентратор, однако, вместо работы на чисто электрическом уровне он считывает адрес назначения каждого входящего пакета и передаёт его только через тот порт, с которым соединён компьютер – адресат. Коммутаторы могут функционировать на разных уровнях, объединяя сети с другими сетями или сетевыми комплексами.

Традиционная конфигурация интерсети включает несколько ЛВС, соединенных маршрутизаторами, для формирования сети, большей по размерам, чем это позволяет отдельная ЛВС. Это необходимо из-за того, что каждая ЛВС строится на основе сетевой среды передачи, которая используется совместно множеством компьютеров. Необходимо ограничить количество систем, которые могут разделять среду передачи, прежде чем сеть будет "забита" трафиком. Маршрутизаторы изолируют трафик в отдельных ЛВС, передавая только пакеты, адресованные системам в других ЛВС.

Маршрутизаторы применялись десятилетиями, но новый тип устройств, называемый коммутатор ЛВС (LAN switch), произвел революцию в проектировании сетей и сделал возможным создание ЛВС почти неограниченного размера. Коммутатор (или коммутирующий концентратор) по существу представляет собой многопортовое устройство-мост, у которого каждый порт связан с отдельным фрагментом сети. Внешне похожий на концентратор, коммутатор принимает входящий трафик через свои порты, но в отличие от концентратора, который передает исходящий трафик через все множество портов, коммутатор направляет трафик только через один порт, необходимый для достижения места назначения.

Например, если имеется небольшая сеть рабочей группы, внутри которой каждый компьютер подключен к порту одного коммутирующего концентратора, то каждая система имеет соединение, равнозначное выделенному, с любой другой системой. В этом случае не существует совместно используемой сетевой среды передачи, и, соответственно, нет коллизий или перегруженности трафика. В качестве дополнительного бонуса, обеспечивается повышенная безопасность, поскольку отсутствие разделяемой среды передачи не позволяет неавторизованным рабочим станциям просматривать и захватывать трафик, не предназначенный им.

Коммутаторы функционируют на уровне эталонной модели OSI – Канальном уровне, соответственно, они используются для создания одной большой сети вместо нескольких небольших сетей, соединенных маршрутизаторами. Сказанное также означает, что коммутаторы могут поддерживать любой протокол Сетевого уровня. Подобно прозрачным мостам, коммутаторы могут изучать топологию сети и выполнять функции, идентичные пересылке и фильтрации пакетов. Некоторые коммутаторы также поддерживают полнодуплексные соединения и автоматическую регулировку скорости.

В традиционной схеме большого сетевого комплекса несколько ЛВС присоединяются к магистральной сети посредством маршрутизаторов. Магистральная сеть представляет собой ЛВС с разделяемой средой передачи, точно такую же, как и все остальные ЛВС. Тем не менее, она должна переносить весь трафик интерсети, вырабатываемый горизонтальными сетями.

Поэтому магистральная сеть, что естественно, использует более быстрый протокол. В сетях с коммутацией рабочие станции присоединяются к отдельным коммутаторам рабочих групп, которые, в свою очередь, соединяются с одним высокопроизводительным коммутатором.

Таким образом, для любой системы в сети становится возможным установить выделенное соединение с любой другой системой. Эта схема может быть расширена дальше, так, чтобы так же включить промежуточный уровень коммутаторов подразделений. Серверы, к которым должны иметь доступ все пользователи, для лучшей производительности следует присоединять прямо к коммутатору подразделения или коммутатору верхнего уровня.

Замена концентраторов коммутаторами – это превосходный способ увеличить производительность сети без изменения протоколов или модификации отдельных рабочих станций. Даже «классическая» сеть Ethernet демонстрирует поразительное улучшение, когда каждая рабочая станция получает полную пропускную способность в 10 Мбит/сек. Несмотря на то, что большинство предлагаемых на рынке коммутаторов ЛВС разработаны для сетей Ethernet (или Fast Ethernet), также доступны коммутаторы для Token Ring и FDDI.

Сеть, целиком основанная на коммутации, обеспечивает прекрасную производительность, с другой стороны, коммутаторы намного дороже стандартных ретранслирующих концентраторов, и большинство сетей комбинирует эти две технологии для достижения золотой середины. Можно, например, присоединить стандартные концентраторы к портам коммутатора и разделять пропускную способность коммутируемого соединения между группами машин, чем распределять ее между несколькими дюжинами машин.

Функции сетевого адаптера

Плата сетевого адаптера в сочетании с драйвером обеспечивает выполнение функций протоколов Каналового уровня, используемых компьютером, подключенным к сети, такой как Ethernet или Token Ring, а также части функций Физичекого уровня. Помимо этого сетевой адаптер устанавливает связь между протоколом Сетевого уровня, который целиком и полностью реализуется средствами операционной системы, и сетевой средой передачи данных, в большинстве случаев являющейся кабелем, подсоединенных к адаптеру.

Сетевой адаптер и его драйвер осуществляют основные функции, необходимые для доступа компьютера к сети. Процесс пересылки данных состоит из следующих шагов (которые, естественно, при получении пакета располагаются в обратном порядке):

  1. Передача данных. Данные, размещенные в оперативной памяти компьютера, передаются сетевому адаптеру через системную шину; при этом применяется одна из следующих технологий: прямой доступ к памяти (DMA), общая память или программируемый ввод/вывод.

  2. Размещение данных в буфере. Скорость, с которой компьютер обрабатывает информацию, отличается от скорости передачи данных сети. Как следствие, плата сетевого адаптера содержит буферы памяти, которые используются для накопления и хранения данных с той целью, чтобы эти данные можно было обрабатывать порциями фиксированного объема. Обычная плата адаптера Ethernet имеет буфер размером 4 Кбайта, поделенный на части для передачи и приема, по 2 Кбайта каждая. Платы Token Ring и адаптеры Ethernet высокого класса могут обладать буфером размером 64 Кбайта и более, который может быть разбит на области для приема и передачи произвольным образом.

  3. Создание кадра. Сетевой адаптер получает данные, упакованные протоколом Сетевого уровня, и инкапсулирует их кадр, который включает собственно заголовок Канального уровня и постинформацию. В зависимости от размера пакета и используемого протокола Канального уровня, адаптеру, возможно, также требуется поделить данные на сегменты соответствующего размера для передачи их в сеть. Кадры Ethernet, например, переносят 1500 байт данных, в то время как кадры Token Ring могут содержать сегменты размером до 4500 байт. Для входящего трафика сетевой адаптер считывает информацию в кадры Канального уровня, проверяет их на наличие ошибок и определяет, должен ли пакет быть предан следующему уровню протокольного стека. Если да, то адаптер удаляет оболочку кадра Канального уровня и передает вложенные данные протоколу Сетевого уровня.

  4. Управление доступа к среде. Сетевой адаптер также несет ответственность за арбитраж доступа системы к общей среде передачи данных, что обеспечивается соответствующим механизмом управления доступом к среде. Нам известно, что необходимо предотвращать передачу данных по сети несколькими системами одновременно, так как бесконтрольная передача может привести к потере данных в результате возникновения коллизии пакетов.

  5. Параллельное/последовательное преобразование. Системная шина, соединяющая сетевой адаптер и массив основной памяти компьютера, осуществляет обмен данными в параллель – по 16 или 32 бита одновременно, в то время как адаптер передает и принимает данные из сети последовательно – по одному биту. Сетевой адаптер отвечает за размещение получаемых параллельно данных в своем буфере и преобразование этих данных в последовательный поток битов для последующей передачи через сетевую среду. Для данных, получаемых из сети, описанный процесс носит обратный характер.

  6. Кодирование/декодирование данных. Компьютер работает с данными в двоичной форме, поэтому, прежде чем они смогут быть переданы по сети, их необходимо закодировать способом, подходящим для сетевой среды передачи данных, а входящие сигналы должны быть, соответственно, декодированы при приеме. Рассматриваемый и следующий шаг являются процессами Физического уровня, реализуемыми непосредственно сетевым адаптером. Для медного кабеля данные переводятся в электрические импульсы, для оптововолоконной линии – преобразуются в световые импульсы. Другие среды передачи могут использовать радиоволны, инфракрасное излучение или иные технологии. Схема кодирования определяется протоколом Канального уровня. Например, в Ethernet применяется манчестерская перекодировка, а в сетях Token Ring – разностное манчестерское кодирование.

  7. Прием/передача данных. На этом шаге сетевой адаптер усиливает сигнал до подходящей амплитуды и посылает закодированные им данные через сетевую среду. Это – чисто физический процесс, целиком и полностью зависящий от природы сигнала, используемого сетевой средой.