Кафедра информационных технологий и компьютерных сетей
Реферат
Тема:
Обзор и технические возможности коммутаторов фирмы Cisco.
Киев 2004
План
Введение 1
Атрибуты коммутаторов Ethernet 4
Сравнение сетевых устройств 7
Классы коммутаторов Ethernet 8
Применение коммутаторов 13
Виртуальные локальные сети VLAN 16
Сравнение коммутаторов Cisco 18
Заключение 20
Список литературы 21
Введение
Разработанный в 1973 стандарт Ethernet сегодня является наиболее
популярным среди стандартов ЛВС. Как технология с разделяемой средой
Ethernet обеспечивает скорость передачи 10 мегабит в секунду (Mbps) для
всех пользователей, имеющих доступ к среде передачи и протокол разрешения
доступа.По мере расширения сети доступная пользователю полоса (средняя
скорость передачи) сужается за счет того, что канал 10 Mbps делится между
всеми узлами сети. Повышение производительности компьютеров и использование
приложений с интенсивным сетевым трафиком требует расширения полосы для
полной реализации возможностей программ и оборудования. Расширение сетей и
повышение производительности компьютеров требуют расширения доступной
пользователям полосы, обеспечиваемой сетевой средой передачи.
Существует два способа расширения полосы, доступной каждому пользователю. Технология Fast Ethernet базируется на расширении полосы разделяемой среды до 100 Mbps, обеспечивая рост скорости в 10 раз. Другим способ является снижение числа узлов сети, имеющих доступ к разделяемой среде и, следовательно, расширение доступной оставшимся узлам полосы. В предельном случае вся полоса канала передачи может быть предоставлена одному пользователю.
Процесс снижения числа узлов в сети называется сегментацией и
осуществляется за счет деления большой сети на несколько меньших. Поскольку
пользователям может требоваться доступ к ресурсам других сегментов, нужен
механизм обеспечения такого доступа, обеспечивающий межсегментный обмен с
достаточно высокой скоростью. Устройства, называемые коммутаторами
Ethernet, обеспечивают требуемые возможности.
Коммутатор Ethernet представляет собой устройство для организации сетей большого размера. Для того, чтобы лучше разобраться в устройстве и работе коммутаторов Ethernet, расмотрим основы технологии организации кабельных систем сети.
Повторители. В начале 80-х годов сети Ethernet организовывались на базе шинной топологии с использованием сегментов на основе коаксиального кабеля длиной до 500 метров. Увеличение размеров сетей поставило задачу преодоления 500-метрового барьера. Для решения этой задачи использовались повторители (repeater):
Повторитель просто копирует (пересылает) все пакеты Ethernet из одного
сегмента во все другие, подключенные к нему. Основной задачей повторителя
является восстановление электрических сигналов для передачи их в другие
сегменты. За счет усиления и восстановления формы электрических сигналов
повторителем становится возможным расширение сетей, построенных на основе
коаксиального кабеля и увеличение общего числа пользователей сети
Мосты. При использовании повторителей максимальная протяженность сети составляет 2500 метров. Для преодоления этого ограничения требуются другие устройства, называемые мостами (bridge). Мосты имеют много отличий от повторителей. Повторители передают все пакеты, а мосты только те, которые нужно. Если пакет не нужно передавать в другой сегмент, он фильтруется. Для мостов существуют многочисленные алгоритмы (правила) передачи и фильтрации пакетов минимальным требованием является фильтрация пакетов по адресу получателя.
Другим важным отличием мостов от повторителей является то, что
сегменты, подключенные к повторителю образуют одну разделяемую среду, а
сегменты, подключенные к каждому порту моста образуют свою среду с полосой
10 Mbps. При использовании моста пользователи одного сегмента разделяют
полосу, а пользователи разных сегментов используют независимые Среды.
Следовательно, мост обеспечивает преимущества как с точки зрения расширения
сети, так и обеспечения большей полосы для каждого пользователя.
Используемая в сетях Ethernet шинная топология на основе коаксиального
кабеля для расширения сетей предполагала применение 2-х портовых
повторителей и мостов. Однако, в конце 80-х годов началось широкое
распространение сетей на основе кабеля со скрученными парами проводников
(витая пара). Новая технология 10Base-T стала очень популярной и привела к
трансформации топологии сетей от шинной магистрали к организации соединений
типа "звезда". Требования к повторителям и мостам для таких сетей
существенно изменились по сравнению с простыми двухпортовыми устройствами
для сетей с шинной топологией - современные мосты и повторители
представляют собой сложные многопортовые устройства. Мосты позволяют
сегментировать сети на меньшие части, в которых общую среду разделяет
небольшое число пользователей.
Маршрутизаторы, подобно мостам, также позволяют сегментировать сети
Ethernet. Маршрутизаторы фильтруют и пересылают сетевой трафик на основе
алгоритмов и правил, существенно отличающихся от тех, что используются
мостами.
Переключение портов. Сегодняшние модульные концентраторы (повторители)
часто позволяют организовать несколько сегментов, каждый из которых
предоставляет пользователям отдельную разделяемую полосу 10 Mbps. Некоторые
концентраторы позволяют программным путем разделять порты устройства на
независимые сегменты, такая возможность называется переключением портов.
Концентратор, к примеру, может содержать три различных сегмента Ethernet,
организуемые внутренними средствами хаба. Переключение портов обеспечивает
администратору сети высокую гибкость организации сегментов, позволяя
переносить порты из одного сегмента в другой программными средствами. Эта
возможность особенно полезна для распределения нагрузки между сегментами
Ethernet и снижения расходов, связанных с подобными операциями.
Атрибуты коммутаторов Ethernet.
Коммутаторы подобно мостам и маршрутизаторам способны сегментировать сети Ethernet. Как и многопортовые мосты коммутаторы передают пакеты между портами на основе адреса получателя, включенного в каждый пакет. Реализация коммутаторов обычно отличается от мостов в части возможности организации одновременных соединений между любыми парами портов устройства - это значительно расширяет суммарную пропускную способность сети. Более того, мосты в соответствии со стандартом IEEE 802.1d должны получить пакет целиком до того, как он будет передан адресату, а коммутаторы могут начать передачу пакета, не приняв его полностью.
Виртуальные соединения. Коммутатор поддерживает внутреннюю таблицу, связывающую порты с адресами подключенных к ним устройств (таблица 1). Эту таблицу администратор сети может создать самостоятельно или задать ее автоматическое создание средствами коммутатора.
|MAC-адрес|Номер |
| |порта |
|A |1 |
|B |2 |
|C |3 |
|D |4 |
Используя таблицу адресов и содержащийся в пакете адрес получателя, коммутатор организует виртуальное соединение порта отправителя с портом получателя и передает пакет через это соединение. На рисунке 1 узел А посылает пакет узлу D. Найдя адрес получателя в своей внутренней таблице, коммутатор передает пакет в порт 4.
Рис. 1
Виртуальное соединение между портами коммутатора сохраняется в течение передачи одного пакета, т.е. для каждого пакета виртуальное соединение организуется заново на основе содержащегося в этом пакете адреса получателя.
Поскольку пакет передается только в тот порт, к которому подключен адресат, остальные пользователи (в нашем примере - B и C) не получат этот пакет. Таким образом, коммутаторы обеспечивают средства безопасности, недоступные для стандартных повторителей Ethernet (см. раздел "Сравнение сетевых устройств").
Одновременные соединения. В коммутаторах передача данных между любыми
парами портов происходит независимо и, следовательно, для каждого
виртуального соединения выделяется вся полоса канала. Например, коммутатор
10 Mbps на рисунке 5 обеспечивает одновременную передачу пакета из A в D и
из порта B в порт C с полосой 10 Mbps для каждого соединения (рис.2).
Поскольку для каждого соединения предоставляется полоса 10 Mbps, суммарная
пропускная способность коммутатора в приведенном примере составляет 20
Mbps. Если данные передаются между большим числом пар портов, интегральная
полоса соответственно расширяется. Например, 24 портовый коммутатор может
обеспечивать интегральную пропускную способность до 120 Mbps при
одновременной организации 12 соединений с полосой 10 Mbps для каждого из
них. Теоретически, интегральная полоса коммутатора растет пропорционально
числу портов. Однако, в реальности скорость пересылки пакетов, измеренная в
Mbps, меньше чем суммарная полоса пар портов за счет так называемой
внутренней блокировки. Для коммутаторов высокого класса блокировка весьма
незначительно снижает интегральную полосу устройства.
Коммутатор 10 Mbps может обеспечить высокую пропускную способность при
условии организации одновременных соединений между всеми парами портов.
Однако, в реальной жизни трафик обычно представляет собой ситуацию "один ко
многим" (например, множество пользователей сети обращается к ресурсам
одного сервера). В таких случаях пропускная способность коммутатора в нашем
примере не будет превышать 10 Mbps, и коммутатор не обеспечит существенного
преимущества по сравнению с обычным концентратором (Рис. 3).
На рисунке 3 три узла A, B и D передают данные узлу C. Коммутатор сохраняет
пакеты от узлов A и B в своей памяти до тех пор, пока не завершится
передача пакета из узла D. После завершения передачи пакета коммутатор
начинает передавать хранящиеся в памяти пакеты от узлов A и B. В данном
случае пропускная способность коммутатора определяется полосой канала C (в
данном случае 10 Mbps). Описанная в данном примере ситуация является другой
формой блокировки.
Производительность коммутатора. Другим важным параметром коммутатора
является его производительность. Для того, чтобы охарактеризовать ее,
используются несколько параметров:
1. скорость передачи между портами;
2. общая пропускная способность;
3. задержка;
Скорость передачи между портами. При полосе 10 Mbps может передавать
14880 пакетов в секунду (PPS) для пакетов минимального размера (64 байта).
Этот параметр определяется свойствами среды. Коммутатор, который способен
обеспечить скорость 14880 PPS между портами, полностью использует
возможности среды. Полоса пропускания среды является важным параметром,
поскольку коммутатор, обеспечивающий передачу пакетов с такой скоростью,
полностью использует возможности среды, предоставляя пользователям
максимальную полосу.
Общая пропускная способность. Измеренная в Mbps или PPS, общая пропускная
способность характеризует максимальную скорость, с которой пакеты могут
передаваться через коммутатор адресатам. В коммутаторах, все порты которых
имеют полосу 10 Mbps, суммарная пропускная способность равна скорости
порта, умноженной на число виртуальных соединений, которые могут
существовать одновременно (число портов коммутатора, поделенное на 2).
Коммутатор, способный обеспечивать максимальную скорость передачи не имеет
внутренней блокировки.
Задержка. Задержка - это промежуток времени между получением пакета от отправителя и передачей его получателю. Обычно задержку измеряют относительно первого бита пакета. Коммутаторы Ethernet могут обеспечивать очень низкую задержку после того, как будет определен адресат. Поскольку адрес получателя размещается в начале пакета, передачу можно начать до того, как пакет будет полностью принят от отправителя. Такой метод называется коммутацией на лету (cut-through) и обеспечивает минимальную задержку. Малая задержка важна, поскольку с ней непосредственно связана производительность коммутатора. Однако метод коммутации на лету не проверяет пакеты на предмет ошибок. При таком способе коммутатор передает все пакеты (даже те, которые содержат ошибки). Например, при возникновении коллизии после начала передачи пакета (адрес уже получен) полученный фрагмент все равно будет передан адресату. Передача таких фрагментов занимает часть полосы канала и снижает общую производительность коммутатора.
При передаче пакетов из низкоскоростного порта в высокоскоростной
(например, из порта 10 Mbps в порт 100 Mbps) коммутацию на лету
использовать вообще невозможно. Поскольку порт-приемник имеет большую
скорость, нежели передатчик, при использовании коммутации на лету неизбежно
возникнут ошибки. При организации виртуального соединения между портами с
разной скоростью требуется буферизация пакетов.
Малая задержка повышает производительность сетей, в которых данные передаются в виде последовательности отдельных пакетов, каждый из которых содержит адрес получателя. В сетях, где данные передаются в форме последовательности пакетов с организацией виртуального канала, малая задержка меньше влияет на производительность
Сравнение сетевых устройств
Повторители. Повторители Ethernet, контексте сетей 10Base-T, часто
называемые концентраторами или хабами, работают в соответствии со
стандартом IEEE 802.3. Повторитель просто передает полученные пакеты во все
свои порты независимо от адресата.
Хотя все устройства, подключенные к повторителю (включая другие
повторители) "видят" весь сетевой трафик, получить пакет должен только тот
узел, которому он адресован. Все остальные узлы должны игнорировать этот
пакет, некоторые сетевые устройства (например, анализаторы протоколов)
работают на основе того, что сетевая среда является общедоступной и
анализируют весь сетевой трафик. Для некоторых сред, однако, способность
каждого узла видеть все пакеты неприемлема, по соображениям безопасности.
С точки зрения производительности, повторители просто передают пакеты с
использованием всей полосы канала. Задержка, вносимая повторителем весьма
мала (в соответствии с IEEE 802.3 - менее 3 микросекунд). Сети, содержащие
повторители имеют полосу 10 Mbps подобно сегменту на основе коаксиального
кабеля и прозрачны для большинства сетевых протоколов, таких как TCP/IP и
IPX.
Мосты. Мосты функционируют в соответствии со стандартом IEEE 802.1d.
Подобно коммутаторам Ethernet мосты не зависят от протокола и передают
пакеты порту, к которому подключен адресат. Однако, в отличие от
большинства коммутаторов, мосты не передают фрагменты пакетов при
возникновении коллизий и пакеты с ошибками, поскольку все пакеты
буферизуются перед их пересылкой в порт адресата. Буферизация пакетов
(store-and-forward) приводит к возникновению задержки по сравнению с
коммутацией на лету. Мосты могут обеспечивать производительность, равную
пропускной способности среды, однако внутренняя блокировка несколько
снижает скорость их работы.
Маршрутизаторы. Работа маршрутизаторов зависит от сетевых протоколов и
определяется связанной с протоколом информацией, передаваемой в пакете.
Подобно мостам, маршрутизаторы не передают адресату фрагменты пакетов при
возникновении коллизий. Маршрутизаторы сохраняют пакет целиком в своей
памяти прежде, чем передать его адресату, следовательно, при использовании
маршрутизаторов пакеты передаются с задержкой. Маршрутизаторы могут
обеспечивать полосу, равную пропускной способности канала, однако для них
характерно наличие внутренней блокировки. В отличие от повторителей, мостов
и коммутаторов маршрутизаторы изменяют все передаваемые пакеты.
Классы коммутаторов Ethernet.
Хотя все коммутаторы имеют много общего, целесообразно разделить их на два класса, предназначенных для решения разных задач: коммутаторы для рабочих групп и магистральные коммутаторы.
Коммутаторы для рабочих групп. Коммутаторы для рабочих групп обеспечивают выделенную полосу при соединении любой пары узлов, подключенных к портам коммутатора. Если порты имеют одинаковую скорость, получатель пакета должен быть свободен, чтобы не возникло блокировки.
Поддерживая на каждый порт по крайней мере то число адресов, которые могут присутствовать в сегменте, коммутатор обеспечивает для каждого порта выделенную полосу 10 Mbps. Каждый порт коммутатора связан с уникальным адресом подключенного к данному порту устройства Ethernet. (Рис. 4)
Физическое соединение "точка-точка" между коммутаторами рабочих групп и узлами 10Base-T обычно выполняется неэкранированным кабелем на основе скрученных пар, а в узлах сети устанавливается оборудование, соответствующее стандарту 10Base-T.
Коммутаторы рабочих групп могут работать со скоростью 10 или 100 Mbps
для различных портов. Такая возможность снижает уровень блокировки при
попытке организации нескольких соединений клиентов 10 Mbps с одним
скоростным портом. В рабочих группах с архитектурой клиент-сервер несколько
клиентов 10 Mbps могут обращаться к серверу, подключенному к порту 100
Mbps.
В показанном на рисунке 5 примере три узла 10 Mbps одновременно обращаются к серверу через порт 100 Mbps. Из полосы 100 Mbps, доступной для доступа к серверу, используется 30 Mbps, а 70 Mbps доступно для одновременного подключения к серверу еще семи устройств 10 Mbps через виртуальные каналы.
Поддержка различных скоростей полезна также для объединения групповых
коммутаторов Ethernet с использованием концентраторов 100 Mbps Fast
Ethernet (100Base-T) в качестве локальных магистралей (local backbone). В
показанной на рисунке 6 конфигурации коммутаторы, поддерживающие скорости
10 Mbps и 100 Mbps подключены к концентратору 100 Mbps. Локальный трафик
остается в пределах рабочей группы, а остальной трафик передается в сеть
через концентратор 100 Mbps Ethernet.
Для подключения к повторителю 10 или 100 Mbps коммутатор должен иметь порт, способный работать с большим числом адресов Ethernet.
Основным преимуществом коммутаторов для рабочих групп является высокая производительность сети на уровне рабочей группы за счет предоставления каждому пользователю выделенной полосы канала (10 Mbps). Кроме того, коммутаторы снижают (в пределе до нуля) количество коллизий - в отличие от магистральных коммутаторов, описанных ниже, коммутаторы рабочих групп, не будут передавать коллизионные фрагменты адресатам. Коммутаторы для рабочих групп позволяют полностью сохранить сетевую инфраструктуру со стороны клиентов, включая программы, сетевые адаптеры, кабели. Стоимость коммутаторов для рабочих групп в расчете на один порт сегодня сравнима с ценами портов управляемых концентраторов.
Магистральные коммутаторы обеспечивают соединение со скоростью передачи среды между парой незанятых сегментов Ethernet. Если скорость портов для отправителя и получателя совпадают, сегмент получателя должен быть свободен во избежание блокировки.
На уровне рабочей группы каждый узел разделяет полосу 10 Mbps с
другими узлами в том же сегменте. Пакет, адресованный за пределы данной
группы, будет передан магистральным коммутатором как показано на рисунке 7.
Магистральный коммутатор обеспечивает одновременную передачу пакетов со
скоростью среды между любыми парами своих портов. Подобно коммутаторам для
рабочих групп, магистральные коммутаторы могут поддерживать различную
скорость для своих портов. Магистральные коммутаторы могут работать с
сегментами 10Base-T и сегментами на основе коаксиального кабеля. В
большинстве случаев использование магистральных коммутаторов обеспечивает
более простой и эффективный способ повышения производительности сети по
сравнению с маршрутизаторами и мостами.
Основным недостатком при работе с магистральными коммутаторами
является то, что на уровне рабочих групп пользователи работают с
разделяемой средой, если они подключены к сегментам, организованным на
основе повторителей или коаксиального кабеля. Более того, время отклика на
уровне рабочей группы может быть достаточно большим. В отличие от узлов,
подключенных к портам коммутатора, для узлов, находящихся в сегментах
10Base-T или сегментах на основе коаксиального кабеля полоса 10 Mbps не
гарантируется и они зачастую вынуждены ждать, пока другие узлы не закончат
передачу своих пакетов. На уровне рабочей группы по прежнему сохраняются
коллизии, а фрагменты пакетов с ошибками будут пересылаться во все сети,
подключенные к магистрали. Перечисленных недостатков можно избежать, если
на уровне рабочих групп использовать коммутаторы взамен хабов 10Base-T. В
большинстве ресурсоемких приложений коммутатор 100 Mbps может выполнять
роль скоростной магистрали для коммутаторов рабочих групп с портами 10 и
100 Mbps, концентраторами 100 Mbps и серверами, в которых установлены
адаптеры Ethernet 100 Mbps.
Сравнение возможностей
Основные свойства коммутаторов Ethernet приведены в таблице 3:
Таблица 3
|Характеристика |Коммутатор для |Магистральный коммутатор |
| |рабочей группы | |
|Число узлов на порт |1 |> 1 |
|Выделенная полоса для |+ |- |
|отдельного узла | | |
|Установка и |Простое |Средней сложности |
|конфигурирование | | |
|Совместимость с |+ |+ |
|существующими | | |
|адаптерами, кабелями и | | |
|программами | | |
|Соединение сегментов на|- |+ |
|основе коаксиального | | |
|кабеля и витой пары | | |
|Отсутствие коллизий на |+ |- |
|уровне рабочей группы | | |
|При коммутации с |+ |- |
|буферизацией коллизии | | |
|не передаются в другие | | |
|сегменты | | |
|Безопасность |Высокий уровень |Средний уровень |
|Поддержка различных |Доступна |Доступна |
|скоростей | | |
|Основные применения |Повышение |Альтернатива мостам и |
| |производительности |маршрутизаторам для |
| |рабочих групп |сегментирования сетей. |
| |10Base-T |Соединение коммутаторов |
| | |рабочих групп. |
Преимущества коммутаторов Ethernet
Ниже перечислены основные преимущества использования коммутаторов Ethernet:
1. Повышение производительности за счет высокоскоростных соединений между сегментами Ethernet (магистральные коммутаторы) или узлами сети
(коммутаторы для рабочих групп). В отличие от разделяемой среды
Ethernet коммутаторы позволяют обеспечить рост интегральной производительности при добавлении в сеть пользователей или сегментов.
2. Снижение числа коллизий, особенно в тех случаях, когда каждый пользователь подключен к отдельному порту коммутатора.
3. Незначительные расходы при переходе от разделяемой среды к коммутируемой за счет сохранения существующей инфраструктуры 10 Mbps
Ethernet (кабели, адаптеры, программы).
4. Повышение безопасности за счет передачи пакетов только в тот порт, к которому подключен адресат.
5. Малое и предсказуемое время задержки за счет того, что полосу разделяет небольшое число пользователей (в идеале - один)
Применение коммутаторов
Объединение концентраторов 10Base-T с помощью магистрального коммутатора.
Магистральные коммутаторы прежде всего используются в качестве недорогой альтернативы многопротокольным маршрутизаторам для сегментирования сети. Например, при добавление в сеть, уже содержащую 100 узлов, некоторого количества производительных станций, работа этих станций в сети будет казаться замедленной. Выходом из положения может быть деление сети на несколько сегментов с использование магистрального коммутатора для связи этих сегментов.
В приведенном на рисунке 9 примере интегральная пропускная способность составляет 40 Mbps (четыре сегмента 10 Mbps Ethernet). В такой ситуации можно использовать для сегментирования и мультипротокольный маршрутизатор, однако это будет дороже и сложнее. Если основной задачей является повышение производительности сети, установка коммутатора обеспечит наиболее простое и эффективное решение.
Выделенная полоса для каждого пользователя.
Магистральные коммутаторы обеспечивают эффективное сегментирование сети, а коммутаторы для рабочих групп способны предоставить каждому пользователю всю полосу среды. Следовательно, коммутаторы для рабочих групп позволяют значительно повысить производительность работы каждого пользователя в группе и избавить от коллизий. Повышение производительности и снижение времени отклика обеспечивают гигантские преимущества по сравнению с использованием разделяемой среды.
Рабочие группы с несколькими серверами
Если все узлы подключены к концентратору 10Base-T производительность будет невысокой за счет частых случаев одновременного обращения нескольких пользователей к одному серверу. Замена хаба 10Base-T коммутатором для рабочей группы может существенно повысить производительность работы группы.
Рабочие группы с архитектурой клиент-сервер
Для рабочих групп, где большая часть трафика связана с одним узлом
(сервер) существенно повысить производительность можно за счет
использования коммутатора, имеющего порты, работающие с более высокой
скоростью, нежели скорость клиентов В таком случае сервер подключается к
порту 100 Mbps, что позволяет избавиться от пробок при одновременном
обращении к серверу нескольких пользователей (см. рис. 10). Используя порт
100 Mbps для подключения сервера, можно обеспечить десять одновременных
подключений со скоростью 10 Mbps. Порт 100 Mbps можно также использовать
для подключения к магистральному коммутатору или концентратору 100 Mbps.
Объединение коммутаторов рабочих групп и корпоративных серверов
Создание больших сетей Ethernet на базе коммутаторов для рабочих групп требует организации скоростного соединения коммутаторов между собой. Кроме того, целесообразно организовать скоростную магистраль для доступа к серверам, используемым всеми рабочими группами сети. Для организации такой магистрали можно использовать коммутаторы или хабы 100 Mbps Ethernet, к портам которых подключаются коммутаторы рабочих групп как это показано на рисунке 11.
В нашем примере рабочие станции имеют выделенную полосу 10 Mbps для
доступа к серверам через коммутатор рабочей группы и концентратор 100 Mbps
Ethernet. Концентратор 100Base-T и корпоративные серверы обычно
располагаются в одном помещении, а коммутаторы рабочих групп
устанавливаются вблизи этих групп и соединяются с хабом стандартными
кабелями.
Виртуальные локальные сети VLAN
Широкое внедрение ИНТРАНЕТ, где группы разбросанных по сети
пользователей локальных сетей объединяются друг с другом с помощью
виртуальных каналов VLAN (Virtual Local Area Network;), потребовало
разработки новых протоколов. Архитектура VLAN позволяет эффективно
разделять трафик, лучше использовать полосу канала, гарантировать успешную
совместную работу сетевого оборудования различных производителей и
обеспечить высокую степень безопасности. При этом пакеты следуют между
портами в пределах локальной сети. В последнее время для задач построения
VLAN разработан стандартный протокол IEEE 802.10 (3-ий сетевой уровень).
Этот протокол предполагает, что пакеты VLAN имеют свои идентификаторы,
которые и используются для их переключения. Протокол может поддерживать
работу 500 пользователей и более. Полное название стандарта - IEEE 802.10
Interoperable LAN/MAN Security (MAN - Metropolitan Area Network -
региональная или муниципальная сеть). Стандарт принят в конце 1992 года.
Количество VLAN в пределах одной сети практически не ограничено. Протокол
позволяет шифровать часть заголовка и информационное поле пакетов.
Стандарт ieee 802.10 определяет один протокольный блок данных (PDU), который носит название SDE (Secure Data Exchange) PDU. Заголовок пакета ieee 802.10 имеет внутреннюю и внешнюю секции и показан на рис. 12.
Рис. 12 Формат пакета IEEE 802.10
Поле чистый заголовок включает в себя три субполя. MDF (Management
Defined Field) является опционным и содержит информацию о способе обработки
PDU. Четырехбайтовое субполе said (Security Association Identifier) -
идентификатор сетевого объекта (VLAN ID). Субполе 802.10 LSAP (Link Service
Access Point) представляет собой код, указывающий принадлежность пакета к
протоколу vlan. Предусматривается режим, когда используется только этот
заголовок.
Защищенный заголовок копирует себе адрес отправителя из mac-заголовка
(MAC - Media Access Control), что повышает надежность.
Поле ICV (Integrity Check Value) - служит для защиты пакета от несанкционированной модификации. Для управления VLAN используется защищенная управляющая база данных SMIB(security management information base).
Наличие VLAN ID (said) в пакете выделяет его из общего потока и
переправляет на опорную магистраль, через которую и осуществляется доставка
конечному адресату. Размер поля data определяется физической сетевой
средой. Благодаря наличию mac-заголовка VLAN-пакеты обрабатываются как
обычные сетевые кадры. По этой причине VLAN может работать в сетях TCP/IP
(Appletalk или Decnet менее удобны). В среде типа Netbios работа
практически невозможна. Сети ATM прозрачны для VLAN. Протокол VLAN
поддерживается корпорацией cisco, 3com и др.. Хотя VLAN ориентирован на
локальные сети, он может работать и в WAN, но заметно менее эффективно. В
последнее время разработано большое число специальных программных средств
сетевой безопасности. Среди них Firewall занимает лидирующее положение.
В разделе “Повторители, мосты (бриджи), мультиплексоры, переключатели
и маршрутизаторы” упоминалась технология виртуальных сетей (vlan).
Созданная для целей безопасности эта техника оказалась полезной для
структуризации локальных сетей, приводящей к улучшению их рабочих
характеристик. В настоящее время доступны переключатели, маршрутизаторы и
даже концентраторы, поддерживающие виртуальные сети.
Виртуальные сети просто необходимы, когда локальная сеть в пределах одного здания совместно используется несколькими фирмами, а несанкционированный доступ к информации желательно ограничить. Принцип построения виртуальной сети показан на рис._13.
Рис. 13. Схема переключателя (или концентратора) с поддержкой VLAN.
Для формирования VLAN необходимо устройство, где возможно осуществлять
управление тем, какие порты могут соединяться. Например, пусть
запрограммирована возможность пересылки пакетов между портами 1, 3 и 6, 2 и
5, а также между портами 4, 7 и 8. Тогда пакет из порта 1 никогда не
попадет в порт 2, а из порта 8 в порт 6 и т.д. Таким образом, переключатель
как бы разделяется на три независимых переключателя, принадлежащих
различным виртуальным сетям. Управление матрицей переключения возможно
через подключаемый из вне терминал или удаленным образом с использованием
протокола SNMP. Если система переключателей, концентраторов (и возможно
маршрутизаторов) запрограммирована корректно, возникнет три независимые
виртуальные сети.
Данная технология может быть реализована не только в рамках локальной сети. Возможно выделение виртуальной сети в масштабах Интернет.
Такая корпоративная сеть должна иметь один шлюз для входа в Интернет.
Такой шлюз может выполнять функции Firewall, решая проблемы безопасности
корпоративной сети.
Сравнение коммутаторов Cisco
По данным Dell'Oro Group компания Cisco по итогам 2 квартала 2002 занимает 60% мирового рынка магистрального оборудования, то есть, больше, чем все остальные конкуренты. Компания Cisco является лидером и в других секторах телекоммуникационного оборудования, опережая таких "ветеранов" отрасли, как HP, Lucent, Nortel и др. Что более важно, Cisco является пионером в данной отрасли, само понятие "коммутатор ЛВС" относилось впервые к одному из подразделений Cisco (Kalpana).
Cisco производит коммутаторы ЛВC, различающиеся по месту расположения в сети и ее типу. То есть, в прайс-листе может существовать несколько разных моделей с одинаковыми внешними параметрами - количеством и скоростью портов. Отличаются они функциями ПО, производительностью, возможностями резервирования и взаимодействием с "соседями" по сети.
Основные линейки коммутаторов, производимых в данное время Cisco:
|Наименование|Уровень |Управление, |Внутреннее |Назначение |
| |коммутации |стэкирование|устройство, тип| |
| | | |ПО | |
|Catalyst |L2-switch |GigaStack |С разделением |Небольшие сети,|
|3500XL | |Сluster |памяти, |периферия |
| | |client/manag|немодульные, |крупных сетей |
| | |er, внешний |Cisco (Native) | |
| | |менеджмент |IOS | |
|Catalyst |L2-switch с|GigaStack |С разделением |Небольшие сети,|
|2950 |функциями |Сluster |памяти, |периферия |
| |L3/L4 (QoS,|client/manag|немодульные, |крупных сетей, |
| |контроль |er, внешний |Cisco (Native) |"интеллектуальн|
| |доступа) - |менеджмент |IOS |ые" сети |
| |для EMI | | | |
| |моделей | | | |
|Catalyst |L3-switch |GigaStack |С разделением |Ядро небольших |
|3550 | |Сluster |памяти, |сетей, |
| | |client/manag|немодульные, |периферия |
| | |er, внешний |Cisco (Native) |крупных сетей, |
| | |менеджмент |IOS |"интеллектуальн|
| | | | |ые" сети, |
| | | | |провайдеры |
| | | | |услуг |
|Catalyst |L2/L3-switc|Внешний |Модульные |Крупные и |
|4000 |h (в |менеджмент, |(кроме 2948G), |средние |
|(а также |зависимости|встроенный |шинная |"интеллектуальн|
|2948G) |от |Web |организация, |ые" сети |
| |комплектаци|CiscoView |управляющий | |
| |и) | |супервизор, | |
| | | |резервирование | |
| | | |источников | |
| | | |питания, | |
| | | |Catalyst OS | |
|Catalyst |L2-L7-switc|Внешний |Модульные, |Крупные и |
|6500/ |h (в |менеджмент, |шинная |средние |
|Cisco7600 |зависимости|встроенный |организация, |"интеллектуальн|
| |от |Web |свитч-фабрика, |ые" сети, |
| |комплектаци|CiscoView |супервизор, |провайдеры |
| |и) | |резервирование |услуг |
| | | |источников | |
| | | |питания и | |
| | | |супервизора, | |
| | | |Native или | |
| | | |Catalyst OS | |
|Catalyst |L2/L3/ATM |Внешний |Модульные, |Ядро крупных |
|8500 |-switch (в |менеджмент |шинная |сетей, |
| |зависимости| |организация, |провайдеры |
| |от | |распределенная |услуг |
| |комплектаци| |обработка, | |
| |и) | |резервирование | |
| | | |источников | |
| | | |питания и | |
| | | |супервизора, | |
| | | |Native IOS | |
Стэкирование. Объединение нескольких устройств в логически единое устройство (стэк или кластер).
QoS. quality of service, функции качества обслуживания передаваемых данных.
Интеллектуальные сети. Дополнительные функции, заложенные во многих
моделях коммутаторов Cisco, позволяют назначать, например, приоритеты для
данных, передаваемых в сети, в зависимости от источника этих данных или от
ПО, к которому они относятся. Различные режимы изолирования сетевых
устройств - так же функции интеллектуальных сетей, реализуемых
коммутаторами уровня выше второго (L3-L7 switches). Более подробно о
интеллектуальных сетях можно прочитать в презентации PowerPoint.
Типы управления коммутаторами. Коммутаторы Catalyst 1900-EN, 2924XL,
3500XL, 2950, 3550 могут управляться, как единая сеть (GigaStack cluster),
до 16 коммутаторов через один управляющий коммутатор (cluster commander
switch). Администратору сети достаточно иметь Web-броузер с поддержкой Sun
Java Run Time - все управление сети фактически выполняется посредством ПО,
работающего на этом коммутаторе. Члены данного кластера не ограничены типом
среды физического подключения друг к другу - поэтому сеть может быть
географически распределена. Решение подходит для небольших сетей, так как
ограничено количество коммутаторов в кластере, их тип, однако такое решение
позволяет экономить средства на сетевом управлении. Для визуального
управления более крупными сетями, состоящими в том числе и из другого
оборудования, Cisco производит различные версии ПО сетевого управления
CiscoWorks2000 (от $2500). В тоже время любое устройство Cisco может
управляться через telnet/ssh, консоль или ПО третьих фирм.
Гарантии. Различают три разных типа гарантии Cisco - стандартная
гарантия на оборудование (но не ПО, работающее на этом оборудовании);
расширенная (или точнее ускоренная) гарантия на оборудование; расширенная
(или точнее ускоренная) гарантия на оборудование и гарантийная поддержка на
ПО (имеет специальное название - SmartNet). Срок стандартной гарантии
зависит от типа оборудования - от 3 месяцев до 3 лет. В случае выхода из
строя по стандартной гарантии оборудование возвращается на завод
изготовитель и на его место присылается замена. В виду низкоприоритетного
статуса данной гарантии, транспортировки, растаможивания, срок замены
достигает несколько месяцев.
Проблему больших сроков замены решает расширенная (ускоренная)
гарантия сроком на один год, с возможность продления, замена производится
от нескольких дней до двух недель. SmartNet решает все вопросы с поддержкой
сетевого оборудования, включая в себя и ускоренную замену. Поддержка ПО по
гарантии SmartNet особенно актуальна для нового или сложного оборудования.
Дополнительные условия гарантии - платная услуга, стоимость зависит от типа
оборудования и срока гарантии (1 или 3 года).
Авторизованные партнеры Cisco могут организовывать свои типы сервиса, основанные на выше перечисленных гарантиях Cisco и своих возможностях. К авторизованным партнерам Cisco применяет единые требования вне зависимости от места расположения п