Опубликован: 11.02.2017 | Доступ: платный | Студентов: 146 / 30 | Длительность: 13:28:00
Лекция 6:

Коммутируемые сети

Аннотация: Рассмотрены принципы построения сетей на коммутаторах, приведены особенности конфигурирования коммутаторов, управления таблицей коммутации, некоторые вопросы конфигурирования безопасности на коммутаторах.
Ключевые слова: сеть, ПО, distribution, core, надежность, быстродействие, layer, backbone, Интернет, маршрутизатор, поток, OSI, VLAN, политика безопасности, доступ, конечный узел, идентификация, конечные, безопасность, виртуальные локальные сети, программное обеспечение, quality, service, коммутатор, место, плата, шасси, special, backplane, cable, стек, значение, объединение, агрегирование, скорость передачи, кадр, буфер, сегменты, порт, производительность, входной, адрес, cut-through switching, контроль, поле, FCS, forward, контрольная сумма, сервер, мощность, Ethernet, power, конфигурирование, POST, загрузка, IOS, передача данных, конфигурация, интерфейс, маска, шлюз, NVRAM, функция, уязвимость, CDP, Хакер, DHCP, множества, DNS, злоумышленник, offer, идентификатор, атака, таблица, таблица коммутации, очередь, protocol, топология, алгоритм, STA, STP, расстояние, bridge, Data, ID, информация, администратор, OSPF, BID, байт, бит, root, designated port, связь, метрика, switch, путь, номер порта, listening, learning, коммутация, выход

6.1. Иерархическая модель построения локальных сетей

Современные сети пакетной коммутации обычно строятся на базе коммутаторов (коммутируемые сети), которые имеют 12 - 48 портов (интерфейсов), а некоторые коммутаторы и больше. Если такого количества портов хватает для всех пользователей, то структура сети будет представлена простейшей одноуровневой схемой ( рис. 6.1а).

Современные сети развивающихся предприятий должны быть легко масштабируемыми (расширяемыми), управляемыми и надежными. Подобные задачи наиболее просто решаются в случае использования иерархической топологии сети, модель которой включает несколько уровней иерархии. Сеть среднего предприятия может быть построена по двухуровневой схеме ( рис. 6.1б), которую называют моделью со свернутым ядром. Сети крупных корпораций строятся по трехуровневой схеме ( рис. 6.1в), включающей нижний уровень доступа (Access), средний уровень распределения (Distribution) и верхний уровень ядра (Core).

На уровне ядра и уровне распределения коммутируемых сетей ( рис. 6.1в) обычно функционируют многоуровневые коммутаторы (по-другому, коммутаторы 3-го уровня или коммутаторы-маршрутизаторы), которые характеризуются большим количеством портов и высоким быстродействием, как коммутаторы, а также широкими функциональными возможностями, как маршрутизаторы.

На разных уровнях модели сети ( рис. 6.1в) решаются разные задачи, исходя из предъявляемых требований. Иерархическая схема сети легко масштабируется; коммутаторы уровня распределения и ядра, а также их соединения дублируются, что обеспечивает избыточность (резервирование) и повышает надежность сети. Коммутаторы разных уровней могут иметь разное быстродействие, сравнительно низкое на уровне доступа и самое высокое на уровне ядра.

Схемы локальных сетей на базе коммутаторов

увеличить изображение
Рис. 6.1. Схемы локальных сетей на базе коммутаторов

Уровень ядра (Core layer) представляет собой быстродействующую магистраль (backbone) сети и дает возможность соединения с сетью Интернет через маршрутизатор. Требование высокого быстродействия обусловлено тем, что на этом уровне передается суммарный поток данных всех пользователей. В настоящее время на уровне ядра используются технологии GigabitEthernet, 10 GigabitEthernet, 40 GigabitEthernet и 100 GigabitEthernet. Важным свойством ядра является его избыточность. Резервирование оборудования позволяет обеспечить высокую надежность. Поэтому коммутаторы уровня ядра обычно дублируются (коммутаторы С1, С2 - рис. 6.1в).

Уровень распределения (Distribution layer) также характеризуется введением избыточных устройств и соединений для повышения надежности. На этом уровне формируются широковещательные домены, т.е. реализуется управление потоками, что характерно для функций сетевого уровня модели OSI, обеспечивается маршрутизация между виртуальными локальными сетями (VLAN). Для повышения безопасности сети на этом уровне реализуется политика безопасности, формируются списки доступа, (см. "Списки контроля доступа" ). В настоящее время на уровне распределения широко используется технология GigabitEthernet и 10 GigabitEthernet. На рис. 6.1в уровень распределения представлен коммутаторами 3-го уровня D1,D2.

Уровень доступа (Access layer) обеспечивает доступ конечным узлам к сети. Именно на этом уровне часто бывают попытки несанкционированного доступа, поэтому вопросы безопасности портов коммутаторов наиболее актуальны на данном уровне. То есть, на этом уровне модели ( рис. 6.1в) необходимо обеспечить безопасность портов, чтобы не допустить несанкционированное проникновение в сеть. Поскольку пользователей и портов коммутаторов на этом уровне очень много, то коммутаторы обычно не дублируются. Для разграничения потоков и создания широковещательных доменов порты коммутатора приписываются к виртуальным локальным сетям (VLAN). Основными технологиями уровня доступа является FastEthernet и GigabitEthernet. На рис. 6.1в уровень доступа представлен коммутаторами А1 - А4.

Безопасность и управляемость сетей, построенных по иерархической топологии, сравнительно легко реализуются, поскольку на каждом уровне могут решаться свои специфические задачи. Политика информационной безопасности предусматривает обеспечение защиты на всех уровнях модели.

Управление на уровне доступа задает, к каким портам коммутатора может подключаться тот или иной конечный узел, идентификация каждого узла производится по его МАС-адресу. Если конечные узлы неавторизованных пользователей не будут иметь доступа к коммутаторам, то повышается безопасность всей сети.

Кроме того, на уровне доступа могут формироваться виртуальные локальные сети (VLAN), позволяющие сегментировать сеть на отдельные широковещательные домены (подсети). Это также повышает безопасность сети, поскольку широковещательные сообщения передаются только в пределах домена и не могут "затопить" всю сеть.

На уровне распределения политика безопасности может предусмотреть использование сетевых фильтров. Следовательно, коммутаторы уровня распределения должны выполнять функции устройств 3-го уровня модели OSI. Поэтому такие коммутаторы и получили название коммутаторов третьего уровня или многоуровневых. Специальное программное обеспечение по защите информации может использоваться на уровне ядра.

Вопросы гарантии качества обслуживания решаются на всех уровнях модели рис. 6.1в. Качество услуг (Quality of Service - QoS) очень важно обеспечить в мультисервисных сетях, поскольку в них передаются как цифровые данные, так и потоки аудио- и видеоинформации (Рекомендации МСЭ-Т Y.1541). Как правило, на уровне доступа в определенный момент времени коммутатор имеет дело с каким-то одним видом информации (аудио-, видео-, данными). Однако на уровне распределения и ядра коммутируются агрегированные потоки информации, поэтому средства этих уровней должны обеспечивать заданное качество QoS для каждого из передаваемых видов информации. Это реализуется за счет задания разных приоритетов передаваемых сообщений.

Важным вопросом при проектировании сети иерархической модели является место размещения серверов, банков и баз данных, сетевых принтеров. Необходимо минимизировать количество промежуточных устройств (коммутаторов) между пользователем и общесетевым оборудованием, а также оптимизировать пропускную способность соединений, поскольку к серверам и банкам данных может одновременно обращаться множество конечных устройств.

К коммутаторам сетей разной сложности и уровня иерархической структуры предъявляются различные требования, поэтому выпускаются несколько типов коммутаторов:

  • с фиксированной конфигурацией;
  • с модульной конфигурацией;
  • стекируемые (stackable).

Примером современных устройств с фиксированной конфигурацией являются коммутаторы серии Catalyst 2960, которые имеют достаточно много (24 - 48) портов FastEthernetи 2 - 4 порта GigabitEthernet.

Материнская плата (шасси) коммутатора модульной конфигурации позволяет монтировать разное количество линейных плат, содержащих порты, по требованию заказчика. Обычно коммутаторы модульной конфигурации являются наиболее дорогостоящими.

Стекируемые коммутаторы с помощью специального кабеля (special backplane cable) и разъема на задней панели коммутатора объединяются в единый высокопроизводительный стек. Технология Cisco Stack Wise позволяет объединять до 9 коммутаторов. Стекируемые коммутаторы обычно дешевле модульных при одинаковой производительности.

Форм-факторы отражают характеристики коммутаторов, среди которых наиболее важными являются плотность портов и производительность.

Плотность портов характеризует способность коммутатора поддерживать требуемое количество устройств в сети (компьютеров, серверов, IP-телефонов, сетевых принтеров), для чего требуется определенное количество доступных портов.

Производительность коммутатора определяет количество передаваемых данных в единицу времени через все его порты. Это значение обычно несколько меньше суммы производительностей каждого порта. Порты коммутатора характеризуются определенной скоростью передачи данных, например, широко распространенный коммутатор уровня доступа Catalyst 2960 может иметь 24 порта со скоростью 100 Мбит/си 2 или 4 порта со скоростью 1000 Мбит/с.

Для повышения производительности (пропускной способности) какого либо участка сети в ряде случаев проводят объединение (агрегирование) соединений, а также создают транковые соединения, что характерно для всех уровней модели рис. 6.1в. Принцип агрегирования нескольких портов коммутатора для обеспечения требуемой производительности наглядно отображает схема рис. 6.2, когда доступ к серверу может одновременно потребоваться нескольким конечным узлам. Для обеспечения требуемой повышенной производительности соединения сервера с коммутатором объединяются (агрегируются) несколько портов коммутатора.

Агрегирование портов коммутатора

Рис. 6.2. Агрегирование портов коммутатора

Скорость передачи данных порта коммутатора определяется двумя техническими характеристиками: скоростью фильтрации и скоростью продвижения. Фильтрация кадров происходит в том случае, когда адресат назначения находится в том же сегменте, что и источник передаваемых данных. При этом нет необходимости передавать кадр через коммутатор, поэтому после приема кадра в буфер и определения адресата назначения коммутатор уничтожает находящийся в буфере кадр, копия которого уже поступила адресату. Сегменты образуются устройствами физического уровня (повторителями, концентраторами). Двухточечное соединение компьютера с интерфейсом коммутатора образует микросегмент.

Продвижение кадров происходит в том случае, когда адресат назначения находится в другом сегменте. Поэтому после приема кадра в буфер и определения адресата назначения коммутатор передает кадр в выходной порт, согласно таблице коммутации. Скорости фильтрации и продвижения задаются в количестве кадров в секунду, при этом используются кадры минимального размера, например, длиной 64 байта. Скорость фильтрации выше скорости продвижения и не ограничивает (не блокирует) производительность коммутатора.

Время с момента прихода первого байта кадра на входной порт и до его появления на выходном порте характеризует задержку передачи. Значение задержки во многом определяется режимом коммутации.

Коммутаторы могут работать в нескольких режимах, при изменении которых меняются задержка и надежность. Для обеспечения максимального быстродействия (минимальной задержки) коммутатор может начинать передачу кадра сразу, как только получит МАС-адрес узла назначения. Такой режим получил название сквозной коммутации или коммутации "на лету" (cut-through switching), он обеспечивает наименьшую задержку при прохождении кадров через коммутатор. Однако в этом режиме невозможен контроль ошибок, поскольку поле контрольной суммы находится в конце кадра. Следовательно, этот режим характеризуется низкой надежностью. В данном режиме сеть "засоряется" поврежденными кадрами, что снижает ее производительность.

Во втором режиме коммутатор получает кадр целиком, помещает его в буфер, проверяет поле контрольной суммы (FCS) и затем пересылает адресату. Если получен кадр с ошибками, то он отбрасывается (discarded) коммутатором. Поскольку кадр перед отправкой адресату назначения запоминается в буферной памяти, то такой режим коммутации получил название коммутации с промежуточным хранением или буферизацией (store-and-forward switching). Таким образом, в этом режиме обеспечивается высокая надежность, но сравнительно низкая скорость коммутации.

Коммутация с буферизацией является основным режимом современных коммутаторов.

Промежуточное положение между режимами сквозной коммутацией на лету и буферизацией занимает режим коммутации свободного фрагмента. В этом режиме в буфер помещается 64 байта кадра, читаются заголовок кадра, поле данных минимальной длины и контрольная сумма, после этого передается кадр. Проверка контрольной суммы производится только у коротких кадров, в больших кадрах контрольная сумма не проверяется.

Когда используется режим сквозной коммутации на лету, порты устройств источника и назначения должны иметь одинаковую скорость передачи. Такой режим называется симметричной коммутацией. Если скорости не одинаковы, то кадр должен запоминаться (буферизироваться) перед тем, как будет передаваться с другой скоростью. Такой режим называется асимметричной коммутацией, при этом должен использоваться режим с буферизацией. Например, для реализации асимметричного режима коммутации сервер может подключаться к порту GigabitEthernet, а рабочие станции пользователей - к портам FastEthernet ( рис. 6.3).

Асимметричная коммутация

Рис. 6.3. Асимметричная коммутация

Для буферизации кадров при асимметричном режиме коммутатор может использовать буферную память портов или общую память коммутатора. Во втором случае требуемый каждому порту объем памяти выделяется динамически, что и позволяет успешно реализовать асимметричную коммутацию.

Современные коммутаторы позволяют передавать напряжение питания на некоторые конечные узлы, например, на видеокамеры, IP-телефоны и др. Такая технология получила название "мощность поверх Ethernet" (Power over Ethernet - PoE), что добавляет гибкости при построении сетей.

Для создания локальных сетей выпускается широкий спектр коммутаторов, например, Catalyst 2960, 3560, 3750, 4500, 6500 и другие. Они различаются количеством портов, производительностью, функциональными возможностями, ценой. Информацию о них можно найти в Интернете.

Богдан Божок
Богдан Божок

Поделитесь пожалуйста ► Первой частью курса.

В первой лекции упоминается, цитирую: "В первой части настоящего курса отмечалось, что соединение локальных сетей LAN..." 

Дмитрий Михайлусов
Дмитрий Михайлусов