Коммутаторы уровня доступа. ограничивают широковещательный трафик в ЛВС

Сейчас, во время всевозможных гаджетов и электронных девайсов, которые переполняют среду обитания обычного человека, актуальна проблема – как эти все интеллектуальные устройства увязать между собой. Почти в любой квартире есть телевизор, компьютер/ноутбук, принтер, сканер, звуковая система, и хочется как-то скоординировать их, а не перекидывать бесконечное количество информации флешками, и при этом не запутаться в бесконечных километрах проводов. Та же самая ситуация касается офисов – с немалым количеством компьютеров и МФУ, или других систем, где нужно увязать разных представителей электронного сообщества в одну систему. Вот тут и возникает идея построения локальной сети. А основа грамотно организованной и структурированной локальной сети – сетевой коммутатор.



ОПРЕДЕЛЕНИЕ

Коммутатор , или свитч - прибор, объединяющий несколько интеллектуальных устройств в локальную сеть для обмена данными. При получении информации на один из портов, передает ее далее на другой порт, на основании таблицы коммутации или таблицы MAC-адресов . При этом процесс заполнения таблицы идет не пользователем, а самим коммутатором, в процессе работы – при первом сеансе передачи данных таблица пуста, и изначально коммутатор ретранслирует пришедшую информацию на все свои порты. Но в процессе работы он запоминает пути следования информации, записывает их к себе в таблицу и при последующих сеансах уже отправляет информацию по определенному адресу. Размер таблицы может включать от 1000 до 16384 адресов.

Для построения локальных сетей используются и другие устройства – концентраторы (хабы) и маршрутизаторы (роутеры). Сразу, во избежание путаницы, стоит указать на различия между ними и коммутатором.

Концентратор (он же хаб) – является прародителем коммутатора. Время использования хабов фактически ушло в прошлое, из-за следующего неудобства: если информация приходила на один из портов хаба, он тут же ретранслировал ее на другие, «забивая» сеть лишним трафиком. Но изредка они еще встречаются, впрочем, среди современного сетевого оборудования выглядят, как самоходные кареты начала 20-го века среди электрокаров современности.

Маршрутизаторы – устройства, с которыми часто путают коммутаторы из-за похожего внешнего вида, но у них более обширный спектр возможностей работы, и ввиду с этим более высокая стоимость. Это своего рода сетевые микрокомпьютеры, с помощью которых можно полноценно настроить сеть, прописав все адреса устройств в ней и наложив логические алгоритмы работы – к примеру, защиту сети.

Коммутаторы и хабы чаще всего используются для организации локальных сетей, маршрутизаторы – для организации сети, связанной с выходом в интернет. Однако следует заметить, что сейчас постепенно размываются границы между коммутаторами и маршрутизаторами – выпускаются коммутаторы, которые требуют настройки и работают с прописываемыми адресами устройств локальной сети. Они могут выполнять функции маршрутизаторов, но это, как правило, дорогостоящие устройства не для домашнего использования.
Самый простой и дешевый вариант конфигурации домашней локальной сети средних размеров (с количеством объектов более 5), с подключением к интернету, будет содержать и коммутатор, и роутер:

ОСОБЕННОСТИ РАБОТЫ

При покупке коммутатора нужно четко понимать – зачем он вам, как будете им использоваться, как будете его обслуживать. Чтобы выбрать устройство, оптимально отвечающее вашим целям, и не переплатить лишних денег, рассмотрим основные параметры коммутаторов:

• Вид коммутатора – управляемый, неуправляемый и настраиваемый.

1. Неуправляемые коммутаторы – не поддерживают протоколы сетевого управления. Наиболее просты, не требуют особых настроек, стоят недорого: от 440 до 2990 рублей. Оптимальное решение для маленькой локальной сети. Со сборкой локальной сети на их основе справится даже человек, далекий от этих дел – требуется лишь купить сам коммутатор, кабели необходимой длины для подключения оборудования (лучше, в виде атч-корда , т.е. «с вилками» в сборе – не забудьте перед покупкой осмотреть оборудование, к которому будет подключаться кабель, и уточнить, какой именно тип разъема вам понадобится), ну и собрать саму сеть. Простейшая настройка описана в документации к устройству.
2. Управляемые коммутаторы – поддерживают протоколы сетевого управления, обладают более сложной конструкцией, предлагают более широкий функционал – с помощью WEB-интерфейса или специализированных программ ими можно управлять, прописывая параметры подключенной к ним сети, приоритеты отдельных устройств и пр. Именно этот тип коммутаторов может заменять маршрутизаторы. Цена на такие устройства колеблется в диапазоне от 2499 до 14490 рублей. Данный вид коммутаторов представляет интерес для специализированных локальных сетей – видеонаблюдение, промышленная сеть, офисная сеть.
3. Настраиваемые коммутаторы – устройства, которые поддерживают некоторые настройки (к примеру – конфигурирование VLAN (создание подгрупп)), но все равно во многом уступают управляемым коммутаторам. Настраиваемые коммутаторы могут быть как управляемыми, так и неуправляемыми.

• Размещение коммутатора – может быть трех типов:

1. Настольный – компактное устройство, которое можно просто разместить на столе;
2. Настенный – небольшое устройство, которое, как правило, можно расположить как на столе, так и на стене – для последнего предусмотрены специальные пазы/крепления;
3. Монтируемый на стойку – устройство с предусмотренными пазами для монтажа в стойку сетевого оборудования, но которое, как правило, также можно расположить на столе.

• Базовая скорость передачи данных – скорость, с которой работает каждый из портов устройства. Как правило, в параметрах коммутатора указывается сразу несколько цифр, к примеру: 10/100Мбит/сек – это означает, что порт может работать и со скоростью 10Мбит/сек, и 100Мбит/сек, автоматически подстраиваясь под скорость источника данных. Представлены модели с базовой скоростью:

• Общее количество портов коммутатора – один из основных параметров, в принципе именно он больше всего влияет конфигурацию локальной сети, т.к. от него зависит, какой количество оборудования вы сможете подключить. Диапазон лежит в пределах от 5 до 48 портов. Коммутаторы с количеством портов 5-15  наиболее интересны для построения маленькой домашней сети, устройства с количеством портов от 15 до 48  ориентированы уже на более серьезные конфигурации.

• – порты, поддерживающие скорость 100Мбит/сек, бывает до 48 ;
• Количество портов со скоростью 1Гбит/сек – порты, поддерживающие скорость 1Гбит/сек – что особенно актуально для высокоскоростной передачи данных, бывает до 48 ;
• Поддержка РоЕ – если такой параметр есть , то означает, что подключенное к порту с этой опцией устройство можно питать по сетевому кабелю (витой паре), при этом никакого влияния на передающийся сигнал информации не оказывается. Функция особенно привлекательна для подключения устройств, к которым нежелательно, либо невозможно подводить дополнительный кабель питания – к примеру, для WEB-камер.
• SFP-порты  – порты коммутатора для связи с устройствами более высокого уровня, либо с другими коммутаторами. По сравнению с обычными портами могут поддерживать передачу данных на более дальние расстояния (стандартный порт с RJ-45 разъемом и подключенным кабелем «витая пара» поддерживает передачу в пределах 100м). Такой порт не оснащен приемо-передатчиком, это только слот, к которому можно подключить SFP-модуль, представляющий из себя внешний приемо-передатчик для подключения нужного кабеля – оптического, витой пары.

• Скорость обслуживания пакетов – характеристика, обозначающая производительность оборудования, и измеряющаяся в миллионах пакетов в секунду – Мррs. Как правило, подразумеваются пакеты размеров 64 байта (уточняется производителем). Величина этой характеристики различных устройств лежит в пределах от 1,4 до 71,4 Мррs .

ОБЛАСТЬ ПРИМЕНЕНИЯ

Область применения коммутаторов широка, самые распространенные сферы применения:

• маленькая домашняя локальная сеть , включающая, к примеру, несколько компьютеров, принтер, телевизор и музыкальный центр (при условии, что все оборудование поддерживает сетевое подключение);

Сетевой коммутатор

Сетевой коммутатор - устройство, предназначенное для соединения несколькихузловкомпьютерной сетив пределах одного или несколькихсегментов сети. Коммутатор работает наканальном (втором) уровнемодели OSI. Коммутаторы были разработаны с использованиеммостовых технологийи часто рассматриваются как многопортовыемосты. Для соединения нескольких сетей на основесетевого уровняслужатмаршрутизаторы(3 уровень OSI).

В отличие от концентратора (1 уровень OSI), который распространяет трафик от одного подключённого устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых неизвестен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Принцип работы коммутатора

Коммутатор хранит в памяти (т.н. ассоциативной памяти) таблицу коммутации, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует фреймы (кадры) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется. Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса.

Режимы коммутации

Существует три способа коммутации. Каждый из них - это комбинация таких параметров, как время ожидания и надёжность передачи.

С промежуточным хранением (Store and Forward). Коммутатор читает всю информацию в кадре, проверяет его на отсутствие ошибок, выбирает порт коммутации и после этого посылает в него кадр.

Сквозной (cut-through). Коммутатор считывает в кадре только адрес назначения и после выполняет коммутацию. Этот режим уменьшает задержки при передаче, но в нём нет метода обнаружения ошибок.

Бесфрагментный (fragment-free) или гибридный . Этот режим является модификацией сквозного режима. Передача осуществляется после фильтрации фрагментов коллизий (первые 64 байта кадра анализируются на наличие ошибки и при её отсутствии кадр обрабатывается в сквозном режиме).

Задержка, связанная с «принятием коммутатором решения», добавляется к времени, которое требуется кадру для входа на порт коммутатора и выхода с него, и вместе с ним определяет общую задержку коммутатора.

Симметричная и асимметричная коммутация

Свойство симметрии при коммутации позволяет дать характеристику коммутатора с точки зрения ширины полосы пропускания для каждого его порта. Симметричный коммутатор обеспечивает коммутируемые соединения между портами с одинаковой шириной полосы пропускания, например, когда все порты имеют ширину пропускания 10 Мб/с или 100 Мб/с.

Асимметричный коммутатор обеспечивает коммутируемые соединения между портами с различной шириной полосы пропускания, например, в случаях комбинации портов с шириной полосы пропускания 10 Мб/с или 100 Мб/с и 1000 Мб/с.

Асимметричная коммутация используется в случае наличия больших сетевых потоков типа клиент-сервер, когда многочисленные пользователи обмениваются информацией с сервером одновременно, что требует большей ширины пропускания для того порта коммутатора, к которому подсоединён сервер, с целью предотвращения переполнения на этом порте. Для того чтобы направить поток данных с порта 100 Мб/с на порт 10 Мб/с без опасности переполнения на последнем, асимметричный коммутатор должен иметь буфер памяти.

Асимметричный коммутатор также необходим для обеспечения большей ширины полосы пропускания каналов между коммутаторами, осуществляемых через вертикальные кросс-соединения, или каналов между сегментами магистрали.

Буфер памяти

Для временного хранения фреймов и последующей их отправки по нужному адресу коммутатор может использовать буферизацию. Буферизация может быть также использована в том случае, когда порт пункта назначения занят. Буфером называется область памяти, в которой коммутатор хранит передаваемые данные.

Буфер памяти может использовать два метода хранения и отправки фреймов: буферизация по портам и буферизация с общей памятью. При буферизации по портам пакеты хранятся в очередях (queue), которые связаны с отдельными входными портами. Пакет передаётся на выходной порт только тогда, когда все фреймы, находившиеся впереди него в очереди, были успешно переданы. При этом возможна ситуация, когда один фрейм задерживает всю очередь из-за занятости порта его пункта назначения. Эта задержка может происходить даже в том случае, когда остальные фреймы могут быть переданы на открытые порты их пунктов назначения.

При буферизации в общей памяти все фреймы хранятся в общем буфере памяти, который используется всеми портами коммутатора. Количество памяти, отводимой порту, определяется требуемым ему количеством. Такой метод называется динамическим распределением буферной памяти. После этого фреймы, находившиеся в буфере, динамически распределяются выходным портам. Это позволяет получить фрейм на одном порте и отправить его с другого порта, не устанавливая его в очередь.

Коммутатор поддерживает карту портов, в которые требуется отправить фреймы. Очистка этой карты происходит только после того, как фрейм успешно отправлен.

Поскольку память буфера является общей, размер фрейма ограничивается всем размером буфера, а не долей, предназначенной для конкретного порта. Это означает, что крупные фреймы могут быть переданы с меньшими потерями, что особенно важно при асимметричной коммутации, то есть когда порт с шириной полосы пропускания 100 Мб/с должен отправлять пакеты на порт 10 Мб/с.

Возможности и разновидности коммутаторов

Коммутаторы подразделяются на управляемые и неуправляемые (наиболее простые).

Более сложные коммутаторы позволяют управлять коммутацией на сетевом (третьем) уровне модели OSI. Обычно их именуют соответственно, например «Layer 3 Switch» или сокращенно «L3 Switch». Управление коммутатором может осуществляться посредством Web-интерфейса, интерфейса командной строки (CLI), протокола SNMP, RMON и т. п.

Многие управляемые коммутаторы позволяют настраивать дополнительные функции: VLAN, QoS, агрегирование, зеркалирование. На данный момент многие коммутаторы уровня доступа обладают такими расширенными возможностями, как сегментация трафика между портами, контроль трафика на предмет штормов, обнаружение петель, ограничение количества изучаемых mac-адресов, ограничение входящей/исходящей скорости на портах, функции списков доступа и т.п.

Сложные коммутаторы можно объединять в одно логическое устройство - стек - с целью увеличения числа портов. Например, можно объединить 4 коммутатора с 24 портами и получить логический коммутатор с 90 ((4*24)-6=90) портами либо с 96 портами (если для стекирования используются специальные порты).

В начале, кратко пробежимся по тому, что такое иерархическая модель построения сети, какие функции рекомендуют вешать на каждый ее уровень и как именно устроена сеть. Ну и затем настроим свитч исходя из предложенных требований.

Иерархическая модель построения сети

И так, в иерархической модели построения сети коммутации выделяют три уровня - уровень доступа (access layer), уровень агрегации (distibution layer) и уровень ядра (core layer). Деление на уровни позволяет добиться большей легкости в обращении с сетью: упрощается мастшабируемость сети, легче настраивать устройства, легче вводить избыточность, проектировать сеть и тому подобное.

От каждого уровня требуется определенный набор функций, так на access уровне (в сети провайдера) от устройств требуется

• Подключение конечных пользователей на 100 Мбит/сек
• Подключение (желательно через SFP) к коммутатору distribution уровня на 1 Гбит/сек
• Поддержка VLAN
• Поддержка port security
• Поддержка acl
• Поддержка других функций безопасности (loopback detection, storm control, bpdu filtering и прочее)

Применительно к сети провайдера получается следующая картина:

• Жилой дом - свитч access уровня
• Микрорайон - свитч distribution уровня, к нему подключаем отдельные дома
• ЦОД - свитч core уровня, к нему подключаем отдельные микрорайоны

На ditribtution уровне и, тем более, на core уровне, как правило работают продвинутые коммутаторы Cisco и/или Juniper , но на access уровень приходится ставить более дешевые железки. Как правило это D-Link (или Linksys или ZTE ).

Пара слов об устройстве сети
И так, с уровнем доступа в первом приближении, разобрались, теперь, прежде чем переходить к непосредственно настройке коммутатора, несколько слов о том, как устроена сеть, в которой коммутатору предстоит работать. Все коммутаторы живут в отдельном, выделенном только для них VLAN, все домашние клиенты также живут в одном VLAN’е.

Настройка коммутатора
В качестве подопытного свитча будем использовать D-Link DES-3200-10, поскольку

1. В нашем городе легче всего покупать именно D-Link, поэтому этой марке отдано предпочтение перед ZTE, Linksys и прочими конкурентами
2. Этот коммутатор обладает всем нужным нам функционалом

И так, поехали. Все команды приведены для означенной выше модели D-Link, впрочем не составит никакого труда проделать все то же самое и на устройстве другого вендора.
Исходя из вышеприведенных требований к коммутатору уровня доступа, сформулируем, что именно мы хотим на нем настроить и сделаем это.
И так, на необходимо…
Создать два VLAN, один для клиентов, другой для управления коммутатором и назначить их на порты свитча. 100 мегбитные порты - клиентские, гигабитные порты - аплинки.

create vlan USER tag 2
create vlan MANAGEMENT tag 3
config vlan USER add untagged 1-8
config vlan USER add tagged 9-10
config vlan MANAGEMENT add tagged 9-10

Настроить port security, запретив более одного mac адреса на порту (таким образом мы боремся с нежелательной и потенциально опасной ситуацией, когда клиент подключает в сеть провайдера не маршрутизатор, а коммутатор, сливая бродакстовый домен своей домашней сети с бродкастовым доменом провайдера)

config port_security ports 1-8 admin_state enable max_learning_addr 1 lock_address_mode DeleteOnTimeout
Запретить STP на клиентских портах, чтобы пользователи не могли гадить в сеть провайдера BPDU пакетами

config stp version rstp
config stp ports 1-8 fbpdu disable state disable

Настроить loopback detection, чтобы 1) глючные сетевые карточки, которые отражают пакеты обратно и 2) пользователи, создавшие в своей квартире кольца на втором уровне не мешали работе сети

enable loopdetect
config loopdetect recover_timer 1800
config loopdetect interval 10
config loopdetect ports 1-8 state enable
config loopdetect ports 9-10 state disable

И, наконец, включить STORM Control для борьбы с бродкастовыми и мультикастовыми флудами, если оборудование клиента в силу глюка, вируса или иных причин, посылает такие запросы интенсивно, это вполне может вывести сеть из строя.

config traffic control 1-8 broadcast enable multicast enable action drop threshold 64 countdown 5 time_interval5

Строим доступ: топологии и оборудование

Часто приходится работать с проблемами, возникающими в сетях провайдеров Интернет и крупных организаций. В одних случаях проблема решается просто и быстро, в других - тяжело и долго. Иногда решение проблемы обходится «малой кровью», иногда - требует много времени, вложений и рабочего времени.

Большая часть «тяжёлых» в решении проблем связано с изначально непродуманным построением сети. В таких случаях, как правило, требуется полная перестройка сети, которая ведет к значительным затратам.

Общая иерархия сети

Итак, сеть более или менее крупного провайдера Интернет рекомендуется строить по трехуровневой топологии, в которой выделены, как минимум:

1. Уровень доступа – оборудование (в самом распространённом у нас сейчас случае – коммутаторы Ethernet), в порты которых непосредственно включены абоненты.
2. Уровень агрегации, который является промежуточным между уровнем доступа и ядром и занимается маршрутизацией трафика абонентов.
3. Ядро – обеспечивает связность между оборудованием уровня агрегации и другими ресурсами сети.

Добавим сюда ещё один уровень — границы провайдера: тут работают устройства, обеспечивающие связность с внешним миром.

Все, что написано и показано выше – теория и хорошая практика. На деле, сети большинства небольших провайдеров построено по другим схемам, а именно:

1. Вырожденное ядро – отсутствие ядра сети как отдельной сущности. Устройства агрегации соединены между собой и с граничными устройствами.
2. Вырожденный доступ – довольно редкий случай, когда маршрутизация работает уже на коммутаторах уровня доступа.
3. Вырожденная граница Интернет – часто встречается в совсем небольших сетях, в которых функции Internet border выполняет устройство, топологически находящееся на месте ядра. Часто, в небольших сетях, на одном устройстве (в лучшем случае – на паре устройств/стеке) совмещаются функции агрегации, ядра и граничного устройства.
4. Неуправляемый доступ.
5. Разнообразные сочетания пунктов 1-4.

Несколько лет назад очень распространённой топологией сети небольшого провайдера была следующая схема: набор соединённых в один или несколько сегментов коммутаторов доступа (часто – неуправляемых) и один PC-маршрутизатор, который отвечал за маршрутизацию клиентского трафика, обеспечение сервиса (“нарезку” трафика согласно тарифных планов), и одновременно служил граничным устройством.

Сейчас, в условиях жестокой конкуренции, тарифы на доступ к Интернет для конечного клиента упали, соответственно вырос объем трафика в сетях провайдеров. К тому же, машрутизирующие коммутаторы стали доступны по цене даже небольшим провайдерам. Теперь часто приходится иметь дело с топологией, оставшейся в наследство от описанных выше домосетей, но в которой на месте того самого “центрального” сервера стоит маршрутизирующий коммутатор, который опять-таки отвечает за всю маршрутизацию – внешнюю и внутреннюю.

Чем плохи решения с совмещением функций разных уровней сетевой топологии?

Первый очевидный минус – отсутствие изоляции отказов: когда что-то перестает работать, бывает довольно тяжело определить источник проблемы – атака со стороны абонента, атака из внешнего мира, неполадки в сети, неполадки с железом?

Второй минус – единая точка отказа: будь это следствие атаки, неправильной конфигурации или неисправность оборудования, стоящего в центре сети — это затрагивает абсолютно всех абонентов.

Третий минус – отсутствие масштабируемости: в момент, когда ресурсы того самого “центрального” коммутатора окажутся исчерпанными, станет необходимой кардинальная смена топологии сети, и, возможно, схемы предоставления услуг.

Четвёртый минус связан с особенностями устройства маршрутизирующих коммутаторов: имея значительную пропускную способность, которая обеспечивается чипсетом – специализированным под передачу трафика “железом”, они имеют ограничение по мощности центрального процессора. Сам по себе процессор не участвует в передаче кадров и пакетов, проходящих через коммутатор, но некоторые операции (такие как приём и отправка данных ARP, обмен данными протоколов маршрутизации и пересчёт этих данных в таблицу маршрутизации) производит именно центральный процессор. В ситуации, когда маршрутизирующий коммутатор отвечает за все, возможны проблемы в предоставлении услуг при одновременном выполнении “тяжёлых” для процессора операций, например: отдача данных статистики по SNMP плюс пересчёт таблицы маршрутов после поднятия сессии BGP, плюс массовые запросы ARP от абонентского оборудования.

Почему же подобные решения ещё применяются? Ответ один: кажущаяся дешевизна такого решения. Ведь маршрутизирующий коммутатор стоит несколько тысяч долларов и использование вместо одного на всю сеть нескольких таких коммутаторов (один-два на десять-двадцать коммутаторов доступа) заметно удорожает сеть…

Удорожание сети в данном случае весьма незначительно. Поскольку сеть в целом и сетевое оборудование в частности – средство производства, мысль о том, что например “правильно построенная сеть будет дороже на столько-то тысяч долларов”, будет некорректно. Провайдер строит сеть для того, чтобы продавать услуги, и стоимость оборудования корректней будет пересчитать относительно абонента. При таком расчёте выяснится, что затраты на активное оборудование (при правильном построении сети) составят несколько сотен гривен на абонента и окупятся платой за подключение и, максимум, за два-три месяца предоставления услуг. При этом сеть будет обладать такими важными качествами как отказоустойчивость, и масштабируемость как в плане расширения абонентской базы, так и в плане расширения спектра услуг.

Подсчитывая удельную (в пересчёте на абонента) стоимость сетевого оборудования, можно обнаружить, что самый большой вклад в эту стоимость вносит уровень доступа. Несмотря на то, что коммутаторы доступа являются самыми дешёвыми, они же и самые многочисленные. Если в коммутатор ядра включено несколько десятков коммутаторов агрегации (а это тысячи абонентов), а в коммутатор уровня агрегации — 12-24 коммутатора доступа (сотни абонентов), то в коммутатор доступа – десятки абонентов. При этом далеко не всегда можно обеспечить стопроцентное заполнение существующих портов, что дополнительно увеличивает среднюю стоимость абонентского порта. Все это – причина для более детального разговора об уровне доступа.

Уровень доступа

Уровень доступа отвечает за L2-сервисы и защиту сети от атак и нежелательного трафика со стороны абонентов. Поскольку оборудование уровня доступа наиболее многочисленно и устанавливается в доме (подъезде жилого дома или технических помещениях этого дома), требованиями к такому оборудованию являются: низкая стоимость абонентских портов, надёжность (желательно отсутствие вентиляторов, которые требуют периодической чистки и замены), расширенный температурный диапазон и защита от статического электричества. Кроме того, естественно, коммутатор (если мы говорим о сетях Ethernet), должен обеспечивать работу необходимых для оказания услуг абонентам функций, набор которых зависит от набора этих самых услуг, технологии оказания этих услуг и топологии уровней доступа и отчасти – агрегации.

Самая простая (к сожалению, довольно распространённая топология) – цепочка.

* У сетевых инженеров очень распространено другое название такой топологии: “колбаса”.

Соединив крайние устройства в цепочке, получаем следующую топологию – кольцо.

Такая топология лучше цепи только тем, что имеется некоторое резервирование: при наличии одной точки отказа, возможна работа остальных узлов. Все остальные проблемы цепочки остаются. К ним добавляется ещё один недостаток: необходимость настройки сетевого протокола, который позволяет избежать образования логических петель и время срабатывания этого протокола при отказе узла в кольце.

Следующая топология – звезда.

Особенность такой топологии в том, что все коммутаторы доступа изолированы друг от друга и единственной точкой их соединения является коммутатор вышестоящего уровня иерархии – агрегации.

так и недостатки топологии:

• отсутствие резервирования связей между уровнями агрегации и доступа;
• наличие единой точки отказа – коммутатора агрегации.

Указанные недостатки можно устранить, применив топологию “двойная звезда”.

Здесь имеется избыточная связность между каждым из коммутаторов доступа с коммутаторами вышестоящего уровня. Кроме того, отсутствует единая точка отказа: коммутаторов агрегации теперь два.

Теперь о реально существующих схемах:

Очень часто, в совсем небольших провайдерах, сеть доступа развивается “исторически” и поэтапно — сначала строится “колбаса”, часто из неуправляемых коммутаторов. По мере нарастания проблем в сети, коммутаторы сначала заменяются на управляемые, затем она замыкается в длинное кольцо. По мере наращивания абонентской базы и расширения сети от кольца ответвляются новые цепочки. В результате, схема сети доступа представляет собой огромное кольцо с многочисленными ответвлёнными цепочками, либо набор колец. Недостатки такого построения перечислены выше.

По мере дальнейшего роста сети, количество проблем непрерывно нарастает. Приходится разукрупнять кольца, замыкать их не на уровне доступа, а на уровне агрегации, и так далее. В ходе таких работ (которые предполагают вложения в оборудование и линии связи), постоянно возникает конфликт интересов между техническими специалистами (цель которых построить максимально надёжную и беспроблемную сеть), специалистами по работе с абонентами (цель которых продать услуги как можно большему числу абонентов) и владельцем, либо его представителем, который заинтересован получить наибольшую отдачу от вложений. Для разрешения этого конфликта, техническим специалистам необходимы будут убедительные аргументы: обоснование затрат на разворачивание, расширение, либо оптимизацию сети.

Собственно, основная цель этого материала – помочь в выборе разумного решения и его обосновании.

Один из решающих факторов в выборе оборудования уровня доступа – разумная стоимость абонентского порта. К примеру, стоимость абонентского порта в коммутаторе серии DES-3200 составляет менее 10 долларов (в зависимости от модели), что позволяет окупить затраты на приобретение оборудования из месячной абонентской платы, или даже из платы за подключение.

Однако, стоимость – не единственный фактор при выборе оборудования. Как минимум, это оборудование должно удовлетворять существующим требованиям к оборудованию доступа, с учётом применяемой топологии и технологий. Большим плюсом также будет поддержка функций, которые, может быть сейчас и не являются необходимыми конкретному провайдеру, но внедрение их неизбежно или вероятно в будущем. Например, это поддержка мультикаст и IPv6.

Если с построением вновь создаваемой сети или её сегмента все понятно: тут желательно строить звездообразную топологию либо, если “звезда” совсем невыгодна — некрупные кольца, то с расширением либо оптимизацией существующей сети все несколько сложнее. В этом случае стоит принять во внимание способ построения физических соединений между коммутаторами. Сейчас почти все провайдеры используют оптический кабель, а число тех, кто ещё использует протянутую между домами витую пару стремительно сокращается после каждой грозы. В оптических кабелях, как правило, содержится несколько пар волокон, цена кабеля растет не в арифметической прогрессии от числа пар волокон, к тому же цена кабеля не единственная составляющая стоимости кабельной инфраструктуры. Таким образом, очень часто, даже при наличии длинной цепочки из коммутаторов, в запасе имеются неиспользованные оптические волокна. Кроме того, существуют WDM-трансиверы, пара которых за счёт сдвига частот приёма и передачи могут использовать всего одно волокно вместо пары. Все это – резерв для приведения в порядок топологии и им не стоит пренебрегать при проектировании кабельной инфраструктуры и сети вообще.

Рассмотрим несколько примеров реорганизации сегмента доступа:

Случай 1:

Имеем “кольцо” из 10-ти коммутаторов доступа. Коммутаторы соединены по одномодовому оптическому кабелю с использованием обычных (не WDM) трансиверов. При построении кабельной инфраструктуры использован 12-ти парный кабель.

Каждый из коммутаторов обслуживает от 10-ти до 24-х абонентов с тарифным планом, предусматривающим подключение на скорости 100Мбит/с и предоставлением IPTV.

В сегменте участились жалобы абонентов на низкую скорость доступа к ресурсам Интернет, низкое качество («подтормаживания» и артефакты) при просмотре IPTV, потери при использовании skype и т.п. Анализ графиков загрузки линков между коммутаторами в кольце показывает 80% и выше загрузку этих линков в часы пик. Кроме того, наблюдались случаи аварий трансформаторной подстанции, причём два дома, в которых находятся ближайшие к уровню агрегации коммутаторы, оказались запитаны от одной и той же ТП.

Понятно, что первая проблема — исчерпание ёмкости (1 Гбит/с) линков в кольце; вторая – связана с тем, что особенности энергоснабжения не были учтены при проектировании сети.

Варианты решения первой проблемы:

• переход на 10Гбит/с линки между коммутаторами;
• построение агрегированных линков;
• изменение топологии сети на звездообразную.

Первый способ подразумевает значительные вложения и замену всего оборудования доступа. Кроме того, этот способ не будет выглядеть экономически оправданным в сравнении с остальными.

Второй способ, как легко убедиться простым суммированием полосы пропускания портов абонентов на всех коммутаторах, проблему всего лишь отодвинет.

Третий способ значительно снизит нагрузку ведь нагрузка от абонентов, включённых в один коммутатор доступа, не будет суммироваться с загрузкой соседних. Кроме того, при заданном соотношении количества коммутаторов и ёмкости кабеля, можно создать топологию вида “двойная звезда”, используя два полукольца оптического кабеля для построения двух линков к каждому коммутатору. Используя агрегацию линков, можно получить достаточную пропускную способность и высокую надёжность сегмента. В случае двойной звезды платой за высокие параметры производительности и надёжности сети будет двойное число задействованных портов уровня агрегации.

Варианты решения второй проблемы:

• использование источников бесперебойного питания для каждого коммутатора в кольце;
• преобразование сети в звездообразную. При этом, в случае отсутствия питания, деградация сервиса будет наблюдаться только у абонентов в доме, в котором отключено питание (так ведь и абонентов в этом случае тоже нет питания!).

Вывод: в описанном случае изменение топологии сети позволит решить возникшие проблемы оптимальным способом.

Случай 2:

Кольцо содержит, например, 18 коммутаторов. Остальные данные и проблемы аналогичны случаю 1.

В этом случае ёмкости кабеля уже не хватает для включения каждого коммутатора отдельной парой волокон. В этом случае поможет использование WDM-трансиверов, которые используют только одно волокно для приёма и передачи. В этом случае по трассе имеющегося кабеля можно включить до 24-х коммутаторов.

Случай 3:

Кольцевая структура с большим числом коммутаторов. Замыкающий кольцо коммутатор включён одним из портов в коммутатор агрегации. Для предотвращения образования логических петель используется RSTP.

Проблемы состоят в необходимости тщательной конфигурации RSTP для увеличения диаметра сети и защиты протокола и заметного времени схождения. При наложении “плавающей” неисправности в физической инфраструктуре происходит частый пересчёт spanning-tree с соответствующей деградацией сервиса. При отказе замыкающего кольцо коммутатора либо коммутатора агрегации наблюдается деградация сервиса во всем кольце.

Допустим, что ёмкость кабеля не позволяет построить звездообразную топологию даже с использованием WDM-трансиверов.

В этом случае можно порекомендовать поэтапное решение проблем: переход на протокол ERPS, в котором можно задать время восстановления (что позволяет избежать частого пересчёта топологии), а само время схождения намного меньше – всего лишь около 200 мс.

Вторым этапом будет построение дополнительной связности между уровнями доступа и агрегации – соединение ещё, как минимум, одного коммутатора доступа с ещё одним коммутатором агрегации.

Третьим – докладка кабеля и приведение сегмента к звездообразной топологии, либо, в крайнем случае – разделение на несколько колец с разумным количеством коммутаторов в каждом.

В любом из этих случаев необходим коммутатор, который бы одновременно поддерживал протоколы STP (RSTP, MSTP), ERPS, агрегировал линки с использованием LACP, имел достаточное количество скоростных портов для соединения с другими коммутаторами и достаточную ёмкость буфера физических адресов. Очень желательно иметь модели с разным количеством абонентских портов в одной серии.

Также, стоит учитывать, что дальнейшее развитие сети и наращивание абонентской базы в настоящее время весьма затруднительны в связи с практическим исчерпанием адресов IP версии 4. Потому необходима поддержка протокола IPv6 оборудованием доступа.

Беглый анализ оборудования, используемого в сетях успешных провайдеров приводит нас все к той же операторской линейке коммутаторов DES-3200

Почему именно эта серия? Попробуем немного формализовать процедуру выбора:

Критерий выбора	Фактические показатели
Низкая стоимость абонентского порта	До $10 за абонентский порт
Гибкая плотность портов	От 8-ми до 48-ми абонентских портов в разных коммутаторах серии
Наличие скоростных аплинк-портов	От 2-х до 4-х
Низкая стоимость обслуживания и минимальные плановые простои	Отсутствие вентиляторов
Поддержка функций, обеспечивающих сервисы	Port bandwitdh, DHCP relay, IGMP snooping *
Поддержка функций безопасности	ACL, IP-MAC-Port binding *
Поддержка кольцевых топологиий	STP, RSTP, MSTP, ERPS, 16K MAC FDB
Поддержка функций управления и мониторинга	SNMP, Ethernet Link OAM, CFM, DULD, sFlow
Поддержка перспективных технологий	IPv6 ready phase II logo
Опыт успешного применения	сотни операторов, сотни тысяч установленных коммутаторов

* Указана только часть поддерживаемых функций, полное описание можно найти на сайте производителя

Как видно из таблицы, эти коммутаторы позволяют обеспечить основные функции сети и предоставляют оператору дополнительные возможности. К тому же дополнительными преимуществами такого выбора являются условно-пожизненная гарантия и бесплатная техническая поддержка со стороны региональных офисов производителя.

Раздел 2. Коммутаторы D-Link

Раздел 1. АТМ коммутаторы

В настоящее время технология АТМ лежит в основе глобальной высокоскоростной магистральной сети, предоставляющей услуги мультимедиа, то есть услуги, которые могут одновременно использовать несколько различных служб связи. Для работы такой сети требуется как транзитные узлы коммутации, так и узлы доступа, осуществляющие коммутацию на местном и региональном уровне. Естественно, что отдельные конкретные узлы коммутации могут объединять обе эти функции.

Широкое применение коммутаторов значительно повысило эффективность использования сети за счет равномерного распределения полосы пропускания между пользователями и приложениями.

Общий термин “коммутация ”применяется для четырех различных технологий:

– конфигурационной коммутации;

– коммутации кадров;

– коммутации ячеек;

– преобразования между кадрами и ячейками.

В основе конфигурационной коммутации лежит нахождение соответствия между конкретным портом коммутатора и определенным сегментом сети. Это соответствие может программно настраиваться при подключении или перемещении пользователей в сети.

При коммутации кадров используются кадров сетей Ethernet, Token Ring и т.д. Кадр при поступлении в сеть обрабатывается первым коммутатором на его пути. Под термином обработка понимается вся совокупность действий, производимых коммутатором для определения своего выходного порта, на который необходимо направить данный кадр. После обработки он передается далее по сети следующему коммутатору или непосредственно получателю. Из-за возможности возникновения выходных конфликтов в коммутаторе АТМ должна быть предусмотрена возможность буферизации пакетов АТМ. И виртуальные каналы (VC) и виртуальные пути (VP) определены как виртуальные соединения между смежными объектами маршрутизации в ATM сети. Логическая связь между двумя конечными пользователями состоит из ряда виртуальных связей, если коммутируются n коммутационных узлов виртуальный путь является связкой виртуальных каналов. Так как виртуальное соединение маркируется посредством иерархического ключа VPI/VCI (идентификатор виртуального пути / идентификатор виртуального канала) в заголовке ATM ячейки, коммутационная схема может использовать или коммутацию полного VC или только VP коммутацию. Первый случай соответствует полному ATM коммутатору, в то время как последний случай относится к упрощенному коммутационному узлу с уменьшенной обработкой, где минимальный объект коммутации – виртуальный путь. Поэтому коммутатор VP/VC повторно назначает новый VPI/VCI на каждую коммутируемую виртуальную ячейку, принимая во внимание, что только VPI повторно назначается в коммутаторе VP, как показано в примере на рисунке 1.1.

Рисунок 1.1 – Коммутатор виртуальных пакетов и виртуальных каналов

Общая модель коммутатора показана на рисунке 1.2. Эталон коммутатора включает N контроллеров входных портов (IPC), N контроллеров выходных портов (OPC) и взаимосвязанную сеть (IN). Очень важный блок, который не показан на рисунке процессор запроса, задача которого состоит в том, чтобы получить от IPC запросы на установление соединение и использовать соответствующий алгоритм, чтобы решить, принимать или отказывать в установлении соединения.

Пример коммутации в ATM представлен на рисунке 1.3.

Рисунок 1.3 – Пример коммутатора АТМ

Две ATM ячейки получены ATM узлом номер один и их идентификаторы VPI/VCI, А и C, занесены в контроллер входных портов с новыми VPI/VCI маркированными F и E; ячейки также адресованы выходным соединением c и f, соответственно.

Первый пакет поступает на нисходящий коммутатор J, где его ярлык исправляется на новый ярлык B и адресуется выходному соединению c. Последний пакет входит в нисходящий узел K, где он меняется на новый VPI/VCI и выдается адрес выхода коммутатора g. Даже если не показано на рисунке, использование техники самомаршрутизации для ячейки в пределах взаимосвязанной сети требует, чтобы IPC присвоила адрес выходного соединения, размещенный в виртуальном соединении каждой отдельной ячейки. Этот ярлык самомаршрутизации удаляется OPC перед тем, как ячейка покидает узел коммутации.

Идеальным можно считать коммутатор, который в состоянии без потерь и с минимально возможной задержкой направлять все поступающие пакеты по требуемым выходным каналам, сохраняя при этом порядок, в котором пакеты поступили на вход. Помимо основных операций по коммутации и буферизации от коммутатора может потребоваться выполнение еще двух функций. Первая из них - многоадресная передача, а вторая - возможность приоритетного обслуживания.

Все коммутаторы делятся на три типа:

– с коллективной памятью;

– с общей средой;

– с пространственным разделением.

1.1 Коммутаторы с коллективной памятью

Высокоскоростные коммутаторы ячеек с коллективной памятью можно считать наиболее естественным типом коммутаторов АТМ из-за большего сходства их принципов построения с традиционными коммутаторами пакетов, используемыми в вычислительных сетях.

Все входные и выходные контроллеры непосредственно соединены с общим запоминающим устройством, доступным для записи со всех входных контроллеров и чтения для всех выходных контроллеров. В рассматриваемом варианте архитектуры коммутатора АТМ должны быть удовлетворены два основных конструктивных требования.

Во-первых, время, необходимое процессору для того, чтобы определить, в какую очередь поставить поступивший пакет и выработать соответствующие управляющие сигналы, должно быть достаточно мало, чтобы процессор успевал справляться с потоком поступающих пакетов. Следовательно, в системе должен быть центральный контроллер, способный в течение каждого временного цикла обрабатывать последовательно N входных пакетов и выбирать N пакетов для дальнейшей передачи. Во-вторых, самое важное требование относится к коллективной памяти. Скорость записи/считывания должна быть достаточно велика, чтобы можно было обслужить одновременно весь входной и выходной трафик. Если число портов равно N , а скорость обмена через порт равна V , то скорость записи/считывания должна составлять 2NV . Так, для 32-х канального коммутатора с канальной скоростью 150 Мбит/с скорость запись/считывание должна составлять, по крайней мере, 9,6 Гбит/с.

Следует отметить, что в коммутаторе с коллективной памятью требуемый объем памяти определяется не только количеством портов N , поступающей нагрузкой, моделью трафика, но и способом коллективного использования памяти различными выходными очередями. Так, в одном случае память может быть разбита на N различных секций, каждая из которых предназначена для отдельной очереди (полное разбиение памяти). А в другом крайнем случае может быть организовано полностью совместное использование памяти, при котором все очереди могут формироваться в любой области памяти, и пакет будет потерян лишь тогда, когда заполнена вся память. Естественно, совместное использование ведет к минимизации объема памяти.

Примером коммутатора с общей памятью является коммутатор Prelude, разработанный во Франции в Национальном центре исследований в области связи (СМЕТ). Примечательно, что основные инженерно-конструкторские идеи, воплощенные в этом коммутаторе, актуальны и по сей день.

Принцип коммутатора с коллективной памятью показан на рисунке 1.4. Все входные и выходные контроллеры непосредственно соединены с общим запоминающим устройством, доступным для записи со всех входных контроллеров и чтения для всех выходных контроллеров.

IC – входной контроллер

OC – выходной контролер

Memory –память

Рисунок 1.4 – Коммутационный элемент с коллективной памятью

1.2 Коммутаторы с общей средой

В коммутаторах с общей средой все пакеты, поступающие по входным каналам, синхронно мультиплексируются в общую среду с высокой скоростью передачи, в качестве которой может выступать общая шина с разделением по времени или кольцо.

Если в качестве общей среды выступает параллельная шина, то ее полоса пропускания должна быть в N раз больше, чем скорость передачи по одному входному каналу. Каждый выходной канал присоединен к шине через интерфейс, состоящий из адресного фильтра (АФ) и выходного буфера, организованного по принципу "первым пришел - первым вышел" (FIFO).

Такой интерфейс в состоянии принять все пакеты, передаваемые по шине. В зависимости от значений идентификатора виртуального пути и виртуального канала, содержащихся в заголовке ячейки, адресный фильтр в каждом интерфейсе определяет, следует ли записывать ячейку в буфер данного выхода или нет. Таким образом, подобно коммутаторам с коллективной памятью коммутаторы с общей средой основаны на мультиплексировании всех поступающих пакетов в один поток и с последующим демультиплексированием общего потока на отдельные потоки по одному на каждый выход. Все пакеты проходят по единому пути - широковещательной шине с временным разделением, а демультиплексирование осуществляется адресными фильтрами в выходных интерфейсах.

Отличие коммутатора с общей средой от коммутатора с коллективной памятью заключается в том, что в данном типе архитектуре осуществляется полностью раздельное использование памяти выходными очередями, так что последние могут быть организованы по принципу "первым пришел - первым обслужен". Примером реализации такой архитектуры служит коммутатор Atom, разработанный фирмой NEC. Как и в случае архитектуры с коллективной памятью, реализация архитектуры с общей шиной во многом определяется тем, каким образом обеспечить высокую скорость передачи данных в шине и буферных устройствах, которые должны работать со средней скоростью NV , где V - скорость обмена через порт.

IC – входной контроллер

ОС – выходной контроллер

TDM – мультиплексирование с временным разделением.

Рисунок 1.5 – Шинная структура коммутатора

1.3 Коммутаторы АТМ с пространственным разделением

В противоположность вариантам архитектуры с коллективной памятью и общей средой, для которых характерно мультиплексирование входного трафика всех входных каналов в единый поток, в N раз превышающий полосу одного канала, в коммутаторе с пространственным разделением от входов к выходам устанавливается несколько соединений, скорость передачи по каждому из которых может быть равна скорости передачи по одному каналу.

Другой особенностью является то, что управление коммутатором не обязательно должно быть централизованным, а может быть распределенным.

В отличие от коммутаторов с коллективной памятью или с общей средой в структурах коммутаторов с пространственным разделением, для которых характерна возможность внутренних блокировок, выходная буферизация невозможна. Коммутаторы с пространственным разделением могут быть разбиты на три большие группы:

– матричные на рисунке 1.6;

– баньяновидные (древовидные);

– с N 2 раздельными соединениями.

1.4 Матричные коммутационные структуры

Внутренняя неблокируемая коммутационная структура может быть построена путем использования перекрестной прямоугольной матрицы для создания взаимосвязной сети на рисунке 1.2. Одновременно с этим существует возможность связки любой незанятой пары вход - выход. Так или иначе, перекрестная связь входа и выхода зависит от информации ячейки так же, как и от случайности возникновения «опасных соревнований» ячеек.

Внутри такой коммутационной структуры возможны различные расположения буферов:

– на входных контроллерах;

– на выходных контроллерах;

– в узлах матрицы.

IC – входной контроллер

ОС – выходной контроллер

Рисунок 1.2 – Матричная коммутационная структура

1.5 Входная буферизация в коммутаторах матричного типа

При входной буферизации отдельные буферы размещаются на входных контроллерах, показанно на рисунке 1.3. При использовании FIFD буферов (first-in first-out) конкуренция возникает в случае появления двух или более ячеек, находящихся в голове очереди, стремящихся одновременно к одному и тому же выходу . В этом случае происходит блокировка в голове очереди, т.е. пакеты, следующие за блокированным в голове очереди пакетом, также блокируется, даже если они предназначены для другого доступного выхода. Для преодоления этого недостатка, FIFD буфера могут быть замещены на запоминающее устройство с произвольной выборкой (RAM). Если первая ячейка заблокирована, то для передачи выбирается следующая, при условии, что ее порт назначения свободен.

Рисунок 1.3 – Коммутатор матричного типа с входными буферами

1.6 Выходная буферизация в коммутаторах матричного типа

Рисунок 1.4 показывает коммутационную структуру, состоящую из матрицы с выходными буферами . Только в случае, когда матрица функционирует на той же скорости, что и входящие линии, может возникнуть конфликт «опасных соревнований» (несколько ячеек одновременно стремятся попасть на один выход). Этот недостаток может быть сконцентрирован путем понижения прямого доступа буферного времени и увеличения скорости коммутатора матричного типа. Эти факторы могут привести к технологическим ограничениям в размере коммутационной структуры.

Коммутационный элемент с выходной буферизацией будет не блокируемым в том случае, когда фактор быстродействия коммутатора матричного типа равен b (т.е. b ячеек одновременно стремятся попасть на один выход) для b х b коммутационного элемента.

Рисунок 1.4 – Коммутатор матричного типа с выходной буферизацией

1.7 Буферизация в точках пересечения коммутатора матричного типа

Буферы могут быть также расположены в индивидуальных точках пересечения матрицы рисунок 1.5 . Такой коммутационный элемент получил название «Бабочка»(butterfly). Эта схема предупреждает столкновение ячеек, движущихся к одному выходу. Если более чем в одном буфере находятся ячейки, предназначенные для одного и того же выхода, то по той или иной системе должен быть выбран буфер, обслуживаемый первым.

В действительности, эта стратегия размещения буфера имеет недостаток: малого размера буфер требуется на каждой точке пересечения (узле), и разделить этот буфер не представляется возможным.

Рисунок 1.5 – Буферизация в точках пересечения коммутатора матричного типа

Поэтому невозможно достигнуть той же эффективности работы коммутационной структуры, какую обеспечивает коммутационная структура с выходной буферизацией.

1.8 Баньян сети

Отличительное свойство Баньян сети – это существование перехода от любого входа к любому выходу .

а) смешанные (Омега) сеть;

b) реверсная смешанная сеть;

c) особо чувствительная Баньян сеть;

d) обыкновенная сеть.

Рисунок 1.6 – Четыре вида сетей, принадлежащих к классу Баньян

Основное свойство этих сетей:

– они состоят из n=log2N и N/2 узлов на уровень;

– они имеют самонастраивающееся свойство – уникальный n-битный адрес назначения может использоваться для передачи ячейки от любого входа к любому выходу, по одному биту на каждый уровень;

– их регулярность и взаимосвязная схема очень привлекательна для применения в VLSI (VLSI - сверх большая степень интеграции).

Рисунок 1.7 показывает пример соединения в Баньян сети 8х8, где темные линии отражают передающие пути. С правой стороны адрес каждого выходного сигнала обозначен как ряд n-битов,b1…bn. Адрес ячейки сигнала закодирован в заголовке ячейки. На первом уровне проверяется бит b1, если это 0, ячейка будет выдвинута на высший, исходящий уровень; если это1,то ячейка отправляется на низший уровень. На следующем уровне проверяется бит b2, передача сигнала происходит аналогично.

Рисунок 1.7 – Баньян сеть 8х8

Внутренняя блокировка происходит в случае когда ячейка потеряна из-за конфликтных ситуаций на уровне сети. Рисунок 3.3 приводит пример внутренней блокировки внутри Баньян сети 8х8.

Тем не менее, Баньян сеть не будет иметь внутренних блокировок, если будут соблюдены следующие условия:

– нет свободного входного сигнала между любыми двумя активными входами;

– выходные адреса ячеек находятся либо в прямом, либо в обратном порядке.

Рисунок 1.8 – Блокировка в Баньян сети 8х8

Рассмотрим рисунок 1.9. Предположим, что Баньян сети предшествует сети которая накапливает ячейки и сортирует их, учитывая их выходные значения. Получившаяся в результате структура является неблокирующей сортирующей Баньян сетью.

а) неблокируемая Баньян сеть для входных сигналов;

b) сортирующая Баньян сеть.

Рисунок 1.9 – Неблокируемая и сортирующая Баньян сеть

1.9 Широкополосная баньян сеть. Обобщенный алгоритм самотрассировки

Широкополосная Баньян сеть – это сеть с коммутационными узлами, копирующими ячейки. Ячейка, прибывающая в каждый узел, может быть либо трассирована в один из выводных каналов, либо дублирована и отправлена по двум выводным каналам. Существует три варианта log23 = 1.585, а это значит, что минимальный объем информации заголовка равен двум бит а каждый узел.

На рисунке 1.10 представлен обобщенный алгоритм одно - битовой самотрассировки для ряда N-битных адресов с произвольным назначением. Когда ячейки прибывает в узел k-каскада, трассировка ячейки определяется k битами заголовков всех адресов назначения. Если все они равны нулю или единице, тогда ячейка отправляется в нулевой вывод или в единичный соответственно. В противном случае, копии ячеек отправляются в оба вывода, и соответственно копиям этих двух ячеек в заголовках изменяются адреса назначения: заголовки копий ячеек, отправленных в нулевой вывод или единичный, содержат адреса первоначальных заголовков в k бит, равных нулю или единице соответственно.

Рисунок 1.10– Обобщенный алгоритм самомаршрутизации

На рисунке 1.11 представлено дерево ввода-вывода, образуемое обобщающим алгоритмом самомаршрутизации.

Рисунок 1.11 – Дерево ввода-вывода, образуемое обобщающим алгоритмом самомаршутизации

При выполнении обобщенного алгоритма самотрассировки могут возникнуть трудности:

– заголовки ячеек содержат изменяющиеся адресные номера и

коммутационным узлам приходится считывать их все;

– при модификации заголовков ячеек учитывается вся совокупность

адресов, что усложняет работу коммутационных узлов;

– схема всех каналов выводов и вводов образует дерево в сети.

Деревья, образованные произвольным рядом входных ячеек, зависят от каналов. Таким образом, из-за нерегулярности ряда абсолютных адресов назначения в заголовках ячеек, система является блокирующей. Но в копирующей системе, где ячейки копируются, но не отправляются по абсолютным адресам, вместо абсолютных адресов могут использоваться фиктивные.

Фиктивные адреса каждой ячейки могут выстраиваться непрерывно, так чтобы весь ряд фиктивных адресов представлял интервал (адресный), состоящий из MIN и MAX текущих сумм. Адресный интервал входных ячеек можно сделать монотонным для обеспечения неблокирования в нижеописанной широкополосной Баньян сети.

Типичная сеть состоит из узлов (компьютеров), соединенных средой передачи данных (кабельной или беспроводной) и специализированным сетевым оборудованием, таким как маршрутизаторы, концентраторы или коммутаторы. Все эти компоненты сети, работая вместе, позволяют пользователям пересылать данные с одного компьютера на другой, возможно даже в другую часть света.

Коммутаторы – фундаментальная часть большинства современных сетей. Используя микросегментацию , они дают возможность одновременно посылать по сети информацию множеству пользователей. Микросегментация позволяет создать частные или выделенные сегменты – по одной рабочей станции на сегмент (к порту коммутатора подключается не сегмент, а только рабочая станция). Каждая рабочая станция, при этом, получает доступ сразу ко всей полосе пропускания, и ей не приходится конкурировать с другими станциями. Если оборудование работает в дуплексном режиме, то исключаются коллизии.

Существует множество различных типов коммутаторов и сетей. Коммутаторы, которые обеспечивают выделенное соединение для каждого узла внутренней сети компании, называются коммутаторами локальных сетей (LAN Switches) .

2.1 Преимущества использования коммутаторов LAN в сетях

Большинство первых локальных сетей использовало концентраторы для организации соединения между рабочими станциями сети. По мере роста сети, появлялись следующие проблемы:

· Маштабируемость сети (Scalability) – в сети, построенной на концентраторах, ограниченная совместно используемая полоса пропускания сильно затрудняет рост сети без потери производительности, а современные приложения требуют большую полосу пропускания, чем раньше.

· Задержка (Latency) – количество времени, которое требуется пакету, чтобы достичь пункта назначения. Т.к. каждый узел в сети, построенной на концентраторах должен ждать появления возможности передачи данных во избежании коллизий, то задержка может значительно увеличиться при наращивании узлов в сеть. Или, если кто-то передает по сети большой файл, все остальные узлы должны ждать окончания его передачи, чтобы получить возможность отправить свои данные.

· Сбой в сети (Network failure) – в обычной сети, одно устройство, подключенное к концентратору, может вызвать проблемы у остальных устройств, подключенных к нему из-за несоответствия скоростей работы (100 Мбит/с сетевой адаптер и 10 Мбит/с концентратор) или большого числа широковещательных сообщений (broadcast). Коммутаторы могут быть сконфигурированы для ограничения количества широковещательных пакетов.

· Коллизии (Collisions) – в полудуплексном Ethernet используется метод Carrier Sense Multiple Access /Collision Detection (CSMA/CD) для доступа к разделяемой среде передачи данных. При этом способе доступа, узел не сможет отправить свой пакет до тех пор, пока не убедиться, что среда передачи свободна. Если два узла обнаружили, что среда передачи свободна и начали передачу в одно и тоже время, возникает коллизия и пакет теряется. Часть сети Ethernet, все узлы которой распознают коллизию независимо от того, в какой части сети эта коллизия возникла, называется доменом коллизий (collision domain) . Сеть Ethernet, построенная на концентраторах, всегда образует один домен коллизий.

Простая замена концентраторов на коммутаторы позволяет значительно повысить эффективность локальных сетей, при этом не требуется замена кабельной проводки или сетевых адаптеров. Коммутаторы делят сеть на отдельные логические сегменты, изолируя трафик одного сегмента от трафика другого сегменты, создавая при этом небольшие по размеру домены коллизий.

Разделение большой сети на несколько автономных сегментов при помощи коммутаторов имеет несколько преимуществ. Поскольку перенаправлению подвергается только часть трафика, коммутаторы уменьшают трафик, принимаемый устройствами во всех сегментах сети. Коммутаторы могут выполнять функции межсетевого экрана (брандмауэра), не пропускающего некоторые потенциально опасные сетевые ошибки и обеспечивать обмен данными между большим количеством устройств. Коммутаторы увеличивают фактический размер сети, позволяя подключать к ней удаленные станции, которые иначе подключить нельзя. Для сетей Fast Ethernet или Gigabit Ethernet коммутатор является эффективным способом преодоления ограничения более “двух повторителей” при построении сети на концентраторах. Коммутаторы могут соединять локальные сети с различной полосой пропускания. Например, с помощью коммутатора можно соединить 10-мегабитную и 100-мегабитную локальные сети Ethernet. Некоторые коммутаторы поддерживают коммутацию без буферизации пакетов (cut-through switching), что уменьшает задержки в сети.

Еще одно существенное преимущество коммутаторов над концентраторами следующее. Все узлы, подключенные к концентратору, делят между собой всю полосу пропускания. Коммутаторы предоставляют каждому узлу (если он подключен непосредственно к порту коммутатора) отдельную полосу пропускания, чем уменьшают вероятность коллизий в сетевых сегментах.

Например, если к 10 Мбит/с концентратору подключено 10 устройств, то каждый узел получит пропускную способность равную 1 Мбит/с (10/N Мбит/с, где N-количество рабочих станций), даже если не все устройства будут передавать данные. Если вместо концентратора поставить коммутатор, то каждый узел сможет функционировать на скорости 10 Мбит/с.

До появления коммутаторов, сети Ethernet были полудуплекными , т.е. только одно устройство могло передавать данные в любой момент времени. Коммутация позволила сети Ethernet работать в полнодуплексном режиме.

Полнодуплексный режим – это дополнительная возможность одновременной двухсторонней передачи по линии связи "точка – точка" на МАС - подуровне. Функционально дуплексная передача намного проще полудуплексной, т.к. она не вызывает в среде передачи коллизий, не требует составления расписания повторных передач и добавления битов расширения в конец коротких кадров. В результате не только увеличивается время, доступное для передачи данных, но и удваивается полезная полоса пропускания канала, поскольку каждый канал обеспечивает полноскоростную одновременную двустороннюю передачу.

2.2 Технологии коммутации

Коммутаторы обычно работают на канальном уровне модели OSI. Они анализируют входящие кадры, принимают решение об их дальнейшей передаче на основе МАС - адресов, и передают кадры пунктам назначения. Основное преимущество коммутаторов – прозрачность для протоколов верхнего уровня. Т.к. коммутатор функционирует на 2-м уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI.

Коммутация 2-го уровня – аппаратная. Передача кадра в коммутаторе обрабатывается специализированным контроллером, называемым Application-Specific Integrated Circuits (ASIC). Эта технология, разработанная для коммутаторов, позволяет поддерживать гигабитные скорости с небольшой задержкой.

Существую 2 основные причины использования коммутаторов 2-го уровня – сегментация сети и объединение рабочих групп. Высокая производительность коммутаторов позволяет разработчикам сетей значительно уменьшить количество узлов в физическом сегменте. Деление крупной сети на логические сегменты повышает производительность сети (за счет разгрузки сегментов), а также гибкость построения сети, увеличивая степень защиты данных, и облегчает управление сетью.

Несмотря на преимущества коммутации 2-го уровня, она все же имеет некоторые ограничения. Наличие коммутаторов в сети не препятствует распространению широковещательных кадров (broadcast) по всем сегментам сети, сохраняя ее прозрачность.

Таким образом, очевидно, что сети необходима функциональность 3-го уровня OSI модели.

Коммутация 3-го уровня – это аппаратная маршрутизация, где передача пакетов обрабатывается контроллерами ASICs. В отличие от коммутаторов 2-го уровня, коммутаторы 3-го уровня принимают решения на основе информации сетевого уровня, а не на основе МАС - адресов. Основная цель коммутации 3-го уровня – получить скорость коммутации 2-го уровня и масштабируемость маршрутизации. Обработку пакетов коммутатор 3-го уровня выполняет таким же образом, как и у маршрутизатор:

· на основе информации 3-го уровня (сетевых адресов) определяет путь к месту назначения пакета

· проверяет целостность заголовка 3-го уровня, вычисляя контрольную сумму

· проверяет время жизни пакета

· обрабатывает и отвечает на любую дополнительную информацию

· обновляет статистику в Информационной базе управления (Management Information Base -MIB)

· обеспечивает управление безопасностью (если необходимо)

· обеспечивает необходимое качество сервиса (QoS) для мультимедийных приложений чувствительных к задержкам передачи

Основное отличие между маршрутизаторами и коммутаторами 3-го уровня заключается в том, что в основе коммутации 3-го уровня лежит аппаратная реализация. В маршрутизаторах общего назначения коммутация пакетов обычно выполняется программным образом. Т.к. коммутаторы 3-го уровня обычно быстрее и дешевле маршрутизаторов, то их использование в локальных сетях очень привлекательно.

В качестве примеров коммутаторов 3-го уровня можно привести D-Link DES-3326S и DES-3326SR, DES-3350SR.

Коммутация 4-го уровня основывается на аппаратной маршрутизации сетевого уровня, которая отвечает за управляющую информацию 4-го уровня. Информация в заголовках пакета обычно включает адресацию сетевого уровня, тип протокола 3-го уровня, время жизни (TTL) и контрольную сумму. В пакете также содержится информация о протоколах верхних уровней, такая как тип протокола и номер порта.

Простое определение коммутации 4-го уровня – это возможность принимать решение о передаче пакета, основываясь не только на МАС или IP адресах, но и на параметрах 4-го уровня, таких как номер порта.

Маршрутизаторы умеют управлять трафиком, основываясь на информации транспортного уровня. Одним из методов является создание расширенных списков доступа (extended access lists).

Когда коммутаторы выполняют функции 4-го уровня, они читают поля TCP и UDP внутри заголовка и определяют, какой тип информации передается в этом пакете. Администратор сети может запрограммировать коммутатор обрабатывать трафик в соответствии с приоритетом приложений. Эта функция позволяет определить качество сервиса для конечных пользователей. Когда задано качество сервиса, коммутация 4-го уровня будет выделять, например, трафику видеоконференции, большую полосу пропускания по сравнению, например, с почтовым сообщением или пакетом FTP.

Коммутация 4-го уровня необходима, если выбранная политика предполагает разделение управления трафиком по приложениям или требуется учет количества трафика, вырабатываемого каждым приложением. Однако следует заметить, что коммутаторам, выполняющим коммутацию 4-го уровня, требуется возможность определять и хранить большое число таблиц коммутации, особенно если коммутатор используется внутри ядра корпоративной сети.

2.3 Продукты компании D-Link

Уровень доступа является ближайшим к пользователю уровнем и предоставляет ему доступ к ресурсам сети. Размещенные на этом уровне коммутаторы должны поддерживать подключение отдельных компьютеров к объединенной сети.

Коммутаторы уровня доступа D-Link представлены следующими моделями:

DES-1010G/1026G – неуправляемые коммутаторы, которые обеспечивают каналы связи скоростью 10/100Мбит/с и возможность подключения до 26 пользователей для сетей малых и средних офисов.

DGS-1005D/08D/16T/24T – неуправляемые коммутаторы, которые обеспечивают гигабитные каналы связи для высокоскоростного подключения серверов и рабочих станций.

DES-12xxR и DGS-12xxT – настраиваемые коммутаторы, которые обеспечивают коммутируемые каналы 10/100 Мбит/с и 10/100/1000Мбит/с и поддерживающие до 24 пользователей и 2 порта Gigabit Ethernet для серверов.

DES-3226/3226L/3226S/DHS-3226 – управляемые коммутаторы, предоставляющие возможность подключения до 144 пользователей с помощью 10/100 Мбит/с каналов связи и 6 серверов через порты Gigabit Ethernet.

Как выбрать коммутатор при существующеи разнообразии? Функциональность современных моделей очень разная. Можно приобрести как простейший неуправляемый свитч, так и многофункциональный управляемый коммутатор, немногим отличающийся от полноценного роутера. В качестве примера последнего можно привести Mikrotik CRS125-24G-1S-2HND-IN из новой линейки Cloud Router Switch. Соответственно, и цена таких моделей будет гораздо выше.

Поэтому при выборе коммутатора прежде всего нужно определиться, какие из функций и параметров современных свитчей вам необходимы, а за какие не стоит переплачивать. Но сначала - немного теории.

Виды коммутаторов

Однако если раньше управляемые коммутаторы отличались от неуправляемых, в том числе, более широким набором функций, то сейчас разница может быть только в возможности или невозможности удаленного управления устройством. В остальном - даже в самые простые модели производители добавляют дополнительный функционал, частенько повышая при этом их стоимость.

Поэтому на данный момент более информативна классификация коммутаторов по уровням.

Уровни коммутаторов

Для того, чтобы выбрать коммутатор, оптимально подходящий под наши нужды, нужно знать его уровень. Этот параметр определяется на основании того, какую сетевую модель OSI (передачи данных) использует устройство.

• Устройства первого уровня , использующие физическую передачу данных, уже практически исчезли с рынка. Если кто-то еще помнит хабы - то это как раз пример физического уровня, когда информация передается сплошным потоком.
• Уровень 2 . К нему относятся практически все неуправляемые коммутаторы. Используется так называемая канальная сетевая модель. Устройства разделяют поступающую информацию на отдельные пакеты (кадры, фреймы), проверяют их и направляют конкретному девайсу-получателю. Основа распределения информации в коммутаторах второго уровня - MAC-адреса. Из них свитч составляет таблицу адресации, запоминая, какому порту какой MAC-адрес соответствует. IP-адреса они не понимают.

• Уровень 3 . Выбрав такой коммутатор, вы получаете устройство, которое уже работает с IP-адресами. А также поддерживает множество других возможностей работы с данными: преобразование логических адресов в физические, сетевое протоколы IPv4, IPv6, IPX и т.д., соединения pptp, pppoe, vpn и другие. На третьем, сетевом уровне передачи данных, работают практически все маршрутизаторы и наиболее "продвинутая" часть коммутаторов.

• Уровень 4 . Сетевая модель OSI, которая здесь используется, называется транспортной . Даже не все роутеры выпускаются с поддержкой этой модели. Распределение трафика происходит на интеллектуальном уровне - устройство умеет работать с приложениями и на основании заголовков пакетов с данными направлять их по нужному адресу. Кроме того, протоколы транспортного уровня, к примеру TCP, гарантируют надежность доставки пакетов, сохранение определенной последовательности их передачи и умеют оптимизировать трафик.

Выбираем коммутатор - читаем характеристики

Как выбрать коммутатор по параметрам и функциям? Рассмотрим, что подразумевается под некоторыми из часто встречающихся обозначений в характеристиках. К базовым параметрам относятся:

Количество портов . Их число варьируется от 5 до 48. При выборе коммутатора лучше предусмотреть запас для дальнейшего расширения сети.

Базовая скорость передачи данных . Чаще всего мы видим обозначение 10/100/1000 Мбит/сек - скорости, которые поддерживает каждый порт устройства. Т. е. выбранный коммутатор может работать со скоростью 10 Мбит/сек, 100 Мбит/сек или 1000 Мбит/сек. Достаточно много моделей, которые оснащены и гигабитными, и портами 10/100 Мб/сек. Большинство современных коммутаторов работают по стандарту IEEE 802.3 Nway, автоматически определяя скорость портов.

Пропускная способность и внутренняя пропускная способность. Первая величина, называемая еще коммутационной матрицей - это максимальный объем трафика, который может быть пропущен через коммутатор в единицу времени. Вычисляется очень просто: кол-во портов х скорость порта х 2 (дуплекс). К примеру, 8-портовый гигабитный коммутатор имеет пропускную способность в 16 Гбит/сек.
Внутренняя пропускная способность обычно обозначается производителем и нужна только для сравнения с предыдущей величиной. Если заявленная внутренняя пропускная способность меньше максимальной - устройство будет плохо справляться с большими нагрузками, тормозить и зависать.

Автоматическое определение MDI/MDI-X . Это автоопределение и поддержка обоих стандартов, по которым была обжата витая пара, без необходимости ручного контроля соединений.

Слоты расширения . Возможность подключения дополнительных интерфейсов, например, оптических.

Размер таблицы MAC-адресов . Для выбора коммутатора важно заранее просчитать необходимый вам размер таблицы, желательно с учетом будущего расширения сети. Если записей в таблице не будет хватать, коммутатор будет записывать новые поверх старых, и это будет тормозить передачу данных.

Форм-фактор . Коммутаторы выпускаются в двух разновидностях корпуса: настольный/настенный вариант размещения и для стойки. В последнем случае принят стандартный размер устройства -19-дюймов. Специальные ушки для крепления в стойку могут быть съемными.

Выбираем коммутатор с нужными нам функциями для работы с трафиком

Управление потоком (Flow Control , протокол IEEE 802.3x). Предусматривает согласование приема-отправки данных между отправляющим устройством и коммутатором при высоких нагрузках, во избежание потерь пакетов. Функция поддерживается почти каждым свитчом.

Jumbo Frame - увеличенные пакеты. Применяется для скоростей от 1 гбит/сек и выше, позволяет ускорить передачу данных за счет уменьшения количества пакетов и времени на их обработку. Функция есть почти в каждом коммутаторе.

Режимы Full-duplex и Half-duplex . Практически все современные свитчи поддерживают автосогласование между полудуплексом и полным дуплексом (передача данных только в одну сторону, передача данных в обе стороны одновременно) во избежание проблем в сети.

Приоритезация трафика (стандарт IEEE 802.1p) - устройство умеет определять более важные пакеты (например, VoIP) и отправлять их в первую очередь. Выбирая коммутатор для сети, где весомую часть трафика будет составлять аудио или видео, стоит обратить внимание на эту функцию

Поддержка VLAN (стандарт IEEE 802.1q ). VLAN - удобное средство для разграничения отдельных участков: внутренней сети предприятия и сети общего пользования для клиентов, различных отделов и т.п.

Для обеспечения безопасности внутри сети, контроля или проверки производительности сетевого оборудования, может использоваться зеркалирование (дублирование трафика). К примеру, вся поступающая информация отправляется на один порт для проверки или записи определенным ПО.

Перенаправление портов . Эта функция вам может понадобиться для развертывания сервера с доступом в интернет, или для онлайн-игр.

Защита от "петель" - функции STP и LBD . Особенно важны при выборе неуправляемых коммутаторов. В них обнаружить образовавшуюся петлю - закольцованный участок сети, причину многих глюков и зависаний - практически невозможно. LoopBack Detection автоматически блокирует порт, на котором произошло образование петли. Протокол STP (IEEE 802.1d) и его более совершенные потомки - IEEE 802.1w, IEEE 802.1s - действуют немного иначе, оптимизируя сеть под древовидную структуру. Изначально в структуре предусмотрены запасные, закольцованные ветви. По умолчанию они отключены, и коммутатор запускает их только тогда, когда происходит разрыв связи на какой-то основной линии.

Агрегирование каналов (IEEE 802.3ad) . Повышает пропускную способность канала, объединяя несколько физических портов в один логический. Максимальная пропускная способность по стандарту - 8 Гбит/сек.

Стекирование . Каждый производитель использует свои собственные разработки стекирования, но в общем эта функция обозначает виртуальное объединение нескольких коммутаторов в одно логическое устройство. Цель стекирования - получить большее количество портов, чем это возможно при использовании физического свитча.

Функции коммутатора для мониторинга и диагностики неисправностей

Многие коммутаторы определяют неисправность кабельного соединения, обычно при включении устройства, а также вид неисправности - обрыв жилы, короткое замыкание и т.п. Например, в D-Link предусмотрены специальные индикаторы на корпусе:

Защита от вирусного трафика (Safeguard Engine) . Методика позволяет повысить стабильность работы и защитить центральный процессор от перегрузок "мусорным" трафиком вирусных программ.

Функции электропитания

Энергосбережение. Как выбрать коммутатор, который будет экономить вам электроэнергию? Обращайте внимани е на наличие функций энергосбережения. Некоторые производители, например D-Link, выпускают коммутаторы с регулировкой потребления электроэнергии. Например, умный свитч мониторит подключенные к нему устройства, и если в данный момент какое-то из них не работает, соответствующий порт переводится в "спящий режим".

Power over Ethernet (PoE, стандарт IEEE 802.af) . Коммутатор с использованием этой технологии может питать подключенные к нему устройства по витой паре.

Встроенная грозозащита . Очень нужная функция, однако надо помнить, что такие коммутаторы должны быть заземлены, иначе защита не будет действовать.

сайт