WWW.BOOK.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные ресурсы
 


Pages:   || 2 |

«Учебное пособие: Коммутаторы локальных сетей D-Link Четвертое издание Москва, 2006 Коммутаторы локальных сетей D-Link Оглавление ВВЕДЕНИЕ. КРАТКИЙ ОБЗОР ПРИНЦИПОВ СЕТЕВОГО ПРОЕКТИРОВАНИЯ ...»

-- [ Страница 1 ] --

Учебное пособие:

Коммутаторы локальных сетей D-Link

Четвертое издание

Москва, 2006

Коммутаторы локальных сетей D-Link

Оглавление

ВВЕДЕНИЕ. КРАТКИЙ ОБЗОР ПРИНЦИПОВ СЕТЕВОГО

ПРОЕКТИРОВАНИЯ

ЭВОЛЮЦИЯ ЛОКАЛЬНЫХ СЕТЕЙ: ОТ РАЗДЕЛЯЕМОЙ СРЕДЫ ПЕРЕДАЧИ ДО КОММУТИРУЕМОЙ....5

Компоненты коммутируемой межсетевой модели.

КОММУТАТОРЫ ЛОКАЛЬНОЙ СЕТИ

Функционирование коммутаторов локальной сети

Дуплексный и полудуплексный режим работы коммутатора

Управление потоком IEEE 802.3x в дуплексном режиме

Методы коммутации

Технологии коммутации и модель OSI

Технологическая реализация коммутаторов

Коммутаторы на основе коммутационной матрицы

Коммутаторы с разделяемой памятью

Коммутаторы с общей шиной

Конструктивное исполнение коммутаторов

Технология xStack™

Виртуальный стек. Технология Single IP Management™

ХАРАКТЕРИСТИКИ, ВЛИЯЮЩИЕ НА ПРОИЗВОДИТЕЛЬНОСТЬ КОММУТАТОРОВ

Скорость фильтрации и скорость продвижения

Размер адресной таблицы

Объем буфера кадров

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ КОММУТАТОРОВ

Средства и программное обеспечение сетевого управления

ОБЩИЕ ПРИНЦИПЫ СЕТЕВОГО ДИЗАЙНА

Трехуровневая иерархическая модель сети

Уровень ядра

Уровень распределения

Уровень доступа

ПРОДУКТЫ D-LINK

Коммутаторы уровня доступа

Коммутаторы уровня распределения

Коммутаторы уровня ядра

НАСТРОЙКА КОММУТАТОРА

ПОНЯТИЕ НЕУПРАВЛЯЕМЫХ, УПРАВЛЯЕМЫХ И НАСТРАИВАЕМЫХ КОММУТАТОРОВ

ПОДКЛЮЧЕНИЕ К КОММУТАТОРУ

ПОДКЛЮЧЕНИЕ К ЛОКАЛЬНОЙ КОНСОЛИ КОММУТАТОРА

НАЧАЛЬНАЯ КОНФИГУРАЦИЯ КОММУТАТОРА

Вызов помощи по командам

Базовая конфигурация коммутатора

Подключение к Web-интерфейсу управления коммутатора

ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ КОММУТАТОРОВ

ВИРТУАЛЬНЫЕ ЛОКАЛЬНЫЕ СЕТИ VLAN

Типы VLAN

VLAN на базе портов

Коммутаторы локальных сетей D-Link VLAN на базе MAC-адресов

VLAN на базе меток – стандарт IEEE 802.1Q

Определения IEEE 802.1Q

Продвижение пакетов VLAN 802.1Q

Теги IEEE 802.1Q VLAN

Port VLAN ID

Tagged и Untagged

Фильтрация входящего трафика

Создание VLAN с помощью команд CLI

Асимметричные VLAN

Пример 1. Конфигурирование асимметричных VLAN в пределах одного коммутатора

Пример 2. Конфигурирование асимметричных VLAN на двух автономных коммутаторах

ОБЪЕДИНЕНИЕ ПОРТОВ И СОЗДАНИЕ ВЫСОКОСКОРОСТНЫХ СЕТЕВЫХ МАГИСТРАЛЕЙ..............71 Создание агрегированного канала с помощью команд CLI

Пример 1. Статическое агрегирование каналов

Пример 2. Создание группы агрегированного канала в соответствии со стандартом IEEE 802.

3ad

SPANNING TREE PROTOCOL (IEEE 802.1D)

Понятие петель

Широковещательный шторм

Множественные копии кадров

Множественные петли

Пример работы STP

Rapid Spanning Tree Protocol (IEEE 802.1w)

Сходимость IEEE 802.1w

Последовательность предложений/соглашений

Механизм изменения топологии

Совместимость IEEE 802.1d/IEEE 802.1w

Максимальный диаметр сети

Сравнение протоколов STP 802.1d и RSTP 802.1w

Конфигурирование STP с помощью команд CLI





КАЧЕСТВО СЕРВИСА (QOS)

Приоритетная обработка кадров (IEEE 802.1р)

Конфигурирование приоритетной обработки кадров с помощью CLI.....106 Контроль полосы пропускания

Конфигурирование полосы пропускания с помощью команд CLI.............108 ОГРАНИЧЕНИЕ ДОСТУПА К СЕТИ

Port Security и таблица фильтрации коммутатора

Настройка Port Security с помощью CLI

СЕГМЕНТАЦИЯ ТРАФИКА

Конфигурирование Traffic Segmentation с помощью CLI

ПРОТОКОЛ IEEE 802.1Х

Роли устройств

Состояние портов коммутатора

Ограничения аутентификации IEEE 802.1х

Конфигурирование IEEE 802.1х с помощью CLI

ACCESS CONTROL LISTS (ACL)

Алгоритм создания профиля доступа

Коммутаторы локальных сетей D-Link Создание профилей доступа (с использованием Web-интерфейса)...........121 Конфигурирование Access Control Lists (ACL) с помощью CLI

Примеры профилей доступа

МНОГОАДРЕСНАЯ РАССЫЛКА

Адресация многоадресной рассылки

МАС-адреса групповой рассылки

Подписка и обслуживание групп

Протокол IGMP v1

Протокол IGMP v2

Управление многоадресной рассылкой на 2 уровне

Конфигурирование IGMP- snooping с помощью CLI

ЛИТЕРАТУРА:

ПРИЛОЖЕНИЕ А. СИНТАКСИС КОМАНД

ПРИЛОЖЕНИЕ В. ГЛОССАРИЙ

–  –  –

Эволюция локальных сетей: от разделяемой среды передачи до коммутируемой Еще десять лет назад для создания кампусных сетей у разработчиков имелось ограниченное количество аппаратных средств. В серверных комнатах устанавливались концентраторы, а в центрах обработки данных и на магистралях сети использовались маршрутизаторы. Увеличивающаяся мощность процессоров рабочих станций, появление мультимедийных приложений и приложений клиент-сервер требовали большей полосы пропускания, чем могла обеспечить традиционная сеть с разделяемой средой передачи. Эти требования подтолкнули проектировщиков к замене концентраторов, установленных в коммутационных отсеках на коммутаторы.

Рисунок 1 Эволюция ЛВС

Эта стратегия позволила защитить инвестиции, вложенные в кабельную систему и увеличить производительность сети, благодаря предоставлению каждому пользователю выделенной полосы пропускания.

Создание таких технологий, как коммутация 3-го уровня, виртуальные локальные сети VLAN и др. сделало построение кампусных сетей более сложным процессом, чем ранее.

Большинство проектировщиков сетей начали интегрировать коммутирующие устройства в сети с разделяемой средой передачи для достижения следующих целей:

Увеличения полосы пропускания доступной каждому пользователю сети, уменьшая при этом перегрузку в сетях с разделяемой полосой пропускания.

Создания виртуальных локальных сетей VLAN (Virtual Local Area Network) путем организации пользователей в логические группы, Коммутаторы локальных сетей D-Link независимые от физической топологии с целью уменьшения расходов на перемещение, добавление и изменение и повышения гибкости сети.

Развертывания новых мультимедийных приложений на коммутаторах различных платформ и технологий, делая их доступными различным пользователям.

Обеспечения простого перехода к новым высокоскоростным технологиям, таким как Fast Ethernet, Gigabit Ethernet.

В 1990-х годах традиционные кампусные сети появлялись в виде единой локальной вычислительной сети и разрастались до тех пор, пока для поддержания их функциональности не понадобилась сегментация.

Сегментация позволила делить пользователей сети на несколько групп (сегментов) в соответствии с их физическим размещением, уменьшая количество клиентов соперничающих за полосу пропускания в каждой из них. Сегменты локальной сети объединялись с помощью межсетевых устройств, которые передавали межсегментный трафик и блокировали весь остальной.

Коммутаторы локальных сетей разрабатывались с учетом этой тенденции. Они используют микросегментацию, которая позволяет создать частные или выделенные сегменты локальной сети – по одной рабочей станции на сегмент (к порту коммутатора подключается не сегмент, а только рабочая станция). При этом каждая рабочая станция получает доступ сразу ко всей полосе пропускания, и ей не приходится конкурировать с другими станциями.

Коммутаторы объединяют различные сегменты локальной сети и выполняют интеллектуальное управление трафиком. Помимо этого коммутаторы обычно обеспечивают неблокирующие сервисы, что позволяет выполнять одновременную передачу потока данных от всех портов устройства.

Технология коммутации быстро стала предпочтительным решением для повышения гибкости управления трафиком локальной сети по следующим причинам:

В отличие от концентраторов и повторителей, коммутаторы позволяют одновременную передачу множества потоков данных.

Благодаря микросегментации коммутаторы поддерживают высокую скорость передачи и имеют возможность предоставлять выделенную полосу пропускания приложениям, чувствительным к задержкам.

Коммутаторы обеспечивают пользователям выделенную полосу пропускания.

Компоненты коммутируемой межсетевой модели.

Коммутируемая сеть состоит из следующих основных компонентов:

• Коммутаторов локальной сети;

• Программного обеспечения коммутаторов;

• Средств сетевого управления.

Компания D-Link предоставляет сетевым проектировщикам полный набор средств для создания и управления масштабируемой, надежной коммутируемой сети.

–  –  –

Коммутаторы локальной сети Первым компонентом коммутируемой межсетевой модели являются коммутаторы локальной сети.

Функционирование коммутаторов локальной сети Коммутаторы – это устройства канального уровня, которые позволяют Примечание: Дать ISO/OSI обязательно соединить несколько физических сегментов локальной сети в одну большую сеть. Коммутация локальных сетей обеспечивает взаимодействие сетевых устройств по выделенной линии без возникновения коллизий, с параллельной передачей нескольких потоков данных.

Коммутаторы локальных сетей обрабатывают кадры на основе алгоритма прозрачного моста (transparent bridge) IEEE 802.1, который применяется в основном в сетях Ethernet. При включении питания коммутатор начинает изучать расположение рабочих станций всех присоединенных к нему сетей путем анализа МАС-адресов источников входящих кадров. Например, если на порт 1 коммутатора поступает кадр от узла 1, то он запоминает номер порта, на который этот кадр пришел и добавляет эту информацию в таблицу коммутации (forwarding database).

Адреса изучаются динамически. Это означает, что, как только будет прочитан новый адрес, то он сразу будет занесен в контентно-адресуемую память (content-addressable memory, CAM). Каждый раз, при занесении адреса в таблицу коммутации, ему присваивается временной штамп. Это позволяет хранить адреса в таблице в течение определенного времени.

Каждый раз, когда идет обращение по этому адресу, он получает новый временной штамп. Адреса, по которым не обращались долгое время, из таблицы удаляются.

Рисунок 2 Построение таблицы коммутации

Коммутаторы локальных сетей D-Link Коммутатор использует таблицу коммутации для пересылки трафика.

Когда на один из его портов поступает пакет данных, он извлекает из него информацию о МАС-адресе приемника и ищет этот МАС-адрес в своей таблице коммутации. Если в таблице есть запись, ассоциирующая МАС-адрес приемника с одним из портов коммутатора, за исключением того, на который поступил кадр, то кадр пересылается через этот порт. Если такой ассоциации нет, кадр передается через все порты, за исключением того, на который он поступил. Это называется лавинным распространением (flooding).

Широковещательная и многоадресная рассылка выполняется также путем лавинного распространения. С этим связана одна из проблем, ограничивающая применение коммутаторов. Наличие коммутаторов в сети не препятствует распространению широковещательных кадров (broadcast) по всем сегментам сети, сохраняя ее прозрачность. В случае если в результате каких-либо программных или аппаратных сбоев протокол верхнего уровня или сам сетевой адаптер начнет работать не правильно, и будет постоянно генерировать широковещательные кадры, коммутатор в этом случае будет передавать кадры во все сегменты, затапливая сеть ошибочным трафиком.

Такая ситуация называется широковещательным штормом (broadcast storm).

Коммутаторы надежно изолируют межсегментный трафик, уменьшая таким образом трафик отдельных сегментов. Этот процесс называется фильтрацией (filtering) и выполняется в случаях, когда МАС-адреса источника и приемника принадлежат одному сегменту. Обычно фильтрация повышает скорость отклика сети, ощущаемую пользователем.

Дуплексный и полудуплексный режим работы коммутатора

Коммутаторы локальных сетей поддерживают два режима работы:

полудуплексный режим и дуплексный режим.

Полудуплексный режим - это режим, при котором, только одно устройство может передавать данные в любой момент времени в одном домене коллизий1.

Дуплексный режим – это режим работы, который обеспечивает одновременную двухстороннюю передачу данных между станциейотправителем и станцией-получателем на МАС - подуровне. При работе в дуплексном режиме, между сетевыми устройствами повышается количество передаваемой информации. Это связано с тем, что дуплексная передача не вызывает в среде передачи коллизий, не требует составления расписания повторных передач и добавления битов расширения в конец коротких кадров. В результате не только увеличивается время, доступное для передачи данных, но и удваивается полезная полоса пропускания канала, поскольку каждый канал обеспечивает полноскоростную одновременную двустороннюю передачу2.

Доменом коллизий (collision domain) называется часть сети Ethernet, все узлы которой распознают коллизию независимо от того, в какой части сети эта коллизия возникла.

Дуплексный режим работы поддерживают коммутаторы и практически все современные адаптеры.

Концентраторы не поддерживают работу в этом режиме.

Коммутаторы локальных сетей D-Link Примечание: Неплохое Управление потоком IEEE 802.3x в дуплексном режиме описание есть в презенташке Влада, кажется по Дуплексный режим работы требует наличия такой дополнительной настраиваемым коммутаторам.

функции, как управление потоком. Она позволяет принимающему узлу (например, порту сетевого коммутатора) в случае переполнения дать узлуисточнику команду (например, файловому серверу) приостановить передачу кадров на некоторый короткий промежуток времени. Управление осуществляется между МАС-уровнями с помощью кадра-паузы, который автоматически формируется принимающим МАС уровнем. Если переполнение будет ликвидировано до истечения периода ожидания, то для того, чтобы восстановить передачу, отправляется второй кадр-пауза с нулевым значением времени ожидания (см. Рисунок 3).

Рисунок 3 Последовательность управления потоком IEEE 802.3x

Дуплексный режим работы и сопутствующее ему управление потоком являются дополнительными режимами для всех МАС-уровней Ethernet независимо от скорости передачи. Кадры-паузы идентифицируются как управляющие МАС-кадры по индивидуальным (зарезервированным) значениям поля длины/типа. Им также присваивается зарезервированное значение адреса приемника, чтобы исключить возможность передачи входящего кадра-паузы протоколам верхних уровней или на другие порты коммутатора.

Методы коммутации В коммутаторах локальных сетей могут быть реализованы различные методы передачи кадров.

При коммутации с промежуточным хранением (store-and-forward) – коммутатор копирует весь принимаемый кадр в буфер и производит его проверку на наличие ошибок. Если кадр содержит ошибки (не совпадает контрольная сумма, или кадр меньше 64 байт или больше 1518 байт), то он отбрасывается. Если кадр не содержит ошибок, то коммутатор находит адрес приемника в своей таблице коммутации и определяет исходящий интерфейс.

Затем, если не определены никакие фильтры, он передает этот кадр приемнику.

Этот способ передачи связан с задержками - чем больше размер кадра, тем больше времени требуется на его прием и проверку на наличие ошибок.

Коммутаторы локальных сетей D-Link Коммутация без буферизации (cut-through) – коммутатор локальной сети копирует во внутренние буферы только адрес приемника (первые 6 байт после префикса) и сразу начинает передавать кадр, не дожидаясь его полного приема. Это режим уменьшает задержку, но проверка на ошибки в нем не выполняется.

Существует две формы коммутации без буферизации:

Коммутация с быстрой передачей (fast-forward switching) – эта форма коммутации предлагает низкую задержку за счет того, что кадр начинает передаваться немедленно, как только будет прочитан адрес назначения.

Передаваемый кадр может содержать ошибки. В этом случае сетевой адаптер, которому предназначен этот кадр, отбросит его, что вызовет необходимость повторной передачи этого кадра.

Коммутация с исключением фрагментов (fragment-free switching) – коммутатор фильтрует коллизионные кадры, перед их передачей. В правильно работающей сети, коллизия может произойти во время передачи первых 64 байт. Поэтому, все кадры, с длиной больше 64 байт считаются правильными. Этот метод коммутации ждет, пока полученный кадр не будет проверен на предмет коллизии, и только после этого, начнет его передачу.

Такой метод коммутации уменьшает количество пакетов передаваемых с ошибками.

Технологии коммутации и модель OSI Коммутаторы локальных сетей можно классифицировать в соответствии с уровнями модели OSI, на которых они передают, фильтруют и коммутируют кадры. Различают коммутаторы уровня 2 (Layer 2 Switch), коммутаторы уровня 2 со свойствами уровня 3 (Layer 3 Switch) и многоуровневые коммутаторы.

Коммутаторы уровня 2 анализируют входящие кадры, принимают решение об их дальнейшей передаче и передают их пунктам назначения на основе МАС – адресов канального уровня модели OSI. Основное преимущество коммутаторов уровня 2 – прозрачность для протоколов верхнего уровня. Поскольку коммутатор функционирует на 2-м уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI.

Коммутация 2-го уровня – аппаратная. Она обладает высокой производительностью, поскольку пакет данных не претерпевает изменений.

Передача кадра в коммутаторе может осуществляться специализированным контроллером, называемым Application-Specific Integrated Circuits (ASIC). Эта технология, разработанная для коммутаторов, позволяет обеспечивать высокие скорости коммутации с минимальными задержками.

Существуют 2 основные причины использования коммутаторов 2-го уровня – сегментация сети и объединение рабочих групп. Высокая производительность коммутаторов позволяет разработчикам сетей значительно уменьшить количество узлов в физическом сегменте. Деление крупной сети на логические сегменты повышает производительность сети (за счет уменьшения объема передаваемых данных в отдельных сегментах), а также гибкость построения сети, увеличивая степень защиты данных, и облегчает управление сетью.

Несмотря на преимущества коммутации 2-го уровня, она все же имеет некоторые ограничения. Наличие коммутаторов в сети не препятствует Коммутаторы локальных сетей D-Link распространению широковещательных кадров (broadcast) по всем сегментам сети, сохраняя ее прозрачность.

Таким образом, очевидно, что для повышения производительности сети необходима функциональность 3-го уровня OSI модели.

Коммутатор локальной сети уровня 2 с функциями уровня 3 (или коммутатор 3-го уровня) принимает решение о коммутации на основании бльшего количества информации, чем просто МАС-адрес. Коммутаторы 3-го уровня осуществляют коммутацию и фильтрацию на основе адресов канального (уровень 2) и сетевого (уровень 3) уровней OSI модели. Такие коммутаторы динамически решают, коммутировать (уровень 2) или маршрутизировать (уровень 3) входящий трафик. Коммутаторы 3 уровня выполняет коммутацию в пределах рабочей группы и маршрутизацию между рабочими группами.

Коммутаторы 3-го уровня функционально практически ничем не отличаются от традиционных маршрутизаторов и выполняют те же функции:

• определение оптимальных путей передачи данных на основе логических адресов (адресов сетевого уровня, традиционно IPадресов)

• управление широковещательным и многоадресным трафиком

• фильтрация трафика на основе информации 3-го уровня

• IP- фрагментация.

Основное отличие между маршрутизаторами и коммутаторами 3-го уровня заключается в том, что в маршрутизаторах общего назначения принятие решения о пересылке пакетов обычно выполняется программным образом, а в коммутаторах обрабатывается специализированными контроллерами ASIC. Это позволяет коммутаторам выполнять маршрутизацию пакетов на скорости канала связи.

D-Link предлагает проектировщикам сетей широкий модельный ряд высокопроизводительных коммутаторов 3-го уровня Fast Ethernet и Gigabit Ethernet. Это семейство коммутаторов серии xStack™ DGS-3324SR, DGSSRi, DXS-3326GSR, DXS-3350SR и DES-3352SR, модульный коммутатор DGS-3312SR, шасси DES-6500 и др.

Коммутация 4-го уровня считается технологией аппаратной коммутации уровня 3, которая может учитывать используемое приложение (например, Telnet или FTP). Коммутаторы D-Link используют информацию 4-го уровня (номера портов, находящиеся в заголовке транспортного уровня) при создании списков доступа для фильтрации данных протоколов верхнего уровня, программ и приложений.

Многоуровневые коммутаторы сочетают в себе технологии коммутации уровней 2, 3 и 4.

Принятие решения о передаче данных осуществляется в таких коммутаторах на основе следующей информации:

• МАС - адресе источника/приемника кадра данных

• IP-адресе источника/приемника из заголовка сетевого (3-го) уровня

• типа протокола в заголовке сетевого уровня

• номера порта источника/приемника в заголовке транспортного уровня.

Коммутаторы локальных сетей D-LinkТехнологическая реализация коммутаторов

Коммутаторы ЛВС отличаются большим разнообразием возможностей и, следовательно, цен. Одной из причин столь больших различий является то, что, они предназначены для решения различных классов задач. Коммутаторы высокого класса должны обеспечивать высокую производительность и плотность портов, а также поддерживать широкий спектр функций управления. Такие устройства зачастую кроме традиционной коммутации на MAC-уровне выполняют функции маршрутизации. Простые и дешевые коммутаторы имеют обычно небольшое число портов и не способны поддерживать функции управления.

Одним из основных различий является используемая в коммутаторе архитектура. Поскольку большинство современных коммутаторов работают на основе патентованных контроллеров ASIC, устройство этих микросхем и их интеграция с остальными модулями коммутатора (включая буферы вводавывода) играет важнейшую роль. Коммутаторы, реализующие также функции сетевого уровня (маршрутизацию), оснащены, как правило, RISCпроцессорами для выполнения ресурсоемких программ маршрутизации.

Контроллеры ASIC для коммутаторов ЛВС делятся на 2 класса большие ASIC, способные обслуживать множество коммутируемых портов (один контроллер на устройство) и небольшие контроллеры ASIC, обслуживающие несколько портов и объединяемые в матрицы коммутации.

Вопросы масштабирования и стратегия разработчиков коммутаторов в области организации магистралей и/или рабочих групп определяет выбор ASIC и, следовательно, - скорость продвижения коммутаторов на рынок.

Существует 3 варианта архитектуры коммутаторов:

• На основе коммутационной матрицы (cross-bar);

• С разделяемой многовходовой памятью (shared memory);

• На основе общей высокоскоростной шины.

Часто эти три способа взаимодействия комбинируются в одном коммутаторе.

Коммутаторы на основе коммутационной матрицы Коммутационная матрица (cross-bar) - основной и самый быстрый способ взаимодействия процессоров портов, именно он был реализован в первом промышленном коммутаторе локальных сетей. Однако, реализация матрицы возможна только для определенного числа портов, причем сложность схемы возрастает пропорционально квадрату количества портов коммутатора.

На рисунке показана блок-схема коммутатора с архитектурой, используемой для поочередного соединения пар портов. В любой момент такой коммутатор может обеспечить организацию только одного соединения (пара портов).

При невысоком уровне трафика не требуется хранение данных в памяти перед отправкой в порт назначения. Однако, коммутаторы cross-bar требуют буферизации на входе от каждого порта, поскольку в случае использования единственного возможного соединения коммутатор Коммутаторы локальных сетей D-Link блокируется. Несмотря на малую стоимость и высокую скорость продвижения на рынок, коммутаторы класса cross-bar слишком примитивны для эффективной трансляции между низкоскоростными и высокоскоростными интерфейсами.

Рисунок 4 Блокировка коммутатора на основе коммутационной матрицы

Коммутаторы с разделяемой памятью Коммутаторы с разделяемой памятью (shared memory switch) имеют общий входной буфер для всех портов. Буферизация данных перед их рассылкой приводит к возникновению задержки. Однако, коммутаторы с разделяемой памятью, как показано на рисунке 5 не требуют организации специальной внутренней магистрали для передачи данных между портами, что обеспечивает им более низкую цену по сравнению с коммутаторами на базе высокоскоростной внутренней шины.

Рисунок 5 Архитектура коммутатора с разделяемой памятью

Коммутаторы локальных сетей D-Link Коммутаторы с общей шиной Коммутаторы с общей шиной (backplane) используют для связи процессоров портов высокоскоростную шину, используемую в режиме разделения времени. На рисунке 6 показана блок-схема коммутатора с высокоскоростной шиной, связывающей контроллеры ASIC. После того, как данные преобразуются в приемлемый для передачи по шине формат, они помещаются на шину и далее передаются в порт назначения.

–  –  –

(где N – количество портов, Cpi - максимальная производительность протокола, поддерживаемого i-м портом коммутатора) раз выше скорости поступления данных во входные блоки процессоров портов. Кроме этого, кадр должен передаваться по шине небольшими частями, по несколько байт, чтобы передача кадров между несколькими портами происходила в псевдопараллельном режиме, не внося задержек в передачу кадра в целом. Размер такой ячейки данных определяется производителем коммутатора. Поскольку шина может обеспечивать одновременную передачу потока данных от всех портов, такие коммутаторы часто называют «неблокируемыми» (non-blocking) - они не создают пробок на пути передачи данных.

–  –  –

Первый тип коммутаторов обычно предназначен для организации небольших рабочих групп. Они могут иметь от 8 до 50 портов со скоростями 10,100,1000Мбит/с, заключенных в корпус для настольной установки или монтажа в стойку. К этому типу можно отнести семейство неуправляемых коммутаторов Fast Ethernet в настольном управлении D-Link DES-1005D, DESD, DES-1018DG, DES-1024DG, DES-1010G, DES-1016D, DES-1024D и др.

Рисунок 7 Настольный неуправляемый коммутатор DES-1018DG Рисунок 8 Монтируемый в стойку настраиваемый коммутатор DES-1226G Модульные коммутаторы на основе шасси чаще всего предназначены для применения на магистрали сети. Поэтому они выполняются на основе какой-либо комбинированной схемы, в которой взаимодействие модулей организуется по быстродействующей шине или же на основе быстрой разделяемой памяти большого объема. Модули такого коммутатора выполняются на основе технологии «hot swap», то есть допускают замену на ходу, без выключения коммутатора, так как центральное коммуникационное устройство сети не должно иметь перерывов в работе. Шасси обычно снабжается резервными источниками питания и резервными вентиляторами в тех же целях.

Модульные коммутаторы уровня 2 и 3 D-Link представлены следующими моделями:

• шасси 2 уровня – DES-1200M, DES-6000, DES-7000

• шасси 3 уровня – DES-6300, DES-6500.

–  –  –

С технической точки зрения определенный интерес вызывают стековые коммутаторы. Эти устройства представляют собой коммутаторы, которые могут работать автономно, так как выполнены в отдельном корпусе, но имеют специальные интерфейсы, которые позволяют их объединять в общую систему, работающую как единый виртуальный коммутатор. Говорится, что в этом случае отдельные коммутаторы образуют стек.

Стекируемые управляемые коммутаторы D-Link представлены следующими семействами:

• управляемые стекируемые коммутаторы Fast Ethernet 2/3-го уровня семейства DES-3x26S;

• управляемые коммутаторы Fast Ethernet 2/3-го уровня семейства DES-35xx и 38хх с поддержкой виртуального стека и технологии Single IP Management (SIM);

• семейство высокопроизводительных управляемых стекируемых коммутаторов Fast/Gigabit Ethernet 3-го уровня с поддержкой технологий SIM и xStack™ DES-3352SR, DGS-3324SR, DGSSRi, DXS-3326GSR, DXS-3350SR, DGS-34xx и DGS-36xx.

Объединение коммутаторов в стек осуществляется с помощью специализированных модулей и кабелей для стекирования по топологии «кольцо» или «звезда».

Стек типа «кольцо» строится по следующей схеме: один специализированный интерфейс для стекирования с помощью специализированых кабелей подключается к вышележащему коммутатору, а второй - к нижележащему, при этом самый нижний и самый верхний коммутатор в стеке также объединяются.

В качестве примера приведены стеки топологии «кольцо», построенные на коммутаторах DGS-3324SR и DES-3226S.

–  –  –

Передача данных в таком стеке выполняется по кругу в направлении коммутаторов с большими номерами (каждый коммутатор стека имеет свой порядковый номер), как показано на рисунке 10.

Рисунок 12 Передача данных от коммутатора 8 коммутатору 4 в стеке «кольцо»

Коммутаторы локальных сетей D-Link Максимальное количество устройств, которое может быть объединено в стек зависит от модели коммутатора и его программного обеспечения. В настоящее время в стек топологии «кольцо» можно объединить до 13 коммутаторов DES-3226S или DES-3326S и до 12 коммутаторов серии xStack DGS-3324SR.

Стек типа «звезда» строится по следующей схеме: коммутаторы объединяются не друг с другом, а с отдельным устройством, обеспечивающим более высокопроизводительный обмен данными между любыми парами коммутаторов. Роль агрегирующего устройства такого стека исполняет мастер-коммутатору.

По сравнению с топологией «кольцо», основными преимуществами данной архитектуры являются:

• бльшая устойчивость к ошибкам, т.к. разрыв связи между коммутатором и мастером- коммутатором не повлияет на остальные каналы связи стека. (В случае использования топологии «кольцо» у коммутаторов DES-3326S/3226S, разрыв связи между 2-мя любыми коммутаторами, приведет к прекращению работы всего стека);

• повышенная производительность, так как каждое соединение точка-точка является полнодуплексным соединением.

Компания D-Link производит высокопроизводительные коммутаторы Gigabit Ethernet 3-го уровня D-Link DGS-3312SR и DGS-3324SRi, которые могут выступать в качестве мастер-коммутатора стека типа «звезда».

Используя стекирующие модули DEM-540, коммутатор DGS-3312SR позволяет объединить в стек до 12 стековых коммутаторов 2-го уровня DESS, получив до 288 портов 10/100 Мбит/с Fast Ethernet и 12 портов Gigabit Ethernet, и управлять ими как единым сетевым узлом. Следует отметить, что, используя DGS-3312SR в качестве агрегирующего устройства стека крупной рабочей группы предприятия или здания, можно создать гибкую, легко управляемую структуру на основе коммутаторов 2-го уровня и расширить функциональность сети, построенной на этих коммутаторах до предоставления услуг 3-го уровня.

Рисунок 13 Стек типа «звезда» на коммутаторах DGS-3312SR (в середине) и DES-3226S

Коммутаторы локальных сетей D-Link Технология xStack™ Семейство гигабитных управляемых коммутаторов 3 уровня DGS-3324SR/DGS-3324SRi и DXS-3326GSR/DXS-3350SR с интегрированной поддержкой 10-Gigabit Ethernet основано на новой высокоскоростной технологии стекирования устройств xStack™.

Технология xStack™ позволяет выбрать оптимальный путь передачи данных между устройствами стека, организованного по топологии «кольцо», и в значительной степени повысить его отказоустойчивость.

Сравним работу традиционного стека топологии «кольцо» и стека с поддержкой технологии xStack™.

Рассмотрим путь передачи данных между коммутаторами 8 и 4 в обычном стеке (см. Рисунок 14). Напомним, что передача данных в таком стеке ведется по кругу в направлении увеличения порядковых номеров коммутаторов. Как видно из рисунка, этот маршрут передачи не является оптимальным (8-9-10-11-12-1-2-3-4).

–  –  –

Рисунок 15 Передача данных в стеке с поддержкой технологии xStack В примере (см. Рисунок 15) показано, что данные от коммутатора 8 теперь передаются не по кругу, как было ранее, а непосредственно в направлении коммутатора 4. При этом следует отметить, что весь трафик в стеке передается одновременно и локальный трафик не оказывает влияния на трафик, циркулирующий внутри стека.

Как уже было отмечено ранее, технология xStack™ позволяет значительно повысить отказоустойчивость стека технологии «кольцо».

Данная технология поддерживает механизм полного резервирования (Full Redundancy Mechanism), позволяющий в случае выхода одного из коммутаторов стека из строя, автоматически передавать данные по обходному пути 8-9-10-11-12-1-2-3-4 (см. Рисунок 16)

–  –  –

Рисунок 16 Передача данных в стеке с поддержкой технологии хStackTM при разрыве соединения между коммутаторами (отказ коммутатора 6) Коммутаторы семейства хStackTM DGS-3324SR, DGS-3324SRi, DXSGSR и DXS-3350SR имеют высокоскоростную систему стекирования с производительностью 10 Гбит/с в каждом направлении. Поскольку передача данных между устройствами стека ведется в полнодуплексном режиме, то полоса пропускания удваивается и составляет 20 Гбит/с.

Рисунок 17 Скорость передачи данных в каждом направлении в стеке «кольцо»

–  –  –

Рисунок 18 Разделяемая полоса пропускания стека «кольцо» технологии хStackTM В стек топологии «кольцо» можно объединить до 12 коммутаторов DGSSR, DXS-3326GSR или DXS-3350SR и получить до 336 портов Gigabit Ethernet.

Коммутаторы семейства хStackTM также поддерживают стекирование по топологии «звезда» через мастер-коммутатор DGS-3324SRi. Это устройство позволяет объединить до 6 коммутаторов DGS-3324SR, DXS-3326GSR или DXS-3350SR и получить отказоустойчивый стек с суммарной пропускной способностью шины 120 Гбит/с. Максимальная плотность портов такого стека, с учетом мастер-коммутатора, составляет до 312 портов Gigabit Ethernet и до 12 портов 10 Gigabit Ethernet.

Рисунок 19 Стек «звезда» на основе мастера-коммутатора DGS-3324Sri (в середине)

Виртуальный стек. Технология Single IP Management™ Объединение устройств в стек требует наличия специальных модулей и кабелей для стекирования, что ограничивает возможность включения в стек коммутаторов разных моделей, кроме того требуется установка коммутаторов в один монтажный шкаф. Устранить эти ограничения позволяет использование новой технологии D-Link Single IP Management™ (SIM).

Данная технология реализована в коммутаторах DES-3526, DES-3550, DGSSR и коммутаторах серии xStack.

Single IP Management™ (SIM) - это технология управления виртуальным стеком через единый IP адрес. Виртуальный стек поддерживает до 32-х коммутаторов, которые объединены с помощью стандартных портов Ethernet.

Рисунок 20 Виртуальный стек с поддержкой технологии Single IP Management

Технология SIM позволяет:

• устранить ограничения на модели коммутаторов, объединяемых в стек;

• уменьшить количество управляющих IP-адресов в сети;

• устранить необходимость использования специализированных модулей и кабелей, предназначенных для стекирования;

• преодолеть ограничения, связанные с длиной кабелей в стеке.

В отличие от стеков, построенных с использованием традиционных методов стекирования, виртуальный стек на основе технологии SIM не ограничивается 7-ю или 12-ю коммутаторами. В SIM-группу могут входить до 32 коммутаторов любых моделей, поддерживающих функции Single IP ManagementTM3. Это означает, что виртуальный стек может быть расширен коммутаторами разного типа, от недорогих коммутаторов 2-го уровня до высокопроизводительных коммутаторов на основе шасси (для ядра сети).

Объединение коммутаторов в SIM-стек не требует использования специальных соединительных кабелей. Трафик, передаваемый между устройствами стека, проходит через полнодуплексные интерфейсы Fast В коммутаторах с поддержкой Single IP ManagementTM (SIM) термин “стек” равнозначен термину «SIM-группа».

SIM-группа – это группа коммутаторов, управляемая как единое устройство Коммутаторы локальных сетей D-Link Ethernet, Gigabit Ethernet или 10 Gigabit Ethernet (10GBE) по обычным медным или оптическим кабелям. Отказ от использования специализированных стекирующих кабелей позволяет преодолеть ограничения, связанные с их длиной. В стек могут быть объединены устройства, расположенные в любом месте сети. Расстояние между узлами виртуального стека определяется лишь ограничениями соответствующего стандарта Ethernet и может достигать десятков километров.

Коммутаторы локальных сетей D-Link Характеристики, влияющие на производительность коммутаторов Производительность коммутатора – характеристика, на которую сетевые интеграторы и опытные администраторы обращают внимание в первую очередь при выборе устройства.

Основными показателями коммутатора, характеризующими его производительность, являются:

• скорость фильтрации кадров;

• скорость продвижения кадров;

• пропускная способность;

• задержка передачи кадра.

Кроме того, существует несколько характеристик коммутатора, которые в наибольшей степени влияют на указанные характеристики производительности.

К ним относятся:

• тип коммутации;

• размер буфера (буферов) кадров;

• производительность внутренней шины;

• производительность процессора или процессоров;

• размер внутренней адресной таблицы.

Скорость фильтрации и скорость продвижения Скорость фильтрации и продвижения кадров - это две основные характеристики производительности коммутатора. Эти характеристики являются интегральными показателями и не зависят от того, каким образом технически реализован коммутатор.

Скорость фильтрации (filtering) определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров:

• прием кадра в свой буфер;

• просмотр адресной таблицы с целью нахождения порта для адреса назначения кадра;

• уничтожение кадра, если его порт назначения и порт источника принадлежат одному логическому сегменту;

• Скорость фильтрации практически у всех коммутаторов является неблокирующей - коммутатор успевает отбрасывать кадры в темпе их поступления.

Скорость продвижения (forwarding) определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров:

• прием кадра в свой буфер;

• просмотр адресной таблицы с целью нахождения порта для адреса назначения кадра;

• передача кадра в сеть через найденный по адресной таблице порт назначения.

Как скорость фильтрации, так и скорость продвижения измеряется обычно в кадрах в секунду. Если в характеристиках коммутатора не уточняется, для какого протокола и для какого размера кадра приведены Коммутаторы локальных сетей D-Link значения скоростей фильтрации и продвижения, то по умолчанию считается, что эти показатели даются для протокола Ethernet и кадров минимального размера, то есть кадров длиной 64 байт (без преамбулы) с полем данных в 46 байт. Применение в качестве основного показателя скорости обработки коммутатором кадров минимальной длины объясняется тем, что такие кадры всегда создают для коммутатора наиболее тяжелый режим работы по сравнению с кадрами другого формата при равной пропускной способности передаваемых пользовательских данных. Поэтому при проведении тестирования коммутатора режим передачи кадров минимальной длины используется как наиболее сложный тест, который должен проверить способность коммутатора работать при наихудшем сочетании параметров трафика.

Пропускная способность коммутатора измеряется количеством пользовательских данных (в мегабитах или гигабитах в секунду), переданных в единицу времени через его порты. Так как коммутатор работает на канальном уровне, для него пользовательскими данными являются те данные, которые переносятся в поле данных кадров протоколов канального уровня – Ethernet, Fast Ethernet и т.д. Максимальное значение пропускной способности коммутатора всегда достигается на кадрах максимальной длины, так как при этом доля накладных расходов на служебную информацию кадра гораздо ниже, чем для кадров минимальной длины, а время выполнения коммутатором операций по обработке кадра, приходящееся на один байт пользовательской информации, существенно меньше. Поэтому коммутатор может быть блокирующим для кадров минимальной длины, но при этом иметь очень хорошие показатели пропускной способности.

Задержка передачи кадра измеряется как время, прошедшее с момента прихода первого байта кадра на входной порт коммутатора до момента появления этого байта на его выходном порту. Задержка складывается из времени, затрачиваемого на буферизацию байт кадра, а также времени, затрачиваемого на обработку кадра коммутатором, - просмотра адресной таблицы, принятия решения о продвижении и получения доступа к среде выходного порта.

Величина вносимой коммутатором задержки зависит от режима его работы. Если коммутация осуществляется без буферизации, то задержки обычно невелики и составляют от 5 до 40 мкс, а при полной буферизации кадров - от 50 до 200 мкс (для кадров минимальной длины).

Размер адресной таблицы Максимальная емкость адресной таблицы определяет предельное количество MAC-адресов, с которыми может одновременно оперировать коммутатор. В таблице коммутации для каждого порта хранятся только те наборы адресов, с которыми он работал в последнее время.

Значение максимального числа МАС - адресов, которое может храниться в таблице коммутации, зависит от области применения коммутатора, измеряется в тысячах записей, например 4К – 4 тысячи адресов. Коммутаторы D-Link для рабочих групп и малых офисов обычно Коммутаторы локальных сетей D-Link поддерживают таблицу МАС адресов емкостью от 4К до 8К. Коммутаторы крупных рабочих групп поддерживают таблицу МАС адресов емкостью от 8К до 16К, а коммутаторы магистралей сетей – как правило, от 16К до 32 К адресов и более.

Недостаточная емкость адресной таблицы может служить причиной замедления работы коммутатора и засорения сети избыточным трафиком.

Если адресная таблица коммутации полностью заполнена, а порт встречает новый адрес источника в поступившем пакете, коммутатор должен вытеснить из таблицы какой-либо старый адрес и поместить на его место новый. Эта операция сама по себе отнимет часть времени, но главные потери производительности будут наблюдаться при поступлении кадра с адресом назначения, который пришлось удалить из адресной таблицы. Так как адрес назначения кадра неизвестен, то коммутатор должен передать этот кадр на все остальные порты. Эта операция будет создавать лишнюю работу для многих процессоров портов, кроме того, копии этого кадра будут попадать и на те сегменты сети, где они совсем не обязательны.

Объем буфера кадров Внутренняя буферная память коммутатора нужна для временного хранения кадров данных в тех случаях, когда их невозможно немедленно передать на выходной порт.

Буфер предназначен для сглаживания кратковременных пульсаций трафика. Ведь даже если трафик хорошо сбалансирован и производительность процессоров портов, а также других обрабатывающих элементов коммутатора достаточна для передачи средних значений графика, это не гарантирует, что их производительности хватит при пиковых значениях нагрузок. Например, трафик может в течение нескольких десятков миллисекунд поступать одновременно на все входы коммутатора, не давая ему возможности передавать принимаемые кадры на выходные порты.

При кратковременном многократном превышении среднего значения интенсивности трафика (а для локальных сетей часто встречаются значения коэффициента пульсации трафика в диапазоне 50-100) возможны потери кадров. Одним из методов борьбы с этим служит буфер большого объема.

Чем больше объем этой памяти, тем менее вероятны потери кадров при перегрузках, хотя при несбалансированности средних значений трафика буфер все равно рано или поздно переполнится. Другой метод – управление потоком (Flow control).

Обычно коммутаторы, предназначенные для работы в ответственных частях сети, имеют буферную память в несколько десятков или сотен килобайт на порт. Дополнительным средством защиты может служить общий для всех портов буфер в модуле управления коммутатором. Такой буфер обычно имеет объем в несколько мегабайт.

Коммутаторы локальных сетей D-Link Программное обеспечение коммутаторов

Вторым компонентом коммутируемой межсетевой модели является программное обеспечение коммутаторов.

Программное обеспечение коммутаторов D-Link предоставляет полный набор программных сервисов, необходимых для выполнения в условиях современных сетей таких функций, как управление сетевой безопасностью, QoS и предоставление дополнительных сервисов, обеспечивающих отказоустойчивость сети. Кроме того, программное обеспечение коммутаторов взаимодействует с приложениями сетевого мониторинга и управления использующих протокол SNMP, например D-Link D-View. Эти управляющие программы поддерживаются всей линейкой управляемых коммутаторов D-Link.

Системное программное обеспечение располагается во Flash-памяти коммутатора, размер которой варьируется в зависимости от модели, обычно 8-16 Мб. Эта память может содержать несколько образов системного программного обеспечения, каждый из которых может быть выборочно загружен в устройство.

Также во Flash-памяти хранится загрузочный модуль, отвечающий за первичное тестирование функциональных компонентов коммутатора после подачи питания, обеспечение загрузки и запуска исполняемого файла.

Текущая конфигурация устройства хранится в энергонезависимой памяти NV-RAM, сохраняющей информацию при отключении питания.

Коммутаторы локальных сетей D-Link Средства и программное обеспечение сетевого управления Третий и последний компонент коммутируемой межсетевой модели – средства и приложения сетевого управления. Поскольку коммутаторы интегрированы в сеть, сетевое управление становится актуально как для рабочей группы, так и для магистрали сети. Управление коммутируемой сетью требует абсолютно другого подхода по сравнению с традиционными сетями на основе концентраторов. При разработке коммутируемой сети разработчики должны гарантировать, что в их проекте предусмотрено использование приложений для управления сетью, необходимых для наблюдения, настройки, планирования и анализа устройств и сервисов коммутируемой сети. D-Link предлагает программные продукты для сетевого управления семейства D-View.

–  –  –

Грамотный сетевой проект основывается на многих принципах, основные из которых можно выразить следующим образом:

• Изучение возможных точек отказа сети – Для того, чтобы единичный отказ не мог изолировать какой-либо из сегментов сети, в ней должна быть предусмотрена избыточность. Под избыточностью понимается резервирование жизненно важных компонентов сети и распределение нагрузки. Так в случае отказа в сети, должен существовать альтернативный или резервный путь к любому ее сегменту. Распределение нагрузки используется в том случае, если к пункту назначения имеется два или более пути, которые могут использоваться в зависимости от загруженности сети. Требуемый уровень избыточности сети меняется в зависимости от ее конкретной реализации;

• Определение типа трафика сети – Например, если в сети используются клиент-серверные приложения, то поток вырабатываемого ими трафика является критичным для эффективного распределения ресурсов, таких как количество клиентов, использующих определенный сервер или количество клиентских рабочих станций в сегменте;

• Анализ доступной полосы пропускания – Например, в сети не должно быть большого различия в доступной полосе пропускания между различными уровнями иерархической модели (описание иерархической модели сети находится в следующем разделе ниже). Важно помнить, что иерархическая модель ссылается на концептуальные уровни, которые обеспечивают функциональность. Фактическая граница между уровнями может не проходить по физическому каналу связи – ей может быть и внутренняя магистраль определенного устройства;

• Создание сети на базе иерархической или модульной модели – Иерархия позволяет объединить через межсетевые устройства отдельные сегменты, которые будут функционировать как единая сеть.

–  –  –

Иерархическая модель определяет подход к проектированию сетей и включает в себя три логических уровня:

• уровень доступа;

• уровень распределения;

• уровень ядра.

Для каждого уровня определены свои функции. Три уровня не обязательно предполагают наличия трех различных устройств. Если провести аналогию с иерархической моделью OSI, то в ней отдельный протокол не всегда соответствует одному из семи уровней. Иногда протокол соответствует более чем одному уровню OSI модели, а иногда несколько протоколов реализованы в рамках одного уровня. Так и при построении иерархических сетей, на одном уровне может быть как несколько устройств, так и одно устройство, выполняющее все функции, определенные на двух соседних уровнях.

Уровень ядра Уровень ядра – находится на самом верху иерархии и отвечает за надежную и быструю передачу больших объемов данных. Трафик, передаваемый через ядро, является общим для большинства пользователей.

Сами пользовательские данные обрабатываются на уровне распределения, который, при необходимости, пересылает запросы к ядру.

Для уровня ядра большое значение имеет его отказоустойчивость, поскольку сбой на этом уровне может привести к потере связности между уровнями распределения сети.

Коммутаторы локальных сетей D-Link Уровень распределения Уровень распределения, который иногда называют уровнем рабочих групп, является связующим звеном между уровнями доступа и ядра.

В зависимости от способа реализации, уровень распределения может выполнять следующие функции:

• обеспечение маршрутизации, качества обслуживания и безопасности сети;

• агрегирование каналов;

• переход от одной технологии к другой (например, от 100Base-TX к 1000Base-T);

• объединение полос пропускания низкоскоростных каналов доступа в высокоскоростные магистральные каналы.

Уровень доступа Уровень доступа управляет доступом пользователей и рабочих групп к ресурсам объединенной сети. Основной задачей уровня доступа является создание точек входа/выхода пользователей в сеть.

Уровень выполняет следующие функции:

• продолжение (начиная с уровня распределения) управления доступом и политиками сети;

• создание отдельных доменов коллизий (сегментация);

• подключение рабочих групп к уровню распределения;

• уровень доступа использует технологию коммутируемых локальных сетей.

Коммутаторы локальных сетей D-Link Продукты D-Link

Зная размер сети и объем трафика можно подобрать подходящие коммутаторы D-Link. Производимые D-Link устройства в точности распределяются по трем уровням иерархической модели. Это помогает пользователям определить, какое оборудование оптимально использовать в конкретной сети.

Прежде всего, дадим расшифровку обозначения коммутаторов. Код каждого коммутатора состоит из трех частей.

Первая часть:

• DES (D-Link Ethernet Switch) - коммутаторы D-Link 10/100 Мбит и модули для коммутаторов;

• DGS (D-Link Gigabit Switch) - коммутаторы D-Link 1000 Мбит и модули для коммутаторов, коммутаторы с поддержкой технологии X-Stack;

• DXS (D-Link X-Stack Switch) - коммутаторы D-Link 1000 Мбит с поддержкой технологии X-Stack и поддержкой 10Гбит;

• DEM (D-Link Ethernet Module) - дополнительные мини GBIC SFP трансиверы для коммутаторов DXS;

• DPS (D-Link Power Switch) - резервные источники питания для коммутаторов.

Вторая часть - четыре цифры, первые две:

• 10хх – неуправляемые коммутаторы;

• 12хх – настраиваемые коммутаторы;

• 13хх - настраиваемые коммутаторы с поддержкой РОЕ на части портов;

• 15хх - настраиваемые коммутаторы с поддержкой РОЕ на всех портах;

• 21хх – управляемые коммутаторы 2-го уровня начальной категории;

• 32хх – управляемые коммутаторы 2-го уровня;

• 33хх – управляемые коммутаторы 3-го уровня;

• 35хх – управляемые коммутаторы 2-го уровня с поддержкой технологии Single IP Management;

• 38хх - управляемые коммутаторы 3-го уровня с поддержкой технологии Single IP Management;

• 65хх – модульный коммутатор 3-го уровня с поддержкой технологии Single IP Management.

Третья и четвертая цифры – количество портов на коммутаторе.

–  –  –

Например, код DGS-3324SR расшифровывается так:

DGS - гигабитный коммутатор 33 - коммутатор третьего уровня 24 - 24 порта SR - коммутатор стекируемый, с возможностью установки внешнего дополнительного блока питания.

Коммутаторы уровня доступа Уровень доступа является ближайшим к пользователю уровнем и предоставляет ему доступ к ресурсам сети. Размещенные на этом уровне коммутаторы должны поддерживать подключение отдельных компьютеров к объединенной сети.

Коммутаторы уровня доступа D-Link представлены следующими моделями:

DES-1005D/1008D/1016D/1024D– настольные неуправляемые коммутаторы с 5/8/16/24-портами 10/100BASE-TX, предназначенные для сетей рабочих групп, малых и средних офисов.

Рисунок 24 Коммутатор DES-1008D

DES-1018DG/1024DG – неуправляемые коммутаторы для сетей малых и средних офисов в настольном исполнении, которые предоставляют 16 и 22 порта 10/100BASE-TX с поддержкой автосогласования и 2 порта 1000BASE-T.

Порты Gigabit Ethernet предназначены для экономичного подключения серверов через существующую кабельную систему на основе витой пары категории 5.

–  –  –

DGS-1005D/08D/16D/24D – неуправляемые коммутаторы Gigabit Ethernet в настольном и стоечном исполнении, которые имеют 5/8/16/24порта 1000BASE-T для высокоскоростного подключения серверов и рабочих станций.

–  –  –

DES-1226G и DGS-12xxT – настраиваемые коммутаторы Fast и Gigabit Ethernet, которые обеспечивают коммутируемые каналы 10/100 Мбит/с и 10/100/1000 Мбит/с для подключения пользователей и серверов в сетях рабочих групп.

DES-3226S/3326S/3326SR – управляемые коммутаторы 2-го и 3-го уровня с 24 портами 10/100BASE-TX и 1 открытым слотом для установки дополнительных оптических модулей Fast и Gigabit Ethernet. Коммутаторы могут использоваться как автономные устройства, так и в составе стека коммутаторов.

DES-3526 и DES-3550 – управляемые коммутаторы Fast Ethernet 2-го уровня с поддержкой технологии Single IP Management (SIM). Эти коммутаторы имеют 24 и 48 10/100BASE-TX портов и 2 комбо порта 1000BASE-T/SFP Gigabit Ethernet в стандартном корпусе для установки в стойку. Коммутаторы серии DES-3500 можно объединять в стек и настраивать вместе с любыми другими коммутаторами с поддержкой технологии SIM, включая коммутаторы 3-го уровня ядра сети, для построения части многоуровневой сети, структурированной с магистралью и централизованными быстродействующими серверами.

Рисунок 27 Коммутаторы DES-3526 и DES-3550

Коммутаторы уровня распределения Коммутаторы уровня распределения служат местом концентрации для нескольких коммутаторов уровня доступа и должны справляться с большими объемами передаваемых данных.

Такие возможности имеют следующие коммутаторы D-Link:

DES-3226S/3326S/3326SR, DES-3250TG, DES-3350SR– многофункциональные, управляемые коммутаторы, которые поддерживают от 24 до 48 портов 10/100BASE-TX и 2 порта 10/100/1000Мбит/с.

Управляемые коммутаторы DES-3226S/3326S предоставляют при объединении в стек возможность подключения до 312 пользователей с помощью каналов связи 10/100BASE-TX и 13 серверов через порты Gigabit Ethernet.

DGS-3312SR – модульный управляемый коммутатор Gigabit Ethernet 3го уровня, предназначенный для использования в качестве центрального устройства в сетях предприятий среднего размера или в качестве Коммутаторы локальных сетей D-Link агрегирующего устройства сетей крупных компаний. Он оборудован 4 комбопортами 1000BASE-T/Mini GBIC (SFP) и 2 слотами расширения. Коммутатор DGS-3312SR позволяет объединить в стек до 12 коммутаторов DES-3226S по топологии «звезда», получив до 288 портов 10/100BASE-TX и 12 портов Gigabit Ethernet, и управлять ими как единым сетевым узлом.

Рисунок 28 Коммутатор DGS-3312SR с модулями расширения

DGS-3224TGR – управляемый коммутатор Gigabit Ethernet 2-го уровня, предназначенный для работы в сетях подразделений или крупных рабочих групп предприятий. Он имеет 20 медных портов 10/100/1000BASE-T плюс 4 комбо порта 10/100/1000BASE-T /Mini GBIC (SFP) для гибкого подключения по меди или оптике к магистрали сети. Поддержка расширенных функций, таких как агрегирование портов, VLAN и очереди приоритетов в дополнение к поддержке резервного источника питания, позволяет подразделению эффективно и безопасно развернуть не имеющую узких мест коммутируемую сеть для интеграции с большой сетью кампуса или предприятия.

Производительность внутренней магистрали коммутатора 48Гбит/с DGS-3324SR –управляемый коммутатор Gigabit Ethernet 3-го уровня с поддержкой технологии стекирования xStack™, предназначенный для объединения серверных массивов или работы в качестве центрального устройства сетей крупных рабочих групп предприятий. Он имеет 20 медных портов 1000BASE-T, 4 комбо-порта 1000BASE-T/Mini GBIC (SFP) для подключения по оптике, 2 порта для стекирования производительностью 10 Гбит/с и поддержку резервного источника питания. Производительность внутренней магистрали коммутатора 88Гбит/с.

DGS-3324SRi – управляемый коммутатор Gigabit Ethernet 3-го уровня семейства xStack с пропускной способностью внутренней магистрали 168 Гбит/с. Он может использоваться либо как мастер-коммутатор стека, либо как автономный коммутатор. DGS-3324SRi имеет 16 портов 1000BASE-T, 8 комбо-портов 1000BASE-T/Mini GBIC (SFP) и 6 портов для стекирования производительностью 10 Гбит/с каждый.

DXS-3326GSR – управляемый коммутатор Gigabit Ethernet 3-го уровня с 20 портами Mini GBIC (SFP), 4 комбо-портами 1000BASE-T/ Mini GBIC (SFP) и 2 портами для стекирования с производительностью 10 Гбит/с каждый, оснащенный 1 слотом расширения для установки дополнительного модуля DEM-420X с 2-мя портами 10GE XFP. Благодаря портам Mini GBIC коммутатор обеспечивает максимальную гибкость при подключении отдельных пользователей или рабочих групп. Высокая производительность центральной коммутационной матрицы (128Гбит/с), система стекирования 10 Гбит/с и гигабитная скорость передачи позволяют строить на базе коммутаторов DXSКоммутаторы локальных сетей D-Link 3326GSR гибкую, легко управляемую сетевую структуру средних и крупных предприятий.

DXS-3350SR – управляемый коммутатор Gigabit Ethernet 3-го уровня с пропускной способностью внутренней магистрали 176 Гбит/с. Он оборудован 44 портами SFP, 4 комбо-портами 1000BASE-T/SFP, 2 портами для стекирования с производительностью 10 Гбит/с каждый и 1 слотом расширения для установки модуля DEM-420X с 2-мя портами 10GE XFP.

Высокая плотность портов, возможность использования разных сред передачи (благодаря встроенным модулям mini-GBIC) и передовая технология стекирования позволяют применять коммутаторы DXS-3350SR для создания комплексных решений для сетей крупных предприятий. Эти коммутаторы могут использоваться также в качестве центральных устройств в операторских сетях Metro Ethernet с целью агрегации трафика кольцевых городских сетей

Рисунок 29 Коммутатор DXS-3350SR

Коммутаторы уровня ядра Уровень ядра имеет высокую производительность.

К коммутаторам этого уровня можно отнести следующие модели:

DGS-3324SR, DGS-3324SRi, DXS-3326GSR, DXS-3350SR – управляемые стекируемые коммутаторы Gigabit Ethernet 3-го уровня с высокопроизводительной внутренней магистралью.

DES-6000/6300 – модульные высокопроизводительные коммутаторы (шасси) 2-го и 3-го уровня соответственно, предназначенные для работы в сетях операторов связи, а также на магистральном уровне сетей крупных предприятий. Коммутаторы обеспечивают высокую плотность портов 10/100/1000Мбит/с, высокую надежность, гарантированное качество обслуживания и производительность операторского класса. В максимальной конфигурации могут обеспечивать до 16 гигабитных портов, и до 128 10/100BaseTX.

DES-6500 – модульный высокопроизводительный коммутатор (шасси) третьего уровня, предназначенный для использования в качестве магистрального коммутатора c высокой плотностью портов в сетях крупных предприятий и операторов связи. DES-6500 имеет 9 слотов расширения и широкий спектр интерфейсных модулей, что позволяет подобрать конфигурацию устройства, наиболее удовлетворяющую конкретным требованиям сети по типу, пропускной способности и плотности портов.

Компоненты коммутаторов обладают функцией «горячей замены».

Функциональность шасси полностью удовлетворяет требованиям, предъявляемым к устройствам такого уровня. DES-6500 поддерживает широкий выбор функций 2-го и 3-го уровней, необходимых для построения Коммутаторы локальных сетей D-Link мультисервисных сетей, а также требований по обеспечению надежности и безопасности сети. Производительность внутренней магистрали DES-6500 составляет 160 Гбит/с.

Рисунок 30 Схема на коммутаторах D-Link для сетей предприятия

–  –  –

Коммутаторы локальной сети можно классифицировать по управлению.

Управляемые коммутаторы поддерживают широкий набор функций управления и настройки, включающие Web-интерфейс управления, интерфейс командной строки (CLI), Telnet, SNMP, TFTP и др. В качестве примера можно привести коммутаторы D-Link DES-3226S, DES-3326SR, DESDES-3324SR, и др.

Неуправляемые коммутаторы функции управления и настройки не поддерживают. Примером могут служить коммутаторы D-Link серии DxS-10xx.

Настраиваемые коммутаторы занимают промежуточную позицию между ними. Эти коммутаторы позволяют выполнять настройку определенных параметров, но не поддерживают удаленное управление по SNMP и Telnet. Примером таких коммутаторов являются DES-1226G и DGST/1224T.

Большинство современных управляемых коммутаторов обеспечивают возможность конфигурирования на основе Web, что позволяет использовать в качестве станции управления любой компьютер, оснащенный Webбраузером, независимо от операционной системы.

Также стоит отметить возможность обновления программного обеспечения коммутатора (за исключением неуправляемых). Это обеспечивает более долгий срок службы устройств, так как позволяет добавлять новые функции либо устранять имеющиеся ошибки по мере выхода новых версий ПО, что существенно облегчает и удешевляет использование устройств, новые версии ПО компания D-Link распространяют бесплатно. Сюда же можно включить возможность сохранения настроек коммутатора на случай сбоев с последующим восстановлением или тиражированием, что избавляет администратора от выполнения рутинной работы.

Подключение к коммутатору

Перед тем, как начать настройку коммутатора, необходимо установить физическое соединение между коммутатором и рабочей станцией.

Существуют два типа кабельного соединения, используемых для управления коммутатором. Первый тип – через консольный порт (если он имеется у устройства), второй – через порт Ethernet (по протоколу Telnet или через Web-интерфейс). Консольный порт используется для первоначальной конфигурации коммутатора и обычно не требует настройки. Для того чтобы получить доступ к коммутатору через порт Ethernet, устройству необходимо назначить IP-адрес.

При подключении к Ethernet порту коммутатора Ethernet совместимых серверов, маршрутизаторов или рабочих станций, используется четырехпарный кабель UTP категории 5, 5е или 6 для Gigabit Ethernet.

Поскольку коммутаторы D-Link поддерживают функцию автоматического Коммутаторы локальных сетей D-Link определения полярности (MDI/MDI-X), можно использовать любой тип кабеля (прямой или кроссовый).

–  –  –

Для подключения к другому коммутатору так же можно использовать любой четырехпарный кабель UTP категории 5, 5е, 6 при условии, что порты коммутатора поддерживают автоматическое определение полярности. В противном случае надо использовать кроссовый кабель.

–  –  –

Правильность подключения поможет определить светодиодная индикация порта. Если соответствующий индикатор горит, то связь между коммутатором и подключенным устройством установлена. Если индикатор не горит, возможно, что не включено питание одного из устройств или возникли проблемы с сетевым адаптером подключенного устройства, или имеются неполадки с кабелем. Если индикатор загорается и гаснет, возможно, есть проблемы с автоматическим определением скорости и режимом работы (дуплекс / полудуплекс). (За подробным описание сигналов индикаторов необходимо обратиться к руководству пользователя коммутатора конкретной модели).

Коммутаторы локальных сетей D-Link Подключение к локальной консоли коммутатора Управляемые коммутаторы D-Link имеют консольный порт, который с помощью кабеля стандарта RS-232, входящему в комплект поставки, подключается к последовательному порту компьютера. Подключение по консоли иногда называют ‘Out-of-Band’ подключением. Это означает, что консоль использует отличную от обычного сетевого подключения схему (не использует полосу пропускания портов Ethernet). Она может использоваться для установки и управления коммутатором, даже если нет подключения к сети.

После подключения к консольному порту необходимо следует запустить эмулятор терминала (например, программу HyperTerminal в Windows).

В программе следует установить следующие параметры подключения, которые указаны в документации к устройству, как правило:

–  –  –

Более старые модели коммутаторов, например, DHS-3226 имеют систему меню (см. Рисунок 34). Настройка коммутатора с помощью системы меню рассматриваться не будет, поскольку все современные модели коммутаторов поддерживают настройку с помощью интерфейса командной строки.

Рисунок 34 Система меню коммутатора Коммутаторы локальных сетей D-Link Если окно не появилось, нажмите Ctrl+R, чтобы его обновить.

Все управляемые коммутаторы могут иметь защиту от доступа неавторизованных пользователей, поэтому после загрузки устройства может появиться приглашение ввести имя пользователя и пароль. По умолчанию имя пользователя и пароль в коммутуторах D-Link не определены, поэтому нажмите дважды клавишу Enter. После этого в командной строке появится приглашение, например DES-3800:admin#.

Теперь можно вводить команды.

–  –  –

Вызов помощи по командам Существует большое количество команд CLI. Команды бывают сложные, многоуровневые, требующие ввода большого количества параметров, и простые, состоящие из одного параметра. Наберите в командной строке «?» и нажмите клавишу «Enter» для того, чтобы вывести на экран список всех команд данного уровня.

Рисунок 36 Результат выполнения команды “?”

Используйте знак вопроса «?» так же в том случае, если Вы не знаете параметров команды.

Например, если надо узнать возможные варианты синтаксиса команды config, введите в командной строке:

DES-3800:admin#config Далее можно ввести « ?» (пробел + «?») или нажать кнопку Enter. На экране появятся все возможные завершения команды. Также можно воспользоваться кнопкой TAB, которая будет последовательно выводить на экран все возможные завершения команды.

–  –  –

Рисунок 37 Результат вызова помощи о возможных параметрах команды config Коммутаторы локальных сетей D-Link Базовая конфигурация коммутатора Шаг 1. Обеспечение защиты коммутатора от доступа неавторизованных пользователей.

Самым первым шагом при создании конфигурации коммутатора является обеспечение его защиты от доступа неавторизованных пользователей. Самая простая форма безопасности – создание учетных записей для пользователей с соответствующими правами.

Создавая учетную запись для пользователя, можно задать один из двух уровней привилегий:

Admin или User. Учетная запись Admin имеет наивысший уровень привилегий.

Создать учетную запись пользователя можно с помощью следующих команд CLI:

DES-3800:admin#create account admin/user username (знак «/» означает ввод или одного параметра, или другого)

Далее появится приглашение для ввода пароля и подтверждения ввода:

–  –  –

Максимальная длина имени пользователя и пароля от 0 до 15 символов.

После успешного создания учетной записи на экране появится слово Success.

Ниже приведен пример создания учетной записи с уровнем привилегий «Admin» и именем пользователя (Username) «dlink»:

–  –  –

При создании учетной записи администратора следует запоминать заданные имя и пароль. Утеря администраторского пароля потребует обращения в сервисный центр компании D-Link!

Шаг 2. Настройка IP-адреса.

Для того чтобы коммутатором можно было удаленно управлять через web-интерфейс или Telnet, ему необходимо назначить IP-адрес из адресного пространства сети, в которой планируется его использовать.

IP- адрес может быть задан автоматически с помощью протоколов DHCP или BOOTP или статически, с помощью следующих команд CLI:

DES-3800:admin# config ipif System dhcp DES-3800:admin# config ipif System ipaddress xxx.xxx.xxx.xxx/yy где xxx.xxx.xxx.xxx – IP-адрес, yy – маска в CIDR формате, например /24 или /30), System- имя управляющего интерфейса коммутатора.

–  –  –

Коммутаторы локальных сетей D-Link Шаг 3. Настройка параметров портов коммутатора.

По умолчанию порты всех коммутаторов D-Link поддерживают автоматическое определение скорости и режима работы (дуплекса). Но может возникнуть ситуация, что автоопределение будет действовать некорректно и потребуется ручная установка скорости и режима.

Для установки параметров портов на коммутаторе D-Link можно воспользоваться командой config ports.

Пример установки скорости равной 10Мбит/с, дуплексного режима работы, обучения и состояния для портов коммутатора с 1 по 3 (см. Рисунок 43).

–  –  –

Команда show ports список портов выведет на экран информацию о настройках портов коммутатора. Ниже показан результат выполнения команды show ports.

–  –  –

Шаг 6. Просмотр конфигурации коммутатора.

Получить информацию о коммутаторе (посмотреть его текущую конфигурацию) можно с помощью команды show switch.

Рисунок 48 Просмотр информации о глобальных настройках коммутатора Коммутаторы локальных сетей D-Link Подключение к Web-интерфейсу управления коммутатора Коммутаторы D-Link позволяют выполнять настройки через Webинтерфейс управления, который состоит из дружественного пользовательского графического интерфейса (GUI), запускающегося на клиенте и НТТР-сервера, запускающегося на коммутаторе.

Web-интерфейс является альтернативой командной строки и обеспечивает графическое представление коммутатора в режиме реального времени и подробную информацию о состоянии портов, модулей, их типе и т.д.

Связь между клиентом и сервером обычно осуществляется через TCP/IP соединение с номером порта НТТР равным 80.

Для того чтобы подключиться к НТТР серверу на коммутаторе, используя интерфейс командной строки, необходимо выполнить следующие шаги:

Назначить коммутатору IP-адрес из диапазона адресов Вашей сети, используя команду:

DES-3800:admin #config ipif System ipaddress xxx.xxx.xxx.xxx/yy, где xxx.xxx.xxx.xxx – IP-адрес, yyy.yyy.yyy.yyy – маска подсети Проверить правильность настройки IP-адреса коммутатора с помощью команды:

DES-3800:admin#show ipif На рабочей станции запустить Web-браузер, в командной строке которого ввести IP-адрес коммутатора, появится соответствующая страничка (см. Рисунок 49)

–  –  –

Так как коммутатор представляет собой довольно сложное вычислительное устройство, имеющее несколько процессорных модулей, то помимо выполнения основной функции передачи кадров с порта на порт по алгоритму моста, вполне логично включить в него дополнительные функции, полезные при построении современных, расширяемых, надежных и гибких сетей. Большинство современных коммутаторов, независимо от производителя, поддерживают множество дополнительных возможностей, отвечающих общепринятым стандартам.

Среди них самые распространенные и наиболее используемые сегодня, это:

• VLAN;

• Семейство протоколов Spanning Tree IEEE 802.1d, 802.1w, 802.1s;

• Статическое и динамическое по протоколу IEEE 802.3ad LACP агрегирование каналов Ethernet;

• агрегирование каналов по протоколу IEEE 802.3ad LACP;

• Сегментация трафика и обеспечение качества обслуживания QoS;

• Функции обеспечения безопасности, включая аутентификацию IEEE 802.1х и функцию Port Security;

• Протоколы группового вещания;

• SNMP – управление и др.

Коммутаторы локальных сетей D-Link Виртуальные локальные сети VLAN

Всем коммутируемым сетям присуще одно ограничение. Поскольку коммутатор является устройством канального уровня, он не может знать, куда направлять широковещательные пакеты протоколов сетевого уровня.

Хотя трафик с конкретными адресами (соединения "точка-точка") изолирован парой портов, широковещательные пакеты передаются во всю сеть (на каждый порт). Широковещательные пакеты – это пакеты, передаваемые на все узлы сети. Они необходимы для работы многих сетевых протоколов, таких как ARP, BOOTP или DHCP, с их помощью рабочая станция оповещает другие компьютеры о своем появлении в сети, так же широковещательные пакеты могут возникать из-за некорректно работающего сетевого адаптера.

Широковещательные пакеты могут привести к насыщению полосы пропускания, особенно в крупных сетях. Для того, чтобы этого не происходило важно ограничить область распространения широковещательного трафика (эта область называется широковещательным доменом) - организовать небольшие широковещательные домены или виртуальные ЛВС (Virtual LAN, VLAN).

Виртуальной сетью называется логическая группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сетями на основании MAC-адреса невозможна, независимо от типа адреса - уникального, группового или широковещательного. В то же время, внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра. Таким образом, с помощью виртуальных сетей решается проблема распространения широковещательных пакетов и вызываемых ими следствий, которые могут развиться в широковещательные штормы и существенно снизить производительность сети.

VLAN обладают следующими преимуществами:

• Гибкость внедрения. VLAN являются эффективным способом группировки сетевых пользователей в виртуальные рабочие группы, несмотря на их физическое размещение в сети;

• VLAN обеспечивают возможность контроля широковещательных сообщений, что увеличивает полосу пропускания, доступную для пользователя;

• VLAN позволяют усилить безопасность сети, определив с помощью фильтров, настроенных на коммутаторе или маршрутизаторе, политику взаимодействия пользователей из разных виртуальных сетей.

–  –  –

VLAN на базе портов При использовании VLAN на базе портов, каждый порт назначается в определенную VLAN, независимо от того, какой пользователь или компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN. Конфигурация портов статическая и может быть изменена только вручную.

Рисунок 50 VLAN на базе портов

Основные характеристики VLAN на базе портов:

Применяются в пределах одного коммутатора. Если необходимо организовать несколько рабочих групп в пределах небольшой сети на основе одного коммутатора, например, необходимо разнести технический отдел и отдел продаж, то решение VLAN на базе портов оптимально подходит для данной задачи.

Простота настройки. Создание виртуальных сетей на основе группирования портов не требует от администратора большого объема ручной работы - достаточно каждому порту, находящемуся в одной VLAN, присвоить один и тот же идентификатор VLAN (VLAN ID).

Возможность изменения логической топологии сети без физического перемещения станций – достаточно всего лишь изменить настройки порта, с одной VLAN (например, VLAN технического отдела) на другую (VLAN отдела продаж) и рабочая станция сразу же получает возможность совместно использовать ресурсы с членами новой VLAN. Таким образом, VLAN обеспечивают гибкость при перемещениях, изменениях и наращивании сети.

Каждый порт может входить только в один VLAN. Поэтому для объединения виртуальных подсетей – как внутри одного коммутатора, так и между двумя коммутаторами, нужно использовать сетевой уровень (третий уровень модели ISO/OSI). Один из портов каждой VLAN подключается к интерфейсу маршрутизатора, который создает таблицу маршрутизации для пересылки пакетов из одной подсети в другую, при этом IP адреса подсетей должны быть разными (см.Рисунок 51).

–  –  –

Рисунок 51 Объединение VLAN на базе портов, используя маршрутизатор Недостатком такого решения является то, что один порт каждой VLAN необходимо подключать к маршрутизатору. Это приводит к дополнительным расходам на покупку кабелей и маршрутизатор, плюс порты коммутатора используются очень расточительно. Решить данную проблему можно двумя способами: использовать коммутаторы, которые на основе фирменного решения позволяют включать порт в несколько VLAN или использовать коммутаторов уровня 3.

VLAN на базе MAC-адресов Следующий способ, который используется для образования виртуальных сетей, основан на группировке МАС-адресов. При существовании в сети большого количества узлов этот способ требует выполнения большого количества ручных операций от администратора.

Однако он оказывается более гибким при построении виртуальных сетей на основе нескольких коммутаторов, чем способ группировки портов.

Группирование МАС-адресов в сеть на каждом коммутаторе избавляет от необходимости их связи несколькими портами, однако, требует выполнения большого количества ручных операций по маркировке МАС-адресов на каждом коммутаторе сети.

Широковещательные домены на базе MAC-адресов, позволяют физически перемещать станцию (подключать к любому порту коммутатора), позволяя оставаться ей в одном и том же широковещательном домене без каких-либо изменений в настройках конфигурации Настройка виртуальной сети на основе MAC-адресов может отнять много времени - представьте себе, что вам потребуется связать с VLAN адреса 1000 устройств. Кроме того, MAC-адреса «наглухо зашиты» в оборудование, и может потребоваться много времени на выяснение адресов устройств в большой, территориально распределенной сети.

–  –  –

VLAN на базе меток – стандарт IEEE 802.1Q Описанные два подхода основаны только на добавлении дополнительной информации к адресным таблицам коммутатора и не используют возможности встраивания информации о принадлежности кадра к виртуальной сети в передаваемый кадр. Метод организации VLAN на основе меток – тэгов, использует дополнительные поля кадра для хранения информации о принадлежности кадра при его перемещениях между коммутаторами сети.

Стандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети.

С точки зрения удобства и гибкости настроек, VLAN на основе меток является лучшим решением, по сравнению с ранее описанными подходами.

Его основные преимущества:

Гибкость и удобство в настройке и изменении – можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта IEEE

802.1Q. Способность добавления меток позволяет VLAN распространяться через множество 802.1Q-совместимых коммутаторов по одному физическому соединению.

Позволяет активизировать алгоритм покрывающего дерева (Spanning Tree) на всех портах и работать в обычном режиме. Протокол Spanning Tree оказывается весьма полезным для применения в крупных сетях, построенных на нескольких коммутаторах, и позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Эти маршруты могут создаваться администратором специально для образования резервных связей или же возникать случайным образом, что вполне возможно, если сеть имеет Коммутаторы локальных сетей D-Link многочисленные связи, а кабельная система плохо структурирована или документирована. С помощью протокола Spanning Tree коммутаторы после построения схемы сети блокируют избыточные маршруты, таким образом, автоматически предотвращается возникновение петель в сети.

Способность VLAN 802.1Q добавлять и извлекать метки из заголовков пакетов позволяет VLAN работать с коммутаторами и сетевыми адаптерами серверов и рабочих станций, которые не распознают метки.

Устройства разных производителей, поддерживающие стандарт могут работать вместе, не зависимо от какого-либо фирменного решения.

Не обязательно применять маршрутизаторы. Чтобы связать подсети на сетевом уровне, достаточно включить нужные порты в несколько VLAN, что обеспечит возможность обмена трафиком. Например, для организации доступа к серверу из различных VLAN, нужно включить порт коммутатора, к которому подключен сервер во все подсети. Единственное ограничение – сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1Q.

В силу указанных свойств, VLAN на базе тэгов используются на практике гораздо чаще остальных типов, поэтому остановимся подробно на принципах работы такой схемы и вариантов, которые можно с ее помощью организовать.

Определения IEEE 802.1Q Tagging (Маркировка пакета) – процесс добавления информации о принадлежности к IEEE 802.1Q VLAN в заголовок кадра.

Untagging – процесс извлечения информации 802.1Q VLAN из заголовка пакета.

Ingress port (Входной порт) - порт коммутатора, на который поступают пакеты, и при этом принимается решение о принадлежности к VLAN.

Egress port (Выходной порт) – порт коммутатора, с которого пакеты передаются на другие сетевые устройства – коммутаторы или рабочие станции, и соответственно, на нем должно приниматься решение о маркировке.

Любой порт может быть настроен как tagged или как untagged. Функция untagging(демаркирование) позволяет работать с теми сетевыми устройствами VLAN, которые не понимают меток в заголовке кадра Ethernet.

Функция tagging(маркирование) позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q, и позволяет нормально функционировать протоколу Spanning Tree.

Продвижение пакетов VLAN 802.1Q Решение о продвижении кадра принимается на основе 3 следующих видов правил:

• Правила входящего трафика - правила классификации получаемых кадров относительно принадлежности к VLAN;

• Правила продвижения между портами - принимается решение о продвижении или отбрасывании кадра;

–  –  –

Теги IEEE 802.1Q VLAN Рассмотрим структуру кадра Ethernet с добавленным маркером IEEE 802.1Q (см.

Коммутаторы локальных сетей D-Link Рисунок 54). К кадру Ethernet добавлены четыре байта. Первые 2 байта с фиксированным значение 0х8100 определяют, что кадр содержит тег протокола IEEE 802.1Q/802.1p.

Остальные 2 байта содержат следующую информацию:

• 3 бита приоритета передачи кодируют до восьми уровней приоритета (от 0 до 7, где 7-наивысший приоритет), которые используются в стандарте IEEE 802.1р;

• 1 бит Canonical Format Indicator (CFI), который зарезервирован для обозначения кадров сетей других типов (Token Ring, FDDI), передаваемых по магистрали Ethernet;

• 12-ти битный идентификатор VLAN - VLAN ID (VID), определяющий, какой VLAN принадлежит трафик. Поскольку под поле VID отведено 12 бит, то можно определить 4096 уникальных VLAN.

Добавление тега в заголовок кадра делает кадр длиннее на 4 байта.

Вся содержащаяся в исходном кадре информация сохраняется.

–  –  –

Поскольку сформированный кадр несколько длиннее исходного, то должна быть заново вычислена контрольная сумма Cyclic Redundancy Check (CRC).

Port VLAN ID Маркированные кадры (несущие информацию о IEEE 802.1Q VID) могут быть переданы от одного устройства, совместимого со стандартом IEEE

802.1Q, к другому с сохранением информации о принадлежности к VLAN. Это позволяет создавать несколько VLAN на многих сетевых устройствах (в действительности, на всей сети - если все сетевые устройства поддерживают стандарт IEEE 802.1Q).

Однако не все устройства поддерживают стандарт IEEE 802.1Q. Такие устройства называются tag-unaware (не поддерживающие тегирование).

Устройства, совместимые с IEEE 802.1Q, называются tag-aware (поддерживающие тегирование).

Коммутаторы локальных сетей D-Link До принятия стандарта IEEE 802.1Q VLAN использовались VLAN на основе портов и MAC-адресов. При продвижении кадров они полагались на Port VLAN ID (PVID) - VLAN-идентификатор порта. В соответствии с этим, принятому на данный порт кадру должен быть присвоен PVID этого порта, и далее кадр должен быть передан на порт, который соответствует адресу назначения кадра (найденному в адресной таблице коммутатора). Если PVID порта, принявшего кадр, отличается от PVID порта назначения, то коммутатор отбрасывает кадр.

На одном коммутаторе различные PVID означают различные VLAN (напоминаем, что две VLAN не могут взаимодействовать между собой без маршрутизатора). Таким образом, VLAN на основе портов не могут выходить за пределы данного коммутатора (или стека коммутаторов).

В стандарте IEEE 802.1Q портам, для использования в пределах одного коммутатора также назначаются PVID. Если на коммутаторе не настроены VLAN, то все порты по умолчанию входят в одну VLAN с PVID = 1.

Коммутаторы, поддерживающие тегирование, должны хранить таблицу, связывающую идентификаторы портов PVID коммутатора с идентификаторами VID сети. При этом каждый порт такого коммутатора может иметь только один PVID и столько идентификаторов VID, сколько позволяет память коммутатора, используемая для хранения таблицы VLAN.

Немаркированным кадрам присваивается PVID порта, на который они были приняты. PVID определят, в какую VLAN коммутатор направит немаркированный кадр с подключенного к порту сегмента, когда кадр нужно передать на другой порт.

Маркированные кадры продвигаются в соответствии с идентификатором VID, содержащемся в кадре Ethernet. Коммутатор сравнивает VID кадра, который нужно передать, с VID порта, на который нужно передать пакет. Если VID порта и кадра различаются, то коммутатор отбросит пакет. Если порт определен, как входящий в несколько VLAN, то сегмент, подключенный к данному порту, может принимать маркированные кадры от нескольких VLAN в сети.

Поскольку существуют PVID для немаркированных пакетов и VID для маркированных пакетов, то в одной сети можно использовать как устройства, поддерживающие, так и не поддерживающие тегирование.

Коммутаторы локальных сетей D-Link Рассмотрим пример (см.

Рисунок 55): Порт 1 является немаркированным потом VLAN 1 и имеет PVID=1. Если кадр нужно передать на другой порт, например Порт 3 (найденный обычным способом в таблице коммутатора), то коммутатор, прежде чем передать кадр, проверяет, входит ли Порт 3 в VLAN 1, и может ли соответственно получать кадры, предназначенные для этого VLAN. Так как порт 3 является маркированным портом VLAN 1, то кадр на этот порт будет передан. Таким образом, Порт 1 может передавать и принимать кадры для VLAN 1, т.к. его PVID=1. Порт 3, у которого PVID=3 может принимать кадры из VLAN 1, поскольку входит в этот VLAN, но он не может передавать кадры в VLAN 1, до тех пор, пока его PVID не будет установлен в 1.

Коммутаторы локальных сетей D-Link Рисунок 55 Пример работы VLAN 802.1Q Поскольку некоторые сетевые устройства могут не поддерживать тегирование, то перед передачей пакета устройство, поддерживающее тегирование, должно принять решение – нужно ли добавить тег в передаваемый пакет или нет? Если передающий порт подключен к не поддерживающему тегирование устройству, то пакет должен быть немаркированным. Если же передающий порт подключен к поддерживающему тегирование устройству, то пакет должен быть маркированным.

Tagged и Untagged Каждый порт устройства, поддерживающего стандарт IEEE 802.1Q, может быть настроен как tagged (маркированный) или как untagged (немаркированный).

Порт, настроенный как tagged, будет добавлять номер VID, приоритет и другую информацию о VLAN в заголовок всех проходящих через него кадров.

Если кадр приходит на порт уже маркированным, то данный кадр не изменяется, и таким образом сохраняется вся информация о VLAN.

Информация о VLAN в теге может быть использована другими сетевыми устройствами, поддерживающими стандарт IEEE 802.1Q, при принятии решения о продвижении кадра.

Порт, настроенный как untagged, будет извлекать тег 802.1Q из всех проходящих через него кадров. Если же кадр не содержит тег VLAN 802.1Q, то порт не изменяет такой кадр. Таким образом, все принятые и переданные этим портом кадры не будут содержать информацию о VLAN (помните, что PVID используется только внутри коммутатора). Функция untagging используется при передаче кадров от сетевых устройств, поддерживающих стандарт IEEE 802.1Q, на устройства, не поддерживающие этот стандарт.

–  –  –

Рисунок 59 Маркированный пакет, выходящий через маркированный и немаркированный порты Фильтрация входящего трафика Порт коммутатора, на который поступают кадры из сети и который должен принять решение о принадлежности кадра конкретной VLAN, называется ingress port (входным портом). При включении на порту функции фильтрации входящего трафика коммутатор проверяет кадр на наличие информации о VLAN и на ее основании принимает решение о продвижении кадра.

Если кадр содержит информацию о VLAN, коммутатор сначала определяет, является ли входной порт членом данной VLAN. Если нет, то кадр отбрасывается. Если да, то определяется, является ли порт назначения членом данной VLAN. Если нет, то кадр отбрасывается. Если же порт назначения входит в данную VLAN, то он передает кадр в подключенный к нему сегмент сети.

Если кадр не содержит в заголовке информацию о VLAN, то входной порт добавляет в заголовок кадра тег с идентификатором VID, равным собственному PVID (если порт является маркированным - tagged). Затем коммутатор определяет, принадлежат ли входной порт и порт назначения одной VLAN (имеют одинаковые VID). Если нет, кадр отбрасывается. В противном случае порт назначения передает кадр в подключенный к нему сегмент сети.

Этот процесс называется ingress filtering (входной фильтрацией) и используется для сохранения пропускной способности внутри коммутатора путем отбрасывания на стадии приема кадров, не входящих в ту же VLAN, что и входной порт.

Коммутаторы локальных сетей D-Link Создание VLAN с помощью команд CLI Изначально коммутатор настраивает одну VLAN с VID = 1, называемую DEFAULT_VLAN. Заводские установки по умолчанию назначают все порты коммутатора в DEFAULT_VLAN. Перед созданием новой VLAN удалите из любых других уже созданных VLAN (в том числе DEFAULT_VLAN) все порты, которые требуется сделать членами новой VLAN.

Ниже приведены команды CLI и их синтаксис, используемые при создании, удалении и управлении виртуальными локальными сетями (см.

Таблица 1).

Таблица 1 Команды для настройки VLAN

–  –  –

Шаг 3. Добавить дополнительные порты в ранее сконфигурированную VLAN.

Добавить порты коммутатора с 1 по 5 в VLAN v1 сделать порты маркированными командой “config vlan v1 add tagged 1-5”

–  –  –

Следует обратить внимание, что порты 1-5 являются членами созданной виртуальной сети, что видно по полю «Member ports», при этом они являются маркированными, поскольку указаны в списке «Current Tagged ports».

–  –  –

С целью более эффективного использования разделяемых ресурсов, таких как серверы или Интернет-шлюзы, в программном обеспечении некоторых коммутаторов D-Link 2-го уровня реализована поддержка Asymmetric VLAN.

Асимметричные виртуальные локальные сети позволяют клиентам, принадлежащих разным VLAN и не поддерживающим тегирование 802.1Q взаимодействовать с сервером (или нескольким серверам) с через один физический канал связи с коммутатором, не требуя использования внешнего маршрутизатора. Активизация функции «Асимметричные VLAN» на коммутаторе 2-го уровня позволяет сделать его немаркированные порты членами нескольких виртуальных локальных сетей. При этом рабочие станции останутся полностью изолированными друг от друга.

Например, асимметричные VLAN могут быть настроены таким образом, чтобы обеспечить доступ к почтовому серверу всем почтовым клиентам (см.

Рисунок 64). Клиенты смогут отправлять и получать данные через порт коммутатора, подключенный к почтовому серверу, но прием и передача данных через остальные порты будет для них запрещена.

–  –  –

Основное различие между базовым стандартом IEEE 802.1Q VLAN(или симметричными VLAN) и асимметричными VLAN заключается в том, как выполняется отображение адресов. Симметричные VLAN используют отдельные адресные таблицы, и таким образом не существует пересечения адресов между VLAN-ами. Асимметричные VLAN могут использовать одну, общую таблицу адресов. Однако, использование одних и тех же адресов (пересечение по адресам) происходит только в одном направлении. В примере, рассмотренном выше, VLAN, созданная для порта, подключенного к почтовому серверу, имела в своем распоряжении полную таблицу адресов, таким образом, любой адрес мог быть отображен на ее порт (PVID).

При использование асимметричных VLAN существует ограничение протокол IGMP Snooping не поддерживается.

При активизации асимметричных VLAN, уникальный PVID назначается всем портам, создавая отдельную VLAN для каждого порта. Каждый порт при этом, может получать кадры от VLAN по умолчанию. Асимметричные VLAN по умолчанию отключены.

Ниже приведены команды для конфигурирования асимметричных VLAN на коммутаторе с помощью CLI (см. Таблица 2).

Таблица 2 Команды для настройки Asymmetric VLAN

–  –  –

Рисунок 65 Асимметричные VLAN в пределах одного коммутатора VLAN V1: порты 1-8, untagged Разделяемые серверы или Интернет-шлюз VLAN V2: порты 9-16, untagged Пользователи VLAN2 (рабочие станции или коммутатор) VLAN V3: порты 17-24, untagged Пользователи VLAN3 (рабочие станции или коммутатор)

Требуется реализовать следующую схему:

1. Пользователи VLAN V2 и V3 могут иметь доступ к разделяемому серверу в VLAN V1;

2. Пользователи VLAN V2 и V3 могут иметь доступ к Интернет-шлюзу для доступа к Интернет;

3. Виртуальные локальные сети V2 и V3 изолированы друг от друга.

Шаг 1. Активизировать асимметричные VLAN на коммутаторе командой “enable asymmetric_vlan”

–  –  –

Шаг 3. Создание новых VLAN V2 и V3 на коммутаторе.

DES-3226S#create vlan v2 tag 2 Command: create vlan v2 tag 2 Success.

DES-3226S#create vlan v3 tag 3 Command: create vlan v3 tag 3 Success.

Шаг 4. Добавить порты в созданные VLAN.

Добавить порты коммутатора с 1 по 16 в VLAN V2, добавить порты с 1-8 и 17в VLAN V3. Сделать порты немаркированными.

DES-3226S#config vlan v2 add untagged 1-16 Command: config vlan v2 add untagged 1-16 Success.

DES-3226S#config vlan v3 add untagged 1-8,17-24 Command: config vlan v3 add untagged 1-8,17-24 Success.

Шаг 5. Настроить протокол GVRP (Group VLAN Registration Protocol) на коммутаторе и включить входную фильтрацию на портах каждой VLAN.

DES-3226S# config gvrp 1-8 pvid 1 Command: config gvrp 1-8 pvid 1 Success.

DES-3226S# config gvrp 9-16 pvid 2 Command: disable asymmetric_vlan Success.

DES-3226S# config gvrp 17-24 pvid 3 Command: config gvrp 17-24 pvid 3

–  –  –

Рисунок 68 Асимметричные VLAN в пределах двух коммутаторов VLAN V1: коммутатор 1 порты 1-4, коммутатор 2 порты 1-4, untagged Разделяемые серверы или Интернет-шлюз Коммутатор 1 порты 5-8, коммутатор 2 порты 5-8, tagged Порты используются в качестве восходящих и нисходящих каналов связи с другими коммутаторами VLAN V2: коммутатор 1 порты 9-16, коммутатор 2 порты 9-16, untagged Пользователи VLAN2 (рабочие станции или коммутатор) VLAN V3: коммутатор 1 порты 17-24, коммутатор 2 порты 17-24, untagged Пользователи VLAN3 (рабочие станции или коммутатор)

Требуется реализовать следующую схему:

1. Пользователи VLAN V2 и V3 могут иметь доступ к разделяемому серверу или Интернет-шлюзу в VLAN V1;

2. Виртуальные локальные сети V2 и V3 изолированы друг от друга.

–  –  –

Шаг 1. Активизировать асимметричные VLAN на коммутаторе.

DES-3226S#enable asymmetric_vlan Command: enable asymmetric_vlan Success.

Шаг 2. Просмотр статуса асимметричных VLAN на коммутаторе.

DES-3226S# show asymmetric_vlan Command: show asymmetric_vlan Asymmetric Vlan : Enabled Шаг 3. Создание VLAN V2 и V3 на коммутаторе.

DES-3226S#create vlan v2 tag 2 Command: create vlan v2 tag 2 Success.

DES-3226S#create vlan v3 tag 3 Command: create vlan v3 tag 3 Success.

Шаг 4. Сделать порты 5-8 маркированными в DEFAULT_VLAN.

DES-3226S#config vlan default add tagged 5-8 Command: config vlan default add tagged 5-8 Success.

Шаг 5. Добавить порты в VLAN V2 и V3 на коммутаторе.

Добавить порты коммутатора 1-4 и 9-16 в VLAN V2, добавить порты 1-4 и 17-24 в VLAN V3. Сделать порты немаркированными.

DES-3226S# config vlan v2 add untagged 1-4,9-16 Command: config vlan v2 add untagged 1-4,9-16 Success.

DES-3226S#config vlan v3 add untagged 1-4,17-24 Command: config vlan v3 add untagged 1-4,17-24 Success.

Шаг 6. Добавить порты 5-8 в VLAN V2 и V3. Сделать порты маркированными.

DES-3226S#config vlan v2 add tagged 5-8 Command: config vlan v2 add tagged 5-8 Success.

DES-3226S#config vlan v3 add tagged 5-8 Command: config vlan v3 add tagged 5-8

–  –  –

В настоящее время для повышения надежности и производительности каналов связи в распоряжении интеграторов и сетевых администраторов имеется целый набор протоколов и функций.

Наиболее распространенным является создание резервных связей между коммутаторами на основе двух технологий:

• Резервирование соединений с помощью протоколов семейства Spanning Tree;

• Балансировка нагрузки, обеспечивающая параллельную передачу данных по всем альтернативным соединениям с помощью механизм агрегирования портов.

Рассмотрим подробно каждый способ.

Агрегирование портов (Port Trunking) - это объединение нескольких физических каналов в одну логическую магистраль (иногда используется термин Link Aggregation). Используется для объединения вместе нескольких физических портов с целью образования высокоскоростного канала передачи данных, позволяет активно задействовать избыточные альтернативные связи между двумя коммутаторами в локальных сетях.

В отличие от протокола STP (Spanning Tree – протокол покрывающего дерева), при агрегировании физических каналов все избыточные связи остаются в рабочем состоянии, а имеющийся трафик распределяется между ними для достижения баланса нагрузки. При отказе одной из линий, входящих в такой логический канал, трафик распределяется между оставшимися линиями.

Рисунок 69 Агрегированные каналы связи между коммутаторами Коммутаторы локальных сетей D-Link Включенные в агрегированный канал порты называются членами группы. Один из портов в группе выступает в качестве «связующего».

Поскольку все члены группы в агрегированном канале должны быть настроены для работы в одинаковом режиме, все изменения настроек, произведенные по отношению к «связующему» порту, относятся ко всем членам группы. Таким образом, для настройки портов в группе необходимо только настроить «связующий» порт.

Важным моментом при реализации объединения портов в агрегированный канал является распределение трафика по ним. Если пакеты одного сеанса будут передаваться по разным портам агрегированного канала, то может возникнуть проблема на более высоком уровне протокола OSI. Например, если два или более смежных кадров одного сеанса станут передаваться через разные порты агрегированного канала, то из-за неодинаковой длины очередей в их буферах может возникнуть ситуация, когда из-за неравномерной задержки передачи кадра, более поздний кадр обгонит своего предшественника. Поэтому в большинстве реализаций механизмов агрегирования используются методы статического, а не динамического распределения кадров по портам закрепление за определенным портом агрегированного канала потока кадров определенного сеанса между двумя узлами. В этом случае все кадры будут проходить через одну и ту же очередь и их последовательность не изменится. Обычно при статическом распределении выбор порта для конкретного сеанса выполняется на основе выбранного алгоритма агрегирования портов, т.е. на основании некоторых признаков поступающих пакетов.

В коммутаторах D-Link существует 6 алгоритмов агрегирования портов:

• mac_source – МАС-адрес источника;

• mac_destination – МАС-адрес назначения;

• mac_source_dest - МАС-адрес источника и назначения;

• ip_source – IP-адрес источника;

• ip_destination – IP-адрес назначения;

• ip_source_dest – IP-адрес источника и назначения.

–  –  –

Рисунок 70 Распределение потоков данных по каналам агрегированной линии связи при использовании алгоритма mac_source_dest Агрегированные линии связи можно организовать с любым другим коммутатором, поддерживающим потоки данных точка-точка по одному порту агрегированного канала.

Объединение каналов следует рассматривать как вариант настройки сети, используемый преимущественно для соединений «коммутаторкоммутатор» или «коммутатор – файл-сервер», требующих более высоких скорости передачи, чем может обеспечить одиночная линия связи. Также эту функцию можно применять для повышения надежности важных линий.

В случае повреждения линии связи объединенный канал быстро перенастраивается (не более чем за 1 с), а риск дублирования и изменения порядка кадров незначителен.

Программное обеспечение коммутаторов D-Link DES-3226S, DESDES-3350SR, DGS-3324SR и других поддерживает два типа агрегирования каналов связи: статическое и динамическое. При статическом агрегировании каналов (установлено по умолчанию), все настройки на коммутаторах выполняются вручную. Динамическое агрегирование каналов основано на спецификации IEEE 802.3ad, которая использует протокол контроля агрегированных линий связи (Link Aggregation Control Protocol) для того, чтобы проверять конфигурацию каналов и направлять пакеты в каждую из физических линий. Кроме этого, протокол LACP описывает механизм добавления и изъятия каналов из единой линии связи. Для этого, при настройке на коммутаторах агрегированного канала связи, соответствующие порты одного коммутатора должны быть сконфигурированы как «активные», а другого коммутатора как «пассивные». «Активные» порты LACP выполняют Коммутаторы локальных сетей D-Link обработку и рассылку его управляющих кадров. Это позволяет устройствам, поддерживающим LACP, договориться о настройках агрегированного канала и иметь возможность динамически изменять группу портов - добавлять или исключать из нее порты. «Пассивные»

порты обработки управляющих кадров LACP не выполняют.

Стандарт IEEE 802.3ad применим для всех типов Ethernet-каналов, и с его помощью, поэтому можно строить даже многогигабитные линии связи, состоящие из нескольких каналов Gigabit Ethernet (до 8 интерфейсов в одной группе).

–  –  –

Шаг 2. Задать алгоритм агрегирования портов, распределяющий трафик по портам агрегированного канала на основе для МАС-адреса источника командой “config link_aggregation algorithm mac_source”

–  –  –

Шаг 3. Настройка созданной группы. Включить порты 2, 4, 6 и 8 коммутатора А в группу агрегированного канала 1, порт 2 сделать «связующим» портом командой “config link_aggregation group_id 1 master_port 2 ports 2,4,6,8 state enable”

–  –  –

Шаг 5. Повторить шаги 1 и 2 для коммутатора В.

Шаг 6. Настройка созданной группы на коммутаторе В. Включить порты 1, 3, 5 и 7 коммутатора В в группу агрегированного канала 1, порт 3 сделать «связующим» портом командой “config link_aggregation group_id 1 master_port 1 ports 1,3,5,7 state enable” Рисунок 76 Конфигурирование созданной группы на коммутаторе B

–  –  –

Шаг 1. Создание 2-х групп (с коммутатором В и коммутатором С) агрегированных каналов на коммутаторе А командой “create link_aggregation group 1 type LACP”

–  –  –

Шаг 2. Задать алгоритм агрегирования портов, распределяющий трафик по портам агрегированного канала на основе для МАС-адреса источника и назначения командой “config link_aggregation algorithm mac_source_dest”

–  –  –

Шаг 3. Настройка созданных групп на коммутаторе А. Включить порты 1-4 в группу агрегированного канала 1, порты 5-8 сделать членами группы 2 Для того чтобы использовать протокол LACP, оба устройства должны поддерживать стандарт IEEE

802.3ad.

–  –  –

Рисунок 80 Конфигурирование двух созданных групп на коммутаторе А Шаг 4. Задание портам 1-8 коммутатора А режима Active командой “config lacp_port 1-8 mode active”

–  –  –

Шаг 5. Просмотр конфигурации группы агрегированного канала на коммутаторе А командой “show link_aggregation” Рисунок 82 Просмотр настроенных агрегированных каналов на коммутаторе А Шаг 6. Просмотр режимов работы портов LACP на коммутаторе А командой “show lacp_port 1-8”

–  –  –

Шаг 8. Настройка созданных групп на коммутаторах В и С. Включить порты 1-4 в группу 1 агрегированного канала 1, порт 1 сделать «связующим»

портом командой “config link_aggregation group_id 1 master_port 1 ports 1-4 state enable” Рисунок 85 Конфигурирование двух созданных групп на коммутаторах B и C По умолчанию порты имеют режим работы Passive, поэтому специально этот режим мы не указываем.

Важно!

1. Если один конец агрегированного канала настроен как LACP, другой конец должен также иметь тип LACP. Если один конец имеет тип LACP, а другой Static, то соединение установлено не будет.

2. Если коммутатор с поддержкой IEEE 802.3ad требуется подключить к коммутатору, поддерживающему только статическое агрегирование, то тип агрегированного канала на коммутаторе 802.3ad необходимо установить в Static.

Коммутаторы локальных сетей D-Link Spanning Tree Protocol (IEEE 802.1d)

Второй метод, использующийся для повышения отказоустойчивости компьютерной сети, это Spanning Tree Protocol (STP) – протокол связующего дерева. Разработанный достаточно давно, он до сих пор остается актуальным. В сетях Ethernet, коммутаторы поддерживают только древовидные связи, которые не содержат петель. Это означает, что для организации альтернативных каналов требуются особые протоколы и технологии, выходящие за рамки базовых, к которым относится Ethernet.

Понятие петель Если для обеспечения избыточности между коммутаторами создается несколько соединений, то могут возникнуть петли. Петля предполагает существование нескольких маршрутов по промежуточным сетям, а сеть с несколькими маршрутами между источником и приемником отличается повышенной устойчивостью к нарушениям.

Хотя наличие избыточных каналов связи очень полезно, неконтролируемые петли, тем не менее, создают проблемы, самые актуальные из которых:

• Широковещательные штормы;

• Множественные копии кадров;

• Множественные петли.

Широковещательный шторм Распространение широковещательных сообщений в сетях с петлями представляет серьезную проблему. Предположим, что первый кадр, поступивший от узла 1, является широковещательным. Тогда все коммутаторы будут пересылать кадры бесконечно, как показано на рисунке используя всю доступную полосу пропускания сети и блокируя передачу других кадров во всех сегментах.

Рисунок 86 Мостовые петли в среде прозрачных мостовых соединений

Множественные копии кадров Еще одна проблема заключается в том, что коммутатор получает несколько копий одного кадра одновременно приходящих из нескольких участков сети. В этом случае таблица коммутации не сможет определить расположение устройства, потому что коммутатор будет получать кадр из Коммутаторы локальных сетей D-Link нескольких каналов. Может случиться так, что коммутатор вообще не сможет переслать кадр, так как будет постоянно обновлять таблицу коммутации.

Множественные петли Одна из самых сложных проблем – это множественные петли, образующиеся в объединенной сети. Возможно появление петли внутри других петель. Если за этим последует широковещательный шторм, то сеть не сможет выполнять коммутацию кадров.

Для решения этих проблем и был разработан протокол связующего дерева STP использующий алгоритм STA (Spanning Tree Algorithm).

STA позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой.

Коммутаторы, поддерживающие протокол STP автоматически создают древовидную конфигурацию связей без петель в компьютерной сети. Такая конфигурация называется покрывающим деревом - Spanning Tree (иногда ее называют остовым деревом). Конфигурация покрывающего дерева строится коммутаторами автоматически с использованием обмена служебными пакетами.

Рассмотрим подробно работу протокола STP.

Алгоритм STA требует, чтобы каждому мосту был присвоен идентификатор. Идентификатор моста– 8-байтное поле, которое состоит из 2х частей: 2-байтного приоритета, назначенного администратором и 6 байтного МАС-адреса его блока управления. Каждому порту также назначается уникальный идентификатор в пределах моста, как правило, это его МАС-адрес. Каждому порту моста ставится в соответствие стоимость маршрута, соответствующая затратам на передачу кадра по локальной сети через данный порт.

Процесс вычисления связующего дерева начинается с выбора корневого моста (root switch), от которого будет строиться дерево. В качестве корневого моста выбирается коммутатор с наименьшим значением идентификатора. Первоначально, по умолчанию, все коммутаторы имеют одинаковое значение приоритета, равное 32768 (8000h). В этом случае, корневой коммутатор определяется по наименьшему МАС-адресу. Иногда, такой выбор может оказаться далеко не рациональным. Для того, чтобы в качестве корневого моста было выбрано определенное устройство (исходя из требуемой структуры сети), администратор может повлиять на процесс выборов, присвоив соответствующему коммутатору наименьший идентификатор вручную.

Второй этап работы STP – выбор корневого порта (root port) для каждого из остальных коммутаторов сети.

Корневой порт коммутатора – это порт, который имеет по сети кратчайшее расстояние до корневого коммутатора.

Третий шаг работы STP – определение назначенных портов.

Каждый сегмент в коммутируемой сети имеет один назначенный порт (designated port). Этот порт функционирует как единственный порт моста, который принимает пакеты от сегмента и передает их в направлении корневого моста через корневой порт данного коммутатора. Коммутатор, Коммутаторы локальных сетей D-Link содержащий назначенный порт для данного сегмента называется назначенным мостом (designated bridge) этого сегмента. Назначенный порт сегмента имеет наименьшее расстояние до корневого моста, среди всех портов, подключенных к данному сегменту. Назначенный порт у сегмента может быть только один. У корневого моста все порты являются назначенными, а их расстояние до корня полагается равным нулю. Корневого порта у корневого моста нет.

При построении покрывающего дерева важную роль играет понятие расстояния. По этому критерию выбирается единственный порт, соединяющий каждый коммутатор с корневым коммутатором, и единственный порт, соединяющий каждый сегмент сети с корневым коммутатором. Все остальные порты переводятся в резервное состояние, то есть такое, при котором они не передают обычные кадры данных. При таком выборе активных портов в сети исключаются петли и оставшиеся связи образуют покрывающее дерево.

В качестве расстояния в STA используется метрика стоимость пути (Path Cost) – она определяется как суммарное условное время на передачу пакета от порта данного коммутатора до порта корневого коммутатора.

Условное время сегмента рассчитывается как время передачи одного бита информации через канал с определенной полосой пропускания. Таблица 4 показывает типичные стоимости пути в соответствии со стандартом IEEE

802.1d.

Таблица 4 Стоимость пути в протоколе IEEE 802.1d

–  –  –

Вычисление связующего дерева происходит при включении коммутатора и при изменении топологии. Эти вычисления требуют периодического обмена информацией между коммутаторами связующего дерева, что достигается при помощи специальных пакетов, называемых блоками данных протокола моста - BPDU (Bridge Protocol Data Unit).

Пакеты BPDU содержат основную информацию, необходимую для построения топологии сети без петель:

• Идентификатор коммутатора, на основании которого выбирается корневой коммутатор;

• Расстояние от коммутатора-источника до корневого коммутатора (стоимость корневого маршрута);

• Идентификатор порта;

• Пакеты BPDU помещаются в поле данных кадров канального уровня, например, кадров Ethernet.

Коммутаторы обмениваются BPDU через равные интервалы времени (обычно 1-4с). В случае отказа корневого моста (что сигнализирует об изменении топологии) соседние коммутаторы, не получив пакет BPDU в

–  –  –

Пакет BPDU имеет следующие поля (см. Рисунок 87):

• Идентификатор версии протокола STA - 2 байта. Коммутаторы должны поддерживать одну и ту же версию протокола STA, иначе может установиться активная конфигурация с петлями;

• Версия протокола STP – 1 байт;

• Тип BPDU - 1 байт. Существует два типа BPDU конфигурационный BPDU, то есть заявка на возможность стать корневым коммутатором, на основании которой происходит определение активной конфигурации, и BPDU уведомления о реконфигурации, которое посылается коммутатором, обнаружившим событие, требующее проведения реконфигурации

- отказ линии связи, отказ порта, изменение приоритетов коммутатора или портов;

• Флаги - 1 байт. Один бит содержит флаг изменения конфигурации, второй бит - флаг подтверждения изменения конфигурации;

• Идентификатор корневого коммутатора - 8 байтов;

Коммутаторы локальных сетей D-Link

• Расстояние до корня - 2 байта;

• Идентификатор коммутатора - 8 байтов;

• Идентификатор порта - 2 байта;

• Время жизни сообщения - 2 байта. Измеряется в единицах по 0.5 с, служит для выявления устаревших сообщений. Когда пакет BPDU проходит через коммутатор, тот добавляет ко времени жизни пакета время его задержки данным коммутатором;

• Максимальное время жизни сообщения - 2 байта. Если пакет BPDU имеет время жизни, превышающее максимальное, то он игнорируется коммутаторами;

• Интервал hello (время приветствия), через который посылаются пакеты BPDU корневым коммутатором;

• Задержка смены состояний - 2 байта. Минимальное время перехода портов коммутатора в активное состояние. Такая задержка необходима, чтобы исключить возможность временного возникновения альтернативных маршрутов при неодновременной смене состояний портов во время реконфигурации.

–  –  –

Пакет BPDU уведомления о реконфигурации (см.

Рисунок 88) имеет следующие поля:

• Идентификатор версии протокола STA - 2 байта;

• Версия протокола STP – 1 байт;

• Тип BPDU - 1 байт с установленным флагом реконфигурации топологии.

–  –  –

Пример работы STP Для примера рассмотрены 3 коммутатора, подключенные с образованием петли (см.

Рисунок 89). Таким образом, в сети могут возникнуть проблемы с зацикливанием пакетов. Например, пусть какой-либо компьютер в сети LAN1 посылает широковещательный пакет. В соответствии с логикой работы коммутаторов, коммутатор А передаст этот пакет во все подключенные к нему сегменты, за исключением того, из которого он пришел. Коммутатор B получит этот пакет и передаст его коммутатору С. Коммутатор С, также получит широковещательный пакет от коммутатора А и передаст его коммутатору В. Тот в свою очередь, вернет его коммутатору A и так далее.

Пакеты могут ходить по сети бесконечно долго, что может привести к нарушению работоспособности сети. В этом примере с помощью STP блокируется соединение между коммутаторами С и B.

–  –  –

Итак, после включения питания и загрузки каждый коммутатор начинает считать себя корневым. Когда он генерирует BPDU (через интервал hello), он помещает свой идентификатор в поле «идентификатор корневого коммутатора», расстояние до корня устанавливается в 0, а в качестве идентификатора порта указывается идентификатор того порта, через который будет передаваться BPDU.

Как только коммутатор получает BPDU, в котором имеется идентификатор корневого коммутатора, меньше его собственного, он перестает генерировать свои собственные кадры BPDU, и начинает ретранслировать только кадры нового претендента на звание корневого коммутатора. При ретрансляции кадров он наращивает расстояние до корня, указанное в пришедшем BPDU, на условное время сегмента, через который принят данный кадр.

При ретрансляции кадров каждый коммутатор для каждого своего порта запоминает минимальное расстояние до корня. При завершении процедуры установления конфигурации покрывающего дерева, каждый коммутатор находит свой корневой порт - это порт, который ближе других портов находится по отношению к корню дерева.

Коммутаторы локальных сетей D-Link Рассмотрим выборы корневых портов коммутаторов на примере (см.

Рисунок 89).

Когда коммутатор A (корневой мост) посылает BPDU, они содержат стоимость пути к корневому мосту равную 0. Когда коммутатор B получает эти BPDU, он добавляет стоимость пути Port 1 (4) к стоимости, указанной в полученном BPDU (0). Коммутатор B затем использует значение 4 и посылает BPDU со стоимостью пути к корню равной 4 через Port 3 и Port 2.

Когда коммутатор C получает BPDU от коммутатора B, он увеличивает стоимость пути к корню до 23 (4 + 19). Однако коммутатор C также получает BPDU от корневого коммутатора А через Port 1. Стоимость пути к корню в этом BPDU равна 0 и коммутатор C увеличивает ее стоимость до 4 (стоимость его Port 1 равна 4). Теперь коммутатор C должен выбрать единственный корневой порт. Коммутатор C выбирает Port 1 в качестве корневого, поскольку его стоимость пути к корню меньше. После этого коммутатор C начинает объявлять стоимость пути до корня равную 4 нижележащим коммутаторам.

Выборы корневого порта коммутатора В происходят аналогично и корневым портом для него становится Port 1 со стоимостью 4.

–  –  –

Кроме этого, коммутаторы выбирают для каждого сегмента сети назначенный порт. Для этого они исключают из рассмотрения свой корневой порт, а для всех своих оставшихся портов сравнивают принятые по ним минимальные расстояния до корня с расстоянием до корня своего корневого порта. Если у своего порта это расстояние меньше принятых, то это значит, что он является назначенным портом. Когда имеется несколько портов с одинаковым кратчайшим расстоянием до корневого коммутатора, то для выбора назначенного порта сегмента STP принимает решение на основе последовательного сравнения идентификаторов мостов и идентификаторов портов.

Все порты, кроме назначенных переводятся в заблокированное состояние и на этом построение покрывающего дерева заканчивается.

На коммутаторе В корневым портом является Port 1 (стоимость 4). Поэтому для сегмента коммутатор А – коммутатор В, назначенным портом будет Port 1 коммутатора А. На коммутаторе С корневым портом является Port 1 (стоимость 4).

Поэтому для сегмента коммутатор А – коммутатор С, назначенным портом будет Port 2 коммутатора А. В сегменте коммутатор В – коммутатор С оба порта Port 3 и Port 2 имеют одинаковую стоимость пути, равную 23. В этом случае STP выберет назначенный порт сегмента на основе сравнения идентификаторов мостов.

Поскольку идентификатор коммутатора С (20) меньше идентификатора коммутатора В (30), то назначенным портом для этого сегмента станет Port 2 коммутатора С. Port

–  –  –

Blocking - При инициализации коммутатора все порты (за исключением отключенных) автоматически переводятся в состояние «Заблокирован». В этом случае порт принимает и обрабатывает только пакеты BPDU. Все остальные пакеты отбрасываются.

Listening (прослушивание) - в этом состоянии порт продолжает принимать, обрабатывать и ретранслировать только пакеты BPDU. Из этого состояния порт может перейти в состояние «Заблокирован», если получит BPDU с лучшими параметрами, чем его собственные (расстояние, идентификатор коммутатора или порта). В противном случае, при истечении таймера смены состояний, порт перейдет в следующее состояние «Обучение».

Learning (обучение) – порт начинает принимать все пакеты и на основе адресов источника строить таблицу коммутации. Порт в этом состоянии все еще не продвигает пакеты. Порт продолжает участвовать в работе алгоритма STA, и при поступлении BPDU с лучшими параметрами переходит в состояние «Заблокирован». В противном случае, при истечении таймера смены состояний, порт перейдет в следующее состояние «Продвижение».

Forwarding (продвижение) - в этом состоянии порт может обрабатывать пакеты данных в соответствии с построенной таблицей коммутации. Также продолжают приниматься, передаваться и обрабатываться пакеты BPDU.

Disable (отключен) – в это состояние порт переводит администратор.

Отключенный порт не участвует ни в работе протокола STP, ни в продвижении пакетов данных. Порт можно также вручную включить и он сначала перейдет в состояние Blocking.

В процессе нормальной работы корневой коммутатор продолжает генерировать служебные пакеты BPDU, а остальные коммутаторы продолжают их принимать своими корневыми портами и ретранслировать назначенными. Если по истечении максимального времени жизни сообщения (по умолчанию — 20 с) корневой порт любого коммутатора сети не получит служебный пакет BPDU, то он инициализирует новую процедуру построения покрывающего дерева.

Коммутаторы D-Link также поддерживают протокол Rapid STP (IEEE

802.1w), который обладает лучшим временем сходимости по сравнению с STP (меньше 1 секунды).

Rapid Spanning Tree Protocol (IEEE 802.1w) Программное обеспечение управляемых коммутаторов D-Link поддерживает две версии протокола Spanning Tree Protocol, Rapid Spanning Tree Protocol (RSTP), как определено в спецификации IEEE 802.1w и версию, совместимую с IEEE 802.1d STP. RSTP может работать с оборудованием, поддерживающим STP, однако все преимущества от его использования будут потеряны.

Коммутаторы локальных сетей D-Link Протокол IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) является развитием стандарта IEEE 802.1d STP. Он был разработан для преодоления отдельных ограничений STP, которые мешали внедрению некоторых новых функций коммутаторов, например, функций 3-его уровня, всё больше и больше применяемых в коммутаторах Ethernet.

Существенным отличием протоколов STP 802.1d и RSTP 802.1w является способ перехода портов в состояние продвижения и то, каким образом этот переход влияет на роль порта в топологии. RSTP объединяет состояния Disabled, Blocking и Listening, используемые в STP и создает единственное состояние Discarding (Отбрасывание), при котором порт не активен.

–  –  –

Выбор активной топологии завершается присвоением протоколом RSTP определенной роли каждому порту.

Эти роли следующие:

• Корневой порт (Root Port);

• Назначенный порт (Designated Port);

• Альтернативный порт (Alternate Port);

• Резервный порт (Backup Port).

Корневой порт – это порт коммутатора, который имеет по сети кратчайшее расстояние (в терминах стоимости пути) до корневого коммутатора.

–  –  –

Роли корневой порт и назначенный порт включают порт в активную топологию.

В RSTP существуют 2 роли – альтернативный порт (Alternate) и резервный порт (Backup), соответствующие состоянию «Заблокирован» в STP и исключающие порт из активной топологии.

Альтернативный порт предлагает альтернативный основному пути путь в направлении корневого моста.

–  –  –

Резервный порт предназначен для резервирования пути, предоставляемого назначенным портом в направлении сегментов сети.

Резервные порты существуют только в конфигурациях, где есть два или более соединения данного моста с данной сетью (сегментом сети).

–  –  –

Процесс вычисления связующего дерева у обоих протоколов одинаков.

Однако, при работе RSTP, порт может перейти в состояние продвижения значительно быстрее, так как он больше не зависит от конфигурации таймеров. Порты больше не должны ждать стабилизации топологии, чтобы перейти в режим продвижения. Для того чтобы обеспечить быстрый переход в это состояние, протокол RSTP вводит два новых понятия: пограничный порт (edge port) и порт типа «точка-точка» (point-to-point, P2P).

Пограничным (Edge) портом объявляется порт, непосредственно подключенный к сегменту, в котором не могут быть созданы петли.

Например, порт непосредственно подключен к рабочей станции. Порт, который определен как пограничный, мгновенно переходит в состояние продвижения, минуя состояния прослушивания и обучения. Пограничный порт теряет свой статус и становится обычным портом связующего дерева в том случае, если получит пакет BPDU.

P2P порт, обычно используемый для подключения к другим мостам, также способен быстро перейти в состояние продвижения. При работе RSTP Коммутаторы локальных сетей D-Link все порты, функционирующие в полнодуплексном режиме, рассматриваются как порты Р2Р, до тех пор, пока не будут переконфигурированы вручную.

Сходимость IEEE 802.1w Канал связи между коммутатором А и корневым (Root) коммутатором заблокирован и оба моста обмениваются BPDU. Как только коммутатор А получит BPDU, он заблокирует свои не пограничные назначенные порты. Эта операция называется синхронизацией (sync).

–  –  –

Теперь сеть заблокирована ниже коммутатора А. По заблокированному отрезку сети через коммутатор А передаются только новые BPDU, порождаемые корневым коммутатором.

Заблокированные порты коммутатора А также начинают «вести переговоры» о быстром переходе в состояние продвижения с соседними портами коммутаторов В и С. Эти коммутаторы инициируют операцию синхронизации.

Коммутатор В имеет только пограничные назначенные порты (за исключением корневого порта к коммутатору А). Таким образом не один его порт не блокируется, что дает возможность порту коммутатора А перейти в состояние продвижения.

Аналогично, коммутатор С блокирует только свой назначенный не пограничный порт к коммутатору D.

–  –  –

Порт Р1 коммутатора D блокируется. Это означает, что окончательная топология сети сформируется только после прохождения новых BPDU вниз по дереву.

Следует отметить, что таймеры в механизме быстрой сходимости не используются. RSTP использует механизм подтверждений (acknowledgement), которые коммутатор может отправлять через свой новый корневой порт для получения авторизации на его мгновенный переход в состояние продвижения. Это позволяет избежать вносящих задержку стадий прослушивания (listening) и обучения (learning).

–  –  –

Коммутаторы локальных сетей D-Link Механизм изменения топологии

1. Определение изменений топологии В протоколе RSTP только не пограничные порты переходят в состояние продвижения при изменении топологии. Это означает, что разрыв соединения больше не рассматривается как изменение в топологии, в отличие от протокола STP (IEEE 802.1d). Когда коммутатор RSTP обнаруживает изменение топологии, происходит следующее:

• коммутатор устанавливает начальное значение таймера TC While равным удвоенному интервалу hello для всех не пограничных назначенных портов и корневого порта, если необходимо;

• коммутатор сбрасывает МАС-адреса, ассоциированные со всеми этими портами;

• поскольку таймер TC While запускается на порте, BPDU, отправляемые с этого порта, имеют установленный бит ТС. Пока таймер активен, BPDU также отправляются через корневой порт.

2. Распространение информации об изменении топологии Когда коммутатор получает от соседа BPDU с установленным битом ТС, происходит следующее:

• коммутатор сбрасывает все МАС-адреса изученные этими портами, за исключением того, который получил информацию об изменении топологии;

• Коммутатор устанавливает начальное значение таймера TC While и отправляет BPDU с установленным битом ТС через все назначенные порты и корневой порт (RSTP больше не использует специальные TCN BPDU, за исключением случаев, когда требуется уведомить коммутатор-источник).

–  –  –

Совместимость IEEE 802.1d/IEEE 802.1w Протокол RSTP способен взаимодействовать с оборудованием, поддерживающим STP и, если необходимо, может автоматически преобразовывать пакеты BPDU в формат IEEE 802.1d. Однако, преимущество быстрой сходимости этого протокола (когда все коммутаторы переходят в состояние пересылки или блокировки и обладают тождественной информацией) теряется. Протокол также предоставляет возможность использования переменной для миграции, в случае обновления программного обеспечения оборудования в сегменте сети для использования RSTP.

Каждый порт хранит переменную, определяющую тип протокола, используемого в соответствующем сегменте. Когда порт «поднимается», активизируется таймер задержки при миграции (Migration delay timer), равный удвоенному интервалу hello. При запуске этого таймера, текущий режим (STP или RSTP) ассоциированный с портом, блокируется. Как только истечет время задержки миграции, порт будет адаптирован к режиму, соответствующему типу следующего полученного портом BPDU. Если порт, в результате полученного BPDU изменил свой режим работы, таймер задержки при миграции активизируется вновь, ограничивая частоту изменения режимов работы.

Например, предположим, что коммутаторы А и В (см. Рисунок 103) работают в режиме RSTP. Коммутатор А является выделенным коммутатором этого сегмента. К существующему каналу связи подключается коммутатор С, который является коммутатором STP. Так как коммутаторы 802.1d игнорируют BPDU протокола RSTP и отбрасывают их, то коммутатор С не находит больше коммутаторов в этом сегменте сети и начинает отправлять BPDU формата IEEE 802.1d.

Рисунок 103

Коммутатор А получает эти BPDU и после истечения таймера задержки при миграции, изменяет свой режим работы на этом порту на режим 802.1d.

В результате, коммутатор С теперь понимает BPDU коммутатора А и признает коммутатор А в качестве назначенного коммутатора этого сегмента (см.

Рисунок 104).

–  –  –

Следует отметить, что если бы в этом частном случае, коммутатор С был удален из сегмента, то коммутатор А остался бы работать в режиме STP на этом порту, хотя он мог бы эффективно работать в режиме RSTP со своим единственным соседом коммутатором В, поскольку коммутатора А нет возможности узнать, что коммутатор С удален из этого сегмента. В этом частном случае для перезагрузки протокола, используемого на порте коммутатора, требуется вмешательство пользователя. Когда порт находится в режиме совместимом с IEEE 802.1d, он также может обрабатывать специальные TCN BPDU с установленными битами ТС и ТСА, уведомляющие об изменении топологии.

Максимальный диаметр сети Отличие между IEEE 802.1d и IEEE 802.1w заключается в способе увеличения времени жизни сообщения (MessageAge). В стандарте IEEE

802.1d время жизни сообщения MessageAge - это значение, инкрементируемое на 1 при прохождении этого сообщения через корневой порт коммутатора. В стандарте IEEE 802.1w, это значение увеличивается на значение большее 1/16 MaxAge и меньшее 1, с округлением в сторону ближайшего целого значения секунд (MaxAge – максимальное время жизни сообщения).

Максимальный размер сети достигается при:

((MessageAge+HelloTime)=MaxAge) Например, при значении по умолчанию MaxAge равном 20 и Hellotime равном 2, максимальный диаметр сети – 18 переходов (Bridge hop) от корневого коммутатора, с общим количеством коммутаторов, объединенных в цепочку или кольцо, равным 37.

Сравнение протоколов STP 802.1d и RSTP 802.1w

• Время сходимости:

STP 802.1d: до 30 сек.

RSTP 802.1w: до 5 сек.

• Диаметр сети:

STP 802.1d: 7 переходов RSTP 802.1w: 18 переходов (37 для топологии кольцо)

–  –  –

Шаг 2. Сконфигурировать STP со следующими значениями для портов:

стоимость пути (path cost) 19, приоритет (priority) 16, состояние (state) enabled для портов 1-5 коммутатора командой “config stp ports 1-5 cost 19 priority 16 state enabled”

–  –  –

Приоритетная обработка кадров (IEEE 802.1р) Построение сетей на основе коммутаторов позволяет использовать приоритезацию трафика, причем делать это независимо от технологии сети.

Эта возможность является следствием того, что коммутаторы буферизуют кадры перед их отправкой на другой порт. Коммутатор обычно ведет для каждого входного и выходного порта не одну, а несколько очередей, причем каждая очередь имеет свой приоритет обработки. При этом коммутатор может быть сконфигурирован, например, так, чтобы передавать один низкоприоритетный пакет на каждые 10 высокоприоритетных пакетов.

Поддержка приоритетной обработки может особенно пригодиться для приложений, предъявляющих различные требования к допустимым задержкам кадров и к пропускной способности сети для потока кадров.

Способность сети обеспечивать различные уровни обслуживания, запрашиваемые теми или иными сетевыми приложениями, наряду с проведением контроля за характеристиками производительности – полосой пропускания, задержкой/дрожанием и потерей пакетов – может быть классифицирована по трем различным категориям:

Негарантированная доставка данных (best effort service).

Обеспечение связности узлов сети без гарантии времени и самого факта доставки пакетов в точку назначения. На самом деле негарантированная доставка не является частью Qos поскольку отсутствует гарантия качества обслуживания и гарантия доставки пакетов.

Дифференцированное обслуживание (differentiated service).

Предполагает разделение трафика на классы на основе требований к качеству обслуживания. Каждый класс трафика дифференцируется и обрабатывается сетью в соответствии с заданными для этого класса механизмами QoS (быстрее обрабатывается, выше средняя полоса пропускания, ниже средний уровень потерь). Подобная схема обеспечения качества обслуживания часто называется схемой CoS (Class of Service).

Дифференцированное обслуживание само по себе не предполагает обеспечение гарантий предоставляемых услуг. В соответствии с этой схемой трафик распределяется по классам, каждый из которых имеет собственный приоритет. Этот тип обслуживания удобно применять в сетях с интенсивным трафиком. В этом случае важно обеспечить отделение административного трафика сети от всего остального и назначить ему приоритет, позволяющий в любой момент времени быть уверенным в связности узлов сети.

Гарантированное обслуживание (guaranteed service).

Предполагает резервирование сетевых ресурсов с целью удовлетворения специфических требований к обслуживанию со стороны потоков трафика. В соответствии с гарантированным обслуживанием выполняется предварительное резервирование сетевых ресурсов по всей траектории движения трафика. Например, такие схемы используются в технологиях глобальных сетей Frame Relay и АТМ или в протоколе RSVP для сетей TCP/IP.

Однако для коммутаторов такого рода протоколов нет, так что гарантий качества обслуживания они пока дать не могут.

Коммутаторы локальных сетей D-Link Основным вопросом при приоритетной обработке кадров коммутаторами является вопрос назначения кадру приоритета. Так как не все протоколы канального уровня поддерживают поле приоритета кадра, например, у кадров Ethernet оно отсутствует, то коммутатор должен использовать какой-либо дополнительный механизм для связывания кадра с его приоритетом. Наиболее распространенный способ - приписывание приоритета портам коммутатора. При этом способе коммутатор помещает кадр в очередь кадров соответствующего приоритета в зависимости от того, через какой порт поступил кадр в коммутатор. Способ несложный, но недостаточно гибкий - если к порту коммутатора подключен не отдельный узел, а сегмент, то все узлы сегмента получают одинаковый приоритет.

Более гибким является назначение приоритетов кадрам в соответствии со стандартом IEEE 802.1р. Этот стандарт разрабатывался совместно со стандартом IEEE 802.1Q. В обоих стандартах предусмотрен общий дополнительный заголовок для кадров Ethernet, состоящий из двух байт. В этом дополнительном заголовке, который вставляется перед полем данных кадра, 3 бита используются для указания приоритета кадра. Если сетевой адаптер не поддерживает стандарт IEEE 802.1р, то коммутатор может назначать приоритеты кадрам на основе порта поступления кадра. Такие помеченные кадры будут обслуживаться в соответствии с их приоритетом всеми коммутаторами сети, а не только тем коммутатором, который непосредственно принял кадр от конечного узла. При передаче кадра сетевому адаптеру, не поддерживающему стандарт IEEE 802.1р, дополнительный заголовок должен быть удален.

Коммутаторы обеспечивают дифференцированное обслуживание, поэтому необходима идентификация пакетов, которая позволит отнести их к соответствующему классу трафика CoS, включающему, как правило, пакеты из разных потоков. Указанная задача выполняется путем классификации.

Классификация пакетов (packet classification) представляет собой средство, позволяющее отнести пакет к тому или иному классу трафика в зависимости от значений одного или нескольких полей пакета.

В управляемых коммутаторах D-Link используются различные способы классификации пакетов.

Ниже перечислены некоторые параметры, на основании которых пакет идентифицируется:

• Биты класса приоритета IEEE 802.1р;

• Поля байта TOS, расположенного в заголовке IP-пакета и поле кода дифференцированной услуги (DSCP);

• Адрес назначения и источника IР-пакета;

• Номера портов TCP/UDP.

Поскольку высокоприоритетные пакеты должны обрабатываться раньше низкоприоритетных, в коммутаторах поддерживается несколько очередей приоритетов CoS (например, DES-3226S имеет 4 очереди CoS с разным приоритетом на каждый выходной порт, DES-3828 – 8 очередей). Кадры, в соответствии со своим приоритетом, могут быть помещены в разные очереди, и обслуживаться, например, по взвешенному циклическому алгоритму (Weighted Round Robin, WRR).

Рассмотрим схему распределения пакетов с разными приоритетами между очередями CoS (см. Рисунок 110). Пакеты с приоритетами Р1 и Р2 Коммутаторы локальных сетей D-Link помещаются в очередь Q0, пакеты с приоритетами Р0 и Р3 помещаются в очередь коммутатора Q1, пакеты с приоритетами Р4 и Р5 помещаются в очередь коммутатора Q2, пакеты с приоритетами Р6 и Р7 помещаются в очередь коммутатора Q3.

Очевидно, что пакеты без явно выставленного приоритета умеют значение приоритета равное 0, и по этой схеме попадают в очередь Q1. При необходимости поместить какие-либо пакеты в очередь Q0 им присваивается значение приоритета равное 1 или 2. При линейной схеме распределения приоритетов по очередям (например помещаем P0 и P1 в Q0, P2 и P3 Q1) нет возможности понизить приоритет часть трафика, поскольку пакеты без явно указанного приоритета уже отправляются в Q0.



Pages:   || 2 |



Похожие работы:

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ ТАТАРСТАН ГАОУ ДПО "ИНСТИТУТ РАЗВИТИЯ ОБРАЗОВАНИЯ РЕСПУБЛИКИ ТАТАРСТАН" МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПРОЕКТИРОВАНИЮ РАБОЧИХ ПРОГРАММ (РАБОЧАЯ ПРОГРАММА ПО ПРЕДМЕТУ "РУССКИЙ ЯЗЫК") К...»

«PEMPAL Казначейское сообщество Тематическая группа по консолидации Методические рекомендации по руководству по консолидации ПРОЕКТ Сентябрь 2014 КС PEMPAL – Методические рекомендации по консолидации Содержание Co...»

«Методические указания к лабораторной работе №3 ЛАБОРАТОРНАЯ РАБОТА №3 Изучение работы триггеров и схем с памятью Задание: Изучить работу различных типов триггеров и реализовать последовательностную схему с регистром для хранения результата работы...»

«МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ СССР МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО И З М Е Р Е Н И Ю К О Н Ц Е Н Т Р А Ц И Й ВРЕДНЫХ ВЕЩЕСТВ В ВОЗДУХЕ РАБОЧЕЙ ЗОНЫ Вы пуск 21/1 Москва 1987 ленточные кружева М ИНИСТЕРСТВО 2 Я Р А В О О Х Р А Н Ш Я СССР М ТЩ Ч С И ГШХНИЯ Е И ЕКЕ П И М Ш КОНЦ РА И В Д Ы В Щ С В В ВО Х О Э ЕР ИЕ Е...»

«Методические рекомендации по использованию ЭФУ в общеобразовательных организациях в Московской области 1. Общие положения 3 2. Цели и задачи использование электронных форм учебников (ЭФУ) в образовательном процессе 4 2.1. Модель предоставления доступа к ЭФУ в Московской об...»

«12+ УДК 373.167.1:004 ББК 32.81я72 Л54 Модульный курс "Я сдам ЕГЭ!" создан авторским коллективом из числа членов Федеральной комиссии по разработке контрольных измерительных материалов и экспертов ЕГЭ. Он включает методическое пособие "Методика подготовки. Ключи и ответы" и учебное пособие "Практикум и д...»

«Ю. В. Улихина Н. К. Токжигитова ЦИОННЫЕ А СИСТЕМЫ Учебное пособие Павлодар Министерство образования и науки Республики Казахстан * Павлодарский государственный университет им. С. Торайгырова Ю. В. Улихина Н. К. Тоюкигитова I ОПЕРАЦИОННЫЕ СИСТЕМЫ Учебное пособие ПЩПЭЛЛР IX Т. -г,.. ^г.r ~, І,f ‘ ‘ ' I А7ЫНДЛГМ f Ы ПЫМ М ^ІТДГЛ/ '• * WН І...»

«Санкт-Петербургский академический университет Иванова Н. С. Сервисная деятельность: сервис и гостиничное хозяйство п о с о б и Учебное САНКТ-ПЕТЕРБУРГСКИЙ АКАДЕМИЧЕСКИЙ УНИВЕРСИТЕТ Н. С. Иванова СЕРВИСНАЯ ДЕЯТЕЛЬНОСТЬ: СЕРВИС И ГОСТИНИЧНОЕ ХОЗЯЙСТВО Учебно...»

«2159450o1.fm Page 3 Friday, September 6, 2013 1:09 PM МЕТОДИЧЕСКОЕ ПОСОБИЕ К ЛИНИИ УЧЕБНИКОВ "АНГЛИЙСКИЙ ЯЗЫК. 5—9 КЛАССЫ" (RAINBOW ENGLISH) АВТОРОВ О. В. АФАНАСЬЕВОЙ, И. В. МИХЕЕВОЙ, К. М. БАРАНОВОЙ Происходящая в настоящий момент реформа общ...»

«Азбука Интернета Учебное пособие для пользователей старшего поколения в респУблике арМения: работа на компьютере и в сети интернет Учебное пособие подготовлено и издано пао "ростелекоМ" при поддержке Министерства трУда и социальной за...»

«2 Содержание ЦЕЛЕВАЯ УСТАНОВКА И ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЕ I. 4 УКАЗАНИЯ Цель дисциплины 4 Учебные задачи дисциплины 4 Объем программы курса в академических часах 5 Формы к...»








 
2017 www.book.lib-i.ru - «Бесплатная электронная библиотека - электронные ресурсы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.