Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5173 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пермский Государственный аграрно-технологический университет им. Д.Н. Прянишникова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Технологии коммутации современных сетей Etherne...docx
Скачиваний:
0
Добавлен:
01.04.2025
Размер:
13.5 Mб
Скачать
►Содержание►

Глава 3. Обзор функциональных возможностей коммутаторов

Обзор функциональных возможностей коммутаторов

Так как коммутатор представляет собой довольно сложное вычислительное устройство, имеющее несколько процессорных модулей, то,помимо выполнения основной функции передачи кадров с порта на порт по алгоритму моста, в нем реализованы дополнительные функции, полезные при построении современных, расширяемых, надежных и гибких сетей. Большинство современных коммутаторов, независимо от производителя, поддерживают множество дополнительных возможностей, отвечающих общепринятым стандартам. Среди них самые распространенные и наиболее используемые сегодня это:

  • виртуальные локальные сети (VLAN);

  • семейство протоколов Spanning Tree – IEEE 802.1D, 802.1w, 802.1s;

  • статическое и динамическое по протоколу IEEE 802.3ad агрегирование каналов Ethernet;

  • сегментация трафика;

  • обеспечение качества обслуживания QoS ;

  • функции обеспечения безопасности, включая аутентификацию 802.1х, функции Port Security, IP-MAC-Port Binding и т.д.;

  • протоколы поддержки Multicast -вещания;

  • SNMP-управление и др.

Глава 4. Виртуальные локальные сети (vlan)

Посколькукоммутатор Ethernet является устройством канального уровня, то в соответствии с логикой работы он будет рассылать широковещательные кадры через все порты (за исключением порта-приемника такого кадра). Хотя трафик с конкретными адресами (соединения «точка– точка») изолирован парой портов, широковещательные кадры передаются во всю сеть (на каждый порт). Широковещательные кадры– это кадры, передаваемые на все узлы сети. Они необходимы для работы многих сетевых протоколов, таких как ARP , BOOTP или DHCP . С их помощью рабочая станция оповещает другие компьютеры о своем появлении в сети. Так же рассылка широковещательных кадров может возникать из-за некорректно работающего сетевого адаптера.Широковещательные кадры могут привести к нерациональному использованию полосы пропускания, особенно в крупных сетях. Для того чтобы этого не происходило,важно ограничить область распространения широковещательного трафика (эта область называется широковещательным доменом) - организовать небольшие широковещательные домены или виртуальные локальные сети( Virtual LAN , VLAN ).

Виртуальной локальной сетью называется логическая группа узлов сети, трафик которой, в том числе и широковещательный,на канальном уровне полностью изолирован от других узлов сети. Это означает,что передача кадров между разными виртуальными сетями на основании MAC-адреса невозможна независимо от типа адреса – уникального, группового или широковещательного. В то же время, внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра. Таким образом, с помощью виртуальных сетей решается проблема распространения широковещательных кадров и вызываемых ими следствий, которые могут развиться в широковещательные штормы и существенно снизить производительность сети.

VLAN обладают следующими преимуществами:

  • Гибкость внедрения. VLAN являются эффективным способом группировки сетевых пользователей в виртуальные рабочие группы, несмотря на их физическое размещение в сети.

  • VLAN обеспечивают возможность контроля широковещательных сообщений, что увеличивает полосу пропускания, доступную для пользователя.

  • VLAN позволяют повысить безопасность сети, определив с помощью фильтров, настроенных на коммутаторе или маршрутизаторе, политику взаимодействия пользователей из разных виртуальных сетей.

Рассмотрим пример, показывающий эффективность использования логической сегментации сетей с помощью технологии VLAN при решении типовой задачи организации доступа в Интернет сотрудникам офиса, при условии изоляции трафика разных отделов.

Предположим,что в офисе имеется несколько кабинетов, в каждом из которых располагается небольшое количество сотрудников. Каждый кабинет представляет собой отдельную рабочую группу.

При стандартном подходе к решению задачи с помощью физической сегментации трафика каждого отдела, потребовалось бы в каждый кабинет устанавливать отдельный коммутатор, который бы подключался к маршрутизатору, предоставляющему подключение в Интернет. При этом маршрутизатор должен обладать достаточным количеством портов, обеспечивающим возможность подключения всех физических сегментов(кабинетов) сети. Данное решение плохо масштабируемо и дорогостоящее, т.к. при увеличении количества отделов, увеличивается количество необходимых коммутаторов, интерфейсов маршрутизатора и магистральных кабелей.

Рис. 4 . 1 . Физическая сегментация сети

При использовании виртуальных локальных сетей уже не требуется подключать пользователей одного отдела к отдельному коммутатору, что позволяет сократить количество используемых устройств и магистральных кабелей. Коммутатор, программное обеспечение которого поддерживает функцию виртуальных локальных сетей, позволяет выполнять логическую сегментацию сети путем соответствующей программной настройки. Это позволяет подключать пользователей, находящихся в разных сегментах к одному коммутатору, а также сокращает количество необходимых физических интерфейсов на маршрутизаторе. 

Рис. 4 . 2 . Логическая группировка сетевых пользователей в VLAN

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности