Дополнительные функции коммутаторов.
Коммутатор – это сложное многопроцессорное устройство, которое помимо основной функции коммутации вполне способно выполнять множество других дополнительных функций без ущерба общей производительности. По этому после их появления производители стали дополнительно интегрировать в коммутаторы разные возможности.
Поддержка алгоритма Spanning Tree или алгоритм покрывающего дерева(дописать!!)
Раньше писали STA, сейчас пишут STP.
Алгоритм покрывающего дерева позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Основная задача данного алгоритма заключается в отключении возможных петель конфигурации, которые могут быть организованны:
1) из-за плохой документированности сети, то есть случайным образом.
2) преднамеренно, для повышения отказоустойчивости сети.
Исключение таких соединений.
Возможности коммутаторов по фильтрации трафика.
Многие коммутаторы позволяют администраторам задавать дополнительные условия фильтрации кадров наряду со стандартными условиями их фильтрации в соответствии с таблицей коммутации. Дополнительные пользовательские фильтры предназначены для создания дополнительных барьеров на пути кадра, которые ограничивают доступ определенных пользователей к тем или иным службам сети.
В коммутаторах формируются логические выражения с командами And и Or и смещениями относительно начала кадра.
Приоритетная обработка кадров.
В отличие от других сетевых технологий локальных сетей в Ethernet изначально не была задана возможность приоритетной передачи кадра, что является одним из основных минусов данной технологии.
В соответствие с номером порта – задается приоритет передачи.
Сейчас разработан стандарт IEEE 802.1p в котором вводили дополнительное поле в формат данных Ethernet (4-х байтное). В дополнительном поле, которое вставляется сразу после MAC-адреса источника, три бита используются для указания приоритета. Существует протокол, по которому конечный узел может запросить у коммутатора один из 8 уровней приоритета кадров. Если сетевой адаптер не поддерживает данный стандарт, то коммутатор может сам назначит приоритет поступающим кадрам, на основании порта поступления кадра.
Такие помеченные кадры будут обслуживаться в соответствии с их приоритетами всеми коммутаторами сети. При передаче кадра сетевому адаптеру, который не поддерживает стандарт 802.1p, дополнительный заголовок должен быть удален.
Возможно использование различных механизмов приоритетной обработки кадров внутри коммутаторов. Наиболее гибким является метод, когда на определенное количество высокоприоритетных кадров должно быть передано заданное число менее приоритетных кадров.
Виртуальные локальные сети.
Виртуальной сетью называется группа узлов сети, трафик которой в том числе и широковещательный на уровне канала передачи данных полностью изолирован от других узлов сети, то есть это означает, что передача кадров между разными виртуальными сетями на основании адреса уровня канала передачи данных невозможна, независимо от типа адреса – уникальный, групповой, широковещательный. В то же время внутри виртуальной сети кадры передаются по обычной технологии коммутации.
Производители, не дожидаясь выпуска стандарта на виртуальные сети, начали выпускать коммутаторы с поддержкой виртуальных сетей с возможностью организации по одному из трех способов.
организация VLAN на базе портов
с поддержкой VLAN на базе MAC-адресов
с поддержкой VLAN путем анализа значения сетевых адресов.
По сути, при обрыве соединений между концентраторов получаем три виртуальные сети.
На коммутаторе:
С компьютера задается, какие порты будут объединяться в одну виртуальную сеть. Но есть недостаток – при подключении двух таких коммутаторов. Объединение возможно только с помощью маршрутизатора.
Назначение технологии виртуальных сетей состоит в облегчении процесса создания изолированных сетей, которые затем могут быть связаны между собой с помощью маршрутизаторов реализующих какой либо протокол сетевого уровня.
Виртуальные локальные сети, которые строятся на базе коммутаторов, реализуются программно, не прибегая к физической коммутации, как ранее это реализовывалось на базе концентраторов.
Одним из самых распространенных способов создания виртуальных сетей это их реализация на базе портов коммутаторов. В данном случае каждый порт коммутатора приписывается к той или иной виртуальной сети. Кадр, пришедший от порта, который например, приписан к виртуальной сети, например 1, никогда не будет передан на порт, который не принадлежит данной виртуальной сети (один порт нельзя приписать к двум сетям одновременно, хотя теоретически можно).
На базе MAC-адресов, в этом случае каждый из MAC-адресов приписывается к той или иной виртуальной сети, данный подход в отличие от предыдущего требует больших ручных работ в отличие от предыдущего, однако он оказывается более гибким, чем организация виртуальных сетей на основе портов для случая, когда сеть строится на нескольких коммутаторах.
При построении виртуальной сети с использованием портов на нескольких коммутаторах приходится непроизводительно использовать порты коммутаторов при соединении их друг с другом. Число непроизводительно используемых портов, равно числу организуемых виртуальных сетей. Для того что бы устранить указанный недостаток было предложено ввести в формат кадра Ethernet дополнительное поле, в котором передавать номер виртуальной сети к которой данный кадр относится.
Анализ номера подсети в ip-адресе
Общие недостатки: вся информация, хранится в таблицах коммутатора, что нехорошо.
Сопротивление “широковещательному шторму” – ограничение по широковещательному трафику, который может быть передан через него в единицу времени.
В стандарте IEEE 802.1Q в том 4-х байтном поле (в котором указан приоритет – 3 байта) 12 бит указывается для номера приоритета. Первые два байта этого поля имеют фиксированное значение 0x8100, для определения этого поля, далее 3 бита – приоритет, далее бит равный 0, последние 12 бит – номер виртуальной сети. Кадр увеличивается на 4 байта и неизвестно как укладывается в кадр максимальной длины.
Для хранения номера виртуальной сети в стандарте IEEE 802.1Q предусмотрен ввод в стандарт кадра Ethernet дополнительного поля (аналогично IEEE 802.1p), в этом поле 12 бит отводится под номер виртуальной локальной сети, то есть число виртуальных сетей может быть задано до 4095.
-
Преамбула
MAC-адрес получателя
MAC-адрес отправителя
Type
ТЕГ
Data
FSC
8 байт
6 байт
2 байта
2 байта
1500 байт
4 байта
0х8100
*
Контр.сумма
*PPP – биты приоритета
Бит CGI = 0 бит эгоизма компании IBM Оо
12 бит поле VID – номер виртуальной сети
PVID – номер VLAN каждого порта коммутатора(может задаваться администратором), задается свой для каждой виртуальной сети. При поступлении кадра на порт коммутатора он помещает свой PVID в поле VID и приводит кадр к виду как в таблице выше. На каждом порту коммутатора есть таблица виртуальных сетей, по которой определяется возможность передачи. При передаче пакета от коммутатора к СК все лишние поля опять выкидываются.
Контроль полосы пропускания
Обычно используется для ограничения скорости передачи и приема битов данных для любого порта. Эту возможность можно рассматривать как один из способов управления потоками кадров.
Ограничение доступа к сети
В коммутаторах помимо стандартной функции динамического построения таблиц фильтрации реализована функция настройки статической таблицы MAC-адресов. Это позволяет контролировать прохождение пакетов через коммутатор, блокируя доступ к сети компьютерам с неизвестными MAC-адресами.
Можно заблокировать дальнейшее обновление таблиц коммутатора, если конфигурация сети будет постоянной. Тогда коммутатор будет просто отбрасывать все пакеты, приходящие с неизвестного адреса.
Можно вручную привязать определенный мас-адрес к порту коммутатора. Эта запись будет храниться бесконечно.
Сегментация трафика позволяет настраивать порты коммутатора таким образом, чтобы они были изолированы друг от друга, но в то же время имели доступ к разделяемым портам, к которым подключены серверы.
Конструктивное исполнение коммутаторов
Автономные
Модульные
Стековые – кольцо, звезда.