8. Коммутаторы Ethernet второго уровня

Локальные сети (ЛВС, LAN) эволюционировали из примитивных, представляющих собой несколько соединенных Ethernet шнурком устройств, до более сложных топологий, содержащих сотни или даже тысячи устройств. При таком количестве соединений, работа сети LAN будет невозможна без разделения сети на части, или сегменты. Для объединения сегментов в большие сети, используются специальные устройства – коммутаторы, англ. switch.

Изначально устройства для соединения сегментов сети ЛВС LAN, были прозрачными повторителями ip пакетов, так называемые мосты – bridge. Но в процессе эволюции и развития технологий, решения по соединению сегментов сети потребовали развития устройств, и наращивания функционала оборудования, и появления нового типа устройств – Ethernet коммутаторов, способных осмысленно направлять потоки трафика в заданные порты port.

Коммутатор (свитч, switch, ehternet switch) - это специальное оборудование, объединяющее различные сетевые устройства в один или несколько сегментов сети (ЛВС,LAN), объединения этих сегментов в большие Ethernet сети, подключения этих сетей (ЛВС) между собой, и служит для передачи ethernet пакетов между источником и получателем в обоих направлениях.

Смысл работы коммутатора switch`a заключается в том, что устройство направляет поток трафика packets, пакеты согласно информации второго уровня layer 2 модели OSI. Коммутатор использует информацию – mac address устройства подключенного к порту ( destination address ) проверяя это значение со значением в пакете packet приходящем на ethernet switch, направляет пакет в заданный порт.

Для хранения информации о соответствии mac адресов подключенных к портам ethernet коммутатора устройств используется специальная таблица соответствия – CAM (content-addressable memory). Для создания данной таблицы, на switch коммутаторе запускается процесс обучения, в процессе которого происходит опрос подключенных к портам port switch`a устройств, и запись соответствия в таблицу CAM.

Все записи в таблице CAM содержат свое время жизни, по истечении которого запись либо обновляется, если пакеты packet направляются к данному устройству, либо удаляется за ненадобностью, в силу того что размер таблицы CAM имеет фиксированное количество записей, и коммутатору необходимо свободное место в таблице CAM для добавления новых, активных записей. Если пакет приходящий на порт Ethernet switch имеет неизвестный mac-address назначения, то он направляется на все порты port, так же адрес назначения может быть адрес, требующий рассылки пакета на все порты ports коммутатора (broadcast)

К основным функциям ethernet коммутаторов второго уровня можно отнести:

· коммутирование трафика packets посредством dot1q vlan;

· защита сети от петель loop (протоколы STP, RSTP,MSTP, функционал loopback detection);

· защита портов от доступа «чужих» устройств (port security, port protection);

· поддержка функций управления management ( протоколы SNMP, ssh, telnet);

в случае с l2+ коммутаторами так же поддерживаются расширенные функции, такие как

· списки доступа (ACL);

· функции туннелирования (QnQ);

· настройки качества обслуживания и очередей QoS;

С ростом потребностей и требований к функционалу Ethernet сетей, коммутаторы перешли от работы на втором уровне layer 2 модели OSI к работе на третьем уровне layer 3 модели OSI. Так называемые l3 коммутаторы. Данные коммутаторы могут осуществлять:

· разделение потоков трафика по информации третьего уровня (IP адреса, IP address), содержащейся в поступающих на вход ethernet коммутатора пакетах

· частично выполнять функции маршрутизаторов сетевого трафика routers, т.е. поддерживать протоколы динамической маршрутизации routing protocols:

o RIP;

o BGP;

o OSPF;

· Поддержка технологий MPLS коммутация по меткам vrf l3vpn