11. Коммутируемый Ethernet (Лекция 9)
У нас 2 типа Ethernet:
Коротко – в классике – концентраторы, в коммутируемом – коммутаторы. Вот в чем разница:
Концентратор на физическом уровне – передает поступивший сигнал, поступивший на один порт, на все порты.
Коммутатор на канальном – передает поступивший сигнал только на нужный порт, анализируя MAC адрес.
Чтобы понять, как работает коммутатор, надо разобрать следующее:
В коммутаторах есть таблица коммутации – соответствие MAC адресов портам коммутатора (каждый комп подключен к какому-то порту коммутатора и при этом каждый комп имеет свой MAC адрес – все это дело занесено в таблицу коммутации):
Для заполнения таблицы коммутации есть алгоритм обратного обучения:
У нас есть коммутатор с 8 портами, он не знает, какие MAC адреса у компов при подключении:
Коммутатор принимает кадры, приходящие на его порты, и анализирует заголовок канального уровня (помним, что там у нас MAC адреса):
Он записывает адрес отправителя на нужный порт (логично – на 3 порт пришел кадр, от кого? – явно от компа, в кадре которого есть адрес отправителя).
Так заполняется вся таблица.
Алгоритм прозрачного моста – нужен для передачи кадров внутри коммутатора:
Мост использовался до коммутаторов и разделял большие сети на подсети (чтобы уменьшить коллизии). Он работал так – принимал все данные, но передавал данные тогда, когда они предназначались для компа из другой сети.
Для коммутаторов выбрали режим прозрачного моста – не заметен для сетевых устройств (нет своего MAC адреса) + не требует настройки.
Алгоритм работает оч просто: коммутатор принял кадр, посмотрел на адрес получателя, глянут по таблице на каком порту этот адрес и отправил на нужный порт кадр. При этом если адреса получателя нет в таблице – он передаст этот кадр на все порты.
12. Виртуальные локальные сети vlan (Лекция 10)
Технология, которая позволяет разделить одну физическую сеть на несколько логических частей, которые работают независимо друг от друга. Реализуется коммутаторами.
Но зачем нам разделять одну сеть на несколько изолированных?
Безопасность – разные компании в бизнес центре не хотят, чтобы их данные были общими.
Распределение нагрузки – у одной компании накрылась сеть – не оч хочется, чтобы из за них накрылась и моя.
ОШТ – в больших сетях широковещательный трафик (когда коммутатор отправляет кадр на все порты) занимает довольно много полезной нагрузки сети (чем больше сеть, тем чаще приходится делать ее) – нам не хочется тратить на это ресурсы.
Для обозначения виртуальных сетей используют разные цвета:
Порты коммутатора, к которым подключены компы, отличаются по цветам в зависимости от того, в какой VLAN они входят.
Компы, находящееся в желтом VLAN, могут взаимодействовать только друг с другом и не могут отправить данные в синий VLAN и наоборот.
Как это реализуется в таблицах коммутации:
Добавляется новое поле – идентификатор VLAN.
Например, компы, которые подключены к портам 1 и 5 коммутатора, входят во 2 VLAN, остальные – в 3.
Если комп из VLAN 2 попытается передать данные на комп из VLAN 3, даже зная нужный MAC адрес коммутатор не перешлет данные.
Что делать, если в сети используется не 1, а больше коммутаторов (пересылается кадр по сети с коммутатора на коммутатор, как второй должен понять, какому VLAN принадлежит кадр?):
Когда кадры передаются от одного коммутатора другому, необходима информация о том, какому VLAN принадлежит кадр. Информацию о номере VLAN необходимо включать в передаваемый кадр, т.к. другого способа получить такую информацию у принимающего коммутатора нет. Но в формате кадра Ethernet IEEE нет места для идентификатора VLAN.
Для того, чтобы включить номер VLAN в Ethernet кадр необходимо было изменение его формата и это изменение предложили в стандарте IEEE 802.1Q. При этом просто добавить отдельное поле для номера VLAN нельзя – потеряется совместимость с оборудованием. Что предложили в новом стандарте?
В поле ТИП кадра вместо кода протокола верхнего уровня предложили вставлять специальное значение в шеснадцатеричном виде: 0x8100 – указатель того, что кадр содержит номер VLAN.
Далее идет ТЕГ – номер VLAN
Далее идет ТИП – сюда записывается код протокола вышестоящего уровня.
Чтобы обеспечить возможность передавать данные размером 1500 байт в кадрах с идентификатором VLAN была увеличена длина кадра на 4 байт.
Изначально информация о VLAN добавлялась на коммутаторах. Комп посылал обычный кадр с ТИПОМ верхнего уровня (например IP – 0x0800). Далее на коммутаторе добавлялся ТИП 0x8100 и ТЕГ – номер VLAN, с которого пришел кадр. Принимающий коммутатор понимает по ТЕГУ какому VLAN принадлежит комп получателя и отправляет, если VLAN совпадают. При этом удаляет данные о VLAN, оставляя только ТИП вышестоящего уровня.
Сейчас уже сетевые адаптеры на самих компах могут это делать и обычно на компах уже вставляется информация о VLAN.