Тренинг по работе с розничными сетями - какой Тренинг.

Подробности

Принцип работы сетевого концентратора (хаба)

Или сетевой хаб - это устройство для подключения нескольких Ethernet устройств между собой, в дальнейшем устройства работают как один сегмент сети.

Имеет несколько портов ввода/вывода. Сигнал подаётся на один из портов ввода и выводится на все остальные, кроме входного порта. Данное устройство работает на физическом уровне сетевой модели OSI . Сетевой хаб является одним из видов повторителя (repeater), участвующий в обнаружении коллизий (переполнений), возобновляет передачу данных в порт через случайный интервал времени, если выявлено столкновение. В последнее время концентраторы стали менее актуальны, в связи с высокой популярностью сетевых коммутаторов .

Сетевой хаб является простым устройством. В нём нет функции управления трафиком, каждый пакет данных, который приходит в в порт, автоматически ретранслируется во все остальные. Устройство не отслеживает источник передачи и точку назначения. Хотя, при желании можно воспользоваться специальным программным обеспечением, которое контролирует и фиксирует поток переданной информации в своей базе данных. Данную информацию можно просмотреть в текстовом виде, например с помощью Ворда. А скачать Ворд 2003 бесплатно в интрнете можно легко. Данный мониторинг движения данных через сетевой концентратор очень удобен для системных администраторов.

Характеристики сетевого концентратора (хаба)

• Количество портов: 2-48. Часто используются 4,8,16 портовые.
• Скорость передачи данных. 10 Мбит/с или 100 Мбит/с.
• Наличие разных интерфейсов подключения (оптические, коаксиальные)

Преимущества и недостатки сетевого концентратора (хабов)

Преимущества

• Низкая стоимость устройства

Недостатки

• При увеличении подключаемых устройств - уменьшается пропускная способность, которая делится на все задействованные устройства.
• Так как порты в сетевом концентраторе являются не изолированными, то весь сегмент сети работает на скорости, которую поддерживает самый низкоскоростное устройство.
• Низкая безопасность.

Немного о структуризации сети

Для построения простейшей односегментной сети достаточно иметь сетевые адаптеры и кабель подходящего типа. Но даже в этом случае часто используются дополнительные устройства - повторители сигналов, позволяющие преодолеть ограничения на максимальную длину кабельного сегмента.

Основная функция повторителя (repeater), как это следует из его названия - повторение сигналов, поступающих на один из его портов, на всех остальных портах (Ethernet) или на следующем в логическом кольце порте (Token Ring, FDDI) синхронно с входящими сигналами. Повторитель улучшает электрические характеристики сигналов и их синхронность, и за счет этого появляется возможность увеличивать общую длину кабеля между самыми удаленными в сети станциями.

Многопортовый повторитель часто называют концентратором (hub), что отражает тот факт, что данное устройство реализует не только функцию повторения сигналов, но и концентрирует в одном центральном устройстве функции объединения компьютеров в сеть. Практически во всех современных сетевых стандартах концентратор является необходимым элементом сети, соединяющим отдельные компьютеры в сеть.

Отрезки кабеля, соединяющие два компьютера или какие либо два других сетевых устройства, называются физическими сегментами . Таким образом, концентраторы и повторители, которые используются для добавления новых физических сегментов, являются средством физической структуризации сети.

Кон­цен­тра­то­ры образуют из отдельных физических отрезков кабеля общую среду передачи данных - логический сегмент . Логический сегмент также называют доменом коллизий, поскольку при попытке одновременной передачи данных любых двух компьютеров этого сегмента, хотя бы и принадлежащих разным физичес­ким сегментам, возникает блокировка передающей среды. Следует особо подчеркнуть, что какую бы сложную структуру не образовывали концентраторы, например, путем иерархического соединения, все компьютеры, подключенные к ним, образуют единый логический сегмент, в котором любая пара взаимодействующих компьютеров полностью блокирует возможность обмена данными для других компьютеров.

Что же такое концентратор?

hub ступица (колеса).

Англо-русский словарь

Концентратор - это многопортовый повторитель сети с автосегментацией. Все порты концентратора равноправны. Получив сигнал от одной из подключенных к нему станций, концентратор транслирует его на все свои активные порты. При этом, если на каком-либо из портов обнаружена неисправность, то этот порт автоматически отключается (сегментируется), а после ее устранения снова делается активным. Автосегментация необходима для повышения надежности сети. Обработка коллизий и текущий контроль состояния каналов связи обычно осуществляется самим концентратором. Концентраторы можно использовать как автономные устройства или соединять друг с другом, увеличивая тем самым размер сети и создавая более сложные топологии. Кроме того, возможно их соединение магистральным кабелем в шинную топологию. Так как логика доступа к разделяемой среде существенно зависит от технологии, то для каждого типа технологии выпускаются свои модели - концентраторы Ethernet, концентраторы Token Ring, концентраторы FDDI, концентраторы VG-AnyLAN.

Концентратор - это обобщенное название устройств, образующих разделяемую среду вне зависимости от типа реализуемого протокола. Для конкретного протокола иногда используется свое, узкое название этого устройства, отражающее более точно его функции, или же использующееся в силу традиций, например, как название MAU для концентраторов Token Ring.

Назначение концентраторов - объединение отдельных рабочих мест в рабочую группу в составе локальной сети. Для рабочей группы характерны следующие признаки: определенная территориальная сосредоточенность; коллектив пользователей рабочей группы решает сходные задачи, использует однотипное программное обеспечение и общие информационные базы; в пределах рабочей группы существуют общие требования по обеспечению безопасности и надежности, происходит одинаковое воздействие внешних источников возмущений (климатических, электромагнитных и т. п.); совместно используются высокопроизводительные периферийные устройства; обычно содержат свои локальные серверы, нередко территориально расположенные на территории рабочей группы.

Концентраторы и модель OSI

Концентраторы работают на физическом уровне (Уровень 1 базовой эталонной модели OSI). Поэтому они не чувствительны к протоколам верхних уровней. Результатом этого является возможность совместного использования различных операционных систем (Novell NetWare, SCO UNIX, EtherTalk, LAN Manager и пр., совместимые с сетями Ethernet или IEEE 802.3). Есть, правда, определенное «давление» на хозяина сети при использовании программ управления сетью: управляющие программы, как правило, используют для связи с SNMP оборудованием протокол IP. Поэтому в части управления сетью приходится использовать только этот протоколы и соответственно операционные оболочки на станциях управления сетью. Но это не очень серьезное давление, ибо протокол IP является, наверное, самым популярным.

Общие свойства концентраторов

Большинство концентраторов обладают следующими характерными эксплуатационными признаками:

• оснащены светодиодными индикаторами, указывающими состояние портов (Port Status), наличие коллизий (Collisions), активность канала передачи (Activity), наличие неисправности (Fault) и наличие питания (Power), что обеспечивает быстрый контроль состояния всего концентратора и диагностику неисправностей
• при включении электропитания выполняют процедуру самотестирования, а в процессе работы - функцию самодиагностики
• имеют стандартный размер по ширине - 19 дюймов;
• обеспечивают автосегментацию портов для изоляции неисправных портов и улучшения сохранности сети (network integrity)
• обнаруживают ошибку полярности при использовании кабеля на витой паре и автоматически переключают полярность для устранения ошибки монтажа
• поддерживают конфигурации с применением нескольких концентраторов, соединенных друг с другом либо посредством специальных кабелей и stack-портов, либо тонкой коаксиальной магистрали, включенной между портами BNC, либо посредством оптоволоконного или толстого коаксиального кабеля подключенного через соответствующие трансиверы к порту AUI, либо посредством UTP-кабелей, подключенных между портами концентраторов
• поддерживают речевую связь и передачу данных через один и тот же кабельный жгут
• прозрачны для программных средств сетевой операционной системы
• могут быть смонтированы и введены в действие в течение нескольких минут

Разновидности концентраторов

Концентраторы начального уровня - пяти-, восьми-, реже двенадцати-, шестнадцатитипортовые концентраторы. Часто имеют дополнительный BNC-, реже AUI-порт. Не обеспечивает возможности управления ни через консольный порт (ввиду его отсутствия), ни по сети (по причине отсутствия SNMP-модуля). Являются простым и дешевым решением для организации рабочей группы небольшого размера.

Концентраторы среднего класса - двенадцати-, шестнадцати-, двадцатичетырехпортовые концентраторы. Имеют консольный порт, часто дополнительные BNC- и AUI-порты. Этот тип концентраторов предоставляет возможности для внеполосного управления сетью (out-of-band management) через консольный порт RS-232 под управлением какой-либо стандартной терминальной программы, что дает возможность конфигурировать другие порты и считывать статистические данные концентратора. Этот тип концентраторов позиционируют для построения сетей в диапазоне от малых до средних, которые в дальнейшем будут развиваться и потребуют введения программного управления.

SNMP-управляемые концентраторы - двенадцати-, шестнадцати-, двадцатичетырех- и сокоравосьмипортовые концентраторы. Их отличает не только наличие консольного порта RS-232 для управления, но и возможность осуществления управление и сбор статистики по сети с использованием протоколов SNMP/IP или IPX. Владельцу подобного концентратора становятся доступными следующие сбор статистики на узлах сети (концентраторах), ее первичная обработка и анализ: идентифицируются главные источники сообщений (top talkers), наиболее активные пользователи (heavy users), источники ошибок и коммуникационные пары (communications pairs). Эти типы концентраторов целесообразно применять для построения локальных сетей в диапазоне от средних и выше, которые, безусловно, будут развиваться. Эти сети всегда требуют программного управления сетью, в том числе удаленного.

BNC-концентраторы или концентраторы ThinLAN - многопортовые повторители для тонких коаксиальных кабелей, используемых в сетях стандартов 10Base2. Они имеют в своем составе порты BNC и, как правило, один порт AUI, часто поддерживают SNMP-протоколы. Они, как и концентраторы 10Base-T, сегментируют порты (отключая при этом не одну станцию, а абонентов всего физического сегмента) и транслируют входящие пакеты во все порты. На каждый BNC-порт распространяются все те же ограничения, что и на фрагмент сети стандарта 10Base-2: поддерживается работа сегментов тонкого коаксиального кабеля протяженностью до 185 метров на каждый порт, обеспечивается до 30 сетевых соединений на сегмент, включая «пустые T-коннекторы»; если произойдет нарушение целостности кабельного сегмента, этот сегмент исключается из работы, но остальная часть концентратора будет продолжать функционировать. Сфера применения концентраторов данного типа - модернизация старых сетей стандарта 10Base2 с целью повышения их надежности, модернизация сетей, достигших ограничений на применение повторителей и не требующих частых изменений.

10/100Hubs появились в последнее время. Если просто читать рекламу о них, то можно «попасть в засаду». Дело в том, что концентраторы не умеют буферизировать пакеты, а поэтому не могут согласовывать различные скорости. Поэтому, если к такому концентратору подключена хотя бы одна станция стандарта 10Base-T, то все порты будут работать на ее скорости. По слухам, уже существуют концентраторы, поддерживающие две скорости одновременно. Возможно, в этом случае словом «концентратор» производитель называет некое промежуточное устройство (нечто среднее между концентратором и коммутатором), как, например, MicroLAN фирмы Cabletron Systems.

Дополнительные функции

Redundant link . Концентраторы среднего класса и SNMP-управляемые концентраторы поддерживают одну избыточную связь (redundant link) на каждый концентратор для создания резервных связей (back-up link) между любыми двумя концентраторами. Это обеспечивает отказоустойчивость сети на аппаратном уровне. Резервная связь представляет собой отдельный кабель, смонтированный между двумя концентраторами. Используя консольный порт концентратора, необходимо просто задать конфигурацию основного канала связи и резервного канала связи одного из концентраторов. Резервный канал связи автоматически деблокируется при отказе основного канала связи двух концентраторов. Не смотря на то, что концентратор может контролировать только одну резервную связь, он может находиться на удаленном конце одной резервной связи и на контролирующем конце резервной связи с другим концентратором. После устранения неисправности на основном кабельном сегменте, основная связь не возобновит работу автоматически. Для возобновления работы главной связи придется использовать консоль концентратора или нажать кнопку Reset на его корпусе.

«Связной бит» у концентраторов представляет собой периодический импульс длительностью 100 наносекунд, посылаемый через каждые 16 миллисекунд. Он не влияет на трафик сети. Связной бит посылается в тот период, когда сеть не передает данные. Эта функция осуществляет текущий контроль сохранности UTP-канала. Данную функцию следует использовать во всех возможных случаях и блокировать ее только тогда, когда к порту концентратора подсоединяется устройство, не поддерживающее ее, например, оборудование типа HP StarLAN 10.

Обеспечение секретности в сетях, построенных с использованием концентраторов, довольно неблагодарное занятие, поскольку концентратор по определению является широковещательным устройством. Но при необходимости администратору сети могут быть доступны следующие средства: блокирование неиспользуемых портов (путем искажения поля данных в кадрах, повторяемых на портах, не содержащих компьютера с адресом назначения), установка пароля на консольный порт, установка шифрования информации на каждом из портов (некоторые модели имеют эту возможность).

Многофункциональные модульные концентраторы

При построении сложной сети могут быть полезны все типы коммуникационных устройств: и концентраторы, и мосты, и коммутаторы, и маршрутизаторы (сетевые адаптеры исключены из этого списка, потому что они необходимы всегда). Чаще всего отдельное коммуникационное устройство выполняет только одну основную функцию, представляя собой либо повторитель, либо мост, либо коммутатор, либо маршрутизатор. Но это не всегда удобно, так как в некоторых случаях более рационально иметь в одном корпусе многофункциональное устройство, которое может сочетать эти базовые функции и тем самым позволяет разработчику сети использовать его более гибко.

В идеале можно представить себе универсальное коммуникационное устройство, имеющее достаточное количество портов для подключения сетевых адаптеров, которые объединяются в группы с программируемыми функциями взаимоотношений между собой (по алгоритму повторителя, коммутатора или маршрутизатора). Однако известно, что всякая универсализация всегда вредит качеству выполнения узких специальных функций и, возможно поэтому, на современном уровне развития техники такое полностью универсальное устройство пока не появилось, хотя отдельное совмещение функций в одном устройстве иногда выполняется.

Так маршрутизаторы часто могут работать и в качестве мостов, в зависимости от того, как сконфигурировано администратором их программное обеспечение. А вот функции повторителя требуют высокого быстродействия, которое может быть достигнуто только на сугубо аппаратном уровне. Поэтому функции повторителя не объединяются с функциями моста или маршрутизатора.

Для совмещения функций может быть использован другой подход. В специальных устройствах - модульных концентраторах - отдельные компоненты, выполняющие одну из трех описанных основных функций, реализованы в виде модулей, устанавливаемых в общем корпусе. При этом межмодульные связи организуются не внешним образом, как это делается, когда модули представляют собой отдельные устройства, а по внутренним шинам единого устройства.

Модульные многофункциональные устройства часто называют концентраторами, подчеркивая их централизующую роль в сети. При этом термин «концентратор» используется не как своего рода синоним термина «повторитель», а в более широком смысле. Нужно хорошо понимать в каждом конкретном случае функциональное назначение отдельных модулей такого концентратора. В зависимости от комплектации модульный многофункциональный концентратор может сочетать функции и повторителя (причем различных технологий), и моста, и коммутатора, и маршрутизатора, а может выполнять и только одну из них.

Коммутатор или концентратор?

При построении небольших сетей, составляющих нижний уровень иерархии корпоративной сети, вопрос о применении того или иного коммуникационного устройства сводится к вопросу о выборе между концентратором или коммутатором.

При ответе на этот вопрос нужно принимать во внимание несколько факторов. Безусловно, немаловажное значение имеет стоимость за порт , которую нужно заплатить при выборе устройства. Из технических соображений в первую очередь нужно принять во внимание существующее распределение трафика между узлами сети. Кроме того, нужно учитывать перспективы развития сети: будут ли в скором времени применяться мультимедийные приложения, будет ли модернизироваться компьютерная база. Если да, то нужно уже сегодня обеспечить резервы по пропускной способности применяемого коммуникационного оборудования. Использование технологии Intranet также ведет к увеличению объемов трафика, циркулирующего в сети, и это также необходимо учитывать при выборе устройства.

При выборе типа устройства - концентратор или коммутатор - нужно еще определить и тип протокола , который будут поддерживать его порты (или протоколов, если идет речь о коммутаторе, так как каждый порт может поддерживать отдельный протокол).

Достаточно сложен выбор коммуникационного устройства для сети с выделенным сервером. Для принятия окончательного решения нужно принимать во внимание перспективы развития сети в отношении движения к сбалансированному трафику. Если в сети вскоре может появиться взаимодействие между рабочими станциями, или же второй сервер, то выбор необходимо делать в пользу коммутатора, который сможет поддержать дополнительный трафик без ущерба по отношению к основному.

В пользу коммутатора может сыграть и фактор расстояний - применение коммутаторов не ограничивает максимальный диаметр сети величинами в 2500 м или 210 м, которые определяют размеры домена коллизий при использовании концентраторов Ethernet и Fast Ethernet.

Особенности национального управления

Как в России умудряются воровать, когда нигде нет денег, украсть нечего? Все очень просто: на Западе воруют из прибыли, а у нас - из расходов.

Грустный анекдот

Российских сетевых администраторов с концентраторами связывают особенно теплые чувства, и вот почему. Перечислю еще раз основные критерии, которыми желательно руководствоваться при выборе коммуникационного устройства:

· Стоимость

· Распределение трафика

· Тип протокола

· Перспективы развития сети

· Фактор расстояний

А вот как (я, конечно, утрирую) тот же список выглядит в глазах типичного российского руководителя, принимающего решение о покупке оборудования для малой сети:

· Стоимость

На распределение трафика закрывают глаза, тип протокола и геометрическую конфигурацию сети выбирают, исходя из того, какое оборудование стоит меньше, а о перспективах развития задумываться вообще не принято. В результате приобретается оборудование, которое дешевле «здесь и сейчас», «лишь бы работало». Естественно, самой популярной сетевой технологией является Thin Ethernet, самым популярным программным обеспечением сервера (до недавнего времени) - Novell NetWare, а без каких-либо дополнительных устройств стараются обойтись из-за всех сил, пока вся сеть помещается в одном физическом сегменте.

И как же отвечает типичный руководитель на вопрос «концентратор или коммутатор»? То, что дешевле! Конечно, концентратор, причем нередко с таким числом портов, которого хватает только «впритык».

Вот такая славная национальная традиция.

Нет, все же традиции пора менять. Пора системному администратору объяснять своему начальнику, что экономия сейчас обернется еще большими расходами через пару лет.

Я ни в коем случае не хотел обидеть никого из руководителей. Приятно сознавать, что из правил есть и исключения, и, к счастью, таких исключений со временем становится все больше.

Офис даже самой маленькой компании сегодня невозможно представить без локальной сети, а это значит, что в распределительном шкафу каждого офиса расположилось главное сетевое устройство – концентратор (Hub) или коммутатор (Switch).

Принципы работы концентратора и коммутатора значительно отличаются, и выбор в пользу того или другого может существенно повлиять на производительность сети.

Как ведет себя концентратор?

Логика работы концентратора заключается в следующем: когда концентратор получает электрический сигнал, он передает его на все порты, кроме того, с которого сигнал был получен. Это значит, что фрейм с данными, полученный от одного компьютера, будет разослан на все остальные компьютеры, подключенные к сети.

Очевидно, что в локальной сети с концентратором каждый компьютер получает много фреймов, но только некоторые из них предназначаются именно ему. Плата интерфейса сети каждого компьютера должна получить все фреймы и обработать каждый из них: прочесть в заголовке фрейма адрес получателя, сравнить его с собственным МАС-адресом. Если адреса не совпадают, сетевая плата игнорирует фрейм. При совпадении же адресов считается, что фрейм попал по назначению и обрабатывается дальше. Т.е. компьютер получил информацию, предназначенную именно для него.

Что происходит в сети по вине концентратора?

1. Увеличивается трафик.
2. Происходит много аварийных ситуаций с фреймами.

Это значит, что производительность сети уменьшается, а процент потерь данных при прохождении по сети увеличивается.

Можно ли избежать потери данных?

Можно, если концентратор заменить коммутатором. Коммутатор получает фрейм с данными, считывает с его заголовка МАС-адрес получателя и отправляет этот фрейм только на тот порт, который и ведет к получателю. Это устройство принимает интеллектуальное решение! С виду – та же витая пара для передачи данных и еще одна – для получения, те же сетевые устройства, зато результат разный. В сети – порядок и спокойствие, нету избытка фреймов, бесполезно движущихся в направлении адаптеров, которые наверняка их отвергнут.

Случаются, конечно, ситуации, когда на коммутатор поступает одновременно несколько фреймов для одного получателя. В этом случае коммутатор тоже ведет себя как разумное устройство: один фрейм он отправляет получателю сразу, а остальные помещает в буфер, откуда они будут уходить по назначению по очереди, через определенный промежуток времени. Таким образом коммутатор предотвращает возникновение аварийных ситуаций, а следовательно, и потерю данных в сети.

А если и случается потеря данных – то только из-за естественных помех.

Значит, коммутатор лучше?

Коммутатор, конечно выигрывает в сравнении с концентратором. И если ваша сеть достаточно велика, разумнее будет приобрести именно его.

Однако в небольшой сети, в несколько компьютеров, разницу в работе концентратора или коммутатора вы скорее всего не почувствуете. Зато почувствуете разницу в цене, поэтому для небольшой сети вполне оправдано приобретение концентратора.

Технология USB, которая изобреталась для соединения компьютерного и телекоммуникационного устройств, сейчас является основным средством для подключения многих гаджетов. Их количество просто удивляет – это клавиатуры, мыши, модемы, кулеры, внешние жесткие диски, принтеры, флешки, даже кофеварки и лампы. И поскольку все эти устройства нужно подключать к компьютеру, то в настоящее время банально не хватает USB-портов.

Решить данную проблему можно двумя способами. Самый простой способ – это подключать только те устройства, которые нужны в данный момент, а неиспользующиеся устройства отсоединять, освобождая тем самым USB-порты. А второй способ – это приобрести оригинальное приспособление, именуемого USB-концентратоом (USB-хаб).

USB-хаб представляет собой небольшое устройство, в котором есть несколько USB-портов. Оно подсоединяется к одному из USB-портов компьютера (занимая тем, самым всего, один USB разъем), и дает возможность использовать несколько USB-устройств. Таким образом, USB-концентратор увеличивает количество USB разъемов на компьютере, снижает их износ, а также облегчает процесс использования многочисленных устройств.

Виды USB-концентраторов

Существует четыре вида USB-концентраторов. Первый – это карта USB PCI, которая подсоединяется в слот PCI на материнской плате. Для этого придется открывать системный блок, и если вы не разбираетесь в этом, то лучше этот вид USB-хаба не использовать.

Второй вид – это не питаемый USB-концентратор. Это простое устройство подсоединяется к одному из внешних USB-портов компьютера. После этого к нему можно будет подключать любые другие устройства. Такие USB-концентраторы очень компактны и отлично подходят как для компьютеров, так и для ноутбуков. Но у них есть небольшой минус. Некоторые USB-устройства (принтер, цифровая камера, сканер и т.д.) нуждаются в электропитании, и данный вид концентратора не сможет обеспечить их нужным количеством электроэнергии, особенно если подключить сразу несколько устройств.

Третий вид – питаемый USB-концентратор. Он также очень компактный и подключается к внешнему USB-разъему компьютера. Кроме того, такой USB-концентратор можно подключить напрямую в розетку. Это дает возможность подсоединять к нему любые виды USB-устройств.

И четвертый вид – это компьютерная карта USB. Если в работе используется ноутбук, а также нужно постоянно перемещаться с ним, то отличной альтернативой USB-хабу будет именно такая карта USB. Она подключается к USB-разъему на боковой стороне ноутбука и дает возможность подключить еще два дополнительных устройства.

Концентратор - центральный узел обмена информацией между несколькими конечными станциями сети. Концентратор работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются.

Коммутатор - осуществляет передачу пакетов между всеми парами портов по алгоритму моста. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю. Коммутатор работает на канальном уровне модели OSI.

Принцип работы коммутатора: Коммутатор хранит в памяти таблицу, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры и, определив MAC-адрес хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя ещё не известен, то кадр будет продублирован на все интерфейсы. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется

Режимы коммутации .

Существует три способа коммутации. Каждый из них - это комбинация таких параметров, как время ожидания и надёжность передачи.

С промежуточным хранением. Коммутатор читает всю информацию во фрейме, проверяет его на отсутствие ошибок, выбирает порт коммутации и после этого посылает в него фрейм.

Сквозной. Коммутатор считывает во фрейме только адрес назначения и после выполняет коммутацию. Этот режим уменьшает задержки при передаче, но в нём нет метода обнаружения ошибок.

Бесфрагментный или гибридный. Этот режим является модификацией сквозного режима. Передача осуществляется после фильтрации фрагментов коллизий.

Особенности технической реализации коммутаторов.

коммутационная матрица ; Основной и самый быстрый способ взаимодействия процессоров портов. Входные блоки процессоров портов на основании просмотра адресной таблицы коммутатора определяют по адресу назначения номер выходного порта. Эту информацию они добавляют к байтам исходного кадра в виде специального ярлыка - тэга (tag).

разделяемая память; Входные блоки процессоров портов соединяются с переключаемым входом разделяемой памяти, а выходные блоки этих же процессоров соединяются с переключаемым выходом этой памяти. Переключением входа и выхода разделяемой памяти управляет менеджер очередей выходных портов. В разделяемой памяти менеджер организует несколько очередей данных, по одной для каждого выходного порта. Входные блоки процессоров передают менеджеру портов запросы на запись данных в очередь того порта, который соответствует адресу назначения пакета. Менеджер по очереди подключает вход памяти к одному из входных блоков процессоров и тот переписывает часть данных кадра в очередь определенного выходного порта. По мере заполнения очередей менеджер производит также поочередное подключение выхода разделяемой памяти к выходным блокам процессоров портов, и данные из очереди переписываются в выходной буфер процессора.

общая шина. Коммутаторы с общей шиной используют для связи процессоров портов высокоскоростную шину, используемую в режиме разделения времени. Входной блок процессора помещает в ячейку, переносимую по шине, тэг, в котором указывает номер порта назначения. Каждый выходной блок процессора порта содержит фильтр тэгов, который выбирает тэги, предназначенные данному порту. Шина, так же как и коммутационная матрица, не может осуществлять промежуточную буферизацию, но так как данные кадра разбиваются на небольшие ячейки, то задержек с начальным ожиданием доступности выходного порта в такой схеме нет.

Конструктивное исполнение коммутаторов.

автономные коммутаторы с фиксированным количеством портов;

модульные коммутаторы на основе шасси;

коммутаторы с фиксированным количеством портов, собираемые в стек.

Управляемые коммутаторы Ethernet . Управление коммутаторами производится на основе протоколов SNMP (Simple Network Management Protocol) и RMON (Remote Monitoring). Протокол SNMP входит в стек протоколов TCP/IP и широко используется для получения от коммутатора информации о его статусе, производительности и других характеристиках, которые хранятся в базе данных коммутатора. Протокол RMON определяет возможность удаленного мониторинга и управления коммутатором.

RMON позволяет управлять и следить за состоянием коммутатора с удаленного компьютера с возможностью передачи требуемых данных по сети. Кроме того, в протокол RMON были добавлены дополнительные счетчики об ошибках, более гибкие средства анализа статистики, средства фильтрации и т.д.

Управляемые коммутаторы обладают также дополнительными функциями, важнейшими из которых являются: 1. фильтрация трафика; 2. приоритетная обработка кадров; 3. поддержка протокола Spanning Tree Protocol (STP); 4. поддержка транкового объединения портов; 5. поддержка виртуальных сетей VLAN.

Фильтрация трафика позволяет создавать пользовательские фильтры, которые ограничивают доступ заданных заранее групп пользователей к определенным службам сети. Фактически фильтрация трафика - это сервис, повышающий уровень сетевой безопасности.

Приоритетная обработка кадров подразумевает возможность обрабатывать входящие кадры не на основе принципа First Input First Output (FIFO), когда каждый кадр обрабатывается в соответствии с очередью его поступления, а в соответствии с указанным приоритетом.

Поддержка протокола Spanning Tree Protocol, то есть алгоритма покрывающего дерева, определяет корректную работу коммутатора в случае, когда между конечными узлами сети существует несколько логических или физических маршрутов, в состав которых входят коммутаторы. Такие дублирующие пути могут возникнуть случайно, при ошибках в монтаже сети, или могут прокладываться специально для повышения отказоустойчивости сети. Суть алгоритма состоит в определении оптимального маршрута и блокировке или резервировании всех остальных

Поддержка транкового объединения портов позволяет создавать высокоскоростные каналы связи, объединяя несколько физических каналов в один логический, что можно использовать для связи коммутаторов друг с другом или коммутатора с сервером.

Поддержка виртуальных сетей (Virtual LAN, VLAN) позволяет с помощью коммутатора создавать изолированные друг от друга локальные сети.

Spanning Tree .

Протокол покрывающего дерева.

Поддерживающие алгоритм STA мосты и коммутаторы автоматически создают активную древовидную конфигурацию связей (то есть связную конфигурацию без петель), находя ее адаптивно с помощью обмена служебными пакетами.

В сети определяется корневой мост (root bridge), от которого строится дерево. Для каждого моста определяется корневой порт (root port) - это порт, который имеет кратчайшее из всех портов данного моста расстояние до корневого моста (точнее, до любого из портов корневого моста).

Расстояние до корня (root path cost) определяется как суммарное условное время на передачу данных от порта данного моста до порта корневого моста. Условное время сегмента (designated cost) рассчитывается как время, затрачиваемое на передачу одного бита информации в 10-наносекундных единицах между непосредственно связанными по сегменту сети портами. Так, для сегмента Ethernet это время равно 10 условным единицам, а для сегмента Token Ring 16 Мб/с - 6.25.

Для каждого логического сегмента сети выбирается так называемый назначенный мост (designated bridge), один из портов которого будет принимать пакеты от сегмента и передавать их в направлении корневого моста через корневой порт данного моста, а также принимать пакеты для данного сегмента, пришедшие на корневой порт со стороны корневого моста. Такой порт называется назначенным портом (designated port). Назначенный порт сегмента имеет наименьшее расстояние до корневого моста, среди всех портов, подключенных к данному сегменту. Назначенный порт у сегмента может быть только один. У корневого моста все порты являются назначенными, а их расстояние до корня полагается равным нулю. Корневого порта у корневого моста нет.

Для того, чтобы мосты могли идентифицировать себя и своих ближних и дальних соседей по сети, каждой мост, поддерживающий STA, имеет уникальный идентификатор. Этот идентификатор состоит из двух частей. Младшую часть составляет MAC-адрес моста, имеющий длину 6 байтов. Старшая часть, имеющая длину 2 байта, является приоритетом данного моста, и его может изменять администратор сети по своему усмотрению.

Идентификатор моста играет определяющую роль при выборе корневого моста. Приоритет имеет преимущественное значение в этом выборе - корневым выбирается мост, имеющий наименьшее значение идентификатора, а так как поле приоритета находится в старших разрядах, то его значение подавляет значение MAC-адреса. Если же администратор назначил всем мостам равный приоритет (то есть не захотел влиять на выбор корневого моста), то корневым будет выбран мост с наименьшим значением MAC-адреса.

Порты внутри каждого моста также имеют свои идентификаторы. Идентификатор порта состоит из 2 байтов, первый из которых (старший) может изменяться администратором и является приоритетом порта, а второй представляет собой порядковый номер порта для данного моста (номера портов начинаются с единицы). Идентификатор порта используется при выборе корневого и назначенного порта моста - если несколько портов имеют одинаковое расстояние до корня, то выбирается тот порт, идентификатор которого меньше. Аналогично случаю с идентификатором моста, приоритет порта может быть задан администратором для того, чтобы данный порт получил преимущество перед другими.

VLAN . Виртуальной сетью (Virtual LAN, VLAN) называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сегментами на основании адреса канального уровня невозможна, независимо от типа адреса - уникального, группового или широковещательного. Назначение технологии виртуальных сетей состоит в облегчении процесса создания независимых сетей, которые затем должны связываться с помощью протоколов сетевого уровня

Типы виртуальных сетей

Существует несколько основных способов построения виртуальных сетей:

Группировка портов.

Группировка МАС-адресов.

Использование меток в дополнительном поле кадра - частные протоколы и спецификации IEEE 802.1 Q.

VLAN на основе группировки портов .

Устройства связываются в виртуальные сети на основе портов коммутатора, к которым они физически подключены. То есть каждой порт коммутатора включается в одну или более виртуальных сетей. К достоинствам данного типа виртуальных сетей можно отнести высокий уровень безопасности и простоту в настройке. К недостаткам можно отнести статичность данного типа виртуальных сетей. То есть при подключении компьютера к другому порту коммутатора необходимо каждый раз изменять настройки VLAN.

VLAN на основе группировки МАС-адресов.

Данный тип виртуальных сетей группирует устройства на основе их MAC-адресов. Для получения доступа в виртуальную сеть, устройство должно иметь MAC-адрес, который содержится в списке адресов данной виртуальной сети. Помимо прочего, отличительной особенностью данного типа виртуальных сетей является то, что они ограничивают только широковещательный трафик. Отсюда вытекает их название – широковещательные домены на базе MAC-адресов. Теоретически один MAC-адрес может являться членом нескольких широковещательных доменов, на практике данная возможность определяется функциональностью конкретной модели коммутатора.

Широковещательные домены на базе MAC-адресов позволяют физически перемещать станцию, позволяя, тем не менее, оставаться ей в одном и том же широковещательном домене без каких-либо изменений в настройках конфигурации.

VLAN на базе маркированных кадров (IEEE 802.1Q).

В отличие от двух предыдущих типов виртуальных сетей VLAN на основе маркированных кадров могут быть реализованы на двух и более коммутаторах. В заголовок каждого кадра Ethernet вставляется маркер, который идентифицирует членство компьютера в определенной VLAN.

Маркеры с номером VLAN в виртуальных сетях 802.1Q могут быть добавлены:

явно, если сетевые карты поддерживают стандарт IEEE 802.1Q, и на этих картах включены соответствующие опции, то исходящие кадры Ethernet от этих карт будут содержать маркеры идентификации;

неявно, если сетевые адаптеры, подключенные к этой сети, не поддерживают стандарт IEEE 802.1Q, то добавление маркеров выполняется на коммутаторе на основе группировки по портам.