verim, şunlardır:

• çerçeve filtreleme hızı;
• çerçevelerin tanıtım hızı;
• verim;
• iletim gecikmesiçerçeve.

Ek olarak, bu performans özellikleri üzerinde en büyük etkiye sahip olan birkaç anahtar özelliği vardır. Bunlar şunları içerir:

• anahtarlama tipi;
• çerçeve tampon(lar)ının boyutu;
• anahtarlama matrisi performansı;
• işlemci veya işlemcilerin performansı;
• boyut anahtarlama tabloları.

Filtreleme hızı ve çerçeve ilerleme hızı

Filtreleme hızı ve çerçeve ilerlemesi, anahtarın iki ana performans özelliğidir. Bu özellikler ayrılmaz göstergelerdir ve anahtarın teknik olarak nasıl uygulandığına bağlı değildir.

Filtreleme hızı

• arabelleğinde bir çerçeve alma;
• içinde bir hata bulunursa çerçevenin atılması (sağlama toplamı uyuşmuyor veya çerçeve 64 bayttan az veya 1518 bayttan fazla);
• ağdaki döngüleri önlemek için bir çerçevenin düşürülmesi;
• bağlantı noktasında yapılandırılan filtrelere uygun olarak bir çerçevenin düşürülmesi;
• görüntüleme anahtarlama tablolarıçerçevenin hedef MAC adresine göre hedef bağlantı noktasını aramak ve çerçevenin kaynağı ve hedefi aynı bağlantı noktasına bağlıysa çerçeveyi atmak için.

Hemen hemen tüm anahtarların filtreleme hızı bloke edici değildir - anahtar, kareleri varış hızlarında düşürmeyi başarır.

Yönlendirme hızı anahtarın aşağıdaki çerçeve işleme adımlarını gerçekleştirme hızını belirler:

• arabelleğinde bir çerçeve alma;
• görüntüleme anahtarlama tablolarıçerçevenin alıcısının MAC adresine göre hedef portu bulmak için;
• bulunan yazılım aracılığıyla ağa çerçeve iletimi anahtarlama tablosu Hedef noktası.

Hem filtreleme hızı hem de ilerleme hızı genellikle saniyedeki kare sayısıyla ölçülür. Anahtarın özellikleri, hangi protokol için ve hangi çerçeve boyutu için filtreleme ve iletme oranları değerlerinin verildiğini belirtmiyorsa, varsayılan olarak bu göstergelerin Ethernet protokolü ve çerçeveleri için verildiği kabul edilir. minimum boyut, yani 46 bayt veri alanına sahip 64 bayt uzunluğunda (başlangıç ​​olmadan) çerçeveler. Anahtar işleme hızının ana göstergesi olarak minimum uzunluktaki çerçevelerin kullanılması, bu tür çerçevelerin, iletilen kullanıcı verilerinin eşit iş hacmine sahip başka bir formattaki çerçevelere kıyasla her zaman anahtar için en zor çalışma modunu yaratmasıyla açıklanır. Bu nedenle, bir anahtarı test ederken, anahtarın trafik parametrelerinin en kötü kombinasyonuyla çalışma yeteneğini kontrol etmesi gereken en zor test olarak minimum çerçeve uzunluğu modu kullanılır.

Anahtar bant genişliği (verim) portları aracılığıyla birim zaman başına iletilen kullanıcı verisi miktarı (saniyede megabit veya gigabit cinsinden) ile ölçülür. Anahtar, bağlantı katmanında çalıştığı için, kullanıcı verileri, bağlantı katmanı protokollerinin çerçevelerinin veri alanında taşınan verilerdir - Ethernet, Hızlı Ethernet, vb. Anahtar veriminin maksimum değerine her zaman ulaşılır Bu durumda, çerçeve ek yükü için genel gider maliyetlerinin payı, minimum uzunluktaki çerçevelere göre çok daha düşüktür ve anahtarın, kullanıcı bilgisinin bir baytı başına çerçeve işleme işlemlerini gerçekleştirme süresi önemli ölçüde kısadır. az. Bu nedenle, bir anahtar minimum çerçeve uzunluğu için bloke olabilir, ancak yine de çok iyi verim performansına sahiptir.

Çerçeve iletim gecikmesi (ileri gecikme)çerçevenin ilk baytının anahtarın giriş portuna ulaştığı andan bu baytın çıkış portunda göründüğü ana kadar geçen süre olarak ölçülür. Gecikme, çerçevenin baytlarını arabelleğe almak için harcanan süre ile anahtar tarafından çerçeveyi işlemek için harcanan sürenin, yani görüntülemenin toplamıdır. anahtarlama tabloları, yönlendirme kararı verme ve çıkış bağlantı noktası ortamına erişim elde etme.

Anahtarın getirdiği gecikme miktarı, içinde kullanılan anahtarlama yöntemine bağlıdır. Anahtarlama, arabelleğe alma olmadan gerçekleştirilirse, gecikmeler genellikle küçüktür ve 5 ila 40 µs arasında değişir ve tam çerçeve arabelleğe alma ile - 50 ila 200 µs (minimum uzunluktaki çerçeveler için).

Anahtarlama tablosu boyutu

Maksimum kapasite anahtarlama tabloları anahtarın aynı anda çalıştırabileceği maksimum MAC adresi sayısını tanımlar. İÇİNDE anahtarlama tablosu her bağlantı noktası için hem dinamik olarak öğrenilen MAC adresleri hem de ağ yöneticisi tarafından oluşturulan statik MAC adresleri saklanabilir.

Depolanabilecek maksimum MAC adresi sayısının değeri anahtarlama tablosu, anahtarın uygulamasına bağlıdır. Çalışma grupları ve küçük ofisler için D-Link anahtarları genellikle 1K - 8K MAC adres tablosunu destekler. Büyük çalışma grubu anahtarları 8K ila 16K MAC adres tablolarını desteklerken, ağ omurga anahtarları genellikle 16K ila 64K veya daha fazlasını destekler.

yetersiz kapasite anahtarlama tabloları anahtarın yavaşlamasına ve ağı aşırı trafikle tıkamasına neden olabilir. Anahtarlama tablosu doluysa ve bağlantı noktası gelen bir çerçevede yeni bir kaynak MAC adresiyle karşılaşırsa, anahtar bunu tablolayamaz. Bu durumda, bu MAC adresine yanıt çerçevesi tüm bağlantı noktalarından (kaynak bağlantı noktası hariç), yani taşmasına neden olacaktır.

Çerçeve arabelleği boyutu

Çıkış portuna hemen aktarılamadıkları durumlarda çerçevelerin geçici olarak saklanmasını sağlamak için, anahtarlar, uygulanan mimariye bağlı olarak, giriş, çıkış portları üzerinde tamponlar veya tüm portlar için ortak bir tampon ile donatılmıştır. Arabellek boyutu hem çerçeve gecikmesini hem de paket kayıp oranını etkiler. Bu nedenle, arabellek miktarı ne kadar büyük olursa, kare kaybetme olasılığı o kadar az olur.

Tipik olarak, ağın kritik bölümlerinde çalışacak şekilde tasarlanmış anahtarlar, bağlantı noktası başına birkaç on veya yüzlerce kilobaytlık bir ara belleğe sahiptir. Tüm bağlantı noktalarında ortak olan arabellek genellikle birkaç megabayt boyutundadır.

Gigabit erişimi konusu, özellikle rekabetin arttığı, ARPU'nun düştüğü ve 100 Mbps'lik tarifelerin bile artık şaşırtıcı olmadığı şu anda giderek daha alakalı hale geliyor. Gigabit erişimine geçme konusunu uzun zamandır düşündük. Ekipman fiyatı ve ticari fizibilite ile püskürtüldü. Ancak rakipler uyumuyor ve Rostelecom bile 100 Mbps'nin üzerinde tarifeler sunmaya başladığında artık bekleyemeyeceğimizi anladık. Ek olarak, bir gigabit bağlantı noktasının fiyatı önemli ölçüde düştü ve birkaç yıl içinde yine de bir gigabit ile değiştirilmesi gerekecek olan bir FastEthernet anahtarı kurmak kârsız hale geldi. Bu nedenle, erişim düzeyinde kullanım için bir gigabit anahtarı seçmeye başladılar.

Çeşitli gigabit anahtar modellerini inceledik ve parametreler açısından en uygun ve aynı zamanda bütçe beklentilerimizi karşılayan iki modelde karar kıldık. Bunlar Dlink DGS-1210-28ME ve .

Çerçeve

SNR'nin gövdesi, onu "rakibinden" daha ağır kılan kalın, dayanıklı metalden yapılmıştır. D-link, ağırlık tasarrufu sağlayan ince çelikten yapılmıştır. Ancak mukavemetinin düşük olması nedeniyle dış etkilere karşı daha duyarlı hale getirir.

D-link daha derli topludur: derinliği 14 cm, SNR'ninki ise 23 cm'dir.SNR güç konektörü ön tarafta bulunur ve bu şüphesiz kurulumu kolaylaştırır.

Güç kaynakları

D-link güç kaynağı

SNR güç kaynağı

Güç kaynaklarının çok benzer olmasına rağmen yine de farklılıklar bulduk. D-link güç kaynağı ekonomik, hatta belki de çok fazla yapılmıştır - tahtada lake kaplama yoktur, giriş ve çıkışta parazite karşı koruma minimum düzeydedir. Sonuç olarak, Dlink'e göre, bu nüansların anahtarın güç dalgalanmalarına duyarlılığını ve değişken nem ve tozlu koşullarda çalışmasını etkileyeceğinden endişe ediliyor.

anahtar kartı

Her iki kart da düzgün bir şekilde yapılmıştır, kurulumla ilgili herhangi bir şikayet yoktur, ancak SNR daha iyi bir textolite sahiptir ve tahta kurşunsuz lehimleme teknolojisi kullanılarak yapılmıştır. Bu elbette SNR'nin daha az kurşun içermesi (Rusya'da kimseyi korkutamayacağınızdan) değil, bu anahtarların daha modern bir hatta üretilmesiyle ilgili.

Ayrıca yine güç kaynaklarında olduğu gibi D-link vernikten tasarruf edildi. SNR kart üzerinde vernik kaplamaya sahiptir.

Görünüşe göre, D-link erişim anahtarlarının çalışma koşullarının a priori mükemmel olması gerektiği ima ediliyor - temiz, kuru, soğuk .. peki, herkes gibi. ;)

Soğutma

Her iki anahtar da pasif bir soğutma sistemine sahiptir. D-link'in daha büyük radyatörleri var ve bu kesin bir artı. Bununla birlikte, SNR'nin pano ile arka duvar arasında ısı dağılımı üzerinde olumlu bir etkisi olan boş alanı vardır. Ek bir nüans, çipin altında bulunan ve ısıyı anahtar kasasına götüren ısı giderme plakalarının varlığıdır.

Küçük bir test yaptık - çip üzerindeki soğutucunun sıcaklığını normal koşullar altında ölçtük:

• Anahtar, 22C oda sıcaklığında bir masanın üzerine yerleştirilir,
• 2 SFP modülü kurulu,
• 8-10 dakika bekliyoruz.

Test sonuçları şaşırtıcıydı - D-link 72C'ye kadar ısıtılırken, SNR yalnızca 63C'ye ulaştı. Yaz sıcağında sıkıca paketlenmiş bir kutuda D-link'e ne olacak, düşünmemek daha iyidir.

D-link'te sıcaklık 72 derece

SNR 61 C'de uçuş normaldir

yıldırımdan korunma

Anahtarlar çeşitli yıldırım koruma sistemleri ile donatılmıştır. D-link, gaz tutucular kullanır. SNR varistörlüdür. Her birinin artıları ve eksileri vardır. Ancak varistörlerin tepki süresi daha iyidir ve bu da anahtarın kendisi ve ona bağlı abone cihazları için daha iyi koruma sağlar.

Özet

D-link'ten tüm bileşenlerde - güç kaynağında, kartta, kasada - bir tasarruf hissi var. Dolayısıyla bu durumda bizim için daha çok tercih edilen bir ürün izlenimi veriyor.

Herhangi Sistem yöneticisi er ya da geç, işletmenin yerel ağını oluşturma veya yükseltme göreviyle karşı karşıya kalır. Bu konuya çok ciddi ve derinlemesine yaklaşılmalıdır çünkü. daha fazla tasasız çalışma buna bağlıdır.

Bir anahtar nasıl seçilir yeni bir tane almamak için görevleri için mi?

Anahtar veya ortak anahtar birkaç bilgisayarı tek bir yerel alan ağına bağlayan bir ağ aygıtıdır. Modern anahtarlar, büyük ölçüde kolaylaştırabilecek çok sayıda işleve sahiptir. daha fazla iş yönetici Tüm yerel ağın işleyişi ve işletmenin bir bütün olarak çalışması, doğru anahtar seçimine bağlıdır.

seçerken ağ ekipmanı Acemi bir sistem yöneticisi, çok sayıda belirsiz atama ve desteklenen protokollerle karşı karşıya kalır. Bu kılavuz, yeni başlayanlar için bu bilgi boşluğunu doldurmak için yazılmıştır.

tanıtım bilgileri

Birçoğu hala bir anahtar ve bir hub arasındaki farkı görmüyor. Konunun zaten birçok kez tartışıldığını fark ettiğimde, yine de onunla başlamak istedim.

Anahtarlar için bu kural artık geçerli değil çünkü. modern anahtarlar bile giriş seviyesiçalışma sırasında MAC adreslerinin bir listesi yazılarak bir anahtarlama tablosu oluşturulur ve buna göre veriler aktarılır. Her anahtar, kısa bir çalışma süresinden sonra, ağdaki her bilgisayarın hangi bağlantı noktasında bulunduğunu "bilir".

İlk açtığınızda anahtarlama tablosu boştur ve anahtar öğrenme modunda çalışmaya başlar. Öğrenme modunda, anahtarın çalışması hub'ın çalışmasıyla aynıdır: anahtar, bir bağlantı noktasından gelen verileri alır ve bunları diğer tüm bağlantı noktalarına iletir. Bu sırada, anahtar geçen tüm bağlantı noktalarını analiz eder ve sonuç olarak bir anahtarlama tablosu derler.

Anahtar Seçerken Dikkate Alınması Gereken Özellikler

Bir anahtar satın alırken doğru seçimi yapmak için, üretici tarafından belirtilen tüm tanımlamaları anlamanız gerekir. En ucuz cihazı bile satın alarak, desteklenen standartların ve işlevlerin geniş bir listesini görebilirsiniz. Her ağ ekipmanı üreticisi, özelliklerde mümkün olduğunca belirtmeye çalışır. daha fazla özellik böylece ürününüzü rakiplerinden ayırmak ve nihai maliyeti artırmak.

Anahtarların ortak özellikleri:

• port sayısı. Çeşitli ağ cihazlarının bağlanabileceği toplam bağlantı noktası sayısı.

  Port sayısı 5 ile 48 arasında değişmektedir.

• temel baud hızı. Bu, her anahtar bağlantı noktasının çalıştığı hızdır. Genellikle birkaç hız gösterilir, örneğin, 10/100/1000 Mb/sn. Bu, bağlantı noktasının belirtilen tüm hızlarda çalışabileceğini gösterir. Çoğu durumda anahtar, IEEE 802.3 Nway otomatik algılama bağlantı noktası hızını destekler.

  Bir anahtar seçerken, ona bağlı kullanıcıların yapısını göz önünde bulundurun.

• Dahili Bant Genişliği. Bu parametre kendi içinde büyük bir rol oynamaz. Doğru anahtarı seçmek için, yalnızca anahtarın tüm bağlantı noktalarının toplam maksimum hızına sahip bir çiftte olmasına dikkat etmelisiniz (bu değer, bağlantı noktası sayısı bağlantı noktasının temel hızıyla çarpılarak bağımsız olarak hesaplanabilir). Bu iki değeri karşılaştırarak, tüm bağlı kullanıcıların ağ bağlantısını en üst düzeye çıkardığı en yüksek yük anlarında anahtarın performansını değerlendirebilirsiniz.

  Örneğin, 100 Mb/s hızında ve 1 Gb/sn aktarım hızına sahip 16 bağlantı noktalı bir anahtar kullanıyorsunuz. Yoğun zamanlarda, 16 bağlantı noktası şuna eşit miktarda bilgi iletebilecektir:

  16x100=1b00(Mb/sn)=1,6(Gb/sn)

  Ortaya çıkan değer, anahtarın kendisinin bant genişliğinden daha azdır. Böyle bir anahtar, pratikte yukarıdaki durumla son derece nadiren karşılaşılabilen küçük bir kuruluşun çoğu durumunda uygundur, ancak büyük miktarda bilginin iletildiği bir kuruluş için uygun olmayacaktır.

  Doğru anahtarı seçmek için, gerçekte dahili iş hacminin her zaman üretici tarafından beyan edilen değere karşılık gelmediğini unutmayın.

• Tam çift yönlü veya Yarım çift yönlü modlar arasında otomatik anlaşma. Tam çift yönlü modda, veriler aynı anda iki yönde iletilir. Yarım çift yönlü modda, veriler bir seferde yalnızca bir yönde iletilebilir. Modlar arasında otomatik anlaşma özelliği, farklı cihazlarda farklı modların kullanılmasıyla ilgili sorunları önler.
• Otomatik MDI/MDI-X kablo tipi algılama. Bu işlev, çift bükümlü kablonun hangi standarda "kıvrıldığını" otomatik olarak belirleyerek bu 2 standardın aynı LAN üzerinde çalışmasına olanak tanır.

Standart MDI:


Standart MDI-X:


• Yukarı bağlantı noktası mevcut. Uplink bağlantı noktası, basamaklı anahtarlar için tasarlanmıştır, örn. iki anahtarı birbirine bağlamak. Bunları bağlamak için bir çapraz kablo kullanıldı. Artık bu tür bağlantı noktaları yalnızca eski anahtarlarda veya belirli ekipmanlarda bulunabilir. Kabaca söylemek gerekirse, modern anahtarlarda tüm bağlantı noktaları Uplink olarak çalışır.
• istifleme. Anahtar istifleme, birden çok anahtarın tek bir mantıksal cihazda birleştirilmesi anlamına gelir. Çok sayıda bağlantı noktasına (48'den fazla bağlantı noktası) sahip bir anahtar elde ettiğinizde istifleme önerilir. Farklı anahtar üreticileri, tescilli yığınlama teknolojilerini kullanır; örneğin, Cisco, StackWise yığınlama teknolojisini (anahtarlar arasında 32 Gb/sn veri yolu) ve StackWise Plus (anahtarlar arasında 64 Gb/sn veri yolu) kullanır.

  Switch seçerken stacking destekli cihazları tercih etmelisiniz çünkü. bu özellik gelecekte yararlı olabilir.

• Rafa Monte Edilebilir. Bu, anahtarın bir rafa veya bir kablo dolabına monte edilebileceği anlamına gelir. En yaygın olanı, modern ağ ekipmanı için yazılı olmayan bir standart haline gelen 19 inçlik dolaplar ve raflardır.

  Çoğunluk modern cihazlar böyle bir desteğe sahipsin, bu yüzden switch seçerken bu kadar dikkat etmemelisin.

• Genişletme yuvası sayısı. Bazı anahtarlar, ek arabirimleri barındırmak için birden çok genişletme yuvasına sahiptir. Fiber optik kablo üzerinden veri iletebilen bükümlü çift ve optik arayüzler kullanan Gigabit modülleri, ek arayüzler olarak işlev görür.
• MAC adresi tablo boyutu. Bu, karşılaşılan MAC adreslerini belirli bir anahtar bağlantı noktasına eşleyen anahtarlama tablosunun boyutudur. Anahtarlama tablosunda yeterli alan yoksa uzun süredir kullanılmayan MAC adreslerinin üzerine yazılır. Ağdaki bilgisayarların sayısı tablonun boyutundan çok daha büyükse, anahtarın performansında gözle görülür bir düşüş olur, çünkü her yeni MAC adresi ile bir bilgisayar aranır ve tabloya bir işaret girilir.

  Bir anahtar seçerken, yaklaşık bilgisayar sayısını ve anahtarın MAC adres tablosunun boyutunu göz önünde bulundurun.

• akış kontrolü(Akış kontrolü). IEEE 802.3x akış kontrolü, ağ üzerinde dolaşırken paket kaybına karşı koruma sağlar. Örneğin, yoğun yükler sırasında veri akışıyla baş edemeyen bir anahtar, gönderen cihaza bir arabellek taşma sinyali gönderir ve veri alımını askıya alır. Böyle bir sinyali alan gönderen cihaz, işleme devam etmek için anahtardan olumlu bir yanıt gelene kadar veri iletimini durdurur. Böylece, iki cihaz, ne zaman veri aktarılacağı ve ne zaman aktarılmayacağı kendi aralarında "anlaşır".

  Bu özellik hemen hemen tüm modern anahtarlarda bulunduğundan, anahtar seçerken üzerinde durulmaması gerekir.

• Jumbo çerçeve. Bu özelliğin varlığı, anahtarın Ethernet standardında belirtilenden daha büyük bir paket boyutuyla çalışmasına izin verir.

  Her paket alındıktan sonra, onu işlemek için biraz zaman harcanır. Jumbo Frame teknolojisini kullanarak artırılmış paket boyutu kullanırken, 1 Gb/sn ve üzeri veri aktarım hızlarının kullanıldığı ağlarda paket işleme süresinden önemli ölçüde tasarruf edebilirsiniz. Daha düşük bir hızla büyük bir kazanç beklememelisiniz.

  Jumbo Frame teknolojisi, yalnızca onu destekleyen iki cihaz arasında çalışır.

  Bir anahtar seçerken, bu işleve odaklanmamalısınız çünkü. hemen hemen tüm cihazlarda bulunur.

• Ethernet Üzerinden Güç (PoE). Bu teknoloji, kullanılmayan bükümlü çift teller üzerinden anahtara güç sağlamak için elektrik akımı iletir. IEEE 802.af standardı.
• Dahili yıldırım koruması. Bazı üreticiler anahtarlarına yıldırımdan korunma teknolojisi ekler. Böyle bir anahtar topraklanmalıdır, aksi takdirde bu ek işlevin anlamı kaybolur.

Yeni donanımlar hakkında bilgi edinin, bilgisayar şirketlerinden haberler alın ve en son başarılardan haberdar olun.

Ne tür anahtarlar var?

Mevcut tüm anahtarların port sayısı (5, 8, 16, 24 ve 48 port vb.) ve veri aktarım hızı (100Mb/s, 1Gb/s ve 10Gb/s vb.) , Anahtarlar ayrıca aşağıdakilere ayrılabilir:

1. Yönetilmeyen anahtarlar veri transferini kendi başına yöneten ve manuel kontrol araçlarına sahip olmayan basit bağımsız cihazlardır. Bazı yönetilmeyen anahtar modellerinde yerleşik izleme araçları bulunur (örneğin, bazı Compex anahtarları).

   Bu tür anahtarlar en yaygın olarak "ev" LAN'larında ve küçük işletmelerde kullanılır; bunların ana avantajı düşük fiyat olarak adlandırılabilir ve çevrimdışı çalışma insan müdahalesi olmadan.

   Yönetilmeyen anahtarların dezavantajları, yönetim araçlarının olmaması ve düşük dahili performanstır. Bu nedenle, büyük kurumsal ağlarda yönetilmeyen anahtarların kullanılması mantıklı değildir, çünkü böyle bir ağın yönetimi çok büyük insan çabası gerektirir ve bir takım önemli kısıtlamalar getirir.

2. Yönetilen anahtarlar- bunlar, otomatik modda da çalışan, ancak ek olarak manuel kontrole sahip daha gelişmiş cihazlardır. Manuel kontrol, anahtarın çalışmasını çok esnek bir şekilde yapılandırmanıza ve sistem yöneticisi için hayatı kolaylaştırmanıza olanak tanır.

   Yönetilen anahtarların ana dezavantajı, anahtarın kendi özelliklerine ve performansına bağlı olan fiyatıdır.

Kesinlikle tüm anahtarlar seviyelere ayrılabilir. Seviye ne kadar yüksek olursa, cihaz o kadar karmaşık ve dolayısıyla daha pahalıdır. Anahtarın seviyesi üzerinde çalıştığı katman tarafından belirlenir. ağ modeli OSI.

Doğru anahtarı seçmek için LAN'ı hangi ağ düzeyinde yönetmeniz gerektiğine karar vermeniz gerekir.

Anahtarların seviyelere göre ayrılması:

1. Katman 1 anahtarı (Katman 1). Bu, OSI ağ modelinin 1. katmanında çalışan tüm cihazları içerir - fiziksel seviye. Bu tür cihazlar, verilerle hiç çalışmayan ancak sinyallerle çalışan tekrarlayıcıları, hub'ları ve diğer cihazları içerir. Bu cihazlar, sanki su döküyormuş gibi bilgi iletir. Su varsa daha fazla dökerler, su yoksa beklerler. Bu tür cihazlar uzun süredir üretilmiyor ve bulunması oldukça zor.
2. Katman 2 anahtarı (Katman 2). Bu, OSI ağ modelinin 2. katmanında çalışan tüm cihazları içerir - bağlantı katmanı. Bu cihazlar, tüm yönetilmeyen anahtarları ve yönetilen anahtarların bir kısmını içerir.

   Katman 2 anahtarları, verilerle sürekli bir bilgi akışı (katman 1 anahtarları) olarak değil, ayrı bilgi parçalarında olduğu gibi çalışır - çerçeveler ( çerçeve veya jarg. çerçeveler). Alınan çerçeveleri analiz edebilir ve çerçevenin göndericilerinin ve alıcılarının cihazlarının MAC adresleriyle çalışabilirler. Bu tür anahtarlar, bilgisayarların IP adreslerini "anlamıyor", onlar için tüm cihazlar MAC adresleri şeklinde adlandırılıyor.

   Katman 2 anahtarları, karşılaştıkları ağ cihazlarının MAC adreslerini belirli anahtar bağlantı noktalarına eşleyen anahtarlama tablolarını derler.

   Katman 2 anahtarları protokolleri destekler:

   
   
3. Katman 3 anahtarı (Katman 3). Bu, OSI ağ modelinin 3. katmanında çalışan tüm cihazları içerir - ağ katmanı. Bu cihazlar, tüm yönlendiricileri, yönetilen anahtarların bir kısmını ve çeşitli ağ protokolleriyle çalışabilen tüm cihazları içerir: IPv4, IPv6, IPX, IPsec, vb. Katman 3 anahtarlarını, anahtarlar kategorisine değil, yönlendiriciler kategorisine atfetmek daha uygundur, çünkü bu cihazlar zaten farklı ağlar arasında geçen trafiği tam olarak yönlendirebilir. Katman 3 anahtarları, Katman 2 anahtarlarının tüm özelliklerini ve standartlarını tam olarak destekler. Ağ cihazlarıyla IP adreslerine göre çalışabilirler. Katman 3 anahtarı çeşitli bağlantıları destekler: pptp, pppoe, vpn, vb.
4. Katman 4 anahtarı (Katman 4). Bu, OSI ağ modelinin 4. katmanında çalışan tüm cihazları içerir - taşıma katmanı. Bu cihazlar, halihazırda uygulamalarla çalışabilen daha gelişmiş yönlendiriciler içerir. Katman 4 anahtarları, paket başlıklarında bulunan ve kaynak ve hedef IP adresleri, uygulama oturumlarının başlangıcını ve sonunu işaretleyen SYN/FIN bitleri ve TCP/UDP bağlantı noktası gibi protokol yığınının 3. ve 4. katmanlarına atıfta bulunan bilgileri kullanır. farklı uygulamalara ait trafiğin tanımlanması için numaralar. Bu bilgilere dayanarak, Katman 4 anahtarları hangi oturum trafiğinin iletileceği konusunda akıllı kararlar verebilir.

Doğru anahtarı seçmek için, gelecekteki ağın tüm topolojisini hayal etmeniz, yaklaşık kullanıcı sayısını hesaplamanız, ağın her bölümü için veri aktarım hızını seçmeniz ve belirli bir görev için ekipman seçmeye başlamanız gerekir.

Anahtar yönetimi

Akıllı Anahtarlar çeşitli şekillerde yönetilebilir:

• başından sonuna kadar SSH erişimi. Yönetilen anahtara bağlantı, çeşitli istemciler (putty, gSTP, vb.) kullanılarak güvenli SSH protokolü aracılığıyla gerçekleştirilir. Yapılandırma, anahtarın komut satırı aracılığıyla yapılır.
• başından sonuna kadar telnet erişimi anahtar konsolu bağlantı noktasına. Yönetilen anahtara bağlantı, Telnet protokolü kullanılarak gerçekleştirilir. Sonuç olarak, anahtarın komut satırına erişiyoruz. Telnet güvenli olmayan bir veri iletim kanalı olduğundan, bu tür bir erişimin kullanılması yalnızca ilk kurulum sırasında haklı çıkar.
• başından sonuna kadar Web arayüzü. Yapılandırma bir web tarayıcısı aracılığıyla yapılır. Çoğu durumda, Web arabirimi aracılığıyla yapılandırma, yalnızca komut satırı modunda tam olarak kullanılabilen ağ ekipmanının tüm işlevlerini kullanmanıza izin vermez.
• protokol yoluyla SNMP. SNMP basit bir ağ yönetimi protokolüdür.

  Bir ağ yöneticisi, bilgisayarından birkaç ağ aygıtını aynı anda kontrol edebilir ve yapılandırabilir. Bu protokolün birleştirilmesi ve standartlaştırılması sayesinde, ağın tüm ana bileşenlerini merkezi olarak kontrol etmek ve yapılandırmak mümkün hale gelir.

Doğru yönetilen anahtarı seçmek için SSH erişimine ve SNMP protokolüne sahip cihazlara dikkat etmelisiniz. Kuşkusuz, Web arabirimi, anahtarın ilk yapılandırmasını kolaylaştırır, ancak neredeyse her zaman komut satırından daha az işleve sahiptir, bu nedenle varlığı memnuniyetle karşılanır, ancak gerekli değildir.

Rastgele 7 makale.

Anahtarlama teknolojisi genel ilgi gördükten ve uzmanlardan yüksek notlar aldıktan sonra, birçok şirket bunun için çeşitli teknik çözümler kullanarak bu teknolojiyi cihazlarında uygulamaya başladı. Birinci nesil anahtarların çoğu yönlendiricilere benzerdi, yani dahili bir yüksek hızlı veri yolu aracılığıyla arayüz bağlantı noktalarına bağlanan genel amaçlı bir merkezi işlem birimine dayanıyorlardı. Ancak bunlar, pazarı fethetmek için değil, şirketin kendi anahtarlama teknolojisini geliştirmeye yönelik deneme cihazlarıydı.

Bu tür anahtarların ana dezavantajı, düşük hızlarıydı. Genel amaçlı bir işlemci, arabirim modülleri arasında çerçeve göndermek için büyük hacimli özel işlemlerle baş edemezdi.

Anahtarlama işlemlerini hızlandırmak için, ilk Kalpana anahtarında olduğu gibi, özel iletişim olanaklarına sahip özel işlemcilere ihtiyaç duyuldu ve kısa süre sonra ortaya çıktılar. Anahtarlar artık temel anahtarlama işlemleri için optimize edilmiş, özel olarak tasarlanmış LSI'ları kullanıyor. Çoğu zaman, tek bir anahtarda, her biri işlemlerin işlevsel olarak eksiksiz bir bölümünü gerçekleştiren birkaç özel LSI kullanılır.

Şu anda anahtarlar, bloklarının veya modüllerinin etkileşimi için temel olarak üç şemadan birini kullanır:

♦ anahtarlama matrisi;

♦ paylaşılan çoklu giriş belleği;

♦ ortak otobüs.

Genellikle bu üç etkileşim modu tek bir anahtarda birleştirilir.

Anahtar Yapı Anahtarları

Anahtarlama matrisi, bağlantı noktası işlemcilerinin etkileşiminin ana ve en hızlı yoludur, ilk endüstriyel anahtarda uygulanan buydu. yerel ağlar. Bununla birlikte, matrisin uygulanması yalnızca belirli sayıda bağlantı noktası için mümkündür ve devrenin karmaşıklığı, anahtar bağlantı noktası sayısının karesiyle orantılı olarak artar.

Matris, etiket bitinin değerine bağlı olarak girişlerini iki çıkıştan birine bağlayan üç seviyeli ikili anahtardan oluşur. Birinci seviye anahtarları, etiketin birinci biti tarafından, ikincisi ikinci tarafından ve üçüncüsü üçüncü tarafından kontrol edilir.

Matris, farklı tipteki kombinasyon devrelerine dayalı olarak başka bir şekilde uygulanabilir, ancak özelliği hala fiziksel kanalları değiştirme teknolojisidir. Bu teknolojinin iyi bilinen bir dezavantajı, anahtarlama matrisi içinde veri arabelleğe alma eksikliğidir - çıkış portunun veya ara anahtarlama elemanının meşgul olması nedeniyle bir bileşik kanal oluşturulamıyorsa, o zaman veriler kaynağında, içinde biriktirilmelidir. bu durumda, çerçeveyi alan bağlantı noktasının giriş bloğunda.

Ortak Veri Yolu Anahtarları

Paylaşılan veri yolu anahtarları, bağlantı noktası işlemcileriyle iletişim kurmak için yüksek hızlı, zaman paylaşımlı bir veri yolu kullanır. Bu anahtar mimarisi, evrensel bir işlemciye dayanmaktadır, ancak burada veri yolunun pasif olması ve özel bağlantı noktası işlemcilerinin aktif bir rol oynaması bakımından farklılık gösterir.

Veriyolunun anahtarın darboğazı olmaması için performansının, port işlemcilerin giriş bloklarına giren veri hızından en az N/2 kat daha yüksek olması gerekir. Ek olarak, çerçevenin veri yolu üzerinden her biri birkaç bayt olan küçük parçalar halinde iletilmesi gerekir, böylece çerçevelerin birkaç bağlantı noktası arasında iletimi, çerçevenin bir bütün olarak iletiminde gecikmelere yol açmadan sözde paralel modda gerçekleşir. Böyle bir veri hücresinin boyutu, anahtar üreticisi tarafından belirlenir. LANNET (artık Madge Networks'ün bir bölümü) gibi bazı satıcılar, tek bir veri yolu işleminde taşınan veri parçası olarak 48 baytlık veri alanına sahip ATM hücresini seçmiştir. Anahtar bu teknolojileri destekliyorsa, bu yaklaşım LAN protokollerinin ATM protokolüne çevrilmesini kolaylaştırır.

İşlemcinin giriş bloğu, veri yolu üzerinde taşınan bir hücreye, hedef bağlantı noktasının numarasını gösteren bir etiket yerleştirir. Her bağlantı noktası işlemcisi çıkış bloğu, o bağlantı noktasına yönelik etiketleri seçen bir etiket filtresi içerir.

Veri yolu, anahtarlama matrisi gibi, ara tamponlama gerçekleştiremez, ancak çerçeve verileri küçük hücrelere bölündüğünden, böyle bir şemada çıkış bağlantı noktasının kullanılabilirliği için ilk beklemede gecikme olmaz.

Paylaşılan bellek anahtarları

Üçüncü temel bağlantı noktası iletişim mimarisi, iki girişli paylaşılan bellektir.

Port işlemcilerin giriş blokları, paylaşılan belleğin anahtarlamalı girişine, aynı işlemcilerin çıkış blokları da bu belleğin anahtarlamalı çıkışına bağlanır. Paylaşılan belleğin anahtarlama girişi ve çıkışı, çıkış bağlantı noktası sıra yöneticisi tarafından kontrol edilir. Paylaşılan bellekte yönetici, her çıkış bağlantı noktası için bir tane olmak üzere birkaç veri kuyruğu düzenler. Giriş işlemcisi blokları, paketin hedef adresine karşılık gelen port kuyruğuna veri yazmak için port yöneticisine istekler gönderir. Yönetici sırayla bellek girişini işlemcilerin giriş bloklarından birine bağlar ve çerçeve verilerinin bir kısmını belirli bir çıkış portunun kuyruğuna yeniden yazar. Kuyruklar dolduğunda, yönetici ayrıca dönüşümlü olarak paylaşılan belleğin çıkışını bağlantı noktası işlemcilerinin çıkış bloklarına bağlar ve kuyruktaki veriler işlemcinin çıkış arabelleğine yeniden yazılır.

Bellek, anahtarın N bağlantı noktası arasındaki veri sayım hızını destekleyecek kadar hızlı olmalıdır. Yönetici tarafından bireysel bağlantı noktaları arasında esnek bir şekilde dağıtılan paylaşılan bir arabellek kullanımı, bağlantı noktası işlemcisinin arabellek boyutuna yönelik gereksinimleri azaltır.

Kombine Anahtarlar

Açıklanan mimarilerin her birinin kendi avantajları ve dezavantajları vardır, bu nedenle bu mimariler genellikle karmaşık anahtarlarda birbirleriyle kombinasyon halinde kullanılır.

Anahtar, anahtarlama matrisinin mimarisini uygulayan özel bir LSI (ASIC) temelinde yapılan sabit sayıda bağlantı noktasına (2-8) sahip modüllerden oluşur. Veri çerçevesinin iletilmesi gereken bağlantı noktaları aynı modüle aitse, çerçeve, modülde bulunan anahtarlama matrisine dayalı olarak modülün işlemcileri tarafından iletilir. Bağlantı noktaları farklı modüllere aitse, işlemciler ortak bir veri yolu üzerinde iletişim kurar. Anahtar yapısı, bağlantı noktalarının iletişim kurması için en hızlı, ancak en az ölçeklenebilir yol olduğundan, bu mimariyle, modül içi çerçeve aktarımları genellikle modüller arası aktarımlardan daha hızlı olacaktır. Anahtarların dahili veri yolu hızı birkaç Gb / s'ye ve en güçlü modeller için - 10-14 Gb / s'ye kadar çıkabilir.

Etkileşim için paylaşılan bellek modüllerini kullanmak gibi, mimarileri birleştirmenin başka yollarını hayal etmek mümkündür.

Modüler ve Yığın Anahtarlar

Yapısal olarak, anahtarlar ayrılır:

♦ sabit sayıda bağlantı noktasına sahip otonom anahtarlar;

♦ modüler kasa tabanlı anahtarlar;

♦ yığınlanmış, sabit sayıda bağlantı noktasına sahip anahtarlar.

İlk tip anahtarlar genellikle küçük çalışma gruplarını organize etmek için tasarlanmıştır.

Şasi tabanlı modüler anahtarlar, çoğunlukla ağ omurgası uygulamaları için tasarlanmıştır. Bu nedenle, modüllerin etkileşiminin yüksek hızlı bir veri yolu üzerinden veya büyük boyutlu hızlı paylaşılan bir bellek temelinde organize edildiği bazı birleşik şema temelinde gerçekleştirilirler. Böyle bir anahtarın modülleri, "çalışırken değiştirilebilir" teknolojisine dayanmaktadır, yani, ağın merkezi iletişim cihazının çalışmasında kesinti olmaması gerektiğinden, hareket halindeyken, anahtarı kapatmadan değiştirilebilirler. Kasa, genellikle aynı amaç için yedekli güç kaynakları ve yedekli fanlarla donatılmıştır. Genel olarak, bu tür anahtarlar üst düzey yönlendiricilere veya kurumsal çok işlevli merkezlere benzer, bu nedenle bazen anahtarlama modüllerine ek olarak tekrarlayıcı veya yönlendirici modülleri içerirler.

Teknik açıdan, yığın anahtarları özellikle ilgi çekicidir. Bu cihazlar, ayrı bir kasada yapıldıkları için otonom olarak çalışabilen, ancak bunların birleştirilmesine izin veren özel arayüzlere sahip anahtarlardır. ortak sistem tek bir anahtar olarak çalışır. Bu durumda, bireysel anahtarların bir yığın oluşturduğu söylenir.

Tipik olarak, bu özel arabirim, ayrı kasaların kasa tabanlı bir anahtardaki modüller gibi birleştirilmesine izin veren yüksek hızlı bir veri yoludur. Kasalar arasındaki mesafeler kasa üzerindeki modüller arasındaki mesafelerden daha fazla olduğu için veri yolu değişim oranı genellikle modüler anahtarlara göre daha düşüktür: 200-400 Mb/sn. Yığın anahtarları arasındaki değişim oranlarının çok yüksek olmaması, yığın anahtarlarının genellikle sabit sayıda bağlantı noktasına sahip anahtarlar ile kasa tabanlı anahtarlar arasında bir ara konumda yer almasından da kaynaklanmaktadır. Yığın anahtarları, çalışma grupları ve departmanlardan oluşan ağlar oluşturmak için kullanılır, bu nedenle gerçekten ultra yüksek hızlı veri yollarına ihtiyaç duymazlar ve fiyat aralıklarıyla eşleşmezler.

Cisco, yığın organizasyonu için farklı bir yaklaşım geliştirdi. Catalyst 3000 anahtarı (önceden EtherSwitch Pro Stack olarak adlandırılıyordu) ayrıca özel bir 280 Mb/s yüksek hızlı yığınlama arayüzüne sahiptir, ancak anahtarları birbirine değil, daha yüksek bir - herhangi bir anahtar çifti arasında performans değişimi.

Anahtar Performans Özellikleri

Performansını ölçen bir anahtarın ana özellikleri şunlardır:

♦ filtreleme hızı;

♦ yönlendirme hızı (yönlendirme);

♦ verim;

♦ çerçeve iletim gecikmesi.

Ek olarak, bu performans özellikleri üzerinde en büyük etkiye sahip olan birkaç anahtar özelliği vardır. Bunlar şunları içerir:

♦ çerçeve tampon(lar)ının boyutu;

♦ dahili veri yolu performansı;

♦ işlemci veya işlemcilerin performansı;

♦ dahili adres tablosunun boyutu.

Filtreleme hızı ve tanıtım hızı

Filtreleme hızı ve çerçeve ilerlemesi, anahtarın iki ana performans özelliğidir. Bu özellikler ayrılmaz göstergelerdir, anahtarın teknik olarak nasıl uygulandığına bağlı değildirler.

Filtre hızı, anahtarın aşağıdaki çerçeve işleme adımlarını gerçekleştirme hızını belirler:

♦ kendi tamponunda bir çerçeve alma,

♦ hedef bağlantı noktası kaynak bağlantı noktasıyla aynı olduğu için bir çerçeveyi yok etme.

İletme hızı, anahtarın aşağıdaki çerçeve işleme adımlarını gerçekleştirme hızını belirler:

♦ kendi tamponunda bir çerçeve alma,

♦ çerçevenin hedef adresi için bağlantı noktasını bulmak üzere adres tablosuna bakın,

♦ adres tablosunda bulunan hedef bağlantı noktası aracılığıyla ağa çerçeve iletimi.

Hem filtreleme hızı hem de ilerleme hızı genellikle saniyedeki kare sayısıyla ölçülür. Anahtarın özellikleri, hangi protokol için ve hangi çerçeve boyutu için filtreleme ve iletme oranları değerlerinin verildiğini belirtmiyorsa, varsayılan olarak bu göstergelerin Ethernet protokolü ve çerçeveleri için verildiği kabul edilir. minimum boyut, yani 46 bayt veri alanına sahip 64 bayt uzunluğunda (başlangıç ​​olmadan) çerçeveler. Oranlar, Token Ring veya FDDI gibi belirli bir protokol için verilmişse, o protokolün minimum uzunluktaki çerçeveleri için de verilmiştir (örneğin, FDDI protokolü için 29 bayt çerçeveler). Anahtar hızının ana göstergesi olarak minimum uzunluktaki çerçevelerin kullanılması, bu tür çerçevelerin, aktarılan kullanıcı verilerinin eşit iş hacmine sahip başka bir formattaki çerçevelere kıyasla her zaman anahtar için en zor çalışma modunu yaratmasıyla açıklanır. Bu nedenle, bir anahtarı test ederken, anahtarın kendisi için trafik parametrelerinin en kötü kombinasyonuyla çalışma yeteneğini kontrol etmesi gereken en zor test olarak minimum çerçeve uzunluğu modu kullanılır. Ek olarak, minimum uzunluktaki paketler için, filtreleme ve iletme hızları maksimum bir değere sahiptir ve bu, bir anahtar tanıtılırken hiç de önemsiz değildir.

Bir anahtarın verimi, portları aracılığıyla birim zaman başına iletilen kullanıcı verisi miktarı ile ölçülür. Anahtar, bağlantı katmanında çalıştığından, bunun için kullanıcı verileri, bağlantı katmanı protokollerinin (Ethernet, Token Ring, FDDI, vb.) çerçevelerinin veri alanında taşınan verilerdir. Anahtar veriminin maksimum değeri her zaman maksimum uzunluktaki çerçevelerde elde edilir, çünkü bu durumda çerçeve genel gider bilgileri için genel gider maliyetlerinin payı, minimum uzunluktaki çerçevelerden ve anahtarın çerçeveyi gerçekleştirme süresinden çok daha düşüktür. kullanıcı bilgisinin bir baytı başına işleme işlemleri önemlidir.

Anahtar veriminin iletilen çerçevelerin boyutuna bağımlılığı, minimum uzunluktaki çerçeveleri iletirken saniyede 14880 kare aktarım hızı ve 5,48 Mb / s aktarım hızı olan Ethernet protokolü örneği ile iyi bir şekilde gösterilmektedir. elde edilir ve maksimum uzunlukta kareler iletilirken saniyede 812 karelik bir iletim hızına ve 9,74 Mb/sn'lik bir çıktıya ulaşılır. Minimum uzunluktaki çerçevelere geçiş yapıldığında verim neredeyse yarı yarıya düşer ve bu, anahtar tarafından çerçevelerin işlenmesinde kaybedilen süreyi hesaba katmaz.

Çerçeve iletim gecikmesi, çerçevenin ilk baytının anahtarın giriş portuna geldiği andan bu baytın anahtarın çıkış portuna ulaştığı ana kadar geçen süre olarak ölçülür. Gecikme, çerçevenin baytlarını arabelleğe almak için harcanan süre ile anahtar tarafından çerçeveyi işlemek için harcanan sürenin (adres tablosunu aramak, filtrelemeye veya iletmeye karar verme ve çıkış bağlantı noktası ortamına erişme) toplamıdır.

Anahtarın getirdiği gecikme miktarı, çalışma moduna bağlıdır. Anahtarlama "anında" gerçekleştirilirse, gecikmeler genellikle küçüktür ve 10 µs ile 40 µs arasında ve tam çerçeve tamponlama ile - 50 µs ile 200 µs arasında değişir (minimum uzunluktaki çerçeveler için).

Anahtar çok portlu bir cihazdır, bu nedenle, yukarıdaki tüm özellikleri (çerçeve aktarım gecikmesi hariç) iki versiyonda vermesi alışılmış bir durumdur. İlk seçenek, trafiğin tüm bağlantı noktalarından eşzamanlı iletimi ile anahtarın toplam performansıdır, ikinci seçenek ise bir bağlantı noktası başına performanstır.

Birkaç bağlantı noktası tarafından aynı anda trafik iletimi olduğundan, akıştaki çerçevelerin boyutuna, çerçeve akışlarının ortalama yoğunluğunun hedef bağlantı noktaları arasındaki dağılımına, yoğunluğundaki değişim katsayılarına göre farklılık gösteren çok sayıda trafik seçeneği vardır. çerçeve akışları vb. vb. performans açısından anahtarları karşılaştırırken, yayınlanan performans verilerinin hangi trafik değişkeni için elde edildiğini hesaba katmak gerekir. Ne yazık ki, anahtarlar için (yönlendiriciler için olduğu gibi), TPC-A veya SPECint92 gibi bilgi işlem sistemlerinin bu tür performans özelliklerini elde etmek için yapıldığı gibi karşılaştırılabilir performans özellikleri elde etmek için kullanılabilecek genel kabul görmüş trafik testi modelleri yoktur. İletişim ekipmanlarını rutin olarak test eden bazı laboratuvarlar, ayrıntılı açıklamalar anahtarları test etme koşulları ve bunları uygulamalarında kullanma, ancak bu testler henüz genel endüstriyel hale gelmemiştir.

Gerekli genel anahtar performansının tahmin edilmesi

İdeal olarak, bir ağa kurulu bir anahtar, çerçeveleri, bağlantı noktalarına bağlı düğümler arasında, düğümlerin bu çerçeveleri oluşturduğu hızda, ek gecikmelere yol açmadan ve tek bir çerçeveyi kaybetmeden iletir. Gerçek uygulamada, anahtar çerçevelerin iletiminde her zaman bazı gecikmelere neden olur ve ayrıca bazı çerçeveleri de kaybedebilir, yani onları hedeflerine teslim etmeyebilir. İç organizasyondaki farklılıklar nedeniyle farklı modeller anahtarlar, belirli bir anahtarın belirli bir trafik modelinin çerçevelerini nasıl ileteceğini tahmin etmek zordur. En iyi kriter, anahtarın gerçek bir ağa yerleştirildiği ve bunun getirdiği gecikmelerin ve kayıp çerçevelerin sayısının ölçüldüğü uygulamadır. Ancak, anahtarın gerçek bir durumda nasıl davranacağı konusunda size fikir verebilecek basit hesaplamalar vardır.

Anahtarın, bağlantı noktalarına bağlı düğümlerin veya segmentlerin iletişimi ile nasıl başa çıkacağını değerlendirmenin temeli, ağ düğümleri arasındaki ortalama trafik yoğunluğuna ilişkin verilerdir. Bu, P2 bağlantı noktasına bağlı bir düğümün P4 bağlantı noktasına (P24 trafiği) bağlı bir düğüm, P3 bağlantı noktasına (P23 trafiği) bağlı bir düğüm vb. , P6 bağlantı noktasına bağlı düğüme. Bu prosedür daha sonra 3, 4, 5 ve 6 numaralı bağlantı noktalarına bağlı düğümler tarafından üretilen trafik için tekrarlanmalıdır. Genel olarak, bir düğümden diğerine oluşturulan trafiğin yoğunluğu, ters yönde oluşturulan trafiğin yoğunluğuyla eşleşmez.

Trafik araştırmasının sonucu, bir trafik matrisinin oluşturulması olacaktır. Trafik hem saniye başına çerçeve hem de saniye başına bit olarak ölçülebilir. O zaman gerekli trafik değerleri, anahtarın performans göstergeleri ile karşılaştırılacağından, bunları aynı birimlerde bulundurmanız gerekir. Kesinlik için, bu örnekte anahtarın trafiğinin ve performansının bit/saniye cinsinden ölçüldüğünü varsayacağız.

Benzer bir matris, yerleşik RMON MIB aracıları (Trafik Matrisi değişkeni) tarafından oluşturulur. ağ bağdaştırıcıları veya diğer iletişim ekipmanı.

Anahtarın gerekli trafik matrisini destekleyebilmesi için birkaç koşulun karşılanması gerekir.

1. Anahtarın genel performansı daha yüksek olmalıdır
veya iletilen trafiğin toplam yoğunluğuna eşit.

Bu eşitsizlik karşılanmazsa, anahtar açıkça kendisine giren çerçevelerin akışıyla baş edemeyecek ve dahili arabelleklerin taşması nedeniyle kaybolacaktır. Formülde trafik yoğunluklarının ortalama değerleri göründüğünden, hiçbir miktar, hatta çok büyük dahili arabellek veya anahtar arabellekleri bile çok yavaş çerçeve işlemeyi telafi edemez.

Anahtarın genel performansı, her bir elemanının - bağlantı noktası işlemcisi, anahtarlama matrisi, ortak veri yolu bağlantı modülleri, vb. - yeterince yüksek performansıyla sağlanır. Anahtarın dahili organizasyonundan ve operasyonlarının nasıl sıralandığından bağımsız olarak, belirli bir trafik matrisini desteklemek için gerekli olan öğeleri için oldukça basit performans gereksinimleri belirlemek mümkündür. Bazılarını listeleyelim.

2. Nominal maksimum protokol verimi
anahtarın her portunun en az ortalama yoğunluğu olmalıdır
limandan geçen toplam trafiğin

3. Her bağlantı noktasının işlemci performansı, en az bağlantı noktasından geçen toplam trafiğin ortalama yoğunluğuna eşit olmalıdır. Koşul öncekine benzer, ancak desteklenen protokolün nominal verimi yerine portun işlemcisinin verimini kullanması gerekir.

4. Anahtarın dahili veri yolunun performansı, farklı anahtar modüllerine ait bağlantı noktaları arasında iletilen toplam trafiğin ortalama yoğunluğundan az olmamalıdır.

Bu kontrol, yalnızca modüller arası iletişim için ortak bir veri yolu kullanan modüler tipte bir iç mimariye sahip anahtarlar için açıkça yapılmalıdır. Örneğin, paylaşılan belleğe sahip farklı bir dahili organizasyona sahip anahtarlar için, dahili elemanlarının yeterli performansını kontrol etmek için benzer formüller önermek kolaydır.

Yukarıdaki koşullar, anahtarın görevle ortalama olarak başa çıkması ve sürekli olarak kare kaybetmemesi için gereklidir. Yukarıdaki koşullardan en az biri karşılanmazsa, çerçeve kaybı, en yüksek trafik değerlerinde epizodik bir fenomen değil, kalıcı bir fenomen haline gelir, çünkü ortalama trafik değerleri bile anahtarın yeteneklerini aşar.

1. ve 2. koşullar, herhangi bir dahili organizasyona sahip anahtarlar için geçerlidir ve 3. ve 4. koşullar, bireysel bağlantı noktalarının performansını dikkate alma ihtiyacına örnek olarak verilmiştir.

Anahtar üreticileri cihazlarını mümkün olduğu kadar hızlı yapmaya çalıştıklarından, bir anahtarın genel dahili çıktısı, protokollerine göre anahtar bağlantı noktalarına yönlendirilebilecek herhangi bir trafiğin ortalamasını genellikle biraz aşar. Bu tür anahtarlar, herhangi bir trafik varyantının yoğunluğunu azaltmadan iletildiği gerçeğini vurgulayan engellemesiz olarak adlandırılır.

Bununla birlikte, anahtarın genel performansı ne olursa olsun, anahtarın başa çıkamayacağı ve kaçınılmaz olarak çerçeveleri kaybetmeye başlayacağı bağlantı noktaları arasında trafiğin dağılımını her zaman belirtebilirsiniz. Bunu yapmak için, bazı çıkış portları için anahtar aracılığıyla iletilen toplam trafiğin, bu portun maksimum protokol verimini aşması yeterlidir. Örneğin, P4, P5 ve P6 portlarının her biri P2'ye 5 Mbps gönderiyorsa, bu portun işlemcisi böyle bir performansa sahip olsa bile P2, ağa ortalama 15 Mbps hızında trafik gönderemeyecektir. P2 bağlantı noktasının arabelleği bir oranda dolar

15 Mb / s ve maksimum 10 Mb / s hızında boş, bu nedenle ham veri miktarı 5 Mb / s hızında büyüyecek, bu da kaçınılmaz olarak herhangi bir sonlu boyutlu arabelleğin taşmasına ve dolayısıyla çerçeve kaybına yol açacaktır.

Yukarıdaki örnekten, anahtarların yüksek dahili performanslarını yalnızca iyi dengelenmiş trafik durumunda, çerçeveleri bir bağlantı noktasından diğerine iletme olasılıklarının yaklaşık olarak eşit olduğu durumlarda tam olarak kullanabilecekleri görülebilir. Trafik "çarpıklığı" durumunda, birkaç bağlantı noktası trafiğini esas olarak bir bağlantı noktasına gönderdiğinde, bağlantı noktası işlemcilerinin yetersiz performansından değil, bağlantı noktası protokolü sınırlamalarından dolayı anahtar görevle başa çıkamayabilir.

Anahtar ayrıca, yukarıdaki koşulların tümünün karşılandığı durumlarda çerçevelerin büyük bir yüzdesini kaybedebilir, çünkü bunlar gereklidir, ancak alıcı bağlantı noktalarında alınan çerçevelerin zamanında yükseltilmesi için yeterli değildir. Bu koşullar yeterli değildir çünkü çerçevelerin anahtardan geçirilmesi sürecini büyük ölçüde basitleştirirler. Akış hızlarının yalnızca ortalama değerlerine yönlendirme, bağlantı noktasının vericileri ile bilgisayarın ağ bağdaştırıcısı arasında meydana gelen çarpışmaları, ortama erişim için bekleme süresi sırasındaki kayıpları ve neden olduğu diğer olayları hesaba katmaz. rastgele anlar Anahtarın gerçek performansını önemli ölçüde azaltan çerçeve üretimi, rastgele çerçeve boyutları ve diğer rastgele faktörler. Bununla birlikte, belirli bir ağ için belirli bir anahtar modelinin kullanımının açıkça kabul edilemez olduğu durumları belirlemenize izin verdiği için yukarıdaki tahminlerin kullanılması yararlıdır.

Ağ düğümleri arasındaki çerçeve akışlarının yoğunluklarını tahmin etmek her zaman mümkün olmadığından, bu bölümün sonunda, anahtarın tüm bağlantı noktalarından geçerse çerçeve akışlarını desteklemek için yeterli dahili performansa sahip olduğunu söylememize izin veren bir ilişki sunuyoruz. maksimum yoğunlukta. Başka bir deyişle, belirli bir port seti için anahtarın bloke olmaması koşulunu elde ederiz.

Açıktır ki, anahtarın genel dahili verimi, tüm portlarının maksimum protokol çıkışlarının toplamına eşitse, bir anahtar bloke edici olmayacaktır.

Yani, anahtarın örneğin 12 Ethernet bağlantı noktası ve 2 Hızlı Ethernet bağlantı noktası varsa, 320 Mb / sn'lik bir dahili kapasite, anahtara bağlantı noktaları aracılığıyla giren herhangi bir trafik dağıtımını işlemek için yeterli olacaktır. Ancak, anahtar yalnızca çerçeveleri almak için değil, aynı zamanda onları hedef bağlantı noktasına iletmek için tasarlandığından, bu dahili performans gereksizdir. Bu nedenle, anahtarın tüm bağlantı noktaları sürekli olarak dışarıdan maksimum hızda bilgi alamazlar - anahtarın tüm bağlantı noktalarından çıkan ortalama bilgi yoğunluğu, alınan ortalama bilgi yoğunluğuna eşit olmalıdır. Bu nedenle, kararlı modda anahtar aracılığıyla iletilen maksimum bilgi hızı, tüm bağlantı noktalarının toplam iş hacminin yarısına eşittir - her giriş çerçevesi, bazı bağlantı noktaları için bir çıkış çerçevesidir. Bu açıklamaya göre, anahtarın düzgün çalışması için dahili genel performansının, tüm portlarının maksimum protokol bant genişliklerinin toplamının yarısına eşit olması yeterlidir.

Bu nedenle, 12 Ethernet bağlantı noktasına ve 2 Hızlı Ethernet bağlantı noktasına sahip bir anahtar için, bağlantı noktaları tarafından iletilebilecek herhangi bir trafik dağıtım seçeneğinin iletiminde normal çalışma için ortalama 160 Mb / s genel performansa sahip olmak oldukça yeterlidir. yeterince uzun bir süre.

Bir kez daha, bu koşulun yalnızca anahtarın dahili öğelerinin - bağlantı noktası işlemcileri, modüller arası veri yolu, merkezi işlemci vb. - gelen trafiğin işlenmesiyle ilgilenin. Bu trafiğin çıkış bağlantı noktaları arasında dağılımındaki bir asimetri, bağlantı noktası protokolü sınırlamaları nedeniyle trafiğin ağa zamanında gönderilememesine her zaman neden olabilir. Çerçeve kaybını önlemek için birçok anahtar üreticisi, anahtara bağlı düğümlerin vericilerini "yavaşlatmaya" izin veren tescilli çözümler kullanır, yani uç düğüm bağlantı noktası protokollerini değiştirmeden akış kontrol öğeleri sunar. Anahtarların ek özellikleri dikkate alındığında bu yöntemler aşağıda tartışılacaktır.

Anahtar performansı, bağlantı noktası işlemcileri veya ortak bir veri yolu gibi bireysel anahtar öğelerinin iş hacmine ek olarak, adres tablosunun boyutu ve ortak arabelleğin veya bağımsız bağlantı noktası arabelleklerinin boyutu gibi parametrelerden etkilenir.

Adres tablosu boyutu

Maksimum adres tablosu kapasitesi, anahtarın aynı anda işleyebileceği maksimum MAC adresi sayısını belirler. Anahtarlar genellikle her bağlantı noktasının işlemlerini gerçekleştirmek için adres tablosunun bir örneğini depolamak üzere kendi belleğine sahip özel bir işlemci birimi kullandığından, anahtarlar için adres tablosunun boyutu genellikle bağlantı noktası başına verilir. Farklı işlemci modüllerinin adres tablosu örneklerinin aynı adres bilgisini içermesi gerekmez - her bir bağlantı noktasının trafik dağılımı diğer bağlantı noktaları arasında tamamen eşit derecede olası olmadıkça, büyük olasılıkla çok fazla yinelenen adres olmayacaktır. Her bağlantı noktası yalnızca yakın zamanda kullandığı adres kümelerini saklar.

Bağlantı noktası işlemcisinin hatırlayabileceği maksimum MAC adresi sayısı, anahtarın uygulamasına bağlıdır. Çalışma grubu anahtarları, mikro segmentler oluşturmak üzere tasarlandıklarından, genellikle bağlantı noktası başına yalnızca birkaç adresi destekler. Departman anahtarları birkaç yüz adresi ve ağ omurga anahtarları birkaç bine kadar, tipik olarak 4K-8K adresleri desteklemelidir.

Yetersiz adres tablosu kapasitesi, anahtarı yavaşlatabilir ve ağı aşırı trafikle doldurabilir. Port işlemcisinin adres tablosu doluysa ve gelen bir pakette yeni bir kaynak adresiyle karşılaşırsa, eski adresi tablodan çıkarması ve yerine yenisini yerleştirmesi gerekir. Bu işlemin kendisi işlemciden biraz zaman alacaktır, ancak ana performans kaybı, adres tablosundan kaldırılması gereken bir hedef adrese sahip bir çerçeve geldiğinde gözlemlenecektir. Çerçevenin hedef adresi bilinmediği için, anahtarın çerçeveyi diğer tüm bağlantı noktalarına iletmesi gerekir. Bu işlem, birçok bağlantı noktası işlemcisi için gereksiz iş yaratacaktır, ayrıca bu çerçevenin kopyaları, tamamen isteğe bağlı oldukları ağ kesimlerine de düşecektir.

Bazı anahtar üreticileri, bilinmeyen bir hedef adrese sahip çerçeveleri işleme algoritmasını değiştirerek bu sorunu çözer. Anahtar bağlantı noktalarından biri, bilinmeyen bir adrese sahip tüm çerçevelerin varsayılan olarak gönderildiği bir ana bağlantı noktası olarak yapılandırılmıştır. Yönlendiricilerde, bu teknik uzun süredir kullanılmaktadır ve hiyerarşik bir ilkeye göre düzenlenmiş ağlarda adres tablolarının boyutunu küçültmenize olanak tanır.

Bir çerçevenin ana bağlantı noktasına iletilmesi, bu bağlantı noktasının yeterli adres tablosu kapasitesine sahip olan ve herhangi bir çerçeveyi nereye göndereceğini bilen yukarı akış anahtarına bağlı olmasına dayanır. Bir ana hat bağlantı noktası kullanıldığında başarılı bir çerçeve iletiminin bir örneği, üst seviye anahtarın tüm ağ düğümleri hakkında bilgiye sahip olmasıdır, bu nedenle kendisine ana bağlantı noktası aracılığıyla iletilen hedef MAZ adresine sahip çerçeve, bağlantı noktası 2 üzerinden anahtara iletilir. MAZ adresine sahip düğümün bağlı olduğu .

Ana bağlantı noktası yöntemi birçok durumda etkili bir şekilde çalışsa da, çerçevelerin basitçe kaybolacağı durumları hayal etmek mümkündür. Böyle bir durum şudur: alt katman anahtarı, yeni MAC3 adresine yer açmak için port 4'e bağlı MAC8 adresini adres tablosundan kaldırmıştır. Bir MAC8 hedef adresine sahip bir çerçeve geldiğinde, anahtar onu, çerçevenin üst düzey anahtara girdiği ana bağlantı noktası 5'e iletir. Bu switch, MAC8 adresinin switch'e girdiği port 1'e ait olduğunu adres tablosundan görür. Bu nedenle, çerçeve daha fazla işlenmez ve basitçe filtrelenir ve bu nedenle hedefe ulaşmaz. Bu nedenle, anahtar yönetim modülü tarafından ortak bir adres tablosu desteğinin yanı sıra, her bir port için yeterli sayıda adres tablosuna sahip anahtarların kullanılması daha güvenilirdir.

arabellek hacmi

Çıkış portuna hemen aktarılamayan veri çerçevelerini geçici olarak depolamak için anahtarın dahili tampon belleğine ihtiyaç vardır. Tampon, kısa vadeli trafik dalgalanmalarını yumuşatmak için tasarlanmıştır. Sonuçta, trafik iyi dengelenmiş olsa ve bağlantı noktası işlemcilerinin yanı sıra anahtarın diğer işleme öğelerinin performansı ortalama trafik değerlerini aktarmak için yeterli olsa bile, bu, performanslarının çok yüksek tepe noktaları için yeterli olacağını garanti etmez. yük değerleri. Örneğin trafik, birkaç on milisaniye boyunca tüm anahtar girişlerine aynı anda ulaşabilir ve alınan çerçevelerin çıkış bağlantı noktalarına iletilmesini engelleyebilir.

Ortalama trafik yoğunluğu kısa bir süre için ortalamayı aştığında (ve yerel ağlar için genellikle 50-100 aralığında trafik dalgalanma değerleri bulunur) çerçeve kayıplarını önlemek için tek çare geniş bir tampondur. Adres tablolarında olduğu gibi, her port işlemci modülünün çerçeveleri depolamak için genellikle kendi tampon belleği vardır. Bu belleğin miktarı ne kadar büyük olursa, tıkanıklık sırasında çerçeve kaybetme olasılığı o kadar az olur, ancak trafik ortalamaları dengesizse arabellek er ya da geç yine de taşacaktır.

Tipik olarak, ağın kritik bölümlerinde çalışacak şekilde tasarlanmış anahtarlar, bağlantı noktası başına birkaç on veya yüzlerce kilobaytlık bir ara belleğe sahiptir. Birden çok bağlantı noktasında aynı anda aşırı yükleme olasılığı düşük olduğundan, bu tampon belleğin birden çok bağlantı noktası arasında yeniden tahsis edilebilmesi iyidir. Ek bir güvenlik özelliği, anahtar yönetimi modülündeki tüm bağlantı noktaları için ortak bir arabellek olabilir. Böyle bir arabellek genellikle birkaç megabayt boyutundadır.

Anahtarların ek özellikleri

Anahtar, birkaç işlemci modülüne sahip karmaşık bir bilgi işlem aygıtı olduğundan, köprü algoritmasını kullanarak çerçeveleri bağlantı noktasından bağlantı noktasına iletme temel işlevini ve güvenilir ve esnek ağlar oluşturmak için yararlı olan bazı ek işlevleri gerçekleştirmenin yanı sıra onu yüklemek doğaldır. . Aşağıda, çoğu iletişim ekipmanı üreticisi tarafından desteklenen en yaygın isteğe bağlı anahtar özellikleri açıklanmaktadır.

Bağlantı katmanı protokollerinin çevirisi

Anahtarlar, Ethernet'ten FDDI'ye, Fast Ethernet'ten Token Ring'e vb. gibi bir bağlantı katmanı protokolünü diğerine çevirebilir. Aynı zamanda, yayın köprüleriyle aynı algoritmalara göre, yani farklı protokollerin çerçeve alanlarını dönüştürme kurallarını tanımlayan RFC 1042 ve 802.1H spesifikasyonlarına göre çalışırlar.

Yerel alan ağı protokollerinin çevirisi, yönlendiricilerin ve ağ geçitlerinin genellikle heterojen ağları bağlarken gerçekleştirdiği en zor işin, yani adres bilgilerini çevirme işinin bu durumda yapılmasına gerek olmaması gerçeğiyle kolaylaştırılır. Tüm LAN uç noktaları, desteklenen protokolden bağımsız olarak aynı formatta benzersiz adreslere sahiptir. Dolayısıyla Ethernet NIC adresi, FDDI ağ bağdaştırıcısı tarafından anlaşılır ve bu adresleri, iletişim kurdukları düğümün farklı bir teknoloji üzerinde çalışan bir ağa ait olduğunu düşünmeden kendi çerçevelerinin alanlarında kullanabilirler.

Bu nedenle, yerel alan ağı protokollerini müzakere ederken, anahtarlar ana bilgisayar adres eşleme tabloları oluşturmaz, ancak hedef ve kaynak adreslerini bir protokolün çerçevesinden başka bir protokolün çerçevesine aktarır. Gerçekleştirilmesi gerekebilecek tek dönüştürme, Ethernet ağı bir Token Ring veya FDDI ağına uygunsa bitten bayta dönüştürmedir. Bunun nedeni, Ethernet ağlarının, adresin en önemli baytının en az önemli biti ilk olarak iletildiğinde, ağ üzerinden sözde kanonik adres iletimi biçimini benimsemesidir. FDDI ve Token Ring ağlarında, adresin en önemli baytının en önemli biti her zaman önce iletilir. lOOVG-AnyLAN teknolojisi, Ethernet veya Token Ring çerçevelerini kullandığından, diğer teknolojilere çevirisi, lOOVG-AnyLAN ağının bu bölümünde hangi protokol çerçevelerinin kullanıldığına bağlıdır.

Adres baytlarını aktarırken bitlerin sırasını değiştirmeye ek olarak, Ethernet protokolünün (ve Ethernet çerçeve biçimini kullanan Hızlı Ethernet'in) FDDI ve Token Ring protokollerine çevrilmesi aşağıdaki (hepsini olmayabilir) işlemleri içerir:

♦ Bir FDDI veya Token Ring ağından bir 802.3 Ethernet ağına çerçeve aktarırken çerçevenin veri alanının uzunluğunu hesaplayın ve bu değeri Uzunluk alanına yerleştirin (FDDI ve Token Ring çerçevelerinde uzunluk alanı yoktur).

♦ Çerçeveleri FDDI veya Token Ring ağından Ethernet ağına aktarırken çerçeve durumu alanlarının doldurulması. FDDI ve Token Ring çerçeveleri, çerçevenin amaçlandığı istasyon tarafından ayarlanması gereken iki bit içerir - Adres A biti ve Çerçeve Kopya C biti. onu kim oluşturdu, verileri getirdi geri bildirim. Bir anahtar bir çerçeveyi başka bir ağa ilettiğinde, kaynak istasyona geri dönen çerçevedeki A ve C bitlerini ayarlamak için standart kurallar yoktur. Bu nedenle, anahtar üreticileri bu sorunu kendi takdirine bağlı olarak çözmektedir.

♦ Ethernet ağları için maksimum veri alanı boyutu olduğundan, veri alanı boyutu 1500 bayttan büyük olan FDDI veya Token Ring ağlarından Ethernet'e çerçeve bırakın. Gelecekte, TCP gibi üst düzey protokoller aracılığıyla FDDI veya Token Ring ağlarının veri alanının maksimum boyutunu kesmek mümkündür. Bu sorunun başka bir çözümü, anahtar tarafından IP parçalanmasını desteklemektir, ancak bu, ilk olarak, anahtarda ağ katmanı protokolünün uygulanmasını ve ikinci olarak, çevrilen ağların etkileşimli düğümleri tarafından IP protokolünün desteklenmesini gerektirir.

♦ Ağlardan çerçeveler geldiğinde Ethernet II çerçevesinin Tür alanını (veri alanındaki protokol türü) doldurma

bu alana sahip olmayan FDDI veya Token Ring çerçevelerini destekler. Tip alanı bilgisini depolamak için RFC 1042, FDDI veya Token Ring protokollerinin MAC çerçevesinin veri alanına katıştırılmış LLC/SNAP çerçeve başlığının Tip alanının kullanılmasını önerir. Tersine çevrildiğinde, LLC/SNAP başlığının Tür alanındaki değer, Ethernet II çerçevesinin Tür alanına aktarılır.

♦ Çerçevenin hizmet alanlarının üretilen değerlerine göre çerçeve sağlama toplamının yeniden hesaplanması.

Genişleyen Ağaç Algoritması Desteği

Yayılan Ağaç Algoritması (STA), bağlantı noktaları birbirine rasgele bağlandığında anahtarların ağdaki bağlantıların ağaç yapılandırmasını otomatik olarak belirlemesine olanak tanır. Daha önce belirtildiği gibi, anahtarın normal çalışması, ağda kapalı yolların olmamasını gerektirir. Bu rotalar, yönetici tarafından özellikle yedek bağlantılar oluşturmak için oluşturulabilir veya rastgele oluşabilir; bu, ağda birden çok bağlantı varsa ve kablolama sistemi kötü yapılandırılmış veya belgelenmişse oldukça olasıdır.

STA algoritmasını destekleyen anahtarlar, tüm ağ bağlantıları kümesinde otomatik olarak etkin bir ağaç bağlantısı yapılandırması (yani döngüsüz bir bağlantı yapılandırması) oluşturur. Bu konfigürasyona kapsayan ağaç (bazen yayılan veya ana ağaç olarak da adlandırılır) denir ve adı tüm algoritmaya adını verir.

Anahtarlar, hizmet paketlerini değiş tokuş ederek yayılan ağacı uyarlamalı olarak bulur. STA algoritmasının anahtarda uygulanması, büyük ağlarda çalışmak için çok önemlidir - anahtar bu algoritmayı desteklemiyorsa, yönetici, döngüleri ortadan kaldırmak için hangi bağlantı noktalarının bloke durumuna getirilmesi gerektiğini bağımsız olarak belirlemelidir. Ayrıca, herhangi bir bağlantı, port veya anahtar arızalanırsa, yönetici öncelikle arıza gerçeğini algılamalı ve ikinci olarak bazı portları etkinleştirerek yedek bağlantıyı çalışma moduna geçirerek arızanın sonuçlarını ortadan kaldırmalıdır.

Temel tanımlar

Ağ, ağacın oluşturulduğu kök anahtarı (kök anahtarı) tanımlar. Kök anahtarı otomatik olarak seçilebilir veya yönetici tarafından atanabilir. Otomatik seçim ile

Kontrol ünitesinin MAC adresi değerinden küçük olan anahtar geçersiz olur.

Her anahtar için bir kök bağlantı noktası (kök bağlantı noktası) tanımlanır - bu, ağ üzerinden kök anahtara (daha kesin olarak, kök anahtarın herhangi bir bağlantı noktasına) en kısa mesafeye sahip olan bağlantı noktasıdır. Ardından, her ağ bölümü için, sözde belirlenmiş bir bağlantı noktası seçilir - bu, bu bölümden ana anahtara en kısa mesafeye sahip olan bağlantı noktasıdır.

Mesafe kavramı, yayılan ağaç yapımında önemli bir rol oynar. Bu kritere göre, her anahtarı kök anahtara bağlayan tek bir bağlantı noktası ve her ağ segmentini kök anahtara bağlayan tek bir bağlantı noktası seçilir. Diğer tüm bağlantı noktaları, normal veri çerçevelerini iletmedikleri bir bekleme durumuna alınır. Ağdaki bu tür bir aktif bağlantı noktası seçimi ile döngülerin ortadan kaldırıldığı ve kalan bağlantıların bir yayılma ağacı oluşturduğu kanıtlanabilir.

Köke olan mesafe, bu anahtarın bağlantı noktasından kök anahtarın bağlantı noktasına veri aktarımı için toplam koşullu süre olarak tanımlanır. Bu durumda, anahtar tarafından yapılan dahili veri transferlerinin (porttan porta) süresinin ihmal edilebilir olduğu kabul edilir ve sadece anahtarları birbirine bağlayan ağ kesimleri üzerinden veri aktarımı için geçen süre dikkate alınır. Segment koşullu süresi, bir ağ segmentine doğrudan bağlı portlar arasında 10 ns'lik birimlerde bir bitlik bilgi aktarımı için geçen süre olarak hesaplanır. Dolayısıyla, bir Ethernet segmenti için bu süre 10 geleneksel birime ve 16 Mb/s Token Ring segmenti için - 6.25'e eşittir. (STA algoritması herhangi bir bağlantı katmanı standardı ile ilişkili değildir; farklı teknolojilerin ağlarını birbirine bağlayan anahtarlara uygulanabilir.)

Ağacın ilk aktif yapılandırmasını otomatik olarak belirlemek için, tüm ağ anahtarları, başlatıldıktan sonra, Köprü Protokolü Veri Birimleri (BPDU'lar) adı verilen ve köprüler için STA algoritmasının orijinal olarak geliştirildiği gerçeğini yansıtan özel paketleri periyodik olarak değiş tokuş etmeye başlar.

BPDU'lar, Ethernet veya FDDI çerçeveleri gibi bağlantı katmanı çerçevelerinin veri alanına yerleştirilir. Tüm anahtarların, BPDU'ları içeren çerçevelerin ağdaki tüm anahtarlara aynı anda iletilebildiği ortak bir çok noktaya yayın adresini desteklemesi arzu edilir. Aksi takdirde, BPDU'lar yayınlanır.

BPDU paketi aşağıdaki alanlara sahiptir:

♦ STA protokolü sürüm tanımlayıcısı - 2 bayt. Anahtarlar, STA protokolünün aynı sürümünü desteklemelidir, aksi takdirde aktif bir geri döngü yapılandırması kurulabilir.

♦ BPDU tipi - 1 bayt. İki tür BPDU vardır - bir yapılandırma BPDU'su, yani aktif yapılandırmanın belirlendiği temel anahtar olma isteği ve yeniden yapılandırma gerektiren bir olayı algılayan bir anahtar tarafından gönderilen bir yeniden yapılandırma bildirimi BPDU - bağlantı hatası , bağlantı noktası hatası, anahtarı veya bağlantı noktası önceliklerini değiştirin.

♦ Bayraklar - 1 bayt. Bir bit, konfigürasyon değişikliği bayrağını içerir, ikinci bit, konfigürasyon değişikliği onay bayrağını içerir.

♦ Kök anahtar kimliği - 8 bayt.

♦ Kök mesafesi - 2 bayt.

♦ Anahtar Kimliği - 8 bayt.

♦ Bağlantı Noktası Kimliği - 2 bayt.

♦ İleti ömrü - 2 bayt. 0,5 saniyelik birimlerle ölçülür, eski mesajları algılamaya yarar. Bir BPDU bir anahtardan geçtiğinde, anahtar paketin ömrüne o anahtar tarafından geciktirildiği süreyi ekler.

♦ Maksimum mesaj ömrü 2 bayttır. Bir BPDU paketinin maksimumdan daha uzun yaşama süresi varsa, anahtarlar tarafından göz ardı edilir.

♦ BPDU'ların gönderildiği merhaba aralığı.

♦ Durum değişikliği gecikmesi - 2 bayt. Anahtar bağlantı noktalarının etkin hale gelmesi için minimum süre. Böyle bir gecikme, yeniden yapılandırma sırasında eş zamanlı olmayan bağlantı noktası durumu değişikliklerinden dolayı alternatif yolların geçici olarak oluşma olasılığını dışlamak için gereklidir.

Yeniden Yapılandırma Bildirimi BPDU paketinde ilk iki alan dışında tümü eksik.

Başlatma işleminden sonra, her anahtar önce kendisini kök olarak kabul eder. Bu nedenle, her merhaba aralığında tüm portları aracılığıyla yapılandırma tipinde BPDU mesajları üretmeye başlar. Bunlarda, tanımlayıcısını kök anahtarın tanımlayıcısı olarak belirtir (ve bu anahtar da olduğu gibi), köke olan mesafe 0'a ayarlanır ve BPDU'nun iletildiği bağlantı noktasının tanımlayıcısı, bağlantı noktası tanımlayıcısı olarak belirtilir. . Bir anahtar, kendisininkinden daha düşük bir kök anahtar kimliğine sahip bir BPDU aldığında, kendi BPDU çerçevelerini oluşturmayı durdurur ve yalnızca yeni aday kök anahtarın çerçevelerini aktarmaya başlar. Çerçeveleri aktarırken, gelen BPDU'da belirtilen köke olan mesafeyi, verilen çerçevenin alındığı segmentin koşullu süresi kadar artırır.

Çerçeveleri aktarırken, bağlantı noktalarının her biri için her bir anahtar, o bağlantı noktasında alınan tüm BPDU çerçevelerinde karşılaşılan köke olan minimum mesafeyi hatırlar. Yayılan ağaç yapılandırma prosedürü tamamlandığında (zamanında), her anahtar kendi kök bağlantı noktasını bulur - bu, ağacın köküne göre diğer bağlantı noktalarına en yakın olan bağlantı noktasıdır. Ek olarak, anahtarlar dağıtılmış bir şekilde her ağ kesimi için belirlenmiş bir bağlantı noktası seçer. Bunu yapmak için, kök bağlantı noktalarını dikkate almazlar ve kalan tüm bağlantı noktaları için, kök bağlantı noktasının köküne olan mesafeyle onlar için kabul edilen minimum kök mesafelerini karşılaştırırlar. Bu mesafe, bir ana liman için kabul edilen mesafelerden daha az ise, bu, belirlenmiş bir liman olduğu anlamına gelir. Belirlenen bağlantı noktaları dışındaki tüm bağlantı noktaları engellenmiş duruma getirilir ve yayılma ağacı tamamlanır.

Normal çalışma sırasında, kök anahtar hizmet çerçeveleri oluşturmaya devam eder ve geri kalan anahtarlar bunları kök bağlantı noktalarında almaya ve belirlenmiş olanlara aktarmaya devam eder. Anahtarın atanmış bağlantı noktaları yoksa, yine de kök bağlantı noktasında hizmet çerçeveleri alır. Kök bağlantı noktası, zaman aşımı süresi dolduktan sonra bir hizmet çerçevesi almazsa, yeni bir yayılma ağacı prosedürü başlatır.

Çerçeve akış kontrol yöntemleri

Bazı üreticiler, tıkanıklık nedeniyle çerçeve düşüşlerini önlemek için anahtarlarında LAN protokol standartlarında bulunmayan çerçeve akış kontrol teknikleri kullanır.

Çerçevelerin küçük bir bölümünün kaybı bile genellikle ağın yararlı performansını büyük ölçüde azalttığından, anahtar aşırı yüklendiğinde, izin vermek için uç düğümlerden anahtarın alıcılarına çerçeve hızını yavaşlatmak mantıklı olacaktır. vericiler arabelleklerini daha hızlı boşaltmak için. İletilen ve alınan çerçeveleri serpiştirmek için algoritma (çerçeve serpiştirmesi) esnek olmalı ve bilgisayarın alınan her çerçeve için kritik durumlarda kendisinin birkaçını iletmesine izin vermeli ve alım yoğunluğunu sıfıra indirmesi gerekmez, sadece gerekli olana indirgemelidir. seviye.

Böyle bir algoritmayı uygulamak için anahtarın, portlarına bağlı düğümlerin trafik yoğunluğunu azaltacak bir mekanizmaya sahip olması gerekir. FDDI, Token Ring veya lOOVG-AnyLAN gibi bazı LAN protokolleri, bağlantı noktası önceliğini değiştirme yeteneğine sahiptir ve böylece bir bilgisayar bağlantı noktası yerine bir anahtar bağlantı noktasına öncelik verir. Ethernet ve Hızlı Ethernet protokolleri bu yeteneğe sahip değildir, bu nedenle bu çok popüler teknolojiler için anahtar üreticileri uç düğümleri etkilemek için iki yöntem kullanır.

Bu teknikler, uç düğümlerin ortam erişim algoritmasının tüm parametrelerine sıkı sıkıya uyduğu, ancak anahtar bağlantı noktalarının uymadığı gerçeğine dayanmaktadır.

Uç düğümü "frenlemenin" ilk yöntemi, bir sonraki paketin iletiminin bitiminden sonra veya bir çarpışmadan sonra ortamı yakalarken anahtar bağlantı noktasının sözde agresif davranışına dayanır.

Anahtar, bu mekanizmayı uyarlamalı olarak kullanabilir ve gerektiğinde saldırganlığını artırabilir.

Anahtar geliştiricileri tarafından kullanılan ikinci teknik, anahtarın bu bağlantı noktasında iletim için arabellekte çerçevelere sahip olmaması durumunda sahte çerçevelerin bilgisayara aktarılmasıdır. Bu durumda, anahtar, çerçevesini iletme hakkı için uç düğümle dürüstçe rekabet ederek erişim algoritmasının parametrelerini ihlal etmeyebilir. Bu durumda ortamın, anahtarın veya son düğümün emrinde olma olasılığı eşit olacağından, anahtara çerçeve iletiminin yoğunluğu ortalama olarak yarıya inecektir. Bu yönteme geri basınç yöntemi denir. Son düğüm etkinliğini daha fazla bastırmak için agresif ortam yakalama yöntemiyle birleştirilebilir.

Geri basınç yöntemi, bastırılmış düğüme doğrudan bağlı bağlantı noktasının işlemci arabelleğini boşaltmak için değil, anahtarın paylaşılan arabelleğini (paylaşılan bir paylaşılan bellek mimarisi kullanılıyorsa) veya başka bir işlemcinin işlemci arabelleğini boşaltmak için kullanılır. bu bağlantı noktasının çerçevelerini ilettiği bağlantı noktası. Ek olarak, bağlantı noktası işlemcisinin protokol için mümkün olan maksimum trafiği desteklemek üzere tasarlanmadığı durumlarda karşı basınç yöntemi kullanılabilir. Karşı basınç yönteminin uygulanmasının ilk örneklerinden biri tam da böyle bir durumla ilgilidir - yöntem, LANNET tarafından maksimum 1 Mb yoğunlukta Ethernet trafiğini değiştirmek için tasarlanmış LSE-1 ve LSE-2 modüllerinde uygulanmıştır. / s ve 2 Mb / s sırasıyla.

Switchlerin Trafik Filtreleme Yetenekleri

Birçok anahtar, yöneticilerin adres tablosu bilgilerine göre standart çerçeve filtreleme koşullarının yanı sıra ek çerçeve filtreleme koşulları belirlemesine olanak tanır. Kullanıcı filtreleri, belirli kullanıcı gruplarının belirli ağ hizmetlerine erişimini kısıtlayan çerçevelerin yolunda ek engeller oluşturmak için tasarlanmıştır.

Anahtar, iletilen paketlerin hangi hizmete ait olduğunu gösteren alanlara sahip olan ağ ve taşıma katmanı protokollerini desteklemiyorsa, yöneticinin, ofset boyutlu bir çift göreli şeklinde filtrelemenin gerçekleştirileceği değere göre alanı tanımlaması gerekir. veri bağlantısı katmanı çerçevesinin veri alanının başına. Bu nedenle, örneğin, belirli bir kullanıcının belgelerini belirli bir NetWare yazdırma sunucusunda yazdırmasını engellemek için, yöneticinin IPX paketindeki "soket numarası" alanının konumunu ve bu alanın yazdırma için değerini bilmesi gerekir. hizmetinin yanı sıra kullanıcının bilgisayarının ve baskı sunucusunun MAC adresini de öğrenin.

Tipik olarak, filtreleme koşulları, mantıksal AND ve OR işlemleri kullanılarak oluşturulan Boole ifadeleri olarak yazılır.

Boole ifadelerinin değerlendirilmesi bağlantı noktası işlemcileri tarafından ek hesaplama gerektirdiğinden, ek filtre koşullarının uygulanması, anahtarın performansını düşürebilir.

Genel koşullara ek olarak, anahtarlar özel filtreleme koşullarını destekleyebilir. En popüler özel filtre türlerinden biri, sanal segmentler oluşturan filtrelerdir.

Birçok üreticinin anahtarlar üzerine kurulu bir ağı korumak için kullandığı filtre de özeldir.

Anında veya arabelleğe alınmış anahtarlama

Ek işlevleri uygulama olasılığı, paketleri iletme yönteminden - "anında" veya ara belleğe alma ile önemli ölçüde etkilenir. Aşağıdaki tabloda gösterildiği gibi, anahtarın gelişmiş özelliklerinin çoğu, çerçevelerin hedef bağlantı noktasından ağa geçirilmeden önce tamamen arabelleğe alınmasını gerektirir.

Hareket halindeki anahtarların yüksek yük altında ortalama gecikme süresi, bu durumda çıkış bağlantı noktasının genellikle başka bir paketi almakla meşgul olması ve dolayısıyla bu bağlantı noktası için yeni gelen paketin hala arabelleğe alınması gerektiği gerçeğiyle açıklanır.

Hareket halindeki bir anahtar, çerçeve geçersizliği kontrolleri gerçekleştirebilir, ancak baytlarının bir kısmı (ve genellikle çoğu) zaten ağa aktarıldığı için kötü bir çerçeveyi ağdan kaldıramaz. Aynı zamanda, küçük bir yük ile hareket halindeki bir anahtar, çerçeve iletim gecikmesini önemli ölçüde azaltır ve bu, gecikmelere duyarlı trafik için önemli olabilir. Bu nedenle, Cisco gibi bazı üreticiler uyarlanabilir bir anahtar modu değiştirme mekanizması kullanır. Böyle bir anahtarın ana modu anında geçiştir, ancak anahtar trafiği sürekli olarak izler ve kötü çerçevelerin görünümünün yoğunluğu belirli bir eşiği aşarsa, tam ara belleğe alma moduna geçer.

Farklı hizmet sınıflarını kullanma

Bu özellik, yöneticinin farklı çerçeve türlerine farklı işleme öncelikleri atamasına olanak tanır. Bu durumda, anahtar birden fazla ham çerçeve kuyruğunu korur ve örneğin her 10 yüksek öncelikli paket için bir düşük öncelikli paket iletecek şekilde yapılandırılabilir. Bu özellik, özellikle düşük hızlı hatlarda ve kabul edilebilir gecikmeler için farklı gereksinimleri olan uygulamalarda yararlı olabilir.

Tüm bağlantı katmanı protokolleri bir çerçeve öncelik alanını desteklemediğinden, örneğin Ethernet çerçevelerinde böyle bir alan olmadığından, anahtarın bir çerçeveyi önceliğiyle ilişkilendirmek için bazı ek mekanizmalar kullanması gerekir. En yaygın yol, anahtar bağlantı noktalarına öncelik atamaktır. Bu yöntemle anahtar, çerçevenin anahtara hangi bağlantı noktasından girdiğine bağlı olarak çerçeveyi uygun önceliğe sahip çerçeve kuyruğuna koyar. Yöntem basittir, ancak yeterince esnek değildir - anahtar bağlantı noktasına ayrı bir düğüm değil, bir segment bağlanırsa, segmentin tüm düğümleri aynı önceliği alır. Bağlantı noktasına dayalı hizmet sınıfı yaklaşımına bir örnek, 3Com'un PACE teknolojisidir.

Ana bilgisayar MAC adreslerine öncelik vermek daha esnektir, ancak bu yöntem yönetici tarafından çok fazla manuel çalışma gerektirir.

Sanal ağlar için destek

Ana amacına ek olarak - ağdaki iletişim akışını artırmak - anahtar, ağdaki bilgi akışlarını yerelleştirmenize ve ayrıca bu akışları özel filtreler kullanarak kontrol etmenize ve yönetmenize olanak tanır. Ancak, özel bir filtre çerçeve aktarımlarını yalnızca belirli adreslerle sınırlayabilir ve yayın trafiğini tüm ağ kesimlerine iletir. Bu, anahtarda uygulanan köprü algoritması tarafından gereklidir, bu nedenle köprüler ve anahtarlar temelinde oluşturulan ağlar, yayın trafiğine engel olmaması nedeniyle bazen düz olarak adlandırılır.

Sanal ağların teknolojisi (Sanal LAN, VLAN) bu sınırlamanın üstesinden gelmenizi sağlar.

Bir sanal ağ, trafiği, yayın trafiği de dahil olmak üzere, bağlantı düzeyinde diğer ağ düğümlerinden tamamen izole edilmiş bir grup ağ düğümüdür. Bu, adresin benzersiz, çok noktaya yayın veya yayın olmasına bakılmaksızın, bağlantı katmanı adresine dayalı olarak farklı sanal bölümler arasında çerçeve göndermenin mümkün olmadığı anlamına gelir. Aynı zamanda, sanal ağ içinde çerçeveler, anahtarlama teknolojisi kullanılarak, yani yalnızca çerçevenin hedef adresiyle ilişkili bağlantı noktasına iletilir.

Sanal ağın, Ethernet ağlarının tekrarlayıcıları tarafından oluşturulan çarpışma alanına benzetilerek bir yayın trafik alanı (yayın alanı) oluşturduğu söylenir.

Sanal ağ teknolojisinin amacı, daha sonra ağ katmanı protokollerini kullanarak iletişim kurması gereken bağımsız ağların oluşturulmasını kolaylaştırmaktır. Bu sorunu çözmek için, sanal ağ teknolojisinin ortaya çıkmasından önce, her biri bağımsız bir ağ oluşturan ayrı tekrarlayıcılar kullanıldı. Daha sonra bu ağlar yönlendiriciler tarafından tek bir İnternet'e bağlandı.

Segmentlerin kompozisyonunu değiştirirken (başka bir ağa kullanıcı geçişi, büyük segmentleri bölme), bu yaklaşımla, tekrarlayıcıların ön panellerindeki veya çapraz panellerdeki konektörleri fiziksel olarak yeniden bağlamak gerekir ki bu, büyük ağlarda çok uygun değildir. - çok fazla fiziksel çalışma ve ayrıca yüksek bir hata olasılığı vardır.

Bu nedenle, fiziksel yeniden anahtarlama ihtiyacını ortadan kaldırmak için çok segmentli tekrarlayıcılar kullanılmaya başlandı. Bu tür tekrarlayıcıların en gelişmiş modellerinde, dahili segmentlerden herhangi birine ayrı bir bağlantı noktası atamak, genellikle uygun bir grafik arayüz kullanılarak programlı olarak yapılır. Bu tür tekrarlayıcılara örnek olarak Bay Networks'ün Distributed 5000 hub'ı ve 3Com'un PortSwitch hub'ı verilebilir. Bir bağlantı noktasının bir segmente yazılım ataması, genellikle statik veya yapılandırma değiştirme olarak adlandırılır.

Bununla birlikte, tekrarlayıcılar kullanarak segmentlerin bileşimini değiştirme problemini çözmek, ağ yapısı üzerinde bazı kısıtlamalar getirir - böyle bir tekrarlayıcının segment sayısı genellikle küçüktür, bu nedenle kullanılarak yapılabileceği gibi her bir düğüme bir segment tahsis etmek gerçekçi değildir. Bir anahtar. Bu nedenle, yapılandırma anahtarlamalı tekrarlayıcılar temelinde oluşturulan ağlar, hala veri iletim ortamının çok sayıda düğüm arasında bölünmesine dayanmaktadır ve bu nedenle, anahtarlar temelinde oluşturulan ağlara kıyasla çok daha düşük performansa sahiptir.

Anahtarlarda sanal ağ teknolojisi kullanıldığında, iki görev aynı anda çözülür:

♦ anahtar, böyle bir ağdaki çerçeveleri yalnızca hedef düğüme ilettiğinden, sanal ağların her birinde performans artışı;

♦ Kullanıcı erişim haklarını yönetmek ve yayın fırtınalarına karşı koruyucu bariyerler oluşturmak için ağları birbirinden izole edin.

Sanal ağları internete bağlamak, ağ katmanı katılımını gerektirir. Ayrı bir yönlendiricide uygulanabilir veya anahtar yazılımının bir parçası olarak da çalışabilir.

Anahtarlar kullanılarak sanal ağların oluşturulması ve çalıştırılmasına yönelik teknoloji, çok geniş bir anahtar model yelpazesinde uygulanmasına rağmen henüz standartlaştırılmamıştır. farklı üreticiler. WEEE enstitüsü çerçevesinde geliştirilmekte olan 802.1Q standardı benimsenirse durum yakında değişebilir.

Bir standardın olmaması nedeniyle, her üretici, kural olarak diğer üreticilerin teknolojisiyle uyumsuz olan kendi sanal ağ teknolojisine sahiptir. Bu nedenle, bir üreticinin ekipmanı üzerinde şimdiye kadar sanal ağlar oluşturulabilir. Tek istisna, ATM anahtarlarının geleneksel LAN ekipmanıyla etkileşimini sağlamak için tasarlanmış, LANE (LAN Emülasyonu) spesifikasyonu temelinde oluşturulmuş sanal ağlardır.

Tek bir anahtara dayalı sanal ağlar oluştururken, genellikle anahtar bağlantı noktası gruplama mekanizması kullanılır.

Bir anahtar temelinde oluşturulan sanal ağlarda birden fazla bağlantı noktası bulunamayacağı için bu mantıklıdır. Bir tekrarlayıcı temelinde oluşturulmuş bir segment bir bağlantı noktasına bağlıysa, bu tür bir segmentin düğümlerini farklı sanal ağlara dahil etmenin bir anlamı yoktur - yine de, bu düğümlerin trafiği ortak olacaktır.

Bağlantı noktası gruplamasına dayalı olarak sanal ağlar oluşturmak, yöneticinin çok fazla manuel çalışması gerektirmez - her bağlantı noktasını önceden adlandırılmış birkaç sanal ağa atamak yeterlidir. Tipik olarak, bu işlem bağlantı noktası simgelerini ağ simgelerine sürükleyerek gerçekleştirilir.

Sanal ağ oluşturmak için kullanılan ikinci yöntem ise MAC adreslerinin gruplandırılmasına dayanmaktadır. Ağda çok sayıda düğüm olduğunda, bu yöntem yöneticiden çok sayıda manuel işlem yapılmasını gerektirir. Ancak, birkaç anahtara dayalı sanal ağlar oluştururken bağlantı noktası gruplama yönteminden daha esnek olduğu ortaya çıktı.

Bağlantı noktası gruplama tekniğini destekleyen birkaç anahtara dayalı sanal ağlar oluştururken ortaya çıkan sorun şu şekildedir: Bir sanal ağın düğümleri farklı anahtarlara bağlıysa, bu durumda her birinin anahtarlarını bağlamak için bir çift bağlantı noktası tahsis edilmelidir. ağ. Aksi takdirde, anahtarlar yalnızca bir çift bağlantı noktası ile bağlanırsa, anahtardan anahtara iletim sırasında belirli bir sanal ağa ait çerçeve hakkındaki bilgiler kaybolacaktır. Bu nedenle, port trunk anahtarları, bağlantıları için VLAN'ları destekledikleri kadar port gerektirir. Portlar ve kablolar bu şekilde kullanılırsa çok israf olur. Ek olarak, sanal ağları bir yönlendirici aracılığıyla bağlarken, bu durumda her sanal ağ için ayrı bir kablo tahsis edilir ve bu, özellikle sanal ağ ana bilgisayarları birkaç katta bulunuyorsa dikey kablolamayı zorlaştırır.

MAC adreslerini her anahtarda bir ağda gruplandırmak, birden çok bağlantı noktasına bağlama ihtiyacını ortadan kaldırır, ancak ağdaki her anahtarda çok sayıda MAC adresinin manuel olarak etiketlenmesini gerektirir.

Açıklanan iki yaklaşım, yalnızca köprünün adres tablolarına ek bilgi eklemeye dayanır ve iletilen çerçeveye bir sanal ağa ait çerçeve hakkındaki bilgileri gömme olasılığını kullanmaz. Kalan yaklaşımlar, ağ anahtarları arasında hareket ettiğinde bilgi ve çerçeve sahipliğini kaydetmek için çerçevenin mevcut veya ek alanlarını kullanır. Aynı zamanda internetin tüm MAC adreslerinin sanal ağlara ait olduğunu her anahtarda hatırlamaya gerek yoktur.

Bir sanal ağ numarası ile işaretlenmiş ek bir alan kullanılırsa, yalnızca çerçeve anahtardan anahtara iletildiğinde kullanılır ve çerçeve son düğüme iletildiğinde kaldırılır. Aynı zamanda, uç düğümlerin yazılım ve donanımı değişmeden kalırken, "anahtar-anahtar" etkileşim protokolü değiştirilir. Bu tür tescilli protokollerin pek çok örneği vardır, ancak genel dezavantaj bir tane var - diğer üreticiler tarafından desteklenmiyorlar. Cisco, güvenlik özelliklerini desteklemek için tüm LAN protokolleri için standart bir çerçeve eki olarak 802.10 protokol başlığının kullanılmasını önermiştir. bilgisayar ağları. Şirketin kendisi, anahtarların FDDI protokolü kullanılarak birbirine bağlandığı durumlarda bu yöntemi kullanır. Ancak bu girişim, önde gelen diğer anahtar üreticileri tarafından desteklenmedi, dolayısıyla 802.1Q standardı kabul edilene kadar, tescilli sanal ağ etiketleme protokolleri geçerli olacaktır.

Bir sanal ağ çerçevesinin sahipliğini işaretlemek için zaten var olan alanları kullanan sanal ağlar oluşturmanın iki yolu vardır, ancak bu alanlar veri bağlantı protokolü çerçevelerine değil, ağ katmanı paketlerine veya ATM teknolojisi hücrelerine aittir.

İlk durumda, sanal ağlar, ağ adreslerine, yani yönlendiricinin farklı bağlantı noktalarına bağlı fiziksel olarak ayrı ağlar kullanılarak geleneksel şekilde internet oluştururken kullanılan bilgilerin aynısına göre oluşturulur.

Ağ numaralarına dayalı olarak bir sanal ağ oluşturulduğunda, her anahtar bağlantı noktasına IP ağ numaraları gibi bir veya daha fazla ağ numarası atanır. Her IP ağ numarası bir sanal ağa karşılık gelir. Uç düğümler de bu durumda IP protokolünü desteklemelidir. Aynı sanal ağa ait düğümler arasında çerçeveler iletirken, uç düğümler verileri doğrudan hedef düğümün MAC adresine gönderir ve sanal ağlarının IP adresini ağ katmanı paketinde belirtir. Bu durumda anahtar, çerçevede bulunan paketin ağ IP numarası ile adres tablosunda bulunan hedef portun IP adresini eşleştirerek iletimlerin geçerliliğini kontrol ederken, adres tablosundaki hedef MAC adresine dayalı olarak çerçeveleri iletir. . Bir çerçeve bir anahtardan diğerine aktarıldığında, IP adresi çerçeveyle birlikte aktarılır; bu, anahtarların birkaç anahtar arasında dağıtılan sanal ağları desteklemek için yalnızca bir bağlantı noktası çiftiyle bağlanabileceği anlamına gelir.

Farklı sanal ağlara ait düğümler arasında bilgi alışverişi yapılması gerektiğinde, uç düğüm normal bir yönlendirici ile ayrılmış ağlardaymış gibi çalışır. Son düğüm, çerçevedeki MAC adresini ve ağ katmanı paketindeki hedef ana bilgisayarın IP adresini belirterek çerçeveyi varsayılan yönlendiriciye iletir. Varsayılan yönlendirici, tıpkı geleneksel bir yönlendirici gibi, belirli bir MAC adresine ve IP adresine sahip olan anahtarın iç ünitesi olmalıdır. Ayrıca ortak internette var olan tüm ağ numaraları için çıkış portunu belirten bir yönlendirme tablosuna sahip olmalıdır.

Her bağlantı noktası için farklı bir ağ numarasına sahip olan geleneksel yönlendiricilerin aksine, sanal ağlar oluşturmak için bir ağ protokolünü destekleyen anahtarlar aynı ağ numarasını birden çok bağlantı noktasına atar. Ek olarak, anahtarlar üzerinden iletişim kurarsa, aynı bağlantı noktası birkaç ağ numarasıyla ilişkilendirilebilir.

Genellikle anahtarlar, RIP veya OSPF gibi yönlendirme protokolleri tarafından desteklenen otomatik yönlendirme tablosu oluşturma özelliklerini desteklemez. Bu anahtarlar, onları geleneksel yönlendiricilerden ayırmak için Katman 3 anahtarları olarak adlandırılır. Katman 3 anahtarları kullanılırken, yönlendirme tabloları yönetici tarafından manuel olarak oluşturulur (bu genellikle az sayıda sanal ağ ve tam teşekküllü bir yönlendiriciye giden varsayılan yol için de kabul edilebilir) veya yönlendiriciden yüklenir. Son şemaya göre, Cisco'dan bir Catalist 5000 anahtarı, aynı şirketin yönlendiricileriyle etkileşime girer.

Anahtar, ağ katmanı işlevlerini desteklemiyorsa, sanal ağları yalnızca harici bir yönlendirici kullanılarak birleştirilebilir. Bazı şirketler, anahtarlarla kullanım için özel yönlendiriciler üretir. Böyle bir yönlendirici örneği, RND'nin Vgate yönlendiricisidir.

Bu yönlendiricinin anahtar bağlantı noktasıyla iletişim kurmak için bir fiziksel bağlantı noktası vardır, ancak bu bağlantı noktası 64 adede kadar MAC adresini destekleyerek yönlendiricinin 64 adede kadar sanal ağa yayılmasını sağlar.

Sanal ağları düzenlemenin son yolu, ağda ATM anahtarlarının kullanılmasıyla ilişkilidir. Bu yöntem, ATM anahtarları aracılığıyla her bir sanal ağa çerçeve göndermek için ayrı bir sanal bağlantı kullanmaya dayanır.

Anahtarlamalı ağ yönetimi

Anahtarlar karmaşıktır çok işlevli cihazlar, modern ağlarda çok önemli bir rol oynayan. Bu nedenle, SNMP protokolü ve ilgili aracılar tarafından uygulanan merkezi kontrol ve yönetim işlevleri için destek, tüm anahtar sınıfları için pratik olarak zorunludur (belki çok küçük ağlarda çalışmak üzere tasarlanmış masaüstü anahtarları hariç).

SNMP yönetimini desteklemek için anahtarlar, bir yönetim bilgileri veritabanı tutan bir aracı içeren bir yönetim modülüne sahiptir. Bu modül genellikle ayrı bir güçlü işlemci Anahtarın temel işlemlerini yavaşlatmamak için.

Trafik izleme

Bağlantı noktası işlemcilerinin ve anahtarın diğer işleme öğelerinin aşırı yüklenmesi çerçeve düşüşlerine yol açabileceğinden, anahtarlar temelinde oluşturulmuş bir ağda trafiğin dağılımını izleme işlevi çok önemlidir.

Bununla birlikte, anahtarın kendi bağlantı noktalarının her biri için ayrı bir aracısı yoksa, trafiği izleme görevi, geleneksel olarak paylaşılan ortamlara sahip ağlarda ağa harici bir protokol çözümleyici kurarak çözülerek çok karmaşık hale gelir.

Geleneksel olarak, geleneksel ağlarda, bir protokol analizcisi (Network General's Sniffer gibi) hub üzerindeki boş bir bağlantı noktasına bağlanır ve ağdaki herhangi bir düğüm arasında geçen tüm trafiği görür.

Protokol analizörü, anahtarın boş bir bağlantı noktasına bağlıysa, neredeyse hiçbir şey görmeyecektir, çünkü ona kimse çerçeve göndermeyecek ve başka hiçbir kişinin çerçeveleri de bağlantı noktasına gönderilmeyecektir. Analizörün göreceği tek trafik türü, tüm ağ düğümlerine iletilecek olan yayın paketlerinin trafiğidir. Ağın sanal ağlara bölünmesi durumunda, protokol analizcisi yalnızca kendi sanal ağının yayın trafiğini görecektir.

Anahtar üreticileri, protokol analizörlerinin anahtarlamalı ağlarda kullanılmaya devam edebilmesini sağlamak için cihazlarını herhangi bir bağlantı noktasından özel bir bağlantı noktasına trafiği yansıtma özelliğiyle donatır. Özel bir bağlantı noktasına bir protokol analizcisi bağlanır ve ardından herhangi bir bağlantı noktasının trafiğini özel bir bağlantı noktasına eşlemek için SNMP yönetim modülü aracılığıyla anahtara bir komut gönderilir.

Bağlantı noktası yansıtma işlevinin varlığı sorunu kısmen ortadan kaldırır, ancak bazı soru işaretleri bırakır. Örneğin, aynı anda iki bağlantı noktasındaki trafiğin nasıl görüntüleneceğini veya tam çift yönlü bir bağlantı noktasında trafiğin nasıl görüntüleneceğini.

Anahtar bağlantı noktalarından geçen trafiği izlemenin daha güvenilir bir yolu, protokol analizörünü her anahtar bağlantı noktası için RMON MIB aracılarıyla değiştirmektir.

RMON aracısı, trafik yoğunluğu, çeşitli kötü çerçeve türleri ve kayıp çerçeveler hakkında ayrıntılı bilgi toplayarak ve yakalanan her parametre için bağımsız olarak bir zaman serisi oluşturarak Ethernet ve Token Ring protokolleri için iyi bir protokol analizcisinin tüm işlevlerini yerine getirir. Ek olarak, RMON aracısı, anahtarın etkinliğini analiz etmek için çok gerekli olan ağ düğümleri arasında çapraz trafik matrislerini bağımsız olarak oluşturabilir.

9 Ethernet nesne grubunun tümünü uygulayan bir RMON aracısı çok pahalı olduğundan, satıcılar anahtarın maliyetini azaltmak için genellikle yalnızca ilk birkaç RMON MIB nesne grubunu uygular.

Sanal ağ yönetimi

Sanal ağlar geleneksel SNMP tabanlı yönetim sistemleri için hem bunların oluşturulmasında hem de operasyonlarının izlenmesinde sorunlar yaratır.

Tipik olarak, sanal ağlar oluşturmak özel gereksinimler gerektirir. yazılım HP Open View gibi bir kontrol sistemi platformunda çalışan üretici. Yönetim sistemleri platformları, esas olarak sanal ağlar için bir standart olmaması nedeniyle bu süreci destekleyemez. 802.1Q'nun gelişinin bu alandaki durumu değiştireceği umulmaktadır.

Sanal ağların izlenmesi, geleneksel yönetim sistemleri için de zorluklar yaratır. Sanal ağları içeren bir ağ haritası oluştururken, hem ağın fiziksel yapısını hem de tek tek sanal ağ düğümlerinin bağlantılarına karşılık gelen mantıksal yapısını görüntülemeniz gerekir. Aynı zamanda, yöneticinin talebi üzerine, yönetim sistemi ağdaki mantıksal ve fiziksel bağlantıların yazışmalarını gösterebilmelidir, yani sanal ağların tüm veya tek tek yolları tek bir fiziksel kanalda gösterilmelidir.

Ne yazık ki, birçok yönetim sistemi sanal ağları ya hiç göstermez ya da kullanıcı için çok elverişsiz bir şekilde gösterir.

Tipik Anahtar Uygulamaları

Anahtar veya hub?

Kurumsal ağ hiyerarşisinin alt seviyesini oluşturan küçük ağlar oluştururken, bir veya başka bir iletişim cihazı kullanma sorunu, bir hub veya anahtar arasında seçim yapma sorununa indirgenir.

Bu soruyu cevaplarken, birkaç faktör dikkate alınmalıdır. Bir cihaz seçerken ödenmesi gereken bağlantı noktası maliyetinin elbette önemi azımsanmayacak kadar fazladır. Teknik hususlardan, her şeyden önce, varlığını dikkate almak gerekir.

ağ düğümleri arasındaki trafik dağılımı. Ek olarak, ağın gelişme beklentilerini de hesaba katmak gerekir: yakın gelecekte multimedya uygulamalarının kullanılıp kullanılmayacağı, bilgisayar tabanının modernize edilip edilmeyeceği. Evet ise, o zaman bugün kullanılan iletişim ekipmanının bant genişliği için rezerv sağlamak gerekir. İntranet teknolojisinin kullanılması, ağda dolaşan trafik hacminin de artmasına neden olur ve bu da bir cihaz seçerken dikkate alınmalıdır.

Bir aygıt türü (hub veya anahtar) seçerken, bağlantı noktalarının destekleyeceği protokol türünü de (veya varsa protokolleri) belirlemeniz gerekir. söz konusu her bağlantı noktası farklı bir protokolü destekleyebileceğinden anahtar hakkında).

Bugün, iki hızlı protokol arasında seçim yapılıyor - 10 Mb / s ve 100 Mb / s. Bu nedenle, bir hub veya anahtarın uygulanabilirliğini karşılaştırırken, 10 Mbps bağlantı noktalarına sahip bir hub seçeneğini, 100 Mbps bağlantı noktalarına sahip bir hub seçeneğini ve bağlantı noktalarında farklı hız kombinasyonlarına sahip birkaç anahtar seçeneğini göz önünde bulundurmalısınız.

Bir anahtarın performansını analiz etmek için çapraz trafik matrisi tekniğini kullanarak, bilinen bağlantı noktası kapasitelerine ve genel iş hacmine sahip bir anahtarın, ortalama trafik oranları matrisi olarak verilen ağ trafiğini destekleyip desteklemeyeceğini değerlendirmek mümkündür.

Şimdi, bir sunucu ve yalnızca sunucuyla etkileşime giren birkaç iş istasyonunun bulunduğu bir ağda anahtarın uygulanabilirliği sorusunu yanıtlamak için bu tekniği ele alalım. Bu ağ yapılandırması genellikle ölçek ağlarında bulunur. çalışma Grubu, özellikle standart istemci kabuklarının birbiriyle iletişim kuramadığı NetWare ağlarında.

Böyle bir ağ için çapraz trafik matrisi, dejenere bir forma sahiptir. Sunucu, örneğin 4 numaralı bağlantı noktasına bağlıysa, matrisin yalnızca 4. satırı ve matrisin 4. sütunu sıfır olmayan değerlere sahip olacaktır. Bu değerler sunucunun bağlı olduğu portun giden ve gelen trafiğine karşılık gelir. Bu nedenle, belirli bir ağ için bir anahtarın uygulanabilirliği için koşullar, tüm ağ trafiğinin sunucunun bağlı olduğu anahtarın bağlantı noktası tarafından iletilmesi olasılığına indirgenir.

Anahtarın tüm bağlantı noktaları aynı bant genişliğine sahipse, örneğin 10 Mb / s, bu durumda 10 Mb / s bağlantı noktası bant genişliği ağdaki tüm bilgisayarlar arasında dağıtılacaktır. Anahtarın genel ağ verimini artırma yeteneği, böyle bir yapılandırma için talep edilmez. Ağın mikro segmentasyonuna rağmen, bant genişliği, 10 Mbps bağlantı noktalarına sahip bir hub durumunda olduğu gibi, bir bağlantı noktasının protokolünün bant genişliği ile sınırlıdır. Anahtar kullanırken küçük bir kazanç, yalnızca çarpışma sayısını azaltarak elde edilecektir - çarpışmalar yerine çerçeveler, sunucunun bağlı olduğu anahtar bağlantı noktasının vericisine giden kuyruğa girecektir.

Anahtarın özel bir sunucuya sahip ağlarda daha verimli çalışması için, anahtar üreticileri bir sunucuyu bağlamak için bir adet yüksek hızlı 100 Mb/s bağlantı noktasına ve iş istasyonlarını bağlamak için birkaç düşük hızlı 10 Mb/s bağlantı noktasına sahip modeller üretir. Bu durumda, 100 Mb/s zaten iş istasyonları arasında dağıtılır, bu da ürettikleri trafiğin yoğunluğuna bağlı olarak 10 - 30 istasyona engellemesiz modda hizmet vermeyi mümkün kılar.

Ancak Fast Ethernet gibi 100 Mbps protokolünü destekleyen bir hub böyle bir switch ile rekabet edebilir. Bağlantı noktası başına maliyeti, bir yüksek hızlı bağlantı noktasına sahip bir anahtarın bağlantı noktası başına maliyetinden biraz daha düşük olacaktır ve ağ performansı aşağı yukarı aynıdır.

Özel bir sunucuya sahip bir ağ için iletişim cihazı seçiminin oldukça karmaşık olduğu açıktır. Nihai bir karar vermek için, dengeli trafiğe doğru hareketle ilgili olarak ağın gelişme beklentileri dikkate alınmalıdır. Ağ yakında iş istasyonları veya ikinci bir sunucu arasında etkileşime sahip olabilirse, ana trafiği etkilemeden ek trafiği destekleyebilecek bir anahtar lehine seçim yapılmalıdır.

Mesafe faktörü de anahtar lehine oynayabilir - anahtarların kullanımı, Ethernet ve Hızlı Ethernet hub'ları kullanılırken çarpışma etki alanının boyutunu belirleyen maksimum ağ çapını 2500 m veya 210 m ile sınırlamaz.

Anahtar veya yönlendirici?

Kurumsal ağ hiyerarşisinin üst, omurga seviyelerini oluştururken, seçim sorunu farklı şekilde formüle edilir - bir anahtar mı yoksa yönlendirici mi?

Anahtar, ağ düğümleri arasındaki trafik transferini daha hızlı ve daha ucuz hale getirir, ancak yönlendirici, ağları bağlarken trafiği daha akıllıca filtreler, gereksiz veya kötü paketleri iletmez ve ayrıca ağları yayın fırtınalarından güvenilir bir şekilde korur.

Kurumsal sınıf anahtarların bazı ağ katmanı işlevlerini destekleyebilmesi nedeniyle, seçim giderek anahtar lehine yapılıyor. Bu durumda, yönlendirici de kullanılır, ancak genellikle yerel ağda tek bir kopya halinde kalır. Bu yönlendirici genellikle hem yerel ağı küresel olanlara bağlamaya hem de anahtarlar kullanılarak oluşturulan sanal ağları birleştirmeye hizmet eder.

Bina ve kat ağlarının merkezinde, anahtarlar giderek daha fazla kullanılmaktadır, çünkü yalnızca kullanımları ile saniyede birkaç gigabit bilgiyi uygun bir fiyata aktarmak mümkündür.

Anahtar üzerindeki bir noktaya çizilen çizgi

Anahtarlar üzerine kurulu ağların tüm blok diyagram çeşitleriyle, hepsi iki temel yapı kullanır - bir noktaya çizilen bir omurga ve dağıtılmış bir omurga. Bu temel yapılara dayanarak, belirli ağların çeşitli yapıları daha sonra inşa edilir.

Daraltılmış bir omurga, düğümlerin, segmentlerin veya ağların bir anahtarın dahili omurgasında birleştirildiği bir yapıdır.

Bu yapının avantajı, hattın yüksek performansıdır. Anahtar için, dahili veri yolunun veya devrenin performansı paylaşılan hafıza, birkaç Gb / sn'lik bağlantı noktası modüllerini birleştirmek alışılmadık bir durum değildir, bu durumda ağ omurgası çok hızlı olabilir ve hızı ağda kullanılan protokollere bağlı değildir ve bir anahtar modelini diğeriyle değiştirerek artırılabilir.

Böyle bir şemanın olumlu bir özelliği, yalnızca omurganın yüksek hızı değil, aynı zamanda protokol bağımsızlığıdır. Anahtarın dahili omurgasında Ethernet, FDDI ve Fast Ethernet gibi çeşitli protokollerin verileri aynı anda bağımsız bir formatta iletilebilir. Yeni bir düğümü yeni bir protokolle bağlamak genellikle bir anahtarın değiştirilmesini gerektirmez, sadece bu protokolü destekleyen uygun bir arayüz modülünün eklenmesini gerektirir.

Böyle bir şemada her anahtar bağlantı noktasına yalnızca bir düğüm bağlanırsa, böyle bir şema mikro bölümlü bir ağa karşılık gelecektir.

Anahtarlarda dağıtılmış omurga

Büyük bina veya kampüs ağlarında, çökmüş bir omurga yapısının kullanılması her zaman rasyonel ve hatta mümkün değildir. Bu yapı, çalışma grubu ağlarının uç düğümlerini veya anahtarlarını, veri yolu ağın omurgası olan merkezi bir anahtarla birbirine bağlayan genişletilmiş kablo sistemlerine yol açar. Kabloların yüksek yoğunluğu ve yüksek maliyetleri, bu tür ağlarda noktadan noktaya omurga kullanımını sınırlar. Bazen, özellikle kampüs ağlarında, teknolojinin dayattığı bağlantı uzunluğu kısıtlamaları nedeniyle tüm kabloları tek bir odaya toplamak mümkün değildir (örneğin, bükümlü çift LAN teknolojilerinin tüm uygulamaları kablo uzunluklarını 100 m ile sınırlandırır).

Bu nedenle, geniş alanları kapsayan yerel ağlarda, genellikle dağıtılmış bir omurga ile bir ağ oluşturmak için başka bir seçenek kullanılır.

Dağıtılmış bir omurga, çalışma grubu ve departman ağ anahtarlarının bağlı olduğu, belirli bir protokolü destekleyen, paylaşılan bir ağ kesimidir. Örnekte, kat anahtarlarının bağlı olduğu bir çift FDDI halkası temelinde dağıtılmış bir omurga oluşturulmuştur. Kat anahtarları, omurga boyunca kattan kata seyahat ederken trafiği FDDI protokol trafiğine çevrilen çok sayıda Ethernet bağlantı noktasına sahiptir.

Dağıtılmış omurga, katlar arasındaki iletişimi basitleştirir, kablolama maliyetlerini azaltır ve mesafe sınırlamalarının üstesinden gelir.

Ancak bu durumda ana hat hızı, anahtarın dahili veriyolundaki ana hat hızından önemli ölçüde daha az olacaktır. Üstelik bu hız sabittir ve şu anda 100 Mb/s'yi geçmemektedir. Bu nedenle, dağıtılmış bir omurga yalnızca katlar veya binalar arasında düşük trafik yoğunluğu olduğunda kullanılabilir.

Modelleri Değiştir

Bugün anahtar pazarı çok geniştir, bu nedenle bu özet sadece çeşitli sınıflardaki bazı popüler anahtar modellerinde duracağız. Tipik olarak, anahtarlar uygulama alanlarına göre öncelikle sınıflara ayrılır - masaüstü anahtarları, çalışma grubu anahtarları, departman anahtarları ve omurga (kurumsal anahtarlar). Her anahtar sınıfının kendine özgü özellikleri vardır.

Masaüstü anahtarları

♦ Sabit sayıda bağlantı noktası;

♦ Tüm bağlantı noktaları aynı hızda çalışır;

♦ Yüksek hızlı iş istasyonlarının uçtan uca bağlantılarının organizasyonu için kullanılır;

♦ Anahtarlama modu - "anında";

♦ Çoğu zaman bir SNMP yönetim modülü içermezler ve Spanning Tree algoritmasını da desteklemezler.

Örnek: 3Com LinkSwitch 500.

Çalışma grubu anahtarları

♦ En az 1 adet yüksek hızlı bağlantı noktası (FDDI, Hızlı Ethernet, ATM) olmalıdır;

♦ Yayın protokolleri;

♦ Tipik olarak SNMP tarafından yönetilir, Spanning Tree algoritmasını destekler;

♦ Anahtarlama modu - arabelleğe alma ile.

Örnekler: 3Com LinkSwitch ailesi (Model 500 hariç), SMC TigerSwitch XE, Bay Networks Ethernet Çalışma Grubu Anahtarı.

Departman ve veri merkezi anahtarları

♦ Modüler tasarım;

♦ Çoklu protokol desteği;

♦ Yerleşik hata toleransı:

♦ yedekli güç kaynakları;

♦ çalışırken değiştirilebilir modüller.

♦ Özel filtreler;

♦ Sanal segmentler için destek;

Örnekler: 3Com LANplex 2500, SMC ES/1, Bay Networks Lattis-Switch System 28115.

Bina/Kampüs Omurga Anahtarları

♦ Departman anahtarları ile aynı özellikler;

♦ Çok sayıda yuvaya sahip kasa (10 - 14);

♦ Dahili bant genişliği 1 - 10 Gb/s;

♦ Sanal ağlar oluşturmak için 1-2 yönlendirme protokolü (yerel arabirimler) desteği.

Örnekler: 3Com LANplex 6000, Cabletron MMAC Plus, LANNET LET-36, Cisco Catalist 5000, Bay Networks System 5000.

Cisco Systems Catalyst Anahtarları

Catalyst 5000 anahtarı, Catalyst ailesinin en üst modelidir. FDDI ve ATM ağları ile etkileşimi organize etmenin yanı sıra 10 ve 100 Mbps hızlarda Ethernet ağları üzerinde özel bağlantılar oluşturma yeteneği sağlayan, yüksek düzeyde performans sağlayan modüler, çok katmanlı bir anahtarlama platformudur.

Catalyst 5000 kasasında 5 yuva bulunur. Bir yuva, saniyede 1 milyondan fazla paketi değiştirebilen değiştirilebilir bir yapıya erişimi kontrol eden bir Denetleyici Motoru kurar. Modül, yerel ve uzaktan yönetim işlevlerini destekler ve ağ sunucularını bağlamak veya Catalyst 5000 cihazlarını kademeli olarak bağlamak için kullanılabilen iki Hızlı Ethernet bağlantı noktasına sahiptir.Kalan konektörler, aşağıdaki modülleri kurmak için kullanılabilir:

♦ 24 10Base-T bağlantı noktası;

♦ 12 10Base-FL bağlantı noktası;

♦ 12 100Base-TX bağlantı noktası;

♦ 12 100Base-FX bağlantı noktası;

♦ 1 DAS CDDI/FDDI bağlantı noktası (kasa başına en fazla 3 modül);

♦ 1 bağlantı noktası 155 Mb/sn ATM (kasa başına en fazla 3 modül).

Tek bir Catalyst 5000 cihazı, 96 adede kadar anahtarlamalı Ethernet bağlantı noktasını ve 50 adede kadar anahtarlamalı Hızlı Ethernet bağlantı noktasını destekleyebilir.

Sanal ağ, hem tek bir Catalyst 5000 aygıtında hem de bağlantı noktası kanalına bağlı olarak birden çok aygıtta desteklenir. Fast Ethernet, CDDI/FDDI veya ATM arabirimleriyle bağlanan birden fazla Catalyst 5000 cihazı için 1000 adede kadar sanal ağ oluşturabilirsiniz. Herhangi bir Hızlı Ethernet arabirimi, birden çok sanal ağı desteklemek için bir InterSwitch Link (ISL) arabirimi olarak yapılandırılabilir. ISL arabirimi, sanal ağlar hakkında anahtarlar arasında bilgi aktarımı için Cisco'nun tescilli çözümüdür.

Tüm sanal ağlar, hataya dayanıklı bağlantılar sağlamak için IEEE 802.Id Spanning Tree protokolünü destekler. Anahtarları bağlamak için ATM arabirimini kullanırken, sanal bağlantılar aracılığıyla LANE spesifikasyonuna dayalı olarak sanal ağ desteklenir. FDDI arabirimi, 802.10 spesifikasyonunu kullanan sanal ağları destekler.

Catalyst anahtarlarının ayırt edici bir özelliği, sanal ağları cihaz içinde birleştirmenize izin veren OSI modelinin 3. katmanında anahtarlamanın uygulanmasıdır (bu, ek yazılım gerektirir).

Anahtarlama kontrol modülü, öncelikleri her bir bağlantı noktasına ayrı ayrı atanan, farklı önceliklere sahip üç düzeyde çerçeve sırası tutar. Bu, multimedya trafiğine verimli bir şekilde hizmet vermenizi sağlar.

Büyük bir arabellek (bağlantı noktası başına 192 KB), en yoğun yükler sırasında bilgilerin depolanmasını ve iletilmesini sağlar.

Catalyst 3000 sistemi, anahtarlar için yığınlama mimarisinin orijinal uygulamasıdır. Bu mimari iki tür cihaz tarafından desteklenir:

♦ 16 10Base-T bağlantı noktasına, bir AUI bağlantı noktasına ve iki genişletme yuvasına sahip Catalyst 3000 anahtarı. Genişletme modüllerinde 1 100Base-TX bağlantı noktası veya 3 10Base-FL bağlantı noktası veya 4 10Base-T bağlantı noktası veya 1 ATM bağlantı noktası olabilir. İzleme bağlantı noktası, herhangi bir veri bağlantı noktasını harici bir bağlantı noktasına yansıtır.

♦ Catalyst Matrisi - Tek bir anahtarlama merkezi oluşturmak için 8 adede kadar Catalyst 3000 anahtarını birleştirmek için kullanılabilen 8 bağlantı noktalı bir anahtarlama matrisi.

Catalyst 3000 anahtarları, özel 280 Mbps bağlantı noktaları aracılığıyla Catalyst Matrix'e bağlanır. Catalyst Matryx'in veri yolu performansı 3,84 Gb/sn'dir.

Anahtar, IOS'u çalıştırır ve iki anahtarlama algoritması kullanır - kes-at ve sakla ve ilet.

Catalyst 3000 yığını, 64 adede kadar sanal ağı destekler ve trafiği kaynak ve hedef adrese göre filtrelemenize olanak tanır. Maksimum MAC adresi sayısı, cihaz başına 10K'ya kadardır.

Spanning Tree algoritması ve SNMP yönetimi desteklenir.

SMC EliteSwitch ES/1 Anahtarı

SMC Corporation (artık Cabletron'un Switch Division'ın bir parçası), EliteSwitch ES/l'yi orta ölçekli bir omurga ağı oluşturmak için etkili bir araç olarak tasarladı. ES/1 anahtarı, sanal anahtarlamalı çalışma gruplarına dayalı IP ve IPX sanal ağları oluşturmak için yüksek performanslı bir Ethernet/Token Ring/FDDI anahtarının ve bir yerel yönlendiricinin işlevlerini birleştirir. Böylece, bir dahili yüksek hızlı veri yoluna dayalı yapılandırılmış bir yerel alan ağı oluşturmak için gerekli olan anahtarlama ve ağlar arası çalışma işlevleri tek bir cihazda birleştirilir. Anahtar aynı zamanda T1 / E1 hatları üzerinden noktadan noktaya topolojiye sahip küresel bağlantıları da destekler ve kendi temelinde oluşturulmuş birkaç yerel ağı birbirine bağlamanıza olanak tanır.

ES/1 anahtarı, bağlantı katmanı protokollerini çevirmesine, özel filtreleme yapmasına, istatistik toplamasına ve yerel yönlendirme yapmasına izin veren arabelleğe alınmış anahtarlama teknolojisini kullanır.

ES/1 anahtar organizasyonu

SMC Modular Hub ES/1, üzerinde 800 Mb/sn'lik bir iş hacmine sahip dahili bir veri yolunun yapıldığı, arka iletişim kartına sahip kasa tipi bir cihazdır. Paket İşleme Motoru, yüksek performanslı AMD 29000 RISC işlemcilerle donatılmış iki işlemci modülü içerir.İşlemcilerden biri paketleri iletmek için tasarlanmıştır (yani, anahtarlama işlevlerini gerçekleştirir) ve diğeri, merkezin bağlantı noktalarında yönetim - filtreleme gerçekleştirir yönetici tarafından girilen maskelere göre ve hub'ın tüm mantığını kontrol eder. Her iki işlemcinin de paylaşılan 4 MB belleğe erişimi vardır.

Daha önce belirtildiği gibi, ES/1 anahtarının paket işleme modülü, işlemcilerin her birinin kendi işlevlerinden sorumlu olduğu bir çift işlemci mimarisi üzerine kuruludur. Ancak, bunlardan biri arızalanırsa, ikinci işlemci birincinin tüm işlevlerini üstlenecektir. Bu durumda, anahtar bir bütün olarak normal şekilde çalışmaya devam edecek, performansı yalnızca biraz düşebilir.

Hub'ın adres tablosu 8192 adede kadar MAC adresi saklayabilir.

ES/1 hub'ının çalışmasını kontrol eden yazılım, iki Flash bellek bankasına kopyalanmıştır. İlk olarak, bu, yoğunlaştırıcının ana paket anahtarlama işlevlerini gerçekleştirmesini durdurmadan yeni yazılım sürümlerini yükseltmenize olanak tanır ve ikinci olarak, Flash bellek bankasından yeni yazılım yüklerken meydana gelen bir hata, ilk yazılımdan itibaren yoğunlaştırıcı arızasına yol açmayacaktır. bellek bankası çalışmaya devam edecek ve hub onu otomatik olarak yeniden başlatacaktır.

Ağ iletişim modülleri, tak ve çalıştır otomatik kendi kendine yapılandırma teknolojisi uygulanırken, hub'ın yuvalarına yerleştirilir. Her modül, gelen paketleri protokolden bağımsız bir forma dönüştüren (bu, yalnızca veri bloğu, hedef ve kaynak adresleri ve ağ protokolü bilgilerinin saklandığı anlamına gelir) ve bunları dahili veri yolu boyunca ileten kendi RISC işlemcisi ile donatılmıştır. paket işleme birimine.

Modüllerin hata toleransı, sıcaklık kritik bir seviyeye yaklaştığında operatör konsoluna bir uyarı gönderen özel bir sensörün her birinde bulunmasıyla sağlanır. Bu, örneğin hava filtrelerindeki toz nedeniyle olabilir. Sıcaklık yükselmeye devam ederse ve ikinci eşik değerini aşarsa, eleman tabanının arızalanmasını önlemek için modül güç kaynağından otomatik olarak kapatılır. Sıcaklık düştüğünde, modül otomatik olarak çalışmaya devam edecektir.

ES/1 yoğunlaştırıcısının önemli bir özelliği, yayın paketlerinin "fırtınalarına" (yayın fırtınası) karşı dahili koruma sistemidir. ES/1 yoğunlaştırıcı yazılımı, her bir yoğunlaştırıcı bağlantı noktasında bu tür paketlerin varış sıklığına ilişkin bir sınır belirlemenizi sağlar; bu sınır aşılırsa, yayın paketleri artık diğer ağ bölümlerine iletilmez ve bu da onları çalışır durumda tutar.

Filtreleme ve sanal çalışma grupları

Yönetici, bağlantı noktası maskeleme mekanizmasını kullanarak yetkisiz erişime karşı koruma sağlamak ve bilgi akışlarını yeniden dağıtarak LAN performansını iyileştirmek için sanal çalışma grupları oluşturabilir.

Filtreleme, gelen ve/veya giden paketler için, MAC adresine göre veya tüm segmente göre vb. etkinleştirilebilir. Toplamda maske, "AND" ve "OR" boolean işlenenleriyle birleştirilmiş en fazla 20 koşul içerebilir. Anahtar bağlantı noktasına gelen her paketin, ek bilgi işlem kaynakları gerektiren ve performansın düşmesine neden olabilecek filtreleme koşullarına uygunluğunun ek olarak kontrol edilmesi gerektiği açıktır. ES/1'de iki işlemciden birinin filtreleme koşullarını kontrol etmeye ayrılmış olması, yönetici tarafından girilen maskelerle anahtarın yüksek performansı sürdürmesini sağlar.

Ekipman arızalarının yanı sıra, işletim personeli hataları LAN'ın doğru çalışmasını bozabilir. Bu nedenle, ES/1 anahtarının bir başka ilginç sanal filtreleme moduna özellikle dikkat çekiyoruz. Bu modda, filtreleme fiziksel olarak etkinleştirilmez, ancak filtreleme koşullarını karşılayan paketler hakkında istatistikler toplanır. Bu, LAN yöneticisinin, filtreler fiziksel olarak açılmadan önce eylemlerini önceden tahmin etmesini sağlar.

ES/1 hub iletişim modülleri

ES/1 beş adede kadar modülü destekler. Ethernet, Token Ring ve FDDI ile yüksek hızlı T1/E1 ve T3/E3 hatları için herhangi bir modül kombinasyonunu seçebilirsiniz. Güç kaynakları dahil tüm modüller, şebeke bağlantısı kesilmeden ve merkezi ünite kapatılmadan değiştirilebilir. Her modül, yönetilebilirliği geliştirmek ve istatistik toplamak için bir dizi yapılandırılabilir parametreye sahiptir.

♦ QEIOM (Dörtlü Ethernet G/Ç Modülü)

Bu modüle dört adede kadar bağımsız Ethernet segmenti bağlanabilir. Her segment, saniyede 14880 paketlik tipik bir Ethernet çıkışında bilgi iletebilir ve alabilir. ES/1, köprüler ve yönlendiriciler gibi bu dört segment arasında ve ayrıca ağın geri kalanıyla bağlantı sağlar. Bu modüller farklı tipte konektörlerle birlikte gelir: AUI, BNC, RJ-45 (bükümlü çift) ve ST (fiber optik kablo).

♦ QTIOM (Token Ring G/Ç Modülü)

QTIOM modülü aracılığıyla dört adede kadar 4 veya 16 Mbps Token Ring ağı bağlanır. Modül, tüm önemli Token Ring ağ protokollerini (IBM Source Routing, Transparent Bridging ve Source Routing Transparent) destekler ve Token Ring ağlarının Ethernet veya FDDI gibi diğer türlerdeki ağlarla "şeffaf" etkileşimini sağlar. Modül ekranlı ve ekransız bükümlü çift versiyonlarda mevcuttur.

♦ IFIOM (Akıllı Çift Bağlı FDDI G/Ç Modülü)

IFIOM modülü, FDDI ağının fiber optik bölümünü ES/1'e bağlar ve aralarında şeffaf iletişim sağlar. farklı şekiller ağlar. Çift Bağlı İstasyon FDDI istasyonunun tüm fonksiyonlarını destekler. Bu modül ayrıca, bir ES/1 yük devretme durumunda artırılmış ağ esnekliği sağlayan harici bir optik baypas anahtarını da destekler. Çeşitli modifikasyonlarda sağlanır: tek modlu ve çok modlu fiberler için ve bunların kombinasyonlarında.

♦ CEIOM24 (24 Bağlantı Noktalı Yoğunlaştırıcı Ethernet G/Ç Modülü)

Bu modül, 24 bağlantı noktalı çift bükümlü bir Ethernet hub'ı içerir. Karşılaştırılabilir bir harici cihazdan daha düşük bir maliyetle ağ performansını artırır. Bağlantı noktaları, tek bir bağımsız Ethernet segmentinde gruplandırılmıştır ve ES/1 anahtar/yönlendirici aracılığıyla diğer modüllerle etkileşime girer.

♦ SHOM (Yüksek Hızlı Seri Arayüz G/Ç Modülü)

NUM, 52 Mb/sn'ye varan hızlarda HSSI protokolünü kullanarak yüksek hızlı iletişim hatları aracılığıyla ağları uzak LAN'lara bağlamanıza olanak tanır. PPP protokolü desteklenir.

SNMP yönetilebilirliği

ES/1 Modüler Hub herhangi bir cihazdan kontrol edilebilir. standart sistem HP OpenView, IBM NetView/6000, Sun NetManager, vb. dahil olmak üzere HaSNMP-npo-tocol tabanlı yönetim yönetim konsolları. Ek olarak, izleme ve kontrol yazılımının bir Windows sürümü vardır: EliteView for Windows.

Tipik ES/1 Yoğunlaştırıcı Kullanım Modelleri

♦ Dejenere bir omurga oluşturma (Çökmüş Omurga)

Anahtarın içindeki dejenere omurga, büyük kurumsal ağlarda kullanılır. Yerel ağın birkaç büyük bölümü, veri yolu bu durumda yüzlerce Mb / s'lik bir verimle ana omurga görevi gören hub'ın bağlantı noktalarına bağlanır. Bu yaklaşım, her ağ segmentinde geleneksel köprü kullanımına kıyasla ağ bant genişliğini birkaç kat artırmayı mümkün kılar. Aynı zamanda, şirket ağının tüm unsurlarının merkezi yönetim olanakları önemli ölçüde artar.

♦ Özel Ethernet kanalı

Cihazları anahtarlamalı hub'ların bağlantı noktalarına bağlamaya yönelik bu şema, genellikle hub ile yerel bir ağ sunucusu (genellikle bir dosya sunucusu veya veritabanı sunucusu) arasında yüksek hızlı bir omurga (10 Mb / s garantili verimle) oluşturmak için kullanılır. . Modüler merkezler, gerekirse sunucunun yüksek hızlı bir FDDI veya Hızlı Ethernet kanalı üzerinden bağlanmasına izin verir.

♦ Yayın değiştirme

ES/1'deki anahtarlama, yerel alan ağlarının temel teknolojilerini destekleyen ve çeşitli biçimlerdeki çerçeveler arasında çeviriye izin veren Senkronize Protokolden Bağımsız teknolojisine dayalıdır. Bu nedenle, ES/1 anahtarı, çeşitli türlerdeki ağları - Ethernet, Token Ring, FDDI - bağlamak için kullanılabilir ve çeviri, anahtarlama hızında gerçekleşir ve ağlar arası aktarımlar sırasında trafik sıkışıklığı yaratmaz.

♦ Sanal grupların oluşturulması

Varsayılan olarak, anahtar köprü modunda çalışır, bağlantı noktalarından geçen trafiği inceler ve bir bölüm adresleri tablosu oluşturur. EliteView yazılımının yardımıyla yönetici, ES / 1 bağlantı noktasına bir hub veya bir koaksiyel kablo üzerindeki Ethernet segmenti bağlıysa yerel segmentleri içerecek sanal çalışma gruplarının bileşimini uygun bir grafik biçimde tanımlayabilir veya bireysel iş istasyonları, bağlantı noktasına ayrı ayrı ayrılmış kanala bağlıysa. Sanal çalışma grupları, bir veya daha fazla ES/1 anahtarında farklı bağlantı noktaları içerebilir.

♦ Sanal ağlar

Verileri koruyan ve trafiği yerelleştiren sanal yalıtılmış çalışma gruplarının oluşturulmasının yanı sıra, anahtarın çok yararlı bir özelliği, sanal ağlar (IP veya IPX) olarak bildirilen sanal bölümler arasında paketlerin dahili yönlendirmesini kullanarak bu grupları bir İnternet'te birleştirme yeteneğidir. ). Bu durumda, aynı ağa ait portlar arasında paket iletimi, paket anahtarlamaya dayalı olarak hızlı olurken, başka bir ağa giden paketler yönlendirilir. Böylece sanal çalışma grupları arasında etkileşim sağlanırken, aynı zamanda yönlendiricilerin sağladığı ağları birbirinden korumaya yönelik tüm işlevler yerine getirilmiş olur.

3Com LAN Anahtarları

3Com, tüm uygulamalar için geniş bir anahtar yelpazesi ile anahtar pazarında güçlü bir konuma sahiptir.

Masaüstü ve çalışma grubu anahtar sektörü, Bağlantı Anahtarı ailesi tarafından temsil edilir. Departman ağları ve omurga anahtarları için anahtarlar, LANplex ailesi tarafından temsil edilir. ATM ağları için şirket, CELLplex ailesinin anahtarlarını üretir.

Anahtarlama teknolojisi, özel operasyonların hızlı yürütülmesi için optimize edilmiş özel LSI'lara - ASIC'lere dayanmadan verimsizdir. 3Com, anahtarlarını belirli protokolleri değiştirmek için tasarlanmış birkaç ASIC etrafında oluşturur.

♦ ASIC ISE (Akıllı Anahtarlama Motoru), Ethernet ve FDDI anahtarlama işlemlerini gerçekleştirmenin yanı sıra yönlendirme ve yönetim işlevlerini desteklemek için tasarlanmıştır. LANplex 2500, LANplex 6000 ve LinkSwitch 2200 anahtarlarında kullanılır.

♦ ASIC TRSE (Token Ri lg Switching Engine), Token Ring ağlarının anahtarlanmasını gerçekleştirir. LinkSwitch 2000 TR ve LANplex 6000 anahtarlarında kullanılır.

♦ ASIC BRASICA, Ethernet/Hızlı Ethernet geçişi gerçekleştirir. Sanal ağ teknolojisini ve RMON spesifikasyonunu destekler. LinkSwitch 1000 ve LinkSwitch 3000 anahtarlarında kullanılır.

♦ ZipChip ASIC, ATM anahtarlamayı ve CELLplex 7000 ve LinkSwitch 2700 anahtarlarında kullanılan Ethernet çerçeveden ATM'ye hücre dönüştürmeyi destekler.

LANplex 6012 anahtarı, kurumsal ağ omurgası seviyesinde çalışmak üzere tasarlanmış birinci sınıf bir LAN anahtarıdır.

Anahtarın yapısı, ilk sürümlerinin FDDI/Ethernet anahtarlamasına yönelik yönünü hala ele veriyor. Yüksek hızlı, protokolden bağımsız HSI veri yoluna bakan modüllerin ortaya çıkmasından önce, anahtar, modüller arası iletişim için FDDI veri yollarını kullanıyordu.

LANplex 6012 anahtarının temel özellikleri:

♦ Yönetim cihazı (ayrı modül) SNMP, RMON ve FDDI SMT'yi destekler;

♦ Sanal ağlar şunlara göre oluşturulur:

♦ bağlantı noktalarının gruplandırılması;

♦ MAC adresi gruplaması.

♦ IP ve IPX yönlendirmeyi (RIP) destekler:

♦ bağlantı noktası başına birden çok alt ağ;

♦ alt ağ başına birden çok bağlantı noktası.

♦ IP parçalanması;

♦ ASIC+RISC işlemciler;

♦ Roving Analysis Port özelliği, herhangi bir switch portunun trafiğini izlemenizi sağlar;

♦ Yayılan Ağaç algoritması desteği;

♦ Yayın fırtınası filtreleme.

LAN ATM Anahtarlarına Örnekler 3Com CELLplex Anahtarları

CELLplex 7000 anahtarı, 16 adede kadar ATM bağlantı noktasını (4 portlu 4 modül) anahtarlayan modüler kasa tabanlı bir anahtardır. Diğer ATM anahtarlarına bağlanarak yüksek hızlı bir ATM ağ omurgası oluşturmak veya yüksek hızlı ATM düğümlerini bağlamak için tasarlanmıştır.

ATM bağlantı noktasına sahip bir veri merkezine dayalı, noktadan noktaya bir omurga ağına.

Anahtarlama merkezi, toplam 2,56 Gb/s bant genişliği ile bloke olmayan anında anahtarlama teknolojisini kullanarak 16x16 iletişim sağlar ve bağlantı noktası başına 4096 adede kadar sanal devreyi destekler.

Anahtarın pasif dahili veri yolu, 20,48 Gb/sn'ye varan veri aktarım hızları sağlayarak daha fazla veya daha hızlı bağlantı noktasına sahip arabirim modüllerine gelecekteki geçişlere olanak tanır.

Çift güç kaynağına, çift anahtarlama merkezine ve modüler tasarıma sahip tamamen yedekli bir kasa, CELLplex 7000 anahtarını bir ağ omurgası oluşturmaya ve en kritik uygulamaların gereksinimlerini karşılamaya uygun, hataya dayanıklı bir cihaz haline getirir.

İki tür arayüz modülü vardır:

♦ çok modlu fiber optik kablo için 4 portlu OC-3s 155 Mbps modül, yerel bağlantılar;

♦ küresel iletişim için 4 portlu DS-3 45 Mbps modül.

Anahtar, ATM teknolojisinin ana özelliklerini destekler: UNI 3.0 ve 3.1 spesifikasyonlarına göre anahtarlamalı sanal devrelerin (SVC) kurulması, yönetim sistemi kullanılarak kalıcı sanal devrelerin (PVC) desteklenmesi, Interim Interswitch Signaling Protocol (IISP), LAN öykünmesi, yönetim tıkanıklığı yönetimi.

Anahtar yönetimi şu standartlar için uygulanır: SNMP, ILMI, MIB 2, ATM MIB, SONET MIB. Transcend kontrol sistemi kullanılmaktadır.

CELLplex 7200 anahtarı, bir ATM anahtarının ve bir Ethernet anahtarının işlevlerini birleştirirken, ağ omurgasındaki ve departman ağlarındaki darboğazları ortadan kaldırır.

CELLplex 7200, artırılmış performans gerektiren paylaşımlı LAN segmentleri, sunucular ve bireysel iş istasyonları için tam hızlı Ethernet bağlantıları sağlar.

Ayrıca anahtar, çalışma grubu anahtarlarına, ATM sunucularına ve iş istasyonlarına bağlanmak ve ağın ATM omurgasına bağlanmak için ATM bağlantı noktalarıyla yapılandırılabilir.

ATM anahtarlama merkezi (8x8), bir ZipChip çipinde Ethernet/ATM anahtarlama işlemcisi ile birleştirilmiştir. ZipChip, Ethernet veri paketlerini standart ATM hücrelerine dönüştürür ve ardından bunları saniyede 780.000 hücreye kadar değiştirir.

CELLplex 7000 modelinden farklı olarak, CELLplex 7200 modelinde iki değil dört tip arayüz modülü bulunur:

♦ iki ATM portlu modül OS-3'ler;

♦ iki DS-3 portlu modül;

♦ 12 Ethernet bağlantı noktasına ve bir OS-3s ATM bağlantı noktasına sahip modül;

♦ 12 Ethernet portlu ve bir ATM DS-3 portlu modül.

CELLplex 7200 ve CELLplex 7000 anahtarlarının kalan özellikleri hemen hemen aynıdır.

Bay Networks LattisCell ve EtherCell ATM Teknoloji Anahtarları

Bay Networks'ün ATM teknolojisi için geliştirdiği ürün ailesi, LattisCell switch'ler (yalnızca ATM switch), EtherCell switch (Ethernet-ATM switch), ATM Connection yazılımından oluşmaktadır. Yönetim Sistemi ve ATM Ağ Yönetimi Uygulama yazılımı.

Her biri fiziksel katmanların, ortamın ve güç yedeklilik özelliklerinin belirli bir kombinasyonunu sağlayan birkaç ATM anahtarı modeli mevcuttur.

EtherCell Anahtarı, geleneksel Ethernet paylaşımlı ortamı kullanan LAN çalışma gruplarındaki darboğazları ortadan kaldırmak için tasarlanmıştır. Bu anahtar ile iletişim hatlarını sunucular ve yönlendiriciler ile yükleyebilirsiniz. Model 10328 EtherCell, 12 adet 10Base-T bağlantı noktasına ve ATM ağına doğrudan erişime sahiptir. Ethernet bağlantı noktaları, anahtarlamaları aracılığıyla 10 Mb/s ayrılmış bant genişliği sağlayabilir.

ATM Bağlantı Yönetim Sistemi (CMS) yazılımı, SunSPARCStation'da bulunur ve anahtarın bağlantılarını koordine etme ve yönetme işlevlerini yerine getirir. CMS, ağ topolojisini otomatik olarak öğrenir ve etkileşim halindeki istasyonlar arasında sanal ATM bağlantıları kurar.

CMS ile birlikte çalışan ATM Ağ Yönetimi Uygulama yazılımı, ATM ağını merkezi bir yönetim istasyonunda yönetir.

LattisCell 10114A ATM switch modeli kampüs ağlarında (switchler arası mesafe 2 km'ye kadar) kullanılmak üzere tasarlanmış olup, sayısı000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000’dir. 16. Her bir port, çok modlu fiber optik kablo üzerinden 155 Mb/sn'lik bir çıktı sağlar. Fonksiyonlar Fiziksel katman SONET / SDH 155 Mb / s ve UNI 3.0'a uygun olarak uygulandı

FastMatrix mimarisi, tüm bağlantı noktalarının bloke edilmeden değiştirilmesine izin veren toplam 5 Gb/s dahili veri hızı sağlar. Yayın ve çok noktaya yayın işlevleri desteklenir.

Farklı Hizmet Kalitesi (QoS) seviyeleri için bağlantı talebi yapılabilir:

♦ QoS 1 - CBR hizmeti için kullanılır (sabit bit hızı);

♦ QoS 2 - VBR RT (Değişken Bit Hızlı Gerçek Zamanlı Uygulamalar) hizmeti için kullanılır;

♦ QoS 3/4 - bağlantı yönelimli ve bağlantısız prosedürlerde yerel ağların veri iletimi için amaçlanan VBR hizmeti için kullanılır;

♦ QoS 0 - UBR hizmeti için kullanılır.

Cihaz ayrıca aşağıdakileri gerektiren CMS yazılım sistemi kullanılarak yönetilir: SunSPARCStation 2 veya üstü, özel olmayan Ethernet bağlantısı için Sun OS 4.1.3 veya üstü veya doğrudan ATM bağlantısı için Solaris 2.4.

LattisCell anahtarlarının diğer modelleri (10114R, 10114A-SM, 10114R-SM, 10114R-SM, 10114-DS3, 10114-ЕЗ, 10115A, 10115R), yedek güç kaynağının yanı sıra bağlantı noktalarının türü ( herhangi bir modeldeki toplam bağlantı noktası sayısı 16'dır). Çok modlu bağlantı noktalarına ek olarak, anahtarlarda tek modlu fiber optik bağlantı noktaları (ağlar için 25 km'ye kadar mesafeye sahip mpus'lar için) ve ayrıca DS-3 (45 Mb / s) ile koaksiyel kablo bağlantı noktaları bulunabilir. ve TK/EZ hatları üzerinden küresel ağlara bağlantılar için E3 (34 Mb/sn) arabirimleri.

EtherCell anahtar modelleri (10328-F ve 10328-SM), Ethernet-Ethernet ve Ethernet-ATM anahtarlaması sağlar. Bu modellerde 12 adet 10Base-T RJ-45 bağlantı noktası ve bir adet 10 Mbps doğrudan ATM bağlantı noktası bulunur. 10Base-T bağlantı noktaları, yüksek hızlı sunucular için tam 10 Mb/s kiralık hat sağlamak veya bunu bir çalışma grubu istasyon segmenti arasında bölmek için kullanılabilir.

EtherCell 10328-F, 2 km'ye kadar bir ATM ağına ulaşmak için çok modlu fiber optik kabloyu destekler.

EtherCell 10328-SM, 20 km'ye kadar bir ATM ağına ulaşmak için tek modlu fiber optik kabloyu destekler.

Anahtarlar, yerel ağların ATM ağları ile bağlantı katmanı protokolleri düzeyinde etkileşimini tanımlayan LAN öykünme standardını destekler. Ek olarak, Bay Networks'ten UNI, M1B-P, EtherCell-MIB spesifikasyonları ve standart MIB formatı desteklenir.

EtherCell anahtarları, ATM bağlantı noktası aracılığıyla LattisCell anahtarının SONET/SDH bağlantı noktasına bağlanabilir.

EtherCell anahtarları, Ethernet ana bilgisayarları için proxy görevi gören bir HSA (Ana Bilgisayar Sinyal Aracısı) içerir.

EtherCell anahtarları, LattisCell anahtarları tarafından oluşturulan ağın ATM omurgası boyunca dağıtılan sanal grupların oluşumunu destekler.

Cisco LightStream 1010 Anahtarı

LightStream 1010 anahtarı, departman veya kampüs ağlarının omurgası için bir ATM anahtarıdır.

Anahtar, toplam 5 Gb/s performansa sahiptir ve 5 yuvalı bir kasa üzerine kuruludur.

Merkez yuva, 5 Gb/s paylaşımlı belleğe, tamamen bloke olmayan bir anahtar yapısına ve yüksek performanslı MIPS R4600 100 MHz RISC işlemciye sahip ATM Anahtar İşlemcisini (ASP) barındırır. ASP modülü, ağ geçidi işletim sisteminin kontrolü altında çalışır. iOS sistemleri, ayrıca Cisco'nun eski modellerinin yönlendiricileri ve anahtarları. ASP modülü yazılımı "anında", yani anahtarı kapatmadan değiştirilebilir, bu da ATM Forumu'nun sık sık değişen özellikleri karşısında önemlidir.

Kalan 4 yuva, her biri 2 adede kadar RAM bağlantı noktası adaptör modülü takabilen CAM arayüz modüllerini kurmak için kullanılır. Böylece anahtar, aşağıdaki setten maksimum konfigürasyonda 8 adede kadar RAM modülüne sahip olabilir:

♦ 1 ATM 622 Mb/sn (OS12) (tekli mod);

♦ 1 ATM 622 Mbps (OS 12) (çok modlu);

♦ 4 x ATM 155 Mbps (OSZ'ler) (tekli mod);

♦ 4 ATM 155 Mbps (OSZ'ler) bağlantı noktası (multimode);

♦ 4 ATM bağlantı noktası 155 Mb/sn (OSZ'ler) (korumasız bükümlü çift UTP Cat 5 üzerinde);

♦ 2 x DS3/T3 45 Mb/sn;

♦ 2 E3 bağlantı noktası 34 Mb/s.

LightStream 1010 anahtarı, gerekli hizmet kalitesine dayalı olarak heterojen ATM ağlarında anahtarlamalı bağlantıların (SVC'ler) yönlendirilmesi için gereken PNNI Phase 1 yönlendirme spesifikasyonunu destekleyen sektördeki ilk anahtarlardan biridir.

ABR dahil, ATM Forumu tarafından tanımlanan tüm trafik türleri desteklenir.

Kullanıcıdan anahtara bağlantılar UNI 3.0 protokolünü kullanır (UNI 3.1 desteğinin de yakında gelmesi bekleniyor).

LightStream 1010 anahtarı, bir kampüs ağında merkezi bir anahtar görevi görebilir.

Anahtar Testleri

Anahtarlar sürekli olarak faaliyet alanlarını genişlettiği için çeşitli test laboratuvarlarından onlara gösterilen ilgi azalmamaktadır. Esas olarak test edildi çeşitli özellikler tipik ağ yapılandırmaları için performans.

Devam eden testler iki açıdan ilginç. İlk olarak, hiçbir durumda mutlaklaştırılamasalar da, test sonuçlarının kendisi ilginçtir. Bir komütatör, belirli koşullar altında belirli bir göstergede diğerinden% 10 veya% 20 daha iyi performans gösterdiyse, bu, diğer koşullar altında ikinci komütatörün kendini% 15 daha iyi göstermeyeceği anlamına gelmez. Aynı zamanda, herhangi bir anahtarın toplam model kütlesinin gerisinde önemli bir gecikme, potansiyel alıcılarını uyarmalıdır.

İkincisi, oluşturulan test koşulları ilginçtir, çünkü bunlar genellikle anahtarların çalışma deneyimine göre seçilir ve en zor çalışma modlarına karşılık gelir.

Aşağıda, Veri İletişimi test laboratuvarı ve Avrupa Ağ Laboratuvarları tarafından ortaklaşa yürütülen anahtarların koşulları ve test sonuçları açıklanmaktadır. İlk test sonuçları alındıktan sonra, üretici firmaların temsilcileriyle tartışıldı ve bunun sonucunda bazı modellerin yazılımında, testlerin belirli koşullarında performanslarını artıran değişiklikler yapıldı.

Anahtarlar, çok sayıda 10 Mbps Ethernet bağlantı noktasının bir Hızlı Ethernet veya FDDI omurgası üzerinden iletişim kurduğu dağıtılmış bir omurga yapılandırmasında test edildi.

Ağ yükü, anahtarın test edilen iki örneğinin her birinde 20 Ethernet bağlantı noktasına trafik gönderen iki Smartbits Advanced SMB100 trafik oluşturucu tarafından oluşturuldu. Her giriş bağlantı noktasına gönderilen trafik, trafiğin omurgadan tek bir yönde geçtiği ekleme gecikme testi dışında, tüm testlerde eşit olasılıkla o bağlantı noktası üzerinden diğer 39 anahtar bağlantı noktasına yönlendirildi. Her biri minimum 64 bayt boyutunda çerçeveler kullanıldı.

Trafik oluşturucular, hedef bağlantı noktasına ulaşan çerçevelerin sayısını saydılar ve bu verilere dayanarak, anahtarlar tarafından trafik iletiminin kalitesine ilişkin nicel tahminler hesaplandı.

İlk test, anahtarın kısa trafik patlamalarını kayıpsız iletme yeteneğini test etti.

Deneysel koşullar: seri çekim boyutunu 744 kareye çıkarırken port başına 24 karelik bir seri çekim, 1 saniyelik bir duraklama, port başına 62 karelik bir seri çekim, 1 saniyelik bir duraklama vb. Her paket, test edilen 40 Ethernet bağlantı noktasının her birinde %100 yük oluşturdu.

Test sonuçları

İlk testler sırasında, LANplex anahtarı çerçevelerin oldukça büyük bir yüzdesini kaybetti, ardından 3Com uzmanları yazılımında ayarlamalar yaptı ve anahtar bağlantı noktalarının saldırganlık derecesini artırdı. Sonuç olarak, anahtar kare kaybetmeyi durdurdu.

İkinci test, %100 aralıklı bağlantı noktası yüklemesinde bağlantı noktası başına maksimum anahtarlama verimini test etti.

Deneysel koşullar: her bağlantı noktası için 24 çerçevelik bir patlama oluşturuldu ve hedef bağlantı noktasına çerçeve tesliminin maksimum hızı ölçüldü.

Test sonuçları

Catalist 5000 anahtarı, teorik olarak mümkün olan maksimum saniyede 7440 kare hızında saniyede neredeyse 5000 kare ileterek en iyi sonuçları gösterdi (yalnızca daha sonra alınan kareler dikkate alındı). Mümkün olan maksimum değere kıyasla gerçek iş hacmindeki önemli azalma, anahtarın çerçeveleri aynı anda gönderip alırken yarı çift yönlü işlemde yaşadığı zorluğu yansıtır. LANplex anahtarı, test edicilerin çerçeve düşüşlerini önlemek için ayarlanan çok yüksek agresiflik düzeyine atfettiği liderin biraz gerisinde kaldı. Bu düzey, uç düğümü çok fazla "yavaşlatır" ve ağa daha yüksek çerçeve verme hızı geliştirmesini engeller.

Üçüncü test, omurga üzerinden bir çerçeve iletirken anahtarın getirdiği gecikmeyi değerlendirdi.

Deneysel koşullar: Çerçevelerin omurga boyunca sürekli tek yönlü akışı. Bir çerçevenin ilk bitinin birinci anahtarın giriş Ethernet portuna gelmesi ile aynı çerçevenin ilk bitinin ikinci anahtarın Ethernet çıkışına gelmesi arasındaki süre ölçüldü.

Test sonuçları

Omurga olarak bir FDDI halkası kullanan anahtarlar, Hızlı Ethernet omurgası üzerinden bağlanan anahtarlara kıyasla daha yüksek gecikme süresi sağladı. İkinci durumda hiçbir çerçeve çevrilmediği için bu şaşırtıcı değildir.

Tüm anahtarların pek çok ortak noktası olmasına rağmen, bunları farklı sorunları çözmek için tasarlanmış iki sınıfa ayırmak mantıklıdır.

Çalışma grubu anahtarları

Çalışma grubu anahtarları, anahtar bağlantı noktalarına bağlı herhangi bir düğüm çiftini bağlarken ayrılmış bant genişliği sağlar. Bağlantı noktaları aynı hıza sahipse, engellemeyi önlemek için paketin alıcısı serbest olmalıdır.

Anahtar, bir segmentte bulunabilecek bağlantı noktası başına en az sayıda adresi destekleyerek, bağlantı noktası başına 10 Mbps ayrılmış bant genişliği sağlar. Her anahtar bağlantı noktası, o bağlantı noktasına bağlı Ethernet cihazının benzersiz bir adresiyle ilişkilendirilir.

Çalışma grubu anahtarları ile 10Base-T düğümleri arasındaki fiziksel noktadan noktaya bağlantı genellikle korumasız çift bükümlü kablo ile yapılır ve ağ düğümlerine 10Base-T uyumlu ekipman kurulur.

Çalışma grubu anahtarları, farklı portlar için 10 veya 100 Mbps'de çalışabilir. Bu özellik, aynı yüksek hızlı bağlantı noktasında birden çok 10 Mbps istemci bağlantısı kurmaya çalışırken engelleme düzeyini azaltır. İstemci-sunucu çalışma gruplarında, birden çok 10 Mbps istemci, 100 Mbps bağlantı noktasına bağlı bir sunucuya erişebilir. Şekil 8'de gösterilen örnekte, üç adet 10 Mbps'lik düğüm sunucuya aynı anda 100 Mbps'lik bir bağlantı noktasından erişir. Sunucu erişimi için mevcut olan 100 Mbps bant genişliğinin 30 Mbps'si kullanılır ve 70 Mbps, yedi adet daha 10 Mbps'lik cihazın sanal devreler aracılığıyla sunucuya aynı anda bağlanması için kullanılabilir.

Çoklu hız desteği, yerel omurgalar olarak 100 Mbps Hızlı Ethernet (100Base-T) hub'ları kullanan Ethernet anahtarlarını gruplandırmak için de kullanışlıdır. Şekil 9'da gösterilen konfigürasyonda, 10 Mbps ve 100 Mbps anahtarları 100 Mbps hub'a bağlıdır. Yerel trafik, çalışma grubu içinde kalır ve trafiğin geri kalanı, 100 Mbps Ethernet hub aracılığıyla ağa gönderilir.

10 veya 100 Mbps tekrarlayıcıya bağlanmak için anahtarın çok sayıda Ethernet adresini işleyebilen bir bağlantı noktasına sahip olması gerekir.

Çalışma grubu anahtarlarının ana avantajı, her kullanıcıya ayrılmış bir kanal bant genişliği (10 Mbps) sağlayarak çalışma grubu düzeyinde yüksek ağ performansıdır. Ek olarak, anahtarlar çarpışma sayısını (sıfıra kadar) azaltır - aşağıda açıklanan omurga anahtarlarının aksine, çalışma grubu anahtarları çarpışma parçalarını alıcılara iletmez. Çalışma grubu anahtarları, programlar, ağ bağdaştırıcıları, kablolar dahil olmak üzere ağ altyapısını istemci tarafından tamamen kaydetmenize olanak tanır. Çalışma grubu anahtarları, bugün yönetilen hub bağlantı noktalarıyla karşılaştırılabilir bağlantı noktası başına maliyet.

Omurga anahtarları

Omurga anahtarları, bir çift boş Ethernet segmenti arasında orta hızlı bir bağlantı sağlar. Gönderici ve alıcı için bağlantı noktası hızları aynıysa, engellemeyi önlemek için hedef segmentin serbest olması gerekir.

Çalışma grubu düzeyinde, her düğüm aynı segmentteki diğer düğümlerle 10 Mbps bant genişliğini paylaşır. Bu grubun dışına yönlendirilen bir paket, Şekil 10'da gösterildiği gibi omurga anahtarı tarafından iletilecektir. Omurga anahtarı, herhangi bir port çifti arasında ortam hızında paketlerin eşzamanlı iletimini sağlar. Çalışma grubu anahtarları gibi, omurga anahtarları da bağlantı noktaları için farklı hızları destekleyebilir. Omurga anahtarları 10Base-T segmentleri ve koaksiyel kablo bazlı segmentler ile çalışabilir. Çoğu durumda, omurga anahtarları, ağ performansını iyileştirmek için yönlendiriciler ve köprülerden daha kolay ve daha verimli bir yol sağlar.

Omurga anahtarları ile çalışmanın ana dezavantajı, çalışma grubu düzeyinde, kullanıcıların tekrarlayıcılar veya koaksiyel kablo temelinde düzenlenmiş segmentlere bağlı olmaları durumunda ortak bir ortamla çalışmalarıdır. Ayrıca, çalışma grubu düzeyindeki yanıt süresi oldukça uzun olabilir. Anahtar bağlantı noktalarına bağlı ana bilgisayarların aksine, 10Base-T veya koaksiyel segmentlerdeki ana bilgisayarlar, 10 Mbps bant genişliğini garanti etmez ve genellikle diğer ana bilgisayarlar paketlerini iletmeyi bitirene kadar beklemek zorunda kalırlar. Çalışma grubu düzeyinde, çarpışmalar hala korunur ve hatalı paketlerin parçaları, omurgaya bağlı tüm ağlara iletilir. 10Base-T hub'ları yerine çalışma grubu düzeyinde anahtarlar kullanılırsa bu eksikliklerin önüne geçilebilir. Yoğun kaynak kullanan uygulamaların çoğunda, 100 Mbps anahtar, 10 ve 100 Mbps bağlantı noktalarına, 100 Mbps hub'lara ve barındırma sunucularına sahip çalışma grubu anahtarları için yüksek hızlı bir omurga görevi görebilir. ethernet adaptörleri 100 Mb/sn.

Özellik Karşılaştırması

Ethernet anahtarlarının ana özellikleri tabloda gösterilmektedir:

Ethernet Anahtarlarının Faydaları

Ethernet anahtarlarını kullanmanın ana avantajları aşağıda listelenmiştir:
Ethernet segmentleri (omurga anahtarları) veya ağ düğümleri (çalışma grubu anahtarları) arasındaki yüksek hızlı bağlantılarla üretkenliği artırın. Paylaşılan bir Ethernet ortamının aksine, anahtarlar, ağa kullanıcılar veya segmentler eklendikçe entegre performansın büyümesini sağlar.
Özellikle her kullanıcı farklı bir anahtar bağlantı noktasına bağlandığında daha az çarpışma.
Mevcut 10 Mb/sn Ethernet altyapısını (kablolar, adaptörler, yazılım) koruyarak paylaşılan bir ortamdan anahtarlı bir ortama geçiş maliyetini en aza indirin.
Paketleri yalnızca hedefin bağlı olduğu bağlantı noktasına ileterek güvenliği artırın.
Bandın az sayıda kullanıcı (ideal olarak bir kişi) tarafından paylaşılması nedeniyle düşük ve öngörülebilir gecikme süresi.

Ağ cihazlarının karşılaştırılması

Tekrarlayıcılar

Genellikle hub veya hub olarak adlandırılan 10Base-T ağları bağlamında Ethernet tekrarlayıcıları, IEEE 802.3 standardına uygun olarak çalışır. Tekrarlayıcı, alınan paketleri hedeften bağımsız olarak tüm bağlantı noktalarına iletir.

Ethernet tekrarlayıcıya bağlı tüm cihazlar (diğer tekrarlayıcılar dahil) tüm ağ trafiğini "görse" de, yalnızca adreslendiği düğüm paketi almalıdır. Diğer tüm düğümler bu paketi yok saymalıdır. bazı ağ cihazları (örneğin, protokol analizörleri), ağ ortamının (Ethernet gibi) genel olduğu temelinde çalışır ve tüm ağ trafiğini analiz eder. Bununla birlikte, bazı ortamlarda, güvenlik nedenleriyle, her bir düğümün tüm paketleri görme yeteneği kabul edilemez.

Performans açısından, tekrarlayıcılar basitçe, bağlantının tüm bant genişliğini kullanarak paketleri iletir. Tekrarlayıcı tarafından sağlanan gecikme çok küçüktür (IEEE 802.3'e göre - 3 mikrosaniyeden az). Tekrarlayıcı içeren ağlar, koaksiyel kablo segmenti gibi 10 Mbps bant genişliğine sahiptir ve TCP/IP ve IPX gibi çoğu ağ protokolü için şeffaftır.

Köprüler

Köprüler, IEEE 802.1d standardına uygun olarak çalışır. Ethernet anahtarları gibi köprüler de protokolden bağımsızdır ve paketleri hedefin bağlı olduğu bağlantı noktasına iletir. Bununla birlikte, çoğu Ethernet anahtarının aksine, köprüler paket parçalarını çarpışmalarda veya hata paketlerinde iletmez çünkü tüm paketler hedef bağlantı noktasına iletilmeden önce arabelleğe alınır. Paket arabelleğe alma (sakla ve ilet), anında anahtarlamaya kıyasla gecikme sağlar. Köprüler, ortamın verimine eşit performans sağlayabilir, ancak dahili engelleme onları biraz yavaşlatır.

Yönlendiriciler

Yönlendiricilerin çalışması ağ protokollerine bağlıdır ve pakette taşınan protokolle ilgili bilgiler tarafından belirlenir. Köprüler gibi, yönlendiriciler de çarpışmalar meydana geldiğinde paket parçalarını hedefe iletmezler. Yönlendiriciler, hedefe iletmeden önce paketin tamamını belleklerinde saklar, bu nedenle yönlendiriciler kullanılırken paketler gecikmeli olarak iletilir. Yönlendiriciler, bağlantının bant genişliğine eşit bant genişliği sağlayabilir, ancak dahili engellemenin varlığı ile karakterize edilirler. Tekrarlayıcılar, köprüler ve anahtarlardan farklı olarak, yönlendiriciler iletilen tüm paketleri değiştirir.

Özet

Ağ cihazları arasındaki temel farklar Tablo 2'de gösterilmektedir.