продуктивність, є:

• швидкість фільтрації кадрів;
• швидкість просування кадрів;
• пропускна здатність;
• затримка передачікадру.

Крім того, існує кілька характеристик комутатора, які найбільше впливають на зазначені характеристики продуктивності. До них відносяться:

• тип комутації;
• розмір буфера (буферів) кадрів;
• продуктивність комутуючої матриці;
• продуктивність процесора чи процесорів;
• розмір таблиці комутації.

Швидкість фільтрації та швидкість просування кадрів

Швидкість фільтрації та просування кадрів – це дві основні характеристики продуктивності комутатора. Ці характеристики є інтегральними показниками і залежить від того, як технічно реалізований комутатор.

Швидкість фільтрації (filtering)

• прийом кадру до свого буфера;
• відкидання кадру, у разі виявлення у ньому помилки (не збігається контрольна сума, або кадр менше 64 байт або більше 1518 байт);
• відкидання кадру для виключення петель у мережі;
• відкидання кадру відповідно до налаштованих на порті фільтрів;
• перегляд таблиці комутаціїз метою пошуку порту призначення на основі МАС-адреси приймача кадру та відкидання кадру, якщо вузол-відправник та одержувач кадру підключені до одного порту.

Швидкість фільтрації практично у всіх комутаторів є неблокуючою – комутатор встигає відкидати кадри в темпі їх надходження.

Швидкість просуваннявизначає швидкість, з якою комутатор виконує такі етапи обробки кадрів:

• прийом кадру до свого буфера;
• перегляд таблиці комутаціїз метою знаходження порту призначення на основі МАС-адреси одержувача кадру;
• передача кадру в мережу через знайдений по таблиці комутаціїпорт призначення.

Як швидкість фільтрації, і швидкість просування вимірюється зазвичай у кадрах на секунду. Якщо в характеристиках комутатора не уточнюється, для якого протоколу та для якого розміру кадру наведено значення швидкостей фільтрації та просування, то за умовчанням вважається, що ці показники даються для протоколу Ethernet та кадрів мінімального розміру, тобто кадрів завдовжки 64 байт (без преамбули) з полем даних 46 байт. Застосування в якості основного показника швидкості обробки комутатором кадрів мінімальної довжини пояснюється тим, що такі кадри завжди створюють для комутатора найбільш важкий режим роботи в порівнянні з кадрами іншого формату при рівній пропускній здатності даних, що передаються. Тому при проведенні тестування комутатора режим передачі кадрів мінімальної довжини використовується як найскладніший тест, який повинен перевірити здатність комутатора працювати за найгіршого поєднання параметрів трафіку.

Пропускна спроможність комутатора (throughput)вимірюється кількістю даних користувача (у мегабітах або гігабітах в секунду), переданих в одиницю часу через його порти. Так як комутатор працює на канальному рівні, для нього даними користувача є ті дані, які переносяться в поле даних кадрів протоколів канального рівня - Ethernet, Fast Ethernet і т. д. Максимальне значення пропускної здатності комутатора завжди досягається на кадрах максимальної довжини, так як при цьому частка накладних витрат на службову інформацію кадру набагато нижча, ніж для кадрів мінімальної довжини, а час виконання комутатором операцій з обробки кадру, що припадає на один байт інформації користувача, істотно менше. Тому комутатор може бути блокуючим для кадрів мінімальної довжини, але при цьому мати дуже добрі показники пропускної здатності.

Затримка передачі кадру (Forward Delay)вимірюється як час, що минув з приходу першого байта кадру на вхідний порт комутатора досі появи цього байта з його вихідному порту. Затримка складається з часу, що витрачається на буферизацію байт кадру, а також часу, який витрачається на обробку кадру комутатором, а саме на перегляд таблиці комутації, прийняття рішення про просування та отримання доступу до середовища вихідного порту

Величина затримки, що вноситься комутатором, залежить від використовуваного в ньому методу комутації. Якщо комутація здійснюється без буферизації, то затримки зазвичай невеликі і становлять від 5 до 40 мкс, а за повної буферизації кадрів - від 50 до 200 мкс (для кадрів мінімальної довжини).

Розмір таблиці комутації

Максимальна ємність таблиці комутаціївизначає граничну кількість MAC-адрес, якими може одночасно оперувати комутатор. У таблиці комутаціїдля кожного порту можуть зберігатися як динамічно вивчені МАС-адреси, так і статичні МАС-адреси, створені адміністратором мережі.

Значення максимальної кількості МАС-адрес, яке може зберігатися в таблиці комутації, залежить від сфери застосування комутатора. Комутатори D-Link для робочих груп та малих офісів зазвичай підтримують таблицю МАС-адрес ємністю від 1К до 8К. Комутатори великих робочих груп підтримують таблицю МАС-адрес ємністю від 8К до 16К, а комутатори магістралей мереж - як правило, від 16К до 64К адрес і більше.

Недостатня ємність таблиці комутаціїможе спричиняти уповільнення роботи комутатора та засмічення мережі надлишковим трафіком. Якщо таблиця комутації повністю заповнена, і порт зустрічає новий МАС-адреса джерела в кадрі, що надійшов, комутатор не зможе занести його в таблицю. І тут кадр у відповідь цей МАС-адреса буде розісланий через всі порти (крім порту-джерела), тобто. Викликає лавинну передачу.

Об'єм буфера кадрів

Для забезпечення тимчасового зберігання кадрів у тих випадках, коли їх неможливо негайно передати на вихідний порт, комутатори залежно від реалізованої архітектури оснащуються буферами на вхідних, вихідних портах або загальним буфером для всіх портів. Розмір буфера впливає як затримку передачі кадру, і швидкість втрати пакетів. Тому що більше обсяг буферної пам'яті, то менш ймовірні втрати кадрів.

Зазвичай комутатори, призначені для роботи у відповідальних частинах мережі, мають буферну пам'ять у кілька десятків або сотень кілобайт на порт. Загальний всім портів буфер зазвичай має обсяг у кілька мегабайт.

Тема гігабітного доступу стає все актуальнішою, тим більше зараз, коли конкуренція зростає, ARPU знижується, а тарифами навіть у 100 Мбіт вже нікого не здивувати. Ми вже давно розглядали питання щодо переходу на гігабітний доступ. Відштовхувала ціна обладнання та комерційна доцільність. Але конкуренти не сплять, і коли навіть Ростелеком почав надавати тарифи понад 100 Мбіт, ми зрозуміли, що більше чекати не можна. До того ж ціна за гігабітний порт відчутно знизилася і ставити FastEthernet-комутатор, який через пару років все одно доведеться міняти на гігабітний, стало просто невигідно. Тому почали вибирати гігабітний комутатор для використання на рівні доступу.

Ми розглянули різні моделі гігабітних комутаторів і зупинилися на двох, найбільш підходящих за параметрами, і при цьому відповідних нашим бюджетним очікуванням. Це Dlink DGS-1210-28ME та .

Корпус

Корпус SNR зроблений з товстого, міцного металу, що робить його важчим за "конкурента". D-link зроблений із тонкої сталі, що забезпечує йому виграш у вазі. Однак робить більш схильним до зовнішніх дій за рахунок меншої міцності.

D-link компактніше: його глибина 14 см, тоді як у SNR - 23 см. Роз'єм живлення SNR розташований спереду, що, безсумнівно, полегшує монтаж.

Блоки живлення

Блок живлення D-link

Блок живлення SNR

Незважаючи на те, що блоки живлення дуже схожі, відмінності ми таки виявили. Блок живлення D-link зроблений ощадливо, можливо, навіть занадто - відсутнє лакове покриття плати, на вході та на виході захист від перешкод мінімальний. У результаті, по Dlink є побоювання, що ці нюанси позначаться на чутливості комутатора до стрибків напруги, роботи при змінній вологості, і в умовах запиленості.

Плата комутатора

Обидві плати зроблені акуратно, претензій до монтажу немає, проте SNR текстоліт більш якісний, і плата зроблена за технологією безсвинцевої пайки. Мова, звичайно, не про те, що в SNR міститься менше свинцю (ніж у Росії нікого не злякаєш), а про те, що ці комутатори виробляються на більш сучасній лінії.

Крім того, знову, як і у випадку із блоками живлення, D-link заощадила на лаковому покритті. У SNR лакове покриття на платі є.

Мабуть, мається на увазі, що умови роботи свічок доступу D-link повинні бути апріорі відмінними - чисто, сухо, прохолодно ну як у всіх. ;)

Охолодження

Обидва комутатори мають пасивну систему охолодження. У D-link радіатори більшого розміру, і це безперечний плюс. Однак, SNR має вільний простір між платою і задньою стінкою, що позитивно позначається на тепловідведенні. Додатковий нюанс - наявність тепловідвідних пластин, розташованих під чіпом, та відводять тепло на корпус комутатора.

Ми провели невеликий тест – заміряли температуру радіатора на чіпі у звичайних умовах:

• Комутатор розташований на столі за кімнатної температури 22C,
• Встановлено 2 SFP-модулі,
• Чекаємо на 8-10 хвилин.

Результати тесту здивували – D-link нагрівся до 72С, тоді як SNR – лише до 63С. Що буде з D-link у щільно забитому ящику влітку у спеку, краще не думати.

Температура на D-link 72 градуси

На SNR 61 C, політ нормальний

Грозозахист

Комутатори оснащені різною системою грозозахисту. У D-link використовуються газорозрядники. У SNR-варістори. Кожна з них має свої плюси та мінуси. Однак, час спрацьовування у варисторів кращий, і це забезпечує якісніший захист самого комутатора та абонентських пристроїв, підключених до нього.

Резюме

Від D-link залишається відчуття економії на всіх компонентах – на блоці живлення, платі, корпусі. Тому, у разі справляє враження кращого нам продукту.

Будь-який системний адміністраторрано чи пізно стикається із завданням побудови чи модернізації локальної мережі підприємства. До цього питання слід підходити дуже серйозно і грунтовно, т.к. від цього залежить подальша безтурботна робота.

Як вибрати комутаторпід свої завдання, щоби потім не купувати новий?

Комутаторабо в простолюді свитч- це мережний пристрій, який з'єднує кілька комп'ютерів в єдину локальну мережу. Сучасні свитчі мають дуже велику низку функцій, які дуже сильно можуть полегшити подальшу роботуадміну. Від правильного вибору свитчів залежить функціонування всієї локальної мережі та робота підприємства загалом.

При виборі мережевого обладнаннясистемний адміністратор-початківець стикається з великою кількістю незрозумілих позначень і підтримуваних протоколів. Даний посібник написано з метою заповнити цю прогалину знань у початківців.

Ввідна інформація

Багато хто досі не бачать різниці між свічем та хабом. Розуміючи, що тема вже багато разів обговорювалася, все ж таки хотілося почати саме з неї.

Для свитчів це правило не актуально, т.к. сучасні свитчі навіть початкового рівняв ході роботи формують таблицю комутації, набираючи список MAC-адрес, і відповідно до неї здійснюють пересилання даних. Кожен світ, після нетривалого часу роботи, "знає" на якому порту знаходиться кожен комп'ютер у мережі.

При першому включенні таблиця комутації порожня і комутатор починає працювати в режимі навчання. У режимі навчання робота свіча ідентична роботі хаба: комутатор, отримуючи що надходять один порт дані, пересилає їх у всі інші порти. У цей час комутатор проводить аналіз всіх портів, що проходять, і в результаті складає таблицю комутації.

Особливості, на які слід звернути увагу під час вибору комутатора

Щоб правильно зробити вибір при покупці комутатора, потрібно розуміти всі позначення, що вказуються виробником. Купуючи навіть найдешевший пристрій, можна помітити великий список стандартів і функцій, що підтримуються. Кожен виробник мережного обладнання намагається вказати в характеристиках як можна більше функційтим самим виділити свій продукт серед конкурентів і підвищити кінцеву вартість.

Поширені функції комутаторів:

• Кількість портів. Загальна кількість портів, до яких можна підключити різноманітні мережні пристрої.

  Кількість портів лежить у діапазоні від 5 до 48.

• Базова швидкість передачі даних. Це швидкість, де працює кожен порт комутатора. Зазвичай вказується кілька швидкостей, наприклад, 10/100/1000 Мб/сек. Це говорить про те, що порт уміє працювати на всіх зазначених швидкостях. Найчастіше комутатор підтримує стандарт IEEE 802.3 Nway автовизначення швидкості портів.

  При виборі комутатора слід зважати на характер роботи підключених до нього користувачів.

• Внутрішня пропускна спроможність. Цей параметр сам по собі не має великого значення. Щоб правильно вибрати комутатор, на нього слід звертати увагу лише в парі із сумарною максимальною швидкістю всіх портів комутатора (це значення можна порахувати самостійно, помноживши кількість портів на базову швидкість порту). Співвідносячи ці два значення, можна оцінити продуктивність комутатора в моменти пікового навантаження, коли всі підключені користувачі максимально використовують можливості мережного підключення.

  Наприклад, Ви використовуєте 16-портовий комутатор на швидкості 100 Мб/сек, що має пропускну здатність 1Гб/сек. У моменти пікового навантаження 16 портів зможуть передавати обсяг інформації рівний:

  16x100 = 1б00 (Мб / сек) = 1.6 (Гб / сек)

  Отримане значення менше пропускної здатності комутатора. Такий комутатор підійде у більшості випадків невеликої організації, де на практиці наведену ситуацію можна зустріти вкрай рідко, але не підійде для організації, де передаються великі обсяги інформації.

  Для правильного вибору комутатора слід враховувати, що насправді внутрішня пропускна здатність не завжди відповідає значенню, заявленому виробником.

• Автоузгодження між режимами Full-duplex або Half-duplex. У режимі Full-duplex дані передаються у двох напрямках одночасно. У режимі Half-duplex дані можуть передаватися лише в один бік одночасно. Функція автоузгодження між режимами дозволяє уникнути проблем із використанням різних режимів на різних пристроях.
• Автовизначення типу кабелю MDI/MDI-X. Ця функція автоматично визначать за яким стандартом був "обжатий" кабель кручена пара, дозволяючи працювати цим 2 стандартам в одній ЛОМ.

Стандарт MDI:


Стандарт MDI-X:


• Наявність порту Uplink. Порт Uplink призначений каскадування комутаторів, тобто. об'єднання двох комутаторів між собою. Для їхнього з'єднання використовувався перехресний кабель (Crossover). Нині такі порти можна зустріти лише на старих комутаторах чи на специфічному обладнанні. Грубо кажучи, у сучасних комутаторах усі порти працюють як Uplink.
• Стекування. Під стекування комутаторів розуміється об'єднання декількох комутаторів в один логічний пристрій. Стекування доцільно проводити, коли в результаті потрібно отримати комутатор з великою кількістю портів (більше 48 портів). Різні виробники комутаторів використовують свої фірмові технології стекування, наприклад, Cisco використовує технологію стекування StackWise (шина між комутаторами 32 Гбіт/сек) та StackWise Plus (шина між комутаторами 64 Гбіт/сек).

  При виборі комутатора слід віддавати перевагу пристроям, що підтримують стекування, т.к. у майбутньому ця функція може бути корисною.

• Можливість встановлення у стійку. Це означає, що такий комутатор можна встановити у стійку або в комутаційну шафу. Найбільшого поширення набули 19 дюймові шафи та стійки, які стали для сучасного мережевого обладнання неписаним стандартом.

  Більшість сучасних пристроївмають таку підтримку, тому при виборі комутатора не варто акцентувати на цьому велику увагу.

• Кількість слотів розширення. Деякі комутатори мають кілька слотів розширення, що дозволяють розмістити додаткові інтерфейси. Як додаткові інтерфейси виступають гігабітні модулі, що використовують кручені пари, і оптичні інтерфейси, здатні передавати дані по оптоволоконному кабелю.
• Розмір таблиці MAC-адрес. Це розмір комутаційної таблиці, в якій співвідносяться MAC-адреси з певним портом комутатора. При нестачі місця в комутаційній таблиці відбувається затирання MAC-адерсів, що довго не використовуються. Якщо кількість комп'ютерів у мережі набагато більше розміру таблиці, відбувається помітне зниження продуктивності комутатора, т.к. при кожній новій MAC-адресі відбувається пошук комп'ютера та внесення позначки до таблиці.

  При виборі комутатора слід прикинути приблизно комп'ютерів і розмір таблиці MAC-адрес комутатора.

• Flow Control(Керування потоком). Управління потоком IEEE 802.3x забезпечує захист від втрат пакетів під час їх передачі мережею. Наприклад, комутатор під час пікових навантажень, не справляючись з потоком даних, відсилає сигналу, що відправляє пристрою, про переповнення буфера і зупиняє отримання даних. Відправляючий пристрій, отримуючи такий сигнал, зупиняє передачу даних до тих пір, поки не настане позитивної відповіді від комутатора про відновлення процесу. Таким чином два пристрої як би "домовляються" між собою, коли передавати дані, а коли ні.

  Так як ця функція присутня майже у всіх сучасних комутаторах, при виборі комутатора на ній не слід акцентувати особливої ​​уваги.

• Jumbo Frame. Наявність цієї функції дозволяє комутатору працювати з більшим розміром пакета, ніж це зазначено у стандарті Ethernet.

  Після прийому кожного пакета витрачається деякий час його обробку. При використанні збільшеного розміру пакету за технологією Jumbo Frame, можна суттєво заощадити на час обробки пакета в мережах, де використовуються швидкості передачі даних від 1 Гб/сек і вище. За меншої швидкості великого виграшу чекати не варто.

  Технологія Jumbo Frame працює тільки між двома пристроями, які її підтримують.

  При підборі комутатора цієї функції годі було загострювати увагу, т.к. вона є майже у всіх пристроях.

• Power over Ethernet (PoE). Ця технологія передачі електричного струму для живлення комутатора по проводах витої пари, що не використовуються. Стандарт IEEE 802.af.
• Вбудований грозозахист. Деякі виробники вбудовують у свої комутатори технологію захисту від гроз. Такий комутатор слід обов'язково заземлити, інакше зміст цієї додаткової функції відпадає.

Читайте про новинки заліза, новини комп'ютерних компаній і будьте завжди в курсі останніх досягнень.

Які комутатори бувають?

Крім того, що всі існуючі комутатори розрізняються кількістю портів (5, 8, 16, 24 і 48 портів і т.д.) та швидкістю передачі даних (100Мб/сек, 1Гб/сек та 10Гб/сек і т.д.), комутатори можна так само розділити на:

1. Некеровані свічі- це прості автономні пристрої, які керують передачею даних самостійно та не мають інструментів ручного керування. Деякі моделі некерованих свічок мають вбудовані інструменти моніторингу (наприклад, деякі свічки Compex).

   Такі комутатори набули найбільшого поширення в "домашніх" ЛОМ та малих підприємствах, основним плюсом яких можна назвати низьку ціну та автономну роботубез втручання людини.

   Мінусами у некерованих комутаторів є відсутність інструментів керування та мала внутрішня продуктивність. Тому у великих мережах підприємств некеровані комутатори використовувати не розумно, оскільки адміністрування такої мережі потребує величезних людських зусиль і накладає низку істотних обмежень.

2. Керовані свічки- це більш просунуті пристрої, які також працюють в автоматичному режимі, але також мають ручне управління. Ручне керування дозволяє дуже гнучко налаштувати роботу комутатора та полегшити життя системного адміністратора.

   Основним мінусом керованих комутаторів є ціна, яка залежить від можливостей самого комутатора та його продуктивності.

Абсолютно всі комутатори можна поділити за рівнями. Чим вищий рівень, тим складніший пристрій, а отже, і дорожче. Рівень комутатора визначається шаром на якому він працює по мережевої моделі OSI.

Для правильного вибору комутатора Вам потрібно буде визначитися на якому мережевому рівні необхідно адмініструвати ЛОМ.

Поділ комутаторів за рівнями:

1. Комутатор рівня 1 (Layer 1).Сюди відносяться всі пристрої, які працюють на 1 рівні мережевої моделі OSI фізичному рівні. До таких пристроїв відносяться повторювачі, хаби та інші пристрої, які не працюють із даними взагалі, а працюють із сигналами. Ці пристрої передають інформацію, наче ллють воду. Якщо є вода, то переливають її далі, немає води, то чекають. Такі пристрої вже давно не виробляють і знайти досить складно.
2. Комутатор 2-го рівня (Layer 2).Сюди відносяться всі пристрої, які працюють на 2 рівні мережної моделі OSI канальному рівні. До таких пристроїв можна віднести всі некеровані комутатори та частину керованих.

   Комутатори рівня 2 працюють з даними ні як з безперервним потоком інформації (комутатори 1 рівня), а як з окремими порціями інформації - кадрами ( frameчи жарг. кадрами). Вміють аналізувати одержувані кадри та працювати з MAC-адресами пристроїв відправників та одержувачів кадру. Такі комутатори не розуміють IP-адреси комп'ютерів, для них всі пристрої мають назви у вигляді MAC-адрес.

   Комутатори 2 рівня складають комутаційні таблиці, в яких співвідносять MAC-адреси мережевих пристроїв, що зустрічаються, з конкретними портами комутатора.

   Комутатори 2 рівня підтримують протоколи:

   
   
3. Комутатор рівня 3 (Layer 3).Сюди відносяться всі пристрої, які працюють на 3 рівні мережевої моделі OSI мережевому рівні. До таких пристроїв відносяться всі маршрутизатори, частина керованих комутаторів, а також усі пристрої, які вміють працювати з різними мережевими протоколами: IPv4, IPv6, IPX, IPsec і т.д. Комутатори рівня 3 доцільніше віднести вже не до розряду комутаторів, а до розряду маршрутизаторів, так як ці пристрої вже повноцінно можуть маршрутизувати, що проходить трафік, між різними мережами. Комутатори 3 рівня повністю підтримують усі функції та стандарти комутаторів 2 рівня. З мережними пристроями можуть працювати за IP-адресами. Комутатор рівня 3 підтримує установку різних з'єднань: pptp, pppoe, vpn і т.д.
4. Комутатор рівня 4 (Layer 4).Сюди відносяться всі пристрої, які працюють на 4 рівні мережевої моделі OSI транспортному рівні. До таких пристроїв відносяться більш просунуті маршрутизатори, які вміють працювати вже з програмами. Комутатори рівня 4 використовують інформацію, яка міститься в заголовках пакетів і відноситься до рівня 3 і 4 стека протоколів, таку як IP-адреси джерела і приймача, біти SYN/FIN, що відзначають початок і кінець прикладних сеансів, а також номери портів TCP/UDP для ідентифікації приналежності трафіку до різних програм. На підставі цієї інформації, комутатори 4 рівня можуть приймати інтелектуальні рішення про перенаправлення трафіку того чи іншого сеансу.

Щоб правильно підібрати комутатор Вам потрібно представляти всю топологію майбутньої мережі, розрахувати приблизно кількість користувачів, вибрати швидкість передачі даних для кожної ділянки мережі і вже під конкретне завдання починати підбирати обладнання.

Управління комутаторами

Інтелектуальними комутаторами можна керувати різними способами:

• через SSH-доступ. Підключення до керованого комутатора здійснюється за захищеним протоколом SSH, застосовуючи різні клієнти (putty, gSTP тощо). Налаштування відбувається через командний рядок комутатора.
• через Telnet-доступдо консольного порту комутатора. Підключення до керованого комутатора здійснюється за протоколом Telnet. В результаті ми отримуємо доступ до командного рядка комутатора. Застосування такого доступу виправдане тільки при початковому налаштуванні, оскільки Telnet є незахищеним каналом передачі даних.
• через Web-інтерфейс. Налаштування здійснюється через WEB-браузер. У більшості випадків налаштування через Web-інтерфейс не дозволяє скористатися всіма функціями мережного обладнання, які доступні в повному обсязі тільки в режимі командного рядка.
• через протокол SNMP. SNMP – це протокол простого управління мережами.

  Адміністратор мережі може контролювати та налаштовувати відразу кілька мережних пристроїв зі свого комп'ютера. Завдяки уніфікації та стандартизації цього протоколу з'являється можливість централізовано перевіряти та налаштовувати всі основні компоненти мережі.

Щоб правильно вибрати керований комутатор, варто звернути увагу на пристрої, які мають SSH-доступ і протокол SNMP. Безсумнівно Web-інтерфейс полегшує початкову налаштування комутатора, але практично завжди має менше функцій, ніж командний рядок, тому його наявність вітається, але не обов'язковим.

Випадкові 7 статей.

Після того, як технологія комутації привернула загальну увагу і отримала високі оцінки фахівців, багато компаній зайнялися реалізацією цієї технології у своїх пристроях, застосовуючи різні технічні рішення. Багато комутаторів першого покоління були схожі на маршрутизатори, тобто ґрунтувалися на центральному процесорі загального призначення, пов'язаному з інтерфейсними портами внутрішньої швидкісної шині. Проте, це були скоріш пробні пристрої, призначені освоєння самої компанії технології комутації, а чи не завоювання ринку.

Основним недоліком таких комутаторів була їхня низька швидкість. Універсальний процесор ніяк не міг впоратися з великим обсягом спеціалізованих операцій із пересилання кадрів між інтерфейсними модулями.

Для прискорення операцій комутації потрібні були спеціалізовані процесори зі спеціалізованими засобами обміну даними, як у першому комутаторі Kalpana, і вони з'явилися. Тепер комутатори використовують спеціалізовані замовні БІС, які оптимізовані для виконання основних операцій комутації. Часто в одному комутаторі використовується кілька спеціалізованих ВІС, кожна з яких виконує функціонально закінчену частину операцій.

В даний час комутатори використовують як базову одну з трьох схем взаємодії своїх блоків або модулів:

♦ комутаційна матриця;

♦ багатовхідна пам'ять, що розділяється;

♦ загальна шина.

Часто ці три способи взаємодії комбінуються в одному комутаторі.

Комутатори на основі комутаційної матриці

Комутаційна матриця - основний та найшвидший спосіб взаємодії процесорів портів, саме він був реалізований у першому промисловому комутаторі локальних мереж. Однак, реалізація матриці можлива лише для певної кількості портів, причому складність схеми зростає пропорційно квадрату кількості портів комутатора.

Матриця складається із трьох рівнів двійкових перемикачів, які з'єднують свій вхід з одним із двох виходів залежно від значення біта тега. Перемикачі першого рівня управляються першим бітом тега, другого – другим, а третього – третім.

Матриця може бути реалізована і по-іншому, на підставі комбінаційних схем іншого типу, але її особливістю однаково залишається технологія комутації фізичних каналів. Відомим недоліком цієї технології є відсутність буферизації даних усередині комутаційної матриці - якщо складовий канал неможливо побудувати через зайнятість вихідного порту або проміжного комутаційного елемента, дані повинні накопичуватися в їх джерелі, в даному випадку - у вхідному блоці порту, що прийняв кадр.

Комутатори із загальною шиною

Комутатори із загальною шиною використовують для зв'язку процесорів портів високошвидкісну шину, що використовується в режимі розподілу часу. Ця архітектура комутаторів з урахуванням універсального процесора, але відрізняється тим, що шина тут пасивна, а активну роль виконують спеціалізовані процесори портів.

Для того, щоб шина не була вузьким місцем комутатора, її продуктивність повинна бути принаймні N/2 разів вище швидкості надходження даних у вхідні блоки процесорів портів. Крім цього, кадр повинен передаватися по шині невеликими частинами, по кілька байт, щоб передача кадрів між кількома портами відбувалася у псевдопаралельному режимі, не вносячи затримок у передачу кадру загалом. Розмір такого осередку даних визначається виробником комутатора. Деякі виробники, наприклад, LANNET (зараз підрозділ компанії Madge Networks), вибрали як порцію даних, що переносяться за одну операцію по шині, комірку ATM з її полем даних 48 байт. Такий підхід полегшує трансляцію протоколів локальних мереж до протоколу ATM, якщо комутатор підтримує ці технології.

Вхідний блок процесора поміщає в комірку, що переноситься по шині, тег, в якому вказує номер порту призначення. Кожен вихідний блок процесора порту містить фільтр тегів, який вибирає теги, призначені для цього порту.

Шина, як і і комутаційна матриця, неспроможна здійснювати проміжну буферизацию, але оскільки дані кадру розбиваються на невеликі осередки, то затримок з початковим очікуванням доступності вихідного порту у такій схемі немає.

Комутатори з пам'яттю, що розділяється.

Третя базова архітектура взаємодії портів - двовхідна пам'ять, що розділяється.

Вхідні блоки процесорів портів з'єднуються з перемиканим входом пам'яті, що розділяється, а вихідні блоки цих же процесорів з'єднуються з перемикається виходом цієї пам'яті. Перемиканням входу і виходу пам'яті керує менеджер черг вихідних портів. У пам'яті менеджер організує кілька черг даних, по одній для кожного вихідного порту. Вхідні блоки процесорів передають менеджеру портів запити на запис даних у чергу порту, який відповідає адресою призначення пакета. Менеджер по черзі підключає вхід пам'яті до одного з вхідних блоків процесорів і той переписує частину даних кадру чергу певного вихідного порту. У міру заповнення черг менеджер робить також почергове підключення виходу пам'яті, що розділяється, до вихідних блоків процесорів портів, і дані з черги переписуються у вихідний буфер процесора.

Пам'ять має бути досить швидкодіючою підтримки швидкості перепису даних між N портами комутатора. Застосування загальної буферної пам'яті, що гнучко розподіляється менеджером між окремими портами, знижує вимоги до розміру буферної пам'яті процесора порту.

Комбіновані комутатори

Кожна з описаних архітектур має свої переваги і недоліки, тому часто в складних комутаторах ці архітектури застосовуються в комбінації один з одним.

Комутатор складається з модулів із фіксованою кількістю портів (2-8), виконаних на основі спеціалізованої БІС (ASIC), що реалізує архітектуру комутаційної матриці. Якщо порти, між якими потрібно передати кадр даних, належать одному модулю, передача кадру здійснюється процесорами модуля на основі наявної в модулі комутаційної матриці. Якщо ж порти належать різним модулям, процесори спілкуються по загальній шині. При такій архітектурі передача кадрів усередині модуля буде відбуватися найчастіше швидше, ніж при міжмодульній передачі, так як комутаційна матриця - найбільш швидкий, хоча і найменш масштабований спосіб взаємодії портів. Швидкість внутрішньої шини комутаторів може досягати кількох Гб/с, а найбільш потужних моделей - до 10-14 Гб/с.

Можна уявити й інші способи комбінування архітектур, наприклад, використання для взаємодії модулів пам'яті, що розділяється.

Модульні та стікові комутатори

У конструктивному відношенні комутатори поділяються на:

♦ автономні комутатори з фіксованою кількістю портів;

♦ модульні комутатори на основі шасі;

♦ комутатори з фіксованою кількістю портів, які збираються у стек.

Перший тип комутаторів зазвичай призначений організації невеликих робочих груп.

Модульні комутатори на основі шасі найчастіше призначені для застосування на магістралі мережі. Тому вони виконуються на основі будь-якої комбінованої схеми, в якій взаємодія модулів організується по швидкодіючій шині або ж на основі швидкої пам'яті, що розділяється великого обсягу. Модулі такого комутатора виконуються на основі технології «hot swap», тобто допускають заміну на ходу, без вимкнення комутатора, оскільки центральний комунікаційний пристрій мережі не повинен мати перерв у роботі. Шасі зазвичай забезпечується резервованими джерелами живлення та резервованими вентиляторами, з тією ж метою. Загалом такі комутатори нагадують маршрутизатори вищого класу або корпоративні багатофункціональні концентратори, тому іноді вони включають крім модулів комутації та модулі повторювачів або маршрутизаторів.

З технічної точки зору певний інтерес становлять стікові комутатори. Ці пристрої є комутатори, які можуть працювати автономно, так як виконані в окремому корпусі, але мають спеціальні інтерфейси, які дозволяють їх об'єднувати в загальну системуяка працює як єдиний комутатор. Говорять, що в цьому випадку окремі комутатори утворюють стек.

Зазвичай такий спеціальний інтерфейс є високошвидкісною шиною, яка дозволяє об'єднати окремі корпуси подібно до модулів в комутаторі на основі шасі. Так як відстані між корпусами більші, ніж між модулями на шасі, швидкість обміну по шині зазвичай нижча, ніж у модульних комутаторів: 200-400 Мб/с. Не дуже високі швидкості обміну між комутаторами стека обумовлені також тим, що стікові комутатори зазвичай займають проміжне положення між комутаторами з фіксованою кількістю портів та комутаторами на основі шасі. Стікові комутатори застосовуються для створення мереж робочих груп та відділів, тому надвисокі швидкості шин обміну їм не дуже потрібні та не відповідають їх ціновому діапазону.

Компанія Cisco запропонувала інший підхід до організації стеку. Її комутатор Catalyst 3000 (раніше називався EtherSwitch Pro Stack) також має спеціальний швидкісний інтерфейс 280 Мб/с для організації стека, але з його допомогою комутатори з'єднуються не один з одним, а з окремим пристроєм, що містить комутаційну матрицю 8x8, організує будь-якими парами комутаторів.

Характеристики продуктивності комутаторів

Основними характеристиками комутатора, що вимірюють його продуктивність, є:

♦ швидкість фільтрації (filtering);

♦ швидкість маршрутизації (forwarding);

♦ пропускна спроможність (throughput);

♦ затримка передачі кадру.

Крім того, існує кілька характеристик комутатора, які найбільше впливають на зазначені характеристики продуктивності. До них відносяться:

♦ розмір буфера (буферів) кадрів;

♦ продуктивність внутрішньої шини;

♦ продуктивність процесора чи процесорів;

♦ розмір внутрішньої адресної таблиці.

Швидкість фільтрації та швидкість просування

Швидкість фільтрації та просування кадрів – це дві основні характеристики продуктивності комутатора. Ці показники є інтегральними показниками, де вони залежать від цього, як технічно реалізований комутатор.

Швидкість фільтрації визначає швидкість, з якою комутатор виконує такі етапи обробки кадрів:

♦ прийом кадру до свого буфера,

♦ знищення кадру, оскільки його порт призначення збігається з портом-джерелом.

Швидкість просування визначає швидкість, з якою комутатор виконує такі етапи обробки кадрів:

♦ прийом кадру до свого буфера,

♦ перегляд адресної таблиці з метою знаходження порту для адреси призначення кадру,

♦ передача кадру до мережі через знайдений за адресною таблицею порт призначення.

Як швидкість фільтрації, і швидкість просування вимірюються зазвичай у кадрах на секунду. Якщо в характеристиках комутатора не уточнюється, для якого протоколу та для якого розміру кадру наведено значення швидкостей фільтрації та просування, то за умовчанням вважається, що ці показники даються для протоколу Ethernet та кадрів мінімального розміру, тобто кадрів завдовжки 64 байти (без преамбули), з полем даних 46 байт. Якщо швидкості вказані для певного протоколу, наприклад, Token Ring або FDDI, то вони також дані для кадрів мінімальної довжини цього протоколу (наприклад, кадрів довжини 29 байт для протоколу FDDI). Застосування як основний показник швидкості роботи комутатора кадрів мінімальної довжини пояснюється тим, що такі кадри завжди створюють для комутатора найбільш важкий режим роботи в порівнянні з кадрами іншого формату при рівній пропускній здатності даних, що переносяться. Тому при проведенні тестування комутатора режим передачі кадрів мінімальної довжини використовується як найбільш складний тест, який повинен перевірити здатність комутатора працювати при найгіршому поєднанні параметрів трафіку. Крім того, для пакетів мінімальної довжини швидкість фільтрації та просування мають максимальне значення, що має важливе значення при рекламі комутатора.

Пропускна здатність комутатора вимірюється кількістю переданих в одиницю часу через його порти даних користувача. Так як комутатор працює на канальному рівні, то для нього даними користувача є ті дані, які переносяться в поле даних кадрів протоколів канального рівня - Ethernet, Token Ring, FDDI і т.п. Максимальне значення пропускної спроможності комутатора завжди досягається на кадрах максимальної довжини, тому що при цьому і частка накладних витрат на службову інформацію кадру набагато нижча, ніж для кадрів мінімальної довжини, і час виконання комутатором операцій з обробки кадру, що припадає на один байт інформації користувача, істотно менше.

Залежність пропускної здатності комутатора від розміру кадрів, що передаються, добре ілюструє приклад протоколу Ethernet, для якого при передачі кадрів мінімальної довжини досягається швидкість передачі в 14880 кадрів в секунду і пропускна здатність 5.48 Мб/с, а при передачі кадрів максимальної довжини - швидкість передачі в 812 кадрів секунду та пропускна спроможність 9.74 Мб/с. Пропускна здатність падає майже вдвічі при переході на кадри мінімальної довжини, і це ще не враховуючи втрат часу на обробку кадрів комутатором.

Затримка передачі кадру вимірюється як час, що минув з моменту приходу першого байта кадру на вхідний порт комутатора до появи цього байта на вихідному порту комутатора. Затримка складається з часу, що витрачається на буферизацію байт кадру, а також часу, що витрачається на обробку кадру комутатором - перегляд адресної таблиці, прийняття рішення про фільтрацію або просування та отримання доступу до середовища вихідного порту.

Величина затримки, що вноситься комутатором, залежить від режиму його роботи. Якщо комутація здійснюється «на льоту», то затримки зазвичай невеликі і становлять від 10 до 40 мкс мкс, а при повній буферизації кадрів - від 50 мкс до 200 мкс (для кадрів мінімальної довжини).

Комутатор - це багатопортовий пристрій, тому для нього прийнято всі наведені вище характеристики (крім затримки передачі кадру) давати у двох варіантах. Перший варіант - сумарна продуктивність комутатора при одночасної передачі трафіку по всіх портах, другий варіант - продуктивність, наведена в розрахунку на один порт.

Так як при одночасної передачі трафіку кількома портами існує величезна кількість варіантів трафіку, що відрізняється розмірами кадрів у потоці, розподілом середньої інтенсивності потоків кадрів між портами призначення, коефіцієнтами варіації інтенсивності потоків кадрів і т.д. і т.п., то при порівнянні комутаторів за продуктивністю необхідно брати до уваги, для якого варіанту трафіку отримані дані продуктивності, що публікуються. На жаль, для комутаторів (як, втім, і для маршрутизаторів) немає загальноприйнятих тестових зразків трафіку, які можна було б застосовувати для отримання порівнянних характеристик продуктивності, як це робиться для отримання таких характеристик продуктивності обчислювальних систем, як ТРС-А або SPECint92. Деякі лабораторії, які постійно проводять тестування комунікаційного обладнання, розробили детальні описиумов тестування комутаторів та використовують їх у своїй практиці, проте загальнопромисловими ці тести поки що не стали.

Оцінка необхідної загальної продуктивності комутатора

В ідеальному випадку комутатор, встановлений у мережі, передає кадри між вузлами, підключеними до його портів, з тією швидкістю, з якою вузли генерують ці кадри, не вносячи додаткових затримок і не втрачаючи жодного кадру. У реальній практиці комутатор завжди вносить деякі затримки під час передачі кадрів, і навіть деякі кадри втрачати, тобто не доставляти їх адресатам. Через відмінності у внутрішній організації різних моделейкомутаторів, важко передбачити, як той чи інший комутатор передаватиме кадри якогось конкретного зразка трафіку. Кращим критерієм, як і раніше, залишається практика, коли комутатор ставиться в реальну мережу і вимірюються затримки, що вносяться ним, і кількість втрачених кадрів. Однак, існують нескладні розрахунки, які можуть дати уявлення про те, як комутатор поводитиметься у реальній ситуації.

Основою для оцінки того, як справлятиметься комутатор із зв'язком вузлів або сегментів, підключених до його портів, є дані про середню інтенсивність трафіку між вузлами мережі. Це означає, що потрібно якимось чином оцінити, скільки в середньому кадрів на секунду вузол, підключений до порту Р2, генерує вузлу, підключеному до порту Р4 (трафік Р24), вузлу, підключеному до порту РЗ (трафік Р23), і так далі до вузла, підключеного до порту Р6. Потім цю процедуру потрібно повторити для трафіку, що генерується путами, підключеними до портів 3, 4, 5 і 6. У загальному випадку, інтенсивність трафіку, що генерується одним вузлом іншому, не збігається з інтенсивністю трафіку, що генерується у зворотному напрямку.

Результатом дослідження трафіку буде побудова матриці трафіку. Трафік можна вимірювати як у кадрах за секунду, так і в бітах за секунду. Оскільки потім необхідні значення трафіку будуть порівнюватися з показниками продуктивності комутатора, потрібно їх мати в одних і тих же одиницях. Для визначеності будемо вважати, що в прикладі, що розглядається, трафік і продуктивність комутатора вимірюються в бітах в секунду.

Подібну матрицю будують агенти RMON MIB (змінна Traffic Matrix), вбудовані в мережеві адаптеричи інше комунікаційне обладнання.

Щоб комутатор впорався з підтримкою необхідної матриці трафіку, необхідно виконання кількох умов.

1. Загальна продуктивність комутатора має бути більшою
або дорівнює сумарній інтенсивності трафіку, що передається.

Якщо ця нерівність не виконується, то комутатор свідомо не справлятиметься з потоком кадрів, що надходять до нього, і вони губляться через переповнення внутрішніх буферів. Так як у формулі фігурують середні значення інтенсивностей трафіку, то ніякий навіть дуже великий розмір внутрішнього буфера або буферів комутатора не зможе компенсувати занадто повільну обробку кадрів.

Сумарна продуктивність комутатора забезпечується досить високою продуктивністю кожного окремого елемента - процесора порту, комутаційної матриці, загальної шини, що з'єднує модулі і т.п. Незалежно від внутрішньої організації комутатора та способів конвеєризації його операцій можна визначити досить прості вимоги до продуктивності його елементів, які є необхідними для підтримки заданої матриці трафіку. Перелічимо деякі з них.

2. Номінальна максимальна продуктивність протоколу
кожного порту комутатора повинна бути не менше середньої інтенсивності.
сумарного трафіку, що проходить через порт.

3. Продуктивність процесора кожного порту повинна бути не меншою за середню інтенсивність сумарного трафіку, що проходить через порт. Умова аналогічна попередньому, але замість номінальної продуктивності протоколу, що підтримується, в ній повинна використовуватися продуктивність процесора порту.

4. Продуктивність внутрішньої шини комутатора повинна бути не меншою за середню інтенсивність сумарного трафіку, що передається між портами, що належать різним модулям комутатора.

Ця перевірка повинна виконуватися, очевидно, тільки для комутаторів, які мають внутрішню архітектуру модульного типу з використанням загальної шини для міжмодульного обміну. Для комутаторів з іншою внутрішньою організацією, наприклад, з пам'яттю, що розділяється, нескладно запропонувати аналогічні формули для перевірки достатньої продуктивності їх внутрішніх елементів.

Наведені умови є необхідними для того, щоб комутатор у середньому справлявся з поставленим завданням та не втрачав кадрів постійно. Якщо хоча б одну з наведених умов не буде виконано, то втрати кадрів стають не епізодичним явищем при пікових значеннях трафіку, а постійним явищем, оскільки навіть середні значення трафіку перевищують можливості комутатора.

Умови 1 і 2 застосовні для комутаторів з будь-якою внутрішньою організацією, а умови 3 і 4 наведені як приклад необхідності врахування продуктивності окремих портів.

Так як виробники комутаторів намагаються зробити свої пристрої якомога швидше діючими, то загальна внутрішня продуктивність комутатора часто з деяким запасом перевищує середню інтенсивність будь-якого варіанту трафіку, який можна направити на порти комутатора відповідно до їх протоколів. Такі комутатори називаються неблокуючими, що наголошує на тому факті, що будь-який варіант трафіку передається без зниження його інтенсивності.

Однак, якою б загальною продуктивністю не мав комутатор, завжди можна вказати для нього такий розподіл трафіку між портами, з яким комутатор не впорається і почне неминуче втрачати кадри. Для цього достатньо, щоб сумарний трафік, що передається через комутатор для якогось його вихідного порту, перевищив максимальну пропускну спроможність протоколу цього порту. Наприклад, якщо порти Р4, Р5 і Р6 будуть посилати на порт Р2 кожен по 5 Мб/с, то порт Р2 не зможе передавати в мережу трафік із середньою інтенсивністю 15 Мб/с, навіть якщо процесор цього порту має таку продуктивність. Буфер порту Р2 заповнюватиметься зі швидкістю

15 Мб/с, а спустошуватися зі швидкістю максимум 10 Мб/с, тому кількість необроблених даних зростатиме зі швидкістю 5 Мб/с, неминуче призводячи до переповнення будь-якого буфера кінцевого розміру, отже, і втрати кадрів.

З наведеного прикладу видно, що комутатори можуть повністю використовувати свою високу внутрішню продуктивність тільки у разі добре збалансованого трафіку, коли ймовірності передачі кадрів одного порту іншим приблизно рівні. При перекосах трафіку, коли кілька портів посилають свій трафік переважно одному порту, комутатор може не впоратися з поставленим завданням навіть не через недостатню продуктивність своїх процесорів портів, а через обмеження протоколу порту.

Комутатор може втрачати великий відсоток кадрів й у випадках, коли всі наведені умови дотримуються, оскільки є необхідними, але недостатніми для своєчасного просування одержуваних на приймачах портів кадрів. Ці умови недостатні тому, що дуже спрощують процеси передачі кадрів через комутатор. Орієнтація лише на середні значення інтенсивностей потоків не враховує колізій, що виникають між передавачами порту та мережевого адаптера комп'ютера, втрат на час очікування доступу до середовища та інших явищ, які обумовлені випадковими моментамигенерації кадрів, випадковими розмірами кадрів та іншими випадковими факторами, що значно знижують реальну продуктивність комутатора. Проте використання наведених оцінок корисно, оскільки дозволяє виявити випадки, коли застосування конкретної моделі комутатора для конкретної мережі свідомо неприйнятне.

Так як інтенсивності потоків кадрів між вузлами мережі оцінити вдається далеко не завжди, то на закінчення цього розділу наведемо співвідношення, яке дозволяє говорити про те, що комутатор має достатню внутрішню продуктивність для підтримки потоків кадрів у тому випадку, якщо вони проходять через всі його порти з максимальну інтенсивність. Іншими словами, отримаємо умову того, що при даному наборі портів комутатор є неблокуючим.

Очевидно, що комутатор буде неблокуючим, якщо загальна внутрішня продуктивність комутатора дорівнює сумі максимальних пропускних здібностей протоколів усіх портів.

Тобто, якщо у комутатора є, наприклад, 12 портів Ethernet і 2 порти Fast Ethernet, то внутрішньої продуктивності в 320 Мб/с буде достатньо обробки будь-якого розподілу трафіку, що потрапив у комутатор через його порти. Проте, така внутрішня продуктивність є надмірною, оскільки комутатор призначений як прийому кадрів, але й передачі на порт призначення. Тому всі порти комутатора не можуть постійно з максимальною швидкістю тільки приймати інформацію ззовні - середня інтенсивність інформації, що йде через всі порти комутатора, повинна дорівнювати середній інтенсивності інформації, що приймається. Отже, максимальна швидкість інформації, що передається через комутатор, в стабільному режимі дорівнює половині сумарної пропускної здатності всіх портів - кожен вхідний кадр є для будь-якого порту вихідним кадром. Відповідно до цього твердження для нормальної роботи комутатора достатньо, щоб його внутрішня загальна продуктивність дорівнювала половині суми максимальних пропускних здібностей протоколів всіх його портів.

Тому для комутатора з 12 портами Ethernet і 2 портами Fast Ethernet цілком достатньо мати середню загальну продуктивність в 160 Мб/с, для нормальної роботи з передачі будь-яких варіантів розподілу трафіку, які можуть бути передані його портами протягом досить тривалого періоду часу.

Ще раз слід підкреслити, що ця умова гарантує лише те, що внутрішні елементи комутатора - процесори портів, міжмодульна шина, центральний процесор тощо. - впораються з обробкою трафіку, що надходить. Асиметрія у розподілі цього трафіку вихідними портами завжди може призвести до неможливості своєчасної передачі трафіку до мережі через обмеження протоколу порту. Для запобігання втратам кадрів багато виробників комутаторів застосовують фірмові рішення, що дозволяють «пригальмовувати» передавачі вузлів, підключених до комутатора, тобто вводять елементи управління потоком, не модифікуючи протоколи портів кінцевих вузлів. Ці способи будуть розглянуті нижче під час розгляду додаткових можливостей комутаторів.

Крім пропускних здібностей окремих елементів комутатора, таких як процесори портів або загальна шина, на продуктивність комутатора впливають такі параметри як розмір адресної таблиці і обсяг загального буфера або окремих буферів портів.

Розмір адресної таблиці

Максимальна ємність адресної таблиці визначає максимальну кількість МАС-адрес, з якими може одночасно оперувати комутатор. Так як комутатори найчастіше використовують для виконання операцій кожного порту виділений процесорний блок зі своєю пам'яттю для зберігання екземпляра адресної таблиці, розмір адресної таблиці для комутаторів зазвичай наводиться в розрахунку на один порт. Примірники адресної таблиці різних процесорних модулів не обов'язково містять одну і ту ж адресну інформацію - швидше за все повторюваних адрес буде не так багато, якщо тільки розподіл трафіку кожного порту не повністю рівноймовірне між іншими портами. Кожен порт зберігає ті набори адрес, якими він користується останнім часом.

Значення максимального числа МАС-адрес, яке може запам'ятати процесор порту, залежить від сфери застосування комутатора. Комутатори робочих груп зазвичай підтримують лише кілька адрес на порт, оскільки вони призначені для утворення мікросегментів. Комутатори відділів повинні підтримувати кілька сотень адрес, а комутатори магістралей мереж - до кількох тисяч, зазвичай 4К-8К адрес.

Недостатня ємність адресної таблиці може спричиняти уповільнення роботи комутатора та засмічення мережі надлишковим трафіком. Якщо адресна таблиця процесора порту повністю заповнена, а він зустрічає нову адресу джерела в пакеті, то він повинен витіснити з таблиці будь-яку стару адресу і помістити на його місце новий. Ця операція сама по собі забере у процесора частину часу, але головні втрати продуктивності будуть спостерігатися при надходженні кадру з адресою призначення, який видалити з адресної таблиці. Так як адреса призначення кадру невідома, то комутатор повинен передати цей кадр на всі інші порти. Ця операція створюватиме зайву роботу для багатьох процесорів портів, крім того, копії цього кадру потраплятимуть і на сегменти мережі, де вони зовсім необов'язкові.

Деякі виробники комутаторів вирішують цю проблему за рахунок зміни алгоритму обробки кадрів із невідомою адресою призначення. Один із портів комутатора конфігурується як магістральний порт, на який за умовчанням передаються всі кадри з невідомою адресою. У маршрутизаторах такий прийом застосовується давно, дозволяючи скоротити розміри адресних таблиць у мережах, організованих за ієрархічним принципом.

Передача кадру на магістральний порт проводиться у розрахунку те що, що цей порт підключений до вищому комутатору, який має достатню ємність адресної таблиці і знає, куди потрібно передати будь-який кадр. Приклад успішної передачі кадру при використанні магістрального порту полягає в тому, що комутатор верхнього рівня має інформацію про всі вузли мережі, тому кадр з адресою призначення МАСЗ, переданий через магістральний порт, він передає через порт 2 комутатору, до якого підключений вузол з адресою МАСЗ .

Хоча метод магістрального порту і працюватиме ефективно у багатьох випадках, але можна уявити такі ситуації, коли кадри просто губляться. Одна з таких ситуацій наступна: комутатор нижнього рівня видалив зі своєї адресної таблиці адресу МАС8, який підключений до порту 4, для того, щоб звільнити місце для нової адреси МАСЗ. При надходженні кадру з адресою призначення МАС8 комутатор передає його на магістральний порт 5, через який кадр потрапляє в комутатор верхнього рівня. Цей комутатор бачить за адресною таблиці, що адресу МАС8 належить його порту 1, через який і надійшов в комутатор. Тому кадр далі не обробляється і просто відфільтровується, а отже, не доходить до адресата. Тому більш надійним є використання комутаторів із достатньою кількістю адресної таблиці для кожного порту, а також за допомогою загальної адресної таблиці модулем управління комутатором.

Об'єм буфера

Внутрішня буферна пам'ять комутатора потрібна для тимчасового зберігання кадрів даних у тому випадку, коли їх неможливо негайно передати на вихідний порт. Буфер призначений для згладжування короткочасних пульсацій трафіку. Адже навіть якщо трафік добре збалансований і продуктивність процесорів портів, а також інших обробних елементів комутатора достатня для передачі середніх значень трафіку, це не гарантує, що їх продуктивності вистачить при дуже великих пікових значеннях навантажень. Наприклад, трафік може протягом кількох десятків мілісекунд надходити одночасно на всі входи комутатора, не даючи йому можливості передавати кадри, що приймаються, на вихідні порти.

Для запобігання втратам кадрів при короткочасному багаторазовому перевищенні середнього значення інтенсивності трафіку (а для локальних мереж часто зустрічаються значення коефіцієнта пульсації трафіку в діапазоні 50-100) єдиним засобом служить буфер великого обсягу. Як і у разі адресних таблиць, кожен процесорний модуль порту зазвичай має буферну пам'ять для зберігання кадрів. Чим більший обсяг цієї пам'яті, тим менші ймовірні втрати кадрів при перевантаженнях, хоча при незбалансованості середніх значень трафіку буфер все одно рано чи пізно переповниться.

Зазвичай комутатори, призначені для роботи у відповідальних частинах мережі, мають буферну пам'ять у кілька десятків чи сотень кілобайт на порт. Добре, коли цю буферну пам'ять можна перерозподіляти між кількома портами, оскільки одночасні перевантаження кількома портами малоймовірні. Додатковим засобом захисту може бути загальний всім портів буфер в модулі управління комутатором. Такий буфер зазвичай має об'єм у кілька мегабайт.

Додаткові можливості комутаторів

Так як комутатор є складним обчислювальним пристроєм, що має кілька процесорних модулів, то природно навантажити його крім виконання основної функції передачі кадрів з порту на порт за алгоритмом моста і деякими додатковими функціями, корисними при побудові надійних і гнучких мереж. Нижче описані найбільш поширені додаткові функції комутаторів, які підтримуються більшістю виробників комунікаційного обладнання.

Трансляція протоколів канального рівня

Комутатори можуть виконувати трансляцію одного протоколу канального рівня в інший, наприклад, Ethernet FDDI, Fast Ethernet Token Ring і т.п. При цьому вони працюють за тими ж алгоритмами, що і мости, що транслюють, тобто відповідно до специфікацій RFC 1042 і 802.1Н, що визначають правила перетворення полів кадрів різних протоколів.

Трансляцію протоколів локальних мереж полегшує той факт, що найбільш складну роботу, яку часто виконують маршрутизатори та шлюзи при об'єднанні гетерогенних мереж, а саме роботу з трансляції адресної інформації, у цьому випадку виконувати не потрібно. Всі кінцеві вузли локальних мереж мають унікальні адреси одного і того ж формату, незалежно від протоколу, що підтримується. Тому адреса мережевого адаптера Ethernet зрозуміла мережному адаптеру FDDI, і вони можуть використовувати ці адреси в полях своїх кадрів не замислюючись про те, що вузол, з яким вони взаємодіють, належить мережі, що працює за іншою технологією.

Тому за погодженні протоколів локальних мереж комутатори не будують таблиць відповідності адрес вузлів, а переносять адреси призначення і з кадру одного протоколу до кадру іншого протокола. Єдиним перетворенням, яке, можливо, при цьому доведеться виконати, є перетворення порядку біт в байті, якщо узгоджується мережа Ethernet з мережею Token Ring або FDDI. Це з тим, що у мережах Ethernet прийнято так звана канонічна форма передачі адреси по мережі, коли спочатку передається наймолодший біт найстаршого байта адреси. У мережах FDDI і Token Ring завжди передається спочатку найстарший біт найстаршого байта адреси. Оскільки технологія lOOVG-AnyLAN використовує кадри або Ethernet або Token Ring, її трансляція на інші технології залежить від цього, кадри яких протоколів використовують у цьому сегменті мережі lOOVG-AnyLAN.

Крім зміни порядку біт при передачі байт адреси, трансляція протоколу Ethernet (і Fast Ethernet, який використовує формат кадрів Ethernet) протоколи FDDI і Token Ring включає виконання наступних (можливо не всіх) операцій:

♦ Обчислення довжини поля даних кадру та розміщення цього значення в полі Length під час передачі кадру з мережі FDDI або Token Ring до мережі Ethernet 802.3 (у кадрах FDDI та Token Ring поле довжини відсутнє).

♦ Заповнення полів статусу кадру під час передачі кадрів з мережі FDDI або Token Ring до мережі Ethernet. Кадри FDDI і Token Ring мають два біти, які мають бути встановлені станцією, якою призначався кадр - біт розпізнавання адреси А і біт копіювання кадру С. При отриманні кадру станція повинна встановити ці два біти для того, щоб кадр, що повернувся по кільцю до станції, його згенерувала, приніс дані зворотнього зв'язку. При передачі комутатором кадру в іншу мережу немає стандартних правил для встановлення біт А і С у кадрі, який повертається по кільцю до станції-джерела. Тому виробники комутаторів вирішують цю проблему на власний розсуд.

♦ Відкидання кадрів, що передаються з мереж FDDI або Token Ring в мережу Ethernet з розміром поля даних більшим ніж 1500 байт, оскільки це максимально можливе значення поля даних для мереж Ethernet. Надалі можливе усічення максимального розміру поля даних мереж FDDI або Token Ring засобами протоколів верхнього рівня, наприклад TCP. Іншим варіантом вирішення цієї проблеми є підтримка комутатором IP фрагментації, але це вимагає, по-перше, реалізації в комутаторі протоколу мережного рівня, а по-друге, підтримки протоколу IP взаємодіючими вузлами мереж, що транслюються.

♦ Заповнення поля Туре (тип протоколу в полі даних) кадру Ethernet II при надходженні кадрів із мереж,

що підтримують кадри FDDI або Token Ring, у яких це поле відсутнє. Для збереження інформації поля Туре у стандарті RFC 1042 пропонується використовувати поле Туре заголовка кадру LLC/SNAP, що вкладається у полі даних МАС-кадра протоколів FDDI або Token Ring. При зворотному перетворенні значення поля Туре заголовка LLC/SNAP переноситься в поле Туре кадру Ethernet II.

♦ Перерахунок контрольної суми кадру відповідно до сформованих значень службових полів кадру.

Підтримка алгоритму Spanning Tree

Алгоритм Spanning Tree (STA) дозволяє комутаторам автоматично визначати деревоподібну конфігурацію зв'язків у мережі при довільному з'єднанні портів між собою. Як зазначалося, для нормальної роботи комутатора потрібна відсутність замкнутих маршрутів у мережі. Ці маршрути можуть створюватися адміністратором спеціально для утворення резервних зв'язків або виникати випадковим чином, що цілком можливо, якщо мережа має численні зв'язки, а кабельна система погано структурована або документована.

Комутатори, що підтримують алгоритм STA, автоматично створюють активну деревоподібну конфігурацію зв'язків (тобто зв'язкову конфігурацію без петель) на безлічі всіх зв'язків мережі. Така конфігурація називається покриваючим деревом - Spanning Tree (іноді її називають остовним або основним деревом), і її назва дала ім'я всьому алгоритму.

Комутатори знаходять дерево, що покриває адаптивно за допомогою обміну службовими пакетами. Реалізація в комутаторі алгоритму STA дуже важлива для роботи у великих мережах - якщо комутатор не підтримує цей алгоритм, адміністратор повинен самостійно визначити, які порти потрібно перевести в заблокований стан, щоб виключити петлі. До того ж, при відмові будь-якого зв'язку, порту або комутатора адміністратор повинен, по-перше, виявити факт відмови, а, по-друге, ліквідувати наслідки відмови, перевівши резервний зв'язок у робочий режим шляхом активізації деяких портів.

Основні визначення

У мережі визначається кореневий комутатор (root switch), від якого будується дерево. Кореневий комутатор може бути обраний автоматично або призначений адміністратором. При автоматичному виборі кор

ним стає комутатор з меншим значенням МАС-адреси його блоку управління.

Для кожного комутатора визначається кореневий порт (root port) - це порт, який має по мережі найкоротшу відстань до кореневого комутатора (точніше до будь-якого з портів кореневого комутатора). Потім кожного сегмента мережі вибирається так званий призначений порт (designated port) - це порт, що має найкоротшу відстань від даного сегмента до кореневого комутатора.

Поняття відстані відіграє важливу роль у побудові дерева, що покриває. Саме за цим критерієм вибирається єдиний порт, який з'єднує кожен комутатор з кореневим комутатором, і єдиний порт, який з'єднує кожен сегмент мережі з кореневим комутатором. Всі інші порти перетворюються на резервний стан, тобто таке, у якому вони передають звичайні кадри даних. Можна довести, що при такому виборі активних портів у мережі виключаються петлі і зв'язки, що залишилися, утворюють покриваюче дерево.

Відстань до кореня визначається як сумарний умовний час передачі даних від порту даного комутатора до порту кореневого комутатора. При цьому вважається, що час внутрішніх передач даних (з порту на порт) комутатором дуже мало, а враховується лише час на передачу даних по сегментах мережі, що з'єднує комутатори. Умовний час сегмента розраховується як час, що витрачається на передачу одного біта інформації в 10-наносекундних одиницях між безпосередньо пов'язаними сегментом мережі портами. Так, для сегмента Ethernet цей час дорівнює 10 умовним одиницям, а для сегменту Token Ring 16 Мб/с – 6.25. (Алгоритм STA не пов'язаний з певним стандартом канального рівня, він може застосовуватися до комутаторів, що з'єднують мережі різних технологій.)

Для автоматичного визначення початкової активної конфігурації дерева всі комутатори мережі після їх ініціалізації починають періодично обмінюватися спеціальними пакетами, які називають протокольними блоками даних моста - BPDU (Bridge Protocol Data Unit), що відображає факт початкової розробки алгоритму STA для мостів.

Пакети BPDU розміщуються в полі даних кадрів канального рівня, наприклад кадрів Ethernet або FDDI. Бажано, щоб усі комутатори підтримували загальну групову адресу, за допомогою якого кадри, що містять пакети BPDU, могли одночасно передаватися всім комутаторам мережі. Інакше пакети BPDU розсилаються широкомовно.

Пакет BPDU має такі поля:

♦ Ідентифікатор версії протоколу STA – 2 байти. Комутатори повинні підтримувати одну і ту ж версію протоколу STA, інакше може встановити активну конфігурацію з петлями.

♦ Тип BPDU – 1 байт. Існує два типи BPDU - конфігураційний BPDU, тобто заявка на можливість стати кореневим комутатором, на підставі якої відбувається визначення активної конфігурації, та BPDU повідомлення про реконфігурацію, яке надсилається комутатором, який виявив подію, що вимагає проведення реконфігурації - відмова лінії зв'язку, пріоритетів комутатора чи портів.

♦ Прапори – 1 байт. Один біт містить прапор конфігурації зміни, другий біт - прапор підтвердження зміни конфігурації.

♦ Ідентифікатор кореневого комутатора – 8 байтів.

♦ Відстань до кореня – 2 байти.

♦ Ідентифікатор комутатора – 8 байтів.

♦ Ідентифікатор порту – 2 байти.

♦ Час життя повідомлення - 2 байти. Вимірюється в одиницях по 0.5, служить для виявлення застарілих повідомлень. Коли пакет BPDU проходить через комутатор, той додає часу життя пакета час його затримки даним комутатором.

♦ Максимальний час життя повідомлення – 2 байти. Якщо пакет BPDU має час життя, що перевищує максимальний, він ігнорується комутаторами.

♦ Інтервал hello, через який надсилаються пакети BPDU.

♦ Затримка зміни станів – 2 байти. Мінімальний час переходу портів комутатора до активного стану. Така затримка необхідна, щоб унеможливити тимчасове виникнення альтернативних маршрутів при неодночасній зміні станів портів під час реконфігурації.

У пакеті BPDU повідомлення про реконфігурацію відсутні всі поля, крім перших двох.

Після ініціалізації кожен комутатор спочатку вважає себе кореневим. Тому він починає через інтервал Hello генерувати через усі свої порти повідомлення BPDU конфігураційного типу. Вони він вказує свій ідентифікатор як ідентифікатор кореневого комутатора (і як даного комутатора також), відстань до кореня встановлюється в 0, а як ідентифікатор порту вказується ідентифікатор того порту, через який передається BPDU. Як тільки комутатор отримує BPDU, в якому є ідентифікатор кореневого комутатора, менше його власного, він перестає генерувати власні кадри BPDU, а починає ретранслювати тільки кадри нового претендента на звання кореневого комутатора. При ретрансляції кадрів він нарощує відстань до кореня, зазначену в BPDU, що прийшов, на умовний час сегмента, за яким прийнятий даний кадр.

При ретрансляції кадрів кожен комутатор для кожного свого порту запам'ятовує мінімальну відстань до кореня, яка зустрілася у всіх прийнятих цим портом кадрах BPDU. При завершенні процедури встановлення конфігурації покриваючого дерева (за часом) кожен комутатор знаходить свій кореневий порт - це порт, який ближче за інші порти по відношенню до кореня дерева. Крім цього, комутатори розподіленим чином вибирають для кожного сегмента мережі призначений порт. Для цього вони виключають з розгляду свій кореневий порт, а для всіх своїх портів, що залишилися, порівнюють прийняті по них мінімальні відстані до кореня з відстанню до кореня свого кореневого порту. Якщо у свого порту ця відстань менша за прийняті, то це означає, що він є призначеним портом. Всі порти, крім призначених, переводяться в заблокований стан і на цьому побудова дерева, що покриває, закінчується.

У процесі нормальної роботи кореневий комутатор продовжує генерувати службові кадри, інші комутатори продовжують їх приймати своїми кореневими портами і ретранслювати призначеними. Якщо у комутатора немає призначених портів, він все одно приймає службові кадри кореневим портом. Якщо після закінчення тайм-ауту кореневий порт не отримує службовий кадр, він ініціалізує нову процедуру побудови дерева, що покриває.

Способи керування потоком кадрів

Деякі виробники застосовують у своїх комутаторах прийоми управління потоком кадрів, відсутні в стандартах протоколів локальних мереж для запобігання втратам кадрів при перевантаженнях.

Так як втрати, навіть невеликий частки кадрів, зазвичай набагато знижують корисну продуктивність мережі, то при перевантаженні комутатора раціонально було б уповільнити інтенсивність надходження кадрів від кінцевих вузлів приймачі комутатора, щоб дати можливість передавачам розвантажити свої буфера з більш високою швидкістю. Алгоритм чергування кадрів, що передаються і приймаються (frame interleave) повинен бути гнучким і дозволяти комп'ютеру в критичних ситуаціях на кожен кадр, що приймається, передавати кілька своїх, причому не обов'язково знижуючи при цьому інтенсивність прийому до нуля, а просто зменшуючи її до необхідного рівня.

Для реалізації такого алгоритму у розпорядженні комутатора має бути механізм зниження інтенсивності трафіку підключених до його портів вузлів. Деякі протоколи локальних мереж, таких як FDDI, Token Ring або lOOVG-AnyLAN мають можливість змінювати пріоритет порту і тим самим надавати порту комутатора перевагу перед портом комп'ютера. У протоколів Ethernet і Fast Ethernet такої можливості немає, тому виробники комутаторів для цих дуже популярних технологій використовують два прийоми на кінцеві вузли.

Ці прийоми засновані на тому, що кінцеві вузли суворо дотримуються всіх параметрів алгоритму доступу до середовища, а порти комутатора - ні.

Перший спосіб "гальмування" кінцевого вузла заснований на так званій агресивній поведінці порту комутатора при захопленні середовища після закінчення передачі чергового пакета або колізії.

Комутатор може користуватися цим механізмом адаптивно, збільшуючи ступінь своєї агресивності за необхідності.

Другий прийом, яким користуються розробники комутаторів - це передача фіктивних кадрів комп'ютера в тому випадку, коли комутатор немає в буфері кадрів для передачі по даному порту. У цьому випадку комутатор може не порушувати параметри алгоритму доступу, чесно змагаючись з кінцевим вузлом за право передати свій кадр. Оскільки середовище при цьому рівноймовірно діставатиметься в розпорядження то комутатору, то кінцевому вузлу, інтенсивність передачі кадрів у комутатор в середньому зменшиться вдвічі. Такий метод називається методом зворотного тиску (backpressure). Він може комбінуватись з методом агресивного захоплення середовища для більшого придушення активності кінцевого вузла.

Метод зворотного тиску використовується не для того, щоб розвантажити буфер процесора порту, безпосередньо пов'язаного з придушеним вузлом, а розвантажити або загальний буфер комутатора (якщо використовується архітектура з загальною пам'яттю, що розділяється), або розвантажити буфер процесора іншого порту, в який передає свої кадри даний порт . Крім того, метод зворотного тиску може застосовуватися у випадках, коли процесор порту не розрахований на підтримку максимально можливого для протоколу трафіку. Один з перших прикладів застосування методу зворотного тиску пов'язаний з таким випадком - метод був застосований компанією LANNET в модулях LSE-1 і LSE-2, розрахованих на комутацію трафіку Ethernet з максимальною інтенсивністю відповідно 1 Мб/с і 2 Мб/с.

Можливості комутаторів з фільтрації трафіку

Багато комутаторів дозволяють адміністраторам задавати додаткові умови фільтрації кадрів поряд зі стандартними умовами їх фільтрації відповідно до інформації адресної таблиці. Фільтри користувача призначені для створення додаткових бар'єрів на шляху кадрів, які обмежують доступ певних груп користувачів до певних сервісів мережі.

Якщо комутатор не підтримує протоколи мережного і транспортного рівнів, в яких є поля, що вказують до якого сервісу відносяться пакети, що передаються, то адміністратору доводиться для завдання умов інтелектуальної фільтрації визначати поле, за значенням якого потрібно здійснювати фільтрацію, у вигляді пари «зміщення-розмір» щодо початку поля даних кадру канального рівня Тому, наприклад, для того, щоб заборонити деякому користувачеві друкувати свої документи на певному принт-сервері NetWare, адміністратору потрібно знати положення поля «номер сокету» в пакеті IPX та значення цього поля для принт-сервісу, а також знати МАС-адреса комп'ютера користувача та принт-сервера.

Зазвичай умови фільтрації записуються як булевских висловів, формованих з допомогою логічних операцій AND і OR.

Накладання додаткових умов фільтрації може знизити продуктивність комутатора, оскільки обчислення булевських виразів вимагає проведення додаткових обчислень процесорами портів.

Окрім умов загального виду, комутатори можуть підтримувати спеціальні умови фільтрації. Одним із дуже популярних видів спеціальних фільтрів є фільтри, що створюють віртуальні сегменти.

Спеціальним є і фільтр, який використовується багатьма виробниками для захисту мережі, побудованої на основі комутаторів.

Комутація «на льоту» або з буферизацією

На можливості реалізації додаткових функцій суттєво позначається спосіб передачі пакетів – «на льоту» чи з буферизацією. Як показує наступна таблиця, більшість додаткових функцій комутатора потребує повної буферизації кадрів перед їх видачею через порт призначення до мережі.

Середня величина затримки комутаторів працюючих «на льоту» при високому навантаженні пояснюється тим, що в цьому випадку вихідний порт часто буває зайнятий прийомом іншого пакета, тому пакет, що знову надійшов, для даного порту все одно доводиться буферизувати.

Комутатор, що працює «на льоту», може виконувати перевірку некоректності кадрів, що передаються, але не може вилучити поганий кадр з мережі, так як частина його байт (і, як правило, більша частина) вже передані в мережу. У той же час, при невеликому завантаженні комутатор, що працює «на льоту», суттєво зменшує затримку передачі кадру, а це може бути важливим для чутливого до затримок трафіку. Тому деякі виробники, наприклад Cisco застосовують механізм адаптивної зміни режиму роботи комутатора. Основний режим такого комутатора - комутація «нальоту», але комутатор постійно контролює трафік і за перевищенні інтенсивності появи поганих кадрів деякого порога перетворюється на режим повної буферизації.

Використання різних класів сервісу

Ця функція дозволяє адміністратору призначити різним типам кадрів різні пріоритети їхньої обробки. При цьому комутатор підтримує кілька черг необроблених кадрів і може бути налаштований, наприклад, так, що він передає один низькопріоритетний пакет на кожні 10 високопріоритетних пакетів. Ця властивість може особливо стати в нагоді на низькошвидкісних лініях і за наявності додатків, що пред'являють різні вимоги до допустимих затримок.

Так як не всі протоколи канального рівня підтримують поле пріоритету кадру, наприклад, у кадрів Ethernet воно відсутнє, то комутатор повинен використовувати додатковий механізм для зв'язування кадру з його пріоритетом. Найбільш поширений спосіб – приписування пріоритету портам комутатора. При цьому способі комутатор поміщає кадр у чергу кадрів відповідного пріоритету в залежності від того, через який порт надійшов кадр у комутатор. Спосіб нескладний, але недостатньо гнучкий - якщо до порту комутатора підключений окремий вузол, а сегмент, то всі вузли сегмента отримують однаковий пріоритет. Прикладом підходу до призначення класів обслуговування з урахуванням портів є технологія РАСЄ компанії 3Com.

Гнучкішим є призначення пріоритетів МАС-адрес вузлів, але цей спосіб вимагає виконання великого обсягу ручної роботи адміністратором.

Підтримка віртуальних мереж

Крім свого основного призначення - підвищення пропускної спроможності зв'язків у мережі - комутатор дозволяє локалізувати потоки інформації в мережі, а також контролювати ці потоки і керувати ними, використовуючи фільтри користувача. Однак, фільтр користувача може заборонити передачі кадрів тільки за конкретними адресами, а широкомовний трафік він передає всім сегментам мережі. Так вимагає алгоритм роботи моста, який реалізований у комутаторі, тому мережі, створені на основі мостів та комутаторів, іноді називають плоскими - через відсутність бар'єрів на шляху широкомовного трафіку.

Технологія віртуальних мереж (Virtual LAN, VLAN) дозволяє подолати зазначене обмеження.

Віртуальною мережею називається група вузлів мережі, трафік якої, зокрема і широкомовний, на канальному рівні повністю ізольований з інших вузлів мережі. Це означає, що передача кадрів між різними віртуальними сегментами на підставі адреси канального рівня неможлива, незалежно від типу адреси - унікальної, групової або широкомовної. У той самий час усередині віртуальної мережі кадри передаються за технологією комутації, тобто тільки той порт, який пов'язані з адресою призначення кадру.

Кажуть, що віртуальна мережа утворює домен широкомовного трафіку (broadcast domain) за аналогією з доменом колізій, який утворюється повторювачами мереж Ethernet.

Призначення технології віртуальних мереж полягає у полегшенні процесу створення незалежних мереж, які потім мають зв'язуватися за допомогою протоколів мережного рівня. Для вирішення цього завдання до появи технології віртуальних мереж використовувалися окремі повторювачі, кожен із яких утворював незалежну мережу. Потім ці мережі зв'язувалися маршрутизаторами в єдину мережу.

При зміні складу сегментів (перехід користувача в іншу мережу, дроблення великих сегментів) при такому підході доводиться проводити фізичну перекомутацію роз'ємів на передніх панелях повторювачів або в кросових панелях, що не дуже зручно у великих мережах - багато фізичної роботи, до того ж висока ймовірність помилки .

Тому для усунення необхідності фізичної перекомутації ухтів почали застосовувати багатосегментні повторювачі. У найбільш досконалих моделях таких повторювачів приписування окремого порту до будь-якого з внутрішніх сегментів здійснюється програмним шляхом, зазвичай, за допомогою зручного графічного інтерфейсу. Прикладами таких повторювачів можуть бути концентратор Distributed 5000 компанії Bay Networks і концентратор PortSwitch компанії 3Com. Програмне приписування порту сегменту часто називають статичною чи конфігураційною комутацією.

Однак, вирішення завдання зміни складу сегментів за допомогою повторювачів накладає деякі обмеження на структуру мережі - кількість сегментів такого повторювача зазвичай невелика, тому виділити кожному вузлу свій сегмент, як це можна зробити за допомогою комутатора, нереально. Тому мережі, побудовані на основі повторювачів з конфігураційною комутацією, як і раніше, засновані на розділенні середовища передачі даних між великою кількістю вузлів, і, отже, мають набагато меншу продуктивність порівняно з мережами, побудованими на основі комутаторів.

При використанні технології віртуальних мереж у комутаторах одночасно вирішуються два завдання:

♦ підвищення продуктивності у кожній із віртуальних мереж, оскільки комутатор передає кадри в такій мережі лише вузлу призначення;

♦ ізоляція мереж одна від одної для управління правами доступу користувачів та створення захисних бар'єрів на шляху широкомовних штормів.

Для зв'язку віртуальних мереж в Інтернет потрібно залучення мережного рівня. Він може бути реалізований в окремому маршрутизаторі, а може працювати у складі програмного забезпечення комутатора.

Технологія освіти та роботи віртуальних мереж за допомогою комутаторів поки що не стандартизована, хоч і реалізується в дуже широкому спектрі моделей комутаторів. різних виробників. Положення може скоро змінитися, якщо буде прийнято стандарт 802.1Q, що розробляється в рамках інституту ШЕЕ.

Зважаючи на відсутність стандарту, кожен виробник має свою технологію віртуальних мереж, яка, як правило, несумісна з технологією інших виробників. Тому віртуальні мережі можна створювати поки що на обладнанні одного виробника. Винятком є ​​лише віртуальні мережі, побудовані на основі специфікації LANE (LAN Emulation), призначеної для забезпечення взаємодії ATM-комутаторів з традиційним обладнанням локальних мереж.

При створенні віртуальних мереж на основі одного комутатора зазвичай використовується механізм групування мережі портів комутатора.

Це логічно, оскільки віртуальні мережі, побудовані на основі одного комутатора, не можуть бути більшими, ніж порти. Якщо до одного порту підключений сегмент, побудований на основі повторювача, то вузли такого сегмента не має сенсу включати до різних віртуальних мереж - все одно трафік цих вузлів буде загальним.

Створення віртуальних мереж на основі групування портів не вимагає від адміністратора великого об'єму ручної роботи – достатньо кожен порт приписати до кількох заздалегідь названих віртуальних мереж. Зазвичай, така операція виконується шляхом перетягування мишею графічних символів портів на графічні символи мереж.

Другий спосіб, який використовується для утворення віртуальних мереж, заснований на групуванні МАС-адрес. При наявності в мережі великої кількості вузлів, цей спосіб вимагає виконання великої кількості ручних операцій від адміністратора. Однак, він виявляється гнучкішим при побудові віртуальних мереж на основі декількох комутаторів, ніж спосіб групування портів.

Проблема, що виникає при створенні віртуальних мереж на основі кількох комутаторів, що підтримують техніку групування портів у наступному: якщо вузли будь-якої віртуальної мережі підключені до різних комутаторів, то для з'єднання комутаторів кожної такої мережі має бути виділена пара портів. В іншому випадку, якщо комутатори будуть пов'язані лише однією парою портів, інформація про належність кадру тієї чи іншої віртуальної мережі під час передачі з комутатора до комутатора буде втрачена. Таким чином, комутатори з угрупуванням портів вимагають для свого з'єднання стільки портів, скільки віртуальних мереж вони підтримують. Порти та кабелі використовуються при такому способі дуже марнотратно. Крім того, при з'єднанні віртуальних мереж через маршрутизатор для кожної віртуальної мережі виділяється в цьому випадку окремий кабель, що ускладнює вертикальне розведення, особливо якщо вузли віртуальної мережі присутні на декількох поверхах.

Групування МАС-адрес у мережу на кожному комутаторі позбавляє необхідності їх зв'язку кількома портами, проте вимагає виконання великої кількості ручних операцій з маркування МАС-адрес на кожному комутаторі мережі.

Описані два підходи засновані тільки на додаванні додаткової інформації до адресних таблиць мосту і не використовують можливості вбудовування інформації про належність кадру до віртуальної мережі в кадр, що передається. Інші підходи використовують наявні або додаткові поля кадру для збереження інформації та приналежності кадру під час його переміщення між комутаторами мережі. При цьому немає потреби запам'ятовувати в кожному комутаторі належність усіх МАС-адрес інтерсеті віртуальним мережам.

Якщо використовується додаткове поле з позначкою про номер віртуальної мережі, воно використовується тільки тоді, коли кадр передається від комутатора до комутатора, а при передачі кадру кінцевому вузлу воно видаляється. У цьому модифікується протокол взаємодії «коммутатор-коммутатор», а програмне та апаратне забезпечення кінцевих вузлів залишається незмінним. Прикладів таких фірмових протоколів багато, але загальний недоліквони один - вони підтримуються іншими виробниками. Компанія Cisco запропонувала використовувати як стандартну добавку до кадрів будь-яких протоколів локальних мереж заголовок протоколу 802.10, призначеного для підтримки функцій безпеки обчислювальних мереж. Сама компанія використовує цей метод у тих випадках, коли комутатори поєднуються між собою за протоколом FDDI. Однак ця ініціатива не була підтримана іншими провідними виробниками комутаторів, тому до прийняття стандарту 802.1Q фірмові протоколи маркування віртуальних мереж будуть переважати.

Існує два способи побудови віртуальних мереж, які використовують вже наявні поля для маркування приналежності кадру віртуальної мережі, проте ці поля належать не кадрам канальних протоколів, а пакетам мережного рівня або осередкам технології ATM.

У першому випадку віртуальні мережі утворюються на основі мережевих адрес, тобто тієї ж інформації, яка використовується при побудові інтермереж традиційним способом - за допомогою фізично окремих мереж, що підключаються до різних портів маршрутизатора.

Коли віртуальна мережа утворюється на основі номерів мереж, кожному порту комутатора присвоюється один або кілька номерів мереж, наприклад, номерів IP-мереж. Кожен номер IP-мережі відповідає одній віртуальній мережі. Кінцеві вузли також повинні підтримувати протокол IP. При передачі кадрів між вузлами, що належать одній віртуальній мережі, кінцеві вузли надсилають дані безпосередньо за МАС-адресою вузла призначення, а пакеті мережного рівня вказують IP-адресу своєї віртуальної мережі. Комутатор у разі передає кадри з урахуванням МАС-адреси призначення за адресною таблиці, перевіряючи у своїй допустимість передач зі збігу IP-номера мережі пакета, що міститься у кадрі, і IP-адресу порту призначення, знайденому за адресною таблиці. При передачах кадру з одного комутатора до іншого, його IP-адреса переноситься разом із кадром, отже комутатори можуть бути пов'язані лише однією парою портів підтримки віртуальних мереж, розподілених між кількома комутаторами.

У випадку, коли потрібно провести обмін інформацією між вузлами, що належать різним віртуальним мережам, кінцевий вузол працює так само, як він був у мережах, розділених звичайним маршрутизатором. Кінцевий вузол направляє кадр маршрутизатору за умовчанням, вказуючи його МАС-адресу у кадрі, а IP-адреса вузла призначення - пакет мережевого рівня. Маршрутизатором за замовчуванням повинен бути внутрішній блок комутатора, який має певну МАС-адресу та IP-адресу, як і традиційний маршрутизатор. Крім того, він повинен мати таблицю маршрутизації, в якій вказується вихідний порт для всіх номерів мереж, які існують у спільній інтермережі.

На відміну від традиційних маршрутизаторів, у яких кожен порт має свій номер мережі, комутатори, що підтримують мережевий протокол для утворення віртуальних мереж, призначають той самий номер мережі кільком портам. Крім того, той самий порт може бути пов'язаний з кількома номерами мереж, якщо через нього зв'язуються комутатори.

Часто комутатори не підтримують функції автоматичної побудови таблиць маршрутизації, які підтримуються протоколами маршрутизації, такими як RIP чи OSPF. Такі комутатори називають комутаторами 3-го рівня, щоб підкреслити їхню відмінність від традиційних маршрутизаторів. При використанні комутаторів 3-го рівня таблиці маршрутизації або створюються адміністратором вручну (це теж часто прийнятно при невеликій кількості віртуальних мереж та маршруті за замовчуванням до повноцінного маршрутизатора), або завантажуються з маршрутизатора. За останньою схемою взаємодіє комутатор Catalist 5000 компанії Cisco з маршрутизаторами цієї компанії.

Якщо комутатор не підтримує функцій мережного рівня, його віртуальні мережі може бути об'єднані лише з допомогою зовнішнього маршрутизатора. Деякі компанії випускають спеціальні маршрутизатори для застосування разом із комутаторами. Прикладом такого маршрутизатора є маршрутизатор Vgate компанії RND.

Цей маршрутизатор має один фізичний порт для зв'язку з портом комутатора, але порт може підтримувати до 64 МАС-адрес, що дозволяє маршрутизатору об'єднувати до 64 віртуальних мереж.

Останній спосіб організації віртуальних мереж пов'язаний із застосуванням у мережі ATM-комутаторів. Цей спосіб заснований на використанні передачі кадрів кожної віртуальної мережі через комутатори ATM за допомогою окремого віртуального з'єднання.

Управління комутованими мережами

Комутатори - це складні багатофункціональні пристрої, що відіграють відповідальну роль у сучасних мережах. Тому підтримка функцій централізованого контролю та управління, що реалізується протоколом SNMP та відповідними агентами, практично обов'язкова для всіх класів комутаторів (крім, можливо, настільних комутаторів, призначених для роботи в дуже маленьких мережах).

Для підтримки SNMP-управління комутатори мають модуль управління, в якому є агент, що веде базу даних інформації, що управляє. Цей модуль часто виконується окремо потужному процесоріщоб не уповільнювати основні операції комутатора.

Спостереження за трафіком

Так як перевантаження процесорів портів та інших обробних елементів комутатора можуть призводити до втрат кадрів, то функція спостереження за розподілом трафіку в мережі, побудованої на основі комутаторів, є дуже важливою.

Однак, якщо сам комутатор не має окремого агента для кожного свого порту, то завдання стеження за трафіком, що традиційно розв'язується в мережах з середовищами, що розділяються за допомогою установки в мережу зовнішнього аналізатора протоколів, дуже ускладнюється.

Зазвичай у традиційних мережах аналізатор протоколів (наприклад, Sniffer компанії Network General) підключався до вільного порту концентратора і бачив весь трафік між будь-якими вузлами мережі.

Якщо ж аналізатор протоколу підключити до вільного порту комутатора, він не побачить майже нічого, тому що йому кадри передавати ніхто не буде, а чужі кадри в його порт також направлятися не будуть. Єдиний вид трафіку, який бачитиме аналізатор - це трафік широкомовних пакетів, які будуть передаватися всім вузлам мережі. У випадку, коли мережа поділена на віртуальні мережі, аналізатор протоколів бачитиме лише широкомовний трафік своєї віртуальної мережі.

Для того, щоб аналізаторами протоколів можна було, як і раніше, користуватися і в мережах, що комутуються, виробники комутаторів забезпечують свої пристрої функцією дзеркального відображення трафіку будь-якого порту на спеціальний порт. До спеціального порту підключається аналізатор протоколів, а потім на комутатор подається команда через його модуль управління SNMP для відображення трафіку будь-якого порту на спеціальний порт.

Наявність функції дзеркалізації портів частково знімає проблему, але залишає деякі питання. Наприклад, як переглянути одночасно трафік двох портів, або як переглядати трафік порту, що працює у повнодуплексному режимі.

Більш надійним способом стеження трафіком, що проходить через порти комутатора, є заміна аналізатора протоколу на агенти RMON MIB для кожного порту комутатора.

Агент RMON виконує всі функції хорошого аналізатора протоколу для протоколів Ethernet і Token Ring, збираючи детальну інформацію про інтенсивність трафіку, різні типи поганих кадрів, про втрачені кадри, причому самостійно будуючи часові ряди для кожного параметра, що фіксується. Крім того, агент RMON може самостійно будувати матриці перехресного трафіку між вузлами мережі, які потрібні для аналізу ефективності застосування комутатора.

Так як агент RMON, що реалізує всі 9 груп об'єктів Ethernet, коштує дуже дорого, то виробники зниження вартості комутатора часто реалізують тільки перші кілька груп об'єктів RMON MIB.

Управління віртуальними мережами

Віртуальні мережіпороджують проблеми традиційних систем управління на SNMP-платформі як із створенні, і під час спостереження над їх роботою.

Як правило, для створення віртуальних мереж потрібно спеціальне програмне забезпеченнякомпанії-виробника, що працює на платформі системи керування, такої як, наприклад, HP Open View. Самі платформи систем управління цей процес підтримати що неспроможні, переважно через відсутність стандарту на віртуальні мережі. Можна сподіватися, що поява стандарту 802.1Q змінить ситуацію у цій галузі.

Спостереження за роботою віртуальних мереж створює проблеми для традиційних систем управління. Під час створення карти мережі, що включає віртуальні мережі, необхідно відображати як фізичну структуру мережі, так і її логічну структуру, що відповідає зв'язкам окремих вузлів віртуальної мережі. При цьому, за бажанням адміністратора, система управління повинна вміти відображати відповідність логічних і фізичних зв'язків у мережі, тобто на одному фізичному каналі повинні відображатися всі або окремі шляхи віртуальних мереж.

На жаль, багато систем управління або взагалі не відображають віртуальні мережі, або роблять це дуже незручним для користувача способом.

Типові схеми застосування комутаторів

Комутатор чи концентратор?

При побудові невеликих мереж, що становлять нижній рівень ієрархії корпоративної мережі, питання застосування того чи іншого комунікаційного пристрою зводиться до питання про вибір між концентратором або комутатором.

При відповіді це питання слід брати до уваги кілька чинників. Безумовно, важливе значення має вартість порт, яку потрібно заплатити під час вибору пристрою. З технічних міркувань в першу чергу потрібно взяти до уваги сущ

розподіл трафіку між вузлами мережі. Крім того, потрібно враховувати перспективи розвитку мережі: чи незабаром застосовуватимуться мультимедійні програми, чи модернізуватиметься комп'ютерна база. Якщо так, то потрібно вже сьогодні забезпечити резерви пропускної спроможності застосовуваного комунікаційного обладнання. Використання технології intranet також веде до збільшення обсягів трафіку, що циркулює в мережі, і це також необхідно враховувати при виборі пристрою.

При виборі типу пристрою - концентратор або комутатор - потрібно ще визначити тип протоколу, який підтримуватимуть його порти (або протоколів, якщо йде мовапро комутатор, оскільки кожен порт може підтримувати окремий протокол).

Сьогодні вибір робиться між протоколами двох швидкостей – 10 Мб/с та 100 Мб/с. Тому, порівнюючи застосовність концентратора або комутатора, необхідно розглянути варіант концентратора з портами на 10 Мб/с, варіант концентратора з портами на 100 Мб/с, і кілька варіантів комутаторів з різними комбінаціями швидкостей його портах.

Користуючись технікою застосування матриці перехресного трафіку для аналізу ефективності застосування комутатора, можна оцінити, чи зможе комутатор з відомими пропускними здібностями портів і загальною продуктивністю підтримати трафік мережі, заданий у вигляді матриці середніх інтенсивностей трафіку.

Розглянемо тепер цю техніку для відповіді на питання про застосування комутатора в мережі з одним сервером та кількома робочими станціями, що взаємодіють лише з сервером. Така конфігурація мережі часто зустрічається у мережах масштабу робочої групи, особливо у мережах NetWare, де стандартні клієнтські оболонки що неспроможні взаємодіяти друг з одним.

Матриця перехресного трафіку для такої мережі має вироджений вигляд. Якщо сервер підключений, наприклад, до порту 4, то тільки 4-й рядок матриці та 4-й стовпець матриці матимуть відмінні від нуля значення. Ці значення відповідають вихідному та вхідному трафіку порту, до якого підключено сервер. Тому умови застосування комутатора для цієї мережі зводяться до можливості передачі всього трафіку мережі портом комутатора, до якого підключений сервер.

Якщо комутатор має всі порти з однаковою пропускною здатністю, наприклад, 10 Мб/с, то цьому випадку пропускна здатність порту в 10 Мб/с буде розподілятися між усіма комп'ютерами мережі. Можливості комутатора щодо підвищення загальної пропускної спроможності мережі виявляються для такої конфігурації незатребуваними. Незважаючи на мікросегментацію мережі, її пропускна спроможність обмежується пропускною спроможністю протоколу одного порту, як і у разі застосування концентратора з портами 10 Мб/с. Невеликий виграш при використанні комутатора буде досягатися лише за рахунок зменшення кількості колізій - замість колізій кадри просто потраплятимуть у чергу до передавача порту комутатора, до якого підключено сервер.

Для того, щоб комутатор працював у мережах з виділеним сервером більш ефективно, виробники комутаторів випускають моделі з одним високошвидкісним портом на 100 Мб/для підключення сервера та кількома низькошвидкісними портами на 10 Мб/для підключення робочих станцій. У цьому випадку між робочими станціями розподіляється вже 100 Мб/с, що дозволяє обслуговувати в неблокуючому режимі 10 - 30 станцій, залежно від інтенсивності трафіку, що створюється ними.

Однак з таким комутатором може конкурувати концентратор, що підтримує протокол із пропускною здатністю 100 Мб/с, наприклад Fast Ethernet. Вартість його за порт буде дещо нижчою від вартості за порт комутатора з одним високошвидкісним портом, а продуктивність мережі приблизно та ж.

Очевидно, що вибір комунікаційного пристрою для мережі з виділеним сервером є досить складним. Для ухвалення остаточного рішення необхідно брати до уваги перспективи розвитку мережі щодо руху до збалансованого трафіку. Якщо в мережі незабаром може з'явитися взаємодія між робочими станціями, або другий сервер, то вибір необхідно робити на користь комутатора, який зможе підтримати додатковий трафік без шкоди по відношенню до основного.

На користь комутатора може зіграти і фактор відстаней - застосування комутаторів не обмежує максимальний діаметр мережі величинами 2500 м або 210 м, які визначають розміри домену колізій при використанні концентраторів Ethernet і Fast Ethernet.

Комутатор чи маршрутизатор?

При побудові верхніх, магістральних рівнів ієрархії корпоративної мережі проблема вибору формулюється інакше - комутатор чи маршрутизатор?

Комутатор виконує передачу трафіку між вузлами мережі швидше і дешевше, проте маршрутизатор інтелектуально відфільтровує трафік при з'єднанні мереж, не пропускаючи непотрібні або погані пакети, а також надійно захищаючи мережі від широкомовних штормів.

У зв'язку з тим, що комутатори корпоративного рівня можуть підтримувати деякі функції мережного рівня, вибір все частіше робиться на користь комутатора. При цьому маршрутизатор також використовується, але часто залишається в локальній мережі в єдиному екземплярі. Цей маршрутизатор зазвичай служить і зв'язку локальної мережі з глобальними, й у поєднання віртуальних мереж, побудованих з допомогою комутаторів.

У центрі мереж будинків і поверхів все частіше використовуються комутатори, так як тільки при їх використанні можливо здійснити передачу декількох гігабіт інформації в секунду за прийнятну ціну.

Стягнута до точки магістраль на комутаторі

При всій різноманітності структурних схем мереж, побудованих на комутаторах, всі вони використовують дві базові структури - стягнуту в точку магістраль та розподілену магістраль. На основі цих базових структур потім будуються різноманітні структури конкретних мереж.

Стягнута до точки магістраль (collapsed backbone) - це структура, коли об'єднання вузлів, сегментів чи мереж відбувається у внутрішній магістралі комутатора.

Перевагою такої структури є висока продуктивність магістралі. Так як для комутатора продуктивність внутрішньої шини чи схеми спільної пам'яті, що об'єднує модулі портів, в кілька Гб/с не є рідкістю, то магістраль мережі може бути швидкодіючої, причому її швидкість не залежить від застосовуваних в мережі протоколів і може бути підвищена за допомогою заміни однієї моделі комутатора на іншу.

Позитивною рисою такої схеми не лише висока швидкість магістралі, а й її протокольна незалежність. На внутрішній магістралі комутатора в незалежному форматі можуть одночасно передаватися дані різних протоколів, наприклад, Ethernet, FDDI і Fast Ethernet. Підключення нового вузла з новим протоколом часто вимагає заміни комутатора, а просто додавання відповідного інтерфейсного модуля, який підтримує цей протокол.

Якщо до кожного порту комутатора в такій схемі підключений тільки один вузол, то така схема буде відповідати мікросегментованої мережі.

Розподілена магістраль на комутаторах

У мережах великих будівель або кампусів використання структури з колапсованою магістраллю не завжди раціонально чи можливо. Така структура призводить до протяжних кабельних систем, які пов'язують кінцеві вузли або комутатори мереж робочих груп із центральним комутатором, шина якого є магістраллю мережі. Висока щільність кабелів та їхня висока вартість обмежують застосування стягнутої в точку магістралі в таких мережах. Іноді, особливо в мережах кампусів, просто неможливо стягнути всі кабелі в одне приміщення через обмеження на довжину зв'язків, що накладаються технологією (наприклад, усі реалізації технологій локальних мереж на кручений парі обмежують довжину кабелів 100 м).

Тому в локальних мережах, що покривають великі території, часто використовують інший варіант побудови мережі - з розподіленою магістраллю.

Розподілена магістраль - це сегмент мережі, що розділяється, що підтримує певний протокол, до якого приєднуються комутатори мереж робочих груп і відділів. На прикладі розподілена магістраль побудована на основі подвійного кільця FDDI, до якого підключено комутатори поверхів. Комутатори поверхів мають велику кількість портів Ethernet, трафік яких транслюється до трафіку протоколу FDDI, коли він передається по магістралі з поверху на поверх.

Розподілена магістраль спрощує зв'язки між поверхами, скорочує вартість кабельної системи та долає обмеження на відстані.

Однак, швидкість магістралі в цьому випадку буде істотно меншою за швидкість магістралі на внутрішній шині комутатора. Причому швидкість ця фіксована не перевищує нині 100 Мб/с. Тому розподілена магістраль може застосовуватися лише за невисокої інтенсивності трафіку між поверхами чи будинками.

Моделі комутаторів

Ринок комутаторів сьогодні дуже великий, тому в цьому короткому оглядіЗупинимося тільки на деяких популярних моделях комутаторів різного класу. Зазвичай комутатори ділять насамперед на класи відповідно до їх областей застосування - настільні комутатори, комутатори робочих груп, комутатори відділів та магістральні (корпоративні комутатори). Кожен клас комутаторів має свої відмітні ознаки.

Настільні комутатори

♦ Фіксована кількість портів;

♦ Усі порти працюють на одній швидкості;

♦ Використовуються для організації однорангових зв'язків високошвидкісних робочих станцій;

♦ Режим комутації – «на льоту»;

♦ Найчастіше не містять модуля SNMP-управління, а також не підтримують алгоритм Spanning Tree.

Приклад: 3Com LinkSwitch 500.

Комутатори робочих груп

♦ Мають принаймні один високошвидкісний порт (FDDI, Fast Ethernet, ATM);

♦ Транслюють протоколи;

♦ Як правило, керовані за SNMP, підтримують алгоритм Spanning Tree;

♦ Режим комутації – з буферизацією.

Приклади: сімейство 3Com LinkSwitch (крім моделі 500), SMC TigerSwitch ХЕ, Bay Networks Ethernet Workgroup Switch.

Комутатори відділів та центрів обробки даних

♦ Модульне виконання;

♦ Підтримка кількох протоколів;

♦ Вбудовані засоби забезпечення відмовостійкості:

♦ надлишкові джерела живлення;

♦ модулі hot-swap.

♦ Користувальницькі фільтри;

♦ Підтримка віртуальних сегментів;

Приклади: 3Com LANplex 2500, SMC ES/1, Bay Networks Lattis-Switch System 28115.

Комутатори магістралей будівель/кампусів

♦ Ті самі властивості, що й у комутаторів відділів;

♦ Шасі з великою кількістю слотів (10 – 14);

♦ Внутрішня пропускна здатність 1 – 10 Гб/с;

♦ Підтримка 1-2 протоколів маршрутизації (локальні інтерфейси) для створення віртуальних мереж.

Приклади: 3Com LANplex 6000, Cabletron MMAS Plus, LANNET LET-36, Cisco Catalist 5000, Bay Networks System 5000.

Комутатори Catalyst компанії Cisco Systems

Комутатор Catalyst 5000 є старшою моделлю сімейства Catalyst. Це модульна, багаторівнева платформа комутації, яка забезпечує високий рівень продуктивності, надаючи можливість як створення виділених з'єднань у мережі Ethernet зі швидкостями 10 і 100 Мб/с, так організації взаємодії з мережами FDDI і ATM.

Шасі Catalyst 5000 має 5 роз'ємів. В один роз'єм встановлюється модуль керування Supervisor Engine, який керує доступом до матриці, що комутується, що має можливість комутації більше 1 млн. пакетів в секунду. Модуль підтримує функції локального та віддаленого керування та має два порти Fast Ethernet, які можуть використовуватися для з'єднання серверів мережі або каскадування пристроїв Catalyst 5000. Інші роз'єми можуть використовуватися для встановлення наступних модулів:

♦ 24 порти 10Base-T;

♦ 12 портів 10Base-FL;

♦ 12 портів 100Base-TX;

♦ 12 портів 100Base-FX;

♦ 1 порт DAS CDDI/FDDI (не більше 3-х модулів у шасі);

♦ 1 порт 155 Мб/с ATM (не більше 3-х модулів у шасі).

Один пристрій Catalyst 5000 може підтримувати до 96 комутованих портів Ethernet і до 50 комутованих портів Fast Ethernet.

Підтримується формування віртуальних мереж як у межах одного пристрою Catalyst 5000, так і для кількох пристроїв на основі групування портів. Можна створити до 1000 віртуальних мереж кількох пристроїв Catalyst 5000, з'єднаних інтерфейсами Fast Ethernet, CDDI/FDDI або ATM. Будь-який інтерфейс Fast Ethernet може бути налаштований як інтерфейс InterSwitch Link (ISL) для підтримки кількох віртуальних мереж. Інтерфейс ISL – приватне рішення компанії Cisco для передачі інформації між комутаторами про віртуальні мережі.

Усі віртуальні мережі підтримують протокол IEEE 802.Id Spanning Tree для забезпечення стійких до відмов з'єднань. Під час використання інтерфейсу ATM для з'єднання комутаторів підтримка віртуальних мереж здійснюється на основі специфікації LANE через віртуальні з'єднання. Інтерфейс FDDI підтримує віртуальні мережі за допомогою специфікації 802.10.

Відмінною особливістю комутаторів Catalyst є виконання комутації на 3 рівні моделі OSI, що дозволяє поєднувати віртуальні мережі всередині пристрою (для цього потрібне додаткове програмне забезпечення).

Модуль управління комутацією підтримує три рівні черг кадрів із різними пріоритетами, причому пріоритети призначаються кожному порту окремо. Це дозволяє ефективно обслуговувати мультимедійний трафік.

Великий буфер (по 192 Кбайта на порт) забезпечує збереження та передачу інформації при пікових навантаженнях.

Система Catalyst 3000 є оригінальною реалізацією стічної архітектури для комутаторів. Ця архітектура підтримується пристроями двох типів:

♦ Комутатор Catalyst 3000 з 16 портами 10Base-T, одним портом AUI та двома слотами розширення. Модулі розширення можуть мати або 1 порт 100Base-TX, або 3 порти 10Base-FL, або 4 порти 10Base-T, або 1 порт ATM. Порт моніторингу здійснює зекралізацію будь-якого порту даних на зовнішній порт.

♦ Catalyst Matrix - 8-ми портова матриця комутація, за допомогою якої можна об'єднати в стек до 8 комутаторів Catalyst 3000 для створення єдиного центру комутації.

Комутатори Catalyst 3000 підключаються до Catalyst Matrix через спеціальні 280 Мб/с порти. Продуктивність шини Catalyst Matryx складає 3,84 Гб/с.

Комутатор працює під управлінням IOS та використовує два алгоритми комутації - cut-throw та store-and-forward.

Стек Catalyst 3000 підтримує до 64 віртуальних мереж та дозволяє фільтрувати трафік за адресою джерела та адресою призначення. Максимальна кількість МАС-адрес - до 10К на пристрій.

Підтримується алгоритм Spanning Tree та SNMP-управління.

Комутатор EliteSwitch ES/1 компанії SMC

Корпорація SMC (зараз її підрозділ комутаторів є частиною компанії Cabletron) розробила комутатор EliteSwitch ES/l як ефективний інструмент створення внутрішньої магістралі мережі середніх розмірів. Комутатор ES/1 поєднує функції високопродуктивного комутатора технологій Ethernet/Token Ring/FDDI і локального маршрутизатора, що дозволяє створювати віртуальні мережі IP і IPX з урахуванням віртуальних комутованих робочих груп. Таким чином, в одному пристрої об'єднані функції switching та internetworking, необхідні для побудови на базі внутрішньої швидкісної шини структурованої локальної мережі. Комутатор підтримує і глобальні зв'язки з топологією «точка-точка» лініями Т1/Е1, дозволяючи зв'язувати кілька локальних мереж, побудованих на його основі, один з одним.

Комутатор ES/1 працює за технологією комутації з буферизацією, що дозволяє йому транслювати протоколи канального рівня, здійснювати фільтрацію користувача, збір статистики і локальну маршрутизацію.

Організація комутатора ES/1

Модульний концентратор ES/1 компанії SMC являє собою пристрій у вигляді корпусу-шасі із задньою комунікаційною платою, на якій виконано внутрішню шину з продуктивністю 800 Мб/с. Блок обробки пакетів (Packet Processing Engine) включає два процесорні модулі, оснащених високопродуктивними RISC-процесорами AMD 29000. Один з процесорів призначений для передачі пакетів (тобто виконує функції комутації), а інший здійснює адміністрування - фільтрацію на портах концентратора відповідно до масками, введеними адміністратором, та керує всією логікою роботи концентратора. Обидва процесори мають доступом до загальної пам'яті обсягом 4 МБ.

Як зазначалося, модуль обробки пакетів комутатора ES/1 побудований на здвоєної процесорної архітектурі, причому кожен із процесорів відповідає свої функції. Однак у разі відмови одного з них другий процесор візьме він всі функції першого. При цьому комутатор загалом продовжить нормальну роботу, може лише трохи знизитися його продуктивність.

Адресна таблиця концентратора дозволяє зберігати до 8192 МАС-адрес.

Програмне забезпечення, що управляє роботою концентратора ES/1, дублюється у двох банках Flash-пам'яті. По-перше, це дозволяє виробляти upgrade нових версій програмного забезпечення без припинення виконання концентратором своїх основних функцій з комутації пакетів, а по-друге, збій при завантаженні нового програмного забезпечення з банку Flash-пам'яті не призведе до відмови концентратора, оскільки програмне забезпечення з першого банку пам'яті залишиться у робочому стані, і концентратор автоматично перезавантажить його.

У слоти концентратора вставляються мережеві комунікаційні модулі, у своїй реалізовано технологію автоматичної самоконфігурації plug-and-play. Кожен модуль оснащений власним RISC-процесором, який перетворює пакети, що надходять, в протокольно-незалежний вигляд (це означає, що зберігаються тільки блок даних, адреси приймача і джерела, а також інформація про мережевий протокол) і передає їх далі по внутрішній шині в блок обробки пакетів .

Нестійкість роботи модулів забезпечується наявністю в кожному з них спеціального сенсора, що посилає попередження на консоль оператора при наближенні температури до критичної позначки. Це може статися, наприклад, через запилення повітряних фільтрів. Якщо температура продовжує підвищуватися і перевищує друге граничне значення, модуль автоматично відключається від живлення для запобігання виходу з ладу елементної бази. При зниженні температури модуль автоматично продовжить роботу.

Важливою особливістю концентратора ES/1 є вбудована система захисту від "штормів" широкомовних пакетів (broadcast storm). Програмне забезпечення концентратора ES/1 дозволяє встановити граничну частоту приходу таких пакетів на кожен порт концентратора, у разі перевищення якої широкомовні пакети перестають передаватися до інших сегментів мережі, що зберігає їхню працездатність.

Фільтрування та віртуальні робочі групи

За допомогою механізму маскування портів адміністратор може створювати віртуальні робочі групи з метою захисту від несанкціонованого доступу та підвищення продуктивності ЛОМ шляхом перерозподілу інформаційних потоків.

Фільтрацію можна включати на вхідні та/або вихідні пакети, МАС-адресу або по всьому сегменту і так далі. Усього маска може містити до 20 умов, об'єднаних булевими операндами «AND» і «OR». Зрозуміло, що кожен пакет, що приходить на порт комутатора, повинен бути додатково перевірений на відповідність умов фільтрації, що вимагає додаткових обчислювальних ресурсів і може призвести до зниження продуктивності. Те, що ES/1 один із двох процесорів виділено для перевірки умов фільтрації, забезпечує збереження високої продуктивності комутатора при введених адміністратором масках.

Поряд із відмовими обладнання, помилки обслуговуючого персоналу можуть порушити коректну роботу ЛОМ. Тому особливо наголосимо на ще одному цікавому режимі віртуальної фільтрації комутатора ES/1. У цьому режимі фільтрація фізично не включається, проте ведеться набір статистики пакетів, які відповідають умовам фільтрації. Це дає можливість адміністратору ЛОМ заздалегідь прогнозувати свої дії перед фізичним включенням фільтрів.

Комунікаційні модулі концентратора ES/1

ES/1 підтримує до 5 модулів. Можна вибрати будь-яку комбінацію модулів для Ethernet, Token Ring та FDDI, а також для високошвидкісних ліній Т1/Е1 та ТЗ/ЄЗ. Усі модулі, включаючи джерела живлення, можуть замінюватись без відключення від мережі та вимкнення живлення центрального пристрою. Кожен модуль підтримує набір параметрів, що конфігуруються, для поліпшення керованості і збирає статистику.

♦ QEIOM (Quad Ethernet I/O Module)

До цього модуля можна підключити до чотирьох незалежних сегментів Ethernet. Кожен сегмент може передавати та отримувати інформацію із звичайною для Ethernet продуктивністю 14880 пакетів на секунду. ES/1 забезпечує зв'язок між цими чотирма сегментами на кшталт мостів і маршрутизаторів, ні з рештою мережею. Ці модулі поставляються з різними типами роз'ємів: AUI, BNC, RJ-45 (вита пара) та ST (оптоволоконний кабель).

♦ QTIOM (Token Ring I/O Module)

Через модуль QTIOM підключається до чотирьох 4 або 16 Мб/с мереж Token Ring. Модуль підтримує всі основні протоколи мережі Token Ring – IBM Source Routing, Transparent Bridging та Source Routing Transparent – ​​та забезпечує «прозору» взаємодію мереж Token Ring з мережами інших типів, наприклад Ethernet або FDDI. Модуль поставляється у варіантах для екранованої та неекранованої кручений пари.

♦ IFIOM (Intelligent Dual-Attached FDDI I/O Module)

Модуль IFIOM підключає волоконно-оптичний сегмент мережі FDDI до ES/1 та забезпечує прозору взаємодію між різними типамимереж. Він підтримує всі функції FDDI-станції з подвійним підключенням до кільця (Dual Attached Station). Цей модуль також підтримує зовнішній оптичний перемикач (Optical Bypass Switch), що забезпечує підвищену стійкість до відмов мережі при аварійному відключенні ES/1. Поставляється в різних модифікаціях: для одно-модового та багатомодового волокна та їх комбінаціях.

♦ CEIOM24 (24-Port Concentrator Ethernet I/O Module)

Цей модуль включає 24-портовий концентратор Ethernet на кручений парі. Він збільшує продуктивність мережі за вартості, меншою, ніж вартість аналогічного зовнішнього пристрою. Його порти згруповані в єдиний незалежний сегмент Ethernet та взаємодіють з іншими модулями через комутатор/маршрутизатор ES/1.

♦ ШОМ (High-Speed ​​Serial Interface I/O Module)

НЮМ дозволяє здійснити підключення мереж до віддалених ЛОМ по високошвидкісних лініях зв'язку за протоколом HSSI зі швидкістю до 52 Мб/с. Підтримується протокол РРР.

SNMP-керованість

Модульний концентратор ES/1 може керуватися за допомогою будь-якої стандартної системиуправління, що базується HaSNMP-npo-токоле, у тому числі: HP OpenView, IBM NetView/6000, Sun NetManager та ін. Для графічного представлення передньої панелі концентратора до перерахованих консолей управління додаються спеціальні програмні модулі компанії SMC сімейства EliteView. Крім того, є версія програмного забезпечення моніторингу та керування, що працює під Windows: EliteView for Windows.

Типові схеми використання концентратора ES/1

♦ Створення виродженої магістралі (Collapsed Backbone)

Вироджена магістраль усередині комутатора застосовується у великих корпоративних мережах. Декілька великих сегментів локальної мережі підключаються до портів концентратора, шина якого в цьому випадку виконує роль основної магістралі з пропускною здатністю в сотні Мб/с. Такий підхід дозволяє збільшити пропускну спроможність мережі у кілька разів у порівнянні з традиційним використанням мостів на кожному сегменті мережі. При цьому значно підвищуються можливості централізованого управління всіма елементами корпоративної мережі.

♦ Виділений канал Ethernet (Dedicated Ethernet)

Ця схема підключення пристроїв до портів комутованих концентраторів застосовується найчастіше створення високошвидкісної магістралі (з гарантованою пропускною здатністю 10 Мб/с) між концентратором і сервером локальної мережі (зазвичай файловим сервером чи сервером баз даних). Модульні концентратори дозволяють організувати при необхідності підключення сервера високошвидкісним каналом FDDI або Fast Ethernet.

♦ Транслююча комутація

Комутація в ES/1 заснована на синхронній протокольно-незалежній технології (Synchronous Protocol Independent technology), яка підтримує основні технології локальних мереж, дозволяючи трансляцію між кадрами різних форматів. Тому комутатор ES/1 може використовуватися для з'єднання мереж різних типів - Ethernet, Token Ring, FDDI, причому трансляція відбувається зі швидкістю комутації і не створює навантаження трафіку при міжмережевих передачах.

♦ Освіта віртуальних груп

За замовчуванням комутатор працює в режимі мосту, вивчаючи трафік, що проходить через його порти та будує таблицю адрес сегментів. За допомогою програмного забезпечення EliteView адміністратор може у зручній графічній формі визначити склад віртуальних робітників Фупп, куди входитимуть або локальні сегменти, якщо до порту ES/1 підключений концентратор або сегмент Ethernet на коаксіальному кабелі, або окремі робочі станції, якщо вони підключені до порту індивідуально виділеним каналом. Віртуальні робочі групи можуть містити різні порти як одного, так і декількох комутаторів ES/1.

♦ Віртуальні мережі

Поряд з утворенням віртуальних ізольованих робочих груп, що захищають дані та локалізують трафік, дуже корисною властивістю комутатора є можливість об'єднання цих груп в інтермережі за допомогою внутрішньої маршрутизації пакетів між віртуальними сегментами, які оголошуються віртуальними мережами (IP або IPX). При цьому передача пакетів між портами, що належать до однієї мережі, відбувається швидко на підставі комутації пакетів, в той же час пакети, призначені іншій мережі, маршрутизуються. Таким чином, забезпечується взаємодія між віртуальними робочими групами, і в той же час виконуються всі функції захисту мереж один від одного, що забезпечуються маршрутизаторами.

Комутатори локальних мереж компанії 3Com

Компанія 3Com займає міцні позиції на ринку комутаторів, випускаючи широкий спектр цих пристроїв для всіх сфер застосування.

Сектор комутаторів для настільних застосувань та робочих груп є комутаторами сімейства Link Switch. Комутатори для мереж відділів та магістральні комутатори представлені сімейством LANplex. Для мереж ATM компанія випускає комутатори сімейства CELLplex.

Технологія комутації неефективна без опори на спеціалізовані БІС - ASIC, які оптимізовані для швидкого виконання спеціальних операцій. Компанія 3Com будує свої комутатори на кількох ASIC, розроблених для комутації певних протоколів.

♦ ASIC ISE (Intelligent Switching Engine) призначена для виконання операцій комутації Ethernet та FDDI, а також підтримки функцій маршрутизації та керування. Використовується в комутаторах LANplex 2500, LANplex 6000 та LinkSwitch 2200.

♦ ASIC TRSE (Token Rilg Switching Engine) виконує комутацію мереж Token Ring. Використовується в комутаторах LinkSwitch 2000 TR та LANplex 6000.

♦ ASIC BRASICA виконує комутацію Ethernet/Fast Ethernet. Підтримує технологію віртуальних мереж та специфікацію RMON. Використовується в комутаторах LinkSwitch 1000 та LinkSwitch 3000.

♦ ASIC ZipChip підтримує комутацію ATM, а також перетворення кадрів Ethernet на комірки ATM використовується в комутаторах CELLplex 7000 та LinkSwitch 2700.

Комутатор LANplex 6012 є старшою моделлю комутатора локальних мереж, призначену для роботи на рівні магістралі корпоративної мережі.

Структура комутатора досі видає орієнтацію ранніх версій на комутацію FDDI/Ethernet. До появи модулів, що виходять на високошвидкісну протокольно-незалежну шину HSI, комутатор використовував шини FDDI для міжмодульного обміну.

Основні характеристики комутатора LANplex 6012:

♦ Пристрій керування (окремий модуль) підтримує SNMP, RMON та FDDI SMT;

♦ Віртуальні мережі створюються на основі:

♦ групування портів;

♦ групування МАС-адрес.

♦ Підтримується IP та IPX маршрутизація (RIP):

♦ кілька підмереж на один порт;

♦ кілька портів на одну підмережу.

♦ IP-фрагментація;

♦ ASIC+RISC процесори;

♦ Наявність функції Roving Analysis Port дозволяє спостерігати за трафіком будь-якого порту комутатора;

♦ Підтримка алгоритму Spanning Tree;

♦ Фільтрування широкомовного шторму.

Приклади ATM-комутаторів для локальних мереж Комутатори CELLplex компанії 3Com

Комутатор CELLplex 7000 являє собою модульний пристрій на основі шасі, що здійснює комутацію до 16 портів ATM (4 модулі по 4 порти). Він призначений для утворення високошвидкісної ATM-магістралі мережі шляхом з'єднання з іншими АТМ-комутаторами або для підключення високошвидкісних АТМ-вузлів

до стягнутої до точки магістралі мережі на основі центру даних, що має порт ATM.

Комутаційний центр забезпечує обмін даними за схемою 16x16, використовуючи неблокуючу технологію комутації «на льоту» із загальною пропускною здатністю 2.56 Гб/с та підтримуючи до 4096 віртуальних каналів на порт.

Внутрішня пасивна шина комутатора забезпечує передачу даних зі швидкістю до 20.48 Гб/с, забезпечуючи перехід у майбутньому на інтерфейсні модулі з великою кількістю портів або з більш швидкісними портами.

Повністю надлишкове шасі зі здвоєним джерелом живлення, продубльованим комутаційним центром і модульна побудова роблять комутатор CELLplex 7000 стійким до відмов, придатним для побудови магістралі мережі і задовольняючим вимогам найбільш важливих додатків.

Є два типи інтерфейсних модулів:

♦ модуль із 4 портами ОС-Зс 155 Мб/с для багатомодового оптоволоконного кабелю, призначений для локальних зв'язків;

♦ модуль із 4 портами DS-3 45 Мб/с - для глобальних зв'язків.

Комутатор підтримує основні специфікації технології ATM: встановлення віртуальних каналів (SVC), що комутуються, за специфікаціями UNI 3.0 і 3.1, підтримку постійних віртуальних каналів (PVC) за допомогою системи управління, Interim Interswitch Signaling Protocol (IISP), емуляцію локальних мереж (LAN e перевантаження (congestion management).

Управління комутатором реалізовано стандартам: SNMP, ILMI, MIB 2, ATM MIB, SONET MIB. Використовується система керування Transcend.

Комутатор CELLplex 7200 поєднує функції ATM-комутатора та Ethernet-комутатора, одночасно дозволяючи ліквідувати вузькі місця на магістралі мережі та мережах відділів.

CELLplex 7200 забезпечує повношвидкісні Ethernet-канали для сегментів локальних мереж, що розділяються, серверів і окремих робочих станцій, що вимагають підвищеної швидкодії.

Крім цього, комутатор може бути налаштований з портами ATM для з'єднання з комутаторами робочих груп, ATM-серверами та робочими станціями, а також для підключення до ATM-магістралі мережі.

Комутаційний АТМ-центр (8x8) поєднаний із процесором Ethernet/ATM комутації на мікросхемі ZipChip. ZipChip перетворює пакети даних Ethernet на стандартні осередки ATM, а потім комутує їх зі швидкістю до 780000 осередків на секунду.

На відміну від моделі CELLplex 7000, модель CELLplex 7200 має не два, а чотири типи інтерфейсних модулів:

♦ модуль із двома портами ATM ОС-Зс;

♦ модуль із двома портами DS-3;

♦ модуль з 12 портами Ethernet та одним портом ATM ОС-Зс;

♦ модуль з 12 портами Ethernet та одним портом ATM DS-3.

Інші характеристики комутаторів CELLplex 7200 та CELLplex 7000 практично збігаються.

Комутатори технології ATM LattisCell та EtherCell компанії Bay Networks

Сімейство продуктів, розроблених компанією Bay Networks для технології ATM, складається з комутаторів LattisCell (тільки АТМ-комутація), комутатора EtherCell (комутація Ethernet-ATM), програмного забезпечення ATM Connection Management Systemта програмного забезпечення ATM Network Management Application.

Постачається кілька моделей комутаторів ATM, кожен із яких забезпечує певне поєднання фізичних рівнів, середовищ передачі та можливостей резервування джерел живлення.

Комутатор EtherCell призначений для усунення «вузьких місць» у робочих групах локальних мереж, що використовують традиційне середовище передачі даних технології Ethernet. За допомогою цього комутатора можна розвантажити лінії зв'язку із серверами та маршрутизаторами. Модель 10328 EtherCell має 12 портів 10Base-T та прямий доступ до мережі ATM. Порти Ethernet можуть надавати виділену смугу пропускання 10 Мб/с з допомогою їх комутації.

Програмне забезпечення ATM Connection Management System (CMS) розміщується на робочій станції SunSPARCStation, виконуючи функції координації та керування з'єднаннями комутатора. CMS автоматично вивчає мережеву топологію та встановлює віртуальні ATM-з'єднання між станціями, що взаємодіють.

Програмне забезпечення ATM Network Management Application, працюючи разом із CMS, забезпечує управління мережею ATM на центральній станції управління.

Модель ATM комутатора LattisCell 10114А розроблена для використання в мережах кампусів (відстань між комутаторами до 2 км) і являє собою пристрій, виконаний у вигляді автономного корпусу з фіксованою кількістю портів, число яких дорівнює 16. Для кожного порту забезпечується пропускна здатність 155 Мб/с по багатомодовому оптоволоконному кабелю. Функції фізичного рівняреалізовані відповідно до стандартів SONET/SDH 155 Мб/с, а також UNI 3.0

Архітектура FastMatrix забезпечує загальну внутрішню швидкість передачі даних 5 Гб/с, що дозволяє комутувати всі порти без блокувань. Підтримуються функції широкомовної (broadcast) та багатомовної (multicast) передачі.

Запит на встановлення з'єднання може бути виконаний для різних рівнів якості сервісу (Quality of Service, QoS):

♦ QoS 1 – використовується для сервісу CBR (постійна бітова швидкість);

♦ QoS 2 – використовується для сервісу VBR RT (змінна бітова швидкість додатків реального часу);

♦ QoS 3/4 - використовується для сервісу VBR, призначеного для передачі даних локальних мереж за процедурами із встановленням з'єднань та без встановлення з'єднань;

♦ QoS 0 – використовується для сервісу UBR.

Керування пристроєм здійснюється також за допомогою програмної системи CMS, для якої потрібні: SunSPARCStation 2 або вище, Sun OS 4.1.3 або вище для невиділеного Ethernet-з'єднання або Solaris 2.4 для прямого АТМ-з'єднання.

Інші моделі комутаторів LattisCell (10114R, 10114A-SM, 10114R-SM, 10114R-SM, 10114-DS3,10114-ЕЗ, 10115А, 10115R) відрізняються наявністю резервного джерела живлення, а також типом ). Крім багато-модових портів, комутатори можуть мати одномодові оптоволоконні порти (для мереж до мпусів з відстанню до 25 км), а також порти для коаксіального кабелю з інтерфейсами DS-3 (45 Мб/с) та ЕС (34 Мб/с) підключення до глобальних мереж через лінії ТЗ/ЄЗ.

Моделі комутатора EtherCell (10328-F та 10328-SM) забезпечують комутацію Ethernet-Ethernet та Ethernet-ATM. Ці моделі мають 12 портів 10Base-T RJ-45 та один порт прямого доступу до ATM зі швидкістю 10 Мб/с. Порти 10Base-T можуть використовуватися для надання повної швидкості 10 Мб/с виділеної лінії для високошвидкісних серверів або для поділу її між сегментом станцій робочої групи.

Модель EtherCell 10328-F підтримує багатомодовий оптоволоконний кабель для зв'язку з мережею ATM на відстані до 2 км.

Модель EtherCell 10328-SM підтримує одномодовий оптоволоконний кабель для зв'язку з мережею ATM на відстані до 20 км.

Комутатори підтримують стандарт LAN emulation, що визначає взаємодію локальних мереж з мережами ATM лише на рівні протоколів канального рівня. Крім цього, підтримуються специфікації UNI, М1В-П, EtherCell-MIB та стандартний формат MIB компанії Bay Networks.

Через ATM-порт комутатори EtherCell можуть з'єднуватися з портом SONET/SDH комутатора LattisCell.

Комутатори EtherCell включають програму-агент HSA (Host Signaling Agent), яка є агентом-посередником для Ethernet-хостів.

Комутатори EtherCell підтримують утворення віртуальних груп, розподілених ATM-магістралі мережі, утвореної комутаторами LattisCell.

Комутатор LightStream 1010 компанії Cisco

Комутатор LightStream 1010 є комутатором ATM для утворення магістралей мереж відділів або кампусів.

Комутатор має загальну продуктивність 5 Гб/с і виконаний на базі 5-слотового шасі.

У центральному слоті встановлюється модуль управління комутацією ATM Switch Processor (ASP), який має пам'ять зі швидкістю доступу 5 Гб/с, що повністю не блокує комутаційну матрицю, а також високопродуктивний RISC-процесор MIPS R4600 100 MHz. Модуль ASP працює під управлінням міжмережевою операційною. системи IOS, як і маршрутизатори та комутатори старших моделей компанії Cisco. Програмне забезпечення модуля ASP може замінюватися «на ходу», тобто без зупинки комутатора, що важливо в умовах специфікацій ATM Forum, що часто змінюються.

4 слоти, що залишилися, використовуються для встановлення інтерфейсних модулів САМ, в кожен з яких можна встановити до 2-х модулів адаптерів портів РАМ. Таким чином, комутатор може мати максимальної конфігурації до 8 модулів РАМ з наступного набору:

♦ 1 порт ATM 622 Мб/с (ОС12) (одномодовий);

♦ 1 порт ATM 622 Мб/с (ОС 12) (багатомодовий);

♦ 4 порти ATM 155 Мб/с (ОСЗс) (одномодовий);

♦ 4 порти ATM 155 Мб/с (ОСЗс) (багатомодовий);

♦ 4 порти ATM 155 Мб/с (ОСЗс) (по неекранованій кручений парі UTP Cat 5);

♦ 2 порти DS3/T3 45 Мб/с;

♦ 2 порти ЕС 34 Мб/с.

Комутатор LightStream 1010 одним із перших у галузі підтримує специфікацію маршрутизації PNNI Phase 1, необхідну для маршрутизації комутованих з'єднань (SVC) у неоднорідних ATM-мережах з урахуванням необхідної якості обслуговування.

Підтримуються всі певні ATM Forum види трафіку, зокрема ABR.

Для з'єднань "користувач - комутатор" використовується протокол UNI 3.0 (найближчим часом очікується також підтримка UNI 3.1).

Комутатор LightStream 1010 може виконувати роль центрального комутатора у мережі кампуса.

Тестові випробування комутаторів

Оскільки комутатори постійно розширюють свою сферу діяльності, то інтерес, що проявляється до них з боку різних тестових лабораторій, не зменшується. В основному тестуються різні характеристикипродуктивність для типових конфігурацій мережі.

Проведені тестові випробування цікаві у двох аспектах. По-перше, цікаві самі результати випробувань, хоча абсолютизувати їх у жодному разі не можна. Якщо один комутатор перевершив інший за певним показником за певних умов на 10% або 20%, це зовсім не означає, що в інших умовах другий комутатор не покаже себе краще на 15%. У той же час суттєве відставання від загальної маси моделей будь-якого комутатора має насторожити його потенційних покупців.

По-друге, цікаві умови тестування, оскільки вони зазвичай вибираються на підставі досвіду експлуатації комутаторів і відповідають найбільш важким режимам їх роботи.

Нижче описуються умови та наводяться результати тестування комутаторів, проведені спільно тестовою лабораторією журналу Data Communication та European Network Labs. При отриманні перших результатів тестування вони обговорювалися з представниками компаній-виробників, в результаті чого в програмне забезпечення деяких моделей були внесені зміни, які покращили їхню роботу в специфічних умовах випробувань.

Тестувалися комутатори в конфігурації з розподіленою магістраллю, коли велика кількість Ethernet портів 10 Мб/с обмінюється даними через магістраль Fast Ethernet або FDDI.

Навантаження на мережу створювалося двома генераторами трафіку Smartbits Advanced SMB100, які посилали трафік на 20 портів Ethernet кожного з двох зразків комутатора, що тестуються. Трафік, що посилається на кожен вхідний порт, прямував через цей порт решті 39 портів комутаторів з рівнем ймовірності у всіх тестах, крім тесту на затримку, де трафік просто пропускався в одному напрямку через магістраль. Використовувалися кадри мінімального розміру по 64 байти кожен.

Генератори трафіку підраховували кількість кадрів, які дійшли до порту призначення та на підставі цих даних підраховувалися кількісні оцінки якості передачі трафіку комутаторами.

У першому тесті перевірялася здатність комутатора передавати без втрат короткочасні пульсації трафіку.

Умови експерименту: подача на кожен порт пачки з 24 кадрів, пауза на 1 секунду, подача на кожен порт пачки з 62 кадрів, пауза на 1 секунду, і так далі при збільшенні розміру пачки до 744 кадрів. Кожна пачка створювала 100% завантаження кожного з 40 портів Ethernet, що брали участь у тестуванні.

Результати тестування

Комутатор LANplex при перших випробуваннях втратив досить великий відсоток кадрів, після чого фахівці компанії 3Com внесли корективи до його програмного забезпечення та підвищили ступінь агресивності портів комутатора. В результаті комутатор перестав втрачати кадри.

У другому тесті перевірялася максимальна пропускна спроможність комутації для один порт при 100% короткочасної завантаженні порту.

Умови експерименту: генерувалася пачка з 24 кадрів для кожного порту та вимірювалася максимальна швидкість доставки кадрів до порту призначення.

Результати тестування

Найкращі результати показав комутатор Catalist 5000, передаючи майже 5000 кадрів в секунду при максимальній теоретично можливій пропускній здатності 7440 кадрів в секунду (враховувалися тільки кадри, що приймаються потім). Значне зниження реальної пропускної спроможності порівняно з максимально можливою відображає труднощі, які зазнає комутатор при напівдуплексному режимі роботи, одночасно передаючи та приймаючи кадри. Комутатор LANplex дещо відстав від лідера, що фахівці, які проводили тестування, пояснюють надто високим рівнем агресивності, встановленим для запобігання втратам кадрів. Такий рівень надто «гальмує» кінцевий вузол, не даючи йому розвинути вищу швидкість видачі кадрів у мережу.

У третьому тесті оцінювалася затримка, що вноситься комутатором під час передачі кадру через магістраль.

Постійний односпрямований потік кадрів через магістраль. Вимірювався час між надходженням першого біта кадру на вхідний Ethernet-порт першого комутатора і появою першого біта цього кадру на вихідному Ethernet-порту другого комутатора.

Результати тестування

Комутатори, які використовували як магістраль FDDI, вносили великі затримки в порівнянні з комутаторами, пов'язаними по магістралі Fast Ethernet. Не дивно, оскільки у разі трансляція кадрів не виконувалася.

Хоча всі комутатори мають багато спільного, доцільно розділити їх на два класи, призначені для вирішення різних завдань.

Комутатори для робочих груп

Комутатори робочих груп забезпечують виділену смугу при з'єднанні будь-якої пари вузлів, підключених до портів комутатора. Якщо порти мають однакову швидкість, одержувач пакета повинен бути вільним, щоб не виникло блокування.

Підтримуючи на кожен порт принаймні кількість адрес, які можуть бути присутніми в сегменті, комутатор забезпечує для кожного порту виділену смугу 10 Mbps. Кожен порт комутатора пов'язаний з унікальною адресою підключеного до порту пристрою Ethernet.

Фізичне з'єднання "крапка-крапка" між комутаторами робочих груп і вузлами 10Base-T зазвичай виконується неекранованим кабелем на основі скручених пар, а у вузлах мережі встановлюється обладнання, що відповідає стандарту 10Base-T.

Комутатори робочих груп можуть працювати зі швидкістю 10 або 100 Mbps для різних портів. Така можливість знижує рівень блокування при спробі організації кількох з'єднань клієнтів 10 Mbps з одним швидкісним портом. У робочих групах з архітектурою клієнт-сервер кілька клієнтів 10 Mbps можуть звертатися до сервера, підключеного до порту 100 Mbps. У наведеному малюнку 8 прикладі три вузла 10 Mbps одночасно звертаються до сервера через порт 100 Mbps. Зі смуги 100 Mbps, доступної для доступу до сервера, використовується 30 Mbps, а 70 Mbps доступно для одночасного підключення до сервера ще семи пристроїв 10 Mbps через віртуальні канали.

Підтримка різних швидкостей корисна також об'єднання групових комутаторів Ethernet з використанням концентраторів 100 Mbps Fast Ethernet (100Base-T) як локальних магістралей (local backbone). У показаній малюнку 9 конфігурації комутатори, що підтримують швидкості 10 Mbps і 100 Mbps підключені до концентратора 100 Mbps. Локальний трафік залишається в межах робочої групи, а решта трафік передається в мережу через концентратор 100 Mbps Ethernet.

Для підключення до повторювача 10 або 100 Mbps комутатор повинен мати порт, здатний працювати з великою кількістю адрес Ethernet.

Основною перевагою комутаторів для робочих груп є висока продуктивність мережі на рівні робочої групи за рахунок надання кожному користувачеві виділеної лінії каналу (10 Mbps). Крім того, комутатори знижують (у межі до нуля) кількість колізій - на відміну від магістральних комутаторів, описаних нижче, комутатори робочих груп не будуть передавати колізійні фрагменти адресатам. Комутатори для робочих груп дозволяють повністю зберегти мережну інфраструктуру з боку клієнтів, включаючи програми, адаптери мережі, кабелі. Вартість комутаторів для робочих груп у розрахунку на один порт сьогодні можна порівняти з цінами портів керованих концентраторів.

Магістральні комутатори

Магістральні комутатори забезпечують з'єднання зі швидкістю передачі середовища між парою незайнятих сегментів Ethernet. Якщо швидкість портів для відправника та одержувача збігаються, сегмент одержувача повинен бути вільний, щоб уникнути блокування.

На рівні робочої групи кожен вузол розділяє смугу 10 Mbps коїться з іншими вузлами у тому сегменті. Пакет, адресований межі цієї групи, буде переданий магістральним комутатором як показано малюнку 10. Магістральний комутатор забезпечує одночасну передачу пакетів зі швидкістю середовища між будь-якими парами своїх портів. Подібно до комутаторів для робочих груп, магістральні комутатори можуть підтримувати різну швидкість для своїх портів. Магістральні комутатори можуть працювати з сегментами 10Base-T та сегментами на основі коаксіального кабелю. У більшості випадків використання магістральних комутаторів забезпечує більш простий та ефективний спосіб підвищення продуктивності мережі порівняно з маршрутизаторами та мостами.

Основним недоліком при роботі з магістральними комутаторами є те, що на рівні робочих груп користувачі працюють з середовищем, якщо вони підключені до сегментів, організованих на основі повторювачів або коаксіального кабелю. Понад те, час відгуку лише на рівні робочої групи може бути досить великим. На відміну від вузлів, підключених до портів комутатора, для вузлів, що знаходяться в сегментах 10Base-T або сегментах на основі коаксіального кабелю смуга 10 Mbps не гарантується і вони часто змушені чекати, поки інші вузли не закінчать передачу своїх пакетів. На рівні робочої групи зберігаються колізії, а фрагменти пакетів з помилками будуть пересилатися у всі мережі, підключені до магістралі. Перерахованих недоліків можна уникнути, якщо на рівні робочих груп використовувати комутатори замість хабів 10Base-T. У більшості ресурсомістких додатків комутатор 100 Mbps може виконувати роль швидкісної магістралі для комутаторів робочих груп з портами 10 і 100 Mbps, концентраторами 100 Mbps та серверами, в яких встановлені адаптери Ethernet 100 Mbps.

Порівняння можливостей

Основні властивості комутаторів Ethernet наведені у таблиці:

Переваги комутаторів Ethernet

Нижче наведено основні переваги використання комутаторів Ethernet:
Підвищення продуктивності за рахунок високошвидкісних з'єднань між сегментами Ethernet (магістральні комутатори) або вузлами мережі (комутатори для робочих груп). На відміну від середовища Ethernet комутатори дозволяють забезпечити зростання інтегральної продуктивності при додаванні в мережу користувачів або сегментів.
Зниження кількості колізій, особливо у випадках, коли кожен користувач підключений до окремого порту комутатора.
Незначні витрати при переході від середовища, що розділяється до комутованого за рахунок збереження існуючої інфраструктури 10 Mbps Ethernet (кабелі, адаптери, програми).
Підвищення безпеки за рахунок передачі пакетів тільки в порт, до якого підключений адресат.
Малий та передбачуваний час затримки за рахунок того, що смугу поділяє невелика кількість користувачів (в ідеалі – один).

Порівняння мережевих пристроїв

Повторювачі

Повторювачі Ethernet, контекст мереж 10Base-T часто звані концентраторами або хабами, працюють відповідно до стандарту IEEE 802.3. Повторювач просто передає отримані пакети у всі порти незалежно від адресата.

Хоча всі пристрої, підключені до повторювача Ethernet (включно з іншими повторювачами) "бачать" весь мережевий трафік, отримати пакет повинен тільки той вузол, якому він адресований. Усі інші вузли мають ігнорувати цей пакет. деякі мережні пристрої (наприклад, аналізатори протоколів) працюють на основі того, що мережеве середовище (типу Ethernet) є загальнодоступним та аналізують весь мережевий трафік. Для деяких середовищ, однак, здатність кожного вузла бачити всі пакети є неприйнятною з міркувань безпеки.

З погляду продуктивності повторювачі просто передають пакети з використанням усієї смуги каналу. Затримка, що вноситься повторювачем, дуже мала (відповідно до IEEE 802.3 - менше 3 мікросекунд). Мережі, що містять повторювачі мають смугу 10 Mbps подібно до сегменту на основі коаксіального кабелю і прозорі для більшості мережевих протоколів, таких як TCP/IP та IPX.

Мости

Мости функціонують відповідно до стандарту IEEE 802.1d. Подібно до комутаторів Ethernet мости не залежать від протоколу і передають пакети порту, до якого підключений адресат. Однак, на відміну від більшості комутаторів Ethernet, мости не передають фрагменти пакетів при виникненні колізій та пакети з помилками, оскільки всі пакети буферизуються перед їх пересиланням до порту адресата. Буферизація пакетів (store-and-forward) призводить до виникнення затримки проти комутацією на лету. Мости можуть забезпечувати продуктивність, рівну пропускній здатності середовища, проте внутрішнє блокування дещо знижує швидкість їхньої роботи.

Маршрутизатори

p align="justify"> Робота маршрутизаторів залежить від мережевих протоколів і визначається пов'язаною з протоколом інформацією, що передається в пакеті. Подібно до мостів, маршрутизатори не передають адресату фрагменти пакетів при виникненні колізій. Маршрутизатори зберігають пакет у своїй пам'яті перш, ніж передати його адресату, отже, під час використання маршрутизаторів пакети передаються із затримкою. Маршрутизатори можуть забезпечувати смугу, рівну пропускній здатності каналу, проте для них характерна наявність внутрішнього блокування. На відміну від повторювачів, мостів і комутаторів маршрутизатори змінюють всі пакети, що передаються.

Резюме

Основні відмінності між мережними пристроями наведено в таблиці 2.