Обеспечение безопасности компьютерной сети, построенной на коммутаторах D-Link

дипломная работа

1.1.1 Общая классификация коммутаторов

Компьютерная сеть это группа компьютеров, соединенных друг с другом каналом связи. Канал обеспечивает обмен данными внутри сети, то есть обмен данными между компьютерами данной группы. Сеть может состоять из двух-трех компьютеров, а может объединять несколько тысяч ПК. Физически обмен данными между компьютерами может осуществляться по специальному кабелю, волоконно-оптическому кабелю или через витую пару .

Объединять компьютеры в сеть и обеспечивать их взаимодействие помогают сетевые аппаратные и аппаратно-программные средства. Эти средства можно разделить на следующие группы по их основному функциональному назначению:

Пассивное сетевое оборудование соединительные разъёмы, кабели, коммутационные шнуры, коммутационные панели, телекоммуникационные розетки и т.д.;

Активное сетевое оборудование преобразователи/адаптеры, модемы, повторители, мосты, коммутаторы, маршрутизаторы и т.д.

В настоящее время развитие компьютерных сетей происходит по следующим направлениям:

Увеличение скорости;

Внедрение сегментирования на основе коммутации;

Объединение сетей при помощи маршрутизации.

Коммутация второго уровня

Рассматривая свойства второго уровня эталонной модели ISO/OSI и его классическое определение, можно увидеть, что данному уровню принадлежит основная доля коммутирующих свойств.

Канальный уровень обеспечивает надежный транзит данных через физический канал. В частности, он решает вопросы физической адресации (в противоположность сетевой или логической адресации), топологии сети, линейной дисциплины (каким образом конечной системе использовать сетевой канал), уведомления о неисправностях, упорядоченной доставки блоков данных и управления потоком информации.

На самом деле, определяемая канальным уровнем модели OSI функциональность служит платформой для некоторых из сегодняшних наиболее эффективных технологий. Большое значение функциональности второго уровня подчеркивает тот факт, что производители оборудования продолжают вкладывать значительные средства в разработку устройств с такими функциями, то есть коммутаторов .

Коммутация третьего уровня

Коммутация на третьем уровне? это аппаратная маршрутизация. Традиционные маршрутизаторы реализуют свои функции с помощью программно-управляемых процессоров, что будем называть программной маршрутизацией. Традиционные маршрутизаторы обычно продвигают пакеты со скоростью около 500000 пакетов в секунду. Коммутаторы третьего уровня сегодня работают со скоростью до 50 миллионов пакетов в секунду. Возможно и дальнейшее ее повышение, так как каждый интерфейсный модуль, как и в коммутаторе второго уровня, оснащен собственным процессором продвижения пакетов на основе ASIC. Так что наращивание количества модулей ведет к наращиванию производительности маршрутизации. Использование высокоскоростной технологии больших заказных интегральных схем (ASIC) является главной характеристикой, отличающей коммутаторы третьего уровня от традиционных маршрутизаторов .

Коммутатор - это устройство, функционирующее на втором/третьем уровне эталонной модели ISO/OSI и предназначенное для объединения сегментов сети, работающих на основе одного протокола канального/сетевого уровня. Коммутатор направляет трафик только через один порт, необходимый для достижения места назначения.

На рисунке (см. рисунок 1) представлена классификация коммутаторов по возможностям управления и в соответствии с эталонной моделью ISO/OSI.

Размещено на http://www.allbest.ru/

Рисунок 1 Классификация коммутаторов

Рассмотрим подробнее назначение и возможности каждого из видов коммутаторов.

Неуправляемый коммутатор? это устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Он передаёт данные только непосредственно получателю, исключение составляет широковещательный трафик всем узлам сети. Никаких других функций неуправляемый коммутатор выполнять не может.

Управляемые коммутаторы представляют собой более сложные устройства, позволяющие выполнять набор функции второго и третьего уровней модели ISO/OSI. Управление ими может осуществляться посредством Web-интерфейса, командной строки через консольный порт или удаленно по протоколу SSH, а также с помощью протокола SNMP .

Настраиваемые коммутаторы предоставляют пользователям возможность настраивать определенные параметры с помощью простых утилит управления, Web-интерфейса, упрощенного интерфейса командной строки и протокола SNMP.

Коммутаторы уровня 2 анализируют входящие кадры, принимают решение об их дальнейшей передаче и передают их пунктам назначения на основе МАС-адресов канального уровня модели OSI. Основное преимущество коммутаторов уровня 2 - прозрачность для протоколов верхнего уровня. Так как коммутатор функционирует на втором уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI.

Коммутаторы уровня 3 осуществляют коммутацию и фильтрацию на основе адресов канального (уровень 2) и сетевого (уровень 3) уровней модели OSI. Такие коммутаторы динамически решают, коммутировать (уровень 2) или маршрутизировать (уровень 3) входящий трафик . Коммутаторы 3-го уровня выполняют коммутацию в пределах рабочей группы и маршрутизацию между различными подсетями или виртуальными локальными сетями (VLAN).

Обеспечение безопасности в компьютерных сетях

Под компьютерным вирусом (или просто вирусом) понимается автономно функционирующая программа...

Обеспечение безопасности компьютерной сети, построенной на коммутаторах D-Link

В настоящее время одним из всемирно известных разработчиков и производителей сетевого и телекоммуникационного оборудования является компания D-Link. Она предлагает широкий набор решений для домашних пользователей, корпоративного сегмента...

Коммутаторы Ethernet подобно мостам и маршрутизаторам способны сегментировать сети Ethernet. Как и многопортовые мосты, коммутаторы передают пакеты между портами на основе адреса получателя, включенного в каждый пакет...

Основы организации локальных компьютерных сетей на основе технологии Ethernet

Хотя все коммутаторы имеют много общего, целесообразно разделить их на два класса, предназначенных для решения разных задач...

Программные средства. Системы безопасности информации

Раздел Группы Состав Системное обеспечение Системное обеспечение Операционные системы драйверы Сетевые ос Сетевые ос сетевые драйверы Сетевое планирование Инструментальные Средства Компиляторы Файловые...

Проектирование автоматизированной системы складского учета с использованием CASE-средства Rational Rose

CASE-средства (от Computer Aided Software/System Engineering) позволяют проектировать любые системы на компьютере. Необходимый элемент системного и структурно-функционального анализа, CASE-средства позволяют моделировать бизнес-процессы, базы данных...

Список основных настроек, которые необходимо выполнить на коммутаторах в рамках данного курсового проекта: настройка общих параметров и сетевых интерфейсов; виртуальных локальных сетей (VLAN); протокола покрывающего дерева (STP)...

Проектирование корпоративных сетей

Проектирование локальной вычислительной сети организации

Коммутаторы подразделяются на управляемые и неуправляемые. Более сложные коммутаторы позволяют управлять коммутацией на канальном и сетевом уровне модели OSI. Управление коммутатором может осуществляться посредством протокола Web-интерфейса...

Разработка информационной системы для автоматизации работы отделений и приемной комиссии в среднем профессиональном учебном заведении

Появлению CASE-технологии и CASE-средств предшествовали исследования в области методологии программирования. Программирование обрело черты системного подхода с разработкой и внедрением языков высокого уровня...

Разработка корпоративной сети для железнодорожного вокзала

Коммутаторы необходимо выбирать, руководствуясь следующим принципом: После подсоединения к коммутатору всех кабелей должно оставаться несколько свободных портов, чтобы при выходе из строя одного из портов...

Разработка локальной вычислительной сети

Коммутаторы для ЛВС были выбраны фирмы Zyxel, которая зарекомендовала себя с самой лучшей стороны и является одним из наиболее качественных производителей продуктов данного типа на мировом рынке...

Разработка мультисервисной широкополосной сети в жилом доме

Исходя из того, что общая потребность абонента в трафике составляет приблизительно 71 Мбит/с, то линии с пропускной способностью в 100 Мбит/с будет достаточно для нормальной работы всех устройств. Но...

Системное программное обеспечение. Обработка тестовой информации

Назначение операционной системы: Операционная система (ОС) - комплекс системных и управляющих программ...

Системы электронного документооборота

Любая система документооборота может содержать элементы каждой из приведенных ниже категорий, но большинство из них имеют конкретную ориентацию в одной из областей, связанную в первую очередь с позиционированием продукта...

Коммутаторы, принципы работы,

типы коммутаторов и конструктивное исполнение.

Коммутатор (switch , switching hub ) - это устройство для объединения компьютеров в сеть и для организации связи между небольшими локальными сетями.

Коммутатор принимает решение о продвижении пакетов на основании заголовков протоколов 2-го уровня модели OSI, то есть протоколов типа Ethernet или FDDI (по МАС - адресам ).

По принципу обработки кадров коммутатор ничем не отличается от моста. Основное его отличие от моста состоит в том, что он является своего рода коммуникационным мультипроцессором , так как каждый его порт оснащен специализированным процессором, который обрабатывает кадры по алгоритму моста независимо от процессоров других портов. За счет этого общая производительность коммутатора обычно много выше производительности традиционного моста, имеющего один процессорный блок.

Рис. 1. Коммутатор D- Link DES-1024D (24 порта)

Коммутаторы, как уже было сказано, обрабатывают кадры по алгоритму моста.

Суть этого метода такова: мост строит адресную таблицу на основании пассивного наблюдения за трафиком. По аппаратному адресу источника он делает выводы о принадлежности этого узла тому или иному сегменту сети.

Таблица 1. Адресная таблица

МАС- адрес	Порт
008 100 5е24 а8
…………………

Как только в таблице появляется запись, мост использует ее, проверяя совпадение с ним адресов назначения поступающих кадров информации.

В коммутаторах каждый порт составляет свою таблицу адресов и обрабатывают кадры независимо от других портов.

Такой способ построения адресных таблиц приводит к невозможности работы в сетях с петлевидной структурой.

Типы коммутаторов

1. Самый простой и распространённый типа коммутатора – «неуправляемый» (unmanaged).

Неуправляемые коммутаторы реализуют только физическую топологию сети, они могут передавать кадры, но не поддерживают протоколы, которые требуют настройки самого коммутатора, в частности RSTP и VLAN. Поскольку коммутатор неуправляемый, то и настраивать там нечего, всё что он реализует работает либо автоматически (например, определение скорости и кроссировки), либо является защитным механизмом (например, защита от широковещательного шторма).

Такие коммутаторы обычно устанавливаются для подключения пользователей, как наиболее недорогие.

2. Следующий уже более «продвинутый» тип коммутатора – «настраиваемый» (smart).

Этот тип уже может содержать поддержку протоколов логической топологии и некоторых других, таких как транкование и VLAN , поскольку поддерживает настройку. Этот тип коммутатора является переходным звеном между неуправляемыми и управляемыми коммутаторами, и обычно применяются там, где функционал неуправляемого недостаточен, а управляемого избыточен.

3. Самый «умный» тип коммутатора – «управляемый» (manageable).

Он уже поддерживает не только настройку «умных» протоколов, но и мониторинг портов, что позволяет, например, снимать статистику по переданному трафику и количеству ошибок для каждого порта. Это самый дорогой тип коммутатора второго уровня, поскольку он же самый функциональный.

Существуют также коммутаторы третьего уровня , они управляемые по определению и являются гибридом коммутатора и маршрутизатора (см. ниже ).

Конструктивное исполнение коммутаторов.

В конструктивном отношении коммутаторы делятся на следующие типы:

1) автономные коммутаторы с фиксированным количеством портов (обычно предназначены для организации небольших рабочих групп);

2) модульные коммутаторы на основе шасси. Модульный коммутатор вообще не содержит портов, он предназначен для установки модулей расширения, которые и содержат порты. Чаще всего предназначены для применения на магистрали сети; модули таких коммутаторов допускают замену на ходу, шасси обычно снабжается резервированными источниками питания и вентиляторами.

3)гибридные коммутаторы. В таких коммутаторах часть портов установлена и имеются гнёзда для расширения. Тип исполнения коммутатора выбирается исходя их текущих потребностей и планов развития сети;

4) стековые коммутаторы - коммутаторы с фиксированным количеством портов, собираемых в стек (применяются для создания сетей рабочих групп и отделов).

Коммутаторы 3-го уровня

Коммутаторы 3-го уровня (или маршрутизаторы локальных сетей) – это коммутаторы, в которые встроены функции маршрутизации пакетов.

Основной особенностью коммутаторов 3-го уровня является высокая скорость выполнения операций маршрутизации за счет их перенесения на аппаратный уровень – уровень БИС/ASIC.

Функции коммутации и маршрутизации могут быть совмещены двумя способами: классическим и нестандартным способом. Классический способ, когда маршрутизация выполняется по каждому пакету, требующему передачи из сети в сеть, а коммутация выполняется для пакетов, принадлежащих одной сети. Нестандартный способ ускоренной маршрутизации, когда маршрутизируется несколько первых пакетов устойчивого потока, а все остальные пакеты этого потока коммутируются.

Тип исполнения коммутатора выбирается исходя их текущих потребностей и планов развития. Например, если на данный момент требуется коммутатор с портом Gigabit Ethernet для витой пары, но планируется перевести магистральные каналы на оптику, то стоит покупать гибридный коммутатор с гнездом для модулей GBIC или SFP, что позволит в дальнейшем просто заменить модуль на оптической, но не менять весь коммутатор. Модульные коммутаторы ещё более универсальны и применяются обычно в тех местах, где требуется несколько типов портов. Плата за любую универсальность – стоимость, так что выбрать коммутатор нужно, в том числе, и по этому параметру.

Существует технология, которая позволяет подавать питания не небольшие сетевые устройства (такие как точки беспроводного доступа и маршрутизаторы) по той же витой паре, что они подключаются к коммутатору. В некоторых случаях это позволяет установить малогабаритное сетевое оборудование в местах, где это наиболее удобно, но там отсутствует электропроводка. Для подачи питания по витой паре используются, либо коммутаторы с поддержкой технологии Power Over Ethernet (PoE), либо многопортовые инжекторы питания для монтажа в стойку, либо индивидуальные инжекторы для включения в разрыв одного кабеля. Неоспоримая польза этой технологии в том, что в случае организации питания PoE-коммутатора от источника бесперебойного питания, в случае падения напряжения, питание будет подаваться не только на этот коммутатор, но и на все устройства подключенные к нему по технологии PoE, что существенно повысит надёжность сети на случай проблем с электропитанием.

Пропускная способность и транки

Пропускная способность это параметр, отражающий количество бит, которые возможно передать за одну секунду. Причём, если рассматривать цепочку «клиентское устройство»-«сеть»-«клиентское устройство», то для достижения максимальной пропускной способности каждое звено должно обеспечивать пропускную способность не ниже, чем возможно передать через среду передачи (витую пару, в частности). Если где-то возникает место, с меньшей пропускной способностью, то такое место называют «бутылочным горлышком» (bottleneck) или просто «узким местом» и стараются устранить. Раньше такими местами могли быть сами коммутаторы, поскольку производительность их фабрики коммутации могла быть ниже, чем суммарная пропускная способность всех портов. Что приводило в тому, что если бы все клиентские устройства начали передавать данные, то коммутатор бы не справился с этим потоком и начал отбрасывать кадры. В современных коммутаторах производительность фабрики коммутации равняется суммарной пропускной способности всех портов умноженной на два (поскольку двунаправленная передача - полный дуплекс). Соответственно, сколько бы кадров не было принято коммутатором, все они будут доставлены получателям, если только порт получателя не перегружен. Такой тип производительного коммутатора принято называть «работает на скорости линии» (wirespeed). Отличить такие коммутаторы можно либо по прямому указанию производителя “wirespeed”, либо по производительности фабрики коммутации, которая равняется (или выше) суммарной пропускной способности всех портов умноженной на 2. Если использовать такой коммутатор, то узким местом он являться не будет. Принимая за аксиому то, что клиентские устройства не являются узким местом, то узкое место может появится только в связи с перегрузкой конкретного порта коммутатора. Такая ситуация возникает когда несколько клиентских устройств пытаются передать большой поток данных как одно устройство. Разумеется такой поток проходит через фабрику коммутации, но не «входит» в канал до клиентского устройства. Возможна и обратная ситуация – несколько рабочих станций запросили данные с файлового сервера, но он не может передать их на максимальной скорости, на которой их могут принять рабочие станции, поскольку ограничен скоростью порта через который он подключен к коммутатору. Соответственно, чем больше рабочих станций одновременно запросило данные, тем медленнее они их получат. Чтобы расширить канал применяется транкование (trunking), это объединение каналов в «пучёк». Суть данной технологии в том, что два Ethernet-устройства соединяются несколькими кабелями (или оптическим волокном) с тем, чтобы суммарная пропускная способность этих каналов была достаточной для пропуская потока кадров. Вспомним, что классический Ethernet не допускает таких петель, соответственно, появился новый протокол описываемый стандартом IEEE 802.1q. Протокол транкования поддерживается на коммутаторах начиная с уровня «настраиваемый» и позволяет создавать логические каналы между Ethernet-устройствами которые по пропускной способности будут равны сумме всех объёдиненных каналов. Что важно, так это то, что такое объединение поддерживается как для соединений коммутатор-коммутатор, так и для соединений коммутатор-компьютер. Другими словами, транковыми каналами можно подключать и серверное оборудование и даже рабочие станции. Где могут потребоваться транки? Представим гипотетическую сеть с двумя коммутаторам по 16 портов к которым подключены рабочие станции, а сами коммутаторы соединяются по протоколу Gigabit Ethernet. Однако 100Мб/с * 16портов > 1000Мб/с, соответственно, в моменты максимальной нагрузки (когда все компьютеры передают данные на компьютеры подключенные к другому коммутатору) узким местом станет именно порт который соединяет коммутаторы. Данная проблема решается подключением второго порта Gigabit Ethernet между коммутаторами и созданием логического транкового канала из двух физических подключений по Gigabit Ethernet. В этом случае 100 * 16 < 1000 * 2, теперь канал между двумя коммутаторами способен пропустить весь трафик и не будет являться узким местом. Аналогичным образом можно расширить логический канал до сервера, которому недостаточно пропускной способности Gigabit Ethernet. Обычно это требуется для файлового сервера.

С появлением протокола 802.1q появилась возможность организации резервных каналов не только с помощью протокола STP, но и при помощи создания транков из нескольких каналов. Действительно, если хотя бы один физический канал транка продолжает работать, то продолжает работать и сам транк. Выгодными отличиями от STP при резервировании каналов является практически нулевое время переключения на резервный канал (фактически просто блокирование сбойного) и возможность постоянного использования всех физический соединений (при STP они блокируются и простаивают). Однако, транкование применимо только в том случае, если резервные физические каналы создаются между теми же коммутаторами что и основные. Если требуется создать кольцо из коммутаторов, то для резервирования каналов подходит только STP, поскольку в этом случае резервные соединения создаются не между теми же устройствами.

Еще в первом номере журнала LAN, в разделе "Первые уроки", мы опубликовали статью С. Штайнке "Ethernet-коммутация" об основах данной технологии и не ошиблись с выбором: за последующие три года коммутация Ethernet стала одной из самых "горячих" технологий. Позднее мы не раз возвращались к этой теме (см., в частности, статью Д. Ганьжи "Коммутаторы в локальных сетях" в апрельском номере LAN за 1997 год). Первая статья появилась в то время, когда Fast Ethernet еще боролась за место под солнцем с 100VG-AnyLAN, и исход борьбы был далеко не ясен, поэтому она была посвящена прежде всего коммутации на 10 Мбит/с. Вторая из названных статей касалась, главным образом, общих аспектов коммутации. Учитывая перечисленные обстоятельства, а также важность коммутации как таковой, мы сочли возможным и даже необходимым вернуться к этой теме еще раз, тем более что цикл статей об Ethernet без ее рассмотрения был бы не полон.

ЧТО ТАКОЕ КОММУТАТОР?

Коммутатор представляет собой, по сути, многопортовый мост, поэтому, как и мост, он принимает поступающие пакеты, временно сохраняет их и затем передает на другой порт в соответствии с адресом получателя данного пакета. Коммутаторы можно использовать для соединения различных локальных сетей, для сегментации локальной сети (т. е. уменьшения числа конкурирующих за среду узлов в одном домене коллизий) и для преодоления ограничений на диаметр сегмента. Последнее применение особенно важно в случае сетей Fast Ethernet, где диаметр сегмента не может превышать 205 м для кабеля витой пары.

Коммутаторы используют концепцию "виртуального соединения" для организации временного соединения между отправителем и получателем. После передачи пакета виртуальное соединение разрывается. Коммутатор ведет таблицу, где запоминает, какие станции (точнее, какие MAC-адреса) подключены к какому физическому порту. На Рисунке 1 абонент с адресом А отправляет пакет получателю с адресом D. По таблице коммутатор определяет, что станция с адресом А подключена к порту 1, а станция с адресом D - к порту 4. На основании этих данных он устанавливает виртуальное соединение для передачи сообщения между портами 1 и 4.

Рисунок 1.
На основании адреса получателя коммутатор определяет, на какой порт передавать поступивший пакет.

В коммутаторе Ethernet передача данных между непересекающимися парами портов может происходить одновременно. Например, узел А может передавать пакет узлу D в то же время, когда узел B отправляет пакет узлу C. Оба диалога ведутся одновременно, поэтому в случае Ethernet совокупная пропускная способность (производительность) коммутатора в нашем примере составляет 20 Мбит/с. Она определяется посредством суммирования доступной для каждого соединения пропускной способности, скажем в случае 12-портового коммутатора Ethernet теоретически она равняется 60 Мбит/с. Для сравнения повторитель Ethernet всегда имеет одну и ту же совокупную пропускную способность в 10 Мбит/с, независимо от числа портов. К тому же реальная пропускная способность концентратора может оказаться намного меньше, когда несколько устройств конкурируют за доступ к среде передачи. Однако и реальная совокупная пропускная способность коммутатора может оказаться ниже теоретически рассчитанной из-за недостатков конструкции коммутатора, например из-за неадекватной пропускной способности внутренней шины. В этом случае говорят, что коммутатор имеет блокирующую архитектуру.

АРХИТЕКТУРА КОММУТАТОРА

Архитектура коммутатора определяется четырьмя основными факторами - типом портов, размерами буфера, механизмом продвижения пакетов и внутренней шиной (см. Рисунок 2).

Рисунок 2.
При всем многообразии конструкции коммутаторов базовая архитектура этих устройств определяется четырьмя компонентами: портами, буферами, внутренней шиной и механизмом продвижения пакетов.

Порты могут иметь скорость 10 и 100 Мбит/с и работать в полудуплексном и полнодуплексном режиме. Многие модели старшего класса могут также содержать порты FDDI, ATM, Gigabit Ethernet и т. п., но здесь этой темы мы касаться не будем, тем более что уже кратко рассматривали ее ранее.

Наличие буферов достаточной емкости имеет большое значение для коммутации, в частности в случае использования в сети протоколов по типу скользящего окна, когда абонент подтверждает получение не каждого пакета, а их серии. Вообще говоря, чем больше емкость буфера, тем лучше, однако - тем и дороже. Поэтому разработчикам приходится выбирать между производительностью и ценой. Но у них есть и другое решение - управление потоками (см. ниже).

Механизм продвижения пакетов может быть одним из следующих трех: коммутация с промежуточной буферизацией, сквозная коммутация и гибридная сквозная коммутация. Мы уже неоднократно их рассматривали, поэтому лишь напомним, что они собой представляют. В первом случае пакет полностью сохраняется в буфере, прежде чем быть переданным далее, поэтому данный метод вносит наибольшую задержку, но и не позволяет ошибочным пакетам выходить за пределы сегмента. Во втором случае, считав адрес получателя, коммутатор сразу же передает кадр дальше. Как нетрудно понять, он обладает прямо противоположными достоинствами и недостатками - малой задержкой и отсутствием адекватной проверки кадров.

В третьем случае коммутатор считывает первые 64 байта пакета, прежде чем передавать его дальше. Таким образом, он действует как коммутатор с промежуточной буферизацией по отношению к коротким кадрам и как коммутатор со сквозной коммутацией по отношению к длинным кадрам. Методы продвижения кадров проиллюстрированы на Рисунке 3.

(1x1)

Рисунок 3.
Механизмы продвижения пакетов различаются тем, в какой момент пакет передается дальше.

Архитектура внутренней шины определяет, каким образом кадры передаются с одного порта на другой с помощью внутренней электроники коммутатора. Она имеет решающее значение для эффективности работы коммутатора: производитель может заявить, что внутренняя шина имеет пропускную способность 1-2 Гбит/с, но при этом умолчать, что она достигается лишь при определенном виде трафика. Например, коммутатор с буферами малой емкости может показывать свою максимальную производительность, только если все порты работают на одной и той же скорости, а трафик распределен равномерно между всеми портами.

Шина может обслуживать порты циклически или по приоритетам. При циклическом обслуживании бездействующий порт пропускается. Такая архитектура наилучшим образом подходит для случаев, когда трафик через каждый порт примерно одинаков. При обслуживании по приоритетам активные порты конкурируют друг с другом за внутреннюю шину. Такого рода архитектура лучше всего подходит при работе с коммутаторами, порты которых имеют разную скорость. Некоторые производители предлагают коммутаторы с возможностью изменения типа архитектуры шины.

ПОЛНОДУПЛЕКСНЫЙ ETHERNET

Обычный Ethernet (и Fast Ethernet) представляет собой разделяемую среду передачи, а все разделяемые сети являются полудуплексными по определению: в конкретный момент времени только одна станция имеет право осуществлять передачу, а все остальные должны ее слушать. Или, иначе говоря, станция может выполнять прием или передачу, но не обе эти задачи одновременно.

Широкое распространение четырехпарной проводки открыло принципиальную возможность для передачи и приема данных по отдельным путям (разным парам), каковой не было, когда физическая среда передачи представляла собой коаксиальный кабель.

В случае, когда к каждому порту коммутатора подключен только один узел (подчеркнем, один), конкуренция за доступ к среде передачи отсутствует, поэтому никаких коллизий не может возникнуть в принципе и схема множественного доступа CSMA/CD больше не нужна.

Таким образом, если два узла подключены напрямую к портам коммутатора, то они могут вести прием и передачу данных одновременно по разным парам, в результате теоретическая пропускная способность такого соединения составляет 20 Мбит/с в случае Ethernet и 200 Мбит/с в случае Fast Ethernet. Кроме того, благодаря отсутствию конкуренции, реальная средняя пропускная способность соединения приближается к номинальной и составляет свыше 80% от вышеприведенных значений.

АВТОМАТИЧЕСКОЕ СОГЛАСОВАНИЕ

Некоторые коммутаторы имеют порты как на 10 Мбит/с, так и на 100 Мбит/с (о том, к каким проблемам это может привести, см. в разделе "Предотвращение перегрузок"). Более того, они способны автоматически определять, на какой скорости работают подключенные к нему станции, концентраторы и т. п. Наконец, если только один узел подключен к порту коммутатора, то обе стороны могут выбрать полнодуплексный режим работы (при условии, что он поддерживается обоими).

Один и тот же стандартный соединитель RJ-45 может передавать сигналы 10BaseT, полнодуплексного 10BaseT, 100BaseTX, полнодуплексного 100BaseTX и 100BaseT4. Поэтому IEEE предложил схему автоматического согласования режима работы под названием nWAY для определения того, по какому стандарту работает устройство на другом конце кабеля. Порядок приоритетов для режимов работы следующий:

• полнодуплексный 100BaseTX;
• 100BaseT4;
• 100BaseTX;
• полнодуплексный 10BaseT;
• 10BaseT.

При автосогласовании "договаривающиеся стороны" используют аналог импульсов Link Integrity в 10BaseT под названием Fast Link Pulse. Такие импульсы отправляют оба устройства, и по ним каждое из них определяет, в каком из режимов передачи способна работать другая сторона.

Многие коммутаторы поддерживают все пять возможных режимов, поэтому, если даже подключенный узел не имеет функции автосогласования, порт коммутатора будет взаимодействовать с ним на той максимальной скорости, на которую он способен. Кроме того, реализация данной функции весьма проста и не ведет к какому-либо заметному удорожанию оборудования. Наконец, стандарт предусматривает возможность отключения автосогласования, так что пользователь может установить нужный режим передачи вручную, если это ему необходимо.

ПРЕДОТВРАЩЕНИЕ ПЕРЕГРУЗОК

Коммутаторам часто приходится выполнять роль моста между портами на 10 и 100 Мбит/с, например, когда коммутатор имеет один высокоскоростной порт для подключения сервера и некоторое количество портов на 10 Мбит/с для подключения рабочих станций. В случае, когда трафик передается с порта на 10 Мбит/с порту на 100 Мбит/с никаких проблем не возникает, но вот если трафик идет в обратном направлении... Поток данных в 100 Мбит/с

на порядок превосходит возможности порта на 10 Мбит/с, поэтому коммутатор должен сохранять избыточные данные в своих внутренних буферах, если он располагает для этого достаточной памятью. Например, пусть первый порт подключен к серверу с платой на 100 Мбит/с, а второй порт - к клиенту с платой на 10 Мбит/с. Если сервер отправляет клиенту один за другим 16 пакетов подряд, то вместе они составляют в среднем 24 Кбайт данных. Передача кадра размером 1,5 Кбайт занимает 122 мкс в случае Fast Ethernet и 1220 мкс в случае Ethernet. Таким образом, первый порт получит десять кадров, прежде чем один кадр сможет быть отправлен через второй порт, т. е. первый порт должен иметь буфер емкостью не менее 24 Кбайт. Однако если поток достаточно длинный, то никаких буферов не хватит. Один из способов избежать перегрузки состоит в управлении потоками. Концепция управления потоками (или предотвращения перегрузок) предусматривает вызов искусственной коллизии на высокоскоростном порту, в результате которой отправитель приостанавливает на какое-то время передачу данных в соответствии с алгоритмом экспотенциального отката. В нашем примере первый порт определит, что его буфер заполнился, и пошлет сообщение о перегрузке назад отправителю. Последний воспримет данное сообщение как коллизию и приостановит передачу. Коммутатор будет продолжать посылать сообщения о перегрузке, пока буфер не освободится. Такого рода контроль потоков осуществляется только коммутаторами с полудуплексными портами.

УПРАВЛЕНИЕ КОММУТАТОРОМ

Контроль за функционированием коммутатора - одна из самых серьезных проблем, стоящих как перед производителями оборудования, так и перед администраторами сетей. В случае разделяемых сетей управление не представляет особых сложностей, так как трафик через один порт пересылается на все остальные порты концентратора. В случае же коммутатора трафик между парами портов каждого виртуального соединения различен, поэтому задача сбора статистических данных о работе маршрутизатора намного усложняется. Производители поддерживают, как правило, два следующих метода сбора статистики.

Один из них состоит во включении управления в архитектуру объединительной шины коммутатора. Статистика собирается о каждом передаваемом по шине пакете и сохраняется в управляющем устройстве в соответствии с его MAC-адресом. Программа управления может обратиться к этому устройству за статистикой по локальной сети. Единственная проблема с таким методом - каждый производитель коммутаторов реализует свою собственную схему, поэтому совместимость ограничивается обычно статистикой SNMP.

Второй метод известен как зеркальное копирование портов. В этом случае весь трафик через заданный порт копируется на выделенный порт управления. Данный порт подключается обычно к терминалу управления, а тот уже собирает статистику по каждому конкретному порту. Однако подобный метод имеет то ограничение, что он не позволяет видеть, что происходит в это время на других портах коммутатора.

Некоторые производители коммутаторов включают в свои модели, как правило, старшего класса базы управляющей информации для удаленного мониторинга (Remote Monitor MIB, RMON) с целью сбора статистики о функционировании каждого порта коммутатора. Но очень часто они включают далеко не все определенные стандартом группы, а, кроме того, поддержка RMON MIB значительно увеличивает стоимость коммутатора.

РАЗНОВИДНОСТИ КОММУТАТОРОВ

Коммутаторы можно классифицировать по-разному. Если исходить из назначения, то все их можно разделить на две большие группы - коммутаторы для рабочих групп и коммутаторы для магистрали.

Отличительной особенностью многих коммутаторов для рабочих групп является небольшое число поддерживаемых каждым портом адресов. Всякий порт действует как мост, поэтому он должен знать, к каким адресам может получить доступ через другие порты. Подобные списки соответствия портов MAC-адресам могут оказаться весьма длинными и занимать значительный объем дорогостоящей памяти. Поэтому коммутаторы для рабочих групп поддерживают обычно не слишком много MAC-адресов. Некоторые из них вообще запоминают только один адрес для каждого порта - в этом случае к порту может быть подключен один и только один узел.

Магистральные коммутаторы отличаются большим числом высокоскоростных портов, в том числе полнодуплексных, наличием дополнительных функций управления сетью типа виртуальных локальных сетей и расширенной фильтрации пакетов и т. п. В общем случае магистральный коммутатор намного дороже и производительней, чем его аналог для рабочих групп.

ДОСТОИНСТВА КОММУТАЦИИ

Коммутация стала столь популярной технологией потому, что она позволяет увеличить доступную каждому узлу реальную пропускную способность. В результате без изменения базовой технологии и существенной перекройки топологии сети компании смогли расчистить заторы трафика и расширить узкие места. Кроме того, она позволяет увеличить протяженность сети. Особенно это обстоятельство ценно в случае Fast Ethernet - например посредством установки моста (двухпортового коммутатора, с точки зрения некоторых производителей) между двумя концентраторами расстояние между конечными станциями может быть увеличено до 400 м.

Дмитрий Ганьжа - ответственный редактор LAN. С ним можно связаться по адресу: .

по возможности управления. Существует три категории коммутаторов:

• неуправляемые коммутаторы;
• управляемые коммутаторы;
• настраиваемые коммутаторы.

Неуправляемые коммутаторы не поддерживают возможности управления и обновления программного обеспечения.

Управляемые коммутаторы являются сложными устройствами, позволяющими выполнять расширенный набор функций 2-го и 3-го уровня модели OSI . Управление коммутаторами может осуществляться посредством Web-интерфейса, командной строки ( CLI ), протокола SNMP , Telnet и т.д.

Настраиваемые коммутаторы занимают промежуточную позицию между ними. Они предоставляют пользователям возможность настраивать определенные параметры сети с помощью интуитивно понятных утилит управления, Web-интерфейса, упрощенного интерфейса командной строки, протокола SNMP .

Средства управления коммутаторами

Большинство современных коммутаторов поддерживают различные функции управления и мониторинга. К ним относятся дружественный пользователю Web- интерфейс управления, интерфейс командной строки ( Command Line Interface , CLI ), Telnet, SNMP -управление. В коммутаторах D-Link серии Smart также реализована поддержка начальной настройки и обновления программного обеспечения через утилиту D-Link SmartConsole Utility .

Web- интерфейс управления позволяет осуществлять настройку и мониторинг параметров коммутатора, используя любой компьютер , оснащенный стандартным Web-браузером. Браузер представляет собой универсальное средство доступа и может непосредственно подключаться к коммутатору по протоколу HTTP .

Главная страница Web-интерфейса обеспечивает доступ к различным настройкам коммутатора и отображает всю необходимую информацию об устройстве. Администратор может быстро посмотреть статус устройства, статистику по производительности и т.д., а также произвести необходимые настройки.

Доступ к интерфейсу командной строки коммутатора осуществляется путем подключения к его консольному порту терминала или персонального компьютера с установленной программой эмуляции терминала. Это метод доступа наиболее удобен при первоначальном подключении к коммутатору, когда значение IP-адреса неизвестно или не установлено, в случае необходимости восстановления пароля и при выполнении расширенных настроек коммутатора. Также доступ к интерфейсу командной строки может быть получен по сети с помощью протокола Telnet.

Пользователь может использовать для настройки коммутатора любой удобный ему интерфейс управления, т.к. набор доступных через разные интерфейсы управления функций одинаков для каждой конкретной модели.

Еще один способ управления коммутатором - использование протокола SNMP (Simple Network Management Protocol ). Протокол SNMP является протоколом 7-го уровня модели OSI и разработан специально для управления и мониторинга сетевыми устройствами и приложениями связи. Это выполняется путем обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления. Коммутаторами D-Link поддерживается протокол SNMP версий 1, 2с и 3.

Также стоит отметить возможность обновления программного обеспечения коммутаторов (за исключением неуправляемых). Это обеспечивает более долгий срок эксплуатации устройств, т.к. позволяет добавлять новые функции либо устранять имеющиеся ошибки по мере выхода новых версий ПО , что существенно облегчает и удешевляет использование устройств. Компания D-Link распространяет новые версии ПО бесплатно. Сюда же можно включить возможность сохранения настроек коммутатора на случай сбоев с последующим восстановлением или тиражированием, что избавляет администратора от выполнения рутинной работы.

Подключение к коммутатору

Перед тем, как начать настройку коммутатора, необходимо установить физическое соединение между ним и рабочей станцией. Существуют два типа кабельного соединения, используемых для управления коммутатором. Первый тип - через консольный порт (если он имеется у устройства), второй - через порт Ethernet ( по протоколу Telnet или через Web- интерфейс ). Консольный порт используется для первоначальной конфигурации коммутатора и обычно не требует настройки. Для того чтобы получить доступ к коммутатору через порт Ethernet , в браузере необходимо ввести IP-адрес по умолчанию его интерфейса управления (обычно он указан в руководстве пользователя).

При подключении к медному ( разъем RJ-45 ) порту Ethernet коммутатора Ethernet -совместимых серверов, маршрутизаторов или рабочих станций используется четырехпарный кабель UTP категории 5, 5е или 6 для Gigabit Ethernet . Поскольку коммутаторы D-Link поддерживают функцию автоматического определения полярности ( MDI /MDIX), можно использовать любой тип кабеля ( прямой или кроссовый).

Рис. 2.1.

Для подключения к медному ( разъем RJ-45 ) порту Ethernet другого коммутатора также можно использовать любой четырехпарный кабель UTP категории 5, 5е, 6, при условии, что порты коммутатора поддерживают автоматическое определение полярности. В противном случае надо использовать кроссовый кабель .

Рис. 2.2.

Правильность подключения поможет определить светодиодная индикация порта. Если соответствующий индикатор горит, то связь между коммутатором и подключенным устройством установлена. Если индикатор не горит, возможно, что не включено питание одного из устройств, или возникли проблемы с сетевым адаптером подключенного устройства, или имеются неполадки с кабелем. Если индикатор загорается и гаснет, возможно, есть проблемы с автоматическим определением скорости и режимом работы (дуплекс/полудуплекс) (за подробным описанием сигналов индикаторов необходимо обратиться к руководству пользователя коммутатора конкретной модели).

Подключение к консоли интерфейса командной строки коммутатора

Управляемые коммутаторы D-Link оснащены консольным портом. В зависимости от модели коммутатора консольный порт может обладать разъемом DB-9 или RJ-45 . С помощью консольного кабеля, входящего в комплект поставки, коммутатор подключается к последовательному порту компьютера. Подключение по консоли иногда называют "Out-of-Band-подключением. Это означает, что консоль использует отличную от обычного сетевого подключения схему (не использует полосу пропускания портов Ethernet).

После подключения к консольному порту коммутатора на персональном компьютере необходимо запустить программу эмуляции терминала VT100 (например, программу HyperTerminal в Windows). В программе следует установить следующие параметры подключения, которые, как правило, указаны в документации к устройству:

Все управляемые коммутаторы обладают защитой от доступа неавторизованных пользователей, поэтому после загрузки устройства появится приглашение ввести имя пользователя и пароль. По умолчанию имя пользователя и пароль не определены, поэтому необходимо дважды нажать клавишу Enter. После этого в командной строке появится следующее приглашение, например DES-3528# . Теперь можно вводить команды.

Рис. 2.3.