Лекции (989962), страница 17
Текст из файла (страница 17)
Таким образом, если к одному порту коммутатора подсоединен сегмент FDDI, а к другому –сегмент Ethernet, то коммутатор позволит объединить эти две различные технологии канального уровня вединую сеть.3) Фильтрация трафика.Многие коммутаторы позволяют администраторам задавать дополнительные условия фильтрации кадров.Пользовательские фильтры предназначены для ограничения доступа определенных групп пользователей копределенным службам сети. Наиболее простыми являются пользовательские фильтры на основе МАСадресов компьютеров. Самым простым вариантом является указание коммутатору отбрасывать кадры сопределенным MAC-адресом. При этом пользователю, работающему на компьютере с данным МАС-адресом, полностью запрещается доступ к ресурсам другого сегмента сети.
Часто администратору требуетсязадать более тонкие условия фильтрации, например запретить некоторому пользователю печатать своидокументы на определенном сервере печати NetWare чужого сегмента, а остальные ресурсы этого сегментасделать доступными.
Для реализации такого фильтра нужно запретить передачу кадров с определеннымМАС-адресом, в которых вложены пакеты IPX, в поле "номер сокета" которых будет указано значение,соответствующее службе печати NetWare. Коммутаторы не анализируют протоколы верхних уровней,поэтому администратору прейдется вручную, в шестнадцатеричной (двоичной) форме, задать такой фильтри указать смещение и размер фильтра, относительно начала поля данных кадра канального уровня.4) Приоритетная обработка кадров.Использование коммутаторов позволяет реализовать приоритетную обработку кадров. Коммутатор обычноведет для каждого входного и выходного порта не одну, а несколько очередей, причем каждая очередь имеетсвой приоритет обработки. При этом коммутатор может быть сконфигурирован, например, так, чтобы передавать один низкоприоритетный пакет на каждые 10 высокоприоритетных пакетов.
Основным вопросом приприоритетной обработке кадров является вопрос назначения кадру приоритета. Так как не все протоколыканального уровня поддерживают поле приоритета кадра (например, у кадров Ethernet оно отсутствует), токоммутатор должен использовать какой-либо дополнительный принцип для назначения приоритета кадру.Составитель: Ляхевич А.Г., 2000 - 2002 годНаиболее распространенный способ — приписывание приоритета портам коммутатора: кадр получаетсоответствующий приоритет в зависимости от того, через какой порт он поступил в коммутатор.
Способнесложный, но недостаточно гибкий — если к порту коммутатора подключен не отдельный компьютер, асегмент, то все узлы сегмента получают одинаковый приоритет. Более гибким способом является использование стандарта IEEE 802.1р: в кадре Ethernet, перед полем данных, предусматривается дополнительныйзаголовок, состоящий из двух байт, 3 бита из которых используются для указания приоритета кадра.
Припередаче кадра, компьютер, при помощи специального протокола, может запросить у коммутатора один извосьми уровней приоритета кадра. Установленный коммутатором приоритет, помещается в заголовок кадраи действует для всех коммутаторов в сети. При передаче кадра сетевой карте, не поддерживающей стандарт802.1р, дополнительный заголовок, указывающий на приоритет кадра, должен быть удален.5) Виртуальные локальные сети (Virtual LAN, VLAN).Коммутаторы позволяют реализовывать технологии виртуальных локальных сетей.
Несмотря на схожестьтерминов, не следует путать виртуальные частные сети (VPN – Virtual Private Network) и виртуальныелокальные сети (Virtual LAN, VLAN). Виртуальные частные сети позволяют на сетевом уровне безопаснообъединить через глобальные сети (например, Internet) или линии телефонной связи несколько локальныхсетей, в единую виртуальную ЛВС.
Виртуальные локальные сети позволяют на канальном уровне выделитьвнутри одной, физически существующей ЛВС, несколько изолированных друг от друга виртуальных ЛВС.Виртуальной сетью называется группа узлов сети, кадры которых, в том числе и широковещательные, на канальном уровне полностью изолированы от других узлов сети (см. рис. ).Рис. Виртуальная локальная сетьНесмотря на то, что все узлы сети могут, например, быть подключены к одному и тому же коммутатору,передача кадров на канальном уровне между ними невозможна. Передача кадров между разнымивиртуальными сетями возможно только на сетевом уровне, при помощи маршрутизатора. В то же время,внутри виртуальной сети кадры передаются коммутатором стандартным образом, на канальном уровне итолько на тот порт, который необходимо.
Виртуальные сети могут пересекаться, если один или несколькокомпьютеров входят в состав более чем одной виртуальной сети (см. рис. ). В таком случае, виртуальныелокальные сети могут взаимодействовать между собой через эти общие компьютеры, которые могутявляться, например, файловыми или почтовыми серверами.Составитель: Ляхевич А.Г., 2000 - 2002 годРис. Пересечение виртуальных локальных сетей.Технология виртуальных сетей создает гибкую основу для построения крупной сети, соединенной маршрутизаторами, так как коммутаторы позволяют создавать полностью изолированные сегменты программнымпутем, что очень удобно в крупных сетях.
До появления технологии VLAN, для создания отдельной сетииспользовались либо физически изолированные сегменты коаксиального кабеля, либо несвязанные междусобой сегменты, построенные на повторителях и мостах. Затем эти сети связывались маршрутизаторами вединую составную сеть (см. рис. ).Рис. Сеть, состоящая из физически независимых подсетей.Любое изменение структуры такой сети означало физические изменения в подключении того или иногооборудования к портам концентраторов, коммутаторов и маршрутизаторов, изменения в прокладке кабеля ит.д.
В больших сетях это требовало значительных объемов работ, что повышало вероятность ошибок. Присоздании виртуальных сетей программным способом, порты коммутатора при помощи графической программы легко группируются в отдельные виртуальные сети. Другим, более гибким способом, являетсягруппировка в виртуальные сети не портов коммутатора, а MAC-адресов отдельных компьютеров.Составитель: Ляхевич А.Г., 2000 - 2002 годХарактеристики, влияющие на производительность коммутаторовПри выборе коммутатора следует в первую очередь обращать внимание на характеристики, обеспечивающие его производительность, т.к.
именно это свойство послужило причиной вытеснения мостовкоммутаторами. Ниже приведены некоторые характеристики:1) Скорость фильтрации/продвижения кадров (кадров в секунду), пропускная способность (мегабит всекунду), задержка передачи кадра.Коммутатор является неблокирующим, если он может передавать кадры через свои порты с той жескоростью, с какой они на них поступают. Необходимо учитывать для кадров какого протокола и какойдлины указана пропускная способность. Максимальная пропускная способность всегда достигается накадрах максимальной длины, так как при этом доля накладных расходов на служебную информацию кадрагораздо ниже, чем для кадров минимальной длины, а время обработки кадра (в расчете на один байтполезной информации), существенно меньше.
Поэтому коммутатор может быть блокирующим для кадровминимальной длины, но при этом иметь очень хорошие показатели пропускной способности. Коммутатор –это многопортовое устройство, поэтому для него все приведенные выше характеристики (кроме задержкипередачи кадра) можно давать в общей сумме, или в расчете на один порт. Обычно производители коммутаторов указывают общую максимальную пропускную способность устройства.2) Тип коммутации — "на лету" или с полной буферизацией.При коммутации на лету передача кадра начинается сразу после приема первых нескольких байт заголовка.При коммутации с полной буферизацией кадр должен быть полностью принят в буферную память до начала передачи. Разницу между этими характеристиками коммутаторов иллюстрирует следующая таблица:ТаблицаВозможности коммутаторов при коммутации "на лету" и с полной буферизацией.ФункцияНалетуС буферизациейЗащита от плохих кадровНетДаТрансляция протоколов разнородныхНетДасетей (Ethernet Token Ring, FDDI, ATM)Задержка передачи пакетовНизкая (5-40 мкс) при низкой нагрузке, Средняя при любойсредняя при высокой нагрузкенагрузкеПоддержка резервных связейНетДаФункция анализа трафикаНетДаТак как каждый способ имеет свои достоинства и недостатки, в тех моделях коммутаторов, которым ненужно транслировать протоколы, иногда применяется механизм адаптивной смены режима работыкоммутатора.
Основной режим такого коммутатора — коммутация "на лету", но коммутатор постоянноконтролирует трафик и при превышении интенсивности появления плохих кадров некоторого порогапереходит на режим полной буферизации. Затем коммутатор может вернуться к коммутации "на лету".3) Размер адресной таблицы.Максимальная емкость адресной таблицы определяет предельное количество МАС-адресов, с которымиможет одновременно оперировать коммутатор. Так как коммутаторы чаще всего используют длявыполнения операций каждого порта выделенный процессорный блок со своей памятью для храненияэкземпляра адресной таблицы, то размер адресной таблицы для коммутаторов обычно приводится в расчетена один порт. Каждый порт хранит только те наборы адресов, с которыми он работал в последнее время.Недостаточная емкость адресной таблицы может служить причиной замедления работы коммутатора изасорения сети избыточным трафиком.
Если адресная таблица процессора порта полностью заполнена, а онвстречает новый адрес источника в поступившем пакете, процессор должен вытеснить из таблицы какойлибо старый адрес и поместить на его место новый. Эта операция сама по себе отнимет у процессора частьвремени, но главные потери производительности будут наблюдаться при поступлении кадра с адресомназначения, который пришлось удалить из адресной таблицы. Так как адрес назначения кадра неизвестен, токоммутатор должен передать этот кадр на все остальные порты.
Эта операция будет создавать лишнююработу для многих процессоров портов, кроме того, копии этого кадра будут попадать и на те сегментысети, где они совсем не обязательны. Некоторые производители коммутаторов решают эту проблему за счеттого, что один из портов коммутатора конфигурируется как магистральный порт, на который по умолчаниюпередаются все кадры с неизвестным адресом. Передача кадра на магистральный порт производится врасчете на то, что этот порт подключен к вышестоящему коммутатору, который имеет большую емкостьадресной таблицы и знает, куда нужно передать любой кадр.4) Объем буфера кадров.Внутренняя буферная память коммутатора нужна для временного хранения кадров данных в тех случаях,когда их невозможно немедленно передать на выходной порт.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
