Слайд 1Лекция 10. КОММУТАТОРЫ ЛОКАЛЬНЫХ СЕТЕЙ
Учебные вопросы:
Общие сведения о коммутаторах
Режимы коммутации
Протокол
STP
Слайд 2Вопрос №1. Общие сведения о коммутаторах
Слайд 3Для предотвращения коллизий крупные локальные сети делятся на сегменты или
домены коллизий, с помощью маршрутизаторов (routers) или коммутаторов (switches). Непосредственно
к маршрутизатору конечные узлы (компьютеры) обычно не подключаются; подключение обычно выполняется через коммутаторы.
Каждый порт коммутатора оснащен процессором, память которого позволяет создавать буфер для хранения поступающих кадров. Общее управление процессорами портов осуществляет системный модуль.
Слайд 4Каждый сегмент, образованный портом (интерфейсом) коммутатора с присоединенным к нему
узлом (компьютером) или с концентратором со многими узлами, является сегментом
(доменом) коллизий. При возникновении коллизии в сети, реализованной на концентраторе, сигнал коллизии распространяется по всем портам концентратора. Однако на другие порты коммутатора сигнал коллизии не передается.
Слайд 5Существует два режима двусторонней связи: полудуплексный (half-duplex) и полнодуплексный (full-duplex).
В полудуплексном режиме в любой момент времени одна станция может
либо вести передачу, либо принимать данные.
В полнодуплексном режиме абонент может одновременно принимать и передавать информацию, т.е. обе станции в соединении точка-точка, могут передавать данные в любое время, независимо от того, передает ли другая станция.
Для разделяемой среды полудуплексный режим является обязательным.
Слайд 6Ранее создававшиеся сети Ethernet на коаксиальном кабеле были только полудуплексными.
Неэкранированная витая пара UTP и оптическое волокно могут использоваться в
сетях, работающих в обоих режимах.
Новые высокоскоростные сети 10-GigabitEthernet работают только в полнодуплексном режиме. Большинство коммутаторов могут использовать как полудуплексный, так и полнодуплексный режим.
Слайд 7В случае присоединения компьютеров (хостов) индивидуальными линиями к портам коммутатора
каждый узел вместе с портом образует микросегмент. В сети, узлы
которой соединены с коммутатором индивидуальными линиями, и работающей в полудуплексном режиме, возможны коллизии, если одновременно начнут работать передатчики коммутатора и сетевого адаптера узла.
Слайд 8В полнодуплексном режиме работы при микросегментации коллизий не возникает. При
одновременной передаче данных от двух источников одному адресату буферизация кадров
позволяет запомнить и передать кадры поочередно и, следовательно, избежать их потери. Отсутствие коллизий обусловило широкое применение топологии сети с индивидуальным подключением узлов к портам коммутатора.
Слайд 9Коммутатор является устройством канального уровня семиуровневой модели ISO OSI, где
для адресации используются МАС-адреса (48 бит). Адресация происходит на основе
МАС-адресов сетевых адаптеров узлов.
Слайд 10Для передачи кадров используется алгоритм, определяемый стандартом 802.1D. Реализация алгоритма
происходит за счет создания статических или динамических записей адресной таблицы
коммутации.
Статические записи таблицы создаются администратором.
Важно отметить, что коммутатор можно не конфигурировать, он будет работать по умолчанию, создавая записи адресной таблицы в динамическом режиме. При этом в буферной памяти порта запоминаются все поступившие на порт кадры.
Слайд 11Первоначально в коммутаторе отсутствует информация о том, какие МАС-адреса имеют
подключенные к портам узлы. Поэтому коммутатор, получив кадр, передает его
на все свои порты, за исключением того, на который кадр был получен, и одновременно запоминает МАС-адрес источника в адресной таблице. Например, если узел с МАС-адресом 0В1481182001 передает кадр данных узлу 0АА0С9851004, то в таблице появится первая запись. В этой записи будет указано, что узел с МАС-адресом 0В1481182001 присоединен к порту № 1. При передаче данных от узла 0АА0С9851004 узлу 0002В318А102 в таблице появится вторая запись и т.д. Таким образом, число записей в адресной таблице может быть равно числу узлов в сети, построенной на основе коммутатора.
Слайд 12Когда адресная таблица коммутации сформирована, продвижение кадров с входного интерфейса
коммутатора на выходной происходит на основании записей в адресной таблице.
При получении кадра коммутатор проверяет, существует ли МАС-адрес узла назначения в таблице коммутации. При обнаружении адресата в таблице коммутатор производит еще одну проверку: находятся ли адресат и источник в одном сегменте.
Если они в разных сегментах, то коммутатор производит коммутацию или перенаправление, продвижение кадра (forwarding) в порт, к которому подключен узел назначения.
Если адресат и источник находятся в одном сегменте, например оба подключены к одному концентратору, то передавать кадр на другой порт не нужно. В этом случае кадр должен быть удален из буфера порта, что называется фильтрацией (filtering) кадров.
Слайд 13С появлением в сети новых узлов адресная таблица пополняется. Если
в течение определенного времени (обычно 300 сек.) какой-то узел не
передает данные, то считается, что он в сети отсутствует, тогда соответствующая запись из таблицы удаляется. При необходимости администратор может включать в таблицу статические записи, которые не удаляются динамически. Такую запись может удалить только сам администратор.
Слайд 14При получении кадров с широковещательными адресами коммутатор передает их на
все свои порты. В ряде случаев такой режим удобен, например,
при ARP запросе. Таким образом, коммутатор не фильтрует кадры с широковещательными адресами.
Поэтому если какой-либо узел из-за сбоя начинает ошибочно генерировать кадры с широковещательными адресами, то сеть очень быстро оказывается перегруженной, наступает широковещательный шторм (broadcast storm), сеть “падает”.
Слайд 15Этим же пользуются злоумышленники, желающие нарушить нормальное функционирование сети. Они
«наводняют» сеть широковещательными сообщениями с ложными адресами источника, адресная таблица
коммутации переполняется, и коммутатор начинает работать, как концентратор. При этом злоумышленник получает возможность анализировать всю информацию, передаваемую по локальной сети.
Слайд 16С широковещательным штормом может бороться только маршрутизатор, который делит сеть
на широковещательные домены, т.е. отдельные сети.
Слайд 17Быстродействие или производительность коммутатора определяются рядом параметров:
скоростью фильтрации кадров,
скоростью
продвижения кадров,
пропускной способностью,
длительностью задержки передачи кадра.
Слайд 18Скорость фильтрации определяется временем приема кадра, запоминанием его в буфере,
обращением к адресной таблице коммутации и удалением кадра из буферной
памяти, если адресат и источник находятся в одном сегменте. Коммутатор обычно успевает фильтровать кадры в темпе их поступления в интерфейс, поэтому фильтрация не вносит дополнительной задержки.
Слайд 19Скорость продвижения кадров определяется временем приема кадра, запоминанием его в
буфере, обращением к адресной таблице и передачей кадра с входного
порта на выходной, который связан с устройством назначения. Скорость фильтрации и скорость продвижения задаются в кадрах в секунду, причем, для оценки этих параметров обычно берутся кадры минимальной длины 64 байта.
Слайд 20Пропускная способность коммутатора определяется количеством передаваемых данных, содержащихся в поле
Data кадра, в единицу времени. Пропускная способность достигает своего максимального
значения при передаче кадров максимальной длины.
Слайд 21Задержка передачи кадров определяется временем от момента появления первого байта
кадра на входном порте коммутатора до момента появления этого байта
на выходном порте. В зависимости от режима коммутации время задержки составляет от единиц до сотен микросекунд.
Слайд 23Коммутаторы могут работать в нескольких режимах, при изменении которых меняются
задержка и надежность:
Режим сквозной коммутации (cut-through switching)
Режим коммутации с промежуточным
хранением или буферизацией (store-and-forward switching)
Режим коммутации свободного фрагмента (fragment-free mode)
Слайд 24Для обеспечения максимального быстродействия коммутатор может начинать передачу кадра сразу,
как только получит МАС-адрес узла назначения. Такой режим получил название
сквозной коммутации или коммутации “на лету”, он обеспечивает наименьшую задержку при прохождении кадров через коммутатор. Однако в этом режиме невозможен контроль ошибок, поскольку поле контрольной суммы находится в конце кадра. Следовательно, этот режим характеризуется низкой надежностью.
Слайд 25Во втором режиме коммутатор получает кадр целиком, помещает его в
буфер, проверяет поле контрольной суммы (FCS) и затем пересылает адресату.
Если получен кадр с ошибками, то он отбрасывается (discarded) коммутатором. Таким образом, в этом режиме обеспечивается высокая надежность, но низкая скорость коммутации.
Слайд 26Промежуточное положение между сквозной коммутацией на лету и буферизацией занимает
режим коммутации свободного фрагмента. В этом режиме читаются первые 64
байта, которые включают заголовок кадра и поле данных минимальной длины. После этого начинается передача кадра до того, как будет получен и прочитан весь кадр целиком. При этом производится верификация адресации и информации LLC протокола, чтобы убедиться, что данные будут правильно обработаны и доставлены адресату.
Слайд 27Когда используется режим сквозной коммутации на лету, порты устройств источника
и назначения должны иметь одинаковую скорость передачи. Такой режим называется
симметричной коммутацией.
Если скорости не одинаковы, то кадр должен запоминаться (буферизироваться) перед тем, как будет передаваться с другой скоростью. Такой режим называется асимметричной коммутацией, при этом должен использоваться режим с буферизацией.
Слайд 28Асимметричная коммутация обеспечивает связь между портами с разной полосой пропускания.
Данный режим является характерным, например, для потока данных между многими
клиентами и сервером, при котором многие клиенты могут одновременно соединяться с сервером. Поэтому на это соединение должна быть выделена широкая полоса пропускания.
Слайд 30Когда сеть строится с использованием топологии иерархического дерева, то коммутационные
петли отсутствуют.
Однако сети часто проектируются с избыточными путями, чтобы
обеспечить надежность и устойчивость сети. Избыточные пути могут приводить к образованию коммутационных петель, что, в свою очередь, может привести к широковещательному шторму и обрушению сети.
Слайд 31Протокол для предотвращения петель в коммутируемых сетях (Spanning-Tree Protocol –
STP) используется в сетях с избыточными путями. Коммутаторы используют алгоритм
STA, чтобы перевести в резервное состояние избыточные пути, которые не соответствуют иерархической топологии. Запасные избыточные пути задействуются, если основные выходят из строя.
Слайд 32Таким образом, протокол STP используется для создания логической иерархии без
петель, т.е. даже при наличии физических петель, логические петли отсутствуют.
Каждый коммутатор в локальной сети рассылает уведомления STP во все свои порты, чтобы позволять другим коммутаторам знать о их существовании. Эта информация используется, чтобы выбрать корневой коммутатор для сети.
Слайд 33Каждый порт коммутатора, который используя STP, находится в одном из
следующих 5 состояний:
- Блокировка (Blocking)
- Прослушивание (Listening)
-
Обучение (Learning)
- Продвижение (Forwarding)
- Выключен (Disabled)
Слайд 34При инициализации коммутатора все порты, за исключением находящихся в выключенном
состоянии Disabled, переводятся в состояние блокировки Blocking. В этом состоянии
порты передают, принимают и обрабатывают уведомления STP, т.е. участвуют в процессе управления, но не передают информационные данные.
Слайд 35В начальный момент работы алгоритма STA порты устанавливаются в состояние
прослушивания Listening на время, определяемое таймером.
Если за время работы
таймера порт получит уведомление STP с лучшей чем его метрикой, то он перейдет в состояние блокировки Blocking.
Если принятая метрика хуже его собственной, порт перейдет в состояние обучения Learning, чтобы принимать, но еще не продвигать пакеты данных и создавать адресную таблицу коммутации. Длительность состояния Learning также задается таймером.
Слайд 36После окончания заданного таймером времени порт переходит в состояние продвижения
Forwarding, т.е. начинает полноценную обработку и продвижение пакетов.
Переход порта
в состояние выключения Disabled и выход из него может быть реализован только по командам конфигурирования.
Существенным недостатком протокола STP является слишком долгое время формирования новой конфигурации сети, которое может составлять значение порядка минут.