Как составить таблицу коммутации

Существует два вида технологий Ethernet, которые мы подробно разберем в этой статье, классический и коммутируемый Ethernet. 

Виды Ethernet

Первым появился классический Ethernet в 1973 г. Он применял разделяемую среду в виде коаксиального кабеля, который прокладывали от одного ПК к другому. Впоследствии, коаксиал заменили на концентратор. В сетях данного типа, есть вероятность возникновения коллизий. Для устранения коллизий, применяется метод CSMA/CD. 

Плохая масштабируемость это изъян сети. Если в сети чересчур много ПК или им часто приходится передать данные, то основная часть времени затрачивается на коллизии и борьбу за доступ к среде, а не на передачу информации. 

Информация, которая передаётся по разделяемой среде, доступна и другим ПК. Следовательно, безопасность классического изернет достаточно низкая. 

Концентратор и коммутатор

Технология которая появилась в 1995 году и используется до сих пор — это коммутируемый Ethernet. Чтобы искоренить недостатки классического изернета, приняли решение абсолютно отказаться от разделяемой среды. Вместо неё применять соединение “точка-точка”, так чтобы не возникало коллизий. И для этого придумали и создали новый вид сетевых устройств — коммутаторы.

Вот так выглядят концентратор и коммутатор

Внешне концентратор похож на коммутатор. Говоря простым языком, это коробочки, у которых есть порты для подключения сетевых кабелей. Однако внутренне, коммутаторы и концентраторы глобально различаются. 

Топологию “общая шина” использует концентратор, где внутри, все порты соединены друг с другом. Концентратор трудится на физическом уровне. Он отправляет электрические сигналы, поступающие на один порт, на все оставшиеся порты. 

HUB и Swich

Внутри коммутатора полносвязная топология, обеспечивающая объединение всех портов напрямую, с помощью технологии “точка-точка”. Коммутатор действует на канальном уровне, а это значит, что он, проводит анализ заголовка канального уровня, получает оттуда адрес принимающей стороны и передает информацию только на тот порт, к которому подключен получатель, в отличии от концентратора, который передаёт данные на все порты. 

Особенности работы коммутаторов

Чтобы нам понять, как работает коммутатор, разберем три понятия.

  • Таблица коммутации, встроенная во все коммутаторы. Описывает, к какому именно порту коммутатора, какие ПК подключены. 
  • Применяется алгоритм обратного обучения чтобы узнать mac адреса компьютеров, подключённых к его портам.
  • Алгоритм прозрачного моста применяется после заполнения таблицы коммутации, для передачи данных. 

Таблицы коммутации

В простом виде таблица коммутации (ТК) состоит из 2-х столбцов. Столбец №1 это порт коммутатора, а 2-ой это МАК-адрес ПК, который подключен к данному порту.

Таблица коммутации

В действительности, таблица выглядит намного сложнее, но чтобы понять принцип действия коммутатора, хватит этих 2-х полей. 

Алгоритм обратного обучения

Чтобы узнать, как коммутатор узнает mac адреса компьютеров, которые подключены к его портам, применяется алгоритм обратного обучения.

Например, есть коммутатор, у него 8 портов. Его только что включили и не знает ничего про ПК, подключенные к нему. Ячейки в таблице коммутации пока пустые, коммутатор принимает все кадры, которые приходят на его порты и проводит анализ заголовка канального уровня. Из заголовка он извлекает адрес отправителя. Коммутатор определяет, что к порту №3 подключен ПК с таким же mac-адресом. И следовательно, записывает этот mac-адрес в ТК.

Коммутатор и таблица коммутации

И так далее, пока вся таблица коммутации не заполнится и коммутатор не будет знать МАК-адреса всех ПК, подключенные к его портам.

Сетевой мост

Чтобы отправить кадры внутри коммутаторов, применяется алгоритм прозрачного моста. Мост — был до коммутаторов, это спец устройство, используется для объединения нескольких сетей классического ethernet. Если в сети классического интернета будет подключено большое количество ПК, то возникнут коллизии и данные будут передаваться с низкой скоростью. 

Мосты нужны для того, чтобы разделить крупные сети на несколько маленьких, внутри которых намного меньше возникало коллизий и информация передавались с большей скоростью. Мост был подсоединен к 2-м или нескольким сегментам классического изернет, принимал все кадры, которые передаются, но передавал их в другую сеть только в том случае, есть они предназначались для компьютера из другой сети. 

Сетевой мост

Есть несколько видов мостов, но для коммутаторов выбрали режим работы прозрачного моста. Прозрачный мост, он незаметен для сетевых устройств. У него нет своего макадреса и ему не нужна настройка.  Вы можете подключать к нему ПК и информация будет немедленно передаваться в отличие от коммутатора. Маршрутизатору нужны конфигурации для каждого порта. В маршрутизаторах необходимо прописать ip адрес, и настроить таблицу маршрутизации. 

Алгоритм прозрачного моста

Например, таблица коммутации заполнена и коммутатор знает мак адреса компьютеров, подключённые к его портам. Коммутатор принимает кадры, проводит анализ заголовка канального уровня и извлекает оттуда адрес получателя. Он ищет этот мак-адрес в таблице коммутации, в нашем случае на картинке ниже, компьютер с таким мак адресом подключен к порту № 2. 

Алгоритм прозрачного моста

Следовательно, кадр передается на порт №2, где и есть получатель, а не на все порты, как это делает концентратор. 

кадр передается на второй порт

Если пришел кадр с адресом получателя, а этого адреса нет в таблице коммутации. То коммутатор работает по такой же схеме, как и концентратор.

Кадр которого нет в таблице коммутации

Передает кадр на все порты, кроме того порта откуда этот кадр поступил, надеясь, что к какому-нибудь из этих портов подключен компьютер получателя, просто по каким-то причинам он еще не передавал данные и поэтому его мак адреса нет в ТК. 

Работа концентратора

Коммутатор и коллизии

Применяя сеть состоящую только из коммутаторов, коллизий не возникает. Исключением является полудуплексное соединение ПК к коммутатору, при котором передача данных в одно и то же время, возможна только в одну сторону. На данный момент, полудуплексное соединение применяется очень и обычно возникает в случае ошибок работы оборудования. 

Если к какому-либо порту коммутатора подключить концентратор, то этот порт подключится к общей среде и на нем появятся коллизии, также как и в классическом ethernet. 

Коллизии

Необходимо, чтобы данные передавал один ПК, если информацию будут передавать несколько компьютеров, то произойдет коллизия и информация будет потеряна. 

Рассмотрим вариант сети с разделяемой средой, к ней подключено 4 компьютера и первый ПК начал передавать данные. 

вариант сети с разделяемой средой

Он продолжает передавать данные, при этом сигнал пока не дошел до остальных компьютеров. Второй ПК тоже решил отправлять данные и передает сигнал в разделяемую среду. 

передает сигнал в разделяемую среду

Спустя время сигналы столкнутся, наложатся друг на друга и будет невозможно прочитать сообщение ни от первого компьютера, ни от второго.

Коллизии

Именно такая ситуация и называется коллизией. Когда сигналы от нескольких устройств накладываются и нельзя прочитать данные. 

Доступ к среде

Чтобы избежать коллизий и информация передавались успешно в сетях, где применяется разделяемая среда необходимо использовать, какой-то метод управления доступом к среде. Этот метод должен сделать так, чтобы в одно и то же время данные по разделяемой среде передавал только один компьютер. 

В классическом Ethernet используется метод доступа к разделяемой среде CSMA/CD. Сокращение от английского Carrier Sense Multiple Access with Collision Detection. По-русски множественный доступ с прослушиванием несущей частоты и обнаружением коллизий. 

Множественный доступ означает, что у нас есть какая-то разделяемая среда, которую используют несколько компьютеров. 

Прослушивание несущей частоты

Для того, чтобы избежать коллизий, ПК передают информацию только тогда, когда среда свободна. И прослушивание это и есть способ определить свободна среда в данный момент времени или сейчас, какой-то другой ПК передает данные, через разделяемую среду. 

Несущая частота это основная гармоника сигнала, применяемая для передачи информации на физическом уровне

прослушивание несущей частоты

Например, в Ethernet при манчестерском кодировании происходит смена сигнала в середине каждого такта. Также дополнительно может происходить смена сигнала в конце каждого такта. Поэтому, все компьютеры смотрят изменяется ли сигнал с заданной частотой. И если сигнал изменяется, то значит, какой-то другой компьютер передает данные, поэтому сейчас передавать данные нельзя. Если же в сети нет несущей частоты, то можно передавать данные не опасаясь, что помешаешь какому-то другому устройству. Также возможен вариант, когда в сети есть какой-то сигнал. но в нем нет явно выраженной несущей частоты. Это говорит о том, что это не сигнал передачи данных, а просто помехи.  

Обнаружение коллизий

Если два компьютера начали передавать данные одновременно, то происходит коллизия. Как в Ethernet компьютера обнаруживают коллизию? Для этого они передают и принимают данные одновременно и сравнивают эти данные между собой. Если тот сигнал, который компьютер передает в сеть отличается от того, который он принимает, это значит произошла коллизия. Входной сигнал меняется из-за того, что какой-то другой компьютер передает свой сигнал в сеть. 

В Ethernet если компьютер обнаружил коллизию, он останавливает передачу и передает в сеть Jam последовательность. Это сигнал, который существенным образом искажает все данные, которые передаются по сети, усиливает коллизию, чтобы все компьютеры, которые подключены к разделяемой среде, гарантированно поняли, что коллизия произошла и остановили передачу. 

Модель CSMA/CD

Работа по этому методу состоит из трех периодов, периода передачи, периода конкуренции и периода простоя. В период передачи, какому-то ПК удалось захватить доступ к разделяемой среде и он передает свои данные. В периоде простоя никому передавать данные не нужно и среда свободна. 

Модель CSMA/CD

Период конкуренции возникает, когда несколько компьютеров пытаются начать передавать данные, из-за того, что данные передают несколько компьютеров, возникает коллизия, передача данных останавливается и так продолжается некоторое время, пока одному компьютеру не удастся захватить разделяемую среду себе в монопольное использование, после этого начинается период передачи. 

Период передачи

Передавать какие-то кадры компьютер может, только если в среде нет несущей частоты. Компьютер проверил, что в среде несущая частота отсутствует, значит он может начинать передачу кадр. 

Передача состоит из преамбулы, кадра и межкадрового интервала. 

Формат преамбулы

Сначала передается преамбула, которая позволяет отправителю и получателю синхронизироваться и выделить кадр, затем передается сам кадр. А после этого выдерживается пауза, которая называется межкадровый интервал. 

Преамбула в первом варианте Ethernet имеет следующий формат. Длина преамбулы 8 байт. Первые 7 байт это последовательность чередующихся нулей и единиц, именно за счет этого обеспечивается синхронизация отправителя и получателя. В восьмом байте в конце идет две единицы подряд (все последовательности на картинке сверху) это говорит о том, что преамбула закончиась и дальше идут данные кадры. 

Передача кадра

Передача кадров в классическом Ethernet. Компьютер подключенный к разделяемой среде сначала передает преамбулу, а потом начинает передавать кадр. 

Все компьютеры, которые подключены к этой разделяемой среде, начинают читать кадр и записывать данные в буфер. Все ПК читаю первые 6 байт кадра, в которых находится МАК-адрес получателя. 

После этого компьютеры сравнивают мак адрес получателя со своим мак-адресом. И тот компьютер, который опознал свой мак-адрес продолжает записывать этот кадр в свой буфер. Все остальные ПК информацию из буфера стирают и не продолжают принимать данные. 

Есть специальные режимы работы сетевого адаптера, неразборчивый в котором адаптер принимает все кадры, которые передаются по разделяемой среде независимо от того для какого mac адреса они предназначены. Такой режим работы удобно использовать для диагностики работы сети.  

Период передачи

После того, как передача кадра закончилась, компьютер отправитель выдерживает межкадровый интервал. В классическом Ethernet его длина 9,6 мкс. Это нужно, чтобы один компьютер не захватил канал монопольно и не начал передавать кадр за кадром при этом не давая ничего передавать другим компьютерам, а также, чтобы привести адаптеры в исходное положение и подготовить их для принятия и передачи следующего кадра. 

После того, как передача кадра завершена и выдержан межкадровый интервал другие компьютеры могут попытаться начать передавать данные. Если в это время данные захочет передавать несколько компьютеров, то происходит период конкуренции. Компьютеры пытаются захватить канал для передачи данных. 

Период конкуренции

Компьютер, когда начинает передавать данные он также и принимает данные, чтобы понять произошла коллизия или нет. В период конкуренции, когда данные передают одновременно на несколько компьютеров, происходит коллизия, поэтому компьютеру необходимо сделать паузу и продолжить передачу через некоторое время. Однако, если все компьютеры будут ждать одинаковое время, то период конкуренции никогда не закончится. ПК обнаружат коллизию, подождут заданное время, снова начнут передавать данные, снова обнаружат коллизию и снова будут ждать одинаковое время. Поэтому, время для ожидания конкуренции выбирается случайным образом, по алгоритму. 

L*512 битовых интервалов

Битовый интервал это время между появлениями двух последовательных битов данных. В классическом Ethernet это 0,1 мкс, но длительность битового интервала может быть любой, главное, что она фиксирована для конкретной сетевой технологии. Число L выбирается случайным образом из диапазона [0, 2 в степени N — 1], где N — номер попытки передачи данных. 

Отсрочка

Этот алгоритм называется экспоненциальным двоичным алгоритмом отсрочки. Экспоненциальным, потому что при каждой попытке передачи данных, диапазон из которого выбирается случайное число для задержки увеличивается по экспоненте. 

Когда компьютеры начали передавать данные и обнаружили коллизию, число L выбирается из диапазона [0,1]. Если компьютеров много и они работают активно, то велика вероятность, что два компьютера выберут одинаковое число L и снова произойдет коллизия. На втором этапе число L будет выбираться из диапазона [0,3], если еще коллизия, то [0,7] и тд. 

Со временем диапазон из которого выбирается L становится достаточно большим и вероятность, что несколько компьютеров выберут одно и то же значение, снижается. При этом в классическом Ethernet используется ограничение, после 10 попыток, интервал из которого выбираются значение L не увеличивается, а после 16 попыток передача данных прекращается. Компьютер считает, что среда передачи данных неработоспособна. 

Экспоненциальный двоичный алгоритм отсрочки хорошо работает если в сети мало компьютеров и когда компьютеры передают данные редко. В этом случае маленькая вероятность, что два или больше компьютеров выберут одно и тоже число L для времени ожидания. Однако, если нагрузка высокая, т.е. компьютеров много и они передают данные активно, то коллизии возникают гораздо чаще, число попыток передачи растет, увеличивается диапазон из которого выбирается значение L для задержки и время задержки для передачи каждого кадра увеличивается экспоненциально. В результате скорость передачи данных по сети существенно снижается. 

Недостатки классического Ethernet

Классический Ethernet, который использует разделяемую среду для передачи данных обладает существенными недостатками. 

Первый недостаток, когда в сети много ПК и они активно передают данные, то сеть работает очень медленно или становится неработоспособной. ПК большую часть времени тратят на борьбу за доступ к разделяемой среде, чем на передачу данных. 

Некоторые оценки работоспособности, которые были проведены для классического Ethernet показали, что он может работать если в сети не более 30 компьютеров и они создают нагрузку на разделяемую среду не более 30%. 

Безопасность в классическом изернет низкая, все данные, которые поступают в разделяемую среду доступны всем ПК в сети, потому любой, кто подключился к разделяемой среде, может перехватить ваши данные и посмотреть все что в них находится. 

И третий недостаток это разное время доставки кадра. Если компьютеру повезло и коллизий не возникло, то он может отправить кадр сразу, но для передачи другого кадра может понадобится 5-6 попыток. Разное время задержки при передачи кадров очень неудобно для трафика реального времени, такого как голосовой трафик или стриминг видео. 

4- захваченные пакеты;

5- данное поле отображает информацию выбранного пакета;

6- в данном поле показан захваченный пакет в шестнадцатеричном и

ASCII представлении.

4. Лабораторные работы

4.1 Лабораторная работа № 1 Изучение работы коммутаторов Ethernet

Цель: Освоить правило формирования таблиц коммутации в коммутаторах

Ethernet и формирование логических топологий с помощью протокола покрывающего дерева STP.

Оборудование лабораторной работы: программа GNS3, сетевой анализатор протоколов WireShark.

1. В программе GNS3 составьте следующую топологию рисунок 41.

Рисунок 41 – топология сети

Для моделирования коммутаторов воспользуйтесь соответствующим

значком в панели “Типы узлов”, данный узел оснащен 2 портами маршрутизатора f0/0 и f0/1, а также 16 портами коммутатора f1/0 – f1/15,

коммутаторы соединяйте между собой только через интерфейсы f1/х. Для работы коммутатора подключите образ маршрутизатора Cisco IOS с3745. В

качестве хостов выбраны маршрутизаторы 3640, для которых в настройках необходимо добавить 1 слот NM-1FE-TX.

С помощью параметра IdlePC отрегулируйте загрузку центрального процессора вашего персонального компьютера для повышения быстродействия.

2. Настройте IP адреса для маршрутизаторов напримере R2

1. На маршрутизаторе войдите в режим глобальной конфигурации

R2>enable

R2#conf t

R2(config)#

2.Введите команду, чтобы войти в режим конфигурации интерфейса

FastEthernet 0/0.

R2(config)#interface f 0/0

R2(config-if)#

3. Выведите на экран все доступные команды режима конфигурации

интерфейса командой «.

R2(config-if)#?

4.Команда no shutdown включает выбранный интерфейс, команда shutdown выключает интерфейс. Выполните команду на FastEthernet

0/0, маршрутизатора 1 для запуска интерфейса.

5.Введите команду, которая установит IP адрес 192.168.1.1 255.255.255.0

на интерфейс FastEthernet 0/0 и включите интерфейс.

R2(config-if)#ip address 192.168.1.1 255.255.255.0

6. Включите интерфейс, введя следующую команду:

R2(config-if)#no shutdown

7. Добавьте описание этого интерфейса.

R2(config-if)#description Ethernet interface on R2

8.Для просмотра описания интерфейса, вернитесь обратно в привилегированный режим и запустите команду show interface. Вы должны увидеть описание FastEthernet 0/0.

R2(config-if)#end

R2#show interface F0/0

FastEthernet0/0 is up, line protocol is up

Hardware is AmdFE, address is cc0a.194c.0000 (bia cc0a.194c.0000) Internet address is 192.168.1.102/24

—- more —

Обратите внимание на МАС адрес интерфейсов. Повторите пункты с первого по восьмой для хостов R8, R9, R10, только в качестве IP адресов возьмите соответственно 192.168.1.100, 192.168.1.101 и 192.168.1.102.

Проверьте связь между всеми маршрутизаторами с помощью утилиты ping, для этого зайдите на любой из маршрутизаторов и в привилегированном режиме введите команду ping [ip адрес], как показано ниже:

R2# ping 192.168.1.100

Появляющиеся восклицательные знаки говорят о доступности соответствующих устройств, если вместо восклицательных знаком появляется точка “.”, это говорит о недоступности устройства, в этом случае проверьте правильность введенных вами IP адресов и номера интерфейсов,

которыми соединены между собой все устройства.

3. Просмотр таблицы коммутации

После того как вы «пропинговали» все маршрутизаторы, коммутаторы составили таблицу коммутации, которую можно посмотреть введя в

привилегированном режиме команду:

Sw1#show mac-address-table

После чего будет выведена следующая таблица:

Destination Address

Address Type VLAN

Destination Port

————————-

——————

——–

——————–

c40c.0b28.0000

Self

1

Vlan1

cc02.194c.0000

Dynamic

1

FastEthernet1/0

c40e.19cc.f100

Dynamic

1

FastEthernet1/2

c40e.19cc.f102

Dynamic

1

FastEthernet1/3

c40e.19cc.0000

Dynamic

1

FastEthernet1/2

cc0b.06a4.0000

Dynamic

1

FastEthernet1/3

Как видно в таблице коммутации в столбце Address Type указаны два

типа записей: Self и Dynamic. Self – указывает на свой МАС адрес, Dynamic

указывает на то, что данная запись была получена при обучении коммутатора. Помимо этого в таблицу коммутации можно заносить и

статические записи с использованием следующей команды:

mac-address-table static [H.H.H {мас адрес}] interface [номер интерфейса] vlan [номер VLAN]

Пример: необходимо указать коммутаторы, что устройство с МАС адресом 1111.2222.3333 закреплено за интерфейсом fastEthernet 1/1, и оно

находится в VLAN 1, такая команда будет выглядеть следующим образом:

SW2(config)#mac-address-table static 1111.2222.3333 interface fastethernet 1/1 vlan 1

SW1#show mac-address-table

Destination Address

Address Type

VLAN Destination Port

————————–

—————–

——–

——————–

c40c.0b28.0000

Self

1

Vlan1

cc02.194c.0000

Dynamic

1

FastEthernet1/0

1111.2222.3333

Static

1

FastEthernet1/1

обратите внимание на новый тип записи – Static

4. Просмотр статистики по протоколу STP

В любом из коммутаторов в привелегированном режиме введите

следующую команду:

SW2#show spanning-tree brief

VLAN1

Spanning tree enabled protocol ieee

Root ID Priority

32768

Address c40c.0b28.0000

Cost

19

Port

42 (FastEthernet1/1)

Hello Time

2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority

32768

Address

c40d.0b28.0000

Hello Time

2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 300

Interface

Designated

Name

Port ID

Prio

Cost

Sts

Cost

Bridge ID

Port ID

——————–

———

—-

—–

—–

—–

——————————

———–

FastEthernet1/0

128.41

128

19

FWD

19

32768 c40d.0b28.0000

128.41

FastEthernet1/1

128.42

128

19

FWD

0

32768 c40c.0b28.0000

128.44

FastEthernet1/2

128.43

128

19

FWD

19

32768 c40d.0b28.0000

128.43

FastEthernet1/3

128.44

128

19

FWD

19

32768 c40d.0b28.0000

128.44

FastEthernet1/4

128.45

128

19

FWD

19

32768 c40d.0b28.0000

128.45

Первое значение Port ID – указывает на идентификатор собственного порта, последнее значение Port ID в этой таблице указывает идентификатор порта соседнего коммутатора.

Задание:

Составьте следующую таблицу, как это показано ниже, для каждого коммутатора.

Таблица 1 – Идентификаторы коммутаторов

Имя коммутатора

MAC адрес

Приоритет

Идентификатор порта

SW2

c40c.0b28.0000

32768

FastEthernet1/0

128.41

FastEthernet1/1

128.42

FastEthernet1/2

128.43

FastEthernet1/3

128.44

FastEthernet1/4

128.45

….

….

….

По данным из таблицы 1 определите логическую топологию, которую составил протокол STP, и состояние каждого порта, затем полученные вами результаты сравните со статистикой протокола STP

5. Изменение идентификаторов протокола STP

В качестве изменяемых идентификаторов в протоколе STP могут выступать приоритеты мостов и значение стоимости канала связи.

5.1 Изменение приоритетов мостов

Данные для изменения работы протокола STP необходимо вводит в

режиме конфигурации терминала.

spanning-tree vlan [номер Vlan] priority [значение приоритета]

Пример. Необходимо назначить значение приоритета равное 10000

коммутатору SW1 для VLAN 1:

SW1(config)#spanning-tree vlan 1 priority 10000

Введите данную команду на коммутаторе SW1, предварительно запустив анализатор протокола между SW1 и SW2, обратите внимание на то,

что сразу произойдет отправка сообщения об изменении топологии TCN (topology change notification), а если коммутатор SW1 был корневым коммутатором, то будет отправлено конфигурационное сообщение с флагом

TC=1, который указывает на факт изменения топологии.

Еще одной командой для изменения приоритетов коммутаторов является команда:

spanning-tree vlan [номер Vlan] root primary diameter [диаметр сети] hello-time [значение таймера]

Данная команда заставит работать коммутатор как корневой, путем установки собственного приоритета меньшего чем у текущего корневого.

диаметр сети указывает максимальное количество коммутаторов между двумя самыми удаленными коммутаторами в сети.

В качестве команды primary можно указать secondary, заставив коммутатор, установить приоритет больший, чем у корневого, но меньший чем у всех остальных.

Cконфигурируйте SW3 как secondary, а SW4 как primary, и

проанализируйте вновь полученную топологию протокола STP.

5.2 Изменение идентификаторов портов

В режиме конфигурации порта коммутатора можно изменить приоритет порта и корневую стоимость, оба параметра влияют на логическую топологию протокола STP.

Таблица 2 – Стоимость маршрутов для портов коммутатора

Скорость порта

Стандартная стоимость

Стандартная стоимость

[Мбит/с]

порта в

«сокращенном

порта в «расширенном

режиме»

режиме»

4 Мбит/с

250

нет

10

Мбит/с

100

2 000 000

16

Мбит/с

62

нет

45

Мбит/с

39

нет

100

Мбит/с

19

200 000

155

Мбит/с

14

нет

622

Мбит/с

6

нет

1 Гбит/с

4

20 000

10

Гбит/с

2

2 000

100

Гбит/с

нет

200

1000 Гбит/с

нет

20

10

Тбит/с

нет

2

Для изменения

корневой

стоимости порта необходимо ввести

следующую команду:

SW(config-if)#spanning-tree cost [стоимость]

Для коммутатора SW1 и его порта f1/4 измените стоимость на 200, для этого введи следующую команду:

SW5(config-if)#spanning-tree cost 200

После чего заново проанализируйте новую логическую топологию.

Следующей командой можно изменить приоритет порта: spanning-tree port-priority [приоритет]

Для коммутатора SW5 уменьшите значение приоритета порта f1/2 до

80, введя следующую команду:

SW5(config-if)#spanning-tree port-priority 80

После чего в привилегированном режиме введите команду show spanning-tree brief, и посмотрите на изменение в идентификаторе порта

(примечание значение поля приоритета должно быть кратно 8)

Отчет о лабораторной работе должен содержать:

1.Исходную топологию;

2.Логическую топологию, составленную протоколом STP, с указанием ролей каждого из портов коммутатора;

3.Таблицу 1 для коммутаторов исходной топологии;

4.Логические топологии, получившиеся в результате изменения приоритета коммутатора и стоимости порта (две топологии);

5.Приведите три захваченных сообщения с помощью wireshark:

конфигурационное

сообщение,

конфигурационное

сообщение

с

установленными флагами TC и TCA, сообщение об уведомлении изменения

топологии TCN;

Контрольные вопросы:

1.Процедура составления таблицы коммутации;

2.Методы коммутации;

3.Структура МАС адреса;

4.Структура кадра Ethernet;

5.В чем разница между повторителем и коммутатором;

6.Объясните, почему нельзя создавать петлевые соединения в сети

Ethernet без поддержки протокола STP;

7.Объясните алгоритм работы метода доступа к среде CSMA/CD;

8.Чем обусловленная максимальная длина коллизионного домена;

9.Какой минимальный размер кадра определен стандартом для технологии Ethernet;

10.Перечислите скорости, на которых может работать технология

Ethernet;

11. Перечислите виды коллизий в сети Ethernet;

12.Объясните назначение процедуры автосогласования;

13. Какой метод кодирования на физическом уровне используется технологией Ethernet 10BaseT, 100BaseTX, 100BaseFX, 1000BaseT;

14.Объясните в чем разница методов разводки контактов по стандарту

EIA/TIA 586A и EIA/TIA 586B;

15.Объясните, как выбирается корневой коммутатор;

16.Объясните правила выбора коневых портов;

17.Объясните правила выбора назначенных портов;

18.Какие состояния проходит порт, прежде чем перейти в состояние перенаправления;

19.Какие основные таймеры определены в протоколе STP;

20.Поясните, какими правилами надо руководствоваться для того чтобы определить местоположение корневого коммутатора в сети;

21.Объясните алгоритм работы протокола STP при обнаружении изменения топологии;

22.Поясните назначение флагов конфигурационного сообщения

BTDU;

23. Объясните назначение такого устройства как медиаконвертер.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #

Технологии коммутации

Напечатано:: Гость
Дата: воскресенье, 21 мая 2023, 03:06

Оглавление

  • 1. Технологии коммутации
  • 2. Алгоритм прозрачного моста
  • 3. Методы коммутации
  • 4. Конструктивное исполнение коммутаторов
  • 5. Физическое стекирование коммутаторов
  • 6. Технологии коммутации и модель OSI
  • 7. Программное обеспечение коммутаторов
  • 8. Общие принципы сетевого дизайна
  • 9. Трехуровневая иерархическая модель сети
  • 10. Протокол Spanning Tree Protocol (STP)
    • 10.1. Построение активной топологии связующего дерева
    • 10.2. Bridge Protocol Data Unit (BPDU)
    • 10.3. Состояния портов
    • 10.4. Таймеры STP
    • 10.5. Изменение топологии
    • 10.6. Настройка STP
  • 11. Виртуальные локальные сети (VLAN)
    • 11.1. Типы VLAN
    • 11.2. VLAN на основе портов
  • 12. VLAN на основе стандарта IEEE 802.1Q
    • 12.1. Некоторые определения IEEE 802.1Q
    • 12.2. Тег VLAN IEEE 802.1Q
    • 12.3. Port VLAN ID
    • 12.4. Продвижение кадров VLAN IEEE 802.1Q
    • 12.5. Пример настройки VLAN IEEE 802.1Q
  • 13. Технология Power over Ethernet
    • 13.1. Спецификация РоЕ для двух пар кабеля
    • 13.2. Стандарт IEEE 802.3bt-2018
    • 13.3. Как выбрать коммутатор РоЕ для сети

1. Технологии коммутации

Мостовые соединения (bridging) являются фундаментальной частью стандартов для локальных сетей IEEE. Мост был разработан с целью уменьшения количества коллизий в локальных сетях, которые изначально использовали разделяемую среду передачи, увеличения диаметра сети, а также поддержки различных протоколов сетевого уровня. Мост делил локальную сеть на два (или более) сегмента и выполнял фильтрацию кадров на основе их МАС-адресов назначения. Прежде чем переслать кадры из одного сегмента в другой, он анализировал их и передавал только в том случае, если такая передача действительно была необходима, то есть МАС-адрес рабочей станции назначения принадлежал другому сегменту.

Стандарты IEEE определяют мостовые соединения для всех технологий локальных сетей. Например, в сетях Token Ring используется алгоритм мостовой передачи с маршрутизацией от источника (source route bridging), определенный в Секции 9 стандарта IEEE 802.2, в сетях Ethernet используется алгоритм прозрачного моста (transparent bridge), который определен стандартом IEEE 802.1D.

В настоящее время основным строительным блоком для создания локальных сетей являются коммутаторы (коммутаторы Ethernet, т.к. Ethernet является основной технологией локальных сетей). Коммутатор представляет собой многопортовый мост и также функционирует на канальном уровне модели OSI. Основное отличие коммутатора от моста заключается в том, что он производительнее, может устанавливать одновременно несколько соединений между разными парами портов и поддерживает множество дополнительных возможностей, отвечающих общепринятым стандартам. Наиболее распространенными и широко используемыми в настоящее время функциями коммутаторов являются:

  • виртуальные локальные сети (VLAN);
  • семейство протоколов Spanning Tree – IEEE 802.1D, 802.1w, 802.1s;
  • статическое и динамическое по протоколу IEEE 802.1ad агрегирование каналов Ethernet;
  • обеспечение качества обслуживания QoS;
  • функции обеспечения безопасности, включая аутентификацию 802.1Х, функции Port Security, IP-MAC-Port Binding и т.д.;
  • SNMP-управление и др.

Помимо перечисленных функций коммутаторы могут поддерживать протоколы маршрутизации и играть роль маршрутизаторов локальной сети. В этом случае их называют коммутаторами 3-го уровня.

2. Алгоритм прозрачного моста

Коммутаторы локальных сетей обрабатывают кадры на основе алгоритма прозрачного моста (transparent bridge), который определен стандартом IEEE 802.1D. Процесс работы алгоритма прозрачного моста начинается с построения таблицы коммутации (Forwarding DataBase, FDB) или таблицы МАС-адресов. Напомним, что сети Ethernet являются сетями с коммутацией пакетов. Коммутация пакетов основана на таблицах, которые хранятся в памяти и содержат информацию, позволяющую определить путь до места назначения пакета.

Рис. 6.1 Таблица коммутации

Изначально таблица коммутации пуста. При включении питания, одновременно с передачей данных, коммутатор изучает расположение подключенных к нему сетевых устройств путем анализа МАС-адресов источников получаемых кадров. Например, если на порт 1 коммутатора, показанного на рисунке 6.2, поступает кадр от узла А, то он создает в таблице коммутации запись, ассоциирующую МАС-адрес узла А с номером входного порта. Записи в таблице коммутации создаются динамически, т.е. как только коммутатором будет прочитан новый МАС-адрес, то он сразу будет занесен в таблицу коммутации. Дополнительно к МАС-адресу и ассоциированному с ним порту в таблицу коммутации для каждой записи заносится время старения (aging time). Время старения позволяет коммутатору автоматически реагировать на перемещение, добавление или удаление сетевых устройств. Каждый раз, когда идет обращение по какому-либо МАС-адресу, соответствующая запись получает новое время старения. Записи, по которым не обращались долгое время, из таблицы удаляются. Это позволяет хранить в таблице коммутации только актуальные МАС-адреса, что уменьшает время поиска соответствующей записи и гарантирует, что она не будет использовать слишком много системной памяти.

Рис. 6.2 Построение таблицы коммутации

Помимо динамического создания записей в таблице коммутации в процессе самообучения коммутатора, существует возможность создания статических записей таблицы коммутации вручную. Статическим записям, в отличие от динамических, не назначается время старения.

Статическую таблицу коммутации удобно использовать для повышения сетевой безопасности, когда необходимо гарантировать подключение к сети только устройств с определенными МАС-адресами. В этом случае необходимо отключить автоизучение МАС-адресов на портах коммутатора.

Внимание: как правило, размер статической таблицы коммутации меньше размера динамической. Размеры обеих таблиц также зависят от модели коммутатора. Обычно производители указывают размеры таблиц коммутации в спецификациях устройств.

Если в таблице коммутации появляется хотя бы одна запись, то коммутатор начинает использовать ее для пересылки кадров. Рассмотрим пример, показанный на рисунке 6.3, описывающий процесс пересылки кадров между портами коммутатора.

Когда коммутатор получает кадр, отправленный компьютером А компьютеру В, он извлекает из него МАС-адрес назначения и ищет этот МАС-адрес в своей таблице коммутации. Как только в таблице коммутации будет найдена запись, ассоциирующая МАС-адрес назначения (компьютера В) с одним из портов коммутатора, за исключением порта-источника, кадр будет передан через соответствующий выходной порт (в приведенном примере – порт 2). Этот процесс называется продвижением (forwarding) кадра.

Если бы выходной порт и порт-источник совпали, то передаваемый кадр был бы отброшен коммутатором. Этот процесс называется фильтрацией (filtering).

В том случае, если МАС-адрес назначения в поступившем кадре неизвестен (в таблице коммутации отсутствует соответствующая запись), коммутатор создает множество копий этого кадра и передает их через все свои порты, за исключением того, на который он поступил. Этот процесс называется лавинной передачей (flooding). Несмотря на то, что процесс лавинной передачи занимает полосу пропускания, он позволяет коммутатору избежать потери кадров, когда МАС-адрес приемника неизвестен.

Помимо лавинной передачи одноадресных кадров, коммутаторы также выполняют лавинную передачу многоадресных и широковещательных кадров, которые генерируются сетевыми мультимедийными приложениями.

Рис. 6.3 Передача кадра с порта на порт коммутатора

3. Методы коммутации

Прежде чем принять решение о передаче кадра, коммутатор получает и анализирует его содержимое. В современных коммутаторах используются следующие методы коммутации пакетов, определяющие поведение устройства при получении кадра:

  • коммутация с промежуточным хранением (store-and-forward);
  • коммутация без буферизации (cut-through).

Оба метода коммутации пакетов принимают решение о продвижении кадров на основе МАС-адреса получателя, но отличаются последовательностью действий, которые коммутатор выполнит, прежде чем передать или отбросить поступивший на его порт кадр.

Рис. 6.4 Методы коммутации

Метод коммутации с промежуточным хранением (store-and-forward) исторически появился первым. Он характеризуется тем, что коммутатор, прежде чем передать кадр, полностью копирует его в буфер и производит проверку на наличие ошибок. Если кадр содержит ошибки (не совпадает контрольная сумма, или кадр меньше 64 байт или больше 1518 байт), то он отбрасывается. Если кадр не содержит ошибок, то коммутатор находит МАС-адрес приемника в своей таблице коммутации и определяет выходной порт. Затем, если не определены никакие фильтры, коммутатор передает кадр через соответствующий порт устройству назначения.

Несмотря на то, что этот способ передачи связан с задержками (чем больше размер кадра, тем больше времени требуется на его прием и проверку на наличие ошибок), он обладает двумя существенными преимуществами:

  • коммутатор может быть оснащен портами, поддерживающими разные технологии и скорости передачи, например, 10/100 Мбит/с, 1000 Мбит/с и 10 Гбит/с;
  • коммутатор может проверять целостность кадра, благодаря чему поврежденные кадры не будут передаваться в соответствующие сегменты.

В большинстве коммутаторах D-Link реализован этот метод коммутации. Благодаря использованию в устройствах высокопроизводительных процессоров и контроллеров ASIC (Application-Specific Integrated Circuit), задержка, вносимая коммутацией store-and-forward при передаче кадров, оказывается незначительной.

Коммутация без буферизации (cut-through) была реализована в первом коммутаторе Ethernet, разработанном фирмой Kalpana в 1990 г. При работе в этом режиме теоретически коммутатор копирует в буфер только МАС-адрес назначения (первые 6 байт после преамбулы) и сразу начинает передавать кадр, не дожидаясь его полного приема. Однако современные коммутаторы не всегда реализуют коммутацию без буферизации в классическом варианте. В зависимости от реализации коммутатор дожидается приема в буфер определенного количества байтов кадра и, если на порте не определены никакие фильтры, принимает решение о его передаче. Так как при работе в режиме cut-through коммутатор не дожидается приема всего кадра, то он не выполняет проверку кадров на наличие ошибок. Проверка кадра на наличие ошибок возлагается на принимающий узел. Однако, современная сетевая инфраструктура, включающая оборудование и кабельную систему позволяет свести вероятность возникновения ошибочных кадров к минимуму.

Основным преимуществом коммутации без буферизации по сравнению с коммутацией с промежуточным хранением является уменьшение времени передачи кадров большого размера. Например, если приложение использует Jumbo-фреймы (кадры размером до 10 000 байт), то коммутатор, работающий в режиме cut-through, будет передавать данные на несколько микро или миллисекунд (в зависимости от скорости портов коммутатора) быстрее коммутатора, использующего режим store-and-forward.

Помимо этого, коммутаторы с поддержкой режима cut-through хорошо подходят для использования в сетях с приложениями, критичными к задержкам, например в центрах обработки данных.

Однако в некоторых случаях, метод cut-through теряет свои преимущества в скорости передачи. Это может произойти при перегрузке сети, использовании функций фильтрации, требующих обработки на ЦПУ, или когда порты коммутатора поддерживают разную скорость (если коммутационная матрица плохо спроектирована).

Коммутаторы D-Link серии DXS-3600-xx обеспечивают гибкость в выборе метода коммутации, т.к. поддерживают selectable store-and-forward/cut-through mode. По умолчанию в коммутаторах этой серии используется режим store-and-forward, поэтому для получения преимуществ от использования режима cut-through, администратор сети должен сначала его активизировать. Коммутатор будет копировать в буфер и изучать первые 560 байт кадра. Если размер кадра окажется больше 560 байт, коммутатор автоматически переключится в режим cut-through и начнет процесс продвижения кадра, не дожидаясь его полного приема. Соответственно для кадров, чей размер меньше или равен 560 байт, будет использоваться режим коммутации store-and-forward.

4. Конструктивное исполнение коммутаторов

В зависимости от конструктивного исполнения (габаритных размеров), можно выделить три группы коммутаторов:

  • настольные коммутаторы (Desktop switch);
  • автономные коммутаторы, монтируемые в телекоммуникационную стойку (Rack mounted switch);
  • коммутаторы на основе шасси (Chassis switch).

Как следует из названия, настольные коммутаторы не предназначены для размещения в стойках, но иногда могут оснащаться входящими в комплект поставки скобами для крепления на стену. Обычно такие коммутаторы обладают корпусом обтекаемой формы с относительно небольшим количеством фиксированных портов (у коммутаторов D-Link количество портов варьируется от 5 до 16), внешним или внутренним блоком питания, ножками (обычно резиновыми) для обеспечения вентиляции нижней поверхности устройства. Чаще всего коммутаторы настольного форм-фактора используются в сетях класса SOHO (Small Office, Home Office), где не требуется высокая производительность и расширенные сетевые функции. В качестве примера можно привести коммутаторы D-Link серий DES-10хх и DGS-10xx.

Рис. 6.5 Коммутатор DES-1008D c 8 портами 10/100BASE-TX

Автономные коммутаторы в стоечном исполнении высотой 1U (unit) имеют корпус для монтажа в 19” стойку, встроенным блоком питания и фиксированным количеством портов (у коммутаторов D-Link количество портов может достигать 52). По сравнению с настольными коммутаторы, монтируемые в стойку, обеспечивают более высокую производительность и надежность, а также предлагают широкий набор сетевых функций и интерфейсов. Как правило, такие коммутаторы используются на уровнях доступа и распределения сетей малых и средних предприятий (Small to Medium Business, SMB), корпоративных сетей и сетей провайдеров услуг (Internet Service Provider, ISP).

Рис. 6.6 Коммутатор DGS-1510-28 с 24 портами 10/100/1000BASE-T, 4 портами SFP и функцией энергосбережения

Среди коммутаторов в стоечном исполнении с фиксированным количеством портов можно выделить в отдельную группу стековые коммутаторы. Эти устройства представляют собой коммутаторы, которые могут работать как автономно, потому что выполнены в отдельном корпусе, так и совместно благодаря наличию специальных интерфейсов, позволяющих объединять коммутаторы в одно логическое устройство для увеличения количества портов, удобства управления и мониторинга. В этом случае отдельные коммутаторы образуют стек.

Коммутаторы на основе шасси содержат слоты, которые могут быть использованы для установки интерфейсных модулей расширения, резервных источников питания и процессорных модулей. Модульное решение обеспечивает гибкость применения, высокую плотность портов и возможность резервирования критичных для функционирования коммутатора компонентов. Модули такого коммутатора поддерживают технологию «hot swap» (горячая замена), т.е. допускают замену без выключения питания коммутатора. Коммутаторы на основе шасси предназначены для работы в крупных корпоративных магистральных сетях, городских сетях или сетях операторов связи.

Рис. 6.7 Шасси 3 уровня DGS-6604 с 4 слотами расширения

5. Физическое стекирование коммутаторов

Под физическим стекированием понимается объединение нескольких коммутаторов в одно логическое устройство. Объединенные в стек коммутаторы имеют общие таблицы коммутации и маршрутизации (для коммутаторов 3 уровня).

В коммутаторах D-Link используются две топологии физического стекирования: «кольцо» (ring) и «цепочка» (chain).

Рис. 6.8 Топологии стекирования «кольцо» и «цепочка»

Стек кольцевой топологии строится по следующей схеме: каждое устройство в стеке подключается к вышележащему и нижележащему, при этом самый нижний и самый верхний коммутатор в стеке также соединяются. При передаче данных кадр последовательно передается от одного устройства стека к другому до тех пор, пока не достигнет порта назначения. Система автоматически определяет оптимальный путь передачи трафика, что позволяет достичь полного использования полосы пропускания. Преимуществом кольцевой топологии является то, что при выходе одного устройства из строя или обрыве связи остальные устройства стека продолжат работу в обычном режиме.

В стеке линейной топологии каждое устройство также соединено с вышележащим и нижележащим, но самый верхний и самый нижний коммутаторы не соединяются.

Все устройства стека управляются через один IP-адрес. Передача данных между ними ведется в полнодуплексном режиме.

6. Технологии коммутации и модель OSI

Коммутаторы локальных сетей можно классифицировать в соответствии с уровнями модели OSI, на которых они передают, фильтруют и коммутируют кадры. Различают коммутаторы уровня 2 (Layer 2 (L2) Switch) и коммутаторы уровня 3 (Layer 3 (L3) Switch).

Коммутаторы уровня 2 анализируют входящие кадры, принимают решение об их дальнейшей передаче и передают их пунктам назначения на основе МАС-адресов канального уровня модели OSI. Основное преимущество коммутаторов уровня 2 – прозрачность для протоколов верхнего уровня. Т.к. коммутатор функционирует на 2-м уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI.

Коммутация 2-го уровня – аппаратная. Она обладает высокой производительностью. Передача кадра в коммутаторе может осуществляться специализированным контроллером ASIC. В основном коммутаторы 2-го уровня используются для сегментации сети и объединения рабочих групп.

Несмотря на преимущества коммутации 2-го уровня, она все же имеет некоторые ограничения. Наличие коммутаторов в сети не препятствует распространению широковещательных кадров по всем сегментам сети.

Коммутатор уровня 3 осуществляют коммутацию и фильтрацию на основе адресов канального (уровень 2) и сетевого (уровень 3) уровней модели OSI. Коммутаторы 3-го уровня выполняет коммутацию в пределах рабочей группы и маршрутизацию между различными подсетями или виртуальными локальными сетями (VLAN).

Коммутаторы уровня 3 осуществляют маршрутизацию пакетов аналогично традиционным маршрутизаторам. Они поддерживают протоколы маршрутизации RIP (Routing Information Protocol), OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) для обеспечения связи с другими коммутаторами уровня 3 или маршрутизаторами и построения таблиц маршрутизации, осуществляют маршрутизацию на основе политик, управление многоадресным трафиком.

Существует две разновидности маршрутизации: аппаратная (коммутация 3 уровня) и программная. При аппаратной реализации пересылка пакетов осуществляется при помощи специализированных контроллеров ASIC. При программной реализации для пересылки пакетов устройство использует центральный процессор. Обычно в коммутаторах 3 уровня и старших моделях маршрутизаторов маршрутизация пакетов аппаратная, что позволяет выполнять ее на скорости канала связи, а в маршрутизаторах общего назначения функция маршрутизации выполняется программно.

7. Программное обеспечение коммутаторов

Программное обеспечение коммутаторов D-Link предоставляет набор сервисов, предназначенных для выполнения различных функций, обеспечивающих безопасность, отказоустойчивость сети, управление многоадресной рассылкой, качество обслуживания (QoS), а также развитые средства настройки и управления.

Системное программное обеспечение располагается во Flash-памяти коммутатора, размер которой, в зависимости от модели, может доходить до 32 Мбайт. Компания D-Link предоставляет возможность бесплатного обновления программного обеспечения коммутаторов по мере появления новых версий с обновленным функционалом.

8. Общие принципы сетевого дизайна

Грамотный сетевой проект основывается на многих принципах, базовыми из которых являются:

  • Изучение возможных точек отказа сети. Для того чтобы единичный отказ не мог изолировать какой-либо из сегментов сети, в ней должна быть предусмотрена избыточность. Под избыточностью понимается резервирование жизненно важных компонентов сети и распределение нагрузки. Так, в случае отказа в сети может существовать альтернативный или резервный путь к любому ее сегменту. Распределение нагрузки используется в том случае, если к пункту назначения имеется два или более путей, которые могут использоваться в зависимости от загруженности сети. Требуемый уровень избыточности сети меняется в зависимости от ее конкретной реализации.
  • Определение типа трафика сети. Например, если в сети используются клиент-серверные приложения, то поток вырабатываемого ими трафика является критичным для эффективного распределения ресурсов, таких как количество клиентов, использующих определенный сервер, или количество клиентских рабочих станций в сегменте.
  • Анализ доступной полосы пропускания. В сети не должно быть большого различия в доступной полосе пропускания между различными уровнями иерархической модели (описание иерархической модели сети находится в следующем разделе). Важно помнить, что иерархическая модель ссылается на концептуальные уровни, которые обеспечивают функциональность.
  • Создание сети на базе иерархической или модульной модели. Иерархия позволяет объединить через межсетевые устройства отдельные сегменты, которые будут функционировать как единая сеть. Фактическая граница между уровнями не обязательно должна проходить по физическому каналу связи – ею может быть и внутренняя магистраль определенного устройства.

9. Трехуровневая иерархическая модель сети

Иерархическая модель определяет подход к проектированию сетей и включает в себя три логических уровня (рисунок 6.9):

  • уровень доступа (access layer);
  • уровень распределения/агрегации (distribution layer);
  • уровень ядра(core layer).

Рис. 6.9 Трехуровневая модель сети

Для каждого уровня определены свои функции. Три уровня не обязательно предполагают наличие трех различных устройств. Если провести аналогию с иерархической моделью OSI, то в ней отдельный протокол не всегда соответствует одному из семи уровней. Иногда протокол соответствует более чем одному уровню модели OSI, а иногда несколько протоколов реализованы в рамках одного уровня. Так и при построении иерархических сетей, на одном уровне может быть как несколько устройств, так и одно устройство, выполняющее все функции, определенные на двух соседних уровнях.

Уровень ядра отвечает за надежную и быструю передачу больших объемов данных. Трафик, передаваемый через ядро, является общим для большинства пользователей. Сами пользовательские данные обрабатываются на уровне распределения, который при необходимости пересылает запросы к ядру.

Для уровня ядра большое значение имеет его отказоустойчивость, поскольку сбой на этом уровне может привести к потере связности сети.

Уровень распределения, который иногда называют уровнем рабочих групп, является связующим звеном между уровнями доступа и ядра. В зависимости от способа реализации, уровень распределения может выполнять следующие функции:

  • обеспечение маршрутизации, качества обслуживания и безопасности сети;
  • агрегирование каналов;
  • переход от одной технологии к другой (например, от 100BASE-TX к 1000BASE-T).

Уровень доступа управляет доступом пользователей и рабочих групп к ресурсам объединенной сети. Основной задачей уровня доступа является создание точек входа/выхода пользователей в сеть. Уровень выполняет следующие функции:

  • управление доступом пользователей, фильтрация трафика, обеспечение качества обслуживания (QoS);
  • сегментация;
  • подключение рабочих групп к уровню распределения;
  • использование технологии коммутируемых локальных сетей.

10. Протокол Spanning Tree Protocol (STP)

Сеть с несколькими маршрутами между источником и приемником отличается повышенной отказоустойчивостью. Для обеспечения отказоустойчивости в сетях, построенных на коммутаторах, часто создаются резервные соединения между ними. В случае если какой-то коммутатор или канал вышли из строя, то оставшиеся работоспособные каналы или коммутаторы принимают на себя функции поврежденного. Хотя резервные каналы связи полезны, их создание может привести к появлению коммуникационных петель. Также петли могут возникнуть из-за ошибок администратора.

Рис. 6.10 Примеры петель между коммутаторами

Коммутаторы не могут корректно функционировать в среде, в которой существуют петли. Это связано с принципом работы коммутаторов. Алгоритм прозрачного моста позволяет только изучить расположение оборудования, подключенного к коммутатору, но не позволяет определить точную топологию сети и выбрать наилучший путь передачи сообщения. Поэтому наличие петель в коммутируемых сетях приводит к ряду проблем, среди которых бесконечное обновление таблиц коммутации и широковещательные штормы.

Предположим, что кадр, поступивший от одного из узлов на коммутатор, является широковещательным. Коммутатор создаст множество копий этого кадра и передает их через все свои порты, за исключением того, на который он поступил. Если в сети имеется несколько маршрутов между сегментами локальной сети, то коммутаторы будут бесконечно передавать получаемые ими широковещательные кадры (в отличие от пакета сетевого уровня, у кадра нет поля, определяющего время его жизни), используя всю доступную полосу пропускания сети и блокируя передачу других кадров во всех сегментах. Возникнет «широковещательный шторм».

Еще одна проблема заключается в том, что коммутатор нередко получает несколько копий одного кадра, одновременно приходящих из нескольких сегментов сети. В этом случае по таблице коммутации невозможно определить расположение отправителя, поскольку коммутатор получит кадр из нескольких каналов. Может быть так, что коммутатор вообще не сможет переслать кадр, так как будет постоянно выполнять одну задачу – обновлять таблицу коммутации.

Одна из самых сложных проблем – это множественные петли, образующиеся в объединенной сети. Существует возможность появления петли внутри других петель. Если за этим последует широковещательный шторм, то сеть не сможет выполнять коммутацию кадров.

Для решения этих проблем был разработан протокол связующего или остового дерева (Spanning Tree ProtocolSTP), который определен в стандарте IEEE 802.1D-1998.

Протокол STP является протоколом 2 уровня модели OSI, который позволяет строить древовидные, свободные от петель конфигурации связей между коммутаторами локальной сети. В результате работы протокола STP между двумя рабочими станциями сети всегда существует только один активный путь. Помимо этого обеспечивается возможность автоматического резервирования альтернативных каналов связи между коммутаторами на случай выхода из строя активных каналов.

Рис. 6.11 Пример функционирования протокола STP

Коммутаторы, поддерживающие протокол STP, автоматически создают древовидную конфигурацию связей без петель в компьютерной сети. Такая конфигурация называется связующим деревом (Spanning Tree), иногда ее называют остовым или покрывающим деревом. Конфигурация связующего дерева строится коммутаторами автоматически с использованием обмена служебными кадрами.

В настоящее время существуют следующие версии протоколов связующего дерева:

  • IEEE 802.1D Spanning Tree Protocol (STP);
  • IEEE 802.1w Rapid Spanning Tree Protocol (RSTP);
  • IEEE 802.1s Multiple Spanning Tree Protocol (MSTP).

10.1. Построение активной топологии связующего дерева

Для построения устойчивой активной топологии с помощью протокола STP с каждым коммутатором сети ассоциируется уникальный идентификатор моста (Bridge ID), а с каждым портом коммутатора – стоимость пути (Path Cost) и идентификатор порта (Port ID).

Процесс вычисления остового дерева начинается с выбора корневого моста (Root Bridge), от которого будет строиться дерево. В качестве корня дерева выбирается коммутатор с наименьшим значением идентификатора моста. Идентификатор моста – это 8-байтное поле, которое состоит из 2-х частей: приоритета моста (2 байта), назначаемого администратором (диапазон значений приоритетов: 0 – 61440, шаг 4096), и МАС-адреса блока управления коммутатора (6 байт).

Рис. 6.12 Идентификатор моста

При сравнении идентификаторов двух коммутаторов, сначала рассматривают значения приоритетов. Корневым мостом становится коммутатор с наименьшим значением приоритета. Если приоритеты одинаковы (по умолчанию приоритет равен 32768), то сравниваются МАС-адреса. Устройство с наименьшим МАС-адресом становится корневым мостом.

Рис. 6.13 Выборы корневого моста

В примере, показанном на рисунке 6.13, корневым мостом становится Коммутатор 1, т.к. при равных приоритетах он имеет наименьший МАС-адрес.

Для того чтобы в качестве корневого моста было выбрано определенное устройство (исходя из структуры сети), администратор может вручную назначить соответствующему коммутатору наименьшее значение приоритета.

Второй этап работы STP – выбор корневых портов (Root Port).

После окончания процесса выбора корневого моста, оставшиеся коммутаторы сети определяют стоимость каждого возможного пути от себя до корня дерева (Root Path Cost), которая рассчитывается как суммарное условное время на передачу данных от порта данного коммутатора до порта корневого моста. Условное время сегмента рассчитывается, как время передачи одного бита информации через канал с определенной полосой пропускания. Рекомендованные значения стоимости пути по умолчанию с учетом скорости передачи канала определены в стандартах IEEE 802.1D-1998 и IEEE 802.1D-2004. Значения, указанные в стандарте IEEE 802.1D-2004 рекомендуется использовать для совместимости с протоколами RSTP и MSTP.

Таблица 6.1 Стоимость пути STP в соответствии со стандартом IEEE 802.1D-1998

Параметр

Скорость канала

Рекомендованное значение

Рекомендованный диапазон

Диапазон значений

Стоимость пути

4 Мбит/с

250

100–1000

1–65 535

Стоимость пути

10 Мбит/с

100

50–600

1–65 535

Стоимость пути

16 Мбит/с

62

40–400

1–65 535

Стоимость пути

100 Мбит/с

19

10–60

1–65 535

Стоимость пути

1 Гбит/с

10

3–10

1–65 535

Стоимость пути

10 Гбит/с

2

1–5

1–65 535

Таблица 6.2 Стоимость пути STP в соответствии со стандартом IEEE 802.1D-2004

Параметр

Скорость канала

Рекомендованное значение

Рекомендованный диапазон

Диапазон значений

Стоимость пути

10 Мбит/с

2 000 000

200 000–20 000 000

1–200 000 000

Стоимость пути

100 Мбит/с

200 000

20 000–2 000 000

1–200 000 000

Стоимость пути

1 Гбит/с

20 000

2 000–200 000

1–200 000 000

Стоимость пути

10 Гбит/с

2 000

200–20 000

1–200 000 000

Сравнив стоимости всех возможных маршрутов до корня, каждый коммутатор выбирает среди них один, с наименьшим значением стоимости. Порт, соединяющий коммутатор с этим маршрутом, становится корневым портом. В случае если минимальные стоимости пути нескольких маршрутов окажутся одинаковыми, корневым портом станет порт, имеющий наименьшее значение идентификатора порта.

Рис. 6.14 Выбор корневых портов

Продолжим рассмотрение примера (рисунок 6.14). Между Коммутатором 1 и Коммутатором 2 имеются два канала связи: один канал со скоростью передачи 1 Гбит/с, второй канал со скоростью передачи 100 Мбит/с. Для того чтобы определить, какой из портов Коммутатора 2 (порт 1 или порт 2) станет корневым, необходимо сравнить стоимость каждого из маршрутов до корневого моста. В соответствии с рекомендованными стандартом IEEE 802.1D-2004 значениями стоимость пути через канал со скоростью 1 Гбит/с равна 20 000, стоимость пути через канал 100 Мбит/с равна 200 000. Стоимость маршрута через порт 1 Коммутатора 2 до корневого моста является наименьшей, поэтому порт 1 становится корневым портом Коммутатора 2.

Третий шаг работы STP – определение назначенных портов (Designated Port).

Каждый сегмент в коммутируемой сети имеет один назначенный порт. Этот порт функционирует как единственный порт моста, т.е. принимает кадры от сегмента и передает их в направлении корневого моста через корневой порт данного коммутатора. Коммутатор, содержащий назначенный порт для данного сегмента, называется назначенным мостом (Designated Bridge) этого сегмента. Назначенный порт сегмента определяется путем сравнения значений стоимости пути всех маршрутов от данного сегмента до корневого моста. Им становится порт, имеющий наименьшее значение стоимости среди всех портов, подключенных к данному сегменту. Если минимальные значения стоимости пути окажутся одинаковыми у двух или нескольких портов, то для выбора назначенного порта сегмента STP принимает решение на основе последовательного сравнения идентификаторов мостов и идентификаторов портов.

У корневого моста все порты являются назначенными, а их расстояние до корня полагается равным нулю. Корневого порта у корневого моста нет.

После выбора корневых и назначенных портов все остальные порты коммутаторов сети переводятся в состояние Blocking («Блокировка»), т.е. такое, при котором они принимают и передают только кадры BPDU. При таком выборе активных портов в сети исключаются петли, а оставшиеся связи образуют связующее дерево.

Продолжим рассмотрение примера (рисунок 6.15). В сегменте, соединяющем порт 2 Коммутатора 1 и порт 2 Коммутатора 2 надо заблокировать один из портов. Коммутатор 1 является корневым мостом, поэтому у порта 2 Коммутатора 1 расстояние до корневого моста равно 0, следовательно, порт 2 Коммутатора 2 будет заблокирован. Порт 3 Коммутатора 2 является назначенным портом для данного сегмента, т.к. от него имеется только один маршрут до корневого моста.

Рис. 6.15 Определение назначенных портов

10.2. Bridge Protocol Data Unit (BPDU)

Вычисление структуры связующего дерева происходит при включении коммутатора и при изменении топологии. Эти вычисления требуют периодического обмена информацией между коммутаторами связующего дерева, что достигается при помощи специальных кадров, называемых блоками данных протокола моста – BPDU (Bridge Protocol Data Unit).

Коммутатор отправляет BPDU, используя уникальный МАС-адрес порта в качестве адреса-отправителя и групповой МАС-адрес протокола STP 01-80-C2-00-00-00 в качестве адреса-получателя. Кадры BPDU помещаются в поле данных кадров канального уровня, например кадров Ethernet.

Внимание: иногда, в целях повышения безопасности, администраторам необходимо отключать возможность передачи кадров BPDU на граничные коммутаторы сети, чтобы избежать получения случайных кадров BPDU клиентскими портами, которые могут распространить вычисления STP по клиентским сетям. Управляемые коммутаторы D-Link поддерживают возможность включения и отключения передачи кадров BPDU для каждого порта.

Существует три типа кадров BPDU:

  • Configuration BPDU (CBPDU) – конфигурационный кадр BPDU, который используется для вычисления связующего дерева (тип сообщения: 0x00).
  • Topology Change Notification (TCN) BPDU – уведомление об изменении топологии сети (тип сообщения: 0x80).
  • Topology Change Notification Acknowledgement (TCA) – подтверждение о получении уведомления об изменении топологии сети.

Коммутаторы обмениваются BPDU через равные интервалы времени (по умолчанию 2 с), что позволяет им отслеживать состояние топологии сети.

Рис. 6.16 Формат кадра BPDU

Кадр BPDU состоит из следующих полей:

  • Идентификатор протокола (Protocol Identifier) – занимает 2 байта, значение всегда равно 0.
  • Версия протокола STP (Protocol VersionIdentifier)  – 1 байт, значение всегда равно 0.
  • Тип BPDU (BPDU Type) – 1 байт, значение «00» – конфигурационный BPDU, «01» – изменение топологии.
  • Флаги (Flags) – 1 байт. Бит 1 – флаг изменения топологии, бит 8 – флаг подтверждения изменения топологии.
  • Идентификатор корневого моста (Root Identifier) – 8 байт. Идентификатор текущего моста.
  • Расстояние до корневого моста (Root Path Cost) – 2 байта. Суммарная стоимость пути до корневого моста.
  • Идентификатор моста (Bridge Identifier) – 8 байт. Идентификатор текущего моста.
  • Идентификатор порта (Port Identifier) – 2 байта. Уникальный идентификатор порта, который отправил этот BPDU.
  • Время жизни сообщения (Message Age) – 2 байта. Нефиксированный временной интервал в секундах, прошедший с момента отправки BPDU корневым мостом. Служит для выявления устаревших сообщений BPDU. Первоначальное значение равно 0. По мере передачи кадра BPDU по сети, каждый коммутатор, добавляет ко времени жизни сообщения время его задержки данным коммутатором. По умолчанию оно равно 1 с. Значение параметра Message Age должно быть меньше значения таймера Max Age.
  • Максимальное время жизни сообщения (Max Age) – 2 байта. Временной интервал в секундах, определяющий максимальное время хранения конфигурации STP, прежде чем коммутатор ее отбросит.
  • Время приветствия (Hello Time) – 2 байта. Временной интервал в секундах, через который посылаются кадры BPDU.
  • Задержка смены состояний (Forward Delay) – 2 байта. Временной интервал в секундах, в течение которого порт коммутатора находится в состояниях «Прослушивание» и «Обучение».

10.3. Состояния портов

В процессе построения топологии сети каждый порт коммутатора проходит несколько стадий:

  • Blocking («Блокировка») – при инициализации коммутатора все порты (за исключением отключенных) автоматически переводятся в состояние «Блокировка». В этом случае порт принимает и обрабатывает только кадры BPDU. Все остальные кадры отбрасываются.
  • Listening («Прослушивание») – в этом состоянии порт продолжает принимать, обрабатывать и ретранслировать только кадры BPDU. Из этого состояния порт может перейти в состояние «Блокировка», если получит BPDU с лучшими параметрами, чем его собственные (стоимость пути, идентификатор моста или порта). В противном случае по истечении периода, установленного таймером задержки смены состояний (Forward Delay), порт перейдет в следующее состояние – «Обучение».
  • Learning («Обучение») – порт начинает принимать все кадры и на основе МАС-адресов источника строить таблицу коммутации. В этом состоянии порт все еще не передает кадры, но продолжает участвовать в работе алгоритма STP и при поступлении BPDU с лучшими параметрами, переходит в состояние «Блокировка». В противном случае по истечении периода, установленного таймером смены состояний, порт перейдет в следующее состояние – «Продвижение».
  • Forwarding («Продвижение») – в этом состоянии порт может обрабатывать кадры данных в соответствии с построенной таблицей коммутации, а также принимать, передавать и обрабатывать кадры BPDU.
  • Disable («Отключен») – в это состояние порт переводит администратор. Отключенный порт не участвует ни в работе протокола STP, ни в продвижении кадров данных. Порт можно также включить вручную, и он перейдет в состояние «Блокировка».

Рис. 6.17 Состояния портов при работе STP

В процессе нормальной работы корневой мост продолжает генерировать служебные кадры BPDU, а остальные коммутаторы продолжают их принимать своими корневыми портами и ретранслировать назначенными. Если по истечении максимального времени жизни сообщения (по умолчанию – 20 с) корневой порт любого коммутатора сети не получит служебный кадр BPDU, то он инициализирует новую процедуру построения связующего дерева.

10.4. Таймеры STP

Для того чтобы все коммутаторы сети имели возможность получить точную информацию о конфигурации связующего дерева, в протоколе STP используются следующие таймеры.

  • Hello Time – интервал времени, через который корневой мост отправляет конфигурационные BPDU. Значение таймера Hello Time, настроенное на корневом мосту, будет определять значения таймеров Hello Time на всех некорневых коммутаторах, так как они просто пересылают конфигурационные BPDU, когда получают их от корневого. Значение таймера Hello Time по умолчанию 2 секунды, диапазон возможных значений от 1 до 10 секунд.
  • Forward Delay ­ – интервал времени, в течение которого порт коммутатора находится в состояниях «Прослушивание» и «Обучение». Такая задержка смены состояний необходима, чтобы исключить возможность временного возникновения альтернативных маршрутов при неодновременной смене состояний портов во время реконфигурации. Значение таймера Forward Delay по умолчанию 15 секунд, диапазон возможных значений от 4 до 30 секунд.
  • Max Age – это интервал времени, в течение которого коммутатор хранит параметры текущей конфигурации связующего дерева. Значение таймера Max Age устанавливается корневым мостом и позволяет гарантировать, что все коммутаторы сети обладают одинаковой информацией о времени хранения конфигурации STP. Если период времени, определенный таймером истек, а коммутатор за это время не получил кадр BPDU от корневого моста, то он начинает считать себя корневым мостом и рассылает свои собственные BPDU всем коммутаторам сети, инициируя новую процедуру построения связующего дерева. Значение таймера Max Age по умолчанию 20 секунд, диапазон возможных значений от 6 до 40 секунд.

Значения таймеров Hello Time, Forward Delay и Max Age могут быть вручную настроены администратором на коммутаторе. Обычно эти настройки выполняются только на коммутаторе, являющемся корневым для данной топологии связующего дерева. При настройке важно помнить, что неправильно подобранные значения таймеров могут значительно увеличить время сходимости топологии STP и снизить производительность сети, поэтому рекомендуется использовать значения таймеров по умолчанию.

10.5. Изменение топологии

Коммутатор отправляет BPDU с уведомлением об изменении топологии (Topology Change Notification BPDU, TCN BPDU) в случае возникновения одного из следующих событий:

  • некорневой мост получает сообщение TCN BPDU на свой назначенный порт;
  • после истечения времени, определенного таймером Forward Delay, порт переходит в состояние Forwarding, но коммутатор уже имеет назначенный порт для данного сегмента;
  • порт, находившийся в состоянии Forwarding или Listening, переходит в состояние Blocking (в случае проблем с каналом связи);
  • коммутатор становится корневым мостом.

TCN BPDU отправляется коммутатором в тот сегмент сети, к которому подключен его корневой порт. Эти BPDU будут передаваться через интервал Hello Time до тех пор, пока коммутатор не получит подтверждение Topology Change Notification Acknowledgement (TCN-ACK) от вышестоящего коммутатора. Соседний коммутатор продолжит трансляцию TCN BPDU через свой корневой порт в направлении корневого моста сети, используя такую же процедуру. Этот процесс будет продолжаться до тех пор, пока TCN BPDU не достигнет корневого моста.

Когда корневой мост получает TCN BPDU или сам изменяет топологию, он устанавливает во всех передаваемых конфигурационных BPDU флаг изменения топологии (Topology Change, TC) на период времени, равный сумме значений таймеров Forward Delay и Max Age. Когда нижележащие коммутаторы получат конфигурационные BPDU с флагом Topology Change, они установят значения таймеров старения записей адресных таблиц (Aging Timer) равными длительности таймера задержки передачи Forward Delay.

Рис. 6.18 Процесс уведомления об изменении топологии

Управляемые коммутаторы D-Link при настройке функции STP позволяют включать и отключать на каждом порте возможность приема TCN BPDU с помощью параметра restricted_tcn. По умолчанию параметр restricted_tcn отключен. Использование данного параметра позволяет избежать сетевых атак, связанных с отправкой ложных кадров TCN BPDU.

10.6. Настройка STP

Рассмотрим пример настройки протокола STP на коммутаторах D-Link серии DGS-1210-28/ME в сети, показанной на рис. 6.19.

Рис. 6.19 Схема сети

Внимание: по умолчанию протокол STP на коммутаторах D-Link отключен.

Настройка коммутатора 1

Активизировать протокол STP глобально на коммутаторе и установить наименьшее значение приоритета, чтобы он был выбран корневым мостом (приоритет по умолчанию = 32768). Выбрать Spanning Tree → STP Bridge Global Settings. В открывшемся окне установить STP State → Enabled, в выпадающем меню STP Version выбрать STP, в открывающемся меню Bridge Priority выбрать 4096 и нажать кнопку Apply (рисунок 6.20).

Рис. 6.20 Настройка протокола STP на коммутаторе 1

Настройка коммутатора 2

Активизировать протокол STP глобально на коммутаторе. Выбрать Spanning Tree → STP Bridge Global Settings. В открывшемся окне установить STP State → Enabled, в выпадающем меню STP Version выбрать STP и нажать кнопку Apply (рис. 6.21).

Рис. 6.21 Настройка протокола STP на коммутаторе 2

11. Виртуальные локальные сети (VLAN)

В соответствии с логикой работы алгоритма прозрачного моста коммутатор рассылает широковещательные кадры через все порты (за исключением порта-приемника такого кадра). Таким образом, все устройства сети, построенной на коммутаторах, находятся в одном широковещательном домене. Широковещательный домен – это область распространения широковещательных кадров. Широковещательные кадры используются при работе многих сетевых протоколов, таких как ARP или DHCP. Большой объем широковещательных кадров в сети, особенно крупной, приводит к нерациональному использованию полосы пропускания. Проблема ограничения распространения широковещательного трафика в сетях, построенных на коммутаторах, решается с помощью технологии виртуальных локальных сетей (Virtual LAN, VLAN).

Рис. 6.22 Широковещательный домен

Виртуальной локальной сетью называется логическая группа узлов сети, трафик которой, в том числе и широковещательный, полностью изолирован от других узлов сети на канальном уровне. Это означает, что передача кадров между разными виртуальными сетями на основании MAC-адреса невозможна независимо от типа адреса – индивидуального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с МАС-адресом назначения кадра. Таким образом, с помощью виртуальных сетей решается проблема распространения широковещательных кадров и вызываемых ими следствий, которые могут развиться в широковещательные штормы и существенно снизить производительность сети.

VLAN обладают следующими преимуществами:

  • гибкость внедрения – VLAN являются эффективным способом группировки сетевых пользователей в виртуальные рабочие группы независимо от их физического размещения в сети;
  • ограничивают распространение широковещательного трафика, что увеличивает полосу пропускания, доступную для пользователя;
  • позволяют повысить безопасность сети, определив с помощью фильтров, настроенных на коммутаторе или маршрутизаторе, политику взаимодействия пользователей из разных виртуальных сетей.

Рассмотрим пример, показывающий эффективность использования логической сегментации сетей с помощью технологии VLAN при решении типовой задачи организации доступа в Интернет сотрудникам офиса, при условии изоляции трафика разных отделов.

Предположим, что в офисе находится несколько кабинетов, в каждом из которых располагается некоторое количество сотрудников. Каждый кабинет представляет собой отдельную рабочую группу.

При стандартном подходе к решению задачи с помощью физической сегментации трафика каждого отдела потребовалось бы в каждый кабинет устанавливать отдельный коммутатор, подключаемый к маршрутизатору, предоставляющему подключение в Интернет. При этом маршрутизатор должен обладать достаточным количеством портов, обеспечивающим возможность подключения всех физических сегментов (кабинетов) сети. Данное решение является плохо масштабируемым и дорогостоящим, так как при увеличении количества отделов, увеличивается количество необходимых коммутаторов, интерфейсов маршрутизатора и магистральных кабелей.

Рис. 6.23 Физическая сегментация сети

При использовании виртуальных локальных сетей не требуется подключать пользователей одного отдела к отдельному коммутатору, что позволяет сократить количество используемых устройств и магистральных кабелей. Коммутатор, программное обеспечение которого поддерживает функцию виртуальных локальных сетей, позволяет выполнять логическую сегментацию сети путем соответствующей программной настройки. Благодаря этому можно подключать компьютеры, находящиеся в разных сегментах сети, к одному коммутатору, а также сократить количество необходимых физических интерфейсов на маршрутизаторе.

Рис. 6.24 Логическая группировка сетевых пользователей в VLAN

11.1. Типы VLAN

В коммутаторах могут быть реализованы следующие типы VLAN:

  • на основе портов;
  • на основе стандарта IEEE 802.1Q;
  • на основе стандарта IEEE 802.1ad (Q-in-Q VLAN);
  • на основе портов и протоколов IEEE 802.1v;
  • на основе MAC-адресов;
  • асимметричные.

Также для сегментации сети на канальном уровне модели OSI в коммутаторах могут использоваться другие функции, например Traffic Segmentation. В данном курсе будут рассмотрены VLAN на основе портов и VLAN на основе стандарта IEEE 802.1Q.

11.2. VLAN на основе портов

При использовании VLAN на основе портов (Port-based VLAN), каждый порт назначается в определенную VLAN, независимо от того, какой компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN. Конфигурация портов – статическая и может быть изменена только вручную.

Рис. 6.25 VLAN на основе портов

Перечислим основные характеристики VLAN на основе портов.

1. Применяются в пределах одного коммутатора. Если необходимо организовать несколько рабочих групп небольшой сети на основе одного коммутатора, например, разделить технический отдел и отдел продаж, то VLAN на базе портов оптимально подходит для данной задачи.

2. Простота настройки. Создание виртуальных сетей на основе группирования портов не требует от администратора большого объема ручной работы – достаточно всем портам, помещаемым в одну VLAN, присвоить одинаковый идентификатор VLAN (VLAN ID).

3. Возможность изменения логической сегментации сети без физического перемещения станций. Достаточно изменить настройки порта, с одной VLAN (например, VLAN технического отдела) на другую (VLAN отдела продаж) и рабочая станция сразу же получает возможность совместно использовать ресурсы с членами новой VLAN. Таким образом, VLAN обеспечивают гибкость при перемещениях, изменениях и наращивании сети.

4. Каждый порт может входить только в одну VLAN. Для объединения виртуальных подсетей как внутри одного коммутатора, так и между двумя коммутаторами, нужно использовать сетевой уровень модели OSI. Один из портов каждой VLAN подключается к интерфейсу маршрутизатора, который создает таблицу маршрутизации для пересылки кадров из одной подсети (VLAN) в другую (IP-адреса подсетей должны быть разными).

Рис. 6.26 Объединение VLAN с помощью маршрутизирующего устройства

Недостатком такого решения является то, что один порт каждой VLAN необходимо подключать к маршрутизатору, что приводит к дополнительным расходам на покупку кабелей и маршрутизатор, а также снижает количество свободных портов. Решить данную проблему можно двумя способами: использовать коммутаторы, которые позволяют включать порт в несколько VLAN, или использовать коммутаторы 3-го уровня.

12. VLAN на основе стандарта IEEE 802.1Q

Построение VLAN на основе портов осуществляется только на добавлении дополнительной информации к адресным таблицам коммутатора и не использует возможности встраивания информации о принадлежности к виртуальной сети в передаваемый кадр. Виртуальные локальные сети, построенные на основе стандарта IEEE 802.1Q, используют дополнительные поля кадра Ethernet для хранения информации о принадлежности к VLAN при его перемещении по сети. С точки зрения удобства и гибкости настроек, VLAN стандарта IEEE 802.1Q является лучшим решением, по сравнению с VLAN на основе портов. Его основные преимущества приведены ниже.

1. Гибкость и удобство в настройке и изменении – можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта IEEE 802.1Q. Возможность добавления тегов позволяет информации о VLAN распространяться через множество 802.1Q-совместимых коммутаторов по одному физическому соединению (магистральному каналу, Trunk Link).

2. Позволяет активизировать алгоритм связующего дерева (Spanning Tree) на всех портах и работать в обычном режиме.

3. Способность VLAN IEEE 802.1Q добавлять и извлекать теги из заголовков кадров Ethernet позволяет использовать в сети коммутаторы и сетевые устройства, которые не поддерживают стандарт IEEE 802.1Q.

4. Устройства разных производителей, поддерживающие стандарт IEEE 802.1Q, могут работать совместно, не используя какие-либо фирменные решения.

5. Чтобы связать подсети на сетевом уровне, необходим маршрутизатор или коммутатор L3. Однако для более простых случаев, например для организации доступа к серверу из различных VLAN, маршрутизатор не требуется. Для этого необходимо включить порт коммутатора, к которому подключен сервер, во все нужные подсети, а сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1Q.

Рис. 6.27 Передача кадров нескольких VLAN по магистральному каналу связи

12.1. Некоторые определения IEEE 802.1Q

  • Tagging (Маркировка кадра) – процесс добавления информации о принадлежности к 802.1Q VLAN в заголовок кадра Ethernet.
  • Untagging (Извлечение тега из кадра) – процесс извлечения информации о принадлежности к 802.1Q VLAN из заголовка кадра Ethernet.
  • VLAN ID (VID) – идентификатор VLAN.
  • Port VLAN ID (PVID) – идентификатор порта VLAN.
  • Ingress port (Входной порт) – порт коммутатора, на который поступают кадры, и при этом принимается решение о принадлежности к VLAN.
  • Egress port (Выходной порт) – порт коммутатора, с которого кадры передаются на другие сетевые устройства – коммутаторы или рабочие станции, и при этом приниматься решение о маркировке.

Любой порт коммутатора может быть настроен как tagged (маркированный) или как untagged (немаркированный). Функция untagging позволяет работать с теми сетевыми устройствами виртуальной сети, которые не понимают тегов в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q.

Рис. 6.28 Маркированные и немаркированные порты VLAN

12.2. Тег VLAN IEEE 802.1Q

Стандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети. На рисунке 6.29 изображен формат тега 802.1Q VLAN. К кадру Ethernet добавлены 32 бита (4 байта), которые увеличивают его размер до 1522 байт. Первые 2 байта (поле Tag Protocol Identifier, TPID) с фиксированным значение 0х8100 определяют, что кадр содержит тег протокола 802.1Q. Остальные 2 байта содержат следующую информацию:

  • Priority (Приоритет) – 3 бита поля приоритета передачи кодируют до восьми уровней приоритета (от 0 до 7, где 7 – наивысший приоритет), которые используются в стандарте 802.1р;
  • Canonical Format Indicator (CFI) – 1 бит индикатора канонического формата зарезервирован для обозначения кадров сетей других типов (Token Ring, FDDI), передаваемых по магистрали Ethernet;
  • VID (VLAN ID) – 12-ти битный идентификатор VLAN определяет, какой VLAN принадлежит трафик. Поскольку под поле VID отведено 12 бит, то можно задать 4094 уникальных VLAN (VID 0 и VID 4095 зарезервированы).

Рис. 6.29 Маркированный кадр Ethernet

12.3. Port VLAN ID

Каждый физический порт коммутатора имеет идентификатор порта VLAN (PVID). Этот параметр используется для того, чтобы определить, в какую VLAN коммутатор направит входящий немаркированный кадр с подключенного к порту сегмента, когда кадр нужно передать на другой порт (внутри коммутатора в заголовки всех немаркированных кадров добавляется идентификатор VID равный PVID порта, на который они были приняты). Этот механизм позволяет одновременно существовать в одной сети устройствам с поддержкой и без поддержки стандарта IEEE 802.1Q.

Коммутаторы, поддерживающие протокол IEEE 802.1Q, должны хранить таблицу, связывающую идентификаторы портов PVID с идентификаторами VID сети. При этом каждый порт такого коммутатора может иметь только один PVID и столько идентификаторов VID, сколько поддерживает данная модель коммутатора.

Если на коммутаторе не настроены VLAN, то все порты по умолчанию входят в одну VLAN с PVID = 1.

12.4. Продвижение кадров VLAN IEEE 802.1Q

Решение о продвижении кадра внутри виртуальной локальной сети принимается на основе трех следующих правил:

  • правила входящего трафика (ingress rules) – классификация получаемых кадров относительно принадлежности к VLAN;
  • правила продвижения между портами (forwarding rules) – принятие решения о продвижении или отбрасывании кадра;
  • правила исходящего трафика (egress rules) – принятие решения о сохранении или удалении в заголовке кадра тега 802.1Q перед его передачей.

Правила входящего трафика выполняют классификацию каждого получаемого кадра относительно принадлежности к определенной VLAN, а также могут служить для принятия решения о приеме кадра для дальнейшей обработки или его отбрасывании на основе классификации и формата принятого кадра.

Классификация кадра по принадлежности VLAN осуществляется следующим образом:

а) Если кадр не содержит информацию о VLAN (немаркированный кадр), то в его заголовок коммутатор добавляет тег с идентификатором VID, равным идентификатору PVID порта, через который этот кадр был принят.

б) Если кадр содержит информацию о VLAN (маркированный кадр), то его принадлежность к конкретной VLAN определяется по идентификатору VID в заголовке кадра. Значение тега в нем не изменяется.

Активизировав функцию проверки формата кадра на входе, администратор сети может указать, кадры каких форматов будут приниматься коммутатором для дальнейшей обработки. Управляемые коммутаторы D-Link позволяют настраивать прием либо только маркированных кадров (tagged_only), либо обоих типов кадров – маркированных и немаркированных (admit_all).

Внимание: внутри коммутатора все кадры являются маркированными.

Рис. 6.30 Правила входящего трафика

Правила продвижения между портами осуществляют принятие решения об отбрасывании или передаче кадра на порт назначения на основе его информации о принадлежности конкретной VLAN и МАС-адреса узла-приемника.

Если входящий кадр маркированный, то коммутатор определяет, является ли входной порт членом той же VLAN путем сравнения идентификатора VID в заголовке кадра и набора идентификаторов VID, ассоциированных с портом, включая его PVID. Если нет, то кадр отбрасывается. Этот процесс называется ingress filtering (входной фильтрацией) и используется для сохранения пропускной способности внутри коммутатора путем отбрасывания кадров, не принадлежащих той же VLAN, что и входной порт, на стадии их приема.

Если кадр немаркированный, входная фильтрация не выполняется.

Далее определяется, является ли порт назначения членом той же VLAN. Если нет, то кадр отбрасывается. Если же выходной порт входит в данную VLAN, то коммутатор передает кадр в подключенный к нему сегмент сети.

Правила исходящего трафика определяют формат исходящего кадра – маркированный или немаркированный. Если выходной порт является немаркированным (untagged), то он будет извлекать тег 802.1Q из заголовков всех выходящих через него маркированных кадров. Если выходной порт настроен как маркированный (tagged), то он будет сохранять тег 802.1Q в заголовках всех выходящих через него маркированных кадров.

Рис. 6.31 Правила исходящего трафика

На рисунках 6.32–6.35 приведен пример передачи немаркированного и маркированного кадра через маркированный и немаркированный порты коммутатора.

Рис. 6.32 Входящий немаркированный кадр

Рис. 6.33 Немаркированный кадр, передаваемый через маркированный и немаркированный порт

Рис. 6.34 Входящий маркированный кадр

Рис. 6.35 Маркированный кадр, передаваемый через маркированный и немаркированный порты

12.5. Пример настройки VLAN IEEE 802.1Q

Предположим, что в небольшом офисе, в котором имеется два отдела, необходимо изолировать трафик сотрудников разных отделов друг от друга, но в тоже время обеспечить совместный доступ всех пользователей к серверу. Для этих целей можно использовать коммутатор с поддержкой стандарта IEEE 802.1Q и создать на нем две группы VLAN (VLAN v2 – для первого отдела, VLAN v3 – для второго отдела). Схема сети показана на рисунке 6. 36.

В качестве примера передачи данных между VLAN рассмотрим пересылку кадра с порта 1 коммутатора на порт 24, к которому подключен сервер.

Порт 1 является немаркированным портом VLAN v2 (PVID = 2). Поэтому, когда любой немаркированный кадр поступает на порт 1, коммутатор снабжает его тегом 802.1Q со значением VID равным 2.

Далее коммутатор проверяет в своей таблице коммутации, через какой порт необходимо передать кадр и принадлежит ли этот порт VLAN v2. Кадр может быть передан через порт 24, так как он является маркированным членом VLAN v2. После передачи кадра через порт 24 тег 802.1Q в нем будет сохранен, поэтому сетевой адаптер сервера должен поддерживать стандарт IЕЕЕ 802.1Q.

Рис. 6.36 Схема сети с двумя VLAN

Ниже приведен пример настройки коммутатора DGS-1210-28/ME, позволяющий реализовать заданную схему сети с двумя VLAN.

1. Удалить соответствующие порты из VLAN по умолчанию (default VLAN). Выбрать раздел VLAN → 802.1VLAN и нажать ссылку VID 1 (рис. 6.37).

Рис. 6.37 Редактирование VLAN по умолчанию

В открывшемся окне напротив Not Member установить галочки для портов 1-16 и нажать кнопку Apply (рис. 6.38).

Рис. 6.38 Удаление портов из VLAN по умолчанию

Внимание: заводские установки по умолчанию назначают все порты коммутатора в default VLAN с VID = 1. Перед созданием новой VLAN необходимо удалить из default VLAN все порты, которые требуется сделать немаркированными членами новой VLAN. Немаркированные порты не могут одновременно быть членами нескольких VLAN.

2. Создать VLAN с именем v2 и настроить порты 1-8 как немаркированные, порт 24 – маркированным. Для этого нажать на кнопку Add (рисунок 6. 39).

Рис. 6.39 Создание VLAN

В поле VID ввести 2, в поле VLAN Name ввести v2 и установить галочки напротив Untagged для портов 1-8, напротив Tagged – для порта 24 и нажать кнопку Apply (рисунок 6.40).

Рис. 6.40 Добавление портов в VLAN v2

3. Создать VLAN с именем v3 и настроить порты 9-16 как немаркированные, порт 24 – маркированным. Для этого нажать на кнопку Add. В поле VID ввести 3, в поле VLAN Name ввести v3 и установить галочки напротив Untagged для портов 9-16, напротив Tagged – для порта 24 и нажать кнопку Apply (рисунок 6.41).

Рис. 6.41 Добавление портов в VLAN v3

4. Созданные VLAN на коммутаторе (рисунок 6.42).

Рис. 6.42 Созданные VLAN

Внимание: при настройке VLAN на основе стандарта IEEE 802.1Q через Web-интерфейс необходимо, чтобы рабочая станция, с которой осуществляется управление коммутатором, была подключена к порту, входящему в VLAN по умолчанию (default VLAN с VID = 1).

13. Технология Power over Ethernet

Устанавливая точку доступа Wi-Fi, IP-камеру или IP-телефон, часто приходится учитывать, где находится ближайшая электрическая розетка, чтобы подключить к ней блок питания устройства. Иногда наилучшее положение устройства может вступать в противоречие с его физическим расположением. Например, для достижения лучшего уровня беспроводного сигнала требуется поместить точку доступа на потолке или крыше, а камеру на заборе или высокой стене. Установка оборудования в труднодоступных местах, где поблизости нет источника питания, а электропроводка отсутствует, представляет собой серьезную проблему. Прокладка силовых кабелей в подобных случаях может оказаться дорогостоящей и непростой задачей.

Установка оборудования сопряжена не только с подводкой кабеля питания к месту его монтажа, но и с подключением сетевых кабелей, по которым передаются данные.

Для решения проблемы электропитания устройств, находящихся в труднодоступных местах, была разработана технология Power over Ethernet (PoE). Эта технология позволяет передавать удаленному (оконечному) устройству вместе с данными электрическую энергию через кабель на основе стандартной витой пары в сети Ethernet. Благодаря технологии РоЕ точку доступа, например, можно устанавливать в месте наилучшего приема сигнала, IP-камеру поместить в любом удобном для обзора месте, а для подключения IP-телефона не монтировать дополнительную розетку.

В качестве основных преимуществ технологии РоЕ можно выделить следующие:

  • электропитание удаленного сетевого устройства и обмен данными с ним осуществляется по одному сетевому кабелю;
  • низкие затраты на установку систем, их модернизацию и сервисное обслуживание;
  • повышенная эксплуатационная безопасность: обеспечивается защита от короткого замыкания, падения напряжения, превышения потребляемого тока и т.п.;
  • простота развертывания сети, особенно в сложных пространственных условиях (крыши, заборы, внутренние помещения в аэропортах и вокзалах, кафе, кинотеатры и т.п.) и простота перемещения PoE-совместимых оконечных устройств;
  • возможность управления параметрами питания удаленных устройств, т.к. оборудование с поддержкой РоЕ часто является управляемым, что упрощает администрирование сети.

Технология PoE является расширением стандарта IEEE 802.3. Первая версия технологии была описана в стандарте IEEE 802.3af-2003, которая в 2005 году вошла в раздел 33 (Clause 33) стандарта IEEE 802.3-2005. Она определяла уровень выходной мощности до 15,4 Вт. Для подачи электропитания к устройствам использовались только две из четырех пар кабеля на основе витой пары категории 3 и выше. Данной выходной мощности было достаточно для большинства IP-телефонов и точек доступа 802.11a/b/g, но для IP-камер с поддержкой функций PTZ (наклон/поворот/увеличение) и появившихся точек доступа 802.11n ее не хватало. В 2009 году появилась новая расширенная версия технологии РоЕ, описанная в стандарте IEEE 802.3at-2009, также известном как PoE+ или PoE plus. Она определяла уровень выходной мощности до 30 Вт. Подача электропитания к устройствам выполнялась через две из четырех пар кабеля категории 5/5е и выше. Однако для появившихся точек доступа 802.11ac и 802.11ax, а также камер с PTZ и встроенными нагревателями, такого уровня выходной мощности оказалось недостаточно. В 2018 году появилась очередная версия технологии РоЕ, описанная в стандарте IEEE 802.3bt-2018. Она определила уровень выходной мощности до 90 Вт. Для подачи электропитания к устройствам могут использоваться все четыре пары кабеля на основе витой пары категории 5/5е и выше.

В настоящее время требования к PoE-системам, использующим для подачи питания две пары кабеля на основе витой пары, определяются разделом 33 (Clause 33) стандарта IEEE 802.3-2018. Требования к PoE-системам, использующим для подачи питания четыре пары кабеля на основе витой пары, определяются разделом 145 (Clause 145) стандарта. Технология РоЕ предназначена для применения в устройствах с интерфейсами 10BASE-T, 100BASE-TX, 1000BASE-T, 2,5GBASE-T, 5GBASE-T, 10GBASE-T.

Спецификация РоЕ описывает работу двух типов устройств: питающих устройств (Power Sourcing Equipment, PSE) и питаемых устройств (Powered Device, PD).

Питающие устройства (PSE) выполняют функции источников питания и предназначены для подачи электропитания в сеть Ethernet, к которой подключены питаемые устройства (PD). Питаемые устройства (PD) получают электропитание через кабель от питающих устройств.

Питающее устройство (PSE) может входить в состав активного оборудования или быть выполнено в виде отдельного устройства, которое включается в сетевой сегмент (в разрыв Ethernet-канала). В первом случае питающее устройство в терминологии РоЕ обозначается как «Endpoint» и обычно представляет собой коммутатор с поддержкой РоЕ (коммутаторы D-Link с поддержкой РоЕ содержат букву «Р» в конце названия модели, например, DGS-1210-28P). Во втором случае питающее устройство в терминологии РоЕ обозначается как «Midspan» и представляет собой инжектор РоЕ.

Инжекторы являются пассивными устройствами. Они не влияют на передачу данных и используются только для передачи электропитания через кабель. На вход инжектор получает данные и электропитание через соответствующие разъемы, а на выходе объединяет их и передает через стандартный разъем RJ-45, к которому подключен кабель. Инжекторы удобно использовать в том случае, когда в существующую сеть Ethernet требуется добавить функционал PoE, например, чтобы подключить камеру или точку доступа. В том случае, если требуется подключить большое количество устройств с поддержкой РоЕ, например, несколько камер видеонаблюдения, то наилучшим решением будет установка коммутатора РоЕ. При этом для питания коммутатора РоЕ рекомендуется использовать источник бесперебойного питания (UPS).

Коммутаторы РоЕ бывают как управляемые, так и неуправляемые. Управляемые коммутаторы предпочтительнее, так как позволяют устанавливать максимальные и минимальные значения потребляемого тока, приоритеты по портам, получать информацию об ошибках, а также автоматически проверять подключенные устройства с помощью прерываний и перезагружать их путем кратковременного отключения питания в случае необходимости.

Рис. 6.43 Схема построения сети PoE с использованием коммутатора PoE

Рис. 6.44 Схема построения сети РоЕ с использованием инжектора РоЕ

Питаемое устройство получает питание и данные через стандартный разъем 8P8C (RJ-45). При этом у устройства сохраняется возможность получать электроэнергию через традиционный источник питания, т.е. через розетку.

13.1. Спецификация РоЕ для двух пар кабеля

Спецификация РоЕ для двух пар кабеля (802.3af и 802.3at) определяет два типа систем питания: Тип 1 (Type 1) и Тип 2 (Type 2). Система питания состоит из одного PSE и одного PD, соединенных каналом связи. Каждый из типов систем питания имеет определенные характеристики.

В системе Типа 1 для передачи питания используются две пары кабеля на основе витой пары категории 3 и выше (рекомендуется категория 5 и выше). Для систем питания Типа 1 определен номинальный постоянный ток 350 мА для каждой витой пары, сопротивление кабеля постоянному току 20 Ом. Выходное напряжение питания PSE Типа 1 лежит в диапазоне от 44 до 57 В постоянного тока, минимальный уровень выходной мощности равен 15,4 Вт. Входное напряжение PD Типа 1 лежит в диапазоне от 37 до 57 В постоянного тока, максимальная входная мощность в среднем равна 13 Вт с учетом потерь в кабеле.

В системе Типа 2 для передачи питания используются две пары кабеля на основе витой пары категории 5/5е и выше. Для систем питания Типа 2 определен номинальный постоянный ток 600 мА для каждой витой пары, сопротивление кабеля постоянному току 12,5 Ом. Выходное напряжение питания PSE Типа 2 лежит в диапазоне от 50 до 57 В постоянного тока, минимальный уровень выходной мощности равен 30 Вт. Входное напряжение PD Типа 2 лежит в диапазоне от 42,5 до 57 В постоянного тока, максимальная входная мощность в среднем равна 25,5 Вт с учетом потерь в кабеле.

Существует четыре базовых схемы подачи питания, каждая из которых имеет два альтернативных варианта (Alternative A и Alternative B) передачи питания по витым парам. В варианте A питание передается по сигнальным парам 1, 2 и 3, 6; в варианте В питание передается по зарезервированным парам 4, 5 и 7, 8.

    • Endpoint PSE, поддерживающие работу в сетях 10BASE-T/100BASE-TX.

Рис. 6.45 Схема питания Endpoint PSE в сети 10/100BASE-TX (вариант А — зеленый; вариант В — красный)

    • Endpoint PSE, поддерживающие работу в сетях 1000/2,5G/5G/10GBASE-T.

Рис. 6.46 Схема питания Endpoint PSE в сети 1000/2,5G/5G/10GBASE-T (вариант А — зеленый; вариант В — красный)

    • Midspan PSE, поддерживающие работу в сетях 10BASE-T/100BASE-TX.

Рис. 6.47 Схема питания Midspan PSE в сети 10/100BASE-TX (вариант А — зеленый; вариант В — красный)

    • Midspan PSE, поддерживающие работу в сетях 1000/2,5G/5G/10GBASE-T.

Рис. 6.48 Схема питания Midspan PSE в сети 1000/2,5G/5G/10GBASE-T (вариант А — зеленый; вариант В — красный)

Устройство PSE может поддерживать передачу питания в соответствии с вариантом А, вариантом В или в соответствии с обоими вариантами. В последнем случае не допускается, чтобы PSE одновременно подавало питание по варианту А и варианту В в подключенный сегмент. Устройство PD обязано уметь принимать из сети и выделять питание при любом варианте его подачи (А или В), в том числе и при изменении полярности подключения (при использовании прямых или перекрестных кабелей).

Устройство PSE подает питание в кабель только в том случае, когда определит, что подключенное к нему устройство является устройством типа PD. Если удаленное устройство не поддерживает РоЕ, то питание ему подаваться не будет. У всех устройств типа PD величина сопротивления приемника должна лежать в диапазоне от 19 до 26,5 кОм. Специальная процедура инициализации PSE позволяет автоматически определять величину сопротивления подключенного устройства. Для того чтобы удостовериться, что подключенное устройство является устройством типа PD, PSE проводит двойное измерение тока с двумя разными уровнями напряжения (от 2,80 до 10 В) и на основе этих параметров вычисляет значение сопротивления приемника. Если полученное значение сопротивления лежит в диапазоне от 19 до 26,5 кОм, то PSE считает, что подключенное устройство является устройством типа PD и переходит к следующему этапу.

После идентификации удаленного устройства как РоЕ-совместимого PSE выполняет его классификацию. Классификацией называется способность PSE отправлять запросы PD с целью определения мощности, потребляемой PD.

Процедура классификации по мощности предназначена для взаимной идентификации PSE и PD. Механизм взаимной идентификации позволяет PD Типа 2 отличить PSE Типа 1 от PSE Типа 2, PSE Типа 2 отличить PD Типа 1 от PD Типа 2.

Существует две формы классификации: классификация на физическом уровне и классификация на канальном уровне.

Классификация на физическом уровне использует электрические характеристики PD, на основе которых PSE определяет какой класс присвоить PD на основе потребляемой им мощности и вычисляет свою минимальную мощность на выходе (таблица 6.3). Спецификации РоЕ 802.3af и 802.3at делят устройства PD в зависимости от потребляемой мощности на 5 классов: от 0 до 4 (таблица 6.4).

Таблица 6.3 Классификация на физическом уровне

Класс Минимальная мощность на выходе устройства PSE, Вт
0 15,4
1 4
2 7
3 15,4
4 30

Таблица 6.4 Классификация устройств PD по мощности

Класс Средняя мощность на входе устройства PD, Вт
0 13
1 3,84
2 6,49
3 13
4 25,5

Классификация на канальном уровне выполняется PSE и PD с помощью протокола Data Link Layer (DLL). Эта классификация обеспечивает более точное определение потребляемой мощности PD и позволяет PSE динамически изменять значение выходной мощности в зависимости от текущих потребностей PD. Устройства РSЕ могут выполнять классификацию PD на физическом уровне, на канальном уровне или использовать комбинацию обоих методов.

После завершения процесса классификации устройство PSE подает в кабель напряжение 48 В. Спецификация РоЕ предусматривает автоматическое отключение напряжения питания, если сопротивление приемника или отдаваемый ток резко меняется.

Следует рассказать об еще одном типе устройств РоЕ, которые не описаны стандартом. Это РоЕ-сплиттеры. Сплиттер является пассивным устройством и используется для подключения к сети РоЕ устройств без поддержки функции РоЕ. Функция сплиттера противоположна функции инжектора. Сплиттер подключается к сети РоЕ, из которой получает данные и питание по кабелю на основе витой пары. На выходе он разделяет данные и питание, которые далее передаются соответственно через кабель на основе витой пары и стандартный кабель питания. То есть, на входе у сплиттера стандартный разъем RJ-45, а на выходе – разъем RJ- 45 и разъем питания.

Рассмотрим пример подключения IP-камеры без поддержки технологии PoE через сплиттер PoE, например, DPE-301GS. Схема подключения устройств показана на рис. 6.49.

Шаг 1. Соединить между собой PoE-порты коммутатора и сплиттера с помощью Ethernet-кабеля.

Шаг 2. Отдельным кабелем Ethernet подключить порт LAN OUT сплиттера к LAN-порту IP-камеры.

Шаг 3. На сплиттере установить выходное напряжение (5В, 9В или 12В), которое требуется для питания IP-камеры, используя встроенный переключатель.

Шаг 4. Подключить кабель питания постоянного тока, входящий в комплект поставки, к сплиттеру и к разъему питания IP-камеры.

Рис. 6.49 Подключение IP-камеры с помощью сплиттера к сети РоЕ

Предположим, что организации требуется подключить устройство (точку доступа или камеру), расположенное в труднодоступном месте, но локальная сеть не поддерживает функционал РоЕ. Решить проблему подведения питания к удаленному устройству с минимальными затратами можно с помощью установки инжектора и сплиттера в разрыв сегмента Ethernet между коммутатором и удаленным устройством. Рассмотрим пример организации подачи питания для IP-камеры с помощью инжектора DPE-301GI и сплиттера DPE-301GS (рис. 6.50).

Рис. 6.50 Организация подачи электропитания в сети без поддержки технологии РоЕ

Для подключения устройств необходимо выполнить следующие шаги.

Шаг 1. Подключить к инжектору DPE-301GI адаптер питания, который входит в комплект поставки.

Шаг 2. С помощью Ethernet-кабеля соединить порт LAN IN инжектора и порт коммутатора.

Шаг 3. Соединить отдельным кабелем Ethernet порт PoE OUT инжектора и порт PoE IN сплиттера DPE-301GS (на рисунке показан красным цветом).

Шаг 4. Подключить один конец Ethernet-кабеля к порту LAN OUT сплиттера, другой конец — к LAN-порту IP-камеры.

13.2. Стандарт IEEE 802.3bt-2018

Спецификация РоЕ для четырех пар кабеля (802.3bt) определяет два новых типа систем питания: Тип 3 (Type 3) и Тип 4 (Type 4).

Таблица 6.5 Параметры систем питания Типа 3 и Типа 4

Тип PSE Номинальный максимальный ток на пару, А Количество активных пар Сопротивление кабеля постоянному току, Ом Минимальный тип кабеля
Type 3 0,6 2 или 4 12,5 Категории 5/ Class D
Type 4 0,6 2 12,5
0,96 4 12,5

PSE может быть классифицировано как PSE Типа 1, Типа 2, Типа 3 или Типа 4. PSE Типа 1 и Типа 2 для подачи питания используют две витые пары. PSE Типа 3 для подачи питания может использовать либо две витые пары, и в этом случае оно ограничено поддержкой только четырех классов (с 1 по 4), либо четыре витых пары, и в этом случае оно поддерживает шесть классов (с 1 по 6). PSE Типа 4 для подачи питания всегда использует четыре витых пары и поддерживает два наивысших класса: 7 и 8.

Таблица 6.6 Параметры PSE Типа 3 и Типа 4

Тип PSE Количество активных пар Макс. мощность,Вт Поддерживаемый класс Классификация на физическом уровне Классификация Data Link Layer (DLL) Поддержка Short MPS Autoclass
Type 3 2 30 1 — 4 да опционально да опционально
Type 3 4 60 1 — 6 да опционально да опционально
Type 4 4 90 7, 8 да опционально да опционально

Когда PSE подает питание через две пары, оно может использовать два альтернативных варианта — Alternative A и Alternative B. В PD наборы используемых пар проводников называются режим А (Mode A) и режим В (Mode B), что соответствует вариантам Alternative A и Alternative B.

Таблица 6.7 Варианты подачи питания через два пары

Название набора используемых пар PSE Название набора используемых пар PD Номер пары (проводников)
Alternative A Mode A Пара 1 (1, 2) и пара 2 (3, 6)
Alternative B Mode B Пара 3 (4, 5) и пара 4 (7, 8)

PD могут быть классифицированы как Тип 1, Тип 2, Тип 3 или Тип 4. Параметры PD Типа 1 и Типа 2 были приведены в разделе 6.12.1. Параметры PD Типа 3 и Типа 4 приведены в таблице 6.8.

Таблица 6.8 Параметры, поддерживаемые PD Типа 3 и Типа 4

Тип PD Конфигурация подписи Класс PD Классификация на физическом уровне Классификация Data Link Layer (DLL) Опциональные возможности
Type 3 Single 1 — 3 да опционально Autoclass
4 — 6 да обязательно Autoclass
Dual 1 — 3 да опционально
4 да обязательно
Type 4 Single 7,8 да обязательно Autoclass
Dual 5 да обязательно

PD могут быть реализованы в виде конфигурации с одной подписью (single-signature PD) или с двойной подписью (dual-signature PD).

В PD с одной подписью режимы A и B подключены к одной шине питания (через выпрямители). Механизм обнаружения и классификации в режимах A и B одинаков. PD с одиночной подписью имеет одну или несколько электрических нагрузок, и все они используют одну шину питания. В PD с двойной подписью оба режима подключаются к отдельному контроллеру PD. Механизм обнаружения и классификации в режимах A и B отличается. Даже если режим A включен, то можно выполнить обнаружение и классификацию в режиме B.

PSE Типа 1, Типа 2, Типа 3 и Типа 4 взаимодействуют с PD Типа 1, Типа 2, Типа 3 и Типа 4, с учетом ограничений по мощности. Другими словами, PD Типа 3 или Типа 4 не получит полную мощность от PSE Типа 1 или Типа 2.

Обнаружение является наиболее важной функцией в системе PoE. Она определяет, может ли удаленное оборудование, подключенное к PSE, получать питание (т.е. определяет, является ли оно PD). Метод обнаружения в новой спецификации не изменился по сравнению с тем, который используется устройствами Типа 1 и Типа 2, но некоторые требования были расширены.

PSE, которые передают питание через 4 витых пары, до классификации PD должны выполнить проверку соединения. Проверка соединения позволяет определить конфигурацию PD, которое подключено к PSE: с одной подписью или с двойной подписью. Результат проверки соединения также помогает определить, поддерживает ли PD питание через четыре пары. Все PD с одной подписью могут питаться через 4 пары. В случае PD с двойной подписью требуются дополнительные проверки. PD с двойной подписью Типа 3 и Типа 4 могут получать питание через 4 пары. Тип PD определяется в процессе классификации.

Классификация — это процесс, посредством которого PSE запрашивает PD о требуемой величине мощности. Класс определяет максимальную мощность, поставляемую или потребляемую в системе питания. Функция опроса и классификации мощности предназначена для установления взаимной идентификации и использования с расширенными функциями, такими как управление питанием. Взаимная идентификация — это механизм, который позволяет PSE различать PD Типа 1, Типа 2, Типа 3 и Типа 4. Соответственно она позволяет и PD различать PSE Типа 1, Типа 2, Типа 3 и Типа 4. Существует две формы классификации: классификация на физическом уровне с множеством событий (Multiple-Event Physical Layer) и классификация на канальном уровне (Data Link Layer, DLL).

В предыдущих спецификациях PoE были определены пять классов: с 0 по 4. В 802.3bt появились четыре новых класса с повышенным уровнем мощности: с 5 по 8. Класс 0 не определен для PD Типа 3. PD Типа 1, которые не выполняют классификацию на физическом уровне, запрашивают класс 0 с уровнем мощности, эквивалентным классу 3. PSE Типа 3 и Типа 4 назначают таким PD класс 3.

Классификация на физическом уровне с множеством событий выполняется после процесса обнаружения и до того, как PSE подаст питание. PSE подает напряжение в диапазоне от 15,5 до 20,5 В на 2 или 4 пары кабеля. Это называется событием класса. PD отвечает на каждое событие класса током, представляющим одну из сигнатур классов. Генерируемая PD сигнатура класса указывает на запрашиваемый им класс мощности. Назначенный класс является результатом запрошенного PD класса и количества событий класса, созданных PSE.

PD может запросить более высокий класс, чем поддерживает PSE. В этом случае, в зависимости от своей функциональности, PSE назначает класс 3, 4 или 6 PD с одной подписью и класс 3 или 4 PD с двойной подписью. Минимальная выходная мощность PSE, зависит от назначенного класса.

В стандарт 802.3bt включено необязательное расширение классификации физического уровня с множеством событий, названное Autoclass (автокласс). Автокласс позволяет PSE определять фактическую максимальную потребляемую мощность подключенного PD. Эта функция определена только для PD с одной подписью.

Таблица 6.9 Классификация физического уровня

Класс, запрашиваемый PD Количество событий класса PSE Назначенный класс Минимальная мощность на выходе устройства PSE, Вт
PSE, подключенное к PD с одной подписью
1 1 1 4
2 1 2 6,7
0,3 — 8 1 3 14
4 — 8 2 или 3 4 30
5 4 5 45
6 — 8 4 6 60
7 7 7 75
8 5 8 90
PSE, подключенное к PD с двойной подписью
1 1, 2 или 3 1 4
2 1, 2 или 3 2 6,7
3 1, 2 или 3 3 14
4 или 5 1 3 14
4 или 5 2 или 3 45 30
5 4 5 45

Классификация на канальном уровне выполняется PSE и PD с помощью протокола Data Link Layer (DLL). Эта классификация обеспечивает более точное определение потребляемой мощности PD и позволяет PSE динамически изменять значение выходной мощности в зависимости от текущих потребностей PD.

Устройства РSЕ должны выполнять классификацию PD на физическом уровне и могут (опционально) выполнять классификацию на канальном уровне. PSE, которые подают питание через 4 пары на PD с двойной подписью, должны выполнять классификацию физического уровня для каждой из пар.

Когда PSE подает питание, оно контролирует потребление тока, чтобы убедиться, что PD все еще подключено. Maintain Power Signature (MPS) — минимальный ток, который должно потреблять PD, чтобы избежать отключения от PSE. Для PD с одной подписью с 1 по 4 класс он составляет 10 мА и 16 мА для классов с 5 по 8. Для PD с двойной подписью 1—5 классов он составляет 10 мА. PSE отключит питание, когда MPS отсутствует в течение 400 мс. По своей сути MPS — это режим сниженного энергопотребления. Чтобы PD не было отключено, оно должно потреблять MPS в течение интервала времени равного 75 мс, за которым может следовать «спящий режим» длительностью не более 250 мс. В течение режима сохранения энергии периоды активности и бездействия должны сменять друг друга. Некоторые PD имеют режимы пониженного энергопотребления или режимы ожидания с уровнем мощности, который не соответствует требованиям MPS. Такие PD должны были бы намеренно потреблять более высокий ток, чтобы оставаться включенным, что сводит на нет весь смысл наличия режима сниженного энергопотребления. В 802.3bt появилась модификация MPS, называемая Short MPS (короткий MPS). Ее поддерживают PSE Типа 3 и Типа 4. Время потребления MPS в ней сокращено до 7 мс, а длительность «спящего режима» увеличена до 310 мс. Благодаря этой функции потребление мощности в режиме сохранения энергии уменьшается в 10 раз. Например, это позволяет приложениям IoT работать с PoE и иметь приемлемую производительность в режиме ожидания.

13.3. Как выбрать коммутатор РоЕ для сети

Подбирая коммутатор РоЕ, проектировщик или сетевой администратор должен ответить на ряд вопросов:

  1. Поддерживается ли функция PoE на всех портах коммутатора? В модельном ряду коммутаторов D-Link существуют устройства с поддержкой функции РоЕ как на всех, так и на отдельных портах. Например, из пяти портов Ethernet коммутатора, РоЕ поддерживает только один.
  2. Хватит ли мощности для обеспечения питания всех подключаемых устройств? Надо учитывать, что для питания уличных камер, снабженных нагревателем для работы в холодное время года и вентилятором для защиты от повышенной температуры, а также камер с ИК- подсветкой и функциями поворота требуется больше энергии, чем для IP-телефонов.
  3. Поддерживается ли коммутатором функция защиты от превышения величины тока для каждого порта?

Вся необходимая информация, позволяющая найти ответы на эти вопросы, находится в описаниях коммутаторов.

Для того чтобы определить хватит ли мощности для обеспечения питания всех подключаемых к коммутатору устройств, сначала надо определить их суммарную мощность. Исходя из полученного значения, выбирается коммутатор, количество портов РоЕ и энергетический потенциал которого, позволяют подключить нужное количество устройств и справиться с задачей питания.

Энергетический потенциал PoE (PoE Power Budget) – это общая мощность PoE, которую коммутатор может доставить ко всем портам. Высокое значение энергетического потенциала при небольшом количестве РоЕ-портов на коммутаторе говорит о более высокой выходной мощности, обеспечиваемой каждым РоЕ-портом. Низкое значение энергетического потенциала с большим количеством РоЕ-портов говорит о более низкой выходной мощности, обеспечиваемой каждым РоЕ-портом. При этом максимальное значение выходной мощности может быть равно либо 15,4 Вт, 30 Вт, 60 Вт или 90 Вт в зависимости от типа системы питания. В модельном ряду коммутаторов D-Link имеются устройства с повышенным энергетическим потенциалом, позволяющие осуществлять питание IP-камер с функциями поворота, ИК-подсветкой, со встроенными нагревателями и вентиляторами.

Принцип работы коммутатора

Вот мы и добрались до одного из первых интересных устройств. Коммутатор – одно из ключевых устройств каждой сети.

Рисунок 3.2 Принцип работы коммутатора

Рисунок 3.2 Принцип работы коммутатора

Прежде чем переходить к подробному разбору работы коммутатора, поясним некоторые элементы рисунка 3.2.
03FA – MAC-адрес записан не полностью для экономии места, Fa0/1 – номер порта (отверстие, в которое
вставляется провод), Fa – FastEthernet, означает что максимальная скорость передачи данных на
этом интерфейсе 100 Мб/с, 0/1 – порядковый номер порта.

Рассмотрим пример на рисунке 3.2 пошагово:

Шаг 1. ПК1 формирует фрейм, предназначенный ПК3, указывая свой MAC-адрес в качестве отправителя
(адрес отправителя 03FA, source 03FA) и MAC-адрес ПК3 в качестве получателя (адрес получателя 05FE, destination
05FE, допустим, что ПК1 уже знал MAC-адрес ПК3).

Рисунок 3.3 Фрейм от ПК1 к ПК3

Рисунок 3.3 Фрейм от ПК1 к ПК3

Шаг 2. Коммутатор (далее Switch) принимает фрейм, смотрит на адрес отправителя (source 03FA)
и ищет его в свой таблице коммутации (таблице MAC-адресов). Если такой адрес отсутствует, добавляет
в таблицу (Fa0/1 | 03FA). Такая запись будет означать для него, что такой-то MAC-адрес
сидит на таком-то порте и, если фрейм будет предназначен для этого МАС-адреса
(МАС-адрес получателя совпадет со строчкой в таблице коммутации), то он отправит его на этот
порт. Т.е. в самом начале switch изучает сеть, заполняет таблицу коммутации MAC-адресами и портами.
После того, как он разобрался с адресом отправителя, он смотрит на адрес получателя (destination 05FE),
в нашем случае его еще нет в таблице коммутации, тогда логика switch – отправить на все порты,
кроме того порта, от которого данный фрейм пришел
.

Шаг 3. Начнем с ПК2, который тоже примет фрейм, но сразу же его отбросит, т.к. адрес получателя не его адрес.
ПК3 примет фрейм и обработает его (передаст на уровень выше). Допустим ПК3 формирует ответ, указывая свой MAC-адрес
в качестве отправителя (05FE) и MAC-адрес ПК1 в качестве получателя (03FA)

Рисунок 3.4 Фрейм от ПК3 к ПК1

Рисунок 3.4 Фрейм от ПК3 к ПК1

Шаг 4. По аналогии с шагом 2, первым делом switch смотрит на MAC-адрес отправителя и, если его нет в
таблице МАС-адресов, добавляет (в нашем случае добавляет), в противном случае обновит таймер, по истечении заданного промежутка
времени строчка с этим адресом будет удалена. Далее switch смотрит на МАС-адрес получателя,
в нашем примере он находит его в своей таблице коммутации, и, значит, передаст фрейм напрямую через порт fa0/1.

Итоги нашего примера


Switch (коммутатор) после включения начинает изучать сеть, он узнает, на каком порту находится тот или иной MAC
адрес. Switch смотрит на MAC адрес источника полученного фрейма и добавляет его в свою таблицу
коммутации, если такого нет
(очень важная информация!). Далее switch смотрит на адрес получателя и ищет его в своей таблице, если
не находит, то рассылает на все порты кроме того, от которого тот был получен.

Главное – не только понимать, как это работает, но еще уметь представлять, как ходит фрейм по сети, поэтому
ниже представлена “гифка”, которая визуализирует выше описанный пример (рисунок 3.4). В “гифке” показано, когда и как заполняется таблица коммутации.
В конце фиолетовый фрейм идет прямиком от ПК1 до ПК3. Это говорит о том, что таблица коммутации заполнена,
и коммутатор знает, на какие порты отправлять этот фрейм.

Рисунок 3.5 Заполнение таблицы коммутации

Рисунок 3.5 Заполнение таблицы коммутации

Широковещательный фрейм


Широковещательный фрейм (broadcast frame) – фрейм, где адресом получателя (destination) является широковещательный
адрес (broadcast) – FFFF.FFFF.FFFF. Также у switch есть стандартное поведение при получении широковещательного фрейма –
рассылает его на все порты, кроме того откуда он пришел
(очень важная информация!).

Преимущество Switch над Hub:

  1. Возможность передавать и принимать фреймы одновременно (это и есть full-duplex).
  2. Избавление от коллизий (при условии full-duplex).
  3. Возможность передавать несколько потоков фреймов за счет буферизации (временного хранения в памяти).
  4. Switch может понимать фреймы, а, значит, может передавать их на требуемые порты (за счет таблицы коммутации, таблицы MAC-адресов).

Если вы нашли в тексте ошибку, выделите текст и нажмите Ctrl + Enter.

DMCA.com Protection Status

vk.com/ciscolearning

facebook.com-ciscolearning.png

Google+.png


Copyright © gurkin33 2016 , Cisco Packet Tracer лабораторные. Подготовка к CCNA, ICND1, ICND2. feedback@gurkin33.ru

Время на прочтение
8 мин

Количество просмотров 145K

Привет, Хабр!
Случается так, что иногда хочется отойти от скупой теории и перейти к практике. Сейчас как раз такой случай. Желание возникло на фоне воспоминаний того, как мы делали коммутатор. Он — вещь довольно простая, делов-то — пересылай пакеты с порта на порт, да статистику веди. Все оказалось немного сложнее.

Вы когда нибудь задумывались над тем, как происходит коммутация? На курсах говорят, что пакет из порта (А) анализируется и пересылается согласно таблице соответствия в порт (Б) назначения, или во все порты, кроме (А) источника, если запись не найдена. Остановимся на таблице и разберем как происходит ее заполнение.
Самый простой способ — записывать адреса в один столбец, а соответствующие порты в другой, т.е. используется линейный алгоритм поиска, асимптотическая сложность которого O(n). Худший случай для алгоритма — отсутствие искомого ключа, поскольку требуется просмотреть все ключи, и в коммутации встречается очень часто: включение нового клиента, включение или перезагрузка устройства. На самом деле, всевозможные оптимизации и хитрые алгоритмы, применяемые в чипах сетевых устройств, заточены либо для экономии памяти чипа, либо для удовлетворения требований по скорости обработки.
Используемый же большинством производителей способ — хеш-таблица. Смысл в том, что при вычислении хеш-функции от MAC-адреса на выходе имеем сразу адрес в памяти (индекс), обратившись по которому вычитываем номер порта. Если ничего не вычитали, то пишем по этому адресу текущий порт. Сложность алгоритма поиска O(1). Правда существует проблема коллизий, но при правильно подобранной хеш-функции она минимизируется. Остается лишь проверить коллизионную стойкость устройства. Наглядный пример такой таблицы и частичной коллизии:
У большинства записей хеш-индексы не совпадают, что в результате дает мгновенное чтение по индексу, но у Jack и Andrew случилось так, что хеш совпал и проявилась коллизия. В этом случае для разрешения коллизии производится линейный поиск по вложенному списку, что увеличивает задержку, но происходит это в единичных случаях.
Проверку можно провести, пополняя хеш-таблицу новыми записями. Записи могут быть последовательными или случайным, а так же принадлежать специальным типам.
Специальные типы MAC-адресов:

  • broadcast (FF:FF:FF:FF:FF:FF)
  • multicast (младший бит первого октета равен 1)


Не все адреса должны записываться в таблицу. Например туда не попадают широковещательный и мультикаст адреса. В результате я написал небольшой генератор raw-пакетов, которому передаются параметры:

send_pkt -i <iface> -n <mac_num>
-i <iface>  interface for packet sending
-n <mac_num>    number of MAC's
-s work in slow mode
-r generate random Src MAC for each new packet
-a set random for all octets 

В обычном режиме генерируются пакеты с последовательными MAC-адресами, изменяются последние два октета, что дает 65536 комбинаций и для большинства коммутаторов более чем достаточно (всегда можно увеличить). Первый октет выставлен в 0x00, т.е. адреса юникастовые. Случайные адреса генерируются в двух режимах:

  • первый октет 0x00, остальные случайны
  • все октеты случайны

Предусмотрен запуск в медленном режиме, например для тестирования aging-time.
Интересно как на флуд отреагирует оборудование: проверим в двух режимах (последовательном и случайном) сколько адресов попадут в таблицу. У меня в тестовой стойке 5 коммутаторов:

  • cisco 3750G-16TD-S (12288 MAC)
  • zyxel gs-3012f (16384 MAC)
  • d-link dgs-3426 (8192 MAC)
  • metrotek x10-24 (16368 MAC)

Специально никто их не отбирал — просто используются для различных целей, вроде проверки на совместимость STP (про это вообще можно отдельную статью написать). Пойдем по порядку.

cisco 3750G-16TD-S

Информация о платформе:

cisco-01-TEST#sh ver
Cisco IOS Software, C3750 Software (C3750-ADVIPSERVICESK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
Copyright 1986-2008 by Cisco Systems, Inc.
Compiled Thu 21-Aug-08 15:43 by nachen
Image text-base: 0x00003000, data-base: 0x01940000

ROM: Bootstrap program is C3750 boot loader
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(18)SE1, RELEASE SOFTWARE (fc2)

cisco-01-TEST uptime is 4 weeks, 5 days, 1 hour, 11 minutes
System returned to ROM by power-on
System image file is «flash:c3750-advipservicesk9-mz.122-46.SE»

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

cisco WS-C3750G-16TD (PowerPC405) processor (revision F0) with 118784K/12280K bytes of memory.
Processor board ID CSG0921P0EB
Last reset from power-on
1 Virtual Ethernet interface
16 Gigabit Ethernet interfaces
1 Ten Gigabit Ethernet interface
The password-recovery mechanism is enabled.

512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:14:1C:D7:33:80
Motherboard assembly number: 73-9143-08
Power supply part number: 341-0045-01
Motherboard serial number: CAT091916AM
Power supply serial number: LIT09130942
Model revision number: F0
Motherboard revision number: A0
Model number: WS-C3750G-16TD-S
System serial number: CSG0921P0EB
Top Assembly Part Number: 800-24591-04
Top Assembly Revision Number: A0
CLEI Code Number: COM1D10ARB
Hardware Board Revision Number: 0x01

Switch Ports Model SW Version SW Image
— — — — —
* 1 17 WS-C3750G-16TD 12.2(46)SE C3750-ADVIPSERVICESK9-M

Configuration register is 0xF

Странно, но пишет, что у нее памяти всего на 5507 адресов:

cisco-01-TEST#show mac address-table count

Total Mac Address Space Available: 5507

Настройки тестового порта:

interface GigabitEthernet1/0/1
switchport access vlan 20
switchport mode access
end

Пустая таблица адресов для тестового vlan:

cisco-01-TEST#sh mac- vl 20
Mac Address Table
— Vlan Mac Address Type Ports
— — — —–

После пробного теста (./send_pkt -i eth0 -n 10) наблюдаем следующее:

cisco-01-TEST#show mac address-table count

Mac Entries for Vlan 20:
— Dynamic Address Count: 11
Static Address Count: 0
Total Mac Addresses: 11

Total Mac Address Space Available: 5496

cisco-01-TEST#sh mac- vl 20
Mac Address Table
— Vlan Mac Address Type Ports
— — — — 20 0001.0203.0001 DYNAMIC Gi1/0/1
20 0001.0203.0002 DYNAMIC Gi1/0/1
20 0001.0203.0003 DYNAMIC Gi1/0/1
20 0001.0203.0004 DYNAMIC Gi1/0/1
20 0001.0203.0005 DYNAMIC Gi1/0/1
20 0001.0203.0006 DYNAMIC Gi1/0/1
20 0001.0203.0007 DYNAMIC Gi1/0/1
20 0001.0203.0008 DYNAMIC Gi1/0/1
20 0001.0203.0009 DYNAMIC Gi1/0/1
20 0001.0203.000a DYNAMIC Gi1/0/1
20 50af.7312.8435 DYNAMIC Gi1/0/1

Одиннадцатый адрес — это адрес нетбука, с которого запускался тест. Доступное место для адресов уменьшился.
Сгенерируем заведомо большее, чем заявлено, количество адресов (12288), я указал 13000:

cisco-01-TEST#show mac address-table count

Mac Entries for Vlan 20:
— Dynamic Address Count: 4281
Static Address Count: 0
Total Mac Addresses: 4281

Total Mac Address Space Available: 1219

Как видно, заполнить всю таблицу удалось не сразу и попали далеко не все адреса, вот вам и колизионность. Пробую еще раз:

cisco-01-TEST#show mac address-table count

Mac Entries for Vlan 20:
— Dynamic Address Count: 5724
Static Address Count: 0
Total Mac Addresses: 5724

Total Mac Address Space Available: 192

И медленный режим (максимум, что удалось вместить):

Mac Entries for Vlan 20:
— Dynamic Address Count: 5945
Static Address Count: 0
Total Mac Addresses: 5945

Total Mac Address Space Available: 3

cisco-01-TEST#show mac address-table count

Рандомный тест:
cisco-01-TEST#sh mac address-table count

Mac Entries for Vlan 20:
— Dynamic Address Count: 4417
Static Address Count: 0
Total Mac Addresses: 4417

Total Mac Address Space Available: 1499

Рандомный медленный тест:

cisco-01-TEST#sh mac address-table count

Mac Entries for Vlan 20:
— Dynamic Address Count: 5947
Static Address Count: 0
Total Mac Addresses: 5947

Total Mac Address Space Available: 1

Итог
Получается, что заявленная производителем характеристика не соответствует действительности (если я не прав, например влияет IOS и для него есть особые заметки, дайте знать с пруфом). Разница почти в два раза. Даже если опираться на сведения, выводимые самой системой (5507), то им тоже не стоит верить: в быстром режиме таблица недозаполнилась на 1219 адресов, а в медленном постоянно перестраивалась и показания суммарного счетчика менялись, от режима генерации (последовательно/случайно) не зависит.

ZyXEL GS-3012F

Информация о платформе:

zyxel-01-T# show version
Current ZyNOS version: V3.80(LR.2) | 03/04/2008

zyxel-01-T# show system-information
System Name: zyxel-01-TEST
System Contact:
System Location:
Ethernet Address: 00:19:cb:2d:d8:49
ZyNOS F/W Version: V3.80(LR.2) | 03/04/2008
RomRasSize: 3234952
System up Time: 837:37:39 (11f939d5 ticks)
Bootbase Version: V3.00 | 01/14/2005
ZyNOS CODE: RAS Mar 4 2008 11:51:18
Product Model: GS-3012F

Генерируем с превышением 17000 (поддерживается 16384):

zyxel-01-T# show mac-count
No: 16312

Медленный режим не использовался, т.к. даже в быстром таблица заполнена практически полностью.
Рандомный тест:

zyxel-01-T# show mac-count
No: 14331

Итог
В целом, хорошие результаты. Коммутатор не “теряет” адреса, генерируемые на скорости порта. Размер таблицы и ее заполнение соответствует заявленному.

D-Link DGS-3426

Информация о платформе:

DGS-3426:admin#show tech_support
Command: show tech_support

#——————————————————————————-
# DGS-3426 Gigabit Ethernet Switch
# Technical Support Information
#
# Firmware: Build 2.70.B56
# Copyright 2010 D-Link Corporation. All rights reserved.
#——————————————————————————-

******************** Basic System Information ********************

[SYS 2000-1-1 00:07:51]

Boot Time: 31 Dec 1999 23:59:59
RTC Time: 2000/01/01 00:07:51
Boot PROM Version: Build 1.00-B13
Firmware Version: Build 2.70.B56
Hardware Version: 2A1
MAC Address: 00-17-9A-10-CD-AA
[STACKING 2000-1-1 00:07:51]

Генерируем с превышением 9000 (поддерживается 8192):

DGS-3426:admin#show fdb vlan TEST
Command: show fdb vlan TEST

VID VLAN Name MAC Address Port Type
— — — — — 20 TEST 00-01-02-03-00-01 1 Dynamic
20 TEST 00-01-02-03-00-02 1 Dynamic
20 TEST 00-01-02-03-00-03 1 Dynamic
20 TEST 00-01-02-03-00-04 1 Dynamic
20 TEST 00-01-02-03-00-05 1 Dynamic
20 TEST 00-01-02-03-00-06 1 Dynamic
20 TEST 00-01-02-03-00-07 1 Dynamic
20 TEST 00-01-02-03-00-08 1 Dynamic
20 TEST 00-01-02-03-00-09 1 Dynamic
20 TEST 00-01-02-03-00-0A 1 Dynamic
20 TEST 00-01-02-03-00-0B 1 Dynamic
20 TEST 00-01-02-03-00-0C 1 Dynamic
20 TEST 00-01-02-03-00-0D 1 Dynamic

Total Entries: 8147

Медленный режим, как и в предыдущем тесте не использовался, поскольку таблица заполнена почти полностью.
Рандомный тест:

DGS-3426:admin#show fdb vlan TEST
Command: show fdb vlan TEST

VID VLAN Name MAC Address Port Type
— — — — — 20 TEST 00-00-01-33-82-27 1 Dynamic
20 TEST 00-00-03-43-5A-66 1 Dynamic
20 TEST 00-00-03-66-C4-5D 1 Dynamic
20 TEST 00-00-05-32-86-B1 1 Dynamic
20 TEST 00-00-07-6D-3A-40 1 Dynamic
20 TEST 00-00-0A-0F-E0-AE 1 Dynamic
20 TEST 00-00-22-3A-81-2B 1 Dynamic
20 TEST 00-00-24-68-E9-70 1 Dynamic
20 TEST 00-00-35-00-B0-93 1 Dynamic
20 TEST 00-00-3F-04-BE-95 1 Dynamic
20 TEST 00-00-43-01-A4-A4 1 Dynamic
20 TEST 00-00-71-27-41-8A 1 Dynamic
20 TEST 00-00-92-3C-2A-5A 1 Dynamic
20 TEST 00-00-92-5B-94-62 1 Dynamic
20 TEST 00-00-95-26-49-3D 1 Dynamic
20 TEST 00-00-9F-2E-45-DF 1 Dynamic
20 TEST 00-00-9F-6D-BE-1E 1 Dynamic
20 TEST 00-00-A7-75-72-4F 1 Dynamic
20 TEST 00-00-A9-17-38-DD 1 Dynamic
20 TEST 00-00-AF-5A-8C-54 1 Dynamic

Total Entries: 7327

Итог
У этого коммутатора тоже все в порядке. Таблица заполняется как заявлено, на случайных данных показатели незначительно хуже. А в качестве “фишки” таблица маков при просмотре сортируется (возможно потому, что никакого строкового процессора нет, например как у cisco).

Metrotek X10-24

Этот коммутатор, точнее его разработка — причина статьи. В нем используется ASIC матрица от японской компании Fujitsu. Изучая документацию, можно сделать вывод, что экономили ресурсы очень серьезно, поэтому и были выполнены независимые тесты.
Информация о платформе:

x10-00002# show version report
Origin: Metrotek
Label: Metrotek
Codename: oxygen
Version: 1.0.1
Date: Wed, 4 Mar 2015 11:04:37 UTC
Architectures: armel i386
Components: contrib non-free
Description: Metrotek X10-24 Gigabit Ethernet Switch

Генерируем с превышением 17000 (поддерживается 16368):

root@x10-00002:~# show-mac-table -v 20 | wc -l
16368

Медленный режим не использовался
Рандомный тест:

root@x10-00002:~# show-mac-table -v 20 | wc -l
14429

Итог
Для инкрементарных адресов таблица полностью соответствует заявленной, а вот для случайных показатели ухудшаются, хотя и лежат в довольно близком к заявленному диапазоне.

Вывод

Если ваша сеть построена таким образом, что домен L2 включает множество устройств, то можно ждать беды. Странным оказалось то, что самый весомый вендор показал худшие результаты. Отсюда мораль — доверяй только собственным глазам и тесту, а не маркетинговым заявлениям с мелким шрифтом в сноске.
Я был так удивлен положением вещей, что решил об этом написать. Если есть возможность провести такой же тест, то прошу опубликовать результаты в комментариях.

Спасибо за внимание.

Добавить комментарий