Как составить таблицу коммутации

1. Технологии коммутации

Мостовые соединения (bridging) являются фундаментальной частью стандартов для локальных сетей IEEE. Мост был разработан с целью уменьшения количества коллизий в локальных сетях, которые изначально использовали разделяемую среду передачи, увеличения диаметра сети, а также поддержки различных протоколов сетевого уровня. Мост делил локальную сеть на два (или более) сегмента и выполнял фильтрацию кадров на основе их МАС-адресов назначения. Прежде чем переслать кадры из одного сегмента в другой, он анализировал их и передавал только в том случае, если такая передача действительно была необходима, то есть МАС-адрес рабочей станции назначения принадлежал другому сегменту.

Стандарты IEEE определяют мостовые соединения для всех технологий локальных сетей. Например, в сетях Token Ring используется алгоритм мостовой передачи с маршрутизацией от источника (source route bridging), определенный в Секции 9 стандарта IEEE 802.2, в сетях Ethernet используется алгоритм прозрачного моста (transparent bridge), который определен стандартом IEEE 802.1D.

В настоящее время основным строительным блоком для создания локальных сетей являются коммутаторы (коммутаторы Ethernet, т.к. Ethernet является основной технологией локальных сетей). Коммутатор представляет собой многопортовый мост и также функционирует на канальном уровне модели OSI. Основное отличие коммутатора от моста заключается в том, что он производительнее, может устанавливать одновременно несколько соединений между разными парами портов и поддерживает множество дополнительных возможностей, отвечающих общепринятым стандартам. Наиболее распространенными и широко используемыми в настоящее время функциями коммутаторов являются:

• виртуальные локальные сети (VLAN);
• семейство протоколов Spanning Tree – IEEE 802.1D, 802.1w, 802.1s;
• статическое и динамическое по протоколу IEEE 802.1ad агрегирование каналов Ethernet;
• обеспечение качества обслуживания QoS;
• функции обеспечения безопасности, включая аутентификацию 802.1Х, функции Port Security, IP-MAC-Port Binding и т.д.;
• SNMP-управление и др.

Помимо перечисленных функций коммутаторы могут поддерживать протоколы маршрутизации и играть роль маршрутизаторов локальной сети. В этом случае их называют коммутаторами 3-го уровня.

2. Алгоритм прозрачного моста

Коммутаторы локальных сетей обрабатывают кадры на основе алгоритма прозрачного моста (transparent bridge), который определен стандартом IEEE 802.1D. Процесс работы алгоритма прозрачного моста начинается с построения таблицы коммутации (Forwarding DataBase, FDB) или таблицы МАС-адресов. Напомним, что сети Ethernet являются сетями с коммутацией пакетов. Коммутация пакетов основана на таблицах, которые хранятся в памяти и содержат информацию, позволяющую определить путь до места назначения пакета.

Рис. 6.1 Таблица коммутации

Изначально таблица коммутации пуста. При включении питания, одновременно с передачей данных, коммутатор изучает расположение подключенных к нему сетевых устройств путем анализа МАС-адресов источников получаемых кадров. Например, если на порт 1 коммутатора, показанного на рисунке 6.2, поступает кадр от узла А, то он создает в таблице коммутации запись, ассоциирующую МАС-адрес узла А с номером входного порта. Записи в таблице коммутации создаются динамически, т.е. как только коммутатором будет прочитан новый МАС-адрес, то он сразу будет занесен в таблицу коммутации. Дополнительно к МАС-адресу и ассоциированному с ним порту в таблицу коммутации для каждой записи заносится время старения (aging time). Время старения позволяет коммутатору автоматически реагировать на перемещение, добавление или удаление сетевых устройств. Каждый раз, когда идет обращение по какому-либо МАС-адресу, соответствующая запись получает новое время старения. Записи, по которым не обращались долгое время, из таблицы удаляются. Это позволяет хранить в таблице коммутации только актуальные МАС-адреса, что уменьшает время поиска соответствующей записи и гарантирует, что она не будет использовать слишком много системной памяти.

Рис. 6.2 Построение таблицы коммутации

Помимо динамического создания записей в таблице коммутации в процессе самообучения коммутатора, существует возможность создания статических записей таблицы коммутации вручную. Статическим записям, в отличие от динамических, не назначается время старения.

Статическую таблицу коммутации удобно использовать для повышения сетевой безопасности, когда необходимо гарантировать подключение к сети только устройств с определенными МАС-адресами. В этом случае необходимо отключить автоизучение МАС-адресов на портах коммутатора.

Если в таблице коммутации появляется хотя бы одна запись, то коммутатор начинает использовать ее для пересылки кадров. Рассмотрим пример, показанный на рисунке 6.3, описывающий процесс пересылки кадров между портами коммутатора.

Когда коммутатор получает кадр, отправленный компьютером А компьютеру В, он извлекает из него МАС-адрес назначения и ищет этот МАС-адрес в своей таблице коммутации. Как только в таблице коммутации будет найдена запись, ассоциирующая МАС-адрес назначения (компьютера В) с одним из портов коммутатора, за исключением порта-источника, кадр будет передан через соответствующий выходной порт (в приведенном примере – порт 2). Этот процесс называется продвижением (forwarding) кадра.

Если бы выходной порт и порт-источник совпали, то передаваемый кадр был бы отброшен коммутатором. Этот процесс называется фильтрацией (filtering).

В том случае, если МАС-адрес назначения в поступившем кадре неизвестен (в таблице коммутации отсутствует соответствующая запись), коммутатор создает множество копий этого кадра и передает их через все свои порты, за исключением того, на который он поступил. Этот процесс называется лавинной передачей (flooding). Несмотря на то, что процесс лавинной передачи занимает полосу пропускания, он позволяет коммутатору избежать потери кадров, когда МАС-адрес приемника неизвестен.

Помимо лавинной передачи одноадресных кадров, коммутаторы также выполняют лавинную передачу многоадресных и широковещательных кадров, которые генерируются сетевыми мультимедийными приложениями.

Рис. 6.3 Передача кадра с порта на порт коммутатора

3. Методы коммутации

Прежде чем принять решение о передаче кадра, коммутатор получает и анализирует его содержимое. В современных коммутаторах используются следующие методы коммутации пакетов, определяющие поведение устройства при получении кадра:

• коммутация с промежуточным хранением (store-and-forward);
• коммутация без буферизации (cut-through).

Оба метода коммутации пакетов принимают решение о продвижении кадров на основе МАС-адреса получателя, но отличаются последовательностью действий, которые коммутатор выполнит, прежде чем передать или отбросить поступивший на его порт кадр.

Рис. 6.4 Методы коммутации

Метод коммутации с промежуточным хранением (store-and-forward) исторически появился первым. Он характеризуется тем, что коммутатор, прежде чем передать кадр, полностью копирует его в буфер и производит проверку на наличие ошибок. Если кадр содержит ошибки (не совпадает контрольная сумма, или кадр меньше 64 байт или больше 1518 байт), то он отбрасывается. Если кадр не содержит ошибок, то коммутатор находит МАС-адрес приемника в своей таблице коммутации и определяет выходной порт. Затем, если не определены никакие фильтры, коммутатор передает кадр через соответствующий порт устройству назначения.

Несмотря на то, что этот способ передачи связан с задержками (чем больше размер кадра, тем больше времени требуется на его прием и проверку на наличие ошибок), он обладает двумя существенными преимуществами:

• коммутатор может быть оснащен портами, поддерживающими разные технологии и скорости передачи, например, 10/100 Мбит/с, 1000 Мбит/с и 10 Гбит/с;
• коммутатор может проверять целостность кадра, благодаря чему поврежденные кадры не будут передаваться в соответствующие сегменты.

В большинстве коммутаторах D-Link реализован этот метод коммутации. Благодаря использованию в устройствах высокопроизводительных процессоров и контроллеров ASIC (Application-Specific Integrated Circuit), задержка, вносимая коммутацией store-and-forward при передаче кадров, оказывается незначительной.

Коммутация без буферизации (cut-through) была реализована в первом коммутаторе Ethernet, разработанном фирмой Kalpana в 1990 г. При работе в этом режиме теоретически коммутатор копирует в буфер только МАС-адрес назначения (первые 6 байт после преамбулы) и сразу начинает передавать кадр, не дожидаясь его полного приема. Однако современные коммутаторы не всегда реализуют коммутацию без буферизации в классическом варианте. В зависимости от реализации коммутатор дожидается приема в буфер определенного количества байтов кадра и, если на порте не определены никакие фильтры, принимает решение о его передаче. Так как при работе в режиме cut-through коммутатор не дожидается приема всего кадра, то он не выполняет проверку кадров на наличие ошибок. Проверка кадра на наличие ошибок возлагается на принимающий узел. Однако, современная сетевая инфраструктура, включающая оборудование и кабельную систему позволяет свести вероятность возникновения ошибочных кадров к минимуму.

Основным преимуществом коммутации без буферизации по сравнению с коммутацией с промежуточным хранением является уменьшение времени передачи кадров большого размера. Например, если приложение использует Jumbo-фреймы (кадры размером до 10 000 байт), то коммутатор, работающий в режиме cut-through, будет передавать данные на несколько микро или миллисекунд (в зависимости от скорости портов коммутатора) быстрее коммутатора, использующего режим store-and-forward.

Помимо этого, коммутаторы с поддержкой режима cut-through хорошо подходят для использования в сетях с приложениями, критичными к задержкам, например в центрах обработки данных.

Однако в некоторых случаях, метод cut-through теряет свои преимущества в скорости передачи. Это может произойти при перегрузке сети, использовании функций фильтрации, требующих обработки на ЦПУ, или когда порты коммутатора поддерживают разную скорость (если коммутационная матрица плохо спроектирована).

Коммутаторы D-Link серии DXS-3600-xx обеспечивают гибкость в выборе метода коммутации, т.к. поддерживают selectable store-and-forward/cut-through mode. По умолчанию в коммутаторах этой серии используется режим store-and-forward, поэтому для получения преимуществ от использования режима cut-through, администратор сети должен сначала его активизировать. Коммутатор будет копировать в буфер и изучать первые 560 байт кадра. Если размер кадра окажется больше 560 байт, коммутатор автоматически переключится в режим cut-through и начнет процесс продвижения кадра, не дожидаясь его полного приема. Соответственно для кадров, чей размер меньше или равен 560 байт, будет использоваться режим коммутации store-and-forward.

4. Конструктивное исполнение коммутаторов

В зависимости от конструктивного исполнения (габаритных размеров), можно выделить три группы коммутаторов:

• настольные коммутаторы (Desktop switch);
• автономные коммутаторы, монтируемые в телекоммуникационную стойку (Rack mounted switch);
• коммутаторы на основе шасси (Chassis switch).

Как следует из названия, настольные коммутаторы не предназначены для размещения в стойках, но иногда могут оснащаться входящими в комплект поставки скобами для крепления на стену. Обычно такие коммутаторы обладают корпусом обтекаемой формы с относительно небольшим количеством фиксированных портов (у коммутаторов D-Link количество портов варьируется от 5 до 16), внешним или внутренним блоком питания, ножками (обычно резиновыми) для обеспечения вентиляции нижней поверхности устройства. Чаще всего коммутаторы настольного форм-фактора используются в сетях класса SOHO (Small Office, Home Office), где не требуется высокая производительность и расширенные сетевые функции. В качестве примера можно привести коммутаторы D-Link серий DES-10хх и DGS-10xx.

Рис. 6.5 Коммутатор DES-1008D c 8 портами 10/100BASE-TX

Автономные коммутаторы в стоечном исполнении высотой 1U (unit) имеют корпус для монтажа в 19” стойку, встроенным блоком питания и фиксированным количеством портов (у коммутаторов D-Link количество портов может достигать 52). По сравнению с настольными коммутаторы, монтируемые в стойку, обеспечивают более высокую производительность и надежность, а также предлагают широкий набор сетевых функций и интерфейсов. Как правило, такие коммутаторы используются на уровнях доступа и распределения сетей малых и средних предприятий (Small to Medium Business, SMB), корпоративных сетей и сетей провайдеров услуг (Internet Service Provider, ISP).

Рис. 6.6 Коммутатор DGS-1510-28 с 24 портами 10/100/1000BASE-T, 4 портами SFP и функцией энергосбережения

Среди коммутаторов в стоечном исполнении с фиксированным количеством портов можно выделить в отдельную группу стековые коммутаторы. Эти устройства представляют собой коммутаторы, которые могут работать как автономно, потому что выполнены в отдельном корпусе, так и совместно благодаря наличию специальных интерфейсов, позволяющих объединять коммутаторы в одно логическое устройство для увеличения количества портов, удобства управления и мониторинга. В этом случае отдельные коммутаторы образуют стек.

Коммутаторы на основе шасси содержат слоты, которые могут быть использованы для установки интерфейсных модулей расширения, резервных источников питания и процессорных модулей. Модульное решение обеспечивает гибкость применения, высокую плотность портов и возможность резервирования критичных для функционирования коммутатора компонентов. Модули такого коммутатора поддерживают технологию «hot swap» (горячая замена), т.е. допускают замену без выключения питания коммутатора. Коммутаторы на основе шасси предназначены для работы в крупных корпоративных магистральных сетях, городских сетях или сетях операторов связи.

5. Физическое стекирование коммутаторов

Под физическим стекированием понимается объединение нескольких коммутаторов в одно логическое устройство. Объединенные в стек коммутаторы имеют общие таблицы коммутации и маршрутизации (для коммутаторов 3 уровня).

В коммутаторах D-Link используются две топологии физического стекирования: «кольцо» (ring) и «цепочка» (chain).

Рис. 6.8 Топологии стекирования «кольцо» и «цепочка»

Стек кольцевой топологии строится по следующей схеме: каждое устройство в стеке подключается к вышележащему и нижележащему, при этом самый нижний и самый верхний коммутатор в стеке также соединяются. При передаче данных кадр последовательно передается от одного устройства стека к другому до тех пор, пока не достигнет порта назначения. Система автоматически определяет оптимальный путь передачи трафика, что позволяет достичь полного использования полосы пропускания. Преимуществом кольцевой топологии является то, что при выходе одного устройства из строя или обрыве связи остальные устройства стека продолжат работу в обычном режиме.

В стеке линейной топологии каждое устройство также соединено с вышележащим и нижележащим, но самый верхний и самый нижний коммутаторы не соединяются.

Все устройства стека управляются через один IP-адрес. Передача данных между ними ведется в полнодуплексном режиме.

6. Технологии коммутации и модель OSI

Коммутаторы локальных сетей можно классифицировать в соответствии с уровнями модели OSI, на которых они передают, фильтруют и коммутируют кадры. Различают коммутаторы уровня 2 (Layer 2 (L2) Switch) и коммутаторы уровня 3 (Layer 3 (L3) Switch).

Коммутаторы уровня 2 анализируют входящие кадры, принимают решение об их дальнейшей передаче и передают их пунктам назначения на основе МАС-адресов канального уровня модели OSI. Основное преимущество коммутаторов уровня 2 – прозрачность для протоколов верхнего уровня. Т.к. коммутатор функционирует на 2-м уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI.

Коммутация 2-го уровня – аппаратная. Она обладает высокой производительностью. Передача кадра в коммутаторе может осуществляться специализированным контроллером ASIC. В основном коммутаторы 2-го уровня используются для сегментации сети и объединения рабочих групп.

Несмотря на преимущества коммутации 2-го уровня, она все же имеет некоторые ограничения. Наличие коммутаторов в сети не препятствует распространению широковещательных кадров по всем сегментам сети.

Коммутатор уровня 3 осуществляют коммутацию и фильтрацию на основе адресов канального (уровень 2) и сетевого (уровень 3) уровней модели OSI. Коммутаторы 3-го уровня выполняет коммутацию в пределах рабочей группы и маршрутизацию между различными подсетями или виртуальными локальными сетями (VLAN).

Коммутаторы уровня 3 осуществляют маршрутизацию пакетов аналогично традиционным маршрутизаторам. Они поддерживают протоколы маршрутизации RIP (Routing Information Protocol), OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) для обеспечения связи с другими коммутаторами уровня 3 или маршрутизаторами и построения таблиц маршрутизации, осуществляют маршрутизацию на основе политик, управление многоадресным трафиком.

Существует две разновидности маршрутизации: аппаратная (коммутация 3 уровня) и программная. При аппаратной реализации пересылка пакетов осуществляется при помощи специализированных контроллеров ASIC. При программной реализации для пересылки пакетов устройство использует центральный процессор. Обычно в коммутаторах 3 уровня и старших моделях маршрутизаторов маршрутизация пакетов аппаратная, что позволяет выполнять ее на скорости канала связи, а в маршрутизаторах общего назначения функция маршрутизации выполняется программно.

7. Программное обеспечение коммутаторов

Программное обеспечение коммутаторов D-Link предоставляет набор сервисов, предназначенных для выполнения различных функций, обеспечивающих безопасность, отказоустойчивость сети, управление многоадресной рассылкой, качество обслуживания (QoS), а также развитые средства настройки и управления.

Системное программное обеспечение располагается во Flash-памяти коммутатора, размер которой, в зависимости от модели, может доходить до 32 Мбайт. Компания D-Link предоставляет возможность бесплатного обновления программного обеспечения коммутаторов по мере появления новых версий с обновленным функционалом.

8. Общие принципы сетевого дизайна

Грамотный сетевой проект основывается на многих принципах, базовыми из которых являются:

• Изучение возможных точек отказа сети. Для того чтобы единичный отказ не мог изолировать какой-либо из сегментов сети, в ней должна быть предусмотрена избыточность. Под избыточностью понимается резервирование жизненно важных компонентов сети и распределение нагрузки. Так, в случае отказа в сети может существовать альтернативный или резервный путь к любому ее сегменту. Распределение нагрузки используется в том случае, если к пункту назначения имеется два или более путей, которые могут использоваться в зависимости от загруженности сети. Требуемый уровень избыточности сети меняется в зависимости от ее конкретной реализации.
• Определение типа трафика сети. Например, если в сети используются клиент-серверные приложения, то поток вырабатываемого ими трафика является критичным для эффективного распределения ресурсов, таких как количество клиентов, использующих определенный сервер, или количество клиентских рабочих станций в сегменте.
• Анализ доступной полосы пропускания. В сети не должно быть большого различия в доступной полосе пропускания между различными уровнями иерархической модели (описание иерархической модели сети находится в следующем разделе). Важно помнить, что иерархическая модель ссылается на концептуальные уровни, которые обеспечивают функциональность.
• Создание сети на базе иерархической или модульной модели. Иерархия позволяет объединить через межсетевые устройства отдельные сегменты, которые будут функционировать как единая сеть. Фактическая граница между уровнями не обязательно должна проходить по физическому каналу связи – ею может быть и внутренняя магистраль определенного устройства.

9. Трехуровневая иерархическая модель сети

Иерархическая модель определяет подход к проектированию сетей и включает в себя три логических уровня (рисунок 6.9):

• уровень доступа (access layer);
• уровень распределения/агрегации (distribution layer);
• уровень ядра(core layer).

Рис. 6.9 Трехуровневая модель сети

Для каждого уровня определены свои функции. Три уровня не обязательно предполагают наличие трех различных устройств. Если провести аналогию с иерархической моделью OSI, то в ней отдельный протокол не всегда соответствует одному из семи уровней. Иногда протокол соответствует более чем одному уровню модели OSI, а иногда несколько протоколов реализованы в рамках одного уровня. Так и при построении иерархических сетей, на одном уровне может быть как несколько устройств, так и одно устройство, выполняющее все функции, определенные на двух соседних уровнях.

Уровень ядра отвечает за надежную и быструю передачу больших объемов данных. Трафик, передаваемый через ядро, является общим для большинства пользователей. Сами пользовательские данные обрабатываются на уровне распределения, который при необходимости пересылает запросы к ядру.

Для уровня ядра большое значение имеет его отказоустойчивость, поскольку сбой на этом уровне может привести к потере связности сети.

Уровень распределения, который иногда называют уровнем рабочих групп, является связующим звеном между уровнями доступа и ядра. В зависимости от способа реализации, уровень распределения может выполнять следующие функции:

• обеспечение маршрутизации, качества обслуживания и безопасности сети;
• агрегирование каналов;
• переход от одной технологии к другой (например, от 100BASE-TX к 1000BASE-T).

Уровень доступа управляет доступом пользователей и рабочих групп к ресурсам объединенной сети. Основной задачей уровня доступа является создание точек входа/выхода пользователей в сеть. Уровень выполняет следующие функции:

• управление доступом пользователей, фильтрация трафика, обеспечение качества обслуживания (QoS);
• сегментация;
• подключение рабочих групп к уровню распределения;
• использование технологии коммутируемых локальных сетей.

10. Протокол Spanning Tree Protocol (STP)

Сеть с несколькими маршрутами между источником и приемником отличается повышенной отказоустойчивостью. Для обеспечения отказоустойчивости в сетях, построенных на коммутаторах, часто создаются резервные соединения между ними. В случае если какой-то коммутатор или канал вышли из строя, то оставшиеся работоспособные каналы или коммутаторы принимают на себя функции поврежденного. Хотя резервные каналы связи полезны, их создание может привести к появлению коммуникационных петель. Также петли могут возникнуть из-за ошибок администратора.

Рис. 6.10 Примеры петель между коммутаторами

Коммутаторы не могут корректно функционировать в среде, в которой существуют петли. Это связано с принципом работы коммутаторов. Алгоритм прозрачного моста позволяет только изучить расположение оборудования, подключенного к коммутатору, но не позволяет определить точную топологию сети и выбрать наилучший путь передачи сообщения. Поэтому наличие петель в коммутируемых сетях приводит к ряду проблем, среди которых бесконечное обновление таблиц коммутации и широковещательные штормы.

Предположим, что кадр, поступивший от одного из узлов на коммутатор, является широковещательным. Коммутатор создаст множество копий этого кадра и передает их через все свои порты, за исключением того, на который он поступил. Если в сети имеется несколько маршрутов между сегментами локальной сети, то коммутаторы будут бесконечно передавать получаемые ими широковещательные кадры (в отличие от пакета сетевого уровня, у кадра нет поля, определяющего время его жизни), используя всю доступную полосу пропускания сети и блокируя передачу других кадров во всех сегментах. Возникнет «широковещательный шторм».

Еще одна проблема заключается в том, что коммутатор нередко получает несколько копий одного кадра, одновременно приходящих из нескольких сегментов сети. В этом случае по таблице коммутации невозможно определить расположение отправителя, поскольку коммутатор получит кадр из нескольких каналов. Может быть так, что коммутатор вообще не сможет переслать кадр, так как будет постоянно выполнять одну задачу – обновлять таблицу коммутации.

Одна из самых сложных проблем – это множественные петли, образующиеся в объединенной сети. Существует возможность появления петли внутри других петель. Если за этим последует широковещательный шторм, то сеть не сможет выполнять коммутацию кадров.

Для решения этих проблем был разработан протокол связующего или остового дерева (Spanning Tree Protocol, STP), который определен в стандарте IEEE 802.1D-1998.

Протокол STP является протоколом 2 уровня модели OSI, который позволяет строить древовидные, свободные от петель конфигурации связей между коммутаторами локальной сети. В результате работы протокола STP между двумя рабочими станциями сети всегда существует только один активный путь. Помимо этого обеспечивается возможность автоматического резервирования альтернативных каналов связи между коммутаторами на случай выхода из строя активных каналов.

Рис. 6.11 Пример функционирования протокола STP

Коммутаторы, поддерживающие протокол STP, автоматически создают древовидную конфигурацию связей без петель в компьютерной сети. Такая конфигурация называется связующим деревом (Spanning Tree), иногда ее называют остовым или покрывающим деревом. Конфигурация связующего дерева строится коммутаторами автоматически с использованием обмена служебными кадрами.

В настоящее время существуют следующие версии протоколов связующего дерева:

• IEEE 802.1D Spanning Tree Protocol (STP);
• IEEE 802.1w Rapid Spanning Tree Protocol (RSTP);
• IEEE 802.1s Multiple Spanning Tree Protocol (MSTP).

10.1. Построение активной топологии связующего дерева

Для построения устойчивой активной топологии с помощью протокола STP с каждым коммутатором сети ассоциируется уникальный идентификатор моста (Bridge ID), а с каждым портом коммутатора – стоимость пути (Path Cost) и идентификатор порта (Port ID).

Процесс вычисления остового дерева начинается с выбора корневого моста (Root Bridge), от которого будет строиться дерево. В качестве корня дерева выбирается коммутатор с наименьшим значением идентификатора моста. Идентификатор моста – это 8-байтное поле, которое состоит из 2-х частей: приоритета моста (2 байта), назначаемого администратором (диапазон значений приоритетов: 0 – 61440, шаг 4096), и МАС-адреса блока управления коммутатора (6 байт).

Рис. 6.12 Идентификатор моста

При сравнении идентификаторов двух коммутаторов, сначала рассматривают значения приоритетов. Корневым мостом становится коммутатор с наименьшим значением приоритета. Если приоритеты одинаковы (по умолчанию приоритет равен 32768), то сравниваются МАС-адреса. Устройство с наименьшим МАС-адресом становится корневым мостом.

Рис. 6.13 Выборы корневого моста

В примере, показанном на рисунке 6.13, корневым мостом становится Коммутатор 1, т.к. при равных приоритетах он имеет наименьший МАС-адрес.

Для того чтобы в качестве корневого моста было выбрано определенное устройство (исходя из структуры сети), администратор может вручную назначить соответствующему коммутатору наименьшее значение приоритета.

Второй этап работы STP – выбор корневых портов (Root Port).

После окончания процесса выбора корневого моста, оставшиеся коммутаторы сети определяют стоимость каждого возможного пути от себя до корня дерева (Root Path Cost), которая рассчитывается как суммарное условное время на передачу данных от порта данного коммутатора до порта корневого моста. Условное время сегмента рассчитывается, как время передачи одного бита информации через канал с определенной полосой пропускания. Рекомендованные значения стоимости пути по умолчанию с учетом скорости передачи канала определены в стандартах IEEE 802.1D-1998 и IEEE 802.1D-2004. Значения, указанные в стандарте IEEE 802.1D-2004 рекомендуется использовать для совместимости с протоколами RSTP и MSTP.

Таблица 6.1 Стоимость пути STP в соответствии со стандартом IEEE 802.1D-1998

Таблица 6.2 Стоимость пути STP в соответствии со стандартом IEEE 802.1D-2004

Сравнив стоимости всех возможных маршрутов до корня, каждый коммутатор выбирает среди них один, с наименьшим значением стоимости. Порт, соединяющий коммутатор с этим маршрутом, становится корневым портом. В случае если минимальные стоимости пути нескольких маршрутов окажутся одинаковыми, корневым портом станет порт, имеющий наименьшее значение идентификатора порта.

Рис. 6.14 Выбор корневых портов

Продолжим рассмотрение примера (рисунок 6.14). Между Коммутатором 1 и Коммутатором 2 имеются два канала связи: один канал со скоростью передачи 1 Гбит/с, второй канал со скоростью передачи 100 Мбит/с. Для того чтобы определить, какой из портов Коммутатора 2 (порт 1 или порт 2) станет корневым, необходимо сравнить стоимость каждого из маршрутов до корневого моста. В соответствии с рекомендованными стандартом IEEE 802.1D-2004 значениями стоимость пути через канал со скоростью 1 Гбит/с равна 20 000, стоимость пути через канал 100 Мбит/с равна 200 000. Стоимость маршрута через порт 1 Коммутатора 2 до корневого моста является наименьшей, поэтому порт 1 становится корневым портом Коммутатора 2.

Третий шаг работы STP – определение назначенных портов (Designated Port).

Каждый сегмент в коммутируемой сети имеет один назначенный порт. Этот порт функционирует как единственный порт моста, т.е. принимает кадры от сегмента и передает их в направлении корневого моста через корневой порт данного коммутатора. Коммутатор, содержащий назначенный порт для данного сегмента, называется назначенным мостом (Designated Bridge) этого сегмента. Назначенный порт сегмента определяется путем сравнения значений стоимости пути всех маршрутов от данного сегмента до корневого моста. Им становится порт, имеющий наименьшее значение стоимости среди всех портов, подключенных к данному сегменту. Если минимальные значения стоимости пути окажутся одинаковыми у двух или нескольких портов, то для выбора назначенного порта сегмента STP принимает решение на основе последовательного сравнения идентификаторов мостов и идентификаторов портов.

У корневого моста все порты являются назначенными, а их расстояние до корня полагается равным нулю. Корневого порта у корневого моста нет.

После выбора корневых и назначенных портов все остальные порты коммутаторов сети переводятся в состояние Blocking («Блокировка»), т.е. такое, при котором они принимают и передают только кадры BPDU. При таком выборе активных портов в сети исключаются петли, а оставшиеся связи образуют связующее дерево.

Продолжим рассмотрение примера (рисунок 6.15). В сегменте, соединяющем порт 2 Коммутатора 1 и порт 2 Коммутатора 2 надо заблокировать один из портов. Коммутатор 1 является корневым мостом, поэтому у порта 2 Коммутатора 1 расстояние до корневого моста равно 0, следовательно, порт 2 Коммутатора 2 будет заблокирован. Порт 3 Коммутатора 2 является назначенным портом для данного сегмента, т.к. от него имеется только один маршрут до корневого моста.

Рис. 6.15 Определение назначенных портов

10.2. Bridge Protocol Data Unit (BPDU)

Вычисление структуры связующего дерева происходит при включении коммутатора и при изменении топологии. Эти вычисления требуют периодического обмена информацией между коммутаторами связующего дерева, что достигается при помощи специальных кадров, называемых блоками данных протокола моста – BPDU (Bridge Protocol Data Unit).

Коммутатор отправляет BPDU, используя уникальный МАС-адрес порта в качестве адреса-отправителя и групповой МАС-адрес протокола STP 01-80-C2-00-00-00 в качестве адреса-получателя. Кадры BPDU помещаются в поле данных кадров канального уровня, например кадров Ethernet.

Существует три типа кадров BPDU:

• Configuration BPDU (CBPDU) – конфигурационный кадр BPDU, который используется для вычисления связующего дерева (тип сообщения: 0x00).
• Topology Change Notification (TCN) BPDU – уведомление об изменении топологии сети (тип сообщения: 0x80).
• Topology Change Notification Acknowledgement (TCA) – подтверждение о получении уведомления об изменении топологии сети.

Коммутаторы обмениваются BPDU через равные интервалы времени (по умолчанию 2 с), что позволяет им отслеживать состояние топологии сети.

Рис. 6.16 Формат кадра BPDU

Кадр BPDU состоит из следующих полей:

• Идентификатор протокола (Protocol Identifier) – занимает 2 байта, значение всегда равно 0.
• Версия протокола STP (Protocol VersionIdentifier)  – 1 байт, значение всегда равно 0.
• Тип BPDU (BPDU Type) – 1 байт, значение «00» – конфигурационный BPDU, «01» – изменение топологии.
• Флаги (Flags) – 1 байт. Бит 1 – флаг изменения топологии, бит 8 – флаг подтверждения изменения топологии.
• Идентификатор корневого моста (Root Identifier) – 8 байт. Идентификатор текущего моста.
• Расстояние до корневого моста (Root Path Cost) – 2 байта. Суммарная стоимость пути до корневого моста.
• Идентификатор моста (Bridge Identifier) – 8 байт. Идентификатор текущего моста.
• Идентификатор порта (Port Identifier) – 2 байта. Уникальный идентификатор порта, который отправил этот BPDU.
• Время жизни сообщения (Message Age) – 2 байта. Нефиксированный временной интервал в секундах, прошедший с момента отправки BPDU корневым мостом. Служит для выявления устаревших сообщений BPDU. Первоначальное значение равно 0. По мере передачи кадра BPDU по сети, каждый коммутатор, добавляет ко времени жизни сообщения время его задержки данным коммутатором. По умолчанию оно равно 1 с. Значение параметра Message Age должно быть меньше значения таймера Max Age.
• Максимальное время жизни сообщения (Max Age) – 2 байта. Временной интервал в секундах, определяющий максимальное время хранения конфигурации STP, прежде чем коммутатор ее отбросит.
• Время приветствия (Hello Time) – 2 байта. Временной интервал в секундах, через который посылаются кадры BPDU.
• Задержка смены состояний (Forward Delay) – 2 байта. Временной интервал в секундах, в течение которого порт коммутатора находится в состояниях «Прослушивание» и «Обучение».

10.3. Состояния портов

В процессе построения топологии сети каждый порт коммутатора проходит несколько стадий:

• Blocking («Блокировка») – при инициализации коммутатора все порты (за исключением отключенных) автоматически переводятся в состояние «Блокировка». В этом случае порт принимает и обрабатывает только кадры BPDU. Все остальные кадры отбрасываются.
• Listening («Прослушивание») – в этом состоянии порт продолжает принимать, обрабатывать и ретранслировать только кадры BPDU. Из этого состояния порт может перейти в состояние «Блокировка», если получит BPDU с лучшими параметрами, чем его собственные (стоимость пути, идентификатор моста или порта). В противном случае по истечении периода, установленного таймером задержки смены состояний (Forward Delay), порт перейдет в следующее состояние – «Обучение».
• Learning («Обучение») – порт начинает принимать все кадры и на основе МАС-адресов источника строить таблицу коммутации. В этом состоянии порт все еще не передает кадры, но продолжает участвовать в работе алгоритма STP и при поступлении BPDU с лучшими параметрами, переходит в состояние «Блокировка». В противном случае по истечении периода, установленного таймером смены состояний, порт перейдет в следующее состояние – «Продвижение».
• Forwarding («Продвижение») – в этом состоянии порт может обрабатывать кадры данных в соответствии с построенной таблицей коммутации, а также принимать, передавать и обрабатывать кадры BPDU.
• Disable («Отключен») – в это состояние порт переводит администратор. Отключенный порт не участвует ни в работе протокола STP, ни в продвижении кадров данных. Порт можно также включить вручную, и он перейдет в состояние «Блокировка».

Рис. 6.17 Состояния портов при работе STP

В процессе нормальной работы корневой мост продолжает генерировать служебные кадры BPDU, а остальные коммутаторы продолжают их принимать своими корневыми портами и ретранслировать назначенными. Если по истечении максимального времени жизни сообщения (по умолчанию – 20 с) корневой порт любого коммутатора сети не получит служебный кадр BPDU, то он инициализирует новую процедуру построения связующего дерева.

10.4. Таймеры STP

Для того чтобы все коммутаторы сети имели возможность получить точную информацию о конфигурации связующего дерева, в протоколе STP используются следующие таймеры.

• Hello Time – интервал времени, через который корневой мост отправляет конфигурационные BPDU. Значение таймера Hello Time, настроенное на корневом мосту, будет определять значения таймеров Hello Time на всех некорневых коммутаторах, так как они просто пересылают конфигурационные BPDU, когда получают их от корневого. Значение таймера Hello Time по умолчанию 2 секунды, диапазон возможных значений от 1 до 10 секунд.
• Forward Delay ­ – интервал времени, в течение которого порт коммутатора находится в состояниях «Прослушивание» и «Обучение». Такая задержка смены состояний необходима, чтобы исключить возможность временного возникновения альтернативных маршрутов при неодновременной смене состояний портов во время реконфигурации. Значение таймера Forward Delay по умолчанию 15 секунд, диапазон возможных значений от 4 до 30 секунд.
• Max Age – это интервал времени, в течение которого коммутатор хранит параметры текущей конфигурации связующего дерева. Значение таймера Max Age устанавливается корневым мостом и позволяет гарантировать, что все коммутаторы сети обладают одинаковой информацией о времени хранения конфигурации STP. Если период времени, определенный таймером истек, а коммутатор за это время не получил кадр BPDU от корневого моста, то он начинает считать себя корневым мостом и рассылает свои собственные BPDU всем коммутаторам сети, инициируя новую процедуру построения связующего дерева. Значение таймера Max Age по умолчанию 20 секунд, диапазон возможных значений от 6 до 40 секунд.

Значения таймеров Hello Time, Forward Delay и Max Age могут быть вручную настроены администратором на коммутаторе. Обычно эти настройки выполняются только на коммутаторе, являющемся корневым для данной топологии связующего дерева. При настройке важно помнить, что неправильно подобранные значения таймеров могут значительно увеличить время сходимости топологии STP и снизить производительность сети, поэтому рекомендуется использовать значения таймеров по умолчанию.

10.5. Изменение топологии

Коммутатор отправляет BPDU с уведомлением об изменении топологии (Topology Change Notification BPDU, TCN BPDU) в случае возникновения одного из следующих событий:

• некорневой мост получает сообщение TCN BPDU на свой назначенный порт;
• после истечения времени, определенного таймером Forward Delay, порт переходит в состояние Forwarding, но коммутатор уже имеет назначенный порт для данного сегмента;
• порт, находившийся в состоянии Forwarding или Listening, переходит в состояние Blocking (в случае проблем с каналом связи);
• коммутатор становится корневым мостом.

TCN BPDU отправляется коммутатором в тот сегмент сети, к которому подключен его корневой порт. Эти BPDU будут передаваться через интервал Hello Time до тех пор, пока коммутатор не получит подтверждение Topology Change Notification Acknowledgement (TCN-ACK) от вышестоящего коммутатора. Соседний коммутатор продолжит трансляцию TCN BPDU через свой корневой порт в направлении корневого моста сети, используя такую же процедуру. Этот процесс будет продолжаться до тех пор, пока TCN BPDU не достигнет корневого моста.

Когда корневой мост получает TCN BPDU или сам изменяет топологию, он устанавливает во всех передаваемых конфигурационных BPDU флаг изменения топологии (Topology Change, TC) на период времени, равный сумме значений таймеров Forward Delay и Max Age. Когда нижележащие коммутаторы получат конфигурационные BPDU с флагом Topology Change, они установят значения таймеров старения записей адресных таблиц (Aging Timer) равными длительности таймера задержки передачи Forward Delay.

Рис. 6.18 Процесс уведомления об изменении топологии

Управляемые коммутаторы D-Link при настройке функции STP позволяют включать и отключать на каждом порте возможность приема TCN BPDU с помощью параметра restricted_tcn. По умолчанию параметр restricted_tcn отключен. Использование данного параметра позволяет избежать сетевых атак, связанных с отправкой ложных кадров TCN BPDU.

10.6. Настройка STP

Рассмотрим пример настройки протокола STP на коммутаторах D-Link серии DGS-1210-28/ME в сети, показанной на рис. 6.19.

Рис. 6.19 Схема сети

Настройка коммутатора 1

Активизировать протокол STP глобально на коммутаторе и установить наименьшее значение приоритета, чтобы он был выбран корневым мостом (приоритет по умолчанию = 32768). Выбрать Spanning Tree → STP Bridge Global Settings. В открывшемся окне установить STP State → Enabled, в выпадающем меню STP Version выбрать STP, в открывающемся меню Bridge Priority выбрать 4096 и нажать кнопку Apply (рисунок 6.20).

Рис. 6.20 Настройка протокола STP на коммутаторе 1

Настройка коммутатора 2

Активизировать протокол STP глобально на коммутаторе. Выбрать Spanning Tree → STP Bridge Global Settings. В открывшемся окне установить STP State → Enabled, в выпадающем меню STP Version выбрать STP и нажать кнопку Apply (рис. 6.21).

Рис. 6.21 Настройка протокола STP на коммутаторе 2

11. Виртуальные локальные сети (VLAN)

В соответствии с логикой работы алгоритма прозрачного моста коммутатор рассылает широковещательные кадры через все порты (за исключением порта-приемника такого кадра). Таким образом, все устройства сети, построенной на коммутаторах, находятся в одном широковещательном домене. Широковещательный домен – это область распространения широковещательных кадров. Широковещательные кадры используются при работе многих сетевых протоколов, таких как ARP или DHCP. Большой объем широковещательных кадров в сети, особенно крупной, приводит к нерациональному использованию полосы пропускания. Проблема ограничения распространения широковещательного трафика в сетях, построенных на коммутаторах, решается с помощью технологии виртуальных локальных сетей (Virtual LAN, VLAN).

Рис. 6.22 Широковещательный домен

Виртуальной локальной сетью называется логическая группа узлов сети, трафик которой, в том числе и широковещательный, полностью изолирован от других узлов сети на канальном уровне. Это означает, что передача кадров между разными виртуальными сетями на основании MAC-адреса невозможна независимо от типа адреса – индивидуального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с МАС-адресом назначения кадра. Таким образом, с помощью виртуальных сетей решается проблема распространения широковещательных кадров и вызываемых ими следствий, которые могут развиться в широковещательные штормы и существенно снизить производительность сети.

VLAN обладают следующими преимуществами:

Рассмотрим пример, показывающий эффективность использования логической сегментации сетей с помощью технологии VLAN при решении типовой задачи организации доступа в Интернет сотрудникам офиса, при условии изоляции трафика разных отделов.

Предположим, что в офисе находится несколько кабинетов, в каждом из которых располагается некоторое количество сотрудников. Каждый кабинет представляет собой отдельную рабочую группу.

При стандартном подходе к решению задачи с помощью физической сегментации трафика каждого отдела потребовалось бы в каждый кабинет устанавливать отдельный коммутатор, подключаемый к маршрутизатору, предоставляющему подключение в Интернет. При этом маршрутизатор должен обладать достаточным количеством портов, обеспечивающим возможность подключения всех физических сегментов (кабинетов) сети. Данное решение является плохо масштабируемым и дорогостоящим, так как при увеличении количества отделов, увеличивается количество необходимых коммутаторов, интерфейсов маршрутизатора и магистральных кабелей.

Рис. 6.23 Физическая сегментация сети

При использовании виртуальных локальных сетей не требуется подключать пользователей одного отдела к отдельному коммутатору, что позволяет сократить количество используемых устройств и магистральных кабелей. Коммутатор, программное обеспечение которого поддерживает функцию виртуальных локальных сетей, позволяет выполнять логическую сегментацию сети путем соответствующей программной настройки. Благодаря этому можно подключать компьютеры, находящиеся в разных сегментах сети, к одному коммутатору, а также сократить количество необходимых физических интерфейсов на маршрутизаторе.

Рис. 6.24 Логическая группировка сетевых пользователей в VLAN

11.1. Типы VLAN

В коммутаторах могут быть реализованы следующие типы VLAN:

11.2. VLAN на основе портов

При использовании VLAN на основе портов (Port-based VLAN), каждый порт назначается в определенную VLAN, независимо от того, какой компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN. Конфигурация портов – статическая и может быть изменена только вручную.

Рис. 6.25 VLAN на основе портов

Перечислим основные характеристики VLAN на основе портов.

1. Применяются в пределах одного коммутатора. Если необходимо организовать несколько рабочих групп небольшой сети на основе одного коммутатора, например, разделить технический отдел и отдел продаж, то VLAN на базе портов оптимально подходит для данной задачи.

2. Простота настройки. Создание виртуальных сетей на основе группирования портов не требует от администратора большого объема ручной работы – достаточно всем портам, помещаемым в одну VLAN, присвоить одинаковый идентификатор VLAN (VLAN ID).

3. Возможность изменения логической сегментации сети без физического перемещения станций. Достаточно изменить настройки порта, с одной VLAN (например, VLAN технического отдела) на другую (VLAN отдела продаж) и рабочая станция сразу же получает возможность совместно использовать ресурсы с членами новой VLAN. Таким образом, VLAN обеспечивают гибкость при перемещениях, изменениях и наращивании сети.

4. Каждый порт может входить только в одну VLAN. Для объединения виртуальных подсетей как внутри одного коммутатора, так и между двумя коммутаторами, нужно использовать сетевой уровень модели OSI. Один из портов каждой VLAN подключается к интерфейсу маршрутизатора, который создает таблицу маршрутизации для пересылки кадров из одной подсети (VLAN) в другую (IP-адреса подсетей должны быть разными).

Рис. 6.26 Объединение VLAN с помощью маршрутизирующего устройства

Недостатком такого решения является то, что один порт каждой VLAN необходимо подключать к маршрутизатору, что приводит к дополнительным расходам на покупку кабелей и маршрутизатор, а также снижает количество свободных портов. Решить данную проблему можно двумя способами: использовать коммутаторы, которые позволяют включать порт в несколько VLAN, или использовать коммутаторы 3-го уровня.

12. VLAN на основе стандарта IEEE 802.1Q

Построение VLAN на основе портов осуществляется только на добавлении дополнительной информации к адресным таблицам коммутатора и не использует возможности встраивания информации о принадлежности к виртуальной сети в передаваемый кадр. Виртуальные локальные сети, построенные на основе стандарта IEEE 802.1Q, используют дополнительные поля кадра Ethernet для хранения информации о принадлежности к VLAN при его перемещении по сети. С точки зрения удобства и гибкости настроек, VLAN стандарта IEEE 802.1Q является лучшим решением, по сравнению с VLAN на основе портов. Его основные преимущества приведены ниже.

1. Гибкость и удобство в настройке и изменении – можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта IEEE 802.1Q. Возможность добавления тегов позволяет информации о VLAN распространяться через множество 802.1Q-совместимых коммутаторов по одному физическому соединению (магистральному каналу, Trunk Link).

2. Позволяет активизировать алгоритм связующего дерева (Spanning Tree) на всех портах и работать в обычном режиме.

3. Способность VLAN IEEE 802.1Q добавлять и извлекать теги из заголовков кадров Ethernet позволяет использовать в сети коммутаторы и сетевые устройства, которые не поддерживают стандарт IEEE 802.1Q.

4. Устройства разных производителей, поддерживающие стандарт IEEE 802.1Q, могут работать совместно, не используя какие-либо фирменные решения.

5. Чтобы связать подсети на сетевом уровне, необходим маршрутизатор или коммутатор L3. Однако для более простых случаев, например для организации доступа к серверу из различных VLAN, маршрутизатор не требуется. Для этого необходимо включить порт коммутатора, к которому подключен сервер, во все нужные подсети, а сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1Q.

Рис. 6.27 Передача кадров нескольких VLAN по магистральному каналу связи

12.1. Некоторые определения IEEE 802.1Q

Любой порт коммутатора может быть настроен как tagged (маркированный) или как untagged (немаркированный). Функция untagging позволяет работать с теми сетевыми устройствами виртуальной сети, которые не понимают тегов в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q.

Рис. 6.28 Маркированные и немаркированные порты VLAN

12.2. Тег VLAN IEEE 802.1Q

Стандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети. На рисунке 6.29 изображен формат тега 802.1Q VLAN. К кадру Ethernet добавлены 32 бита (4 байта), которые увеличивают его размер до 1522 байт. Первые 2 байта (поле Tag Protocol Identifier, TPID) с фиксированным значение 0х8100 определяют, что кадр содержит тег протокола 802.1Q. Остальные 2 байта содержат следующую информацию:

Рис. 6.29 Маркированный кадр Ethernet

12.3. Port VLAN ID

Каждый физический порт коммутатора имеет идентификатор порта VLAN (PVID). Этот параметр используется для того, чтобы определить, в какую VLAN коммутатор направит входящий немаркированный кадр с подключенного к порту сегмента, когда кадр нужно передать на другой порт (внутри коммутатора в заголовки всех немаркированных кадров добавляется идентификатор VID равный PVID порта, на который они были приняты). Этот механизм позволяет одновременно существовать в одной сети устройствам с поддержкой и без поддержки стандарта IEEE 802.1Q.

Коммутаторы, поддерживающие протокол IEEE 802.1Q, должны хранить таблицу, связывающую идентификаторы портов PVID с идентификаторами VID сети. При этом каждый порт такого коммутатора может иметь только один PVID и столько идентификаторов VID, сколько поддерживает данная модель коммутатора.

Если на коммутаторе не настроены VLAN, то все порты по умолчанию входят в одну VLAN с PVID = 1.

12.4. Продвижение кадров VLAN IEEE 802.1Q

Решение о продвижении кадра внутри виртуальной локальной сети принимается на основе трех следующих правил:

Правила входящего трафика выполняют классификацию каждого получаемого кадра относительно принадлежности к определенной VLAN, а также могут служить для принятия решения о приеме кадра для дальнейшей обработки или его отбрасывании на основе классификации и формата принятого кадра.

Классификация кадра по принадлежности VLAN осуществляется следующим образом:

а) Если кадр не содержит информацию о VLAN (немаркированный кадр), то в его заголовок коммутатор добавляет тег с идентификатором VID, равным идентификатору PVID порта, через который этот кадр был принят.

б) Если кадр содержит информацию о VLAN (маркированный кадр), то его принадлежность к конкретной VLAN определяется по идентификатору VID в заголовке кадра. Значение тега в нем не изменяется.

Активизировав функцию проверки формата кадра на входе, администратор сети может указать, кадры каких форматов будут приниматься коммутатором для дальнейшей обработки. Управляемые коммутаторы D-Link позволяют настраивать прием либо только маркированных кадров (tagged_only), либо обоих типов кадров – маркированных и немаркированных (admit_all).

Рис. 6.30 Правила входящего трафика

Правила продвижения между портами осуществляют принятие решения об отбрасывании или передаче кадра на порт назначения на основе его информации о принадлежности конкретной VLAN и МАС-адреса узла-приемника.

Если входящий кадр маркированный, то коммутатор определяет, является ли входной порт членом той же VLAN путем сравнения идентификатора VID в заголовке кадра и набора идентификаторов VID, ассоциированных с портом, включая его PVID. Если нет, то кадр отбрасывается. Этот процесс называется ingress filtering (входной фильтрацией) и используется для сохранения пропускной способности внутри коммутатора путем отбрасывания кадров, не принадлежащих той же VLAN, что и входной порт, на стадии их приема.

Если кадр немаркированный, входная фильтрация не выполняется.

Далее определяется, является ли порт назначения членом той же VLAN. Если нет, то кадр отбрасывается. Если же выходной порт входит в данную VLAN, то коммутатор передает кадр в подключенный к нему сегмент сети.

Правила исходящего трафика определяют формат исходящего кадра – маркированный или немаркированный. Если выходной порт является немаркированным (untagged), то он будет извлекать тег 802.1Q из заголовков всех выходящих через него маркированных кадров. Если выходной порт настроен как маркированный (tagged), то он будет сохранять тег 802.1Q в заголовках всех выходящих через него маркированных кадров.

Рис. 6.31 Правила исходящего трафика

На рисунках 6.32–6.35 приведен пример передачи немаркированного и маркированного кадра через маркированный и немаркированный порты коммутатора.

Рис. 6.32 Входящий немаркированный кадр

Рис. 6.33 Немаркированный кадр, передаваемый через маркированный и немаркированный порт

Рис. 6.34 Входящий маркированный кадр

Рис. 6.35 Маркированный кадр, передаваемый через маркированный и немаркированный порты

12.5. Пример настройки VLAN IEEE 802.1Q

Предположим, что в небольшом офисе, в котором имеется два отдела, необходимо изолировать трафик сотрудников разных отделов друг от друга, но в тоже время обеспечить совместный доступ всех пользователей к серверу. Для этих целей можно использовать коммутатор с поддержкой стандарта IEEE 802.1Q и создать на нем две группы VLAN (VLAN v2 – для первого отдела, VLAN v3 – для второго отдела). Схема сети показана на рисунке 6. 36.

В качестве примера передачи данных между VLAN рассмотрим пересылку кадра с порта 1 коммутатора на порт 24, к которому подключен сервер.

Порт 1 является немаркированным портом VLAN v2 (PVID = 2). Поэтому, когда любой немаркированный кадр поступает на порт 1, коммутатор снабжает его тегом 802.1Q со значением VID равным 2.

Далее коммутатор проверяет в своей таблице коммутации, через какой порт необходимо передать кадр и принадлежит ли этот порт VLAN v2. Кадр может быть передан через порт 24, так как он является маркированным членом VLAN v2. После передачи кадра через порт 24 тег 802.1Q в нем будет сохранен, поэтому сетевой адаптер сервера должен поддерживать стандарт IЕЕЕ 802.1Q.

Рис. 6.36 Схема сети с двумя VLAN

Ниже приведен пример настройки коммутатора DGS-1210-28/ME, позволяющий реализовать заданную схему сети с двумя VLAN.

1. Удалить соответствующие порты из VLAN по умолчанию (default VLAN). Выбрать раздел VLAN → 802.1Q VLAN и нажать ссылку VID 1 (рис. 6.37).

Рис. 6.37 Редактирование VLAN по умолчанию

В открывшемся окне напротив Not Member установить галочки для портов 1-16 и нажать кнопку Apply (рис. 6.38).

Рис. 6.38 Удаление портов из VLAN по умолчанию

2. Создать VLAN с именем v2 и настроить порты 1-8 как немаркированные, порт 24 – маркированным. Для этого нажать на кнопку Add (рисунок 6. 39).

Рис. 6.39 Создание VLAN

В поле VID ввести 2, в поле VLAN Name ввести v2 и установить галочки напротив Untagged для портов 1-8, напротив Tagged – для порта 24 и нажать кнопку Apply (рисунок 6.40).

Рис. 6.40 Добавление портов в VLAN v2

3. Создать VLAN с именем v3 и настроить порты 9-16 как немаркированные, порт 24 – маркированным. Для этого нажать на кнопку Add. В поле VID ввести 3, в поле VLAN Name ввести v3 и установить галочки напротив Untagged для портов 9-16, напротив Tagged – для порта 24 и нажать кнопку Apply (рисунок 6.41).

Рис. 6.41 Добавление портов в VLAN v3

4. Созданные VLAN на коммутаторе (рисунок 6.42).

Рис. 6.42 Созданные VLAN

13. Технология Power over Ethernet

Устанавливая точку доступа Wi-Fi, IP-камеру или IP-телефон, часто приходится учитывать, где находится ближайшая электрическая розетка, чтобы подключить к ней блок питания устройства. Иногда наилучшее положение устройства может вступать в противоречие с его физическим расположением. Например, для достижения лучшего уровня беспроводного сигнала требуется поместить точку доступа на потолке или крыше, а камеру на заборе или высокой стене. Установка оборудования в труднодоступных местах, где поблизости нет источника питания, а электропроводка отсутствует, представляет собой серьезную проблему. Прокладка силовых кабелей в подобных случаях может оказаться дорогостоящей и непростой задачей.

Установка оборудования сопряжена не только с подводкой кабеля питания к месту его монтажа, но и с подключением сетевых кабелей, по которым передаются данные.

Для решения проблемы электропитания устройств, находящихся в труднодоступных местах, была разработана технология Power over Ethernet (PoE). Эта технология позволяет передавать удаленному (оконечному) устройству вместе с данными электрическую энергию через кабель на основе стандартной витой пары в сети Ethernet. Благодаря технологии РоЕ точку доступа, например, можно устанавливать в месте наилучшего приема сигнала, IP-камеру поместить в любом удобном для обзора месте, а для подключения IP-телефона не монтировать дополнительную розетку.

В качестве основных преимуществ технологии РоЕ можно выделить следующие:

• электропитание удаленного сетевого устройства и обмен данными с ним осуществляется по одному сетевому кабелю;
• низкие затраты на установку систем, их модернизацию и сервисное обслуживание;
• повышенная эксплуатационная безопасность: обеспечивается защита от короткого замыкания, падения напряжения, превышения потребляемого тока и т.п.;
• простота развертывания сети, особенно в сложных пространственных условиях (крыши, заборы, внутренние помещения в аэропортах и вокзалах, кафе, кинотеатры и т.п.) и простота перемещения PoE-совместимых оконечных устройств;
• возможность управления параметрами питания удаленных устройств, т.к. оборудование с поддержкой РоЕ часто является управляемым, что упрощает администрирование сети.

Технология PoE является расширением стандарта IEEE 802.3. Первая версия технологии была описана в стандарте IEEE 802.3af-2003, которая в 2005 году вошла в раздел 33 (Clause 33) стандарта IEEE 802.3-2005. Она определяла уровень выходной мощности до 15,4 Вт. Для подачи электропитания к устройствам использовались только две из четырех пар кабеля на основе витой пары категории 3 и выше. Данной выходной мощности было достаточно для большинства IP-телефонов и точек доступа 802.11a/b/g, но для IP-камер с поддержкой функций PTZ (наклон/поворот/увеличение) и появившихся точек доступа 802.11n ее не хватало. В 2009 году появилась новая расширенная версия технологии РоЕ, описанная в стандарте IEEE 802.3at-2009, также известном как PoE+ или PoE plus. Она определяла уровень выходной мощности до 30 Вт. Подача электропитания к устройствам выполнялась через две из четырех пар кабеля категории 5/5е и выше. Однако для появившихся точек доступа 802.11ac и 802.11ax, а также камер с PTZ и встроенными нагревателями, такого уровня выходной мощности оказалось недостаточно. В 2018 году появилась очередная версия технологии РоЕ, описанная в стандарте IEEE 802.3bt-2018. Она определила уровень выходной мощности до 90 Вт. Для подачи электропитания к устройствам могут использоваться все четыре пары кабеля на основе витой пары категории 5/5е и выше.

В настоящее время требования к PoE-системам, использующим для подачи питания две пары кабеля на основе витой пары, определяются разделом 33 (Clause 33) стандарта IEEE 802.3-2018. Требования к PoE-системам, использующим для подачи питания четыре пары кабеля на основе витой пары, определяются разделом 145 (Clause 145) стандарта. Технология РоЕ предназначена для применения в устройствах с интерфейсами 10BASE-T, 100BASE-TX, 1000BASE-T, 2,5GBASE-T, 5GBASE-T, 10GBASE-T.

Спецификация РоЕ описывает работу двух типов устройств: питающих устройств (Power Sourcing Equipment, PSE) и питаемых устройств (Powered Device, PD).

Питающие устройства (PSE) выполняют функции источников питания и предназначены для подачи электропитания в сеть Ethernet, к которой подключены питаемые устройства (PD). Питаемые устройства (PD) получают электропитание через кабель от питающих устройств.

Питающее устройство (PSE) может входить в состав активного оборудования или быть выполнено в виде отдельного устройства, которое включается в сетевой сегмент (в разрыв Ethernet-канала). В первом случае питающее устройство в терминологии РоЕ обозначается как «Endpoint» и обычно представляет собой коммутатор с поддержкой РоЕ (коммутаторы D-Link с поддержкой РоЕ содержат букву «Р» в конце названия модели, например, DGS-1210-28P). Во втором случае питающее устройство в терминологии РоЕ обозначается как «Midspan» и представляет собой инжектор РоЕ.

Инжекторы являются пассивными устройствами. Они не влияют на передачу данных и используются только для передачи электропитания через кабель. На вход инжектор получает данные и электропитание через соответствующие разъемы, а на выходе объединяет их и передает через стандартный разъем RJ-45, к которому подключен кабель. Инжекторы удобно использовать в том случае, когда в существующую сеть Ethernet требуется добавить функционал PoE, например, чтобы подключить камеру или точку доступа. В том случае, если требуется подключить большое количество устройств с поддержкой РоЕ, например, несколько камер видеонаблюдения, то наилучшим решением будет установка коммутатора РоЕ. При этом для питания коммутатора РоЕ рекомендуется использовать источник бесперебойного питания (UPS).

Коммутаторы РоЕ бывают как управляемые, так и неуправляемые. Управляемые коммутаторы предпочтительнее, так как позволяют устанавливать максимальные и минимальные значения потребляемого тока, приоритеты по портам, получать информацию об ошибках, а также автоматически проверять подключенные устройства с помощью прерываний и перезагружать их путем кратковременного отключения питания в случае необходимости.

Рис. 6.43 Схема построения сети PoE с использованием коммутатора PoE

Рис. 6.44 Схема построения сети РоЕ с использованием инжектора РоЕ

Питаемое устройство получает питание и данные через стандартный разъем 8P8C (RJ-45). При этом у устройства сохраняется возможность получать электроэнергию через традиционный источник питания, т.е. через розетку.

13.1. Спецификация РоЕ для двух пар кабеля

Спецификация РоЕ для двух пар кабеля (802.3af и 802.3at) определяет два типа систем питания: Тип 1 (Type 1) и Тип 2 (Type 2). Система питания состоит из одного PSE и одного PD, соединенных каналом связи. Каждый из типов систем питания имеет определенные характеристики.

В системе Типа 1 для передачи питания используются две пары кабеля на основе витой пары категории 3 и выше (рекомендуется категория 5 и выше). Для систем питания Типа 1 определен номинальный постоянный ток 350 мА для каждой витой пары, сопротивление кабеля постоянному току 20 Ом. Выходное напряжение питания PSE Типа 1 лежит в диапазоне от 44 до 57 В постоянного тока, минимальный уровень выходной мощности равен 15,4 Вт. Входное напряжение PD Типа 1 лежит в диапазоне от 37 до 57 В постоянного тока, максимальная входная мощность в среднем равна 13 Вт с учетом потерь в кабеле.

В системе Типа 2 для передачи питания используются две пары кабеля на основе витой пары категории 5/5е и выше. Для систем питания Типа 2 определен номинальный постоянный ток 600 мА для каждой витой пары, сопротивление кабеля постоянному току 12,5 Ом. Выходное напряжение питания PSE Типа 2 лежит в диапазоне от 50 до 57 В постоянного тока, минимальный уровень выходной мощности равен 30 Вт. Входное напряжение PD Типа 2 лежит в диапазоне от 42,5 до 57 В постоянного тока, максимальная входная мощность в среднем равна 25,5 Вт с учетом потерь в кабеле.

Существует четыре базовых схемы подачи питания, каждая из которых имеет два альтернативных варианта (Alternative A и Alternative B) передачи питания по витым парам. В варианте A питание передается по сигнальным парам 1, 2 и 3, 6; в варианте В питание передается по зарезервированным парам 4, 5 и 7, 8.

• Endpoint PSE, поддерживающие работу в сетях 10BASE-T/100BASE-TX.

Рис. 6.45 Схема питания Endpoint PSE в сети 10/100BASE-TX (вариант А — зеленый; вариант В — красный)

• Endpoint PSE, поддерживающие работу в сетях 1000/2,5G/5G/10GBASE-T.

Рис. 6.46 Схема питания Endpoint PSE в сети 1000/2,5G/5G/10GBASE-T (вариант А — зеленый; вариант В — красный)

• Midspan PSE, поддерживающие работу в сетях 10BASE-T/100BASE-TX.

Рис. 6.47 Схема питания Midspan PSE в сети 10/100BASE-TX (вариант А — зеленый; вариант В — красный)

• Midspan PSE, поддерживающие работу в сетях 1000/2,5G/5G/10GBASE-T.

Рис. 6.48 Схема питания Midspan PSE в сети 1000/2,5G/5G/10GBASE-T (вариант А — зеленый; вариант В — красный)

Устройство PSE может поддерживать передачу питания в соответствии с вариантом А, вариантом В или в соответствии с обоими вариантами. В последнем случае не допускается, чтобы PSE одновременно подавало питание по варианту А и варианту В в подключенный сегмент. Устройство PD обязано уметь принимать из сети и выделять питание при любом варианте его подачи (А или В), в том числе и при изменении полярности подключения (при использовании прямых или перекрестных кабелей).

Устройство PSE подает питание в кабель только в том случае, когда определит, что подключенное к нему устройство является устройством типа PD. Если удаленное устройство не поддерживает РоЕ, то питание ему подаваться не будет. У всех устройств типа PD величина сопротивления приемника должна лежать в диапазоне от 19 до 26,5 кОм. Специальная процедура инициализации PSE позволяет автоматически определять величину сопротивления подключенного устройства. Для того чтобы удостовериться, что подключенное устройство является устройством типа PD, PSE проводит двойное измерение тока с двумя разными уровнями напряжения (от 2,80 до 10 В) и на основе этих параметров вычисляет значение сопротивления приемника. Если полученное значение сопротивления лежит в диапазоне от 19 до 26,5 кОм, то PSE считает, что подключенное устройство является устройством типа PD и переходит к следующему этапу.

После идентификации удаленного устройства как РоЕ-совместимого PSE выполняет его классификацию. Классификацией называется способность PSE отправлять запросы PD с целью определения мощности, потребляемой PD.

Процедура классификации по мощности предназначена для взаимной идентификации PSE и PD. Механизм взаимной идентификации позволяет PD Типа 2 отличить PSE Типа 1 от PSE Типа 2, PSE Типа 2 отличить PD Типа 1 от PD Типа 2.

Существует две формы классификации: классификация на физическом уровне и классификация на канальном уровне.

Классификация на физическом уровне использует электрические характеристики PD, на основе которых PSE определяет какой класс присвоить PD на основе потребляемой им мощности и вычисляет свою минимальную мощность на выходе (таблица 6.3). Спецификации РоЕ 802.3af и 802.3at делят устройства PD в зависимости от потребляемой мощности на 5 классов: от 0 до 4 (таблица 6.4).

Таблица 6.3 Классификация на физическом уровне

Таблица 6.4 Классификация устройств PD по мощности

Классификация на канальном уровне выполняется PSE и PD с помощью протокола Data Link Layer (DLL). Эта классификация обеспечивает более точное определение потребляемой мощности PD и позволяет PSE динамически изменять значение выходной мощности в зависимости от текущих потребностей PD. Устройства РSЕ могут выполнять классификацию PD на физическом уровне, на канальном уровне или использовать комбинацию обоих методов.

После завершения процесса классификации устройство PSE подает в кабель напряжение 48 В. Спецификация РоЕ предусматривает автоматическое отключение напряжения питания, если сопротивление приемника или отдаваемый ток резко меняется.

Следует рассказать об еще одном типе устройств РоЕ, которые не описаны стандартом. Это РоЕ-сплиттеры. Сплиттер является пассивным устройством и используется для подключения к сети РоЕ устройств без поддержки функции РоЕ. Функция сплиттера противоположна функции инжектора. Сплиттер подключается к сети РоЕ, из которой получает данные и питание по кабелю на основе витой пары. На выходе он разделяет данные и питание, которые далее передаются соответственно через кабель на основе витой пары и стандартный кабель питания. То есть, на входе у сплиттера стандартный разъем RJ-45, а на выходе – разъем RJ- 45 и разъем питания.

Рассмотрим пример подключения IP-камеры без поддержки технологии PoE через сплиттер PoE, например, DPE-301GS. Схема подключения устройств показана на рис. 6.49.

Шаг 1. Соединить между собой PoE-порты коммутатора и сплиттера с помощью Ethernet-кабеля.

Шаг 2. Отдельным кабелем Ethernet подключить порт LAN OUT сплиттера к LAN-порту IP-камеры.

Шаг 3. На сплиттере установить выходное напряжение (5В, 9В или 12В), которое требуется для питания IP-камеры, используя встроенный переключатель.

Шаг 4. Подключить кабель питания постоянного тока, входящий в комплект поставки, к сплиттеру и к разъему питания IP-камеры.

Рис. 6.49 Подключение IP-камеры с помощью сплиттера к сети РоЕ

Предположим, что организации требуется подключить устройство (точку доступа или камеру), расположенное в труднодоступном месте, но локальная сеть не поддерживает функционал РоЕ. Решить проблему подведения питания к удаленному устройству с минимальными затратами можно с помощью установки инжектора и сплиттера в разрыв сегмента Ethernet между коммутатором и удаленным устройством. Рассмотрим пример организации подачи питания для IP-камеры с помощью инжектора DPE-301GI и сплиттера DPE-301GS (рис. 6.50).

Рис. 6.50 Организация подачи электропитания в сети без поддержки технологии РоЕ

Для подключения устройств необходимо выполнить следующие шаги.

Шаг 1. Подключить к инжектору DPE-301GI адаптер питания, который входит в комплект поставки.

Шаг 2. С помощью Ethernet-кабеля соединить порт LAN IN инжектора и порт коммутатора.

Шаг 3. Соединить отдельным кабелем Ethernet порт PoE OUT инжектора и порт PoE IN сплиттера DPE-301GS (на рисунке показан красным цветом).

Шаг 4. Подключить один конец Ethernet-кабеля к порту LAN OUT сплиттера, другой конец — к LAN-порту IP-камеры.

13.2. Стандарт IEEE 802.3bt-2018

Спецификация РоЕ для четырех пар кабеля (802.3bt) определяет два новых типа систем питания: Тип 3 (Type 3) и Тип 4 (Type 4).

Таблица 6.5 Параметры систем питания Типа 3 и Типа 4

PSE может быть классифицировано как PSE Типа 1, Типа 2, Типа 3 или Типа 4. PSE Типа 1 и Типа 2 для подачи питания используют две витые пары. PSE Типа 3 для подачи питания может использовать либо две витые пары, и в этом случае оно ограничено поддержкой только четырех классов (с 1 по 4), либо четыре витых пары, и в этом случае оно поддерживает шесть классов (с 1 по 6). PSE Типа 4 для подачи питания всегда использует четыре витых пары и поддерживает два наивысших класса: 7 и 8.

Таблица 6.6 Параметры PSE Типа 3 и Типа 4

Когда PSE подает питание через две пары, оно может использовать два альтернативных варианта — Alternative A и Alternative B. В PD наборы используемых пар проводников называются режим А (Mode A) и режим В (Mode B), что соответствует вариантам Alternative A и Alternative B.

Таблица 6.7 Варианты подачи питания через два пары

PD могут быть классифицированы как Тип 1, Тип 2, Тип 3 или Тип 4. Параметры PD Типа 1 и Типа 2 были приведены в разделе 6.12.1. Параметры PD Типа 3 и Типа 4 приведены в таблице 6.8.

Таблица 6.8 Параметры, поддерживаемые PD Типа 3 и Типа 4

PD могут быть реализованы в виде конфигурации с одной подписью (single-signature PD) или с двойной подписью (dual-signature PD).

В PD с одной подписью режимы A и B подключены к одной шине питания (через выпрямители). Механизм обнаружения и классификации в режимах A и B одинаков. PD с одиночной подписью имеет одну или несколько электрических нагрузок, и все они используют одну шину питания. В PD с двойной подписью оба режима подключаются к отдельному контроллеру PD. Механизм обнаружения и классификации в режимах A и B отличается. Даже если режим A включен, то можно выполнить обнаружение и классификацию в режиме B.

PSE Типа 1, Типа 2, Типа 3 и Типа 4 взаимодействуют с PD Типа 1, Типа 2, Типа 3 и Типа 4, с учетом ограничений по мощности. Другими словами, PD Типа 3 или Типа 4 не получит полную мощность от PSE Типа 1 или Типа 2.

Обнаружение является наиболее важной функцией в системе PoE. Она определяет, может ли удаленное оборудование, подключенное к PSE, получать питание (т.е. определяет, является ли оно PD). Метод обнаружения в новой спецификации не изменился по сравнению с тем, который используется устройствами Типа 1 и Типа 2, но некоторые требования были расширены.

PSE, которые передают питание через 4 витых пары, до классификации PD должны выполнить проверку соединения. Проверка соединения позволяет определить конфигурацию PD, которое подключено к PSE: с одной подписью или с двойной подписью. Результат проверки соединения также помогает определить, поддерживает ли PD питание через четыре пары. Все PD с одной подписью могут питаться через 4 пары. В случае PD с двойной подписью требуются дополнительные проверки. PD с двойной подписью Типа 3 и Типа 4 могут получать питание через 4 пары. Тип PD определяется в процессе классификации.

Классификация — это процесс, посредством которого PSE запрашивает PD о требуемой величине мощности. Класс определяет максимальную мощность, поставляемую или потребляемую в системе питания. Функция опроса и классификации мощности предназначена для установления взаимной идентификации и использования с расширенными функциями, такими как управление питанием. Взаимная идентификация — это механизм, который позволяет PSE различать PD Типа 1, Типа 2, Типа 3 и Типа 4. Соответственно она позволяет и PD различать PSE Типа 1, Типа 2, Типа 3 и Типа 4. Существует две формы классификации: классификация на физическом уровне с множеством событий (Multiple-Event Physical Layer) и классификация на канальном уровне (Data Link Layer, DLL).

В предыдущих спецификациях PoE были определены пять классов: с 0 по 4. В 802.3bt появились четыре новых класса с повышенным уровнем мощности: с 5 по 8. Класс 0 не определен для PD Типа 3. PD Типа 1, которые не выполняют классификацию на физическом уровне, запрашивают класс 0 с уровнем мощности, эквивалентным классу 3. PSE Типа 3 и Типа 4 назначают таким PD класс 3.

Классификация на физическом уровне с множеством событий выполняется после процесса обнаружения и до того, как PSE подаст питание. PSE подает напряжение в диапазоне от 15,5 до 20,5 В на 2 или 4 пары кабеля. Это называется событием класса. PD отвечает на каждое событие класса током, представляющим одну из сигнатур классов. Генерируемая PD сигнатура класса указывает на запрашиваемый им класс мощности. Назначенный класс является результатом запрошенного PD класса и количества событий класса, созданных PSE.

PD может запросить более высокий класс, чем поддерживает PSE. В этом случае, в зависимости от своей функциональности, PSE назначает класс 3, 4 или 6 PD с одной подписью и класс 3 или 4 PD с двойной подписью. Минимальная выходная мощность PSE, зависит от назначенного класса.

В стандарт 802.3bt включено необязательное расширение классификации физического уровня с множеством событий, названное Autoclass (автокласс). Автокласс позволяет PSE определять фактическую максимальную потребляемую мощность подключенного PD. Эта функция определена только для PD с одной подписью.

Таблица 6.9 Классификация физического уровня

Классификация на канальном уровне выполняется PSE и PD с помощью протокола Data Link Layer (DLL). Эта классификация обеспечивает более точное определение потребляемой мощности PD и позволяет PSE динамически изменять значение выходной мощности в зависимости от текущих потребностей PD.

Устройства РSЕ должны выполнять классификацию PD на физическом уровне и могут (опционально) выполнять классификацию на канальном уровне. PSE, которые подают питание через 4 пары на PD с двойной подписью, должны выполнять классификацию физического уровня для каждой из пар.

Когда PSE подает питание, оно контролирует потребление тока, чтобы убедиться, что PD все еще подключено. Maintain Power Signature (MPS) — минимальный ток, который должно потреблять PD, чтобы избежать отключения от PSE. Для PD с одной подписью с 1 по 4 класс он составляет 10 мА и 16 мА для классов с 5 по 8. Для PD с двойной подписью 1—5 классов он составляет 10 мА. PSE отключит питание, когда MPS отсутствует в течение 400 мс. По своей сути MPS — это режим сниженного энергопотребления. Чтобы PD не было отключено, оно должно потреблять MPS в течение интервала времени равного 75 мс, за которым может следовать «спящий режим» длительностью не более 250 мс. В течение режима сохранения энергии периоды активности и бездействия должны сменять друг друга. Некоторые PD имеют режимы пониженного энергопотребления или режимы ожидания с уровнем мощности, который не соответствует требованиям MPS. Такие PD должны были бы намеренно потреблять более высокий ток, чтобы оставаться включенным, что сводит на нет весь смысл наличия режима сниженного энергопотребления. В 802.3bt появилась модификация MPS, называемая Short MPS (короткий MPS). Ее поддерживают PSE Типа 3 и Типа 4. Время потребления MPS в ней сокращено до 7 мс, а длительность «спящего режима» увеличена до 310 мс. Благодаря этой функции потребление мощности в режиме сохранения энергии уменьшается в 10 раз. Например, это позволяет приложениям IoT работать с PoE и иметь приемлемую производительность в режиме ожидания.

13.3. Как выбрать коммутатор РоЕ для сети

Подбирая коммутатор РоЕ, проектировщик или сетевой администратор должен ответить на ряд вопросов:

Вся необходимая информация, позволяющая найти ответы на эти вопросы, находится в описаниях коммутаторов.

Для того чтобы определить хватит ли мощности для обеспечения питания всех подключаемых к коммутатору устройств, сначала надо определить их суммарную мощность. Исходя из полученного значения, выбирается коммутатор, количество портов РоЕ и энергетический потенциал которого, позволяют подключить нужное количество устройств и справиться с задачей питания.

Энергетический потенциал PoE (PoE Power Budget) – это общая мощность PoE, которую коммутатор может доставить ко всем портам. Высокое значение энергетического потенциала при небольшом количестве РоЕ-портов на коммутаторе говорит о более высокой выходной мощности, обеспечиваемой каждым РоЕ-портом. Низкое значение энергетического потенциала с большим количеством РоЕ-портов говорит о более низкой выходной мощности, обеспечиваемой каждым РоЕ-портом. При этом максимальное значение выходной мощности может быть равно либо 15,4 Вт, 30 Вт, 60 Вт или 90 Вт в зависимости от типа системы питания. В модельном ряду коммутаторов D-Link имеются устройства с повышенным энергетическим потенциалом, позволяющие осуществлять питание IP-камер с функциями поворота, ИК-подсветкой, со встроенными нагревателями и вентиляторами.