Ниже перечислены основные преимущества использования коммутаторов Ethernet:
1. Повышение производительности за счет высокоскоростных соединений между сегментами Ethernet (магистральные коммутаторы) или узлами сети
(коммутаторы для рабочих групп). В отличие от разделяемой среды
Ethernet коммутаторы позволяют обеспечить рост интегральной производительности при добавлении в сеть пользователей или сегментов.
2. Снижение числа коллизий, особенно в тех случаях, когда каждый пользователь подключен к отдельному порту коммутатора.
3. Незначительные расходы при переходе от разделяемой среды к коммутируемой за счет сохранения существующей инфраструктуры 10 Mbps
Ethernet (кабели, адаптеры, программы).
4. Повышение безопасности за счет передачи пакетов только в тот порт, к которому подключен адресат.
5. Малое и предсказуемое время задержки за счет того, что полосу разделяет небольшое число пользователей (в идеале - один)
Применение коммутаторов
Объединение концентраторов 10Base-T с помощью магистрального коммутатора.
Магистральные коммутаторы прежде всего используются в качестве недорогой альтернативы многопротокольным маршрутизаторам для сегментирования сети. Например, при добавление в сеть, уже содержащую 100 узлов, некоторого количества производительных станций, работа этих станций в сети будет казаться замедленной. Выходом из положения может быть деление сети на несколько сегментов с использование магистрального коммутатора для связи этих сегментов.
[pic]
В приведенном на рисунке 9 примере интегральная пропускная способность составляет 40 Mbps (четыре сегмента 10 Mbps Ethernet). В такой ситуации можно использовать для сегментирования и мультипротокольный маршрутизатор, однако это будет дороже и сложнее. Если основной задачей является повышение производительности сети, установка коммутатора обеспечит наиболее простое и эффективное решение.
Выделенная полоса для каждого пользователя.
Магистральные коммутаторы обеспечивают эффективное сегментирование сети, а коммутаторы для рабочих групп способны предоставить каждому пользователю всю полосу среды. Следовательно, коммутаторы для рабочих групп позволяют значительно повысить производительность работы каждого пользователя в группе и избавить от коллизий. Повышение производительности и снижение времени отклика обеспечивают гигантские преимущества по сравнению с использованием разделяемой среды.
Рабочие группы с несколькими серверами
Если все узлы подключены к концентратору 10Base-T производительность будет невысокой за счет частых случаев одновременного обращения нескольких пользователей к одному серверу. Замена хаба 10Base-T коммутатором для рабочей группы может существенно повысить производительность работы группы.
Рабочие группы с архитектурой клиент-сервер
Для рабочих групп, где большая часть трафика связана с одним узлом (сервер) существенно повысить производительность можно за счет использования коммутатора, имеющего порты, работающие с более высокой скоростью, нежели скорость клиентов В таком случае сервер подключается к порту 100 Mbps, что позволяет избавиться от пробок при одновременном обращении к серверу нескольких пользователей (см. рис. 10). Используя порт 100 Mbps для подключения сервера, можно обеспечить десять одновременных подключений со скоростью 10 Mbps. Порт 100 Mbps можно также использовать для подключения к магистральному коммутатору или концентратору 100 Mbps.
Объединение коммутаторов рабочих групп и корпоративных серверов
Создание больших сетей Ethernet на базе коммутаторов для рабочих групп требует организации скоростного соединения коммутаторов между собой. Кроме того, целесообразно организовать скоростную магистраль для доступа к серверам, используемым всеми рабочими группами сети. Для организации такой магистрали можно использовать коммутаторы или хабы 100 Mbps Ethernet, к портам которых подключаются коммутаторы рабочих групп как это показано на рисунке 11.
В нашем примере рабочие станции имеют выделенную полосу 10 Mbps для доступа к серверам через коммутатор рабочей группы и концентратор 100 Mbps Ethernet. Концентратор 100Base-T и корпоративные серверы обычно располагаются в одном помещении, а коммутаторы рабочих групп устанавливаются вблизи этих групп и соединяются с хабом стандартными кабелями.
Виртуальные локальные сети VLAN
Широкое внедрение ИНТРАНЕТ, где группы разбросанных по сети пользователей локальных сетей объединяются друг с другом с помощью виртуальных каналов VLAN (Virtual Local Area Network;), потребовало разработки новых протоколов. Архитектура VLAN позволяет эффективно разделять трафик, лучше использовать полосу канала, гарантировать успешную совместную работу сетевого оборудования различных производителей и обеспечить высокую степень безопасности. При этом пакеты следуют между портами в пределах локальной сети. В последнее время для задач построения VLAN разработан стандартный протокол IEEE 802.10 (3-ий сетевой уровень). Этот протокол предполагает, что пакеты VLAN имеют свои идентификаторы, которые и используются для их переключения. Протокол может поддерживать работу 500 пользователей и более. Полное название стандарта - IEEE 802.10 Interoperable LAN/MAN Security (MAN - Metropolitan Area Network - региональная или муниципальная сеть). Стандарт принят в конце 1992 года. Количество VLAN в пределах одной сети практически не ограничено. Протокол позволяет шифровать часть заголовка и информационное поле пакетов.
Стандарт ieee 802.10 определяет один протокольный блок данных (PDU), который носит название SDE (Secure Data Exchange) PDU. Заголовок пакета ieee 802.10 имеет внутреннюю и внешнюю секции и показан на рис. 12.
Рис. 12 Формат пакета IEEE 802.10
Поле чистый заголовок включает в себя три субполя. MDF (Management Defined Field) является опционным и содержит информацию о способе обработки PDU. Четырехбайтовое субполе said (Security Association Identifier) - идентификатор сетевого объекта (VLAN ID). Субполе 802.10 LSAP (Link Service Access Point) представляет собой код, указывающий принадлежность пакета к протоколу vlan. Предусматривается режим, когда используется только этот заголовок.
Защищенный заголовок копирует себе адрес отправителя из mac-заголовка (MAC - Media Access Control), что повышает надежность.
Поле ICV (Integrity Check Value) - служит для защиты пакета от несанкционированной модификации. Для управления VLAN используется защищенная управляющая база данных SMIB(security management information base).
Наличие VLAN ID (said) в пакете выделяет его из общего потока и переправляет на опорную магистраль, через которую и осуществляется доставка конечному адресату. Размер поля data определяется физической сетевой средой. Благодаря наличию mac-заголовка VLAN-пакеты обрабатываются как обычные сетевые кадры. По этой причине VLAN может работать в сетях TCP/IP (Appletalk или Decnet менее удобны). В среде типа Netbios работа практически невозможна. Сети ATM прозрачны для VLAN. Протокол VLAN поддерживается корпорацией cisco, 3com и др.. Хотя VLAN ориентирован на локальные сети, он может работать и в WAN, но заметно менее эффективно. В последнее время разработано большое число специальных программных средств сетевой безопасности. Среди них Firewall занимает лидирующее положение.
В разделе “Повторители, мосты (бриджи), мультиплексоры, переключатели и маршрутизаторы” упоминалась технология виртуальных сетей (vlan). Созданная для целей безопасности эта техника оказалась полезной для структуризации локальных сетей, приводящей к улучшению их рабочих характеристик. В настоящее время доступны переключатели, маршрутизаторы и даже концентраторы, поддерживающие виртуальные сети.
Виртуальные сети просто необходимы, когда локальная сеть в пределах одного здания совместно используется несколькими фирмами, а несанкционированный доступ к информации желательно ограничить. Принцип построения виртуальной сети показан на рис._13.
Рис. 13. Схема переключателя (или концентратора) с поддержкой VLAN.
Для формирования VLAN необходимо устройство, где возможно осуществлять управление тем, какие порты могут соединяться. Например, пусть запрограммирована возможность пересылки пакетов между портами 1, 3 и 6, 2 и 5, а также между портами 4, 7 и 8. Тогда пакет из порта 1 никогда не попадет в порт 2, а из порта 8 в порт 6 и т.д. Таким образом, переключатель как бы разделяется на три независимых переключателя, принадлежащих различным виртуальным сетям. Управление матрицей переключения возможно через подключаемый из вне терминал или удаленным образом с использованием протокола SNMP. Если система переключателей, концентраторов (и возможно маршрутизаторов) запрограммирована корректно, возникнет три независимые виртуальные сети.
Данная технология может быть реализована не только в рамках локальной сети. Возможно выделение виртуальной сети в масштабах Интернет.
Такая корпоративная сеть должна иметь один шлюз для входа в Интернет. Такой шлюз может выполнять функции Firewall, решая проблемы безопасности корпоративной сети.
Сравнение коммутаторов Cisco
По данным Dell'Oro Group компания Cisco по итогам 2 квартала 2002 занимает 60% мирового рынка магистрального оборудования, то есть, больше, чем все остальные конкуренты. Компания Cisco является лидером и в других секторах телекоммуникационного оборудования, опережая таких "ветеранов" отрасли, как HP, Lucent, Nortel и др. Что более важно, Cisco является пионером в данной отрасли, само понятие "коммутатор ЛВС" относилось впервые к одному из подразделений Cisco (Kalpana).
Cisco производит коммутаторы ЛВC, различающиеся по месту расположения в сети и ее типу. То есть, в прайс-листе может существовать несколько разных моделей с одинаковыми внешними параметрами - количеством и скоростью портов. Отличаются они функциями ПО, производительностью, возможностями резервирования и взаимодействием с "соседями" по сети.
Основные линейки коммутаторов, производимых в данное время Cisco: |Наименование|Уровень |Управление, |Внутреннее |Назначение | | |коммутации |стэкирование|устройство, тип| | | | | |ПО | | |Catalyst |L2-switch |GigaStack |С разделением |Небольшие сети,| |3500XL | |Сluster |памяти, |периферия | | | |client/manag|немодульные, |крупных сетей | | | |er, внешний |Cisco (Native) | | | | |менеджмент |IOS | | |Catalyst |L2-switch с|GigaStack |С разделением |Небольшие сети,| |2950 |функциями |Сluster |памяти, |периферия | | |L3/L4 (QoS,|client/manag|немодульные, |крупных сетей, | | |контроль |er, внешний |Cisco (Native) |"интеллектуальн| | |доступа) - |менеджмент |IOS |ые" сети | | |для EMI | | | | | |моделей | | | | |Catalyst |L3-switch |GigaStack |С разделением |Ядро небольших | |3550 | |Сluster |памяти, |сетей, | | | |client/manag|немодульные, |периферия | | | |er, внешний |Cisco (Native) |крупных сетей, | | | |менеджмент |IOS |"интеллектуальн| | | | | |ые" сети, | | | | | |провайдеры | | | | | |услуг | |Catalyst |L2/L3-switc|Внешний |Модульные |Крупные и | |4000 |h (в |менеджмент, |(кроме 2948G), |средние | |(а также |зависимости|встроенный |шинная |"интеллектуальн| |2948G) |от |Web |организация, |ые" сети | | |комплектаци|CiscoView |управляющий | | | |и) | |супервизор, | | | | | |резервирование | | | | | |источников | | | | | |питания, | | | | | |Catalyst OS | | |Catalyst |L2-L7-switc|Внешний |Модульные, |Крупные и | |6500/ |h (в |менеджмент, |шинная |средние | |Cisco7600 |зависимости|встроенный |организация, |"интеллектуальн| | |от |Web |свитч-фабрика, |ые" сети, | | |комплектаци|CiscoView |супервизор, |провайдеры | | |и) | |резервирование |услуг | | | | |источников | | | | | |питания и | | | | | |супервизора, | | | | | |Native или | | | | | |Catalyst OS | | |Catalyst |L2/L3/ATM |Внешний |Модульные, |Ядро крупных | |8500 |-switch (в |менеджмент |шинная |сетей, | | |зависимости| |организация, |провайдеры | | |от | |распределенная |услуг | | |комплектаци| |обработка, | | | |и) | |резервирование | | | | | |источников | | | | | |питания и | | | | | |супервизора, | | | | | |Native IOS | |
Стэкирование. Объединение нескольких устройств в логически единое устройство (стэк или кластер).
QoS. quality of service, функции качества обслуживания передаваемых данных.
Интеллектуальные сети. Дополнительные функции, заложенные во многих моделях коммутаторов Cisco, позволяют назначать, например, приоритеты для данных, передаваемых в сети, в зависимости от источника этих данных или от ПО, к которому они относятся. Различные режимы изолирования сетевых устройств - так же функции интеллектуальных сетей, реализуемых коммутаторами уровня выше второго (L3-L7 switches). Более подробно о интеллектуальных сетях можно прочитать в презентации PowerPoint.
Типы управления коммутаторами. Коммутаторы Catalyst 1900-EN, 2924XL, 3500XL, 2950, 3550 могут управляться, как единая сеть (GigaStack cluster), до 16 коммутаторов через один управляющий коммутатор (cluster commander switch). Администратору сети достаточно иметь Web-броузер с поддержкой Sun Java Run Time - все управление сети фактически выполняется посредством ПО, работающего на этом коммутаторе. Члены данного кластера не ограничены типом среды физического подключения друг к другу - поэтому сеть может быть географически распределена. Решение подходит для небольших сетей, так как ограничено количество коммутаторов в кластере, их тип, однако такое решение позволяет экономить средства на сетевом управлении. Для визуального управления более крупными сетями, состоящими в том числе и из другого оборудования, Cisco производит различные версии ПО сетевого управления CiscoWorks2000 (от $2500). В тоже время любое устройство Cisco может управляться через telnet/ssh, консоль или ПО третьих фирм.
Гарантии. Различают три разных типа гарантии Cisco - стандартная гарантия на оборудование (но не ПО, работающее на этом оборудовании); расширенная (или точнее ускоренная) гарантия на оборудование; расширенная (или точнее ускоренная) гарантия на оборудование и гарантийная поддержка на ПО (имеет специальное название - SmartNet). Срок стандартной гарантии зависит от типа оборудования - от 3 месяцев до 3 лет. В случае выхода из строя по стандартной гарантии оборудование возвращается на завод изготовитель и на его место присылается замена. В виду низкоприоритетного статуса данной гарантии, транспортировки, растаможивания, срок замены достигает несколько месяцев.
Проблему больших сроков замены решает расширенная (ускоренная) гарантия сроком на один год, с возможность продления, замена производится от нескольких дней до двух недель. SmartNet решает все вопросы с поддержкой сетевого оборудования, включая в себя и ускоренную замену. Поддержка ПО по гарантии SmartNet особенно актуальна для нового или сложного оборудования. Дополнительные условия гарантии - платная услуга, стоимость зависит от типа оборудования и срока гарантии (1 или 3 года).
Авторизованные партнеры Cisco могут организовывать свои типы сервиса, основанные на выше перечисленных гарантиях Cisco и своих возможностях. К авторизованным партнерам Cisco применяет единые требования вне зависимости от места расположения партнера. Эти требования касаются наличия сертифицированных инженеров и специалистов по продаже у партнера, объема продаж, уровня цен (так называемый Global Price List). Только официальные партнеры и прямые клиенты Cisco имеют возможность обращаться в техническую поддержку по вопросам расширенной гарантии на ее оборудование и ПО. Через партнеров возможна замена устаревшего оборудования на новое.
Заключение
Коммутация Ethernet является недорогой высокопроизводительной технологией модернизации существующих сетей 10 Mbps Ethernet. Коммутатор является достойной альтернативой многопротокольным маршрутизаторам для деление больших сетей на несколько сегментов. Коммутаторы для рабочих групп предоставляют выделенную полосу каждому пользователю и, по сути, являются единственным эффективным способом модернизации сетей 10Base-T. Стоимость таких коммутаторов в расчете на один порт сегодня сравнима с ценой порта в сегментируемом наращиваемом концентраторе. При использовании вместе с магистралями 100 Mbps коммутаторы для рабочих групп позволяют организовать большие высокопроизводительные сети. Для организации эффективных магистралей 100 Mbps следует использовать коммутаторы 100 Mbps Ethernet, известные также как Fast Ethernet и 100Base-T. Коммутаторы можно использовать без внесения каких-либо изменений в существующие кабельные системы 10Base-T, оборудование рабочих станций и т.п., что позволяет значительно снизить расходы на модернизацию сетей.
Список литературы:
1. http://www.3com.com/nsc/200374.html Сетевые технологии.
2. http://www.it.kirov.ru/index.html Сравнение коммутаторов Cisco.
3. http://www.cisco.com/global/RU/win/products/access_cisco3600.shtml
4. http://www.intronet.ru/equipment/equipment.php?sec=companies&sub=cisco ----------------------- Таблица 1
Рис. 2
Рис. 3
Рис. 4
Рис. 5
Рис. 6
Рис. 8
Рис. 7
Рис. 9
Рис. 10
Рис. 11
Страницы: 1, 2, 3
