Ноу Інти, лекція, комутовані мережі
Розглянуто принципи побудови мереж на комутаторах, наведені особливості конфігурації комутаторів, управління таблицею комутації, деякі питання конфігурації безпеки на комутаторах.
6.1. Ієрархічна модель побудови локальних мереж
Сучасні мережі пакетної комутації звичайно будуються на базі комутаторів (комутовані мережі), які мають 12 - 48 портів (інтерфейсів), а деякі комутатори і більше. Якщо такої кількості портів вистачає для всіх користувачів, то структура мережі буде представлена найпростішої однорівневої схемою (рис. 6.1 а).
Сучасні мережі підприємств, що розвиваються повинні бути легко масштабованими (розширюваними), керованими і надійними. Подібні завдання найбільш просто вирішуються в разі використання ієрархічної топології мережі, модель якої включає кілька рівнів ієрархії. Мережа середнього підприємства може бути побудована за дворівневою схемою (рис. 6.1 б), яку називають моделлю зі згорнутим ядром. Мережі великих корпорацій будуються за трирівневою схемою (рис. 6.1 в), що включає нижній рівень доступу (Access), середній рівень розподілу (Distribution) і верхній рівень ядра (Core).
На рівні ядра і рівні розподілу комутованих мереж (рис. 6.1 в) зазвичай функціонують багаторівневі комутатори (по-іншому, комутатори 3-го рівня або комутатори-маршрутизатори), які характеризуються великою кількістю портів і високою швидкодією, як комутатори, а також широкими функціональними можливостями, як маршрутизатори.
На різних рівнях моделі мережі (рис. 6.1 в) вирішуються різні завдання, виходячи з вимог, що пред'являються. Ієрархічна схема мережі легко масштабується; комутатори рівня розподілу і ядра, а також їх з'єднання дублюються, що забезпечує надмірність (резервування) і підвищує надійність мережі. Комутатори різних рівнів можуть мати різний швидкодію. порівняно низька на рівні доступу і найвище на рівні ядра.
Рівень ядра (Core layer) являє собою швидкодіючий магістраль (backbone) мережі і дає можливість з'єднання з мережею Інтернет через маршрутизатор. Вимога високої швидкодії зумовлено тим, що на цьому рівні передається сумарний потік даних всіх користувачів. В даний час на рівні ядра використовуються технології GigabitEthernet, 10 GigabitEthernet, 40 GigabitEthernet і 100 GigabitEthernet. Важливою властивістю ядра є його надмірність. Резервування обладнання дозволяє забезпечити високу надійність. Тому комутатори рівня ядра зазвичай дублюються (комутатори С1, С2 - рис. 6.1 в).
Рівень розподілу (Distribution layer) також характеризується введенням надлишкових пристроїв і з'єднань для підвищення надійності. На цьому рівні формуються широкомовні домени, тобто реалізується управління потоками. що характерно для функцій мережевого рівня моделі OSI. забезпечується маршрутизація між віртуальними локальними мережами (VLAN). Для підвищення безпеки мережі на цьому рівні реалізується політика безпеки. формуються списки доступу. (Див. "Списки контролю доступу"). В даний час на рівні розподілу широко використовується технологія GigabitEthernet і 10 GigabitEthernet. На рис. 6.1 в рівень розподілу представлений комутаторами 3-го рівня D1, D2.
Рівень доступу (Access layer) забезпечує доступ кінцевим вузлам до мережі. Саме на цьому рівні часто бувають спроби несанкціонованого доступу, тому питання безпеки портів комутаторів найбільш актуальні на даному рівні. Тобто, на цьому рівні моделі (рис. 6.1 в) необхідно забезпечити безпеку портів. щоб не допустити несанкціоноване проникнення в мережу. Оскільки користувачів і портів комутаторів на цьому рівні дуже багато, то комутатори зазвичай не дублюються. Для розмежування потоків і створення широкомовних доменів порти комутатора приписуються до віртуальних локальних мереж (VLAN). Основними технологіями рівня доступу є FastEthernet і GigabitEthernet. На рис. 6.1 в рівень доступу представлений комутаторами А1 - А4.
Безпека і керованість мереж, побудованих по ієрархічній топології, порівняно легко реалізуються, оскільки на кожному рівні можуть вирішуватися свої специфічні завдання. Політика інформаційної безпеки передбачає забезпечення захисту на всіх рівнях моделі.
Крім того, на рівні доступу можуть формуватися віртуальні локальні мережі (VLAN), що дозволяють сегментувати мережу на окремі широкомовні домени (підмережі). Це також підвищує безпеку мережі, оскільки широкомовні повідомлення передаються тільки в межах домену і не можуть "затопити" всю мережу.
На рівні розподілу політика безпеки може передбачити використання мережевих фільтрів. Отже, комутатори рівня розподілу повинні виконувати функції пристроїв 3-го рівня моделі OSI. Тому такі комутатори і отримали назву комутаторів третього рівня або багаторівневих. Спеціальне програмне забезпечення по захисту інформації може використовуватися на рівні ядра.
Важливим питанням при проектуванні мережі ієрархічної моделі є місце розміщення серверів, банків і баз даних, мережевих принтерів. Необхідно мінімізувати кількість проміжних пристроїв (комутаторів) між користувачем і загальномережним обладнанням, а також оптимізувати пропускну здатність сполук, оскільки до серверів і банкам даних може одночасно звертатися безліч кінцевих пристроїв.
До комутаторів мереж різної складності і рівня ієрархічної структури пред'являються різні вимоги, тому випускаються кілька типів комутаторів:
- з фіксованою конфігурацією;
- з модульної конфігурацією;
- стекові (stackable).
Прикладом сучасних пристроїв з фіксованою конфігурацією є комутатори серії Catalyst 2960, які мають досить багато (24 - 48) портів FastEthernetі 24 порти GigabitEthernet.
Материнська плата (шасі) комутатора модульної конфігурації дозволяє монтувати різну кількість лінійних плат, що містять порти, на вимогу замовника. Зазвичай комутатори модульної конфігурації є найбільш дорогими.
Стекові комутатори за допомогою спеціального кабелю (special backplane cable) і роз'єму на задній панелі комутатора об'єднуються в єдиний високопродуктивний стек. Технологія Cisco Stack Wise дозволяє об'єднувати до 9 комутаторів. Стекові комутатори зазвичай дешевше модульних при однаковій продуктивності.
Форм-фактори відображають характеристики комутаторів, серед яких найбільш важливими є щільність портів і продуктивність.
Продуктивність комутатора визначає кількість переданих даних в одиницю часу через всі його порти. Це значення зазвичай трохи менше суми производительностей кожного порту. Порти комутатора характеризуються певною швидкістю передачі даних, наприклад, широко поширений комутатор рівня доступу Catalyst 2960 може мати 24 порти зі швидкістю 100 Мбіт / сі 2 або 4 порту зі швидкістю 1000 Мбіт / с.
Для підвищення продуктивності (пропускної спроможності) будь-якого ділянки мережі в ряді випадків проводять об'єднання (агрегування) з'єднань, а також створюють транкові з'єднання, що характерно для всіх рівнів моделі рис. 6.1 в. Принцип агрегування декількох портів комутатора для забезпечення необхідної продуктивності наочно відображає схема рис. 6.2. коли доступ до сервера може одночасно знадобитися кільком кінцевим вузлам. Для забезпечення необхідної підвищеної продуктивності з'єднання сервера з комутатором об'єднуються (агрегируются) кілька портів комутатора.
Мал. 6.2. Агрегування портів комутатора
Час з моменту приходу першого байта кадру на вхідний порт і до його появи на вихідному порту характеризує затримку передачі. Значення затримки багато в чому визначається режимом комутації.
Комутація з буферизацією є основним режимом сучасних комутаторів.
Проміжне становище між режимами наскрізний комутацією на льоту і буферизацией займає режим комутації вільного фрагмента. У цьому режимі в буфер поміщається 64 байта кадру, Новомосковскются заголовок кадру, поле даних мінімальної довжини і контрольна сума. після цього передається кадр. Перевірка контрольної суми проводиться тільки у коротких кадрів, у великих кадрах контрольна сума не перевіряється.
Коли використовується режим наскрізний комутації на льоту, порти пристроїв джерела і призначення повинні мати однакову швидкість передачі. Такий режим називається симетричною комутацією. Якщо швидкості не однакові, то кадр повинен запам'ятовуватися (Буферізірованний) перед тим, як буде передаватися з іншою швидкістю. Такий режим називається асиметричною комутацією. при цьому повинен використовуватися режим з буферизацією. Наприклад, для реалізації асиметричного режиму комутації сервер може підключатися до порту GigabitEthernet, а робочі станції користувачів - до портів FastEthernet (рис. 6.3).
Мал. 6.3. асиметрична комутація
Для буферизації кадрів при асиметричному режимі комутатор може використовувати буферну пам'ять портів або загальну пам'ять комутатора. У другому випадку необхідний кожному порту обсяг пам'яті виділяється динамічно, що і дозволяє успішно реалізувати асиметричну комутацію.
Для створення локальних мереж випускається широкий спектр комутаторів, наприклад, Catalyst 2960, 3560, 3750, 4500, 6500 і інші. Вони розрізняються кількістю портів, продуктивністю, функціональними можливостями, ціною. Інформацію про них можна знайти в Інтернеті.