Скорость фильтрации и скорость продвижения.Скорость фильтрации и продвижения кадров - это две основные характеристики производительности коммутатора. Эти характеристики являются интегральными показателями, они не зависят от того, каким образом технически реализован коммутатор.
Скорость фильтрации (filtering) определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров:
прием кадра в свой буфер;
просмотр адресной таблицы с целью нахождения порта для адреса назначения кадра;
уничтожение кадра, так как его порт назначения и порт источника принадлежат одному логическому сегменту.
Скорость фильтрации практически у всех коммутаторов является неблокирующей - коммутатор успевает отбрасывать кадры в темпе их поступления.
Скорость продвижения (forwarding) определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров.
прием кадра в свой буфер;
просмотр адресной таблицы с целью нахождения порта для адреса назначения кадра;
передача кадра в сеть через найденный по адресной таблице порт назначения.
Как скорость фильтрации, так и скорость продвижения измеряются обычно в кадрах в секунду.
Пропускная способность коммутатора измеряется количеством пользовательских данных (в мегабитах в секунду), переданных в единицу времени через его порты. Так как коммутатор работает на канальном уровне, для него пользовательскими данными являются те данные, которые переносятся в поле данных кадров протоколов канального уровня - Ethernet, Token Ring, FDDI и т. п. Максимальное значение пропускной способности коммутатора всегда достигается на кадрах максимальной длины, так как при этом доля накладных расходов на служебную информацию кадра гораздо ниже, чем для кадров минимальной длины, а время выполнения коммутатором операций по обработке кадра, приходящееся на один байт пользовательской информации, существенно меньше. Поэтому коммутатор может быть блокирующим для кадров минимальной длины, но при этом иметь очень хорошие показатели пропускной способности.
Задержка передачи кадра измеряется как время, прошедшее с момента прихода первого байта кадра на входной порт коммутатора до момента появления этого байта на его выходном порту. Задержка складывается из времени, затрачиваемого на буферизацию байт кадра, а также времени, затрачиваемого на обработку кадра коммутатором, - просмотра адресной таблицы, принятия решения о фильтрации или продвижении и получения доступа к среде выходного порта.
Величина вносимой коммутатором задержки зависит от режима его работы. Если коммутация осуществляется «на лету», то задержки обычно невелики и составляют от 5 до 40 мкс, а при полной буферизации кадров - от 50 до 200 мкс (для кадров минимальной длины).
Коммутация «на лету» или с буферизацией
На производительности коммутатора сказывается способ передачи пакетов - «на лету» или с буферизацией. Коммутаторы, передающие пакеты «на лету», вносят меньшие задержки передачи кадров на каждом промежуточном коммутаторе, поэтому общее уменьшение задержки доставки данных может быть значительным, что важно для мультимедийного трафика. Коммутатор, работающий «на лету», может выполнять проверку некорректности передаваемых кадров, но не может изъять плохой кадр из сети, так как часть его байт (и, как правило, большая часть) уже переданы в сеть.
Так как каждый способ имеет свои достоинства и недостатки, в тех моделях коммутаторов, которым нужно транслировать протоколы, иногда применяется механизм адаптивной смены режима работы коммутатора. Основной режим такого коммутатора - коммутация «на лету», но коммутатор постоянно контролирует трафик и при превышении интенсивности появления плохих кадров некоторого порога переходит на режим полной буферизации. Затем коммутатор может вернуться к коммутации «на лету».
Размер адресной таблицы
Максимальная емкость адресной таблицы определяет предельное количество MAC-адресов, с которыми может одновременно оперировать коммутатор. Недостаточная емкость адресной таблицы может служить причиной замедления работы коммутатора и засорения сети избыточным трафиком. Если адресная таблица процессора порта полностью заполнена, а он встречает новый адрес источника в поступившем пакете, процессор должен вытеснить из таблицы какой-либо старый адрес и поместить на его место новый. Эта операция сама по себе отнимет у процессора часть времени, но главные потери производительности будут наблюдаться при поступлении кадра с адресом назначения, который пришлось удалить из адресной таблицы. Так как адрес назначения кадра неизвестен, то коммутатор должен передать этот кадр на все остальные порты. Эта операция будет создавать лишнюю работу для многих процессоров портов, кроме того, копии этого кадра будут попадать и на те сегменты сети, где они совсем не обязательны.
Некоторые производители коммутаторов решают эту проблему за счет изменения алгоритма обработки кадров с неизвестным адресом назначения. Один из портов коммутатора конфигурируется как магистральный порт, на который по умолчанию передаются все кадры с неизвестным адресом. В маршрутизаторах такой прием применяется давно, позволяя сократить размеры адресных таблиц в сетях, организованных по иерархическому принципу.
Передача кадра на магистральный порт производится в расчете на то, что этот порт подключен к вышестоящему коммутатору при иерархическом соединении коммутаторов в крупной сети, который имеет достаточную емкость адресной таблицы и знает, куда нужно передать любой кадр.
Объем буфера кадров
Внутренняя буферная память коммутатора нужна для временного хранения кадров данных в тех случаях, когда их невозможно немедленно передать на выходной порт. Буфер предназначен для сглаживания кратковременных пульсаций трафика. Чем больше объем этой памяти, тем менее вероятны потери кадров при перегрузках, хотя при несбалансированности средних значений трафика буфер все равно рано или поздно переполнится.
20. Проблемы петель при использовании мостов и коммутаторов и методы их решения.
“Петля” - ситуация, когда между двумя сегментами есть более чем один путь.
Без протокола взаимодействия между мостами алгоритм работы моста на основе таблиц адресов отказывает, когда между двумя любыми сетями объединенной сети имеется несколько трактов, включающих в себя мосты и локальные сети.
Предположим, что Хост 1 отправляет блок данных в Хост 2. Оба моста принимают этот блок данных и и делают правильный вывод о том, что Хост1 находится в Сети 1.
К сожалению, после того, как Хост 2 примет два экземпляра блока данных Хоста 1, оба моста снова получают этот же блок данных на свои порты в Сети 2, т.к. все хосты принимают все сообщения (в Ethernet).
В некоторых случаях мосты затем изменяют свои внутренние таблицы, чтобы указать, что Хост 1 находится в Сети 2. В этом случае при ответе Хоста 2 на блок данных Хоста 1 оба моста примут, а затем проигнорируют эти ответы, т.к. их таблицы укажут, что данный пункт назначения (Хост 1) находится в том же сегменте сети, что и источник этого блока данных.
Помимо основных проблем связности, подобных описанной выше, потенциально серьезной проблемой является размножение широковещательных сообщений в сетях с петлями. Предположим, что первоначальный блок данных Хоста1 является широков-ным. Оба моста будут бесконечно продвигать этот блок данных, используя всю доступную ширину полосы сети и блокируя передачу других пакетов в обоих сегментах.
Топология с петлями, может быть полезной, но также и потенциально вредной. В сети с несколькими трактами от источника до пункта назначения общая помехоустойчивость может увеличиться благодаря улучшенной топологической гибкости. 
-------------------------------------------------------------
Алгоритм связующего дерева (Spanning-Tree Algoritm) (STA) был разработан для того, чтобы сохранить преимущества петель, устранив их проблемы. Опубликован в спецификации IEE 802. 1d в качестве алгоритма STA.
STA предусматривает свободное от петель подмножество топологии сети путем размещения таких мостов, которые, если они включены, то образуют петли в резервном (блокирующем) состоянии. Порты блокирующего моста могут быть активированы в случае отказа основного канала, обеспечивая новый тракт через объединенную сеть.
STA пользуются выводом из теории графов:
Для любого подсоединенного графа, состоящего из узлов и ребер, соединяющих пары узлов, существует связующее дерево из ребер, которое поддерживает связность данного графа, но не содержит петель.
STA требует, чтобы каждому мосту был назначен уникальный идентификатор. Обычно этот идентификатор является одним из адресов МАС данного моста, который дополнен приоритетом. Каждому порту во всех мостах также назначается уникальный (в пределах этого моста) идентификатор (как правило, его собственный адрес МАС). И наконец, каждый порт моста взаимосвязан с затратами какого-нибудь тракта. Затраты тракта представляют собой затраты на передачу какого-нибудь блока данных в одну из локальных сетей через этот порт. Затраты трактов обычно устанавливаются по умолчанию, но могут быть назначены вручную администраторами сети.
Первым шагом при вычислении связующего дерева является выбор корневого моста (root bridge), который представляет собой мост с наименьшим значением идентификатора моста. Далее определяется корневой порт (root port) во всех остальных мостах. Корневой порт моста - это порт, через который можно попасть в корневой мост с наименьшими комбинированными затратами тракта. Эта величина называется затратами корневого тракта (root path cost).
И наконец, определяются назначенные мосты (designated bridges) и их назначенные порты (designated ports).
Назначенный мост - это тот мост каждой LAN который обеспечивает минимальные затраты корневого тракта. Назначенный мост локальной сети является единственным мостом, который позволяет продвигать блоки данных в ту локальную сеть (и из нее), для которой этот мост является назначенным. Назначенный порт локальной сети - это тот порт, который соединяет ее с назначенным мостом.
В некоторых случаях два или более мостов могут иметь одинаковые затраты корневого тракта. В этом случае снова используются идентификаторы моста, на этот раз для определения назначенных мостов.
При использовании этого процесса устраняются все мосты, непосредственно соединенные с каждой LAN, кроме одного; таким образом, удаляются все петли между двумя LAN. STA также устраняет петли, включающие более двух LAN, в то же время сохраняя связность.
Расчет связующего дерева имеет место при подаче питания на мост и во всех случаях обнаружения изменения топологии. Для расчета необходима связь между мостами связующего дерева, которая осуществляется через сообщения конфигурации (иногда называемые протокольными информационными единицами моста - bridge protocol data units, или BPDU). Сообщения конфигурации содержат информацию, идентифицирующую тот мост, который считается корневым (т.е. идентификатор корневого моста), и расстояние от моста -отправителя до корневого моста (затраты корневого тракта). Сообщения конфигурации также содержат идентификаторы моста и порта моста-отправителя, а также возраст информации, содержащейся в сообщении конфигурации.
Мосты обмениваются сообщениями конфигурации через регулярные интервалы времени (обычно 1-4 сек.). Если какой-нибудь мост отказывает (вызывая изменение в топологии), то соседние мосты вскоре обнаруживают отсутствие сообщений конфигурации и инициируют пересчет связующего дерева.
Обмен сообщениями конфигурации производится между соседними мостами. Центральные полномочия или администрация управления сетевой топологией отсутствуют.
21. Понятие виртуальных сетей, их организация и назначение, организация VLAN в сетевых структурах с несколькими коммутаторами.
Виртуальной сетью наз. группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Т. е. передача пакетов м/д виртуальными сетями на канальном уровне невозможна.Пакет из LAN1 в LAN2 на канальном уровне нельзя передать, чтобы передать надо использовать более высокоуровневые ср-ва (маршрутизаторы, шлюзы).
Надо отметить, что для связи виртуальных сетей в общую сеть требуется привлечение сетевого уровня.
Он может быть реализован в отдельном маршрутизаторе, а может работать и в составе программного обеспечения коммутатора, который тогда становится комбинированным устройством - так называемым коммутатором 3-го уровня.
Большинство современных коммутаторов позволяют создавать транковые порты виртуальных сетей. Их наличие позволяет создавать транковые группы для обмена с сервером или коммутатором. Цель транкового соединения - образование высокоскоростного канала передачи данных.
При этом пакеты из VLAN1 не лезут в сеть VLAN2. Должен быть механизм, который позволит разделять пакеты: 
- может быть группировка по портам,
При создании виртуальных сетей на основе одного коммутатора обычно используется механизм группирования в сети портов коммутатора.
При этом каждый порт приписывается той или иной виртуальной сети. Кадр, пришедший от порта, принадлежащего, например, виртуальной сети 1, никогда не будет передан порту, который не принадлежит этой виртуальной сети. Порт можно приписать нескольким виртуальным сетям, но пропадает эффект полной изоляции сетей.
- по MAC-адресам (администратор сам составляет таблицу). Каждый МАС - адрес, который изучен коммутатором, приписывается той или иной виртуальной сети. При существовании в сети множества узлов этот способ требует выполнения большого количества ручных операций от администратора. Однако он оказывается более гибким при построении виртуальных сетей на основе нескольких коммутаторов, чем способ группирования портов.
- механизм, основанный на пометке кадров – принадлежность к виртуальной сети задаётся специальным дескриптором, который помещается в поле кадра.
Проблема возникающая при создании виртуальных сетей на основе нескольких коммутаторов, поддерживающих технику группирования портов. Если узлы какой-либо виртуальной сети подключены к разным коммутаторам, то для соединения коммутаторов каждой такой сети должна быть выделена своя пара портов. В противном случае, если коммутаторы будут связаны только одной парой портов, информация о принадлежности кадра той или иной виртуальной сети при передаче из коммутатора в коммутатор будет утеряна. Таким образом, коммутаторы с группировкой портов требуют для своего соединения столько портов, сколько виртуальных сетей они поддерживают. Порты и кабели используются при таком способе очень расточительно. Кроме того, при соединении виртуальных сетей через маршрутизатор для каждой виртуальной сети выделяется в этом случае отдельный кабель и отдельный порт маршрутизатора, что также приводит к большим накладным расходам.
Группирование МАС - адресов в виртуальную сеть на каждом коммутаторе избавляет от необходимости их связи несколькими портами, так как в этом случае МАС - адрес является меткой виртуальной сети. Однако этот способ требует выполнения большого количества ручных операций по маркировке МАС - адресов на каждом коммутаторе сети.Описанные подходы основаны только на добавлении дополнительной информации к адресным таблицам моста, и в них отсутствует возможность встраивания информации о принадлежности кадра к виртуальной сети в передаваемый кадр. Остальные подходы используют дополнительные поля кадра для сохранения информации и принадлежности кадра при его перемещениях между коммутаторами сети. При этом нет необходимости запоминать в каждом коммутаторе принадлежность всех МАС - адресов интерсети виртуальным сетям.
22. Технология Fast Ethernet и технология Gigabit Ethernet, возможности по совместному использованию
В 1992 году группа производителей сетевого оборудования образовали Fast Ethernet Alliance для разработки стандарта новой технологии, которая должна была в максимально возможной степени сохранить особенности технологии Ethernet. Сетевая технология, предложенная Fast Ethernet Alliance, сохранила метод CSMA/CD, и тем самым обеспечила согласованность сетей со скоростями 10Мбит/с и 100Мбит/с. Осенью 1995 года комитет IEEE 802.3 принял спецификацию Fast Ethernet в качестве стандарта 802.3u, который не является самостоятельным стандартом, а представляет собой дополнение к существующему стандарту 802.3 в виде глав. Новая технология Fast Ethernet сохранила весь MAC уровень классического Ethernet, но пропускная способность была повышена до 100 Мбит/с. Следовательно, поскольку пропускная способность увеличилась в 10 раз, то битовый интервал уменьшился в 10 раз, и стал теперь равен 0,01 мкс. Поэтому в технологии Fast Ethernet время передачи кадра минимальной длины в битовых интервалах осталось тем же, но равным 5,75 мкс. Ограничение на общую длину сети Fast Ethernet уменьшилось до 200 метров.Все отличия технологии Fast Ethernet от Ethernet сосредоточены на физическом уровне. Уровни MAC и LLC в Fast Ethernet остались абсолютно теми же:
- Уровень согласования – нужен, чтобы MAC-уровень смог работать с физическим уровнем через интерфейс MII.
- Интерфейс MII – поддерживает независимый от физической среды способ обмена данными.
- Устройство физического уровня
Официальный стандарт 802.3u установил три различных спецификации для физического уровня Fast Ethernet: 1. 100Base-TX - для двухпарного кабеля на неэкранированной витой паре UTP категории 5 или экранированной витой паре STP Type 1; 2. 100Base-T4 - для четырехпарного кабеля на неэкранированной витой паре UTP категории 3, 4 или 5; 3. 100Base-FX- для многомодового оптоволоконного кабеля, используются два волокна.Для всех трех стандартов Fast Ethernet справедливы следующие характеристики: 1- форматы кадров технологии Fast Ethernet отличаются от форматов кадров технологий 10-мегабитного Ethernet. 2 - межкадровый интервал (IPG) равен 0,96 мкс, а битовый интервал равен 10 нс, соответственно время передачи кадра минимальной длины равно 5,75 мкс. В то же время все временные параметры алгоритма доступа (интервал отсрочки, время передачи кадра минимальной длины и т. п.) в битовых интервалах, остались прежними. 3 - признаком свободного состояния среды является передача по ней специального символа Idle соответствующего избыточного кода, а не отсутствие сигналов, как в стандартах Ethernet 10 Мбит/с.
TX, FX. У них много общего. Для этих технологий используется метод кодирования (4 бит/5 бит), т. е. каждые 4 бита данных подуровня MAC представляются 5 битами. Исчезновение сигнала может означать потерю контакта (в 10-ке такого нет). В 10 Мбит синхронность в преамбуле, а привязка к фазе отсутствует. В 100-ке – присутствует, а преамбула сама по себе.При передаче по оптоволокну используется метод “без возврата к нулю с инверсией 1” (NRZI). Если мы берём такую штуку:
В методе NRZI потенциал, используемый для кодирования текущего бита, зависит от потенциала кодирования предыдущего бита. Правило: если текущий бит 1, то текущий потенциал представляет собой инверсию предыдущего независимо от его значения. Если текущий бит равен 0, то текущий потенциал повторяет предыдущий. Интересно вот что: когда мы 4 бита превратили в 5, то чтобы обеспечить скорость передачи надо поддерживать 125 Мбит, т.е. фактически скорость выше.
В TX данные в линию передаются трёх уровневым кодом. Такое кодирование наз. MLT3. Используется 4 пары кабеля. Для кодирования данных: метод 8B/6T – 8 двоичных в 6 троичных. Каждая троичная цифра имеет длительность в 40 нс, группа из 6 троичных цифр передаётся на 1 из 3-х передающих витых пар независимо и последовательно. Четвёртая пара не используется, с помощью неё осуществляется контроль несущей обнаружение коллизий. Скорость передачи по каждой витой паре выходит 33,3 Мбит/с, но за счёт троичного кодирования мы имеем на каждой витой паре 25Мбод, что и позволяет использовать UTP 3cat. Топология Fast Ethernet. Технология рассчитана на использование концентраторов или коммутаторов, представляя из себя звезду. Так же как и в сети Ethernet имеются ограничения на максимальную длину соед-ния, на max число концентраторов и max диаметр сети. Связано это с методом доступа (из-за коллизий и длины пакета). Кадр тот же, битовый интервал уменьшили, и поэтому длина по идее не 2,5 км, а в 10 раз меньше. В Ethernet вводится 2 класса концентраторов: 1-го класса и 2-го класса. Концентраторы 1-го класса поддерживают все типы кодирования физического уровня (TX, FX, T4), т.е. порты могут быть разные. Концентраторы 2-го класса поддерживают только один тип кодирования физического уровня: либо TX/FX, либо T4. Предельные расстояния от хаба до узла:TX – 100 м, FX – многомодовые: 412 м (полудуплекс), 2км (полный). Одномодовые: 412 м (полудуплекс), до 100 км (полный), T4 – 100 м.Концентратор 1-го класса в сети может быть только один, концентраторов 2-го класса – два, но м/д ними 5 м.
В 1996 г. начались работы по стандартизации сетей Ethernet со скоростью передачи данных 1000 Мбит/с, которые называют Gigabit Ethernet. Был образован Gigabit Ethernet Alliance. В июне 1998 г. принимается стандарт IEEE 802.3z. В GE не заключено поддержание качественного обслуживания, механизмов качественной связи, тестирования работоспособности узлов(кроме соединения «точка-точка»).Между всеми тремя технологиями Ethernet осталось много общего:1)метод доступа к среде передачи данных CSMA/CD.
2)полудуплексный и полнодуплексный режимы работы.
3)форматы кадров Ethernet.
В GE поддерживаются оптоволоконные технологии, витая пара 5й категории и коаксиал. Минимальный размер кадра в сетях Ethernet и Fast Ethernet составляет 64 байта. При скорости передачи 1 Гбит/с это приводит к тому, что необходимый для надежного распознавания коллизий максимальный диаметр сети составляет не более 20 м – очень мало. Успешное распознавание коллизий возможно, если время между посылкой двух последовательных кадров минимальной длины больше, чем двойное время распространения сигнала между двумя максимально удаленными друг от друга узлами в сети. Поэтому, чтобы обеспечить максимальный диаметр сети в 200 м (два кабеля по 100 м и коммутатор), минимальная длина кадра в стандарте Gigabit Ethernet была увеличена до 512 байт. При этом для передачи короткого кадра сетевому адаптеру пришлось бы добивать пустыми данными до конца кадра. Поэтому, чтобы избежать таких расходов, был разработан механизм передачи нескольких кадров подряд без передачи доступа другим станциям. Этот режим был назван Burst Mode: станция получает возможность передавать несколько кадров подряд с общей длиной не более 8192 байта, при этом не нужно добивать короткие кадры до 512 байт. Причем, если станция начала передавать кадр и предел 8192 байт достигнут, то кадр разрешается передать до конца. Такой подход увеличивает время доступа к передающей среде, но на GE это не существенно.Спецификации GE.Всего определяются четыре различных типа физических интерфейсов, которые отражены в спецификациях стандарта 802.3z (1000Base-X) и 802.3ab (1000Base-T).
Спецификация 802.3z (интерфейс 1000Base-X).
1000Base-LX: трансиверы на длинноволновом лазере, одномодовый (9мкм) и многомодовый оптоволоконный кабель, ограничения длины сегмента 550 м для многомодового и 5 км для одномодового кабеля.
1000Base-SX: трансиверы на коротковолновом лазере и многомодовый оптический кабель. Ограничения длины сегмента 220 м для кабеля с диаметром оптического проводника 62.5 мкм и 500 м для кабеля с диаметром проводника 50 мкм – при полнодуплексной передаче. До 100м при полудуплексной передаче.
1000Base-CX: экранированная витая пара категории пять. Ограничение длины сегмента - 25 м.
Спецификация 802.3ab (интерфейс 1000Base-T).Определяет использование неэкранированной витой пары UTP категории 5 с максимальной длиной сегмента 100 метров. В отличие от 100Base-T, где для передачи данных задействовано только две пары, здесь используются все четыре пары. При этом используется метод кодирования PAM 5 – когда задействованы пять уровней потенциала (-2,-1,0,1,2). При таком кодировании за 2 такт передается 2,322 бита(тактовая частота 125 МГц). При этом используются не все коды а передаются только 8 бит за такт по 4 парам. Получается запас незадействованных кодов, которые можно использовать для контроля принимаемой информации. Скорость передачи по одной паре составляет 125 Мбит/с, что в сумме дает 500 Мбит/с. Для достижения скорости 1 Гбит/с была использована технология «полный дуплекс» (dual duplex). Полный дуплекс подразумевает использование обоих фронтов сигнала, то есть передача информации по одной паре происходит одновременно в двух направлениях, следовательно, пропускная способность одной пары возрастает до 250 Мбит/с.***Технология Gigabit Ethernet добавляет новую, 1000 Мбит/с, ступень в иерархии скоростей семейства Ethernet. Эта ступень позволяет эффективно строить крупные локальные сети, в которых мощные серверы и магистрали нижних уровней сети работают на скорости 100 Мбит/с, а магистраль Gigabit Ethernet объединяет их, обеспечивая достаточно большой запас пропускной способности.***Разработчики технологии Gigabit Ethernet сохранили большую степень преемственности с технологиями Ethernet и Fast Ethernet. Gigabit Ethernet использует те же форматы кадров, что и предыдущие версии Ethernet, работает в полнодуплексном и полудуплексном режимах, поддерживая на разделяемой среде тот же метод доступа CSMA/CD с минимальными изменениями.***Для обеспечения приемлемого максимального диаметра сети в 200 м в полудуплексном режиме разработчики технологии пошли на увеличение минимального размера кадра с 64 до 512 байт. Разрешается также передавать несколько кадров подряд, не освобождая среду, на интервале 8096 байт, тогда кадры не обязательно дополнять до 512 байт. Остальные параметры метода доступа и максимального размера кадра остались неизменными.
23.Дополнительные возможности коммутаторов, основанные на фильтрации кадров.
Многие коммутаторы позволяют администраторам задавать дополнительные условия фильтрации кадров наряду со стандартными условиями их фильтрации в соответствии с информацией адресной таблицы. Пользовательские фильтры предназначены для создания дополнительных барьеров на пути кадров, которые ограничивают доступ определенных групп пользователей к определенным службам сети.
Наиболее простыми являются пользовательские фильтры на основе МАС -адресов станций. Так как МАС - адреса - это та информация, с которой работает коммутатор, то он позволяет задавать такие фильтры в удобной для администратора форме, возможно, проставляя некоторые условия в дополнительном поле адресной таблицы.При этом пользователю, работающему на компьютере с данным МАС - адресом, полностью запрещается доступ к ресурсам другого сегмента сети.Часто администратору требуется задать более тонкие условия фильтрации, например запретить некоторому пользователю печатать свои документы на определенном сервере печати NetWare чужого сегмента, а остальные ресурсы этого сегмента сделать доступными. Для реализации такого фильтра нужно запретить передачу кадров с определенным МАС - адресом, в которых вложены пакеты IPX, в поле «номер сокета» которых будет указано значение, соответствующее службе печати NetWare. Коммутаторы не анализируют протоколы верхних уровней, такие как IPX, поэтому администратору приходится для задания условий такой фильтрации вручную определять поле, по значению которого нужно осуществлять фильтрацию, в виде пары «смещение - размер» относительно начала поля данных кадра канального уровня, а затем еще указать в шестнадцатеричном формате значение этого поля для службы печати.
Обычно условия фильтрации записываются в виде булевых выражений, формируемых с помощью логических операторов AND и OR.
Наложение дополнительных условий фильтрации может снизить производительность коммутатора, так как вычисление булевых выражений требует проведения дополнительных вычислений процессорами портов.
Приоритетная обработка кадров
Коммутаторы буферизуют кадры перед их отправкой на другой порт. Коммутатор обычно ведет для каждого входного и выходного порта не одну, а несколько очередей, причем каждая очередь имеет свой приоритет обработки. При этом коммутатор может быть сконфигурирован, например, так, чтобы передавать один низкоприоритетный пакет на каждые 10 высокоприоритетных пакетов.
Поддержка приоритетной обработки может особенно пригодиться для приложений, предъявляющих различные требования к допустимым задержкам кадров и к пропускной способности сети для потока кадров.
Приоритезация трафика коммутаторами сегодня является одним из основных механизмов обеспечения качества транспортного обслуживания в локальных сетях. Это, естественно, не гарантированное качество обслуживания, а только механизм best effort - «с максимальными усилиями». Основным вопросом при приоритетной обработке кадров коммутаторами является вопрос назначения кадру приоритета. Так как не все протоколы канального уровня поддерживают поле приоритета кадра, например у кадров Ethernet оно отсутствует, то коммутатор должен использовать какой-либо дополнительный механизм для связывания кадра с его приоритетом. Наиболее распространенный способ - приписывание приоритета портам коммутатора. При этом способе коммутатор помещает кадр в очередь кадров соответствующего приоритета в зависимости от того, через какой порт поступил кадр в коммутатор. Способ несложный, но недостаточно гибкий - если к порту коммутатора подключен не отдельный узел, а сегмент, то все узлы сегмента получают одинаковый приоритет.Многие компании, выпускающие коммутаторы, реализовали в них ту или иную схему приоритетной обработки кадров. Примером фирменного подхода к назначению приоритетов на основе портов является технология РАСЕ компании 3Com.Более гибким является назначение приоритетов кадрам в соответствии с достаточно новым стандартом IEEE 802.1р. Этот стандарт разрабатывался совместно со стандартом 802.10,посвященном виртуальным локальным сетям. В обоих стандартах предусмотрен общий дополнительный заголовок для кадров Ethernet, состоящий из двух байт. В этом дополнительном заголовке, который вставляется перед полем данных кадра, 3 бита используются для указания приоритета кадра. Существует протокол, по которому конечный узел может запросить у коммутатора один из восьми уровней приоритета кадра. Если сетевой адаптер не поддерживает стандарт 802.1р, то коммутатор может назначать приоритеты кадрам на основе порта поступления кадра. Такие помеченные кадры будут обслуживаться в соответствии с их приоритетом всеми коммутаторами сети, а не только тем коммутатором, который непосредственно принял кадр от конечного узла.
24. Дополнительные возможности коммутаторов по управлению сетью.
1. Трансляция протоколов канального уровня. Возможность использовать на разных портах разных технологий. Коммутаторы могут выполнять трансляцию одного протокола канального уровня в другой, например Ethernet в FDDI, Fast Ethernet в Token Ring и т. п.
2. Поддержка алгоритма покрывающего дерева (STA). Алгоритм покрывающего дерева позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соед-ния портов м/д собой.
3. Управление потоком кадров. Какой бы ни был объем буфера порта, он в какой-то момент времени обязательно переполнится. У коммутатора появляется возможность воздействовать на конечный узел с помощью механизмов методов доступа к среде, который конечный узел обязан отрабатывать.
Эти приемы основаны на том, что конечные узлы строго соблюдают все параметры метода доступа к среде, а порты коммутатора - нет.
Обычно применяются два основных способа управления потоком кадров - обратное давление на конечный узел и агрессивный захват среды.
- Метод обратного давления - сост. в создании искусственных коллизий в сегменте, который чересчур интенсивно посылает кадры в коммутатор. Для этого коммутатор обычно использует jam-последовательность (пустые пакеты), отправляемую на выход порта, к которому подключен сегмент (или узел), чтобы приостановить его активность.
- Метод агрессивного поведения - захвате среды либо после окончания передачи очередного кадра, либо после коллизии. В первом случае коммутатор окончил передачу очередного кадра и вместо технологической паузы в 9,6 мкс сделал паузу в 9,1 мкс и начал передачу нового кадра. Комп не смог захватить среду, т.к. он выдержал стандартную паузу в 9,6 мкс и обнаружил после этого, что среда уже занята. Во втором случае кадры коммутатора и компа столкнулись и была зафиксирована коллизия. Т.к. комп сделал паузу после коллизии в 51,2 мкс, как это положено по стандарту (интервал отсрочки равен 512 битовых интервалов), а коммутатор - 50 мкс, то и в этом случае компу не удалось передать свой кадр.
4. Фильтрация кадров. Принятие неких решений по передаче кадров на основе их содержимого или их источников. Т. е. фильтрация возможна по:
- содержимому кадров,
- источникам (получателям) кадров.
В зависимости от того, что используется в качестве условия фильтрации и по какому принципу она идёт, выделяют несколько сервисов коммутаторов:
1) Возможность приоритетной обработки. Коммутатор обычно ведет для каждого входного и выходного порта не одну, а несколько очередей, причем каждая очередь имеет свой приоритет обработки. При этом коммутатор может быть сконфигурирован, например, так, чтобы передавать один низкоприоритетный пакет на каждые 10 высокоприоритетных пакетов.
Наиболее распространенный способ назначения кадру приоритета - приписывание приоритета портам коммутатора. Второй способ – в дополнительном заголовке, который вставляется перед полем данных кадра Ethernet, 3 бита используются для указания приоритета кадра.
2) Виртуальные сети. Виртуальной сетью наз. группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Т. е. передача пакетов м/д виртуальными сетями на канальном уровне невозможна.
Пакет из из LAN1 в LAN2 на канальном уровне нельзя передать, чтобы передать надо использовать более высокоуровневые ср-ва (маршрутизаторы, шлюзы).
Большинство современных коммутаторов позволяют создавать транковые порты виртуальных сетей. Их наличие позволяет создавать транковые группы для обмена с сервером или коммутатором.
При этом пакеты из VLAN1 не лезут в сеть VLAN2. Должен быть механизм, который позволит разделять пакеты:
- может быть группировка по портам,
- по MAC-адресам (администратор сам составляет таблицу),
- механизм, основанный на пометке кадров – принадлежность к виртуальной сети задаётся специальным дескриптором, который помещается в поле кадра.
5. Возможности по увеличению производительности сетей.
- Управление потоком
- Полный дуплекс (передача данных по двум направлениям).
- Создание невиртуальных транковых соед-ний портов.
Возможность объединения нескольких соед-ний в один канал связи наз. транковым соединением. Существующий трафик распределяется м/д всеми связями. При отказе одного из состовляющих такого логического канала трафик распределяется м/д оставшимися каналами.
- Передача питания по информационным соед-ниям.
25. Общая идеология построения объединенных IP-сетей
Сетевой уровень в первую очередь должен предоставлять средства для решения следующих задач:
доставки пакетов в сети с произвольной топологией,
структуризации сети путем надежной локализации трафика,
согласования различных протоколов канального уровня.
Локализация трафика и изоляция сетей
Трафик в сети складывается случайным образом, однако в нем отражены и некоторые закономерности. Как правило, некоторые пользователи, работающие над общей задачей, (например, сотрудники одного отдела) чаще всего обращаются с запросами либо друг к другу, либо к общему серверу, и только иногда они испытывают необходимость доступа к ресурсам компьютеров другого отдела. Желательно, чтобы структура сети соответствовала структуре информационных потоков. В зависимости от сетевого трафика компьютеры в сети могут быть разделены на группы (сегменты сети). Компьютеры объединяются в группу, если большая часть порождаемых ими сообщений, адресована компьютерам этой же группы.
Для разделения сети на сегменты используются мосты и коммутаторы. Они экранируют локальный трафик внутри сегмента, не передавая за его пределы никаких кадров, кроме тех, которые адресованы компьютерам, находящимся в других сегментах. Тем самым, сеть распадается на отдельные подсети. Это позволяет более рационально выбирать пропускную способность имеющихся линий связи, учитывая интенсивность трафика внутри каждой группы, а также активность обмена данными между группами.
Согласование протоколов канального уровня
Современные вычислительные сети часто строятся с использованием нескольких различных базовых технологий - Ethernet, Token Ring или FDDI. Такая неоднородность возникает либо при объединении уже существовавших ранее сетей, использующих в своих транспортных подсистемах различные протоколы канального уровня, либо при переходе к новым технологиям, таким, как Fast Ethernet или 100VG-AnyLAN. Именно для образования единой транспортной системы, объединяющей несколько сетей с различными принципами передачи информации между конечными узлами, и служит сетевой уровень. Когда две или более сетей организуют совместную транспортную службу, то такой режим взаимодействия обычно называют межсетевым взаимодействием (internetworking). Создание сложной структурированной сети, интегрирующей различные базовые технологии, может осуществляться и средствами канального уровня: для этого могут быть использованы некоторые типы мостов и коммутаторов. Однако возможностью трансляции протоколов канального уровня обладают далеко не все типы мостов и коммутаторов, к тому же возможности эти ограничены.
Маршрутизация в сетях с произвольной топологией
При объединении в сеть нескольких сегментов с помощью мотов или коммутаторов продолжают действовать ограничения на ее топологию: в получившейся сети должны отсутствовать петли. Действительно, мост или его функциональный аналог - коммутатор - могут решать задачу доставки пакета адресату только тогда, когда между отправителем и получателем существует единственный путь. В то же время наличие избыточных связей, которые и образуют петли, часто необходимо для лучшей балансировки нагрузки, а также для повышения надежности сети за счет существования альтернативного маршрута в дополнение к основному. Сетевой уровень позволяет передавать данные между любыми, произвольно связанными узлами сети.
Реализация протокола сетевого уровня подразумевает наличие в сети специального устройства - маршрутизатора.
|
