Вредоносное ПО (malware) - это назойливые или опасные программы,...
Зачем нужны локальные сети, и какими они бывают? Как подключить к одному интернет-каналу сразу несколько компьютерных устройств? Какое оборудование требуется для построения домашней сети? На все эти и другие не менее важные вопросы вы получите ответы в этом материале.
Вступление
Перед тем как вы научитесь самостоятельно конструировать и настраивать домашние локальные сети, давайте сразу ответим на самый главный вопрос: «А зачем они нужны?».
Само по себе понятие локальной сети означает объединение нескольких компьютеров или компьютерных устройств в единую систему для обмена информацией между ними, а так же совместного использования их вычислительных ресурсов и периферийного оборудования. Таким образом, локальные сети позволяют:
Обмениваться данными (фильмами, музыкой, программами, играми и прочим) между членами сети. При этом для просмотра фильмов или прослушивания музыки совершенно не обязательно записывать их к себе на жесткий диск. Скорости современных сетей позволяют это делать прямо с удаленного компьютера или мультимедийного устройства.
Подключать одновременно сразу несколько устройств к глобальной сети Интернет через один канал доступа. Наверное, это одна из самых востребованных функций локальных сетей, ведь в наши дни список оборудования, в котором может использоваться соединение с всемирной паутиной, очень велик. Помимо всевозможной компьютерной техники и мобильных устройств, теперь полноправными участниками сети стали телевизоры, DVD/Blu-Ray проигрыватели, мультимедиа плееры и даже всевозможная бытовая техника, начиная от холодильников и заканчивая кофеварками.
Совместно использовать компьютерное периферийное оборудование , такое как принтеры, МФУ, сканеры и сетевые хранилища данных (NAS).
Совместно использовать вычислительные мощности компьютеров участников сети. При работе с программами, требующих сложных вычислений, например как 3D-визуализация, для увеличения производительности и ускорения обработки данных, можно задействовать свободные ресурсы других компьютеров состоящих в сети. Таким образом, имея несколько слабых машин объединённых в локальную сеть, можно использовать их суммарную производительность для выполнения ресурсоемких задач.
Как видите, создание локальной сети даже в рамках одной квартиры, может принести немало пользы. Тем боле, что наличие дома сразу нескольких устройств, требующих подключения к интернету, уже давно не редкость и объединение их в общую сеть, является актуальной задачей для большинства пользователей.
Основные принципы построения локальной сети
Чаще всего в локальных сетях используются два основных типа передачи данных между компьютерами - по проводам, такие сети называются кабельными и используют технологию Ethernet, а так же с помощью радиосигнала по беспроводным сетям, построенных на базе стандарта IEEE 802.11, который более известен пользователям под названием Wi-Fi.
На сегодняшний день проводные сети до сих пор обеспечивают самую высокую пропускную способность, позволяя пользователям обмениваться информацией со скоростью до 100 Мбит/c (12 Мб/c) или до 1 Гбит/с (128 Мб/с) в зависимости от используемого оборудования (Fast Ethernet или Gigabit Ethernet). И хотя современные беспроводные технологии чисто теоретически тоже могут обеспечить передачу данных до 1.3 Гбит/c (стандарт Wi-Fi 802.11ac), на практике эта цифра выглядит гораздо скромнее и в большинстве случаев не превышает величину 150 - 300 Мбит/с. Виной тому служит дороговизна высокоскоростного Wi-Fi оборудования и низкий уровень его использования в нынешних мобильных устройствах.
Как правило, все современные домашние сети устроены по одному принципу: компьютеры пользователей (рабочие станции), оборудованные сетевыми адаптерами, соединяются между собой через специальные коммутационные устройства, в качестве которых могут выступать: маршрутизаторы (роутеры), коммутаторы (хабы или свитчи), точки доступа или модемы. Более подробно об их отличиях и назначениях мы поговорим ниже, а сейчас просто знайте, что без этих электронных коробочек, объединить сразу несколько компьютеров в одну систему не получится. Максимум чего можно добиться, это создать мини-сеть из двух ПК, соединив их, друг с другом.
В самом начале необходимо определить основные требования к вашей будущей сети и ее масштаб. Ведь от количества устройств, их физического размещения и возможных способов подключения, напрямую будет зависеть выбор необходимого оборудования. Чаще всего домашняя локальная сеть является комбинированной и в ее состав может входить сразу несколько типов коммутационных устройств. Например, стационарные компьютеры могут быть подключены к сети с помощью проводов, а различные мобильные устройства (ноутбуки, планшеты, смартфоны) - через Wi-Fi.
Для примера рассмотрим схему одного из возможных вариантов домашней локальной сети. В нем будут участвовать электронные устройства, предназначенные для различных целей и задач, а так же использующих разный тип подключения.
Как видно из рисунка, в единую сеть могут объединяться сразу несколько настольных компьютеров, ноутбуков, смартфонов, телевизионных приставок (IPTV), планшетов и медиаплееров и прочих устройств. Теперь давайте разбираться, какое же оборудование вам понадобится, для построения собственной сети.
Сетевая карта
Сетевая плата является устройством, позволяющим компьютерам связываться друг с другом и обмениваться данными в сети. Все сетевые адаптеры по типу можно разделить на две большие группы - проводные и беспроводные. Проводные сетевые платы позволяют подключать электронные устройства к сети с использованием технологии Ethernet при помощи кабеля, а в беспроводных сетевых адаптерах используется радио технология Wi-Fi.
Как правило, все современные настольные компьютеры уже оснащены встроенными в материнскую плату сетевыми картами Ethernet, а все мобильные устройства (смартфоны, планшеты) - сетевыми адаптерами Wi-Fi. При этом ноутбуки и ультрабуки в большинстве своем оснащаются обоими сетевыми интерфейсами сразу.
Несмотря на то, что в подавляющем большинстве случаев, компьютерные устройства имеют встроенные сетевые интерфейсы, иногда возникает необходимость в приобретении дополнительных плат, например, для оснащения системного блока беспроводным модулем связи Wi-Fi.
По своей конструктивной реализации отдельные сетевые карты делятся на две группы - внутренние и внешние. Внутренние карты предназначены для установки в настольные компьютеры с помощью интерфейсов и соответствующих им разъемов PCI и PCIe. Внешние платы подключаются через разъемы USB или устаревающие PCMCIA (только ноутбуки).
Маршрутизатор (Роутер)
Основным и самым главным компонентом домашней локальной сети является роутер или маршрутизатор - специальная коробочка, которая позволяет объединять несколько электронных устройств в единую сеть и подключать их к Интернету через один единственный канал, предоставляемый вам провайдером.
.jpg)
Роутер - это многофункциональное устройство или даже миникомпьютер со своей встроенной операционной системой, имеющий не менее двух сетевых интерфейсов. Первый из них - LAN (Local Area Network) или ЛВС (Локальная Вычислительная Сеть) служит для создания внутренней (домашней) сети, которая состоит из ваших компьютерных устройств. Второй - WAN (Wide Area Network) или ГВС (Глобальная Вычислительная Сеть) служит для подключения локальной сети (LAN) к другим сетям и всемирной глобальной паутине - Интернету.
Основным назначением устройств подобного типа является определение путей следования (составление маршрутов) пакетов с данными, которые пользователь посылает в другие, более крупные сети или запрашивает из них. Именно с помощью маршрутизаторов, огромные сети разбиваются на множество логических сегментов (подсети), одним из которых является домашняя локальная сеть. Таким образом, в домашних условиях основной функцией роутера можно назвать организацию перехода информации из локальной сети в глобальную, и обратно.
Еще одна важная задача маршрутизатора - ограничить доступ к вашей домашней сети из всемирной паутины. Наверняка вы вряд будете довольны, если любой желающий сможет подключаться к вашим компьютерам и брать или удалять из них все что ему заблагорассудится. Что бы этого не происходило, поток данных, предназначенный для устройств, относящихся к определенной подсети, не должен выходить за ее пределы. Поэтому, маршрутизатор из общего внутреннего трафика, создаваемого участниками локальной сети, выделяет и направляет в глобальную сеть только ту информацию, которая предназначена для других внешних подсетей. Таким образом, обеспечивается безопасность внутренних данных и сберегается общая пропускная способность сети.
Главный механизм, который позволяет роутеру ограничить или предотвратить обращение из общей сети (снаружи) к устройствам в вашей локальной сети получил название NAT (Network Address Translation). Он же обеспечивает всем пользователям домашней сети доступ к Интернету, благодаря преобразованию несколько внутренних адресов устройств в один публичный внешний адрес, который предоставляет вам поставщик услуг интернета. Все это дает возможность компьютерам домашней сети спокойно обмениваться информацией между собой и получать ее из других сетей. В то же время, данные хранящиеся в них остаются недоступными для внешних пользователей, хотя в любой момент доступ к ним может быть предоставлен по вашему желанию.
В общем, маршрутизаторы можно разделить на две большие группы - проводные и беспроводные. Уже по названиям видно, что к первым все устройства подключаются только с помощью кабелей, а ко вторым, как с помощью проводов, так и без них с использованием технологии Wi-Fi. Поэтому, в домашних условиях, чаще всего используются именно беспроводные маршрутизаторы, позволяющие обеспечивать интернетом и объединять в сеть компьютерное оборудование, использующее различные технологии связи.
Для подключения компьютерных устройств с помощью кабелей, роутер имеет специальные гнезда, называемые портами. В большинстве случаев на маршрутизаторе имеется четыре порта LAN для подсоединения ваших устройств и один WAN-порт для подключения кабеля провайдера.
Чтобы не перегружать статью избыточной информацией, детально рассматривать основные технические характеристики роутеров в этой главе мы не будем, о них я расскажу в отдельном материале, посещённому выбору маршрутизатора.
Во многих случаях, роутер может оказаться единственным компонентом, необходимым для построения собственной локальной сети, так как в остальных попросту не будет нужды. Как мы уже говорили, даже самый простой маршрутизатор позволяет при помощи проводов подключить до четырех компьютерных устройств. Ну а количество оборудования, получающего одновременный доступ к сети с помощью технологии Wi-Fi, может и вовсе исчисляться десятками, а то и сотнями.
Если все же в какой-то момент количества LAN-портов роутера перестанет хватать, то для расширения кабельной сети к маршрутизатору можно подсоединить один или несколько коммутаторов (речь о них пойдет ниже), выполняющих функции разветвителей.
Модем
В современных компьютерных сетях модемом называют устройство обеспечивающее выход в интернет или доступ к другим сетям через обычные проводные телефонные линии (класс xDSL) или с помощью беспроводных мобильных технологий (класс 3G).
Условно модемы можно разделить на две группы. К первой относятся те, которые соединяются с компьютером через интерфейс USB и обеспечивают выходом в сеть только один конкретный ПК, к которому непосредственно происходит подключение модема. Во второй группе для соединения с компьютером используется уже знакомые нам LAN и/или Wi-Fi интерфейсы. Их наличие говорит о том, что модем имеет встроенный маршрутизатор. Такие устройства часто называют комбинированными, и именно их следует использовать для построения локальной сети.
При выборе DSL-оборудования пользователи могут столкнуться с определенными трудностями, вызванными путаницей в его названиях. Дело в том, что зачастую в ассортименте компьютерных магазинов, соседствуют сразу два очень похожих класса устройств: модемы со встроенными роутерами и роутеры со встроенными модемами. В чем же у них разница?
Каких-либо ключевых отличий эти две группы устройств практически не имеют. Сами производители позиционируют маршрутизатор со встроенным модемом как более продвинутый вариант, наделенный большим количеством дополнительных функций и обладающий улучшенной производительностью. Но если вас интересуют только базовые возможности, например, такие как, подключение к интернету всех компьютеров домашней сети, то особой разницы между модемами-маршрутизаторами и маршрутизаторами где, в качестве внешнего сетевого интерфейса используется DSL-модем, нет.
Итак, подытожим, современный модем, с помощью которого можно построить локальную сеть - это, по сути, маршрутизатор, у которого в качестве внешнего сетевого интерфейса выступает xDSL или 3G-модем.
Коммутатор или свитч (switch) служит для соединения между собой различных узлов компьютерной сети и обмена данными между ними по кабелям. В роли этих узлов могут выступать как отдельные устройства, например настольный ПК, так уже и объединенные в самостоятельный сегмент сети целые группы устройств. В отличие от роутера, коммутатор имеет только один сетевой интерфейс - LAN и используется в домашних условиях в качестве вспомогательного устройства преимущественно для масштабирования локальных сетей.
Для подключения компьютеров с помощью проводов, как и маршрутизаторы, коммутаторы так же имеют специальные гнезда-порты. В моделях, ориентированных на домашнее использование, обычно их количество равняется пяти или восьми. Если в какой-то момент для подключения всех устройств количества портов коммутатора перестанет хватать, к нему можно подсоединить еще один свитч. Таким образом, можно расширять домашнюю сеть сколько угодно.
Коммутаторы разделяют на две группы: управляемые и неуправляемые. Первые, что следует из названия, могут управляться из сети с помощью специального программного обеспечения. Имея продвинутые функциональные возможности, они дороги и не используются в домашних условиях. Неуправляемые свитчи распределяют трафик и регулируют скорость обмена данными между всеми клиентами сети в автоматическом режиме. Именно эти устройства являются идеальными решениями для построения малых и средних локальных сетей, где количество участников обмена информацией невелико.
В зависимости от модели, коммутаторы могут обеспечить максимальную скорость передачи данных равную либо 100 Мбит/с (Fast Ethernet), либо 1000 Мбит/c (Gigabit Ethernet). Гигабитные свитчи лучше использовать для построения домашних сетей, в которых планируется часто передавать файлы большого размера между локальными устройствами.
Беспроводная точка доступа
Для обеспечения беспроводного доступа к интернету или ресурсам локальной сети, помимо беспроводного маршрутизатора можно использовать и другое устройство, называемое беспроводной точкой доступа. В отличие от роутера, данная станция не имеет внешнего сетевого интерфейса WAN и оснащается в большинстве случаев только одним портом LAN для подключения к роутеру или коммутатору. Таким образом, точка доступа вам понадобится в том случае, если в вашей локальной сети используется обычный маршрутизатор или модем без поддержки Wi-Fi.
Использование же дополнительных точек доступа в сети с беспроводным маршрутизатором может быть оправдано в тех случаях, когда требуется большая зона покрытия Wi-Fi. Например, мощности сигнала одного лишь беспроводного роутера может не хватить, что бы покрыть полностью всю площадь в крупном офисе или многоэтажном загородном доме.
Так же точки доступа можно использовать для организации беспроводных мостов, позволяющих соединять между собой с помощью радиосигнала отдельные устройства, сегменты сети или целые сети в тех местах, где прокладка кабелей нежелательна или затруднительна.
Сетевой кабель, коннекторы, розетки
Несмотря на бурное развитие беспроводных технологий, до сих пор многие локальные сети строятся с помощью проводов. Такие системы имеют высокую надежность, отличную пропускную способность и сводят к минимуму возможность несанкционированного подключения к вашей сети извне.
Для создания проводной локальной сети в домашних и офисных условиях используется технология Ethernet, где сигнал передается по так называемой «витой паре» (TP- Twisted Pair) - кабелю, состоящему из четырех медных свитых друг с другом (для уменьшения помех) пар проводов.
При построении компьютерных сетей используется преимущественно неэкранированный кабель категории CAT5, а чаще его усовершенствованная версия CAT5e. Кабели подобной категории позволяют передавать сигнал со скоростью 100 Мбит/c при использовании только двух пар (половины) проводов, и 1000 Мбит/с при использовании всех четырех пар.
Для подключения к устройствам (маршрутизаторам, коммутаторам, сетевым картам и так далее) на концах витой пары используются 8-контактные модульные коннекторы, повсеместно называемые RJ-45 (хотя их правильное название - 8P8C).
В зависимости от вашего желания, вы можете, либо купить в любом компьютерном магазине уже готовые (с обжатыми разъемами) сетевые кабели определённой длинны, называемые «патч-кордами», либо по отдельности приобрести витую пару и разъемы, а затем самостоятельно изготовить кабели необходимого размера в нужном количестве. О том, как это делается, вы узнаете из отдельного материала.
Используя кабели для объединения компьютеров в сеть, конечно можно подключать их напрямую от коммутаторов или маршрутизаторов к разъемам на сетевых картах ПК, но существует и другой вариант - использование сетевых розеток. В этом случае, один конец кабеля соединяется с портом коммутатора, а другой с внутренними контактами розетки, во внешний разъем которой впоследствии можно уже подключать компьютерные или сетевые устройства.
Сетевые розетки могут быть как встраиваемыми в стену, так и монтируемыми снаружи. Применение розеток вместо торчащих концов кабелей придаст более эстетичный вид вашему рабочему месту. Так же розетки удобно использовать в качестве опорных точек различных сегментов сети. Например, можно установить коммутатор или маршрутизатор в коридоре квартиры, а затем от него капитально развести кабели к розеткам, размещенным во всех необходимых помещениях. Таким образом, вы получите несколько точек, расположенных в разных частях квартиры, к которым можно будет в любой момент подключать не только компьютеры, но и любые сетевые устройства, например, дополнительные коммутаторы для расширения вашей домашней или офисной сети.
Еще одной мелочью, которая вам может понадобиться при построении кабельной сети является удлинитель, который можно использовать для соединения двух витых пар с уже обжатыми разъемами RJ-45.
Помимо прямого назначения, удлинители удобно применять в тех случаях, когда конец кабеля заканчивается не одним разъемом, а двумя. Такой вариант возможен при построении сетей с пропускной способностью 100 Мбит/c, где для передачи сигнала достаточно использования только двух пар проводов.
Так же для подключения к одному кабелю сразу двух компьютеров без использования коммутатора можно использовать сетевой разветвитель. Но опять же стоит помнить, что в этом случае максимальная скорость обмена данными будет ограничена 100 Мбит/c.
Более подробно об обжимке витой пары, подключения розеток и характеристиках сетевых кабелей читайте в специальном материале.
Теперь, когда мы познакомились с основными компонентами локальной сети, пришло время поговорить о топологии. Если говорить простым языком, то сетевая топология - это схема, описывающая месторасположения и способы подключения сетевых устройств.
Существует три основных вида топологии сети: Шина, Кольцо и Звезда. При шинной топологии все компьютеры сети подключаются к одному общему кабелю. Для объединения ПК в единую сеть с помощью топологии «Кольцо», осуществляется их последовательное соединение между собой, при этом последний компьютер подключается к первому. При топологии «Звезда» каждое устройство подсоединяется к сети через специальный концентратор с помощью отдельного кабеля.
Наверное, внимательный читатель уже догадался, что для построения домашней или небольшой офисной сети преимущественно используется топология «Звезда», где в качестве устройств-концентраторов используются маршрутизаторы и коммутаторы.
Создание сети с применением топологии «Звезда» не требует глубоких технических знаний и больших финансовых вливаний. Например, с помощью коммутатора, стоимостью 250 рублей можно за несколько минут объединить в сеть 5 компьютеров, а при помощи маршрутизатора за пару тысяч рублей и вовсе построить домашнюю сеть, обеспечив несколько десятков устройств доступом к интернету и локальным ресурсам.
Еще одними несомненными преимуществами данной топологии являются хорошая расширяемость и простота модернизации. Так, ветвление и масштабирование сети достигается путем простого добавления дополнительных концентраторов с необходимыми функциональными возможностями. Так же в любой момент можно изменять физическое месторасположение сетевых устройств или менять их местами, чтобы добиться более практичного использования оборудования и уменьшить количество, а так же длину соединительных проводов.
Несмотря на то, что топология «Звезда» позволяет достаточно быстро изменять сетевую структуру, расположения маршрутизатора, коммутаторов и других необходимых элементов необходимо продумать заранее, сообразуясь с планировкой помещения, количеством объединяемых устройств и способами их подключения к сети. Это позволит минимизировать риски, связанные с покупкой неподходящего или избыточного оборудования и оптимизировать сумму ваших финансовых затрат.
Заключение
В этом материале мы рассмотрели общие принципы построения локальных сетей, основное оборудование, которое при этом используется и его назначение. Теперь вы знаете, что главный элементом практически любой домашней сети является маршрутизатор, который позволяет объединять в сеть множество устройств, использующих как проводные (Ethernet), так и беспроводные (Wi-Fi) технологии, при этом обеспечивая всем им подключение к интернету через один единственный канал.
В качестве вспомогательного оборудования для расширения точек подключения к локальной сети с помощью кабелей, используются коммутаторы, по сути, являющиеся разветвителями. Для организации же беспроводных соединений служат точки доступа, позволяющие с помощью технологии Wi-Fi не только подключать без проводов к сети всевозможные устройства, но и режиме «моста» соединять между собой целые сегменты локальной сети.
Что бы точно понимать, сколько и какого оборудования вам необходимо будет приобрести для создания будущей домашней сети, обязательно сначала составьте ее топологию. Нарисуйте схему расположения всех устройств-участников сети, которым потребуется кабельное подключение. В зависимости от этого выберите оптимальную точку размещения маршрутизатора и при необходимости, дополнительных коммутаторов. Каких-либо единых правил здесь нет, так как физическое расположение роутера и свитчей зависит от многих факторов: количества и типа устройств, а так же задач, которые на них будут возложены; планировки и размера помещения; требований к эстетичности вида коммутационных узлов; возможностей прокладки кабелей и прочих.
Итак, как только у вас появится подробный план вашей будущей сети, можно начинать переходить к подбору и покупке необходимого оборудования, его монтажу и настройке. Но на эти темы мы поговорим уже в наших следующих материалах.
Сейчас, во время всевозможных гаджетов и электронных девайсов, которые переполняют среду обитания обычного человека, актуальна проблема – как эти все интеллектуальные устройства увязать между собой. Почти в любой квартире есть телевизор, компьютер/ноутбук, принтер, сканер, звуковая система, и хочется как-то скоординировать их, а не перекидывать бесконечное количество информации флешками, и при этом не запутаться в бесконечных километрах проводов. Та же самая ситуация касается офисов – с немалым количеством компьютеров и МФУ, или других систем, где нужно увязать разных представителей электронного сообщества в одну систему. Вот тут и возникает идея построения локальной сети. А основа грамотно организованной и структурированной локальной сети – сетевой коммутатор.
ОПРЕДЕЛЕНИЕ
Коммутатор , или свитч - прибор, объединяющий несколько интеллектуальных устройств в локальную сеть для обмена данными. При получении информации на один из портов, передает ее далее на другой порт, на основании таблицы коммутации или таблицы MAC-адресов . При этом процесс заполнения таблицы идет не пользователем, а самим коммутатором, в процессе работы – при первом сеансе передачи данных таблица пуста, и изначально коммутатор ретранслирует пришедшую информацию на все свои порты. Но в процессе работы он запоминает пути следования информации, записывает их к себе в таблицу и при последующих сеансах уже отправляет информацию по определенному адресу. Размер таблицы может включать от 1000 до 16384 адресов.
Для построения локальных сетей используются и другие устройства – концентраторы (хабы) и маршрутизаторы (роутеры). Сразу, во избежание путаницы, стоит указать на различия между ними и коммутатором.
Концентратор (он же хаб)
– является прародителем коммутатора. Время использования хабов фактически ушло в прошлое, из-за следующего неудобства: если информация приходила на один из портов хаба, он тут же ретранслировал ее на другие, «забивая» сеть лишним трафиком. Но изредка они еще встречаются, впрочем, среди современного сетевого оборудования выглядят, как самоходные кареты начала 20-го века среди электрокаров современности.
Маршрутизаторы – устройства, с которыми часто путают коммутаторы из-за похожего внешнего вида, но у них более обширный спектр возможностей работы, и ввиду с этим более высокая стоимость. Это своего рода сетевые микрокомпьютеры, с помощью которых можно полноценно настроить сеть, прописав все адреса устройств в ней и наложив логические алгоритмы работы – к примеру, защиту сети.
Коммутаторы и хабы чаще всего используются для организации локальных сетей, маршрутизаторы – для организации сети, связанной с выходом в интернет. Однако следует заметить, что сейчас постепенно размываются границы между коммутаторами и маршрутизаторами – выпускаются коммутаторы, которые требуют настройки и работают с прописываемыми адресами устройств локальной сети. Они могут выполнять функции маршрутизаторов, но это, как правило, дорогостоящие устройства не для домашнего использования.
Самый простой и дешевый вариант конфигурации домашней локальной сети средних размеров (с количеством объектов более 5), с подключением к интернету, будет содержать и коммутатор, и роутер:
ОСОБЕННОСТИ РАБОТЫ
При покупке коммутатора нужно четко понимать – зачем он вам, как будете им использоваться, как будете его обслуживать. Чтобы выбрать устройство, оптимально отвечающее вашим целям, и не переплатить лишних денег, рассмотрим основные параметры коммутаторов:- Вид коммутатора – управляемый, неуправляемый и настраиваемый.
- Неуправляемые коммутаторы – не поддерживают протоколы сетевого управления. Наиболее просты, не требуют особых настроек, стоят недорого: от 440 до 2990 рублей. Оптимальное решение для маленькой локальной сети. Со сборкой локальной сети на их основе справится даже человек, далекий от этих дел – требуется лишь купить сам коммутатор, кабели необходимой длины для подключения оборудования (лучше, в виде атч-корда , т.е. «с вилками» в сборе – не забудьте перед покупкой осмотреть оборудование, к которому будет подключаться кабель, и уточнить, какой именно тип разъема вам понадобится), ну и собрать саму сеть. Простейшая настройка описана в документации к устройству.
- Управляемые коммутаторы – поддерживают протоколы сетевого управления, обладают более сложной конструкцией, предлагают более широкий функционал – с помощью WEB-интерфейса или специализированных программ ими можно управлять, прописывая параметры подключенной к ним сети, приоритеты отдельных устройств и пр. Именно этот тип коммутаторов может заменять маршрутизаторы. Цена на такие устройства колеблется в диапазоне от 2499 до 14490 рублей. Данный вид коммутаторов представляет интерес для специализированных локальных сетей – видеонаблюдение, промышленная сеть, офисная сеть.
- Настраиваемые коммутаторы – устройства, которые поддерживают некоторые настройки (к примеру – конфигурирование VLAN (создание подгрупп)), но все равно во многом уступают управляемым коммутаторам. Настраиваемые коммутаторы могут быть как управляемыми, так и неуправляемыми.
- Размещение коммутатора – может быть трех типов:
- Настольный – компактное устройство, которое можно просто разместить на столе;
- Настенный – небольшое устройство, которое, как правило, можно расположить как на столе, так и на стене – для последнего предусмотрены специальные пазы/крепления;
- Монтируемый на стойку – устройство с предусмотренными пазами для монтажа в стойку сетевого оборудования, но которое, как правило, также можно расположить на столе.
- Базовая скорость передачи данных – скорость, с которой работает каждый из портов устройства. Как правило, в параметрах коммутатора указывается сразу несколько цифр, к примеру: 10/100Мбит/сек – это означает, что порт может работать и со скоростью 10Мбит/сек, и 100Мбит/сек, автоматически подстраиваясь под скорость источника данных. Представлены модели с базовой скоростью:
- Общее количество портов коммутатора – один из основных параметров, в принципе именно он больше всего влияет конфигурацию локальной сети, т.к. от него зависит, какой количество оборудования вы сможете подключить. Диапазон лежит в пределах от 5 до 48 портов. Коммутаторы с количеством портов 5-15 наиболее интересны для построения маленькой домашней сети, устройства с количеством портов от 15 до 48 ориентированы уже на более серьезные конфигурации.
- – порты, поддерживающие скорость 100Мбит/сек, бывает до 48 ;
- Количество портов со скоростью 1Гбит/сек – порты, поддерживающие скорость 1Гбит/сек – что особенно актуально для высокоскоростной передачи данных, бывает до 48 ;
- Поддержка РоЕ – если такой параметр есть , то означает, что подключенное к порту с этой опцией устройство можно питать по сетевому кабелю (витой паре), при этом никакого влияния на передающийся сигнал информации не оказывается. Функция особенно привлекательна для подключения устройств, к которым нежелательно, либо невозможно подводить дополнительный кабель питания – к примеру, для WEB-камер.
- SFP-порты – порты коммутатора для связи с устройствами более высокого уровня, либо с другими коммутаторами. По сравнению с обычными портами могут поддерживать передачу данных на более дальние расстояния (стандартный порт с RJ-45 разъемом и подключенным кабелем «витая пара» поддерживает передачу в пределах 100м). Такой порт не оснащен приемо-передатчиком, это только слот, к которому можно подключить SFP-модуль, представляющий из себя внешний приемо-передатчик для подключения нужного кабеля – оптического, витой пары.
- Скорость обслуживания пакетов – характеристика, обозначающая производительность оборудования, и измеряющаяся в миллионах пакетов в секунду – Мррs. Как правило, подразумеваются пакеты размеров 64 байта (уточняется производителем). Величина этой характеристики различных устройств лежит в пределах от 1,4 до 71,4 Мррs .
ОБЛАСТЬ ПРИМЕНЕНИЯ
Область применения коммутаторов широка, самые распространенные сферы применения:
- маленькая домашняя локальная сеть , включающая, к примеру, несколько компьютеров, принтер, телевизор и музыкальный центр (при условии, что все оборудование поддерживает сетевое подключение);
Книга "Построение коммутируемых компьютерных сетей" появилась благодаря многолетнему сотрудничеству компании D-Link и ведущего технического университета страны - МГТУ им. Н. Э. Баумана. Книга направлена на глубокое изложение теории и формирование практических знаний. В ее основу легли учебные материалы компании D-Link, а также практические занятия, проводимые в учебном центре D-Link - МГТУ им. Н. Э. Баумана – D-Link и кафедры "Компьютерные системы и сети".
Книга содержит полное описание фундаментальных технологий коммутации локальных сетей, примеры их использования, а также настройки на коммутаторах D-Link. Она будет полезна студентам, обучающимся по направлению " Информатика и вычислительная техника", аспирантам, сетевым администраторам, специалистам предприятий, внедряющим новые информационные технологии , а также всем, кто интересуется современными сетевыми технологиями и принципами построения коммутируемых сетей.
Авторы хотят поблагодарить всех людей, вовлеченных в процесс консультирования, редактирования и подготовки рисунков для курса. Авторы выражают благодарность руководителям Представительства компании "Д- Линк Интернешнл ПТЕ Лтд" и МГТУ им. Н. Э. Баумана, специалистам компании D-Link Павлу Козику, Руслану Бигарову, Александру Зайцеву, Евгению Рыжову и Денису Евграфову, Александру Щадневу за технические консультации; Ольге Кузьминой за редактирование книги; Алесе Дунаевой за помощь в подготовке иллюстраций. Большую помощь в подготовке рукописи и тестировании практических занятий оказали преподаватели МГТУ им. Н. Э. Баумана Михаил Калинов, Дмитрий Чирков.
Обозначения, используемые в курсе
В тексте курса используются следующие пиктограммы для обозначения сетевых устройств различных типов:
Синтаксис команд
Следующие символы используются для описания ввода команд, ожидаемых значений и аргументов при настройке коммутатора через интерфейс командной строки ( CLI ).
| Символ | Назначение |
|---|---|
| < угловые скобки > | Содержат ожидаемую переменную или значение, которое должно быть указано |
| [ квадратные скобки ] | Содержат требуемое значение или набор требуемых аргументов. Может быть указано одно значение или аргумент |
| | вертикальная черта | Отделяет два или более взаимно исключающих пунктов из списка, один из которых должен быть введен/указан |
| { фигурные скобки } | Содержит необязательное значение или набор необязательных аргументов |
Эволюция локальных сетей
Эволюция локальных сетей неразрывно связана с историей развития технологии Ethernet , которая по сей день остается самой распространенной технологией локальных сетей.
Первоначально технология локальных сетей рассматривалась как времясберегающая и экономичная технология, обеспечивающая совместное использование данных, дискового пространства и дорогостоящих периферийных устройств. Снижение стоимости персональных компьютеров и периферии привело к их широкому распространению в бизнесе, и количество сетевых пользователей резко возросло. Одновременно изменились архитектура приложений (" клиент-сервер ") и их требования к вычислительным ресурсам, а также архитектура вычислений ( распределенные вычисления ). Стал популярным downsizing (разукрупнение) - перенос информационных систем и приложений с мэйнфреймов на сетевые платформы. Все это привело к смещению акцентов в использовании сетей: они стали обязательным инструментом в бизнесе, обеспечив наиболее эффективную обработку информации.
В первых сетях Ethernet ( 10Base -2 и 10Base -5) использовалась шинная топология , когда каждый компьютер соединялся с другими устройствами с помощью единого коаксиального кабеля, используемого в качестве среды передачи данных . Сетевая среда была разделяемой и устройства, прежде чем начать передавать пакеты данных, должны были убедиться, что она свободна. Несмотря на то, что такие сети были простыми в установке, они обладали существенными недостатками, заключающимися в ограничениях по размеру, функциональности и расширяемости, недостаточной надежности, а также неспособностью справляться с экспоненциальным увеличением сетевого трафика. Для повышения эффективности работы локальных сетей требовались новые решения.
Следующим шагом стала разработка стандарта 10Base -T с топологией типа " звезда ", в которой каждый узел подключался отдельным кабелем к центральному устройству - концентратору (hub) . Концентратор работал на физическом уровне модели OSI и повторял сигналы, поступавшие с одного из его портов на все остальные активные порты, предварительно восстанавливая их. Использование концентраторов позволило повысить надежность сети, т.к. обрыв какого-нибудь кабеля не влек за собой сбой в работе всей сети. Однако, несмотря на то, что использование концентраторов в сети упростило задачи ее управления и сопровождения, среда передачи оставалась разделяемой (все устройства находились в одном домене коллизий). Помимо этого, общее количество концентраторов и соединяемых ими сегментов сети было ограничено из-за временных задержек и других причин.
Задача сегментации сети , т.е. разделения пользователей на группы ( сегменты ) в соответствии с их физическим размещением с целью уменьшения количества клиентов, соперничающих за полосу пропускания, была решена с помощью устройства, называемого мостом (bridge) . Мост был разработан компанией Digital Equipment Corporation ( DEC ) в начале 1980-х годов и представлял собой устройство канального уровня модели OSI (обычно двухпортовое), предназначенное для объединения сегментов сети. В отличие от концентратора, мост не просто пересылал пакеты данных из одного сегмента в другой, а анализировал и передавал их только в том случае, если такая передача действительно была необходима, то есть адрес рабочей станции назначения принадлежал другому сегменту. Таким образом, мост изолировал трафик одного сегмента от трафика другого, уменьшая домен коллизий и повышая общую производительность сети.
Однако мосты были эффективны лишь до тех пор, пока количество рабочих станций в сегменте оставалось относительно невелико. Как только оно увеличивалось, в сетях возникала перегрузка ( переполнение приемных буферов сетевых устройств), которая приводила к потере пакетов.
Увеличение количества устройств, объединяемых в сети, повышение мощности процессоров рабочих станций, появление мультимедийных приложений и приложений " клиент-сервер " требовали большей полосы пропускания. В ответ на эти растущие требования фирмой Kalpana в 1990 г. на рынок был выпущен первый коммутатор (switch) , получивший название EtherSwitch.
Рис. 1.1.
Коммутатор представлял собой многопортовый мост и также функционировал на канальном уровне модели OSI . Основное отличие коммутатора от моста заключалось в том, что он мог устанавливать одновременно несколько соединений между разными парами портов. При передаче пакета через коммутатор в нем создавался отдельный виртуальный (либо реальный, в зависимости от архитектуры) канал, по которому данные пересылались напрямую от порта-источника к порту-получателю с максимально возможной для используемой технологии скоростью. Такой принцип работы получил название "микросегментация" . Благодаря микросегментации коммутаторы получили возможность функционировать в режиме полного дуплекса (
18.03.1997 Дмитрий Ганьжа
Коммутаторы занимают центральное место в современных локальных сетях. ТИПЫ КОММУТАЦИИ КОММУТИРУЮЩИЕ КОНЦЕНТРАТОРЫ МЕТОДЫ ОБРАБОТКИ ПАКЕТОВ RISC И ASIC АРХИТЕКТУРА КОММУТАТОРОВ СТАРШЕГО КЛАССА ПОСТРОЕНИЕ ВИРТУАЛЬНЫХ СЕТЕЙ КОММУТАЦИЯ ТРЕТЬЕГО УРОВНЯ ЗАКЛЮЧЕНИЕ Коммутация - одна из самых популярных современных технологий.
Коммутаторы занимают центральное место в современных локальных сетях.
Коммутация - одна из самых популярных современных технологий. Коммутаторы вытесняют мосты и маршрутизаторы на периферию локальных сетей, оставляя за ними роль организации связи через глобальную сеть. Такая популярность коммутаторов обусловлена в первую очередь тем, что они позволяют за счет микросегментации повысить производительность сети по сравнению с разделяемыми сетями с той же номинальной пропускной способностью. Помимо разделения сети на мелкие сегменты, коммутаторы дают возможность организовать подключенные устройства в логические сети и легко перегруппировывать их, когда это необходимо; иными словами, они позволяют создавать виртуальные сети.
Что же такое коммутатор? Согласно определению IDC, "коммутатор - это устройство, конструктивно выполненное в виде концентратора и действующее как высокоскоростной многопортовый мост; встроенный механизм коммутации позволяет осуществлять сегментирование локальной сети и выделять полосу пропускания конечным станциям в сети" (см. статью М. Кульгина "Построить сеть, посадить дерево..." в февральском номере LAN ). Однако это определение относится в первую очередь к коммутаторам кадров.
ТИПЫ КОММУТАЦИИ
Под коммутацией обычно понимают четыре различные технологии - конфигурационную коммутацию, коммутацию кадров, коммутацию ячеек и преобразование между кадрами и ячейками.
Конфигурационная коммутация известна также как коммутация портов, при этом конкретный порт на модуле интеллектуального концентратора приписывается к одному из внутренних сегментов Ethernet (или Token Ring). Это назначение производится удаленным образом посредством программного управления сетью при подключении или перемещении пользователей и ресурсов в сети. В отличие от других технологий коммутации, этот метод не повышает производительности разделяемой локальной сети.
Коммутация кадров, или коммутация в локальной сети, использует стандартные форматы кадров Ethernet (или Token Ring). Каждый кадр обрабатывается ближайшим коммутатором и передается далее по сети непосредственно получателю. В результате сеть превращается как бы в совокупность параллельно работающих высокоскоростных прямых каналов. То, как осуществляется коммутация кадров внутри коммутатора, мы рассмотрим ниже на примере коммутирующего концентратора.
Коммутация ячеек применяется в ATM. Использование небольших ячеек фиксированной длины дает возможность создать недорогие высокоскоростные коммутирующие структуры на аппаратном уровне. И коммутаторы кадров, и коммутаторы ячеек могут поддерживать несколько независимых рабочих групп вне зависимости от их физического подключения (см. раздел "Построение виртуальных сетей").
Преобразование между кадрами и ячейками позволяет, например, станции с платой Ethernet непосредственно взаимодействовать с устройствами в сети ATM. Эта технология применяется при эмуляции локальной сети.
В данном уроке нас будет прежде всего интересовать коммутация кадров.
КОММУТИРУЮЩИЕ КОНЦЕНТРАТОРЫ
Первый коммутирующий концентратор под названием EtherSwictch был представлен компанией Kalpana. Этот концентратор позволял снизить конкуренцию в сети за счет сокращения числа узлов в логическом сегменте с помощью технологии микросегментации. По существу, число станций в одном сегменте сокращалось до двух: станция, инициирующая запрос, и станция, отвечающая на запрос. Никакая другая станция не видит передаваемую между ними информацию. Пакеты передаются как бы через мост, но без свойственной мосту задержки.
В коммутируемой сети Ethernet каждому члену группы из нескольких пользователей может быть одновременно гарантирована пропускная способность 10 Мбит/с. Понять, как такой концентратор работает, лучше всего помогает аналогия с обычным старым телефонным коммутатором, в котором участников диалога соединяет коаксиальный кабель. Когда абонент звонил по "вечному" 07 и просил соединить его с таким-то номером, оператор прежде всего проверял, доступна ли линия; если да, то он соединял участников непосредственно с помощью куска кабеля. Никто другой (за исключением спецслужб, разумеется) не мог слышать их разговор. После завершения разговора оператор отсоединял кабель от обоих портов и ждал следующего вызова.
Коммутирующие концентраторы действуют аналогичным образом (см. Рисунок 1): они передают пакеты со входного порта на выходной порт через коммутирующую матрицу. Когда пакет попадает на входной порт, коммутатор читает его MAC-адрес (т. е. адрес второго уровня), и он немедленно перенаправляется на порт, связанный с этим адресом. Если порт занят, то пакет помещается в очередь. По существу, очередь представляет собой буфер на входном порту, где пакеты ждут, когда нужный порт освободится. Однако методы буферизации несколько отличаются.
Рисунок 1.
Коммутирующие концентраторы функционируют аналогично прежним телефонным
коммутаторам: они соединяют входной порт непосредственно с выходным через
коммутирующую матрицу.
МЕТОДЫ ОБРАБОТКИ ПАКЕТОВ
При сквозной коммутации (называемой также коммутацией на лету и коммутацией без промежуточной буферизации) коммутатор считывает только адрес поступающего пакета. Пакет передается далее вне зависимости от отсутствия или наличия в нем ошибок. Это позволяет значительно сократить время обработки пакета, так как читаются только несколько первых байт. Поэтому определять дефектные пакеты и запрашивать их повторную передачу должна принимающая сторона. Однако современные кабельные системы достаточно надежны, так что необходимость в повторной передаче во многих сетях минимальна. Тем не менее никто не застрахован от ошибок в случае повреждения кабеля, неисправности сетевой платы или помех от внешнего электромагнитного источника.
При коммутации с промежуточной буферизацией коммутатор, получая пакет, не передает его дальше, пока не прочтет полностью, или во всяком случае не прочтет всю необходимую ему информацию. Он не только определяет адрес получателя, но и проверяет контрольную сумму, т. е. может отсекать дефектные пакеты. Это позволяет изолировать порождающий ошибки сегмент. Таким образом, коммутация с промежуточной буферизацией делает упор на надежность, а не на скорость.
Помимо двух вышеперечисленных, некоторые коммутаторы используют гибридный метод. В обычных условиях они осуществляют сквозную коммутацию, но при этом следят за числом ошибок посредством проверки контрольных сумм. Если число ошибок достигает заданного порогового значения, они переходят в режим коммутации с промежуточной буферизацией. При снижении числа ошибок до приемлемого уровня они возвращаются в режим сквозной коммутации. Такой тип коммутации называется пороговой или адаптивной коммутацией.
RISC И ASIC
Зачастую коммутаторы с промежуточной буферизацией реализуются на основе стандартных процессоров RISC. Одним из преимуществ такого подхода является их относительная дешевизна по сравнению с коммутаторами с интегральными схемами ASIC, однако он не очень хорош в случае специализированных приложений. Коммутация в таких устройствах осуществляется при помощи программного обеспечения, поэтому их функциональность может быть изменена посредством модернизации установленного ПО. Недостаток же их в том, что они медленнее коммутаторов на базе ASIC.
Коммутаторы с интегральными схемами ASIC предназначены для выполнения специализированных задач: вся их функциональность "зашита" в аппаратное обеспечение. В таком подходе есть и недостаток: когда необходима модернизация, производитель вынужден перерабатывать схему. ASIC обычно осуществляют сквозную коммутацию. Коммутирующая матрица ASIC создает выделенные физические пути между входным и выходным портом, как показано на .
АРХИТЕКТУРА КОММУТАТОРОВ СТАРШЕГО КЛАССА
Коммутаторы старшего класса имеют, как правило, модульную структуру, и они могут осуществлять как коммутацию пакетов, так и коммутацию ячеек. Модули такого коммутатора осуществляют коммутацию между сетями разных типов, в том числе Ethernet, Fast Ethernet, Token Ring, FDDI и ATM. При этом основным механизмом коммутации в таких устройствах является коммутационная структура ATM. Мы рассмотрим архитектуру таких устройств на примере Centillion 100 компании Bay Networks.
Коммутация осуществляется при помощи следующих трех аппаратных компонентов (см. Рисунок 2):
(1x1)
Рисунок 2.
В коммутаторах старшего класса коммутация ячеек используется все чаще
благодаря ее высокой скорости и простоте миграции к ATM.
Каждый модуль коммутатора имеет порты ввода/вывода, буферную память и CellManager ASIC. Кроме того, каждый модуль для локальной сети имеет также процессор RISC для осуществления коммутации кадров между локальными портами и сборщика/разборщика пакетов для преобразования кадров и ячеек друг в друга. Все модули могут самостоятельно осуществлять коммутацию между своими портами, так что только трафик, предназначенный другим модулям, передается через объединительную панель.
Каждый модуль поддерживает свою собственную таблицу адресов, а главный управляющий процессор сводит их в одну общую таблицу, благодаря чему отдельный модуль может видеть сеть в целом. Если, например, модуль Ethernet получает пакет, он определяет, кому этот пакет адресован. Если адрес находится в локальной таблице адресов, то RISC-процессор осуществляет коммутацию пакета между локальными портами. Если адресат находится на другом модуле, то сборщик/разборщик преобразует пакет в ячейки. CellManager указывает маску адресата для идентификации модуля(-ей) и порта(-ов), которым предназначен полезный груз ячеек. Всякий модуль, бит маски платы которого задан в маске адресата, копирует ячейку в локальную память и передает данные на соответствующий выходной порт в соответствии с заданными битами маски портов.
ПОСТРОЕНИЕ ВИРТУАЛЬНЫХ СЕТЕЙ
Кроме повышения производительности, коммутаторы позволяют создавать виртуальные сети. Одним из методов создания виртуальной сети является создание широковещательного домена посредством логического соединения портов внутри физической инфраструктуры коммуникационного устройства (это может быть как интеллектуальный концентратор - конфигурационная коммутация, так и коммутатор - коммутация кадров). Например, нечетные порты восьмипортового устройства приписываются к одной виртуальной сети, а четные - к другой. В результате станция в одной виртуальной сети оказывается изолированной от станций в другой. Недостаток такого метода организации виртуальной сети состоит в том, что все станции, подключенные к одному и тому же порту, должны принадлежать к одной и той же виртуальной сети.
Другой метод создания виртуальной сети базируется на MAC-адресах подсоединенных устройств. При таком способе организации виртуальной сети любой сотрудник может подключать, например, свой портативный компьютер к любому порту коммутатора, и он будет автоматически определять принадлежность его пользователя к той или иной виртуальной сети на основе MAC-адреса. Такой метод разрешает также пользователям, подключенным к одному порту коммутатора, принадлежать к разным виртуальным сетям. Подробнее о виртуальных сетях см. статью А. Авдуевского "Такие реальные виртуальные сети" в мартовском номере LAN за этот год.
КОММУТАЦИЯ ТРЕТЬЕГО УРОВНЯ
При всех их достоинствах коммутаторы имеют один существенный недостаток: они не в силах защитить сеть от лавин широковещательных пакетов, а это ведет к непроизводительной загрузке сети и увеличении времени отклика. Маршрутизаторы могут контролировать и фильтровать ненужный широковещательный трафик, но они работают на порядок медленнее. Так, согласно документации Case Technologies, типичная производительность маршрутизатора составляет 10 000 пакетов в секунду, а это не идет ни в какое сравнение с аналогичным показателем коммутатора - 600 000 пакетов в секунду.
В результате многие производители стали встраивать в коммутаторы функции маршрутизации. Чтобы работа коммутатора не замедлилась существенным образом, применяются различные методы: например, и коммутация второго уровня, и коммутация третьего уровня реализуются непосредственно в аппаратном обеспечении (в интегральных схемах ASIC). Разные производители называют эту технологию по-разному, но цель одна: маршрутизирующий коммутатор должен выполнять функции третьего уровня с той же скоростью, что и функции второго уровня. Немаловажным фактором является и цена такого устройства в расчете на порт: она тоже должна быть невысока, как и у коммутаторов (см. статью Ника Липписа в следующем номере журнала LAN).
ЗАКЛЮЧЕНИЕ
Коммутаторы и конструктивно, и функционально весьма разнообразны; в одной небольшой статье невозможно охватить все их аспекты. В следующем уроке мы подробно рассмотрим коммутаторы ATM.
Дмитрий Ганьжа - ответственный редактор LAN. С ним можно связаться по адресу: [email protected] .
Учебное пособие:
Четвертое издание
Москва, 2006
Коммутаторы локальных сетей D-Link
ВВЕДЕНИЕ. КРАТКИЙ ОБЗОР ПРИНЦИПОВ СЕТЕВОГО | |
ПРОЕКТИРОВАНИЯ ............................... | |
Э ВОЛЮЦИЯ ЛОКАЛЬНЫХ СЕТЕЙ: ОТ РАЗДЕЛЯЕМОЙ СРЕДЫ ПЕРЕДАЧИ ДО КОММУТИРУЕМОЙ.... | |
Компоненты коммутируемой межсетевой модели. ............................................... | |
К ОММУТАТОРЫ ЛОКАЛЬНОЙ СЕТИ ... | |
Функционирование коммутаторов локальной сети .................................................. | |
................................... | |
Методы коммутации ............................... | |
Технологии коммутации и модель OSI ........... | |
Технологическая реализация коммутаторов | |
Коммутаторы на основе коммутационной матрицы ........................................... | |
Коммутаторы с разделяемой памятью ....... | |
Коммутаторы с общей шиной ... | |
Конструктивное исполнение коммутаторов ...... | |
Технология xStack™ .............. | |
Виртуальный стек. Технология Single IP Management™ ..................................... | |
Х АРАКТЕРИСТИКИ, ВЛИЯЮЩИЕ НА ПРОИЗВОДИТЕЛЬНОСТЬ КОММУТАТОРОВ............................ | |
Скорость фильтрации и скорость продвижения ...................................................... | |
Размер адресной таблицы ................. | |
Объем буфера кадров ............ | |
П РОГРАММНОЕ ОБЕСПЕЧЕНИЕ КОММУТАТОРОВ ..... | |
Средства и программное обеспечение сетевого управления............................ | |
О БЩИЕ ПРИНЦИПЫ СЕТЕВОГО ДИЗАЙНА ........................................................................................ | |
Трехуровневая иерархическая модель сети .............................................................. | |
Уровень ядра ...................... | |
Уровень распределения ................................................................................................... | |
Уровень доступа ............. | |
П РОДУКТЫ D-L INK ........... | |
Коммутаторы уровня доступа ........................................................................................... | |
Коммутаторы уровня распределения ............................................................................ | |
Коммутаторы уровня ядра .................................................................................................. | |
НАСТРОЙКА КОММУТАТОРА ................................................................................................ | |
П ОНЯТИЕ НЕУПРАВЛЯЕМЫХ, УПРАВЛЯЕМЫХ И НАСТРАИВАЕМЫХ КОММУТАТОРОВ.................... | |
П ОДКЛЮЧЕНИЕ К КОММУТАТОРУ ..................................................................................................... | |
П ОДКЛЮЧЕНИЕ К ЛОКАЛЬНОЙ КОНСОЛИ КОММУТАТОРА ............................................................. | |
Н АЧАЛЬНАЯ КОНФИГУРАЦИЯ КОММУТАТОРА .................................................................................. | |
Вызов помощи по командам .............................................................................................. | |
Базовая конфигурация коммутатора ............................................................................. | |
Подключение к Web-интерфейсу управления коммутатора.............................. | |
ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ КОММУТАТОРОВ .................................................. | |
В ИРТУАЛЬНЫЕ ЛОКАЛЬНЫЕ СЕТИ VLAN ........................................................................................ | |
Типы VLAN .................................................................................................................................. | |
VLAN на базе портов ......................................................................................................... | |
Коммутаторы локальных сетей D-Link |
|
VLAN на базе MAC-адресов ............................................................................................ | |
VLAN на базе меток – стандарт IEEE 802.1Q ......................................................... | |
Определения IEEE 802.1Q .............................................................................................. | |
Продвижение пакетов VLAN 802.1Q .......................................................................... | |
Теги IEEE 802.1Q VLAN .................................................................................................... | |
Port VLAN ID .......................................................................................................................... | |
Tagged и Untagged ............................................................................................................. | |
Фильтрация входящего трафика ................................................................................. | |
Создание VLAN с помощью команд CLI ....................................................................... | |
Асимметричные VLAN ............................................................................................................ | |
Пример 1. Конфигурирование асимметричных VLAN в пределах одного |
|
коммутатора .......................................................................................................................... | |
Пример 2. Конфигурирование асимметричных VLAN на двух автономных |
|
коммутаторах ........................................................................................................................ | |
О БЪЕДИНЕНИЕ ПОРТОВ И СОЗДАНИЕ ВЫСОКОСКОРОСТНЫХ СЕТЕВЫХ МАГИСТРАЛЕЙ.............. | |
Создание агрегированного канала с помощью команд CLI ........................... | |
Пример 1. Статическое агрегирование каналов..................................................................... | |
Пример 2. Создание группы агрегированного канала в соответствии со |
|
стандартом IEEE 802.3ad ................................................................................................ | |
S PANNING T REE P ROTOCOL (IEEE 802.1 D ) ................................................................................. | |
Понятие петель ........................................................................................................................ | |
Широковещательный шторм ......................................................................................... | |
Множественные копии кадров ..................................................................................... | |
Множественные петли ...................................................................................................... | |
Пример работы STP ................................................................................................................ | |
Rapid Spanning Tree Protocol (IEEE 802.1w) ............................................................... | |
Сходимость IEEE 802.1w ................................................................................................. | |
Последовательность предложений/соглашений .................................................. | |
Механизм изменения топологии .................................................................................. | |
Совместимость IEEE 802.1d/IEEE 802.1w .............................................................. | |
Максимальный диаметр сети ....................................................................................... | |
Сравнение протоколов STP 802.1d и RSTP 802.1w .......................................... | |
Конфигурирование STP с помощью команд CLI ................................................. | |
К АЧЕСТВО СЕРВИСА (Q O S) ........................................................................................................... | |
Приоритетная обработка кадров (IEEE 802.1р) ..................................................... | |
Конфигурирование приоритетной обработки кадров с помощью CLI..... | |
Контроль полосы пропускания ...................................................................................... | |
Конфигурирование полосы пропускания с помощью команд CLI............. | |
О ГРАНИЧЕНИЕ ДОСТУПА К СЕТИ .................................................................................................... | |
Port Security и таблица фильтрации коммутатора ................................................ | |
Настройка Port Security с помощью CLI ................................................................. | |
С ЕГМЕНТАЦИЯ ТРАФИКА ................................................................................................................. | |
Конфигурирование Traffic Segmentation с помощью CLI............................... | |
П РОТОКОЛ IEEE 802.1 Х .............................................................................................................. | |
Роли устройств ....................................................................................................................... | |
Состояние портов коммутатора ..................................................................................... | |
Ограничения аутентификации IEEE 802.1х ......................................................... | |
Конфигурирование IEEE 802.1х с помощью CLI ................................................ | |
A CCESS C ONTROL L ISTS (ACL) ..................................................................................................... | |
Алгоритм создания профиля доступа ......................................................................... | |
Коммутаторы локальных сетей D-Link |
|
Создание профилей доступа (с использованием Web-интерфейса) ........... | |
Конфигурирование Access Control Lists (ACL) с помощью CLI.................... | |
Примеры профилей доступа ........................................................................................ | |
МАС-адреса групповой рассылки ................................................................................. | |
Подписка и обслуживание групп .................................................................................. | |
Протокол IGMP v1 ............................................................................................................. | |
Протокол IGMP v2 ............................................................................................................. | |
Конфигурирование IGMPsnooping с помощью CLI......................................... | |
ЛИТЕРАТУРА: ............................................................................................................................... | |
ПРИЛОЖЕНИЕ А. СИНТАКСИС КОМАНД. .................................................................... | |
ПРИЛОЖЕНИЕ В. ГЛОССАРИЙ .......................................................................................... | |
Коммутаторы локальных сетей D-Link
ВВЕДЕНИЕ. Краткий обзор принципов сетевого проектирования
Эволюция локальных сетей: от разделяемой среды передачи до коммутируемой
Еще десять лет назад для создания кампусных сетей у разработчиков имелось ограниченное количество аппаратных средств. В серверных комнатах устанавливались концентраторы, а в центрах обработки данных и на магистралях сети использовались маршрутизаторы. Увеличивающаяся мощность процессоров рабочих станций, появление мультимедийных приложений и приложений клиент-сервер требовали большей полосы пропускания, чем могла обеспечить традиционная сеть с разделяемой средой передачи. Эти требования подтолкнули проектировщиков к замене концентраторов, установленных в коммутационных отсеках на коммутаторы.
Рисунок 1 Эволюция ЛВС
Эта стратегия позволила защитить инвестиции, вложенные в кабельную систему и увеличить производительность сети, благодаря предоставлению каждому пользователю выделенной полосы пропускания.
Создание таких технологий, как коммутация 3-го уровня, виртуальные локальные сети VLAN и др. сделало построение кампусных сетей более сложным процессом, чем ранее.
Большинство проектировщиков сетей начали интегрировать коммутирующие устройства в сети с разделяемой средой передачи для достижения следующих целей:
Увеличения полосы пропускания доступной каждому пользователю сети, уменьшая при этом перегрузку в сетях с разделяемой полосой пропускания.
Создания виртуальных локальных сетей VLAN (Virtual Local Area Network) путем организации пользователей в логические группы,
Коммутаторы локальных сетей D-Link
независимые от физической топологии с целью уменьшения расходов на перемещение, добавление и изменение и повышения гибкости сети.
Развертывания новых мультимедийных приложений на коммутаторах различных платформ и технологий, делая их доступными различным пользователям.
Обеспечения простого перехода к новым высокоскоростным технологиям, таким как Fast Ethernet, Gigabit Ethernet.
В 1990-х годах традиционные кампусные сети появлялись в виде единой локальной вычислительной сети и разрастались до тех пор, пока для поддержания их функциональности не понадобиласьсегментация . Сегментация позволила делить пользователей сети на несколько групп (сегментов) в соответствии с их физическим размещением, уменьшая количество клиентов соперничающих за полосу пропускания в каждой из них. Сегменты локальной сети объединялись с помощью межсетевых устройств, которые передавали межсегментный трафик и блокировали весь остальной.
Коммутаторы локальных сетей разрабатывались с учетом этой тенденции. Они используют микросегментацию , которая позволяет создать частные или выделенные сегменты локальной сети – по одной рабочей станции на сегмент (к порту коммутатора подключается не сегмент, а только рабочая станция). При этом каждая рабочая станция получает доступ сразу ко всей полосе пропускания, и ей не приходится конкурировать с другими станциями.
Коммутаторы объединяют различные сегменты локальной сети и выполняют интеллектуальное управление трафиком. Помимо этого коммутаторы обычно обеспечивают неблокирующие сервисы, что позволяет выполнять одновременную передачу потока данных от всех портов устройства.
Технология коммутации быстро стала предпочтительным решением для повышения гибкости управления трафиком локальной сети по следующим причинам:
В отличие от концентраторов и повторителей, коммутаторы позволяют одновременную передачу множества потоков данных.
Благодаря микросегментации коммутаторы поддерживают высокую скорость передачи и имеют возможность предоставлять выделенную полосу пропускания приложениям, чувствительным к задержкам.
Коммутаторы обеспечивают пользователям выделенную полосу пропускания.
Компоненты коммутируемой межсетевой модели.
Коммутируемая сеть состоит из следующих основных компонентов:
Коммутаторов локальной сети;
Программного обеспечения коммутаторов;
Средств сетевого управления.
Компания D-Link предоставляет сетевым проектировщикам полный набор средств для создания и управления масштабируемой, надежной коммутируемой сети.
Коммутаторы локальных сетей D-Link
Коммутаторы локальной сети
Первым компонентом коммутируемой межсетевой модели являются коммутаторы локальной сети.
Функционирование коммутаторов локальной сети
Коммутаторы – это устройства канального уровня, которые позволяют соединить несколько физических сегментов локальной сети в одну большую сеть. Коммутация локальных сетей обеспечивает взаимодействие сетевых устройств по выделенной линии без возникновения коллизий, с параллельной передачей нескольких потоков данных.
Коммутаторы локальных сетей обрабатывают кадры на основе алгоритма прозрачного моста (transparent bridge) IEEE 802.1, который применяется в основном в сетях Ethernet. При включении питания коммутатор начинает изучать расположение рабочих станций всех присоединенных к нему сетей путем анализа МАС-адресов источников входящих кадров. Например, если на порт 1 коммутатора поступает кадр от узла 1, то он запоминает номер порта, на который этот кадр пришел и добавляет эту информацию втаблицу коммутации (forwarding database). Адреса изучаютсядинамически . Это означает, что, как только будет прочитан новый адрес, то он сразу будет занесен в контентно-адресуемую память (content-addressable memory, CAM). Каждый раз, при занесении адреса в таблицу коммутации, ему присваивается временной штамп. Это позволяет хранить адреса в таблице в течение определенного времени. Каждый раз, когда идет обращение по этому адресу, он получает новый временной штамп. Адреса, по которым не обращались долгое время, из таблицы удаляются.
Рисунок 2 Построение таблицы коммутации
Коммутаторы локальных сетей D-Link
Коммутатор использует таблицу коммутации для пересылки трафика. Когда на один из его портов поступает пакет данных, он извлекает из него информацию о МАС-адресе приемника и ищет этот МАС-адрес в своей таблице коммутации. Если в таблице есть запись, ассоциирующая МАС-адрес приемника с одним из портов коммутатора, за исключением того, на который поступил кадр, то кадр пересылается через этот порт. Если такой ассоциации нет, кадр передается через все порты, за исключением того, на который он поступил. Это называетсялавинным распространением (flooding).
Широковещательная и многоадресная рассылка выполняется также путем лавинного распространения. С этим связана одна из проблем, ограничивающая применение коммутаторов. Наличие коммутаторов в сети не препятствует распространению широковещательных кадров (broadcast) по всем сегментам сети, сохраняя ее прозрачность. В случае если в результате каких-либо программных или аппаратных сбоев протокол верхнего уровня или сам сетевой адаптер начнет работать не правильно, и будет постоянно генерировать широковещательные кадры, коммутатор в этом случае будет передавать кадры во все сегменты, затапливая сеть ошибочным трафиком.
Такая ситуация называется широковещательным штормом (broadcast storm).
Коммутаторы надежно изолируют межсегментный трафик, уменьшая таким образом трафик отдельных сегментов. Этот процесс называется фильтрацией (filtering) и выполняется в случаях, когда МАС-адреса источника и приемника принадлежат одному сегменту. Обычно фильтрация повышает скорость отклика сети, ощущаемую пользователем.
Дуплексный и полудуплексный режим работы коммутатора
Коммутаторы локальных сетей поддерживают два режима работы:
полудуплексный режим и дуплексныйрежим.
Полудуплексный режим - это режим, при котором, только одно устройство может передавать данные в любой момент времени в одном домене коллизий1 .
Дуплексный режим – это режим работы, который обеспечивает одновременную двухстороннюю передачу данных между станциейотправителем и станцией-получателем на МАС - подуровне. При работе в дуплексном режиме, между сетевыми устройствами повышается количество передаваемой информации. Это связано с тем, что дуплексная передача не вызывает в среде передачи коллизий, не требует составления расписания повторных передач и добавления битов расширения в конец коротких кадров. В результате не только увеличивается время, доступное для передачи данных, но иудваивается полезная полоса пропускания канала, поскольку каждый канал обеспечивает полноскоростную одновременную двустороннюю передачу2 .
1 Доменом коллизий (collision domain) называется часть сети Ethernet, все узлы которой распознают коллизию независимо от того, в какой части сети эта коллизия возникла.
2 Дуплексный режим работы поддерживают коммутаторы и практически все современные адаптеры. Концентраторы не поддерживают работу в этом режиме.
Коммутаторы локальных сетей D-Link
Управление потоком IEEE 802.3x в дуплексном режиме
Дуплексный режим работы требует наличия такой дополнительной функции, как управление потоком. Она позволяет принимающему узлу (например, порту сетевого коммутатора) в случае переполнения дать узлуисточнику команду (например, файловому серверу) приостановить передачу кадров на некоторый короткий промежуток времени. Управление осуществляется между МАС-уровнями с помощью кадра-паузы, который автоматически формируется принимающим МАС уровнем. Если переполнение будет ликвидировано до истечения периода ожидания, то для того, чтобы восстановить передачу, отправляется второй кадр-пауза с нулевым значением времени ожидания (см.Рисунок 3 ).
Рисунок 3 Последовательность управления потоком IEEE 802.3x
Дуплексный режим работы и сопутствующее ему управление потоком являются дополнительными режимами для всех МАС-уровней Ethernet независимо от скорости передачи. Кадры-паузы идентифицируются как управляющие МАС-кадры по индивидуальным (зарезервированным) значениям поля длины/типа. Им также присваивается зарезервированное значение адреса приемника, чтобы исключить возможность передачи входящего кадра-паузы протоколам верхних уровней или на другие порты коммутатора.
Методы коммутации
В коммутаторах локальных сетей могут быть реализованы различные методы передачи кадров.
При коммутации с промежуточным хранением (store-and-forward) –
коммутатор копирует весь принимаемый кадр в буфер и производит его проверку на наличие ошибок. Если кадр содержит ошибки (не совпадает контрольная сумма, или кадр меньше 64 байт или больше 1518 байт), то он отбрасывается. Если кадр не содержит ошибок, то коммутатор находит адрес приемника в своей таблице коммутации и определяет исходящий интерфейс. Затем, если не определены никакие фильтры, он передает этот кадр приемнику.
Этот способ передачи связан с задержками - чем больше размер кадра, тем больше времени требуется на его прием и проверку на наличие ошибок.
Коммутаторы локальных сетей D-Link
Коммутация без буферизации (cut-through) – коммутатор локальной сети копирует во внутренние буферы только адрес приемника (первые 6 байт после префикса) и сразу начинает передавать кадр, не дожидаясь его полного приема. Это режим уменьшает задержку, но проверка на ошибки в нем не выполняется. Существует две формы коммутации без буферизации:
Коммутация с быстрой передачей (fast-forward switching)– эта форма коммутации предлагает низкую задержку за счет того, что кадр начинает передаваться немедленно, как только будет прочитан адрес назначения. Передаваемый кадр может содержать ошибки. В этом случае сетевой адаптер, которому предназначен этот кадр, отбросит его, что вызовет необходимость повторной передачи этого кадра.
Коммутация с исключением фрагментов (fragment-free switching)–
коммутатор фильтрует коллизионные кадры, перед их передачей. В правильно работающей сети, коллизия может произойти во время передачи первых 64 байт. Поэтому, все кадры, с длиной больше 64 байт считаются правильными. Этот метод коммутации ждет, пока полученный кадр не будет проверен на предмет коллизии, и только после этого, начнет его передачу. Такой метод коммутации уменьшает количество пакетов передаваемых с ошибками.
Технологии коммутации и модель OSI
Коммутаторы локальных сетей можно классифицировать в соответствии с уровнями модели OSI, на которых они передают, фильтруют и коммутируют кадры. Различают коммутаторы уровня 2 (Layer 2 Switch), коммутаторы уровня 2 со свойствами уровня 3 (Layer 3 Switch) и многоуровневые коммутаторы.
Коммутаторы уровня 2 анализируют входящие кадры, принимают решение об их дальнейшей передаче и передают их пунктам назначения на основе МАС – адресов канального уровня модели OSI. Основное преимущество коммутаторов уровня 2 – прозрачность для протоколов верхнего уровня. Поскольку коммутатор функционирует на 2-м уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI.
Коммутация 2-го уровня – аппаратная. Она обладает высокой производительностью, поскольку пакет данных не претерпевает изменений. Передача кадра в коммутаторе может осуществляться специализированным контроллером, называемым Application-Specific Integrated Circuits (ASIC). Эта технология, разработанная для коммутаторов, позволяет обеспечивать высокие скорости коммутации с минимальными задержками.
Существуют 2 основные причины использования коммутаторов 2-го уровня – сегментация сети и объединение рабочих групп. Высокая производительность коммутаторов позволяет разработчикам сетей значительно уменьшить количество узлов в физическом сегменте. Деление крупной сети на логические сегменты повышает производительность сети (за счет уменьшения объема передаваемых данных в отдельных сегментах), а также гибкость построения сети, увеличивая степень защиты данных, и облегчает управление сетью.
Несмотря на преимущества коммутации 2-го уровня, она все же имеет некоторые ограничения. Наличие коммутаторов в сети не препятствует
