Дополнительные функции коммутаторов

Коммутатор представляет собой сложное устройство, имеющее один или несколько процессорных модулей и, естественно, может выполнять, помимо основной задачи по передаче кадров из порта в порт, некоторые дополнительные функции. К ним относятся:

• Трансляция протоколов канального уровня;
• Зеркалирование портов;
• Объединение портов в магистральные линии связи;
• Фильтрация кадров;
• Поддержка протокола Spanning Tree;
• Поддержка виртуальных сетей.

 

Трансляция протоколов канального уровня. Коммутаторы могут выполнять трансляции одного протокола канального уровня в другой, например, Ethernet в FDDI, Fast Ethernet в Token Ring и т.д.

Зеркалирование портов. Зеркалирование позволяет копировать пакеты, получаемые и передаваемые с одного порта, на другой зеркальный порт (mirrored port). К зеркальному порту можно подключить устройство мониторинга (например, сетевой сниффер) для детального анализа пакетов, проходящих через первый порт.

Объединение портов в магистральные линии связи. Объединение портов в магистрали (Port Trunking) позволяет объединить несколько портов вместе для получения одного высокопроизводительного канала связи (рисунок 28). Участвующие в объединение порты называются членами магистральной группы (trunk group), при этом один из портов назначается «якорем» группы. Так как все порты магистральной группы должны быть настроены одинаковым образом, то все настройки и дальнейшие их изменения копируются с порта-якоря на оставшиеся порты магистральной группы. Таким образом, необходимо сконфигурировать только порт-якорь (anchor port, master port). Коммутатор рассматривает все порты в магистральной группе как один порт.

Рисунок 2. Применение технологии Port Trunking.

 

Фильтрация кадров. Многие коммутаторы наряду со стандартной фильтрацией в соответствии с адресной таблицей позволяют администраторам задавать дополнительные условия фильтрации кадров. Пользовательские фильтры предназначены для создания дополнительных барьеров, которые ограничивают доступ определенных пользователей к некоторым сервисам сети. Дополнительно можно настроить коммутатор так, чтобы он не принимал пакеты с определенным MAC-адресом с определенных портов. Для этого служит таблица фильтрации трафика (Filtering Table).

Поддержка протокола Spanning Tree. Для обеспечения надежности работы сети зачастую необходимо использовать резервные линии связи. Базовые протоколы локальных сетей поддерживают только древовидные, то есть не содержащие замкнутых контуров, топологии связей. Это означает, что для организации альтернативных каналов требуются особые протоколы и технологии, выходящие за рамки базовых, к которым относится Ethernet. Для автоматического перевода в резервное состояние всех альтернативных связей, не вписывающихся в топологию дерева, в локальных сетях используются алгоритм связующего дерева (Spanning Tree Algorithm, STA) и реализующий его протокол (Spanning Tree Protocol, STP, IEEE 802.1d) и расширения последнего.

Действие алгоритма покрывающего дерева. Протокол STP позволяет найти все связи в сети и выделить среди них избыточные, чтобы отключить избыточные связи и тем самым устранить любые зацикливания в сети. Для этого производится выбор корневого моста (root bridge), который будет следить за сетевой топологией. В любой сети может быть только один корневой мост. Порты такого моста называются назначенными (designated port), поскольку работают в режиме состояния пересылки (forwarding-state). Порты пересылки состояния принимают и отправляют трафик. Другие коммутаторы в сети называются некорневыми мостами (nonroot bridge) — см. рисунок 31. Однако порты с небольшой стоимостью (которая определяется полосой пропускания связи) к корневому мосту называются корневыми портами (root port) и способны принимать и отправлять трафик. Назначенными называются также порты, ведущие к корневому мосту и имеющие наименьшую стоимость. Другие порты моста являются неназначенными (nondesignated) и не способны принимать и отправлять трафик — этот режим называется блокировкой (blocking mode).

Виртуальные локальные сети. Коммутатор позволяет локализовать потоки информации в сети и управлять ими, то есть создавать и поддерживать особые условия фильтрации. Одним из очень популярных видов специальных фильтров являются фильтры, создающие виртуальные сети. Виртуальной сетью (в данном контексте) называется группа узлов в сети, трафик которой, в том числе и широковещательный, полностью изолирован от других узлов сети.

Классический пример, отражающий суть виртуальных сетей, приведен на рисунке 29. К одному коммутатору гипотетической фирмы подключены как машины бухгалтеров, так и машины инженеров. При этом нет никакой необходимости во взаимодействии машин данных двух групп сотрудников. Поэтому машины бухгалтеров выделяются в одну виртуальную сеть, а машины инженеров в другую. При этом весь трафик (широковещательный, многоадресный и одноадресный) будет ограничен пределами своей виртуальной сети. Более того, повысится безопасность сети. Например, если на машине бухгалтера появится вирус, то максимум он сможет заразить только машины бухгалтеров.

 

 

Рис.42. Пример использования технологии виртуальных сетей.

 

Сети на базе MAC-адресов. Данный тип виртуальных сетей группирует устройства на основе их MAC-адресов. Для получения доступа в виртуальную сеть, устройство должно иметь MAC-адрес, который содержится в списке адресов данной виртуальной сети. Помимо прочего, отличительной особенностью данного типа виртуальных сетей является то, что они ограничивают только широковещательный трафик. Отсюда вытекает их название – широковещательные домены на базе MAC-адресов.

Сети на базе портов. Устройства связываются в виртуальные сети на основе портов коммутатора, к которым они физически подключены. То есть каждой порт коммутатора включается в одну или более виртуальных сетей. К достоинствам данного типа виртуальных сетей можно отнести высокий уровень безопасности и простоту в настройке. К недостаткам можно отнести статичность данного типа виртуальных сетей. То есть при подключении компьютера к другому порту коммутатора необходимо каждый раз изменять настройки VLAN.

Сеть на базе маркированных кадров (IEEE 802.1Q). В отличие от двух предыдущих типов виртуальных сетей VLAN на основе маркированных кадров могут быть реализованы на двух и более коммутаторах. В заголовок каждого кадра Ethernet вставляется маркер, который идентифицирует членство компьютера в определенной VLAN.

 

Утилиты сети:

1._________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

2. _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

3. _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

4. _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________