4.3. Коммутаторы в локальных сетях
Для предотвращения коллизий крупные локальные сети делятся на несколько сегментов – доменов коллизий, с помощью маршрутизаторов (routers), коммутаторов (switches) или мостов (bridges). Важно отметить, что непосредственно к маршрутизатору компьютеры обычно не подключаются, подключение обычно выполняется через мосты или коммутаторы. Производительность мостов существенно ниже, чем коммутаторов, поэтому в настоящее время в локальных сетях применяются только коммутаторы. Каждый порт коммутатора оснащен специализированным процессором, память которого позволяет создавать буфер для хранения поступающих кадров. Общее управление процессорами портов осуществляет системный модуль.
Каждый сегмент, образованный портом (интерфейсом) коммутатора с присоединенным к нему узлом (компьютером) или с присоединенным к нему концентратором со многими узлами, является доменом (сегментом) коллизий. При возникновении коллизии в сегменте, реализованном на концентраторе, сигнал коллизии распространяется по всем портам концентратора и доходит до порта коммутатора. Однако на другие порты коммутатора сигнал коллизии не передается.
Существует два режима двусторонней связи: полудуплексный (half-duplex) и полнодуплексный (full-duplex). В полудуплексном режиме в любой момент времени одна станция может либо вести передачу, либо принимать данные. В полнодуплексном режиме абонент может одновременно принимать и передавать информацию, т.е. обе станции в соединении точка-точка, могут передавать данные в любое время, независимо от того, передает ли другая станция. Для разделяемой среды полудуплексный режим является обязательным. Ранее создававшиеся сети Ethernet на коаксиальном кабеле были только полудуплексными. Неэкранированная витая пара UTP и оптическое волокно могут использоваться в сетях, работающих в обоих режимах. Новые высокоскоростные сети 10-GigabitEthernet работают только в полнодуплексном режиме. Большинство коммутаторов могут использовать как полудуплексный, так и полнодуплексный режим.
В случае присоединения компьютеров (хостов) индивидуальными линиями к портам коммутатора каждый узел вместе с портом образует микросегмент. В сети, узлы которой соединены с коммутатором индивидуальными линиями, и работающей в полудуплексном режиме, возможны коллизии, если одновременно начнут работать передатчики коммутатора и сетевого адаптера узла.
В полнодуплексном режиме работы коллизий при микросегментации не возникает. При одновременной передаче данных от двух источников одному адресату буферизация кадров позволяет запомнить и передать кадры поочередно и, следовательно, избежать их потери. Отсутствие коллизий обусловило широкое применение топологии сети с индивидуальным подключением узлов к портам коммутатора.
Коммутатор является устройством второго (канального) уровня семиуровневой модели ISO OSI, в котором для адресации используются МАС-адреса. Адресация происходит на основе МАС-адресов сетевых адаптеров узлов (рис.4.5).
Рис.4.5. Сеть на базе коммутатора
Для передачи кадров используется алгоритм прозрачного моста, определяемый стандартом 802.1D. Реализация алгоритма происходит за счет создания статических или динамических записей адресной таблицы коммутации. Статические записи таблицы создаются администратором. Важно отметить, что коммутатор можно не конфигурировать, он будет работать по умолчанию, создавая записи адресной таблицы в динамическом режиме. При этом в буферной памяти порта запоминаются все поступившие на порт кадры.
Первоначально информация о том, какие МАС-адреса имеют подключенные к конкретному порту узлы, в коммутаторе отсутствует. Поэтому коммутатор, получив кадр, передает его на все свои порты, за исключением того, на который кадр был получен, и одновременно анализирует МАС-адрес источника и запоминает его в адресной таблице. Например, если узел с МАС-адресом 0В1481182001 передает кадр данных узлу 0АА0С9851004 (рис.4.5), то в таблице (табл. 4.2) появится первая запись. При передаче данных от узла 0АА0С9851004 узлу 0002В318А102 в табл. 4.2 появится вторая запись и т.д. Таким образом, число записей в адресной таблице может быть равно числу узлов в сети, построенной на основе коммутатора.
Таблица 4.2
Адресная таблица коммутации
|
№ записи |
МАС-адрес |
№ порта |
|
1 |
0В1481182001 |
1 |
|
2 |
0АА0С9851004 |
n |
|
3 |
|
|
|
4 |
|
|
Когда адресная таблица коммутации сформирована, передача кадров происходит на основании записей в адресной таблице. При получении кадра коммутатор проверяет, существует ли МАС-адрес узла назначения в таблице коммутации. При обнаружении адресата в таблице коммутатор производит еще одну проверку: находятся ли адресат и источник в одном сегменте. Если они в разных сегментах, то коммутатор производит продвижение (forwarding) кадра в порт, к которому подключен узел назначения. Если адресат и источник находятся в одном сегменте, то передавать кадр на другой порт не нужно. В этом случае кадр должен быть удален из буфера порта, что называется фильтрацией (filtering) кадров.
С появлением в сети новых узлов адресная таблица пополняется. Если в течение определенного времени (обычно 300 сек.) какой-то узел не передает данные, то считается, что он в сети отсутствует, поэтому соответствующая запись из таблицы удаляется. При необходимости администратор может включать в таблицу статические записи, которые не удаляются динамически. Такую запись может удалить только сам администратор.
При получении кадров с широковещательными адресами коммутатор передает их на все свои порты. В ряде случаев такой режим удобен. Однако коммутатор не фильтрует кадры с широковещательными адресами. Поэтому если какой либо узел из-за сбоя начинает ошибочно генерировать кадры с широковещательными адресами, то сеть очень быстро оказывается перегруженной, наступает широковещательный шторм (broadcast storm), сеть “падает”. Этим же пользуются злоумышленники, желающие нарушить нормальное функционирование сети. Они «наводняют» сеть широковещательными сообщениями с ложными адресами источника, адресная таблица коммутации переполняется и коммутатор начинает работать, как концентратор. При этом злоумышленник получает возможность анализировать всю информацию, передаваемую по локальной сети. С широковещательным штормом может бороться только маршрутизатор (рис.4.6), который делит сеть на широковещательные домены.
Рис.4.6. Деление сети на широковещательные домены
Быстродействие или производительность коммутатора определяются скоростью фильтрации кадров, скоростью продвижения кадров, пропускной способностью и длительностью задержки передачи кадра. Прием кадра и запоминание его в буфере, обращение к адресной таблице коммутации и удаление кадра из буферной памяти, если адресат и источник находятся в одном сегменте, определяют скорость фильтрации. Коммутатор обычно успевает фильтровать кадры в темпе их поступления в интерфейс, поэтому фильтрация не вносит дополнительной задержки.
Скорость продвижения кадров (forwarding) определяется приемом кадра, запоминанием его в буфере, обращением к адресной таблице и передачей кадра в порт, связанный с устройством назначения. Скорость фильтрации и скорость продвижения задаются в кадрах в секунду, причем, обычно берутся кадры минимальной длины 64 байта.
Пропускная способность коммутатора определяется количеством передаваемых данных, содержащихся в поле Data кадра, в единицу времени. Пропускная способность достигает своего максимального значения при передаче кадров максимальной длины.
Задержка передачи кадров определяется временем от момента появления первого байта кадра на входном порте коммутатора до момента появления этого байта на выходном порте. В зависимости от режима коммутации время задержки составляет от единиц до сотен микросекунд.