Что означает термин плотность портов для коммутатора ethernet

Обновлено: 09.01.2025

Современные сети пакетной коммутации обычно строятся на базе коммутаторов (коммутируемые сети), которые имеют 12 - 48 портов (интерфейсов), а некоторые коммутаторы и больше. Если такого количества портов хватает для всех пользователей, то структура сети будет представлена простейшей одноуровневой схемой ( рис. 6.1а).

Современные сети развивающихся предприятий должны быть легко масштабируемыми (расширяемыми), управляемыми и надежными. Подобные задачи наиболее просто решаются в случае использования иерархической топологии сети, модель которой включает несколько уровней иерархии. Сеть среднего предприятия может быть построена по двухуровневой схеме ( рис. 6.1б), которую называют моделью со свернутым ядром. Сети крупных корпораций строятся по трехуровневой схеме ( рис. 6.1в), включающей нижний уровень доступа (Access), средний уровень распределения ( Distribution ) и верхний уровень ядра ( Core ).

На уровне ядра и уровне распределения коммутируемых сетей ( рис. 6.1в) обычно функционируют многоуровневые коммутаторы ( по -другому, коммутаторы 3-го уровня или коммутаторы-маршрутизаторы), которые характеризуются большим количеством портов и высоким быстродействием, как коммутаторы, а также широкими функциональными возможностями, как маршрутизаторы.

На разных уровнях модели сети ( рис. 6.1в) решаются разные задачи, исходя из предъявляемых требований. Иерархическая схема сети легко масштабируется; коммутаторы уровня распределения и ядра, а также их соединения дублируются, что обеспечивает избыточность (резервирование) и повышает надежность сети. Коммутаторы разных уровней могут иметь разное быстродействие , сравнительно низкое на уровне доступа и самое высокое на уровне ядра.

увеличить изображение
Рис. 6.1. Схемы локальных сетей на базе коммутаторов

Уровень ядра ( Core layer ) представляет собой быстродействующую магистраль ( backbone ) сети и дает возможность соединения с сетью Интернет через маршрутизатор . Требование высокого быстродействия обусловлено тем, что на этом уровне передается суммарный поток данных всех пользователей. В настоящее время на уровне ядра используются технологии GigabitEthernet, 10 GigabitEthernet, 40 GigabitEthernet и 100 GigabitEthernet. Важным свойством ядра является его избыточность. Резервирование оборудования позволяет обеспечить высокую надежность . Поэтому коммутаторы уровня ядра обычно дублируются (коммутаторы С1, С2 - рис. 6.1в).

Уровень распределения ( Distribution layer ) также характеризуется введением избыточных устройств и соединений для повышения надежности. На этом уровне формируются широковещательные домены, т.е. реализуется управление потоками, что характерно для функций сетевого уровня модели OSI , обеспечивается маршрутизация между виртуальными локальными сетями ( VLAN ). Для повышения безопасности сети на этом уровне реализуется политика безопасности , формируются списки доступа, (см. "Списки контроля доступа" ). В настоящее время на уровне распределения широко используется технология GigabitEthernet и 10 GigabitEthernet. На рис. 6.1в уровень распределения представлен коммутаторами 3-го уровня D1,D2.

Уровень доступа (Access layer ) обеспечивает доступ конечным узлам к сети. Именно на этом уровне часто бывают попытки несанкционированного доступа, поэтому вопросы безопасности портов коммутаторов наиболее актуальны на данном уровне. То есть, на этом уровне модели ( рис. 6.1в) необходимо обеспечить безопасность портов, чтобы не допустить несанкционированное проникновение в сеть . Поскольку пользователей и портов коммутаторов на этом уровне очень много, то коммутаторы обычно не дублируются. Для разграничения потоков и создания широковещательных доменов порты коммутатора приписываются к виртуальным локальным сетям (VLAN). Основными технологиями уровня доступа является FastEthernet и GigabitEthernet. На рис. 6.1в уровень доступа представлен коммутаторами А1 - А4.

Безопасность и управляемость сетей, построенных по иерархической топологии, сравнительно легко реализуются, поскольку на каждом уровне могут решаться свои специфические задачи. Политика информационной безопасности предусматривает обеспечение защиты на всех уровнях модели.

Управление на уровне доступа задает, к каким портам коммутатора может подключаться тот или иной конечный узел , идентификация каждого узла производится по его МАС-адресу. Если конечные узлы неавторизованных пользователей не будут иметь доступа к коммутаторам, то повышается безопасность всей сети.

На уровне распределения политика безопасности может предусмотреть использование сетевых фильтров. Следовательно, коммутаторы уровня распределения должны выполнять функции устройств 3-го уровня модели OSI . Поэтому такие коммутаторы и получили название коммутаторов третьего уровня или многоуровневых. Специальное программное обеспечение по защите информации может использоваться на уровне ядра.

Важным вопросом при проектировании сети иерархической модели является место размещения серверов, банков и баз данных, сетевых принтеров. Необходимо минимизировать количество промежуточных устройств (коммутаторов) между пользователем и общесетевым оборудованием, а также оптимизировать пропускную способность соединений, поскольку к серверам и банкам данных может одновременно обращаться множество конечных устройств.

К коммутаторам сетей разной сложности и уровня иерархической структуры предъявляются различные требования, поэтому выпускаются несколько типов коммутаторов:

с фиксированной конфигурацией;
с модульной конфигурацией;
стекируемые (stackable).

Примером современных устройств с фиксированной конфигурацией являются коммутаторы серии Catalyst 2960, которые имеют достаточно много (24 - 48) портов FastEthernetи 2 - 4 порта GigabitEthernet.

Материнская плата ( шасси ) коммутатора модульной конфигурации позволяет монтировать разное количество линейных плат, содержащих порты, по требованию заказчика. Обычно коммутаторы модульной конфигурации являются наиболее дорогостоящими.

Стекируемые коммутаторы с помощью специального кабеля ( special backplane cable ) и разъема на задней панели коммутатора объединяются в единый высокопроизводительный стек . Технология Cisco Stack Wise позволяет объединять до 9 коммутаторов. Стекируемые коммутаторы обычно дешевле модульных при одинаковой производительности.

Форм-факторы отражают характеристики коммутаторов, среди которых наиболее важными являются плотность портов и производительность.

Плотность портов характеризует способность коммутатора поддерживать требуемое количество устройств в сети (компьютеров, серверов, IP-телефонов, сетевых принтеров), для чего требуется определенное количество доступных портов.

Производительность коммутатора определяет количество передаваемых данных в единицу времени через все его порты. Это значение обычно несколько меньше суммы производительностей каждого порта. Порты коммутатора характеризуются определенной скоростью передачи данных, например, широко распространенный коммутатор уровня доступа Catalyst 2960 может иметь 24 порта со скоростью 100 Мбит/си 2 или 4 порта со скоростью 1000 Мбит/с.

Для повышения производительности (пропускной способности) какого либо участка сети в ряде случаев проводят объединение ( агрегирование ) соединений, а также создают транковые соединения, что характерно для всех уровней модели рис. 6.1в. Принцип агрегирования нескольких портов коммутатора для обеспечения требуемой производительности наглядно отображает схема рис. 6.2, когда доступ к серверу может одновременно потребоваться нескольким конечным узлам. Для обеспечения требуемой повышенной производительности соединения сервера с коммутатором объединяются (агрегируются) несколько портов коммутатора.

Скорость передачи данных порта коммутатора определяется двумя техническими характеристиками: скоростью фильтрации и скоростью продвижения. Фильтрация кадров происходит в том случае, когда адресат назначения находится в том же сегменте, что и источник передаваемых данных. При этом нет необходимости передавать кадр через коммутатор , поэтому после приема кадра в буфер и определения адресата назначения коммутатор уничтожает находящийся в буфере кадр , копия которого уже поступила адресату. Сегменты образуются устройствами физического уровня (повторителями, концентраторами). Двухточечное соединение компьютера с интерфейсом коммутатора образует микросегмент.

Продвижение кадров происходит в том случае, когда адресат назначения находится в другом сегменте. Поэтому после приема кадра в буфер и определения адресата назначения коммутатор передает кадр в выходной порт , согласно таблице коммутации. Скорости фильтрации и продвижения задаются в количестве кадров в секунду, при этом используются кадры минимального размера, например, длиной 64 байта. Скорость фильтрации выше скорости продвижения и не ограничивает (не блокирует) производительность коммутатора.

Время с момента прихода первого байта кадра на входной порт и до его появления на выходном порте характеризует задержку передачи. Значение задержки во многом определяется режимом коммутации.

Коммутаторы могут работать в нескольких режимах, при изменении которых меняются задержка и надежность . Для обеспечения максимального быстродействия (минимальной задержки) коммутатор может начинать передачу кадра сразу, как только получит МАС- адрес узла назначения. Такой режим получил название сквозной коммутации или коммутации "на лету" ( cut-through switching ), он обеспечивает наименьшую задержку при прохождении кадров через коммутатор . Однако в этом режиме невозможен контроль ошибок, поскольку поле контрольной суммы находится в конце кадра. Следовательно, этот режим характеризуется низкой надежностью. В данном режиме сеть "засоряется" поврежденными кадрами, что снижает ее производительность .

Во втором режиме коммутатор получает кадр целиком, помещает его в буфер , проверяет поле контрольной суммы ( FCS ) и затем пересылает адресату. Если получен кадр с ошибками, то он отбрасывается (discarded) коммутатором. Поскольку кадр перед отправкой адресату назначения запоминается в буферной памяти, то такой режим коммутации получил название коммутации с промежуточным хранением или буферизацией (store-and- forward switching). Таким образом, в этом режиме обеспечивается высокая надежность , но сравнительно низкая скорость коммутации.

Коммутация с буферизацией является основным режимом современных коммутаторов.

Промежуточное положение между режимами сквозной коммутацией на лету и буферизацией занимает режим коммутации свободного фрагмента. В этом режиме в буфер помещается 64 байта кадра, читаются заголовок кадра, поле данных минимальной длины и контрольная сумма , после этого передается кадр . Проверка контрольной суммы производится только у коротких кадров, в больших кадрах контрольная сумма не проверяется.

Когда используется режим сквозной коммутации на лету, порты устройств источника и назначения должны иметь одинаковую скорость передачи . Такой режим называется симметричной коммутацией. Если скорости не одинаковы, то кадр должен запоминаться (буферизироваться) перед тем, как будет передаваться с другой скоростью. Такой режим называется асимметричной коммутацией, при этом должен использоваться режим с буферизацией. Например, для реализации асимметричного режима коммутации сервер может подключаться к порту GigabitEthernet, а рабочие станции пользователей - к портам FastEthernet ( рис. 6.3).

Для буферизации кадров при асимметричном режиме коммутатор может использовать буферную память портов или общую память коммутатора. Во втором случае требуемый каждому порту объем памяти выделяется динамически, что и позволяет успешно реализовать асимметричную коммутацию.

Современные коммутаторы позволяют передавать напряжение питания на некоторые конечные узлы, например, на видеокамеры, IP-телефоны и др. Такая технология получила название " мощность поверх Ethernet " ( Power over Ethernet - PoE), что добавляет гибкости при построении сетей.

Для создания локальных сетей выпускается широкий спектр коммутаторов, например, Catalyst 2960, 3560, 3750, 4500, 6500 и другие. Они различаются количеством портов, производительностью, функциональными возможностями, ценой. Информацию о них можно найти в Интернете.

Для развёртывания масштабируемых сетей необходимо иметь базовое представление о сетевом оборудовании Cisco. Большинство моделей хорошо масштабируются вместе с сетью в процессе её увеличения. Поэтому у компании имеются различные серии маршрутизаторов, коммутаторов и прочего оборудования для обеспечения современной архитектуры сети и её требований.

Очень важно выбрать подходящее для текущих требований сети оборудование во время её проектировки с запасом производительности для дальнейшего её роста. Коммутаторы и маршрутизаторы играют критическую роль, особенно в среде предприятия. Поэтому в этой статье мы рассмотрим некоторые из главных критериев, которые помогут правильно выбрать оборудование Cisco для вашей сети (главным образом для корпоративной)

Есть пять категорий коммутаторов для корпоративных сетей

Коммутаторы для кампусных сетей (Campus LAN Switches): Для обеспечения масштабируемости сетевой производительности существуют коммутаторы уровня ядра, распределения, доступа, а также компактные коммутаторы. Разнообразие этих платформ варьируется от простых коммутаторов без кулера с восемью фиксированными портами до блейд-коммутаторов, состоящих из 13 лезвий, поддерживающих сотни портов. Коммутаторы для кампусных сетей включают в себя серии Cisco 2960, 3560, 3750, 3850, 4500, 6500 и 6800.

Коммутаторы с облачным управлением (Cloud-Managed Switches): Коммутаторы доступа с облачным управлением Cisco Meraki позволяют использовать виртуальное стекирование. Они отслеживают и конфигурируют тысячи портов коммутатора по сети без привлечения персонала IT.

Коммутаторы для ЦОД (Data Center Switches): Центр обработки данных должен быть построен из коммутаторов, которые обеспечивают масштабируемость инфраструктуры, непрерывное функционирование и гибкость транспорта данных. Коммутаторы для ЦОД включают в себя серии Cisco Nexus и Cisco Catalyst 6500.

Коммутаторы для поставщиков услуг (Service Provider Switches): Коммутаторы для поставщиков услуг подразделяются на две категории: коммутаторы агрегации и коммутаторы доступа к Ethernet. Коммутаторы агрегации - это Ethernet-свитчи операторского класса, которые агрегируют трафик на границе сети. Коммутаторы доступа к Ethernet включают в себя контроль данных на прикладном уровне, объединённые сервисы, виртуализацию, встроенную безопасность и облегчённое управление.

Виртуальные сети (Virtual Networking): Сети становятся преимущественно виртуализированными. Виртуальные коммутаторы Cisco Nexus обеспечивают безопасные мультиарендные сервисы путём добавления технологии интеллектуальной виртуализации в сеть ЦОД.

Сетевые администраторы должны определить форм-фактор коммутаторов при выборе. Коммутаторы бывают фиксированной конфигурации, модульной, стековой и нестековой.

Коммутаторы фиксированной конфигурации

Коммутаторы модульной конфигурации

Коммутаторы стековой конфигурации

Высота свитча, выраженная в юнитах, также важна при монтировании в стойку. Например, коммутаторы фиксированной конфигурации, показанные на изображении выше, все являются одноюнитовыми.

Помимо этих замечаний также стоит обратить внимание на следующие особенности при выборе коммутаторов:

Цена: зависит от количества и скорости интерфейсов, поддерживаемых функций и возможностей расширения.
Плотность портов: Сетевые коммутаторы должны поддерживать соответствующее количество сетевых устройств.
Питание: Сейчас имеет широкое распространение питание точек доступа, IP-телефонов и даже компактных свитчей по технологии PoE (Power over Ethernet). В добавление к PoE некоторые матричные коммутаторы поддерживают запасные источники питания.
Надёжность: Коммутатор должен предоставлять непрерывный доступ к сети.
Скорость портов: Скорость сетевого соединения представляет первостепенное значение для конечного пользователя.
Кадровый буфер: Способность свитча хранить кадры важна в сети, где могут быть загруженные порты к серверам или другим участкам сети.
Масштабируемость: Количество пользователей в сети, как правило, растёт со временем, поэтому коммутатор должен предоставлять возможность для расширения сети.

Плотность портов свитча характеризуется количеством портов на одно устройство. Изображения ниже показывают три свитча с разной плотностью портов.

Свитчи модульной конфигурации обеспечивают очень высокую плотность портов путем добавления дополнительных карт расширения. Например, некоторые коммутаторы Catalyst 6500 поддерживают более 1000 портов.

В больших корпоративных сетях, к которым подключаются тысячи устройств, лучше использовать модульные свитчи с высокой плотностью портов, чтобы более рационально использовать пространство и питание. В противном случае вам потребуется множество коммутаторов с фиксированной конфигурацией. Такое решение потребует большое количество розеток и много свободного места.

Проектировщик сети также должен принимать во внимание проблему «узкого горлышка» аплинка: группа свитчей с фиксированной конфигурацией занимает множество дополнительных портов для агрегации полосы пропускания между свитчами для того, чтобы достигнуть необходимой производительности. С одним модульным свитчем агрегация полосы пропускания является не такой серьезной проблемой, так как плата межсоединений способна обеспечить необходимой полосой пропускания устройства, подключённые к карте расширения портов.

Скорость коммутации – это значение, определяющее скорость обработки информации свитчем за одну секунду. Линейки коммутаторов классифицируются по скорости коммутации.

Скорость коммутации

Свитчи начального уровня имеют скорость коммутации гораздо ниже, чем свитчи корпоративного класса. Скорость коммутации является очень важным показателем при выборе свитча. Если скорость коммутации слишком маленькая, то свитч не сможет обеспечить полную пропускную способность всех его портов. Физическая скорость - это показатель теоретически возможной максимальной скорости работы каждого Ethernet-порта коммутатора. Значения физической скорости могут быть такими: 100 Мбит/сек, 1 Гбит/сек, 10 Гбит/сек или 100 Гб/сек.

Технология Power over Ethernet (PoE) позволяет коммутатору подавать питание на устройство по кабелю Ethernet. Эта функция обычно используется некоторыми IP-телефонами и беспроводными точками доступа.

Power over Ethernet

РоЕ предоставляет большую гибкость при установке точек доступа и IP-телефонов. С этой технологией их можно установить везде, где есть Ethernet-кабель. Сетевой администратор должен быть уверен, что технология РоЕ необходима, т.к. свитчи, поддерживающие эту технологию, стоят значительно дороже.

Относительно новые серии коммутаторов Cisco Catalyst 2960-C и 3560-C поддерживают проброс РоЕ

Проброс PoE

Проброс РоЕ позволяет сетевому администратору подавать питание на РоЕ-устройства, подключенные к свитчу, и на сам свитч от вышестоящих коммутаторов.

Многоуровневые коммутаторы обычно используются на уровнях ядра и распределения сети. Особенностью многоуровневых свитчей является возможность построения таблицы маршрутизации, поддержка нескольких протоколов маршрутизации и коммутации IP-пакетов со скоростью, близкой к коммутации 2-го уровня. Многоуровневые коммутаторы обычно поддерживают специализированное оборудование такое, как ASIC (Application-Specific Integrated Circuit, интегральная схема специального назначения). ASIC вместе с выделенными структурами программных данных могут выполнять коммутацию IP-пакетов без использования ЦП.

В последнее время стала очень популярна тенденция к чистой маршрутизации 3-го уровня с помощью коммутаторов. Когда коммутаторы впервые использовались в сетях, ни один из них не поддерживал маршрутизацию. Сейчас же почти все поддерживают. Скорее всего, скоро все свитчи будут включать в себя процессор маршрутизации, потому что стоимость такого свитча постепенно уменьшается. В конечном счёте, термин многоуровневый коммутатор станет неактуальным.

Коммутатор Catalyst 2960 наглядно показывает миграцию в среду 3го уровня.

Советы по выбору маршрутизаторов Cisco

Так же, как и коммутаторы, маршрутизаторы выполняют важную функцию на уровнях доступа, распределения и ядра сети. Во многих малых сетях (таких, как сети филиалов) все 3 уровня выполняются на маршрутизаторе.

В корпоративной сети на уровне распределения необходима маршрутизация. Без процесса маршрутизации пакеты не смогут попасть во внешнюю сеть.

Маршрутизаторы играют важную роль в сетевых технологиях, соединяя между собой различные объекты внутри корпоративной сети, предоставляя резервные маршруты и обеспечивая взаимодействие провайдеров в Интернете. Роутеры также могут выступать в роли преобразователей между различными носителями и протоколами, например можно принимать пакеты из сети Ethernet и переинкапсулировать их для передачи в последовательную сеть.

Маршрутизаторы используют целевые IP-адреса для доставки пакетов к соответствующему месту назначения. Роутеры меняют маршрут на альтернативный, если пропадает сетевое соединение или возрастает нагрузка трафика. Все устройства локальной сети имеют назначенный IP-адрес маршрутизатора в своей сетевой конфигурации. Интерфейс роутера является шлюзом по умолчанию.

Маршрутизаторы также выполняют и другие важные функции:

- ограничивают широковещательный трафик в ЛВС

- фильтруют нежелательный трафик с помощью ACL (Access Control Lists – списки контроля доступа)

- связывают между собой географически удалённые локации

- логически группируют пользователей, которым нужны одни и те же сервисы

Для предприятий и провайдеров услуг эффективная маршрутизация и быстрейшее восстановление после сбоев имеет огромное значение.

Существует три категории маршрутизаторов:

Маршрутизаторы филиала /отделения компании (BranchRouters): Маршрутизаторы отделения компании оптимизируют службы филиалов; с помощью одной платформы они обеспечивают оптимальные прикладные услуги в филиалах и глобальной сети. Для обеспечения максимальной доступности услуг необходимы сети, работающие в круглосуточном режиме. Сети филиалов с высокой доступностью должны обеспечивать быстрое восстановления после мелких сбоев, а также простое управление и лёгкую настройку сети.
Пограничные маршрутизаторы (NetworkEdgeRouters): Пограничные маршрутизаторы обеспечивают высокопроизводительные, безопасные и надёжные сервисы, объединяющие кампус, ЦОД и сеть филиала. Они предоставляют пользователям высококачественный мультимедиа-контент, а также его интерактивность, персонализацию, мобильность и управление. Сегодня для пользователей очень важно получить доступ к контенту в любое время и в любом месте, с любого устройства, будучи дома, на работе или в пути. Пограничные маршрутизаторы должны предоставлять неограниченные видео- и мобильные сервисы высокого качества.
Маршрутизаторы уровня провайдера (ServiceProviderRouters): Маршрутизаторы уровня провайдера дифференцируют сервисы и за счёт предоставления комплексных масштабируемых решений увеличивают прибыль. Главные задачи операторов – оптимизировать процессы, уменьшить расходы и улучшить масштабируемость и гибкость. Это позволяет предоставлять интернет-услуги следующего поколения повсеместно. Данные системы служат для улучшения и упрощения эксплуатации сетей дистрибуции услуг.

Сетевым администраторам в среде предприятия нужно иметь возможность поддерживать множество различных роутеров, начиная с малых настольных и заканчивая стоечными блейд-маршрутизаторами. Одним из маршрутизаторов Cisco на рынке сегодня является роутер серии Cisco ISR G2. Как правильно выбрать маршрутизатор Cisco? По данной ссылке вы можете получить больше информации о выборе роутера Cisco ISR G2 Series для вашей сети.

Это подборка небольших FAQ для новичков.

Но что это значит на самом деле? Кто решает какому уровню принадлежит протокол? Модель OSI была задумана ещё в 70-е годы, как часть семейства протоколов OSI, которая на полном серьёзе позиционировалась как соперник стеку TCP/IP (спойлер: TCP/IP таки выиграл). Если исключить горстку выживших (наверняка, вы слышали про протокол динамической маршрутизации IS-IS), то протоколы OSI сейчас фактически не используются. Однако эталонная модель OSI, описывающая, как они должны были взаимодействовать, живее всех живых. Что, впрочем, заставляет нас привязывать протоколы одного семейства к уровням, определённым для другого.

По большей части всё работает прекрасно: TCP и UDP едут верхом на IP, который в свою очередь передвигается на Ethernet, PPP или чём бы там ни было другом. Но сорокалетняя модель не всегда может удовлетворить нужны современных протоколов. Возьмём для примера MPLS. Часто его относят к уровню 2,5, потому что он работает поверх канального, но ниже сетевого, не осуществляя при этом ни формирования фреймов ни сквозную адресацию (в отличии от IP-адресов, метки MPLS меняются на каждом узле по мере продвижения пакета к точке назначения). Разумеется, добавление нового уровня между двумя другими разрушает стандартную модель.

Строго говоря, ни один протокол из стека TCP/IP не закреплён официально за каким-либо уровнем OSI именно по той причине, что это разные семейства. Яблоки и апельсины. Эталонная модель — это эталон (Прим. переводчика: всё-таки русское название немного не соответствует Reference Model, эталон предполагает свою идеальность и стремление ему соответствовать). OSI помогает иллюстрировать зависимость одних протоколов от других, и кто кем погоняет, но она не может диктовать, как им функционировать.

Но если вдруг кто-то спросит, отвечайте, что MPLS — это протокол третьего уровня.

В стародавние времена, маршрутизаторы служили для того чтобы передавать пакеты на основе IP-адресов и предоставляли широкий диапазон интерфейсов: Ethernet, E1, Serial, OC-3 итд. В то же время коммутатор передавал пакеты (кадры, прим. для лиги зануд), основываясь на MAC-адресах, и имели только порты Ethernet.

Но в начале 2000-х нашему чёткому пониманию этой разницы пришёл конец — вырисовывались две важные тенденции. Во-первых, появились многоуровневые коммутаторы, которые не просто получили право передавать пакеты, основываясь на IP-адресах, но и участвовать в протоколах динамической маршрутизации, как самые настоящие маршрутизаторы. Во-вторых, операторы начали необратимый процесс миграции с технологий с коммутацией каналов на модерновый Ethernet, предоставляющий высокие скорости за низкую плату. Сегодня совершенно в порядке вещей, если маршрутизатор имеет только Ethernet-интерфейсы, как будто бы он коммутатор.

Где лежит граница между маршрутизатором и многоуровневым коммутатором? Существует ли ещё эта граница?
Фактическая разница между ними сводится к следующим нескольким пунктам:

Плотность портов. Коммутаторы уровня Enterprise обычно несут на борту 24 или 48 портов. Иногда они могут стекироваться для ещё большего расширения. Основная цель: засунуть настолько много интерфейсов, насколько позволяет передняя панель. Маршрутизатор напротив обычно имеет намного меньше интерфейсов, возможно, разнесённых по разным сменным платам. (Прим. переводчика: если речь идёт о оборудовании операторского класса, то плотность портов на линейных платах маршрутизатора вполне сравнится с коммутаторскими).
Скорость. Коммутаторы созданы для того, чтобы молотить трафик. Сейчас даже скромные офисные коммутаторы зачастую предоставляют пропускную способность на скорости линии. Это достигается засчёт того, что обработка трафика происходит на аппаратных чипсетах без участия CPU. (Прим. переводчика: следует и тут заметить, что и маршрутизаторы сейчас преимущественно используют для передачи трафика FPGA и ASIC и в своей пропускной способности не уступают коммутаторам).
Интеллект. Ключевое же различие, которое может вынудить вас выбрать маршрутизатор — интеллектуальная начинка. Маршрутизатор предоставляет такие функции, как NAT, DPI, Stateful файрвол, шифрование итд — всё это, как правило, не поддерживается коммутатором.

Для новичков это, несомненно, источник путаницы.

Forwarding plane часто называют Data Plane, а по-русски самый удачный вариант — плоскость коммутации. Её задача — доставить пакет из пункта А в пункт Б. Плоскость коммутации коммутирует.

Control plane — плоскость управления — обслуживает функции предписывающие, как должна работать плоскость коммутации. Плоскость управления управляет.

Вот например, у вас есть маршрутизатор с OSPF. Он обменивается маршрутной информацией с соседними маршрутизаторами OSPF, составляет граф всей сети и вычисляет маршруты. Когда таблица маршрутизации (RIB) построена, маршрутизатор инсталлирует лучший маршрут до каждой известной точки назначения в таблицу коммутации (FIB). Это функции control plane.

Чувствуете различие? Плоскость коммутации отвечает за приём и передачу пакетов, в то время как плоскость управления — за то, как именно принимается решение о передаче пакета.

Плоскость коммутации реализована, как правило, в железе, иными словами выполняется специальными чипсетами (например, Network Processor обращается к TCAM, чтобы быстро извлечь выходной интерфейс из FIB), не требуя обращения к CPU.

Плоскость управления же работает на CPU и в обычной памяти, что очень похоже на работу персонального компьютера. Дело в том, что уровень управления выполняет очень сложные функции, которые с одной стороны не нужны в реальном времени, а с другой их проблематично реализовать в железе. Например, совершенно не важна задержка в несколько миллисекунд, когда маршрутизатор инсталлирует маршрут в таблицу коммутации, в то время как для уровня коммутации это может быть серьёзной деградацией производительности.

Maximum transmission unit (MTU) говорит о максимальном объёме данных, который может нести один пакет. Обычно мы говорим о MTU в отношении Etherner (хотя другие протоколы, конечно, тоже имеют свои MTU). MTU по умолчанию на большинстве платформ — 1500 байтов. Это означает, что узел может передать кадр, несущий 1500 байтов полезной нагрузки. Сюда не включены 14 байтов заголовка Ethernet (18 в случае 802.1q) и 4 байта поля FSC. Итоговый же размер кадра 1518 байтов (1522 в случае 802.1q). Многие узлы сейчас поддерживают джамбофреймы (jumbo), для этого стандартный MTU увеличивается до 9000+ байтов.

Maximum segment size (MSS) — это величина характерная для TCP, которая показывает максимальную полезную TCP нагрузку в пакете, фактически это MTU для TCP. TCP MSS вычисляется, исходя из значения Ethernet MTU (а, может, и не Ethernet) на интерфейсе. Поскольку TCP должен втиснуться в кадр Ethernet, MSS должен быть меньше, чем MTU. В идеале MSS должен быть максимально возможным: MTU-размер заголовка IP-размер заголовка TCP.

Предположим MTU 1500 байтов, вычитаем из него 20 байтов IPv4 адреса и ещё 20 байтов TCP и получаем MSS 1460 байтов. IPv6 с его удлинённым заголовком оставит для MSS всего 1440 байтов.

TCP MSS определяется один раз в ходе установления соединения. Каждый узел включает свой MSS в опции TCP в первый пакет (тот, что с флагом SYN), и оба узла выбирают наименьшее значение из двух как MSS сессии. Однажды установленный MSS уже не меняется в течение жизни сессии.

VLAN-интерфейс, известный также как SVI (Switch Virtual Interface) или RVI (Routed VLAN Interface) — это виртуальный интерфейс на многоуровневом коммутаторе. Он обеспечивает маршрутизацию и часто служит шлюзом по умолчанию для локального сегмента сети. VLAN-интерфейс обычно ведёт себя и настраивается как физический интерфейс маршрутизатора: на него можно назначить IP, он участвует в VRRP, может иметь ACL итд. Вы можете представить себе, что это физический интерфейс внутри коммутатора, а можете, наоборот, вообразить, что это маршрутизирующий интерфейс вне коммутатора, на котором терминируется данный VLAN.

Bridge group Virtual Interface (BVI) служит похожим целям, но существует на маршрутизаторе, на котором нет концепции VLAN, потому что всего его порты обычно работают на L3 (Прим. переводчика: на маршрутизаторах концепция VLAN вполне может присутствовать). Bridge group заставляет два или более портов работать на L2, разделяя между ними широковещательный домен. BVI связывает интерфейсы в Bridge Group и служит виртуальными L3-интерфейсом для всех сегментов, подключенных к нему. Когда маршрутизатор работает одновременно на L2 и L3, его называют Integrated Routing and Bridging (IRB).

В то время, как VLAN-интерфейс — жизненная необходимость многоуровневого коммутатора, IRB — нишевая вещь, которая может использоваться, например, на точках доступа WiFi.

Многие люди испытывают трудности с пониманием концепции туннельных интерфейсов (Прим. переводчика: действительно?). Туннелирование — это просто инкапсуляция одних пакетов внутрь других при передаче их между двумя точками. Туннельный интерфейс используется для достижения такой инкапсуляции для маршрутизируемых VPN, которые позволяют защититься и абстрагироваться от топологии нижележащей сети. Существует много методов инкапсуляции, включающие IPSec, GRE, MPLS итд.

Несмотря на то, что туннельный интерфейс имеет виртуальную природу, ведёт себя он как и любой другой, когда дело доходит до маршрутизации, с той лишь разницей, что когда пакет выходит через туннельный интерфейс, он упаковывается в новый пакет, для которого снова принимается решение о маршрутизации. Новый беременный пакет отправляется в среду и достигает в конечном счёте точки назначения. На другом конце туннеля внешние заголовки снимаются, и на свет выходит оригинальный пакет, над которым снова принимается решение о маршрутизации.

Inside global
Inside local
Outside local
Outside global

Возьмём для примера случай, когда вы с компьютера с приватным адресом 192.168.0.10 хотите зайти по telnet на адрес в Интернете 94.142.241.111. Из пула NAT вам выделен IP-адрес 192.0.2.10.
Вот так будет выглядеть таблица трансляций:

Inside Global — как внутренний узел выглядит извне. Сервер в Интернете действительно видит адрес из вашего пула NAT.
Inside Local — как внутренний адрес выглядит изнутри — приватный адрес компьютера
Outside Local — как внешний адрес выглядит инзнутри — видим его публичный адрес и порт 23.
Outside Global — тут должно быть то, как выглядит внешний адрес извне, но ваш NAT таких трансляций не умеет, поэтому адрес совпадает с Outside Local.

Во-первых, в контексте пула NAT вообще нет понятий маски адрес сети и широковещательный адрес.

Во-вторых адрес сети и широковещательный адрес определяются маской подсети — без неё они теряют смысл. Поэтому считать ли адрес 192.168.0.255 широковещательным адресом, а 192.168.1.0 адресом сети зависит целиком и полностью от маски: для /23 ответ нет, для /24 и более ответ да, а для /32 снова нет.

Поэтому адрес 192.168.0.255 вы можете не только указать в пуле, но даже настроить на интерфейсе с маской /23.

Когда новичок начинает изучение MAC-адресов, он видит, что они должны быть уникальными глобально. И возникает закономерный вопрос, почему бы не использовать MAC-адреса для сквозной адресации через весь Интернет, не прибегая вообще к IP? Однако существует несколько достаточно весомых причин привлечь IP.

Во-первых, не все сети имеют MAC-адресацию. Вообще такой тип свойственен только семейству 802. Очень легко забыть об этом в мире, где практически всё — Ethernet или его вариации (например IEEE 802.11 WiFi). Но во времена юности Ethernet несколько десятилетий назад буйствовало беззаконие в сфере протоколов: Token Ring, Ethernet, Frame Relay, ATM боролись за место в маршрутизаторе. И обеспечить взаимодействие узлов из Token Ring с узлами из ATM посредством MAC-адресов было проблематично — нужен был протокол сетевого уровня.

Во-вторых, IP-адреса мобильны — они могут назначаться администраторами или даже выдаваться автоматически, в то время, как MAC-адреса вшиты в сетевой адаптер на веки вечные. Технически MAC-адрес, конечно, тоже можно поменять, но это не предполагалось изначально и сейчас нет никаких средств для удобного управления ими.

Но самая главная причина третья — IP масштабируем и может связывать огромные сети, а Ethernet — удел небольших сегментов. Пространство IP-адресов иерархично, MAC-адресов — плоско. 254 узла одной локальной сети могут быть агрегированы в одну подсеть /24. 8 подсетей /24 могут быть агрегированы в одну /21. Это возможно, потому что блоки адресов обычно располагаются рядом в Интернете. Всё, о чём нужно заботиться в этом случае маршрутизатору — как добраться до подсети.

MAC-адреса же каждый сам по себе, так как назначаются псевдослучайным образом на производстве, и два адреса, различающихся только в последнем бите, могут оказаться в диаметральных концах планеты. Если вдруг кому-то взбредёт в голову использовать MAC-адреса для сквозной адресации в Интернете, он столкнётся с тем, что маршрутизаторам будет нужно знать адрес каждого отдельно взятого узла в глобальной сети. Здравствуй, интернет вещей.

Далее прим. переводчика.
Освещённый в оригинальной статье вопрос на самом деле простой — одного отсутствия масштабирования достаточно для того, чтобы отказаться от этой идеи.

Гораздо интереснее обратный вопрос: Почему нам нужны MAC-адреса? Разве нам не хватит IP-адресации для всего? Тут всё не так однозначно. Почему бы действительно в современном мире, где скоро название стека можно менять на TCP/IP/Ethernet, не отказаться совсем от адресации на L2 и позволить узлам в сегменте взаимодействовать по IP?

ARP больше не нужен — пакет коммутируется по IP (кстати, уже сейчас существуют коммутаторы, которые действительно могут производить IP Learning вместо MAC Learning). Широковещание доступно так же через адрес 255.255.255.255.

При этом, я не предлагаю отказаться от Ethernet или L2 совсем, нет — утот уровень абстракции необходим — сетевой не должен работать напрямую с физическим, заниматься фреймингом, проверкой целостности итд; мы просто убираем адресацию из L2.

Сложность начинается на самом деле при передаче пакета из одной подсети в другую через череду маршрутизаторов. Тут даёт о себе знать широковещательная природа Ethernet. В заголовке IP, адрес назначения фиксирован и не меняется по мере продвижения пакета. Поэтому встаёт вопрос, как правильно переслать пакет между маршрутизаторами. Сейчас как раз для этого используются MAC-адреса Next-Hop. Дело в том, что за Ethernet-интерфейсом маршрутизатора может быть не один соседний маршрутизатор, а два, три, десяток, и здесь придётся добавлять ещё какой-то идентификатор Next-hop.

В реальном мире в 99,9% мы используем P2P линии между маршрутизаторами и тут нет необходимости в добавлении адреса Next-hop в пакет — больше ведь и слать некому — просто отправляем кадр в кабель. Тут можно вспомнить PPP, где хоть формально поле «адрес» и есть, но оно фактически не используется.

Но концепция Ethernet, который изначально планировался только для локальных сегментов с пользовательскими машинами, не предусматривает сценарий P2P отдельно.

В итоге адресацию с уровня Ethernet мы не можем убрать. Однако тут до сих пор остаётся вопрос — зачем MAC-адреса, ведь в заголовке Ethernet мы могли бы указывать IP-адрес Next-Hop, который менялся бы также на каждом узле.

В целом это верно, но такой подход ломает идеологию стека протоколов, предполагающую независимость уровней друг от друга. Сейчас, например, легко можно выкинуть Ethernet и вместо него использовать xDSL или PON или, прости Лейбниц, Frame Relay — сложности лишь административные и финансовые. Также, поверх Ethernet технически вы можете пустить собственный сетевой протокол IPЧ — и это всё будет работать с минимальными изменениями (добавить новый Ethertype).

Замечу, что этот вопрос нельзя обсуждать в отрыве от исторического и административного контекста. Даже если мы возьмём на себя смелость предположить, что мы нашли идеальное сочетание идеальных протоколов IP+Ethernet, и ближайшие 300 лет нам не грозят глобальные изменения, нужно помнить, что 20 лет назад мир был другим, как мы уже говорили выше, и Ethernet был лишь одним из. Мы не могли так жёстко связывать сетевой и канальный уровни. А теперь сети, которые уже работают, и нам для этого как правило не нужно прилагать титанических усилий, никто не будет переделывать просто потому, что кажется избыточным одновременное использование IP и MAC-адресации.

Кстати, возможно, вы будете несколько удивлены, но часть описанных идей войдут в нашу с вами жизнь в лице IPv6 с его концепцией Link-Local адресов.

Обычно QoS применяется для того, чтобы защитить трафик реального времени, такой как голос или видеоконференции от трафика, терпимого к задержкам и потерям — WEB, почта, FTP, Torrent итд. Кроме того QoS поможет избежать оккупирования всей полосы передачей большого объёма трафика, типа резервного копирования серверов.

Рассмотрим ситуацию, когда у вас есть офис, подключенный через два канала E1 с общей пропускной способностью 4Мб/с. По этой линии передаётся и голос и данные. Чтобы во время перегрузки голосовой трафик не испытывал деградацию, с помощью QoS можно выделить гарантированную полосу для него. Оставшаяся часть будет доступна для данных. Однако если после этого трафик с данными заметно ухудшится, то QoS уже не поможет — в этом случае придётся расширять канал.

Переводчик позволил себе некоторые вольности в русскоязычных терминах, которые позволят, как ему кажется, лучше понять смысл.

Сейчас, во время всевозможных гаджетов и электронных девайсов, которые переполняют среду обитания обычного человека, актуальна проблема – как эти все интеллектуальные устройства увязать между собой. Почти в любой квартире есть телевизор, компьютер/ноутбук, принтер, сканер, звуковая система, и хочется как-то скоординировать их, а не перекидывать бесконечное количество информации флешками, и при этом не запутаться в бесконечных километрах проводов. Та же самая ситуация касается офисов – с немалым количеством компьютеров и МФУ, или других систем, где нужно увязать разных представителей электронного сообщества в одну систему. Вот тут и возникает идея построения локальной сети. А основа грамотно организованной и структурированной локальной сети – сетевой коммутатор.

ОПРЕДЕЛЕНИЕ

Коммутатор, или свитч - прибор, объединяющий несколько интеллектуальных устройств в локальную сеть для обмена данными. При получении информации на один из портов, передает ее далее на другой порт, на основании таблицы коммутации или таблицы MAC-адресов. При этом процесс заполнения таблицы идет не пользователем, а самим коммутатором, в процессе работы – при первом сеансе передачи данных таблица пуста, и изначально коммутатор ретранслирует пришедшую информацию на все свои порты. Но в процессе работы он запоминает пути следования информации, записывает их к себе в таблицу и при последующих сеансах уже отправляет информацию по определенному адресу. Размер таблицы может включать от 1000 до 16384 адресов.

Для построения локальных сетей используются и другие устройства – концентраторы (хабы) и маршрутизаторы (роутеры). Сразу, во избежание путаницы, стоит указать на различия между ними и коммутатором.

Концентратор (он же хаб) – является прародителем коммутатора. Время использования хабов фактически ушло в прошлое, из-за следующего неудобства: если информация приходила на один из портов хаба, он тут же ретранслировал ее на другие, «забивая» сеть лишним трафиком. Но изредка они еще встречаются, впрочем, среди современного сетевого оборудования выглядят, как самоходные кареты начала 20-го века среди электрокаров современности.

Маршрутизаторы – устройства, с которыми часто путают коммутаторы из-за похожего внешнего вида, но у них более обширный спектр возможностей работы, и ввиду с этим более высокая стоимость. Это своего рода сетевые микрокомпьютеры, с помощью которых можно полноценно настроить сеть, прописав все адреса устройств в ней и наложив логические алгоритмы работы – к примеру, защиту сети.

Коммутаторы и хабы чаще всего используются для организации локальных сетей, маршрутизаторы – для организации сети, связанной с выходом в интернет. Однако следует заметить, что сейчас постепенно размываются границы между коммутаторами и маршрутизаторами – выпускаются коммутаторы, которые требуют настройки и работают с прописываемыми адресами устройств локальной сети. Они могут выполнять функции маршрутизаторов, но это, как правило, дорогостоящие устройства не для домашнего использования.

Самый простой и дешевый вариант конфигурации домашней локальной сети средних размеров (с количеством объектов более 5), с подключением к интернету, будет содержать и коммутатор, и роутер:

ОСОБЕННОСТИ РАБОТЫ

При покупке коммутатора нужно четко понимать – зачем он вам, как будете им использоваться, как будете его обслуживать. Чтобы выбрать устройство, оптимально отвечающее вашим целям, и не переплатить лишних денег, рассмотрим основные параметры коммутаторов:

Вид коммутатора– управляемый, неуправляемый и настраиваемый.

– не поддерживают протоколы сетевого управления. Наиболее просты, не требуют особых настроек, стоят недорого: от 440 до 2990 рублей. Оптимальное решение для маленькой локальной сети. Со сборкой локальной сети на их основе справится даже человек, далекий от этих дел – требуется лишь купить сам коммутатор, кабели необходимой длины для подключения оборудования (лучше, в виде патч-корда, т.е. «с вилками» в сборе – не забудьте перед покупкой осмотреть оборудование, к которому будет подключаться кабель, и уточнить, какой именно тип разъема вам понадобится), ну и собрать саму сеть. Простейшая настройка описана в документации к устройству. – поддерживают протоколы сетевого управления, обладают более сложной конструкцией, предлагают более широкий функционал – с помощью WEB-интерфейса или специализированных программ ими можно управлять, прописывая параметры подключенной к ним сети, приоритеты отдельных устройств и пр. Именно этот тип коммутаторов может заменять маршрутизаторы. Цена на такие устройства колеблется в диапазоне от 2499 до 14490 рублей. Данный вид коммутаторов представляет интерес для специализированных локальных сетей – видеонаблюдение, промышленная сеть, офисная сеть. – устройства, которые поддерживают некоторые настройки (к примеру – конфигурирование VLAN (создание подгрупп)), но все равно во многом уступают управляемым коммутаторам. Настраиваемые коммутаторы могут быть как управляемыми, так и неуправляемыми.

Размещение коммутатора – может быть трех типов:

– компактное устройство, которое можно просто разместить на столе;– небольшое устройство, которое, как правило, можно расположить как на столе, так и на стене – для последнего предусмотрены специальные пазы/крепления; – устройство с предусмотренными пазами для монтажа в стойку сетевого оборудования, но которое, как правило, также можно расположить на столе.

Базовая скорость передачи данных – скорость, с которой работает каждый из портов устройства. Как правило, в параметрах коммутатора указывается сразу несколько цифр, к примеру: 10/100Мбит/сек – это означает, что порт может работать и со скоростью 10Мбит/сек, и 100Мбит/сек, автоматически подстраиваясь под скорость источника данных. Представлены модели с базовой скоростью:

;; .

Общее количество портов коммутатора – один из основных параметров, в принципе именно он больше всего влияет конфигурацию локальной сети, т.к. от него зависит, какой количество оборудования вы сможете подключить. Диапазон лежит в пределах от 5 до 48 портов. Коммутаторы с количеством портов 5-15 наиболее интересны для построения маленькой домашней сети, устройства с количеством портов от 15 до 52 ориентированы уже на более серьезные конфигурации.

Количество портов со скоростью 1Гбит/сек – порты, поддерживающие скорость 100Мбит/сек, бывает до 48;
Количество портов со скоростью 1Гбит/сек – порты, поддерживающие скорость 1Гбит/сек – что особенно актуально для высокоскоростной передачи данных, бывает до 48;
Поддержка РоЕ – если такой параметр есть, то означает, что подключенное к порту с этой опцией устройство можно питать по сетевому кабелю (витой паре), при этом никакого влияния на передающийся сигнал информации не оказывается. Функция особенно привлекательна для подключения устройств, к которым нежелательно, либо невозможно подводить дополнительный кабель питания – к примеру, для WEB-камер.
SFP-порты – порты коммутатора для связи с устройствами более высокого уровня, либо с другими коммутаторами. По сравнению с обычными портами могут поддерживать передачу данных на более дальние расстояния (стандартный порт с RJ-45 разъемом и подключенным кабелем «витая пара» поддерживает передачу в пределах 100м). Такой порт не оснащен приемо-передатчиком, это только слот, к которому можно подключить SFP-модуль, представляющий из себя внешний приемо-передатчик для подключения нужного кабеля – оптического, витой пары.

Скорость обслуживания пакетов – характеристика, обозначающая производительность оборудования, и измеряющаяся в миллионах пакетов в секунду – Мррs. Как правило, подразумеваются пакеты размеров 64 байта (уточняется производителем). Величина этой характеристики различных устройств лежит в пределах от 1,4 до 71,4 Мррs.

ОБЛАСТЬ ПРИМЕНЕНИЯ

Область применения коммутаторов широка, самые распространенные сферы применения:

маленькая домашняя локальная сеть, включающая, к примеру, несколько компьютеров, принтер, телевизор и музыкальный центр (при условии, что все оборудование поддерживает сетевое подключение);

локальная сеть предприятия/офиса, с большим количеством компьютеров и офисной техники;

системы «умный дом» – с подключением огромного множества датчиков, контролирующих все по желанию хозяина – начиная с котла отопления, и заканчивая крышкой унитаза;

системы видеонаблюдения – если система велика, камер много, то помимо контроллера для подключения всех камер целесообразно использовать коммутатор;

промышленные локальные сети, объединяющие датчики, контролирующие процесс производства и диспетчерские центры, откуда идет непосредственное управление технологическим процессом.

СТОИМОСТЬ

Ценовой разброс различных устройств велик – от 440 до 27999 рублей.

От 440 до 1000 рублей обойдутся простые устройства неуправляемого типа, с общим количеством портов до 5 штук, с наличием у некоторых устройств портов 1 Гбит/сек.

В сегменте от 1000 до 10000 рублей будут устройства как управляемого, так и не управляемого типов, с количеством портов до 24 портов, с возможностью РоЕ, с наличием SFP-порта.

За стоимость от 10000 до 27999 рублей вы сможете приобрести высокопроизводительное устройство, для высокоемких сетей.

Читайте также: