Симметричная и асимметричная коммутация

Свойство симметрии при коммутации позволяет дать характеристику коммутатора с точки зрения ширины полосы пропускания для каждого его порта. Симметричный коммутатор обеспечивает коммутируемые соединения между портами с одинаковой шириной полосы пропускания, например, когда все порты имеют ширину пропускания 10 Мб/с или 100 Мб/с.

Асимметричный коммутатор обеспечивает коммутируемые соединения между портами с различной шириной полосы пропускания, например, в случаях комбинации портов с шириной полосы пропускания 10 Мб/с и 100 Мб/с или 100 Мб/с и 1000 Мб/с.

Асимметричная коммутация используется в случае наличия больших сетевых потоков типа клиент-сервер, когда многочисленные пользователи обмениваются информацией с сервером одновременно, что требует большей ширины пропускания для того порта коммутатора, к которому подсоединен сервер, с целью предотвращения переполнения на этом порте. Для того чтобы направить поток данных с порта 100 Мб/с на порт 10 Мб/с без опасности переполнения на последнем, асимметричный коммутатор должен иметь буфер памяти.

Асимметричный коммутатор также необходим для обеспечения большей ширины полосы пропускания каналов между коммутаторами, осуществляемых через вертикальные кросс-соединения, или каналов между сегментами магистрали.

11. Алгоритм STA.

Алгоритм связующего дерева (spanning tree algorithm, STA) — алгоритм, применяемый для построения топологии пересылки пакетов, исключающей зацикливание. Разработанн в 1985 году Радья Перлман (англ. Radia Perlman). В последствии, протокол был описан в стандарте IEEE 802.1d.

Если в сети с мостовыми подключениями (в сегменте сети из коммутаторов) имеется несколько путей, могут образоваться циклические маршруты, и следование простым правилам пересылки данных через мост (коммутатор) приведет к тому, что один и тот же пакет будет бесконечно передаваться с одного моста на другой (передаваться по кольцу из коммутаторов).

Алгоритм связующего дерева позволяет по мере необходимости автоматически отключать передачу через мост в отдельных портах (блокировать порты коммутатора), чтобы предотвратить зацикливание в топологии маршрутов пересылки пакетов. Для использования алгоритма связующего дерева в сетевом мосте никакой дополнительной настройки не требуется. ^[1]

Алгоритм покрывающего дерева (Spanning Tree Algorithm, STA) описан в стандарте IEEE 802.1D и позволяет ликвидировать петли в сети (если в сети есть кольцевые маршруты, это может привести к неправильной работе мостов и коммутаторов). Алгоритм STA из всех связей, имеющихся в сети, выбирает подмножество, образующее дерево, покрывающее все узлы сети. Алгоритм STA состоит из четырех этапов.

12. Виртуальные локальные сети.

Виртуальная локальная сеть (VLAN) - это группа ПК, серверов и других сетевых ресурсов, которые физически находятся в различных сегментах, но логически связаны друг с другом. Распределенный по зданию персонал подразделения может быть объединен в отдельный VLAN для совместного использования ресурсов и полосы пропускания, как будто он подключен к одному общему сетевому сегменту.

Логическая группировка сетевых ресурсов в виртуальные локальные сети освобождает сетевых администраторов от ограничений существующей сетевой топологии и кабельной инфраструктуры, и упрощает администрирование.

Преимущества

• Гибкая сегментация: Деление сети посредством сегментации более эффективно ограничивает распространение трафика между отдельными узлами по всей сети. Пользователи и ресурсы, наиболее часто взаимодействующие друг с другом, могут быть сгруппированы в общую виртуальную сеть, независимо от физического местоположения. Трафик каждой группы пользователей в значительной степени содержится в пределах виртуальных сетей, сокращая посторонний трафик в основной магистрали и улучшая производительность всей сети в целом.
• Администрирование: Виртуальные сети на основе ПО не требуют изменения существующей топологии и посещения комнат с коммуникационным оборудованием. Логические группировки позволяют быстро и легко изменять и реорганизовывать структуру сети с управляющей рабочей станции администратора сети.
• Увеличение производительности: Виртуальные сети освобождают полосу пропускания в основной магистрали, ограничивая широковещательный трафик от распространения по всей сети.
• Более эффективное использование ресурсов сервера: Сетевой серверный адаптер с поддержкой VLAN, может принадлежать многим VLANs, что уменьшает потребность в маршрутизации трафика к серверу и от него.
• Расширение мер безопасности: Виртуальные сети создают виртуальные границы, которые могут пересекаться только при прохождении через маршрутизатор. Таким образом стандартные технологии защиты, применяемые в маршрутизаторах, могут использоваться для ограничения доступа к различным виртуальным сетям.

Виртуальные сети

На основе порта (Port-based VLANs) -

В этом случае администратор назначает каждый порт коммутатора, принадлежащим VLAN. Например, порты 1-3 могут быть назначены для VLAN отдела продаж, порты 4-6 для VLAN разработчиков и порты 7-9 для VLAN сетевого администрирования. Коммутатор определяет к какому VLAN принадлежит каждый пакет, учитывая порт, в который он прибыл.
Когда компьютер пользователя подключается к другому порту коммутатора, администратор сети может просто переназначать новый порт для старого VLAN, к которому принадлежал пользователь. В этом случае сетевые изменения полностью прозрачны для пользователя и администратору не нужно изменять топологию сети. Однако, этот метод имеет один существенный недостаток, если концентратор подключен к порту коммутатора, все пользователи, подключенные к нему должны принадлежать тому же VLAN.

На основе MAC адреса (MAC address-based VLANs) -

В этом случае принадлежность пакета к VLAN определяется MAC адресом источника или приемника. Каждый коммутатор поддерживает таблицу MAC адресов и их соотношение с VLAN. Ключевое преимущество этого метода состоит в том, что не требуется переконфигурация коммутатора при переподключении пользователей к различным портам. Однако, присвоение MAC адресов VLAN может потребовать значительных временных затрат, а также присвоение отдельных MAC адресов нескольким VLAN может быть непростой задачей. Это может быть существенным ограничением для совместного использования ресурсов сервера между несколькими VLAN. (Хотя MAC адрес теоретически может быть присвоен множеству VLAN, это может вызывать серьезные проблемы с существующей маршрутизацией и ошибки, связанные с таблицами пересылки пакетов в коммутаторе.)

На основе протокола (Protocol-based VLANs) -

Этот метод определяет членство пакета в VLAN на основе протоколов (IP, IPX, Netbios, и т.д.) и адреса 3-го уровня. Это наиболее гибкий метод, который обеспечивает наиболее логическую группировку пользователей. Например, свой собственный VLAN может быть присвоен IP подсети или сети IPX. Дополнительно, этот метод позволяет администратору назначать VLAN для немаршрутизирующих протоколов, типа Netbios или DECNET.
Существует другое важное различие между методами определения принадлежности VLAN, когда пакет передается между коммутаторами. Применяются два способа - неявный (implicit) и явный (explicit).

Implicit -

Принадлежность к VLAN определяется MAC адресом. В этом случае, все коммутаторы, которые поддерживают определенный VLAN должны совместно использовать таблицу MAC адресов, принадлежащих VLAN.

Explicit -

Принадлежность к VLAN определяется тэгом, который добавлен к пакету. Этот метод используется в Cisco ISL и IEEE 802.1q VLAN specifications.
Когда пакет попадает от рабочей станции в порт коммутатора, его принадлежность к VLAN может определяться на основе порта, MAC адреса или протокола. Когда пакет отправляется к другим коммутаторам, его принадлежность к VLAN может быть неявной (при использовании MAC адреса) или явной (при использование тэга, который был добавлен первым коммутатором). VLAN на основе порта или протокола, как правило используют явное тэгирование. VLAN на основе MAC адресов почти всегда