Протокол разрешения адресов (ARP)/ Коммутация

ЛЕКЦИЯ Протокол разрешения адресов (ARP) Коммутация Сквозное подключение, MAC- и IP-адреса. Протокол разрешения адресов (ARP) .Роль ARP в процессе удалённого обмена данными. Удаление записей из таблицы ARP. Таблицы ARP на сетевых устройствах. Протокол ARP и его проблематика. Устранение последствий, вызванных проблемами с протоколом ARP. Коммутаторы LAN .Коммутация .Основная информация о портах коммутатора. Таблица MAC-адресов коммутатора. Настройки дуплексного режима. Полнодуплексная передача данных. Функция AutoMDIX. Способы пересылки кадра на коммутаторах Cisco. Коммутация без буферизации. Буферизация памяти на коммутаторах. Фиксированная или модульная конфигурация. Модульные коммутаторы. Параметры модуля для разъёмов коммутатора Cisco. SFP-модули. 1 ВВЕДЕНИЕ Главному устройству присваиваются два основных адреса: − физический адрес (MAC-адрес); − логический адрес (IP-адрес). MAC- и IP-адрес функционируют совместно, чтобы определить устройство в сети. Процесс использования MAC- и IP-адресов для поиска компьютера подобен использованию имени и адреса отдельного человека для отправки ему письма. Как правило, имя человека не меняется. Адрес же зависит от местожительства и может измениться. Как и в случае с именем человека, MAC-адрес на узле не меняется — он физически внедрён в сетевую плату узла и известен как физический адрес. Этот адрес остаётся неизменным независимо от расположения узла в сети. IP-адрес похож на адрес места жительства человека. Он зависит от фактического расположения узла. Используя этот адрес, кадр может определить место, куда он должен быть отправлен. IP-адрес, или сетевой адрес, известен как логический адрес, так как он назначается логическим путем. Такой адрес присваивается каждому узлу сетевым администратором исходя из параметров локальной сети, к которой подключён узел. На рисунке показан иерархический характер определения местоположения отдельного лица с использованием «логического» адреса. Щёлкните каждую группу, чтобы просмотреть, как происходит фильтрация адреса. Физический MAC-адрес и логический IP-адрес необходимы компьютеру для обмена данными в иерархической сети точно так же, как для отправки письма необходимы имя и адрес человека. 2 1 СКВОЗНОЕ ПОДКЛЮЧЕНИЕ, MAC- И IP-АДРЕСА Исходное устройство отправит пакет, используя IP-адрес. Одним из наиболее распространённых способов, с помощью которого исходное устройство может определить IP-адрес устройства назначения, является использование сервиса доменных имен (DNS), в котором IP-адрес привязан к имени домена. Например, имя www.cisco.com связано с адресом 209.165.200.225. Используя этот IP-адрес, пакет будет доставлен в то место в сети, в котором находится устройство назначения. Именно этот IP-адрес будут использовать маршрутизаторы, чтобы определить наилучший путь к узлу назначения. Другими словами, IP-адресация позволяет определять поведение IP-пакета при его прохождении от начального узла к конечному. При этом в каждом канале на своём пути IP-пакет инкапсулируется в кадре в зависимости от используемой технологии канала передачи данных, которая связана с этим каналом, например, технологии Ethernet. Оконечные устройства в сети Ethernet не принимают и не обрабатывают кадры на основе IP-адресов — вместо этого кадр принимается и обрабатывается на основе MAC-адресов. В сетях Ethernet MAC-адреса используются для определения (на более низком уровне) узлов источника и назначения. Когда подключённый к сети Ethernet узел начинает обмен данными, он рассылает кадры со своим MACадресом в качестве источника и MAC-адресом предполагаемого получателя в качестве назначения. Все узлы, которые получают кадр, будут считывать MAC-адрес назначения. Если MAC-адрес назначения совпадёт с MACадресом, установленным на сетевой интерфейсной плате узла, только после этого узел начнёт обработку сообщения. На рисунке 1 показано, как пакет данных, содержащий информацию об IP-адресе, инкапсулируется с кадрами канального уровня, содержащими информацию о MAC-адресе. 3 На рисунке 2 показано, как происходит инкапсуляция кадров на основе технологии, используемой для фактического канала. Каким образом IP-адреса IP-пакетов в потоке данных ассоциируются с MAC-адресами в каждом канале на пути к узлу назначения? Для этого используется протокол разрешения адресов (ARP). Рисунок 1 — IP-пакет, инкапсулированный в кадре Ethernet Рисунок 2 — Канальный уровень 4 2 ПРОТОКОЛ РАЗРЕШЕНИЯ АДРЕСОВ (ARP) 2.1 Протокол ARP: введение Следует помнить, что у каждого узла в IP-сети есть как МАС-адрес, так и IP-адрес. Чтобы отправлять данные, узел должен использовать оба адреса. Узел должен использовать собственные МАС- и IP-адреса в полях источника, а также предоставить МАС- и IP-адреса для назначения. Несмотря на то, что IP-адрес назначения будет предоставлен более высоким уровнем OSI, отправляющему узлу необходим способ найти MAC-адрес назначения для данного канала Ethernet. В этом заключается назначение протокола ARP. В своей работе ARP полагается на конкретные типы широковещательных и одноадресных сообщений Ethernet, которые также называются запросами и ответами ARP. Протокол ARP выполняет две основные функции: − сопоставление адресов IPv4 и МАС-адресов; − сохранение таблицы сопоставлений. 2.2 Функции ARP Сопоставление адресов IPv4 и МАС-адресов Чтобы кадр можно было поместить в среду передачи данных локальной сети, ему необходим MAC-адрес назначения. Когда пакет отправляется к канальному уровню для инкапсуляции в кадре, узел обращается к таблице в его памяти, чтобы найти адрес канального уровня, который сопоставлен с IPv4-адресом назначения. Эта таблица называется таблицей ARP или кэшем ARP. Таблица ARP хранится в оперативной памяти устройства. Каждая запись или строка в таблице ARP связывает IP-адрес с MACадресом. Мы называем отношения между двумя значениями сопоставлением — это означает, что IP-адрес можно найти в таблице и с его помощью 5 определить соответствующий MAC-адрес. Таблица ARP временно сохраняет (кэширует) сопоставление устройств в локальной сети. Чтобы начать процесс, узел передачи пытается определить MACадрес, сопоставленный с IPv4-адресом назначения. Если это сопоставление в таблице будет найдено, узел использует MAC-адрес в качестве MAC-адреса назначения в кадре, который инкапсулирует пакет IPv4. Затем кадр кодируется в сетевой среде передачи данных. 2.3 Сохранение таблицы ARP Таблица ARP сохраняется динамически. Существуют два способа, с помощью которых устройство может собирать MAC-адреса. Первый способ — мониторинг трафика, который появляется в сегменте локальной сети. Когда узел получает кадры из среды передачи данных, он может зарегистрировать IP- и MAC-адреса источника в виде сопоставления в таблице ARP. По мере передачи кадров по сети устройство заполняет таблицу ARP, добавляя пары адресов. Второй способ получения пары адресов для устройства — отправка запроса ARP. Запрос ARP представляет собой широковещательную рассылку уровня 2 на все устройства в локальной сети Ethernet. Запрос ARP содержит IP-адрес узла назначения и MAC-адрес широковещательной рассылки, FFFF.FFFF.FFFF. Поскольку это широковещательная рассылка, все узлы в локальной сети Ethernet получат её и обработают содержимое. Ответ поступит от того узла, у которого IP-адрес совпадает с IP-адресом в запросе ARP. Ответ будет представлен в виде кадра одноадресной рассылки, который содержит MAC-адрес, соответствующий IP-адресу в запросе. Затем этот ответ будет использован для добавления новой записи в таблицу ARP отправляющего узла. К записям в таблице ARP добавляются временные метки — для этого используется практически такая же процедура, что и при добавлении временных меток для записей таблиц MAC-адресов в коммутаторах. Если к 6 моменту истечения действия временной отметки устройство не получит кадр от какого-либо определённого устройства, запись для этого устройства будет удалена из таблицы ARP. Кроме того, в таблицу ARP можно добавлять статические записи сопоставления, но это выполняется не часто. Срок действия статических записей в таблице ARP не истекает со временем, поэтому их необходимо удалять вручную. 2.4 Принцип работы ARP Создание кадра. Как ведет себя узел, когда ему необходимо создать кадр, а кэш ARP не содержит сопоставления IP-адреса с MAC-адресом назначения? Он отправляет запрос ARP! Когда протокол ARP получает запрос на сопоставление адреса IPv4 с MAC-адресом, он обращается к своей таблице ARP для поиска сопоставления, добавленного в кэш. Если такая запись не найдена, инкапсуляция пакета IPv4 будет невозможна, а процессы уровня 2 уведомят протокол ARP о том, что ему требуется сопоставление. Затем процессы ARP отправляют пакет запроса ARP, чтобы найти MAC-адрес устройства назначения в локальной сети. Если устройство, получившее этот запрос, имеет IP-адрес назначения, оно отправляет ответ ARP. В таблицу ARP добавляется сопоставление. Теперь пакеты для этого адреса IPv4 можно инкапсулировать в кадрах. Если на запрос ARP не отвечает ни одно устройство, пакет отбрасывается, поскольку создание кадра невозможно. Информация об этом сбое инкапсуляции передаётся на верхние уровни устройства. Если устройство является промежуточным (например, маршрутизатором), верхние уровни могут отправить ответ на узел источника с ошибкой в пакете ICMPv4. 7 2.5 Роль ARP в процессе удалённого обмена данными Все кадры должны быть доставлены на узел в сегменте локальной сети. Если узел назначения IPv4 находится в локальной сети, кадр будет использовать MAC-адрес данного устройства в качестве MAC-адреса назначения. Если узел назначения IPv4 не находится в локальной сети, узлу источника необходимо доставить кадр к интерфейсу маршрутизатора, который является шлюзом, или следующим переходом, используемым для достижения этого узла назначения. Исходный узел будет использовать MACадрес шлюза в качестве адреса назначения для кадров, которые содержат пакет IPv4, адресованный узлам в других сетях. Адрес шлюза интерфейса маршрутизатора сохраняется в IPv4конфигурации узлов. Когда узел создаёт пакет для адресата, он сравнивает IP-адрес назначения и свой собственный IP-адрес, чтобы определить, находятся ли эти два IP-адреса в одной и той же сети уровня 3. Если узелполучатель находится в пределах другой сети, источник использует процесс ARP для определения МАС-адреса интерфейса маршрутизатора, выступающего в качестве шлюза. В случае если запись шлюза отсутствует в таблице, обычный процесс ARP отправит запрос ARP для получения MAC-адреса, связанного с IPадресом интерфейса маршрутизатора. 2.6 Удаление записей из таблицы ARP Для каждого устройства таймер кэша ARP удаляет записи ARP, которые не используются в течение указанного периода времени. Этот период может быть разным в зависимости от устройства и его операционной системы. Например, некоторые операционные системы Windows хранят записи кэша ARP в течение 2 минут. Если в течение этого периода запись используется повторно, таймер ARP будет увеличен для неё до 10 минут. 8 Кроме того, можно использовать некоторые команды, чтобы вручную удалить все или некоторые записи из таблицы ARP. После удаления записи процесс отправки запроса ARP и получения ответа ARP необходимо задействовать повторно, чтобы зарегистрировать сопоставление в таблице ARP. Для каждого устройства предусмотрена команда, зависящая от используемой операционной системы, с помощью которой можно удалить содержимое кэша ARP. Эти команды не вызывают выполнение ARP. Они только удаляют записи таблицы ARP. Служба ARP интегрирована внутри протокола IPv4 и реализуется устройством. Её работа очевидна как для приложений верхнего уровня, так и для пользователей. 2.7 Таблицы ARP на сетевых устройствах На маршрутизаторе Cisco команда show ip arp используется для отображения таблицы ARP, как показано на рисунке 3. На компьютерах под управлением Windows 7 команда arp –a используется для отображения таблицы ARP, как показано на рисунке 4. Рисунок 3 — Таблица ARP маршрутизатора 9 Рисунок 4 — Таблица ARP узла 2.8 Проблемы ARP Есть две потенциальные проблемы, которые могут возникнуть при использовании ARP. Нагрузка на среду передачи данных. Являясь кадром широковещательной рассылки, запрос ARP получается и обрабатывается всеми устройствами в локальной сети. В стандартной корпоративной сети такие широковещательные рассылки, скорее всего, не окажут серьёзного влияния на производительность сети. Тем не менее, если необходимо обеспечить питанием большое количество устройств, и все они одновременно попытаются получить доступ к сетевым службам, это может на короткий период времени негативно повлиять на продуктивность работы сети. Например, если все учащиеся, выполняющие лабораторную работу, одновременно выполнят доступ в систему учебных компьютеров и попытаются подключиться к Интернету, это может привести к появлению задержек. При этом, после того как устройства разошлют начальные запросы широковещательной рассылки ARP и получат 10 необходимые MAC-адреса, любое влияние на сеть будет сведено к минимуму. Безопасность. В некоторых случаях использование протокола ARP может представлять определённый риск для безопасности. ARP-спуфинг (также называемый «отравлением» ARP-кэша) используется злоумышленниками, чтобы с помощью фальшивых запросов ARP добавить в сеть заведомо неправильную связь с MAC-адресом. Злоумышленник фальсифицирует устройства, MAC-адрес после чего кадры могут отправляться на неправильный адрес назначения. Конфигурация статических связей ARP вручную — это один из способов предотвращения ARP-спуфинга. На некоторых устройствах можно указать допустимые MAC-адреса, и в результате доступ к сети смогут получить только указанные устройства. 2.9 Устранение последствий, вызванных проблемами с протоколом ARP Используя современные коммутаторы, можно уменьшить количество проблем, связанных с широковещательными рассылками и обеспечением безопасности при работе с протоколом ARP. Коммутаторы Cisco поддерживают несколько технологий обеспечения безопасности, которые специально предназначены для решения проблем в сетях Ethernet, связанных с широковещательными рассылками в целом и с использованием протокола ARP в частности. Коммутаторы обеспечивают сегментацию локальной сети, разделяя ее на несколько независимых коллизионных доменов. Каждый порт на коммутаторе представляет собой отдельный коллизионный домен и обеспечивает полную пропускную способность для одного или нескольких узлов, подключённых к этому порту. Несмотря на то, что по умолчанию коммутаторы не предотвращают распространение широковещательных 11 рассылок на подключённые устройства, они действительно изолируют одноадресные рассылки в сети Ethernet таким образом, чтобы их могли «услышать» только устройства источника и назначения. Поэтому при наличии большого количества запросов ARP каждый ответ ARP будет передаваться только между двумя устройствами. Относительно снижения вероятности различных атак с использованием широковещательной рассылки, к которым уязвимы сети Ethernet, сетевые специалисты могут применять технологические разработки, обеспечивающие безопасность коммутаторов Cisco, такие как создание специальных списков доступа и защита портов. 12 3 КОММУТАТОРЫ LAN 3.1 Коммутация. Основная информация о портах коммутатора Следует помнить, что логическая топология сети Ethernet — это шина с множественным доступом, в которой все устройства используют общий доступ к одной и той же среде передачи данных. Эта логическая топология определяет, как узлы в сети просматривают и обрабатывают кадры, отправляемые и получаемые в этой сети. Тем не менее, в настоящее время практически во всех сетях Ethernet используется физическая топология типа «звезда» или «расширенная звезда». Это означает, что в большинстве сетей Ethernet оконечные устройства, как правило, подключаются к коммутатору LAN уровня 2 по принципу «точка-точка». Коммутатор LAN уровня 2 осуществляет коммутацию и фильтрацию только на основе МАС-адреса канального уровня модели OSI. Коммутатор полностью прозрачен для сетевых протоколов и пользовательских приложений. Коммутатор уровня 2 создаёт таблицу МАС-адресов, которую в дальнейшем использует для принятия решений о пересылке пакетов. В процессе передачи данных между независимыми IP-подсетями коммутаторы уровня 2 полагаются на маршрутизаторы. 3.2 Таблица MAC-адресов коммутатора Коммутаторы используют MAC-адреса для передачи данных по сети через свою коммутирующую матрицу на соответствующий порт в направлении узла назначения. Коммутирующая матрица представляет собой интегрированные каналы и дополняющие средства машинного программирования, что позволяет контролировать пути прохождения данных через коммутатор. Чтобы коммутатор смог понять, какой порт необходимо использовать для передачи кадра одноадресной рассылки, сначала ему необходимо узнать, какие узлы имеются на каждом из его портов. 13 Коммутатор определяет способ обработки входящих кадров, используя для этого собственную таблицу МАС-адресов. Он создаёт собственную таблицу MAC-адресов, добавляя в нее MAC-адреса узлов, которые подключены к каждому из его портов. После внесения MAC-адреса для того или иного узла, подключённого к определённому порту, коммутатор сможет отправлять предназначенный для этого узла трафик через порт, который сопоставлен с узлом для последующих передач. Если коммутатор получает кадр данных, для которого в таблице нет MAC-адреса назначения, он пересылает этот кадр на все порты, за исключением того, на котором этот кадр был принят. Если от узла назначения поступает ответ, коммутатор вносит MAC-адрес узла в таблицу адресов, используя для этого данные из поля адреса источника кадра. В сетях с несколькими подключёнными коммутаторами в таблицы MAC-адресов вносятся несколько MAC-адресов портов, соединяющих коммутаторы, которые отражают элементы за пределами узла. Как правило, порты коммутатора, используемые для подключения двух коммутаторов, имеют несколько MAC-адресов, внесённых в соответствующую таблицу. Описание этого процесса приведено ниже. Шаг 1. Коммутатор получает кадр широковещательной рассылки от PC1 на порт 1. Шаг 2. Коммутатор вводит МАС-адрес источника и порт коммутатора, получившего кадр, в таблицу МАС-адресов. Шаг 3. Поскольку адрес назначения широковещательный, коммутатор рассылает кадр по всем портам, кроме порта, по которому он был получен. Шаг 4. Устройство назначения отвечает на широковещательную рассылку индивидуальным кадром по адресу PC1. Шаг 5. Коммутатор добавляет МАС-адрес источника PC2 и номер порта коммутатора, получившего кадр, в таблицу МАС-адресов. Адрес 14 назначения кадра и соответствующий порт находятся в таблице МАСадресов. Шаг 6. Теперь коммутатор может пересылать кадры между устройствами источника и назначения без лавинной рассылки, поскольку у него есть записи в таблице МАС-адресов, которые идентифицируют соответствующие порты. Примечание. Таблицу MAC-адресов иногда называют таблицей ассоциативной памяти (CAM). Хотя понятие «таблица ассоциативной памяти» используется относительно часто, в этом курсе мы будем называть её таблицей MAC-адресов. 3.3 Настройки дуплексного режима Несмотря на то, что коммутаторы прозрачны для сетевых протоколов и пользовательских приложений, они способны функционировать в разных режимах, что может как положительно, так и отрицательно отразиться на пересылке кадров Ethernet по сети. Одним из базовых параметров коммутатора является дуплексный режим для каждого отдельного порта, подключённого к каждому главному устройству. Порт на коммутаторе должен быть настроен таким образом, чтобы совпадать с параметрами дуплексного режима определённого типа среды передачи данных. Для обмена данными в сетях Ethernet используются два типа настроек дуплексного режима: полудуплексный и полнодуплексный. Полудуплексная передача данных Полудуплексная связь использует однонаправленный поток данных, когда отправка и получение данных не выполняются в одно и то же время. Это подобно использованию рации, когда единовременно может говорить только один человек. Если кто-либо пытается говорить во время разговора другого человека, происходит коллизия. В результате при полудуплексной связи используется множественный доступ с контролем несущей и 15 определением коллизий, что позволяет снизить вероятность коллизий и обнаружить их в случае возникновения. При полудуплексной связи возможно снижение производительности, вызванное постоянным пребыванием в режиме ожидания, поскольку данные могут передаваться одновременно только в одном направлении. Полудуплексные соединения, как правило, встречаются на более старом оборудовании, например на концентраторах. Узлы, которые подключены к концентраторам, совместно использующим подключение к порту коммутатора, должны работать в полудуплексном режиме, так как конечные компьютеры должны иметь возможность обнаруживать коллизии. Узлы могут функционировать в полудуплексном режиме, если сетевую интерфейсную плату нельзя настроить для работы в полнодуплексном режиме. В этом случае для порта на коммутаторе по умолчанию также устанавливается полудуплексный режим. Из-за этих ограничений полнодуплексная связь заменила полудуплексную на более современном оборудовании. В полнодуплексной связи поток данных передаётся в обе стороны, что позволяет одновременно отправлять и получать информацию. Поддержка двухсторонней передачи данных повышает производительность за счёт сокращения времени ожидания между передачами. Большинство продаваемых сегодня сетевых адаптеров Ethernet, Fast Ethernet и Gigabit Ethernet работают в полнодуплексном режиме. В полнодуплексном режиме детектор коллизий отключён. При этом исключена возможность столкновения кадров, пересылаемых двумя связанными конечными узлами, поскольку эти узлы используют два отдельных канала связи в сетевом кабеле. Каждое полнодуплексное соединение использует только один порт. Полнодуплексным соединениям требуется коммутатор, который поддерживает полнодуплексный режим, или прямое подключение, между двумя узлами, каждый из которых поддерживает полнодуплексную передачу данных. Узлы, которые непосредственно подключены к выделенному порту 16 коммутатора с помощью сетевых адаптеров, поддерживающих полнодуплексную связь, должны подключаться к портам коммутатора, настроенных для работы в полнодуплексном режиме. Коммутатор Cisco Catalyst поддерживает три настройки дуплексного режима: − параметр full устанавливает полнодуплексный режим; − параметр half устанавливает полудуплексный режим; − параметр auto обеспечивает автоматическое согласование дуплексного режима. При включении автоматического согласования два порта связываются друг с другом, чтобы определить оптимальный режим работы. Для портов Fast Ethernet и 10/100/1000 по умолчанию выбирается параметр auto. Для портов 100BASE-FX по умолчанию выбирается параметр full. Порты 10/100/1000 функционируют либо в полудуплексном, либо в полнодуплексном режиме, когда работают со скоростью 10 или 100 Мбит/с, и только в полнодуплексном, когда работают со скоростью 1000 Мбит/с. 3.4 Функция Auto-MDIX Помимо правильной настройки дуплексного режима необходимо определить соответствующий тип кабеля для каждого порта. Ранее для соединений между определёнными устройствами (типа «коммутаторкоммутатор», «коммутатор-маршрутизатор», «коммутатор-узел» и «маршрутизатор-главное устройство») требовалось использование кабелей особого типа (перекрёстных или прямых). Вместо этого большинство современных коммутирующих устройств поддерживают команду конфигурации интерфейса mdix auto, которая доступна через CLI и позволяет использовать автоматическую функцию Auto-MDIX (интерфейс, зависящий от передающей среды с перекрёстным соединением). 17 При использовании функции Auto-MDIX коммутатор определяет необходимый тип кабеля для медных подключений Ethernet и соответствующим образом настраивает интерфейсы. Таким образом, можно использовать либо перекрёстный, либо прямой кабель для подключений к медному порту 10/100/1000 коммутатора независимо от типа устройства на другом конце соединения. Функция Auto-MDIX включена по умолчанию на коммутаторах под управлением ОС Cisco IOS 12.2(18)SE или более поздней версии. В версиях Cisco IOS от 12.1(14)EA1 до 12.2(18)SE функция Auto-MDIX по умолчанию отключена. 3.5 Способы пересылки кадра на коммутаторах Cisco В прошлом коммутаторы использовали один из следующих способов пересылки для коммутации данных между сетевыми портами: − коммутация с буферизацией; − коммутация без буферизации. При коммутации с буферизацией, когда коммутатор получает кадр, он хранит данные в буфере до тех пор, пока не будет получен весь кадр. Во время сохранения коммутатор анализирует кадр, чтобы получить информацию о его адресате. При этом коммутатор также выполняет проверку на наличие ошибок, используя концевую часть кадра Ethernet циклического контроля избыточности (CRC). При CRC используется математическая формула, основанная на количестве бит (единиц) в кадре, что позволяет определить, есть ли ошибка в полученном кадре. После подтверждения целостности кадра он перенаправляется через соответствующий порт к узлу назначения. Если же в кадре обнаружена ошибка, коммутатор отклонит его. Отклонение кадров с ошибками позволяет уменьшить количество пропускной способности, потребляемой повреждёнными данными. Коммутация с буферизацией 18 необходима для анализа качества обслуживания (QoS) в конвергированных сетях, в которых требуется классификация кадра для назначения приоритетов проходящего трафика. Например, при передаче речи по IP потоки данных должны иметь больший приоритет, чем трафик, используемый для просмотра веб-страниц. 3.6 Коммутация без буферизации При использовании коммутации без буферизации коммутатор обрабатывает данные по мере их поступления даже в том случае, если передача ещё не завершена. Коммутатор добавляет в буфер именно такое количество кадра, которое требуется для чтения MAC-адреса назначения, чтобы он смог определить, на какой порт пересылать данные. MAC-адрес назначения указан в 6 байтах кадра после преамбулы. Коммутатор ищет MAC-адрес назначения в своей таблице коммутации, определяет порт исходящего интерфейса и направляет кадр на свой узел назначения через выделенный порт коммутатора. Коммутатор не проверяет кадр на наличие каких-либо ошибок. Поскольку коммутатору не нужно ждать добавления в буфер всего кадра целиком, и при этом он не выполняет проверку ошибок, коммутация без буферизации происходит быстрее, чем коммутация с буферизацией. Тем не менее, так как коммутатор не проверяет ошибки, он пересылает повреждённые кадры по всей сети. При пересылке повреждённые кадры уменьшают пропускную способность. В конечном итоге сетевая плата назначения отклоняет повреждённые кадры. Существуют два варианта коммутации без буферизации. Коммутация с быстрой пересылкой. Коммутация с быстрой пересылкой обеспечивает наименьший уровень задержки. При такой коммутации пакет пересылается сразу же после чтения адреса назначения. Поскольку при коммутации с быстрой пересылкой переадресация начинается до получения всего кадра целиком, могут возникнуть случаи, когда пакеты передаются с ошибками. Это происходит редко, и сетевой адаптер 19 назначения отклоняет пакет, содержащий ошибки, после его получения. В режиме быстрой пересылки задержка измеряется с момента получения первого бита до передачи первого бита. Коммутация с быстрой пересылкой является типичным способом коммутации без буферизации. Коммутация с исключением фрагментов. При коммутации с исключением фрагментов коммутатор сохраняет первые 64 байта кадра перед его отправкой. рассматривать Коммутацию как с компромиссный исключением вариант фрагментов между можно коммутацией с буферизацией и коммутацией с быстрой пересылкой. Причина, по которой при коммутации с исключением фрагментов сохраняют только первые 64 байта кадра, заключается в том, что большинство сетевых ошибок и коллизий происходят именно в первых 64 байтах. Коммутация с исключением фрагментов пытается повысить эффективность коммутации с быстрой пересылкой, выполняя небольшую проверку ошибок в первых 64 байтах кадра, чтобы перед пересылкой кадра убедиться в отсутствии коллизии. Коммутация с исключением фрагментов представляет собой компромисс между большой задержкой с высокой целостностью (коммутация с буферизацией) и малой задержкой с меньшей целостностью (коммутация с быстрой пересылкой). Некоторые коммутаторы настроены на использование коммутации без буферизации для каждого порта до тех пор, пока не будет достигнуто указанное пользователем предельное количество ошибок, после чего автоматически устанавливается коммутация с буферизацией. После того, как частота повторения ошибок снизится до установленного предельного значения, порт автоматически переключится на использование коммутации без буферизации. 3.7 Буферизация памяти на коммутаторах Как уже упоминалось, коммутатор анализирует некоторую часть пакета или весь пакет перед его пересылкой на узел назначения. Коммутатор 20 Ethernet может использовать метод буферизации для хранения кадров до их пересылки. Кроме того, буферизацию можно использовать в том случае, если порт назначения занят по причине его перегрузки, и коммутатор сохраняет кадр до тех пор, пока не появится возможность его передачи. Как показано на рисунке, существуют два метода буферизации памяти: буферизация на базе портов и буферизация совместного доступа к памяти Буферизация памяти на базе портов В процессе буферизации памяти на базе портов кадры хранятся в очередях, связанных с определёнными входящими и исходящими портами. Кадр пересылается на исходящий порт только в том случае, если все кадры, находящиеся в очереди перед ним, были успешно отправлены. Один кадр может стать причиной задержки передачи всех кадров в памяти из-за занятости порта назначения. Такая задержка возникает и в том случае, если другие кадры могут быть переданы на открытые порты назначения. Буферизация совместного доступа к памяти При буферизации совместного доступа к памяти все кадры помещаются в буфер, который является общим для всех портов коммутатора. Количество буферной памяти, которое необходимо каждому порту, выделяется динамически. Кадры в буфере динамически связываются с портом назначения. Это позволяет получать пакет на один порт и затем пересылать его на другой порт без перемещения в другую очередь. Коммутатор сохраняет сопоставление кадра со связями порта, показывая, куда необходимо переслать пакет. Связь сопоставления удаляется после успешной передачи кадра. Количество кадров, сохранённых в буфере, ограничено размером всего буфера памяти и не ограничивается буфером одного порта. Это позволяет передавать кадры большего объема, при этом число сброшенных кадров будет меньше. Это особенно важно для асимметричной коммутации. Асимметричная коммутация позволяет 21 использовать различные скорости передачи данных на разных портах. Это обеспечивает выделение пропускной способности некоторым портам, например, порту, подключённому к серверу. 3.8 Фиксированная или модульная конфигурация При выборе коммутатора важно понимать его основные функции и параметры. Это означает, что необходимо решить, понадобятся ли различные функции, например питание через Ethernet (PoE), и определить предпочитаемую скорость пересылки трафика. Как показано на рисунке 5, функция PoE позволяет коммутатору обеспечивать питание устройств (например, IP-телефонов и некоторых точек беспроводного доступа) по имеющимся кабелям Ethernet. Это даёт большую гибкость для установки. Скорость коммутатора, коммутатор. пересылки оценивая, Для определяет возможности сколько данных в секунду классификации линеек коммутаторов обработки перерабатывает используется скорость передачи трафика. Коммутаторы базового уровня имеют более низкую скорость пересылки, чем коммутаторы корпоративного уровня. Среди других важных аспектов — поддерживает ли устройство расширяемость конфигурации или нет, а также толщина коммутатора (выражается в количестве стойко-мест) и плотность портов, или количество портов, имеющихся на одном коммутаторе. Плотность портов устройства может различаться в зависимости от его конфигурации — фиксированной или модульной. Эти параметры иногда называются форм-факторами коммутатора. Коммутаторы с фиксированной конфигурацией Судя по названию, коммутаторы с фиксированной конфигурацией — это устройства, конфигурацию которых изменить нельзя. Это означает, что вы не можете расширять их функциональные возможности или параметры и 22 будете использовать только те, которые изначально предусмотрены для коммутатора. Доступные функции и параметры зависят от конкретной модели, которую вы приобретёте. Например, если вы приобретёте 24портовый гигабитный коммутатор с фиксированной конфигурацией, вы уже не сможете в случае необходимости увеличить количество портов. Как правило, существуют различные настройки конфигурации, которые могут отличаться в зависимости от количества и типа установленных портов. Модульные коммутаторы Модульные коммутаторы предлагают большую гибкость конфигурации. Как правило, они поставляются с шасси различного размера, что позволяет устанавливать несколько модульных линейных плат. Порты фактически располагаются на линейных платах. Линейная плата вставляется в шасси коммутатора подобно платам расширения, устанавливаемым в ПК. Чем больше шасси, тем больше модулей оно поддерживает. Как показано на рисунке, на выбор предлагается множество различных размеров шасси. Если вы приобрели модульный коммутатор с 24-портовой линейной платой, вы можете легко установить еще одну такую же плату, в результате чего общее количество портов будет увеличено до 48. На рисунке 6 приведены примеры коммутаторов с фиксированной, модульной и наращиваемой конфигурацией. 23 Рисунок 5 — Питание через Ethernet (PoE) 24 Рисунок 6 — Форм-факторы коммутаторов 3.9 Параметры модуля для разъёмов коммутатора Cisco Линейки коммутаторов Cisco широко используются во всем мире во многом благодаря своей гибкости относительно использования дополнительных модулей. Операционная система Cisco IOS не только обладает самыми широкими функциями по сравнению с любой другой операционной системой для сетевых устройств, но она также разработана в соответствии с параметрами каждого сетевого устройства Cisco, в частности, коммутаторов. 25 Чтобы продемонстрировать все доступные функции, которых настолько много, что перечислить все из них в рамках этого курса невозможно, мы рассмотрим коммутаторы Catalyst 3560. Коммутаторы Catalyst серии 3560 оснащены портами стандарта SFP (подключаемый модуль с малым форм-фактором), которые поддерживают различные модули трансиверов SFP. Ниже приводится список SFP-модулей, поддерживаемых одним или несколькими типами коммутаторов серии 3560. SFP-модули Fast Ethernet: − 100BASE-FX (многомодовый оптоволоконный кабель (MMF)) на 2 километра (км); − 100BASE-LX10 (одномодовый оптоволоконный кабель (SMF)) на − 100BASE-BX10 (SMF) на 10 км; − 100BASE-EX (SMF) на 40 км; − 100BASE-ZX (SMF) на 80 км. 2 км; SFP-модули 10 Gigabit Ethernet: − 1000BASE-SX 50/62,5 мкм (MMF) до 550/220 м; − 1000BASE-LX/LH (SMF/MMF) до 10/0,550 км; − 1000BASE-ZX (SMF) до 70 км; − 1000BASE-BX10-D&1000BASE-BX10-U (SMF) до 10 км; − 1000BASE-T (трансивер для медного кабеля). SFP-модули 10 Gigabit Ethernet: − 10G-SR (MMF) до 400 м; − 10G-SR-X (MMF) до 400 м (с поддержкой расширенного диапазона температур); − 10G-LRM (MMF) до 220 м; − FET-10G (MMF) до 100 м (для каналов исходящей связи коммутирующей матрицы Nexus); − 10G-LR (SMF) до 10 км; 26 − 10G-LR-X (SMF) до 10 км (с поддержкой расширенного диапазона температур); − 10G-ER (SMF) до 40 км; − 10G-ZR (SMF) до 80 км; − Twinax (трансивер для медного кабеля) до 10 м; − Active Optical до 10 м (для подключений внутри стоек или между ними). Модули 40 Gigabit Ethernet и 100 Gigabit Ethernet поддерживаются высокопроизводительными устройствами Cisco, к которым относятся такие, как, например, коммутатор Catalyst 6500, маршрутизатор CRS, маршрутизатор серии ASR 9000 и коммутатор серии Nexus 7000. 27