сеть на линуксе. Алексей Старовойтов СанктПетербург бхвпетербург 2006 удк 681 06 ббк 32. 973. 202 С77

Ãëàâà 3. Àïïàðàòóðà ëîêàëüíûõ ñåòåé
41 3.5. Ïðîáëåìà ïîëîñû ïðîïóñêàíèÿ
Два предыдущих решения были продиктованы необходимостью управления передачей конечных узлов в сетях любого типа. Однако в большинстве слу- чаев современная сеть характеризуется неравномерностью трафика между узлами в сети. В сети, как правило, есть выделенный сервер. Это может быть узел с серверной операционной системой или обычный узел, предо- ставляющий определенные сервисы другим узлам (одноранговая сеть).
Основной поток данных в такой сети направлен от конечных узлов к серве- ру и наоборот. Между узлами обмена практически нет. Это значит, что применение только управления потоком кадров приведет к тому, что пропу- скная способность канала сервер-коммутатор будет делиться между всеми компьютерами в сети. При достаточно большом числе узлов это приведет к снижению интенсивности обмена данными между отдельно взятым узлом и сервером.
Допустим, узлов 10. И подключены все узлы и сервер по технологии Fast
Ethernet (рис. 3.5). Если интенсивность работы узлов низкая, и они не ме- шают друг другу, то каждый узел получает полосу пропускания 100 Мбит/с.
Если интенсивность узлов начинает расти, то начинается конкуренция уз- лов между собой. В предельном случае каждому узлу достанется 100 / 10 =
10 Мбит/с, а за счет неравномерности работы, технических ограничений и управления передачей — гораздо меньше.
Ðèñ. 3.5. Ïðîïóñêíàÿ ñïîñîáíîñòü â êëèåíò-ñåðâåðíûõ òåõíîëîãèÿõ

42
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Выходом из этого положения является создание коммутаторов на одном или нескольких портах по технологии Gigabit Ethernet. В нашем случае при за- мене коммутатора каждый узел получит канал пропускной способностью:
1000 / 10 = 100 Мбит/с. Однако с ростом числа узлов пропускная способ- ность канала снова начинает снижаться. Рекомендуется использование двух портов со скоростью 1000 Мбит/с и распределение узлов между портами.
Многие современные модели коммутаторов имеют несколько выходов для подключения высокоскоростных сетевых карт серверов.
Например, неуправляемый коммутатор второго уровня DES-1026G имеет 24 порта 10/100Base-T и 2 порта 10/100/1000Base-T, с функцией автоматиче- ского определения скорости.
DES-1200М представляет собой модульное шасси, на которое могут уста- навливаться дополнительные модули, например DES-121T, обеспечива- ющий Gigabit Ethernet 100/1000Base-T.
Другим примером может послужить коммутатор 3 Com SuperStak 3 4226T, который имеет 24 порта 10Base-T/100Base-TX и 2 порта 10Base-T/100Base-
TX/1000Base-T.
Коммутатор 3 Com SuperStak 3 4228G также имеет имеет 24 порта 10Base-
T/100Base-TX и 2 порта 10Base-T/100Base-TX/1000Base-T. К тому же, еще у него есть слоты расширения для установки дополнительных модулей (рис. 3.6).
Подобные решения обеспечивает экономичное подключение к Gigabit
Ethernet, устраняя узкие места в сети при подключении серверов и магист- рали сети.
Ðèñ. 3.6. Ðåøåíèå ïðîáëåìû ïåðåãðóçêè ïîðòîâ

Ãëàâà 3. Àïïàðàòóðà ëîêàëüíûõ ñåòåé
43 3.6. Òåõíîëîãèè êîììóòàöèè
Применяемые в коммутаторах технологии можно классифицировать с точки зрения модели OSI. Можно выделить три типа коммутации: коммутация второго уровня, коммутация третьего уровня и коммутация четвертого уровня. Каждый из типов коммутаторов работает на своем уровне и прозра- чен для протоколов, работающих на более высоком уровне модели OSI.
Êîììóòàöèÿ âòîðîãî óðîâíÿ
Коммутаторы второго уровня — это аппаратные коммутаторы. Они строятся на основе специальных микроконтроллеров ASIC (Application Specific Inte- grated Circuits). Характерной особенностью коммутаторов второго уровня является высокая производительность (Gigabit Ethernet), поскольку данные не подвергаются обработке, а недостатком — то, что они не защищают сеть от широковещательного шторма. Как правило, применяются они для ком- мутации рабочих групп и для сегментации сети.
Например: DES-1016 R+ — коммутатор второго уровня. Его характеристики таковы:
 16 портов 10/100 Mбит/с;
 поддерживает стандарты:
•
IEEE 802.3 10Base-T Ethernet,
•
IEEE 802.3u 100Base-TX Fast Ethernet;
 поддержка полного дуплекса на любом порту;
 автоматическая коррекция полярности подключения портов;
 автоопределение MDI/MDIX;
 таблица MAC-адресов — 4 Kбайт на устройство;
 пропускная способность при фильтрации пакетов Ethernet 14,880 pps
(packet per second — пакетов в секунду) на порт;
 размер RAM-буфера 256 Kбайт на 8 портов.
Можно обратиться к другой фирме, например 3Com, и там мы найдем се- мейство коммутаторов 3 Com SuperStack 3 Switch 4200. Для данного устрой- ства характерны:
 производительность 6 млн pps (4226Т) — 10 млн pps (4250T);
 поддержка алгоритма STA (описываемого в разд. 3.9);
 автоопределение скорости и соединения коммутатор-коммутатор:
 возможность управления по протоколам SNMP, MIB, MIB II.

44
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Êîììóòàöèÿ òðåòüåãî óðîâíÿ
Коммутация третьего уровня основана на обработке сетевой информации в пакете. Технически коммутаторы третьего уровня — это также аппаратные коммутаторы на основе ASIC-микроконтроллеров. Отличие коммутатора третьего уровня от маршрутизатора состоит в том, что маршрутизатор име- ет программную реализацию, а коммутатор аппаратную, что определяет бо- лее высокую скорость работы и более низкую стоимость.
Обработка пакетов в коммутаторе третьего уровня включает следующее:
 определение пути на основе сетевых адресов (для протокола TCP/IP это
IP-адреса);
 проверка целостности заголовков третьего уровня на основе контрольной суммы;
 проверка TTL или времени жизни пакета.
Помимо этого, при обработке пакетов осуществляется управление безопас- ностью, контроль статистики трафика (пакетов).
Примерами коммутаторов третьего уровня можно назвать:
 DGS-3324Sri;
 DGS-3308;
 DES-3350 SR;
 3Com Switch 4924;
 3Com Switch 4950;
 3Com Switch 40×0.
Устройства такого плана имеют большое число (12–24) портов 10/100/
1000 Мбит/с с автоматическим определением скорости, поддерживают ос- новные протоколы маршрутизации и протоколы управления сетью. Имеют встроенную поддержку VLAN, STA, поддерживают классификацию трафика на основе IP-адресов и номеров портов TCP.
Êîììóòàöèÿ ÷åòâåðòîãî óðîâíÿ
Коммутаторы четвертого уровня могут работать с информацией четвертого, транспортного уровня. Это позволяет управлять пакетами не только на ос- нове MAC или IP-адресов, но и на основе данных дейтаграмм TCP и UDP.
При маршрутизации могут учитываться номер порта или тип протокола.
Это позволяет определять качество сервиса: например, для мультимедийных потоков данных предоставляется более высокий приоритет, чем для прото- кола электронной почты POP3.
Умение использовать информацию четвертого уровня позволяет вести гиб- кую статистику трафика. Коммутаторы четвертого уровня — аппаратные.

Ãëàâà 3. Àïïàðàòóðà ëîêàëüíûõ ñåòåé
45 3.7. Òåõíè÷åñêàÿ
ðåàëèçàöèÿ êîììóòàòîðîâ
Сегодня в специализированных магазинах существует большой выбор ком- мутаторов. Различаются они по функциональным возможностям: число портов, скорость фильтрации, скорость маршрутизации, пропускная спо- собность и др. Чем сложнее и эффективнее коммутатор, тем выше его цена.
По архитектуре различают три варианта коммутаторов:
 коммутатор с разделяемой памятью;
 коммутатор с общей шиной;
 коммутатор на основе коммутационной матрицы.
Êîììóòàòîðû ñ ðàçäåëÿåìîé ïàìÿòüþ
Основой коммутаторов этого типа является общая для всех портов память
(Shared memory). Схема управления коммутатором организует в общей па- мяти несколько очередей с пакетами, по одной на каждый порт (рис. 3.6).
Анализируя адрес назначения, схема управления записывает пакет в соот- ветствующую очередь. Пакеты в каждой очереди продвигаются по принци- пу: первый вошел — первый вышел (First Input First Output — FIFO). По мере продвижения в очереди пакет через коммутатор попадает на выход ин- тересующего его порта. Хотя в коммутаторах с разделяемой памятью и ис- пользуют быстродействующую память, буферизация данных перед их выда- чей на выход коммутатора приводит к возникновению задержек.
Ðèñ. 3.7. Êîììóòàòîð ñ ðàçäåëÿåìîé ïàìÿòüþ

46
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Êîììóòàòîð ñ îáùåé øèíîé
Коммутаторы с общей шиной (backplane) используют для продвижения па- кетов между портами высокоскоростную шину, в режиме разделения време- ни (рис. 3.7).
Входными устройствами данные преобразуются к формату, пригодному для передачи по высокоскоростной шине. Кадры для передачи по высокоскоро- стной шине разбиваются на небольшие куски, снабжаются адресом порта назначения. Затем они передаются по очереди по шине. В результате полу- чается, что все порты могут работать одновременно, и нет необходимости буферизации кадра. Такая работа называется псевдопараллельной. Для того чтобы избежать перегрузки шины, ее производительность должна равняться производительности всех портов вместе взятых.
Так как шина может обеспечить одновременную передачу данных от всех портов, то такие коммутаторы называют неблокирующими (non-blocking).
Ðèñ. 3.8. Êîììóòàòîð ñ îáùåé øèíîé

Ãëàâà 3. Àïïàðàòóðà ëîêàëüíûõ ñåòåé
47
Êîììóòàòîð íà îñíîâå êîììóòàöèîííîé ìàòðèöû
Коммутационная матрица (cross-bar) представляет собой основной и самый быстрый способ взаимодействия передачи данных от одного порта к друго- му (рис. 3.9). Здесь К — элемент, который осуществляет коммутацию меж- ду двумя сигналами на входе. Основные достоинства такой схемы коммута- ции
— это высокая скорость и регулярная структура коммутационной матрицы. Однако у коммутационной матрицы есть серьезный недостаток —
сложность реализации возрастает пропорционально количеству портов коммутатора. На практике это приводит к тому, что реализовать по данной схеме можно только коммутатор с ограниченным числом портов. Еще од- ним недостатком является отсутствие буферизации данных.
Ðèñ. 3.9. Êîììóòàòîð íà îñíîâå êîììóòàöèîííîé ìàòðèöû
Современные коммутаторы на основе специальных микроконтроллеров AS-
IC комбинируют в себе несколько архитектур.
3.8. Îñíîâíûå õàðàêòåðèñòèêè êîììóòàòîðîâ
Один из самых важных параметров при выборе коммутатора — это произ- водительность. От правильного выбора уровня производительности комму- татора зависит нормальная работа вашей сети.
Îñíîâíûå õàðàêòåðèñòèêè
Основными характеристиками коммутатора являются следующие:
 Скорость фильтрации (filtering) представляет собой скорость, с которой выполняется прием кадра в буфер, просмотр адресной таблицы с целью

48
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû нахождения порта назначения, уничтожение кадра в буфере (так как ад- ресат находится на том же порте, что и источник).
Скорость фильтрации измеряется в кадрах в секунду. Данные приво- дятся для кадров минимальной длины, так как именно они создают наиболее плохой режим для коммутатора. В самом деле, чем короче кадр, тем меньше полезной информации помещается в нем. Решение же о продвижении кадра приходится принимать по каждому пришедшему кадру. Поэтому при равных объемах переданной полезной информации у кадров минимальной длины коммутатор чаще просматривает адресную таблицу и принимает решение о продвижении или отбросе кадра.
 Скорость продвижения (forwarding) представляет собой скорость, с ко- торой выполняется прием кадра в буфер, просмотр адресной таблицы с целью нахождения порта назначения, передача кадра в другой сегмент сети на основе данных адресной таблицы.
Как и скорость фильтрации, этот параметр измеряется в кадрах в секун- ду. Измерения проводятся для кадров минимальной длины.
 Пропускная способность (throughput). Измеряется количеством передан- ной полезной информации в единицу времени. Под полезной инфор- мацией подразумевается информация, переносимая в теле того кадра, на уровне которого работает коммутатор. Для коммутаторов второго уровня это информация в теле кадра Ethernet. Для коммутатора третьего уровня это информация, переносимая в теле IP-пакета.
 Задержка передачи — время с момента прихода кадра на вход коммута- тора до его появления на одном из выходов. Задержка складывается из буферизации кадра на входе, поиска маршрута продвижения в адресной таблице и собственно продвижения кадра на выход коммутатора.
 Размер адресной таблицы — максимальное число соответствий между
МАC-адресом и портом. Недостаточный размер адресной таблицы слу- жит причиной дополнительных задержек: если адресная таблица запол- нена, а коммутатор встречает новый адрес, то он начинает удаление од- ного из старых адресов из таблицы и внесение туда нового, а на это тратится время.
 Объем буфера порта. Буфер служит для временного хранения данных, если их невозможно передать на другой порт, сглаживает пульсации трафика. Однако если буфер недостаточно большой, то кадры будут те- ряться, что вызовет необходимость их повторной передачи и потерю времени.
В технических описаниях (примером служит табл. 3.1) могут приводиться как все параметры, так и их часть, но и этой части вполне достаточно для того, чтобы оценить производительность коммутатора.

Ãëàâà 3. Àïïàðàòóðà ëîêàëüíûõ ñåòåé
49
Òàáëèöà 3.1. Õàðàêòåðèñòèêè êîììóòàòîðà ôèðìû 3Com
×èñëî ïîðòîâ
48 10/100 Ports Plus 2 10/100/1000
Òèï èíòåðôåéñà
10Base-T/100Base-TX/1000Base-T ñ ðàçúåìàìè RJ45
Âûáîð ñêîðîñòè:
àâòîìàòè÷åñêèé íà êàæäîì ïîðòó
Âûáîð ðåæèìà MDI/MDIX
àâòîìàòè÷åñêèé íà êàæäîì ïîðòó
Óïðàâëåíèå
êîíôèãóðèðîâàíèå ñèñòåìû, îòîáðàæåíèå ïîäêëþ÷åííûõ
óñòðîéñòâ, âûäà÷à ñîîáùåíèé î íåèñïðàâíîñòÿõ è îò÷åòîâ
Ðåæèìû ñâÿçè
ïîääåðæèâàåò ðåæèìû Full-duplex è Half-duplex ñ àâòîñî-
ãëàñîâàíèåì
Îáúåäèíåíèå â ñòåê
â ñòåê ìîæíî îáúåäèíÿòü äî 4-õ óñòðîéñòâ ÷åðåç ãèãàáèòíûå
ïîðòû è RJ45-RJ45 (ïðè ýòîì èñïîëüçóåòñÿ îäèí IP-àäðåñ)
Äîïîëíèòåëüíûå ìîäóëè
íåò
Èíäèêàòîðû
ñåòåâîãî òðàôèêà, ñîñòîÿíèÿ ñîåäèíåíèÿ, ñêîðîñòè ðàáîòû
Êîíñòðóêòèâ
íàñòîëüíîå èñïîëüçîâàíèå èëè ìîíòàæ â øêàô
Ïîääåðæêà êîììóòàöèè
âòîðîãî óðîâíÿ
ïîääåðæêà ñòàíäàðòíûõ ôóíêöèé âòîðîãî óðîâíÿ
Ñêîðîñòü êîììóòàöèè
13,6 Ãáèò/ñ
Ñêîðîñòü ïåðåäà÷è äàí-
íûõ
äî 10,1 ìëí ïàêåòîâ â ñåêóíäó
Êîëè÷åñòâî MAC-àäðåñîâ
8000 3.9. Äîïîëíèòåëüíûå
ôóíêöèè êîììóòàòîðîâ
Из дополнительных функций коммутатора интерес представляют расши- ренная фильтрация трафика, поддержка алгоритма Spanning Tree и создание виртуальных сетей.

50
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Ðàñøèðåííàÿ ôèëüòðàöèÿ òðàôèêà
Наряду со стандартными условиями фильтрации трафика, коммутатор мо- жет предоставлять пользователю возможность создавать свои фильтры на пути кадров. Фильтрация производится на основе адресных полей, содер- жащихся в кадре. Это может быть МАC-адрес (для коммутатора второго уровня) или IP-адрес (для коммутатора третьего уровня). Возможна также фильтрация по определенным полям, содержащимся внутри кадра. Для того чтобы задать такую фильтрацию, необходимо указать смещение этого поля относительно начала кадра и условие фильтрации при помощи операций логического умножения (AND) или логического сложения (OR).
Ïîääåðæêà àëãîðèòìà Spanning Tree
Как вы помните, для нормальной работы необходимо отсутствие в сетевой архитектуре петель. Если в небольших сетях это не является ограничением, то в сложных сетях со множеством связей необходимо наличие резервных путей для повышения надежности работы сети. Также крайне желательно, чтобы обнаружение вышедших из строя связей было автоматизировано.
С этой целью был разработан специальный протокол взаимодействия ком- мутаторов. Он был закреплен в стандарте 802.1D. и получил название Span- ning Tree Algorithm (STA) — алгоритм покрывающего дерева. Суть алгорит- ма в том, что в сети создаются резервные связи. Коммутаторы на основе обмена служебными пакетами изучают топологию сети и выбирают опти- мальную древовидную конфигурацию сети. Резервные связи, образующие петли, отключаются путем блокировки соответствующих портов коммутато- ра. Таким образом, активные петли отсутствуют, и сеть имеет нормальную древовидную архитектуру.
Сеть постоянно тестируется служебными пакетами. Если обнаруживается потерянная связь, то коммутаторы начинают строить оптимальную конфи- гурацию заново.
Конфигурация строится в несколько этапов. Вначале определяется корне- вой коммутатор, от которого будет строиться дерево, с минимальным МАC- адресом. На втором этапе для каждого коммутатора определяется корневой порт, имеющий кратчайшее расстояние до корневого коммутатора. Затем определяются порты, через которые подключены другие коммутаторы по кратчайшему пути. Все остальные порты блокируются.
Для построения алгоритма и тестирования исправности дерева используется специальный пакет данных Bridge Protocol Data Unit (BPDU) — протокол блока данных моста. Пакет BPDU изображен на рис. 3.10.

Ãëàâà 3. Àïïàðàòóðà ëîêàëüíûõ ñåòåé
51
Ðèñ. 3.10. BPDU-ïàêåò
Идентификатор BPDU необходим для определения версии протокола BPDU.
В случае использования разных версий может образоваться активная петля.
Тип BPDU. Возможно два типа. Первый — это заявка на то, чтобы стать корнем. Второй — это требование проведения реконфигурации.
Флаги — флаг подтверждения изменения конфигурации.
Âîçìîæíîñòü ñîçäàíèÿ âèðòóàëüíûõ ñåòåé
С точки зрения коммутатора виртуальная сеть — это несколько разделенных информационных потоков.
Основным отличием виртуальных сетей от фильтрации на основе пользова- тельских фильтров является то, что сеть, построенная на основе технологии