Мост (bridge), а также его быстродействующий функциональный аналог - коммутатор (switching hub. switch) делит общую среду передачи данных на логические сегменты. Логический сегмент образуется путем объединения нескольких физических сегментов (отрезков кабеля) с помощью одного или нескольких концентраторов. Каждый логический сегмент подключается к отдельному' порту моста/коммутатора (рис.). При поступлении кадра информации на какой-либо из портов мост/коммутатор повторит этот кадр, но не на всех портах, как это делает концентратор, а только на нужном порт}', к которому подключен сегмент, содержащий компьютер-адресат.
Разница между мостом и коммутатором состоит в том. что. при передаче информации нескольким адресатам одновременно, мост передаст кадр сначала на один порт, затем на другой и так далее (мост содержит один процессор), а коммутатор одновременно передаст данные на все порты, к которым подключены адресаты (на каждом порту – свой процессор). Другими словами, мост передает кадры последовательно (несколько тыс. кадров/с), а коммутатор параллельно (несколько млн. кадров/с).
Следует отметить, что в последнее время локальные мосты полностью вытеснены коммутаторами. Мосты используются только для связи локальных сетей с глобальными, то есть как средства удаленного доступа, поскольку в этом случае необходимость в параллельной передаче между несколькими парами портов просто не возникает.
При работе моста/коммутатора среда передачи данных каждого логического сегмента остается общей только для тех компьютеров, которые подключены к этому сегменту непосредственно. Коммутатор осуществляет связь сред передачи данные различных логических сегментов, он передает кадры между логическими сегментами только при необходимости, то есть только тогда, когда взаимодействующие компьютеры находятся в разных сегментах.
Внутрисегментная передача. Если первая станция передает информацию третьей, то концентратор передает ее на все свои порты, в том числе и на коммутатор. Коммутатор игнорирует эту информацию и дальше не передаст.
Межсегментная передача. Если первая станция передает информацию станции 23. то концентратор передает ее на все свои порты. Коммутатор передает эту информацию только свой второй порт, на третий порт информация не передается.
Многоадресная передача. Если первая станция передает информацию на все станции, то и концентраторы и коммутатор передают ее на все свои порты сразу (на все направления).
Мосты/Коммутаторы принимают решение о том. на какой порт нужно передать кадр, анализируя адрес назначения, помещенный в кадре, а также на основании информации о принадлежности того или иного компьютера определенному сегменту, подключенному к одному из портов моста/коммутатора, то есть на основании информации о конфигурации сети. Для того, чтобы собрать и обработать информацию о конфигурации подключенных к нему сегментов, мост/коммутатор должен пройти стадию "обучения", то есть самостоятельно проделать некоторую предварительную работу по изучению проходящего через него трафика. Определение принадлежности компьютеров сегментам возможно за счет наличия в кадре передаваемой информации не только адреса назначения, но и адреса источника, сгенерировавшего кадр. Используя информацию об адресе источника, мост/коммутатор устанавливает соответствие между номерами портов и адресами компьютеров и запоминает ее в своей таблице коммутации (MAC Address Table). В процессе изучения сети мост/коммутатор просто передает появляющиеся на входах его портов кадры на все остальные порты, работая некоторое время повторителем. После того, как мост/коммутатор узнает о принадлежности адресов сегментам, он начинает передавать кадры между портами только в случае межсегментной передачи. Мосты/коммутаторы копируют в свой буфер данные, если они передаются в другой сегмент, и пытается получить доступ к среде этого сегмента (например, используя метод CSMA/CD). Если, уже после завершения обучения, на входе коммутатора вдруг появится кадр с неизвестным адресом назначения, то этот кадр будет повторен на всех портах. Новая станция, подключаясь к сети рассылает широковещательные кадры, заявляя о своём существовании.
Мосты/коммутаторы, работающие описанным способом, обычно называются прозрачными (transparent), поскольку появление таких мостов/коммутаторов в сети совершенно не заметно для ее конечных узлов. Это позволяет не изменять их программное обеспечение при переходе от простых конфигураций, использующих только концентраторы, к более сложным, сегментированным
Мост/коммутатор может также быть запрограммированным администратором сети (администратор настраивает таблицы коммутации) и тогда ему нет необходимости проходить стадию обучения. Причем администратор может сделать только некоторые записи фиксированными, а остальные заполняются и изменяются автоматически. Каждая запись в таблице имеет свой срок жизни (без подтверждения), по окончании которого запись стирается, если не быта соответствующая ей пересылка информации. Таблица коммутации может содержать в среднем 4000-8000 адресов (4К-8К).
За простоту принципа работы прозрачного моста/коммутатора приходится расплачиваться ограничениями на топологию сети, построенной с использованием устройств данного типа - такие сети не могут иметь замкнутых маршрутов – петель. Мост/коммутатор не может правильно работать в сети с петлями, при этом сеть засоряется зацикливающимися кадрами и ее производительность снижается.
Для автоматического распознавания петель в конфигурации сети разработан алгоритм покрывающего (остовного) дерева (Spanning Tree Algorithm. SТА). Этот алгоритм позволяет мостам/коммутаторам адаптивно строить дерево связей, когда они изучают топологию связей сегментов с помощью специальных тестовых кадров. При обнаружении замкнутых контуров некоторые связи объявляются резервными. Мост/коммутатор может использовать резервную связь только при отказе какой-либо основной. В результате сети, построенные на основе мостов/коммутаторов, поддерживающих алгоритм покрывающего дерева, обладают некоторым запасом надежности, но повысить производительность за счет использования нескольких параллельных связей в таких сетях нельзя.
Существует и другой класс мостов коммутаторов, передающих кадры данных между сегментами (портами) на основе полной информации о межсегментном маршруте, содержащемся в кадре. Эту информацию записывает в кадр станция-источник кадра с помощью своего сетевого адаптера, который реализует алгоритм маршрутизации от источника (source routing). При использовании мостов/коммутаторов с маршрутизацией от источника конечные узлы должны быть в курсе деления сети на сегменты, и сетевые адаптеры, в этом случае, должны в своём программном обеспечении иметь компонент, занимающийся выбором «маршрута» кадров по сегментам (портам), – многошаговая маршрутизация (распределённая маршрутизация). Такая «маршрутизация» выполняется на канальном уровне и, по сути, не является маршрутизацией в полном смысле этого понятия. Такие мосты/коммутаторы применяются для соединения колец Token Ring и FDDI.
Существуют также мосты/коммутаторы, объединяющие оба принципа работы мосты коммутаторы SRT (Source Route Transparent).
Существуют следующие группы коммутаторов:
- автономные коммутаторы с фиксированным количеством портов; - модульные коммутаторы на основе шасси;
- коммутаторы с фиксированным количеством портов, собираемые в стек, объединяемые с помощью высокоскоростных каналов (функция Port Trunking, при этом может использоваться интерфейс MDI и специальные стойки, например 19").
Таким образом, мосты и коммутаторы выполняют функции канального и физического уровней модели OSI.
Коммутаторы могут иметь ряд дополнительных функций - это использование различных классов сервиса (class-of-service) и поддержка виртуальных сетей VLAN. Class-of-Service – эта функция позволяет администратору назначить различным типам кадров различные приоритеты их обработки. При этом коммутатор поддерживает несколько очередей необработанных кадров и может выть сконфигурирован, например, так, что он передает один низкоприоритетный пакет на каждые 10 высокоприоритетных пакетов. Это свойство может особенно пригодиться на низкоскоростных линиях и при наличии приложений, предъявляющих различные требования к допустимым задержкам.
Vlan-виртуальной сетью называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сегментами на основании адреса канального уровня невозможна, независимо от типа адреса - уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра. Виртуальная сеть образует домен широковещательного трафика (broadcast domain), по аналогии с доменом коллизий, который образуется повторителями сетей Ethernet.
Агрегирование каналов
Агрегирование каналов (объединение портов в транк) используется для объединения нескольких портов вместе для образования высокоскоростного канала передачи данных. Включенные в транк порты называются членами транковой группы. Один из портов в группе выступает в качестве "связующего". Поскольку все члены группы в транке должны быть настроены для работы в одинаковом режиме, все изменения настроек, произведенные по отношению к "связующему" порту, относятся ко всем членам транковой группы. Таким образом, для настройки портов в группе необходимо только настроить связующий" порт. Протокол управления агрегированием каналов IEEE 802.lad Link Aggregation Control Protocol (LACP) используется для установления динамического агрегированного канала между коммутатором и другим сетевым устройством. При статической организации транка (по умолчанию для портов задан режим статического агрегирования) соединяемые коммутаторы должны быть настроены вручную и не допускают динамических изменений внутри транковой группы портов. Для динамической организации транка (объединяются LACP-совместимые порты) коммутатор должен поддерживать протокол LACP для установления агрегированного канала. Динамический агрегированный канал может быть установлен, если одна группа портов настроена как "активная" группа, в то время как другая настроена в качестве "пассивной" группы.
Данные, передаваемые конкретному узлу (по адресу назначения), всегда будут передаваться через один и тот же порт в транковой группе портов. Это позволяет пакетам одного потока данных прибывать в том порядке, в котором они были отправлены. Агрегированный канал может быть создан для соединения с любым другим коммутатором, поддерживающим механизм передачи данных одного сеанса связи между двумя узлами по единственному канату в составе транка.
Safeguard Engine
Safeguard Engine разработан для того, чтобы повысить надёжность новых коммутаторов и общую доступность и отказоустойчивость сети. В современных сетях достаточно много вирусов и вредоносного трафика. Обычно они генерируют много «интересного» для CPU трафика (такого как ARP широковещание, например). Весь этот трафик загружает CPU и не даёт ему возможности обрабатывать более важные задачи, такие как административный доступ, STP, SNMP опрос. D-Link Safeguard Engine позволяет идентифицировать и приоритезировать этот «интересный» для CPU трафик с целью отбрасывания ненужных пакетов для сохранения функциональности коммутатора.
IP-MAC-Port Binding (Привязка IP-MAC-порт)
Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор блокирует данный MAC-адрес с занесением его в блок-лист.
IP-MAC-Port binding включает два режима работы: ARP (по умолчанию) и ACL.
| ARP режим | ACL режим | |
| Плюсы | Простота в использовании и независимость от ACL | Позволяет предотвратить несанкционированное подключение даже если нарушитель использует статический МАС адрес |
| Минусы | Невозможность фильтрации в случае если hacker/sniffer присвоит себе статический MAC адрес для спуфинга коммутатора | Тратится профиль ACL, а также необходимо продумывать целиком всю стратегию ACL |