Локальні мережі на основі комутаторів

Зміст

Введення. Тенденція витіснення концентраторів і маршрутизаторів комутаторами

Технології комутації кадрів (frame switching) в локальних мережах

Обмеження традиційних технологій (Ethernet, Token Ring), заснованих на поділюваних середовищах передачі даних

Локальні мости - попередники комутаторів

Принципи комутації сегментів і вузлів локальних мереж, що використовують традиційні технології

Повнодуплексні (full-duplex) протоколи локальних мереж - орієнтація виключно на комутацію кадрів

ATM-комутація

Особливості комутаторів локальних мереж

Технічна реалізація комутаторів

Комутатори на основі комутаційної матриці

Комутатори із загальною шиною

Комутатори з пам'яттю, що

Комбіновані комутатори

Модульні й стекові комутатори

Характеристики продуктивності комутаторів

Швидкість фільтрації і швидкість просування

Оцінка необхідної загальної продуктивності комутатора

Розмір адресної таблиці

Обсяг буфера

Додаткові можливості комутаторів

Трансляція протоколів канального рівня

Підтримка алгоритму Spanning Tree

Способи управління потоком кадрів

Можливості комутаторів по фільтрації трафіку

Комутація "на льоту" або з буферизацією

Використання різних класів сервісу (class-of-service)

Підтримка віртуальних мереж

Управління комутованими мережами

Типові схеми застосування комутаторів у локальних мережах

Комутатор або концентратор?

Комутатор або маршрутизатор?

Стягнута в крапку магістраль на комутаторі

Розподілена магістраль на комутаторах

Огляд моделей комутаторів

Комутатори Catalyst компанії Cisco Systems

Комутатор EliteSwitch ES / 1 компанії SMC

Комутатори локальних мереж компанії 3Com

Приклади АТМ-комутаторів для локальних мереж

Введення. Тенденція витіснення концентраторів і маршрутизаторів комутаторами

Транспортна система локальних мереж масштабу будинку або кампуса вже досить давно стала включати різноманітні типи активного комунікаційного обладнання - повторювачі, концентратори, комутатори і маршрутизатори, з'єднані в складні ієрархічні структури, подібної до тієї, яка зображена на малюнку 1.1.

Рис. 1.1. Типова структура мережі будинку або кампуса

Активне обладнання управляє циркулюють в мережі битами, кадрами та пакетами, намагаючись організувати їх передачу так, щоб дані губилися якомога рідше, а потрапляли до адресатів якомога швидше, відповідно до потреб трафіку працюють у мережі додатків.

Описаний підхід став нормою при проектуванні великих мереж і повністю витіснив мережі, побудовані виключно на основі пасивних сегментів кабелю, якими спільно користуються для передачі інформації комп'ютери мережі. Переваги мереж з ієрархічно з'єднаним активним обладнанням не раз перевірені на практиці і зараз ніким не оспорюються.

І, якщо не звертати увагу на типи використовуваного обладнання, а розглядати їх просто як багатопортовий чорні ящики, то може скластися враження, що ніяких інших змін в теорії та практиці побудови локальних мереж немає - пропонуються і реалізуються дуже схожі схеми, які відрізняються тільки кількістю вузлів і рівнів ієрархії комунікаційного устаткування.

Однак, якісний аналіз використовуваного устаткування говорить про зворотне. Зміни є, і вони істотні. За останні рік-два комутатори стали помітно тіснити інші види активного устаткування з здавалося б міцно завойованих позицій. Кілька років тому в типовій мережі будівлі нижній рівень ієрархії завжди займали повторювачі і концентратори, верхній будувався з використанням маршрутизаторів, а комутаторів відводилося місце десь посередині, на рівні мережі поверху. До того ж, комутаторів зазвичай було небагато - їх ставили тільки в дуже завантажені сегменти мережі або ж для підключення надпродуктивних серверів.

Комутатори стали витісняти маршрутизатори з центру мережі на периферію (рисунок 1.2), де вони використовувалися для з'єднання локальної мережі з глобальними.

Рис. 1.2. Спільне використання комутаторів і маршрутизаторів

Центральне місце в мережі будинку зайняв модульний корпоративний комутатор, який об'єднував на своїй внутрішній, як правило, дуже продуктивною, магістралі всі мережі поверхів і відділів. Комутатори потіснили маршрутизатори тому, що їх показник "ціна / продуктивність", розрахований для одного порту, виявився набагато нижче при наближаються до маршрутизаторів функціональним можливостям з активного впливу на переданий трафік. Сьогоднішні корпоративні комутатори вміють багато чого з того, що кілька років тому здавалося виключною прерогативою маршрутизаторів: транслювати кадри різних технологій локальних мереж, наприклад Ethernet в FDDI, здійснювати фільтрацію трафіку за різними умовами, в тому числі і заданим користувачем, ізолювати трафік одного сегмента від іншого і т.п. Комутатори ввели також і нову технологію, яка до їх появи не застосовувалася - технологію віртуальних сегментів, що дозволяють переміщати користувачів з одного сегмента в інший суто програмним шляхом, без фізичної перекомутації роз'ємів. І при всьому при цьому вартість за один порт при рівній продуктивності у комутаторів виявляється в кілька разів нижча, ніж у маршрутизаторів.

Після завоювання магістрального рівня корпоративної мережі комутатори почали наступ на мережі робочих груп, де до цього протягом останніх п'яти років завжди використовувалися багатопортовий повторювачі (концентратори) для витої пари, що замінили пасивні коаксіальні сегменти. З'явилися комутатори, спеціально призначені для цієї мети - прості, часто некеровані пристрої, здатні тільки швидко передавати кадри з порту на порт за адресою призначення, але не підтримують всій багатофункціональності корпоративних комутаторів. Вартість таких комутаторів у розрахунку на один порт швидко знижується і, хоча порт концентратора, як і раніше коштує менше порту комутатора робочої групи, тенденція до зближення їх цін наявності.

Підтвердженням цієї тенденції можуть служити дані дослідницьких компаній InStat і Dell'Oro Group за 1996 рік та їх прогноз на 1998 рік:

	1996	1998Процент зниження за два роки
Середня ціна за порт концентратора
Ethernet	$ 101	$ 946.9%
Fast Ethernet	$ 200	$ 14527.5%
Середня ціна за порт комутатора
Ethernet	$ 427	$ 20053%
Fast Ethernet	$ 785	$ 50036.3%
Ставлення порт комутатора / порт концентратора
Ethernet	4.22	2.1
Fast Ethernet	3.9	3.4

Ці дані зібрані по всіх класах комутаторів, від рівня робочої групи до магістрального рівня, де концентратори не застосовуються, тому зіставлення концентраторів тільки з комутаторами робочих груп дало б ще більш близькі в вартісному відношенні результати, так як вартість за порт Ethernet в окремих комутаторів доходить до $ 150, тобто всього в півтора рази перевищує вартість порту концентратора Ethernet.

У той же час продуктивність мережі, побудованої на комутаторі, зазвичай, у кілька разів перевищує продуктивність аналогічної мережі, побудованої з використанням концентратора. Так як плата за підвищення продуктивності не так вже й велика і постійно знижується, то багато мережевих інтегратори все частіше погоджуються з нею для зниження затримок у своїй мережі. З поширенням працюють у реальному часі додатків збиток від транспортних затримок стає все відчутнішою, а навантаження на транспортну систему зростає, що ще більше стимулює наближення таких високопродуктивних пристроїв, як комутатори, до призначених для користувача комп'ютерів.

Природно, тенденція підвищення ролі комутаторів у локальних мережах не має абсолютного характеру. І у маршрутизаторів, і у концентраторів як і раніше є свої області застосування, де їх застосування більш раціонально, ніж комутаторів. Маршрутизатори залишаються незамінними при підключенні локальної мережі до глобальної. Крім того, маршрутизатори добре доповнюють комутатори при побудові віртуальних мереж з віртуальних сегментів, так як дають випробуваний спосіб об'єднання сегментів в мережу на підставі їх мережевих адрес.

Концентратори також мають сьогодні свою нішу. Як і раніше існує велика кількість випадків, коли трафік в робочій групі невеликий і направлений до одного сервера. У таких випадках висока продуктивність комутатора мало що дає кінцевому користувачу - при заміні концентратора на комутатор він її практично не відчує.

Тим не менш, в локальних мережах з'являється все більше комутаторів, і ця ситуація навряд чи докорінно зміниться в найближчому майбутньому. Деякі нові технології, такі як ATM, взагалі використовують комутацію як єдиний спосіб передачі даних у мережі, інші, наприклад, Gigabit Ethernet - розглядають її як, хоча і не єдиного, але основного способу зв'язку пристроїв у мережі.

Технології комутації кадрів (frame switching) в локальних мережах Обмеження традиційних технологій (Ethernet, Token Ring), заснованих на поділюваних середовищах передачі даних

Повторювачі та концентратори локальних мереж реалізують базові технології, розроблені для поділюваних середовищ передачі даних. Класичним представником такої технології є технологія Ethernet на коаксіальному кабелі. У такій мережі всі комп'ютери поділяють в часі єдиний канал зв'язку, утворений сегментом коаксіального кабелю (рисунок 2.1).

Рис. 2.1. Розділяється канал передачі даних у мережі Ethernet

При передачі яких-небудь комп'ютером кадру даних всі інші комп'ютери приймають його за загальним коаксіальному кабелю, перебуваючи з передавачем в постійному побитной синхронізму. На час передачі цього кадру ніякі інші обміни інформації в мережі не дозволяються. Спосіб доступу до загального кабелю управляється нескладним розподіленим механізмом арбітражу - кожен комп'ютер має право почати передачу кадру, якщо на кабелі відсутні інформаційні сигнали, а при одночасній передачі кадрів кількома комп'ютерами схеми приймачів вміють розпізнавати і обробляти цю ситуацію, звану колізією. Обробка колізії також нескладна - все передавальні вузли припиняють виставляти біти своїх кадрів на кабель і повторюють спробу передачі кадру через випадковий проміжок часу.

Робота всіх вузлів мережі Ethernet в режимі великий розподіленої електронної схеми з загальним тактовим генератором призводить до виникнення кількох обмеженням, що накладається на мережу. Основними обмеженнями є:

Максимально допустима довжина сегмента. Вона залежить від типу використовуваного кабелю: для витої пари це 100 м, для тонкого коаксіалу - 185 м, для товстого коаксіалу - 500 м, а для оптоволокна - 2000 м. Для найбільш дешевих і розповсюджених типів кабелю - кручений пари й тонкого коаксіалу - це обмеження часто стає вельми небажаним. Технологія Ethernet пропонує використовувати для подолання цього обмеження повторювачі і концентратори, виконують функції посилення сигналу, поліпшення форми фронтів імпульсів та виправлення похибок синхронізації. Проте можливості цих пристроїв по збільшенню максимально допустимої відстані між двома будь-якими вузлами мережі (яке називається діаметром мережі) не дуже великі - число повторювачів між вузлами не може перевищувати 4-х (так зване правило чотирьох хабів). Для кручений пари це дає збільшення до 500 м (рисунок 2.2). Крім того, існує загальне обмеження на діаметр мережі Ethernet - не більше 2500 м для будь-яких типів кабелю і будь-якої кількості встановлених концентраторів. Це обмеження потрібно дотримуватися для чіткого розпізнавання колізій усіма вузлами мережі, як би далеко (в заданих межах) вони один від одного не перебували, інакше кадр може бути переданий з спотвореннями.

Рис. 2.2. Максимальний діаметр мережі Ethernet на кручений парі

Максимальна кількість вузлів в мережі. Стандарти Ethernet обмежують кількість вузлів у мережі граничним значенням в 1024 комп'ютера незалежно від типу кабелю і кількості сегментів, а кожна специфікація для конкретного типу кабельної системи встановлює ще й своє, більш жорстке обмеження. Так, до сегмента кабелю на тонкому коаксіалі не можна підключити більше 30 вузлів, а для товстого коаксіалу це число збільшується до 100 вузлів. У мережах Ethernet на кручений парі і оптоволокні кожен відрізок кабелю з'єднує всього два вузли, але так як кількість таких відрізків специфікація не обумовлює, то тут діє загальне обмеження в 1024 вузла.

Існують також і інші причини, крім наявності зазначених в стандартах обмежень, за якими кількість вузлів у мережі Ethernet зазвичай не перевершує декількох десятків. Ці причини лежать в самому принципі поділу в часі одного каналу передачі даних між всіма вузлами мережі. При підключенні до такого каналу кожен вузол користується його пропускною здатністю - 10 Мб / с - протягом тільки деякої частки загального часу роботи мережі. Відповідно, на вузол доводиться ця ж частка пропускної здатності каналу. Навіть якщо спрощено вважати, що всі вузли отримують рівні частки часу роботи каналу і непродуктивні втрати часу відсутні, то при наявності в мережі N вузлів на один вузол припадає лише 10 / N Мб / с пропускної здатності. Очевидно, що при великих значеннях N пропускна здатність, що виділяється кожному вузлу, виявляється настільки малою величиною, що нормальна робота додатків і користувачів стає неможливою - затримки доступу до мережевих ресурсів перевищують тайм-аути додатків, а користувачі просто відмовляються так довго чекати відгуку мережі.

Випадковий характер алгоритму доступу до середовища передачі даних, прийнятий в технології Ethernet, погіршує ситуацію. Якщо запити на доступ до середовища генеруються вузлами у випадкові моменти часу, то при великій їх інтенсивності ймовірність виникнення колізій також зростає і призводить до неефективного використання каналу: час виявлення колізії і час її обробки становлять непродуктивні витрати. Частка часу, протягом якого канал надається в розпорядження конкретного вузла, стає ще менше.

На малюнку 2.3 показана залежність затримок доступу до середовища передачі даних у мережі Ethernet від кількості вузлів мережі. Експонентний зростання затримок при збільшенні кількості вузлів дуже характерне як для технології Ethernet, так і для інших технологій локальних мереж, заснованих на поділі каналів у часі - Token Ring, FDDI, 100VG-AnyLAN.

Рис. 2.3. Залежність затримок доступу до середовища передачі даних
мережі Ethernet від числа вузлів мережі

До недавнього часу в локальних мережах рідко використовувалися мультимедійні додатки, що перекачують великі файли даних, нерідко складаються з декількох десятків мегабайт. Програми ж, що працюють з алфавітно-цифровою інформацією, не створювали значного трафіку. Тому довгий час для сегментів Ethernet було дійсним емпіричне правило - в поділюваному сегменті не повинно бути більше 30 вузлів. Тепер ситуація змінилася і нерідко 3-4 комп'ютера повністю завантажують сегмент Ethernet з його максимальною пропускною здатністю в 10 Мб / с або ж 14880 кадрів в секунду.

Більш універсальним критерієм завантаженості сегмента Ethernet у порівнянні із загальною кількістю вузлів є сумарне навантаження на сегмент, створювана його вузлами. Якщо кожен вузол генерує в середньому mi кадрів в секунду для передачі по мережі, то середня сумарна навантаження на мережу буде складати Si mi кадрів в секунду. Відомо, що при відсутності колізій, тобто за найсприятливішого розкиді запитів на передачу кадрів у часі, сегмент Ethernet може передати не більше 14880 кадрів в секунду (для самих коротких за стандартом кадрів в 64 байти). Тому, якщо прийняти цю величину за одиницю, то ставлення Si mi/14880 буде характеризувати ступінь використання каналу, званий також коефіцієнтом завантаження.

Залежність часу очікування доступу до мережі від коефіцієнта завантаження набагато менше залежить від інтенсивності трафіку кожного вузла, тому цю величину зручно використовувати для оцінки пропускної здатності мережі, що складається з довільного числа вузлів. Імітаційне моделювання мережі Ethernet і дослідження її роботи з допомогою аналізаторів протоколів показали, що при коефіцієнті завантаження в районі 0.3 - 0.5 починається швидке зростання числа колізій і відповідно часу очікування доступу. Тому в багатьох системах управління мережами порогова межа для індикатора коефіцієнта завантаження за замовчуванням встановлюється на величину 0.3.

Обмеження, пов'язані з виникаючими колізіями і великим часом очікування доступу при значному завантаженні розділяється сегмента, найчастіше виявляються більш серйозними, ніж обмеження на максимальну кількість вузлів, визначене в стандарті з міркувань стійкої передачі електричних сигналів в кабелях.

Технологія Ethernet була обрана в якості прикладу при демонстрації обмежень, властивих технологіям локальних мереж, тому що в цій технології обмеження виявляються найбільш яскраво, а їх причини досить очевидні. Проте подібні обмеження властиві і всім іншим технологіям локальних мереж, так як вони спираються на використання середовища передачі даних як одного ресурсу, що розділяється. Кільця Token Ring і FDDI також можуть використовуватися вузлами мережі тільки в режимі ресурсу, що розділяється. Відмінність від каналу Ethernet тут полягає тільки в тому, що маркерний метод доступу визначає детерміновану черговість надання доступу до кільця, але як і раніше при наданні доступу одного вузла до кільця всі інші вузли не можуть передавати свої кадри і повинні чекати, поки що володіє правом доступу вузол не завершить свою передачу.

Як і в технології Ethernet, в технологіях Token Ring, FDDI, Fast Ethernet і 100VG-AnyLAN також визначені максимальні довжини окремих фізичних сегментів кабелю і обмеження на максимальний діаметр мережі і максимальна кількість в ній вузлів. Ці обмеження дещо менш сором'язливі, ніж у технології Ethernet, але також можуть бути серйозною перешкодою при створенні великої мережі.

Особливо ж швидко може проявитися обмеження, пов'язане з коефіцієнтом завантаження загального середовища передачі даних. Хоча метод маркерного доступу, що використовується в технологіях Token Ring і FDDI, або метод пріоритетних вимог технології 100VG-AnyLAN дозволяють працювати з більш завантаженими середовищами, все одно відмінності ці тільки кількісні - різке зростання часу очікування починається в таких мережах при великих коефіцієнтах завантаження, де- то в районі 60% - 70%. Якісний характер наростання часу очікування доступу і в цих технологіях той же, і він не може бути принципово іншим, коли загальне середовище передачі даних розділяється в часі між комп'ютерами мережі.

Загальне обмеження локальних мереж, побудованих лише з використанням повторювачів і концентраторів, полягає в тому, що загальна продуктивність такої мережі завжди фіксована і дорівнює максимальної продуктивності використовуваного протоколу. І цю продуктивність можна підвищити тільки перейшовши до іншої технології, що пов'язано з дорогої заміною всього обладнання.

Розглянуті обмеження є платою за переваги, які дає використання поділюваних каналів у локальних мережах. Ці переваги суттєві, недарма технології такого типу існують вже близько 20 років.

До переваг слід віднести в першу чергу:

простоту топології мережі; гарантію доставки кадру адресату при дотриманні обмежень стандарту і коректно працює апаратурі; простоту протоколів, що забезпечила низьку вартість мережевих адаптерів, повторювачів і концентраторів;

Однак початок процес витіснення повторювачів і концентраторів комутаторами говорить про те, що пріоритети змінилися, і за підвищення загальної пропускної здатності мережі користувачі готові піти на витрати, пов'язані з придбанням комутаторів замість концентраторів.

Локальні мости - попередники комутаторів

Для подолання обмежень технологій локальних мереж вже досить давно почали застосовувати локальні мости, функціональні попередники комутаторів.

Міст - це пристрій, який забезпечує взаємозв'язок двох (рідше кількох) локальних мереж за допомогою передачі кадрів з однієї мережі в іншу за допомогою їхнього проміжного буферизації. Міст, на відміну від повторювача, не намагається підтримати побітовий синхронізм в обох об'єднуються мережах. Замість цього він виступає по відношенню до кожної з мереж як кінцевий вузол. Він приймає кадр, буферизует його, аналізує адресу призначення кадру і тільки в тому випадку, коли адресується вузол дійсно належить іншій мережі, він передає його туди.

Для передачі кадру в іншу мережу міст повинен отримати доступ до її середи передачі даних у відповідності з тими ж правилами, що і звичайний вузол.

Таким чином міст, ізолює трафік одного сегмента від трафіку іншого сегмента, фільтруючи кадри. Так що в кожен із сегментів тепер прямує трафік від меншого числа вузлів, то коефіцієнт завантаження сегментів зменшується (малюнок 2.4).

Рис. 2.4. Локалізація трафіка при використанні мосту

Міст не тільки знижує навантаження в об'єднаній мережі, але й зменшує можливості несанкціонованого доступу, так як пакети, призначені для циркуляції усередині одного сегмента, фізично не з'являються на інших, що виключає їх "прослухо-

вання "станціями інших сегментів.

За своїм принципом дії мости підрозділяються на два типи. Мости першого типу виконують так звану маршрутизацію від джерела (Source Routing), метод, розроблений фірмою IBM для своїх мереж Token Ring. Цей метод вимагає, щоб вузол-відправник пакета розміщав у ньому інформацію про маршрут пакета. Іншими словами, кожна станція повинна виконувати функції по маршрутизації пакетів. Другий тип мостів здійснює прозору для кінцевих станцій передачу пакетів (Transparent Bridges). Саме цей тип мостів ліг в основу сучасних комутаторів, тому зупинимося на ньому докладніше.

Функції та алгоритми прозорих мостів

Прозорі мости є найбільш поширеним типом мостів. Для прозорих мостів мережа представляється наборами МАС-адрес пристроїв, що використовуються на канальному рівні, причому кожен набір пов'язаний з певним портом мосту.

Мости використовують ці адреси для прийняття рішення про просування кадру, коли кадр записується у внутрішній буфер мосту з будь-якого його порту. Мости не мають доступу до інформації про адреси мереж, що відноситься до вищого - мережному - рівню, і вони нічого не знають про топологію зв'язків сегментів або мереж між собою. Таким чином, мости є абсолютно прозорими для протоколів, починаючи з мережевого рівня і вище. Ця прозорість дозволяє мостах передавати пакети різних протоколів високого рівня, жодним чином не впливаючи на їх вміст.

Внаслідок функціональної обмеженості мости мають досить простий пристрій і являють собою зручне і недорогий засіб для побудови інтермережі.

Мости забезпечують можливість з'єднання двох або більше мереж для утворення єдиної логічної мережі. Вихідні мережі стають мережевими сегментами результуючої мережі. Кожен такий сегмент залишається доменом колізій, тобто ділянкою мережі, в якому всі вузли одночасно фіксують і обробляють колізію. Однак колізії одного сегмента не призводять до виникнення колізій в іншому сегменті, так як міст не здійснює побітовий синхронізм сегментів і обмежує колізії тим сегментом, в якому вони виникають.

Мости регенерують пакети, які вони передають з одного порту на інший (операція forwarding). Однією з переваг використання мостів є збільшення відстані, що покривається інтермережі, так як кількість пересічних мостів не впливає на якість сигналу.

Рис. 2.5. Міст як комунікаційний пристрій канального рівня

Прозорі мости мають справу як з адресою джерела, так і з адресою призначення, наявними в кадрах локальних мереж. Міст використовує адресу джерела для автоматичної побудови своєї бази даних адрес пристроїв, що називається також таблицею адрес пристроїв. У цій таблиці встановлюється належність адреси вузла якого-небудь порту мосту. Всі операції, які виконує міст, пов'язані з цією базою даних. На малюнку 2.5 показаний фрагмент мережі, що містить двопортовий міст, та відповідний до цього фрагменту частину таблиці адрес пристроїв. Внутрішня структура мосту показана на малюнку 2.6. Функції доступу до середовища при прийомі і передачі кадрів виконують мікросхеми MAC.

Рис. 2.6. Склад і структура мосту

Всі порти мосту працюють у так званому "нерозбірливому" (promisquous) режимі захоплення пакетів, тобто всі вступники на порт пакети запам'ятовуються у буферній пам'яті. За допомогою такого режиму міст стежить за всім трафіком, переданим у приєднаних до нього сегментах і використовує проходять через нього пакети для вивчення складу мережі.

Коли міст отримує кадр від якого-небудь свого порту, то він (після буферизації) порівнює адресу джерела з елементами бази даних адрес. Якщо адреса відсутня в базі, то він додається до неї. Якщо ця адреса вже є в базі, то можливі два варіанти - або адресу надійшла з того ж порту, який вказаний в таблиці, або він прийшов з іншого порту. В останньому випадку рядок таблиці, відповідна оброблюваному адресою, оновлюється - номер порту замінюється на нове значення (очевидно, станцію з даними адресою перемістили в інший сегмент мережі). Таким способом міст "вивчає" адреси пристроїв мережі та їх приналежність портів та відповідних сегментах мережі. Через здатність моста до "навчання" до мережі можуть додаватися нові пристрої без необхідності реконфигурирования мосту. Адміністратор може оголосити частина адрес статичними і не беруть участі в процесі навчання (при цьому він їх має задати сам). У разі статичної адреси прихід пакету з даними адресою і значенням порту, що не збігається з зберігаються в базі, буде проігнорований і база не оновиться.

Крім адреси джерела міст переглядає і адресу призначення кадру, щоб прийняти рішення про його подальше просування. Міст порівнює адресу призначення кадру з адресами, що зберігаються в його базі. Якщо адреса призначення належить тому ж сегменту, що й адреса джерела, то міст "фільтрує" (filtering) пакет, тобто видаляє його зі свого буфера і нікуди не передає. Ця операція допомагає вберегти мережу від засмічення непотрібним трафіком.

Якщо адреса призначення присутній в базі даних і належить іншому сегменту в порівнянні з сегментом адреси джерела, то міст визначає, який з його портів пов'язаний з цією адресою і "просуває" (forwarding) кадр на відповідний порт. Потім порт повинен отримати доступ до середовища підключеного до нього сегмента і передати кадр вузлам даного сегмента.

Якщо ж адреса призначення відсутня в базі або ж це широкомовна адресу, то міст передає кадр на всі порти, за винятком того порту, з якого він прийшов. Такий процес називається "затопленням" (flooding) мережі. Затоплення гарантує, що пакет буде поміщений на всі сегменти мережі і, отже, доставлений адресату або адресатам. Точно також міст надходить по відношенню до кадрів з невідомим адресою призначення, затоплюючи їм сегменти мережі. Очевидно, що деякий час після ініціалізації міст виконує тільки операцію затоплення, так як він нічого не знає про приналежність адрес сегментів мережі.

Рисунок 2.5 ілюструє процеси навчання, фільтрації і просування. Припустимо, що станції 1 і 2 є новими станціями на сегменті 1. Коли станція 1 вперше направляє кадр станції 2, то міст визначає, що адреси станції 1 немає в базі адрес і додає його туди. Потім, так як адреси станції 2 також немає в базі адрес, міст "затоплює" всі сегменти (в даному випадку це тільки один сегмент 2).

Коли станція 2 посилає у відповідь кадр, міст додає у свою базу і адреса 2. Потім він переглядає таблицю бази адрес і виявляє, що адреса 1 у ній є і відноситься до сегменту 1, якому належить і адресу джерела. Тому він фільтрує цей кадр, тобто видаляє його з буфера і нікуди не передає.

Міст, який працює за описаним алгоритмом, прозорий не тільки для протоколів всіх рівнів, вище канального, але і для кінцевих вузлів мережі. Ця прозорість полягає в тому, що вузли не посилають мосту свої кадри спеціальним чином, вказуючи в них адреса порту мосту. Навіть при наявності мосту в мережі кінцеві вузли продовжують надсилати кадри даних безпосередньо іншим вузлам, вказуючи їх адреси в якості адрес призначення кадрів. Тому порти мостів взагалі не мають МАС-адрес, працюючи в режимі "нерозбірливого" захоплення всіх кадрів. Така прозорість мосту спрощує роботу кінцевих вузлів, і ця властивість докорінно відрізняє міст від маршрутизатора, якому вузол відправляє кадр явним чином, вказуючи МАС-адреса порту маршрутизатора в своєму кадрі.

На малюнку 2.7 показана копія екрану з адресною таблицею модуля мосту концентратора System 3000 компанії Bay Networks. З нього видно, що мережа складається з двох сегментів - LAN A і LAN B. У сегменті LAN A є принаймні 3 станції, а в сегменті LAN B - 2. Чотири адреси, помічені зірочками, є статичними, причому кадри, що мають адреси, помічені Flood, повинні поширюватися широкомовно.

Описана процедура добре працює до тих пір, поки користувачі не переносять свої комп'ютери з одного логічного сегмента в інший. Так як MAC-адресу мережного адаптера апаратно встановлюється виробником, то при переміщенні комп'ютера мости повинні періодично оновлювати вміст своїх адресних баз. Для забезпечення цієї функції запису в адресній базі діляться на два типи - статичні та динамічні. З кожної динамічної записом пов'язаний таймер неактивності. Коли міст приймає кадр з адресою джерела, відповідним деякої запису в адресній базі, то відповідний таймер неактивності скидається в початковий стан. Якщо ж від будь-якої станції довгий час не надходить кадрів, то таймер неактивності вичерпує свій інтервал, і відповідна йому запис видаляється з адресної бази.

Рис. 2.7. Таблиця просувань мосту System 3000 Local Bridge

Проблема петель при використанні мостів

Навчання, фільтрація і просування засновані на існуванні одного логічного шляху між будь-якими двома вузлами мережі. Наявність декількох шляхів між пристроями, відомих також як "активні петлі", створює проблеми для мереж, побудованих на основі мостів.

Рис. 2.8. Вплив замкнутих маршрутів на роботу мостів

Розглянемо як приклад мережу, наведену на малюнку 2.8. Два сегменти паралельно з'єднані двома мостами так, що утворилася активна петля. Нехай нова станція з адресою 10 вперше посилає пакет іншої станції мережі, адреса якої також поки невідомий мосту. Пакет потрапляє як в міст 1, так і в міст 2, де її адреса заноситься до бази адрес з позначкою про його приналежність сегменту 1. Так як адреса призначення невідомий мосту, то кожен міст передає пакет на сегмент 2. Ця передача відбувається по черзі, відповідно до методу випадкового доступу технології Ethernet. Нехай першим доступ до сегмента 2 отримав міст 1. При появі пакету на сегменті 2 міст 2 приймає його в свій буфер і обробляє. Він бачить, що адреса 10 вже є в його базі даних, але прийшов пакет є більш свіжим, і він стверджує, що адреса 10 належить сегменту 2, а не 1. Тому міст 2 коригує вміст бази і робить запис про те, що адреса 10 належить сегменту 2. Аналогічно чинить міст 1, коли міст 2 передає свою буферизованная раніше першу версію пакету на сегмент 2. У результаті пакет нескінченно циркулює по активній петлі, а мости постійно оновлюють записи в базі, відповідні адресою 10. Мережа засмічується непотрібним трафіком, а мости входять у стан "вібрації", постійно оновлюючи свої бази даних.

У простих мережах порівняно легко гарантувати існування одного і тільки одного шляху між двома пристроями. Але коли кількість сполук зростає або интерсеть стає складною, то ймовірність ненавмисного утворення петлі стає високою. Крім того, бажано для підвищення надійності мати між мостами резервні зв'язку, які не беруть участь при нормальній роботі основних зв'язків у передачі інформаційних пакетів станцій, але при відмові будь-якої основної зв'язку утворюють нову зв'язну робочу конфігурацію без петель. Описані задачі вирішує алгоритм покриває дерева (Spanning Tree Algorithm, STA).

Вимоги до пропускної здатності моста

До цього часу ми припускали, що при використанні мосту для зв'язку двох сегментів замість повторювача загальна продуктивність мережі завжди підвищується, тому що зменшується кількість вузлів у кожному сегменті і завантаження сегмента зменшується на ту частку трафіку, який тепер є внутрішнім трафіком іншого сегмента. Це дійсно так, але за умови що міст передає міжсегментний трафік без значних затримок і без втрат кадрів. Однак, аналіз розглянутого алгоритму роботи моста говорить про те, що міст може і затримувати кадри і, за певних умов, втрачати їх. Затримка, що вноситься мостом, дорівнює принаймні часу запису кадру в буфер. Як правило, після запису кадру на обробку адрес також йде якийсь час, особливо якщо розмір адресної таблиці великий. Тому затримка збільшується на час обробки кадру.

Час обробки кадру впливає не тільки на затримку, але і на ймовірність втрати кадрів. Якщо час обробки кадру виявиться менше інтервалу до надходження наступного кадру, то наступний кадр буде поміщений в буфер і буде чекати там, поки процесор мосту не звільнитися і не займеться обробкою надійшов кадру. Якщо середня інтенсивність надходження кадрів буде протягом тривалого часу перевищувати продуктивність моста, тобто величину, зворотну середньому часу обробки кадру, то буферна пам'ять, що є у моста для зберігання необроблених кадрів, може переповнитися. У такій ситуації мосту нікуди буде записувати надходять кадри і він почне їх втрачати, тобто просто відкидати.

Втрата кадру - ситуація дуже небажана, тому що її наслідки не ліквідуються протоколами локальних мереж. Втрата кадру буде виправлена ​​тільки протоколами транспортного чи прикладного рівнів, які помітять втрату частини своїх даних і організують їх повторну пересилку. Однак, при регулярних втрати кадрів канального рівня продуктивність мережі може зменшиться у кілька разів, так як тайм-аути, використовувані в протоколах верхніх рівнів, істотно перевищують часи передачі кадрів на канальному рівні, і повторна передача кадру може відбутися через десятки секунд.

Для запобігання втрат кадрів міст повинен володіти продуктивністю, що перевищує середню інтенсивність міжсегментного трафіку і великий буфер для зберігання кадрів, переданих в періоди пікового навантаження.

У локальних мережах часто виявляється справедливим емпіричне правило 80/20, яке говорить про те, що при правильному розбитті мережі на сегменти 80% трафіку виявляється внутрішнім трафіком сегменту, і тільки 20% виходить за його межі. Якщо вважати, що це правило діє по відношенню до конкретної мережі, то міст повинен володіти продуктивністю в 20% від максимальної пропускної здатності сегмента Ethernet, тобто продуктивністю 0.2 (14 880 = 3000 кадру в секунду. Зазвичай локальні мости мають продуктивність від 3000 кадрів в секунду і вище.

Однак, гарантій на доставку кадрів в будь-яких ситуаціях міст, на відміну від повторювача, не дає. Це його принциповий недолік, з яким доводиться миритися.

Принципи комутації сегментів і вузлів локальних мереж, що використовують традиційні технології

Технологія комутації сегментів Ethernet була запропонована фірмою Kalpana в 1990 році у відповідь на зростаючі потреби в підвищенні пропускної здатності зв'язків високопродуктивних серверів із сегментами робочих станцій. Ця технологія заснована на відмові від використання поділюваних ліній зв'язку між усіма вузлами сегмента і використанні комутаторів, що дозволяють одночасно передавати пакети між усіма його парами портів.

Функціонально багатопортовий комутатор працює як багатопортовий міст, тобто працює на канальному рівні, аналізує заголовки кадрів, автоматично будує адресну таблицю і на підставі цієї таблиці перенаправляє кадр в один зі своїх вихідних портів або фільтрує його, видаляючи з буфера. Нововведення полягала в паралельній обробці вступників кадрів, у той час як міст обробляє кадр за кадром. Комутатор ж зазвичай має декілька внутрішніх процесорів обробки кадрів, кожен з яких може виконувати алгоритм мосту. Таким чином, можна вважати, що комутатор - це мультипроцесорний міст, який має за рахунок внутрішнього паралелізму високу продуктивність.

Структурна схема комутатора EtherSwitch, запропонованого фірмою Kalpana, представлена ​​на малюнку 2.9.

Кожен порт обслуговується одним процесором пакетів Ethernet - EPP (Ethernet Packet Processor). Крім того, комутатор має системний модуль, який координує роботу всіх процесорів EPP. Системний модуль веде загальну адресну таблицю комутатора і забезпечує управління комутатором по протоколу SNMP. Для передачі кадрів між портами використовується комутаційна матриця, подібна до тих, які працюють у телефонних комутаторах або мультипроцесорних комп'ютерах, з'єднуючи кілька процесорів з декількома модулями пам'яті.

Рис. 2.9. Структура комутатора Kalpana

При надходженні кадру в якийсь порт процесор EPP буферизует декілька перших байт кадру, для того, щоб прочитати адресу призначення. Після отримання адреси призначення процесор відразу ж приймає рішення про передачу пакету, не чекаючи приходу інших байт кадру. Для цього він переглядає свій власний кеш адресної таблиці, а якщо не знаходить там потрібної адреси, то звертається до системного модулю, який працює в багатозадачному режимі, паралельно обслуговуючи запити всіх процесорів EPP. Системний модуль проводить перегляд загальної адресної таблиці і повертає процесору знайдену рядок, яку той буферизует в своєму кеші для подальшого використання.

Після знаходження адреси призначення в адресній таблиці, процесор EPP знає, що потрібно далі робити з вступникам кадром (під час перегляду адресної таблиці процесор продовжував буферизацію надходять у порт байт кадру). Якщо кадр потрібно відфільтрувати, то процесор просто припиняє записувати в буфер байти кадру і чекає надходження нового кадру.

Якщо ж кадр потрібно передати на інший порт, то процесор звертається до комутаційної матриці і намагається встановити в ній шлях, що зв'язує його порт з портом адреси призначення. Комутаційна матриця може це зробити тільки в тому випадку, коли порт адреси призначення в цей момент вільним, тобто не з'єднаний з іншим портом. Якщо ж порт зайнятий, то кадр повністю буферизується процесором вхідного порту, після чого процесор очікує звільнення вихідного порту і освіти комутаційної матрицею потрібного шляху.

Після того, як потрібний шлях встановився, в нього направляються буферизованная байти кадру, які приймаються процесором вихідного порту, а після отримання ним доступу до середовища передаються в мережу. Процесор вхідного порту постійно зберігає декілька байт прийнятого кадру в своєму буфері, що дозволяє йому незалежно і асинхронно приймати і передавати байти кадру (рисунок 2.10).

Рис. 2.10. Передача кадру через комутаційну матрицю

При вільному, на момент прийому кадру, стан вихідного порту затримка між прийомом першого байта кадру комутатором і появою цього ж байти на виході порту адреси призначення становила у комутатора компанії Kalpana всього 40 мкс, що було набагато менше затримки кадру при його передачі мостом.

Описаний спосіб передачі кадру без його повної буферизації отримав назву комутації "на льоту" ("on-the-fly") або "навиліт" ("cut-through"). Цей спосіб представляє по суті конвеєрну обробку кадру, коли частково сполучаються в часі кілька етапів його передачі (малюнок 2.11):

Прийом перших байт кадру процесором вхідного порту, включаючи прийом байт адреси призначення. Пошук адреси призначення в адресній таблиці комутатора (в кеші процесора або в загальній таблиці системного модуля). Комутація матриці. Прийом інших байт кадру процесором вхідного порту. Прийом байт кадру (включаючи перші) процесором вихідного порту через комутаційну матрицю. Отримання доступу до середовища процесором вихідного порту. Передача байт кадру процесором вихідного порту в мережу.

Етапи 2 і 3 поєднати в часі не можна, тому що без знання номера вихідного порту операція комутації матриці не має сенсу.

У порівнянні з режимом повної буферизації кадру, також наведеному на малюнку 2.11, економія від конвеєризації виходить відчутною.

Проте, головною причиною підвищення продуктивності мережі при використанні комутатора є паралельна обробка кількох кадрів.

Рис. 2.11. Економія часу при конвеєрної обробки кадру

а) конвеєрна обробка; б) звичайна обробка з повною буферизацією

Малюнок 2.12 ілюструє цей ефект. На малюнку зображена ідеальна щодо підвищення продуктивності ситуація, коли два порти з 4-х, підключених до комутатора, передають дані з максимальною для протоколу Ethernet швидкістю 10 Мб / с, причому вони передають ці дані на інші два порту комутатора не конфліктуючи - у кожного вхідного порту свій вихідний порт. Якщо комутатор має здатність встигати обробляти вхідний трафік навіть при максимальній інтенсивності надходження кадрів на вхідні порти, то загальна продуктивність комутатора в наведеному прикладі становитиме 2 (10 Мб / с, а при узагальненні прикладу на N портів - (N / 2) (10 Мб / с. Кажуть, що комутатор надає кожній станції або сегменту, підключеним до його портів, виділену пропускну здатність протоколу.

Рис. 2.12. Підвищення продуктивності мережі за рахунок одночасної
обробки декількох кадрів

Перший комутатор для локальних мереж не випадково з'явився для технології Ethernet. Крім очевидної причини, пов'язаної з найбільшою популярністю мереж Ethernet, існувала й інша, не менш важлива причина - ця технологія більше за інших страждає від підвищення часу очікування доступу до середовища при підвищенні завантаження сегмента. Тому сегменти Ethernet у великих мережах в першу чергу потребували засобі розвантаження вузьких місць мережі, і цим засобом стали комутатори фірми Kalpana, а потім і інших компаній.

Деякі компанії стали розвивати технологію комутації і для підвищення продуктивності інших технологій локальних мереж, таких як Token Ring і FDDI. Так як в основі технології комутації лежить алгоритм роботи прозорого моста, то принцип комутації не залежить від методу доступу, формату пакета та інших деталей кожної технології. Комутатор вивчає на підставі проходить через нього трафіку адреси кінцевих вузлів мережі, будує адресну таблицю мережі і потім на її підставі виробляє межкольцевие передачі в мережах Token Ring чи FDDI (рисунок 2.13). Принцип роботи комутатора в мережах будь-яких технологій залишався незмінним, хоча внутрішня організація комутаторів різних виробників іноді дуже відрізнялася від структури першого комутатора EtherSwitch.

Рис. 2.13. Комутація кілець FDDI

Широкому застосуванню комутаторів безумовно сприяла та обставина, що впровадження технології комутації вимагало заміни тільки концентраторів або просто додати комутаторів для поділу сегментів, утворених за допомогою комутаторів на більш дрібні сегменти. Вся величезна встановлена ​​база обладнання кінцевих вузлів - мережевих адаптерів, а також кабельної системи, повторювачів і концентраторів - залишалася незайманою, що давало величезну економію капіталовкладень у порівнянні з переходом на яку-небудь абсолютно нову технологію, наприклад, АТМ.

Так як комутатори, як і мости, прозорі для протоколів мережного рівня, то їх поява в мережі залишило в незмінному вигляді не тільки устаткування і програмне забезпечення кінцевих вузлів, але й маршрутизатори мережі, якщо вони там використовувалися.

Зручність використання комутатора полягає ще й у тому, що це самонавчальної пристрій, і, якщо адміністратор не навантажує його додатковими функціями, то конфігурувати його не обов'язково - потрібно тільки правильно підключити роз'єми кабелів до портів комутатора, а далі він буде працювати самостійно і намагатися ефективно виконувати поставлене перед ним завдання підвищення продуктивності мережі.

Безумовно, підвищення продуктивності мережі при установці комутатора в загальному випадку не буде такою значною, як у прикладі. На ефективність роботи комутатора впливає багато факторів, і в деяких випадках, як це буде показано нижче, комутатор може зовсім не дати жодних переваг у порівнянні з концентратором. Прикладом такого фактора може служити незбалансованість трафіку в мережі - якщо порт 1 і порт 2 комутатора найчастіше звертаються до порту 3 комутатора, то порт 3 буде періодично зайнятий і недоступний для одного з двох цих портів і входить до них трафік буде простоювати, очікуючи звільнення порту 3

Повнодуплексні (full-duplex) протоколи локальних мереж - орієнтація виключно на комутацію кадрів

Технологія комутації залишає метод доступу до середовища в незмінному вигляді. Це дозволяє підключати до портів не тільки окремі комп'ютери, як це було показано на малюнку 2.12, але і сегменти локальних мереж (рисунок 2.14).

Рис. 2.14. Комутатор зберігає в сегментах локальних мереж
метод доступу до середовища

Вузли сегмента поділяють загальну середу передачі даних, використовуючи або пасивний коаксіальний кабель, або концентратори, як показано в прикладі, наведеному на малюнку. Якщо це комутатор Ethernet, то кожен його порт бере участь в процесі виявлення та відпрацювання колізій, і без цієї функції комутатор не можна було б підключати до сегмента, так як він би повністю порушив нормальну роботу інших вузлів сегмента. Якщо це комутатор кілець FDDI, то його порти повинні брати участь у процесі захоплення і звільнення токена доступу до кільця відповідно до алгоритмів МАС-рівня стандарту FDDI.

Проте, коли до кожного порту комутатора підключений тільки один комп'ютер, ситуація стає не такою однозначною.

У звичайному режимі роботи комутатор як і раніше розпізнає колізії. Якщо мережа являє собою Ethernet на кручений парі, то доменом колізій у цьому випадку буде ділянка мережі, що включає передавач комутатора, приймач комутатора, передавач мережевого адаптера комп'ютера, приймач мережевого адаптера комп'ютера і дві виті пари, що з'єднують передавачі з приймачами (рисунок 2.15).

Колізія виникає, коли передавачі порту комутатора і мережевого адаптера одночасно або майже одночасно починають передачу своїх кадрів, вважаючи, що зображений на малюнку сегмент вільний. У результаті суворого дотримання правил поділу середовища за протоколом Ethernet порт комутатора і мережевий адаптер використовують з'єднує їх кабель в напівдуплексному режимі, тобто по черзі - спочатку кадр або кадри передаються в одному напрямку, а потім в іншому. При цьому максимальна продуктивність сегмента Ethernet у 14880 кадрів в секунду при мінімальній довжині кадру ділиться між передавачем порту комутатора і передавачем мережевого адаптера. Якщо вважати, що вона ділиться навпіл, то кожному надається можливість передавати приблизно по 7440 кадрів в секунду.

Рис. 2.15. Домен колізій, утворений комп'ютером і портом комутатора

У той же час, передавач і приймач як мережевого адаптера, так і порту комутатора здатні приймати і передавати кадри з максимальною швидкістю 14880 кадрів в секунду. Така швидкість досягається в тому випадку, коли протягом тривалого часу передача йде в одному напрямку, наприклад, від комп'ютера до комутатора.

Здатність обладнання стандарту 10Base-T, тобто Ethernet'a на кручений парі, працювати з максимальною швидкістю в кожному напрямку використовували розробники комутаторів у своїх нестандартних реалізаціях технологій, які отримали назву повнодуплексних версій Ethernet, Token Ring, FDDI і т.д.

Повнодуплексний режим роботи можливий тільки при існуванні незалежних каналів обміну даними для кожного напряму і при з'єднанні "точка-точка" двох взаємодіючих пристроїв. Природно, необхідно, щоб МАС-вузли взаємодіючих пристроїв підтримували цей спеціальний режим. У випадку, коли тільки один вузол буде підтримувати повнодуплексний режим, другий вузол буде постійно фіксувати колізії і припиняти свою роботу, у той час як інший вузол буде продовжувати передавати дані, які ніхто в цей момент не приймає.

Оскільки перехід на повнодуплексний режим роботи вимагає зміни логіки роботи МАС-вузлів і драйверів мережевих адаптерів, то він спочатку був випробуваний при з'єднанні двох комутаторів. Вже перші моделі комутатора EtherSwitch компанії Kalpana підтримували повнодуплексний режим при взаємному з'єднанні, підтримуючи швидкість взаємного обміну 20 Мб / с.

Пізніше з'явилися версії повнодуплексного з'єднання FDDI-комутаторів, які при одночасному використанні двох кілець FDDI забезпечували швидкість обміну в 200 Мб / с.

Зараз для кожної технології можна знайти моделі комутаторів, які підтримують повнодуплексний обмін при з'єднанні комутатор-комутатор. Існують комутатори, які дозволяють об'єднати два комутатори повнодуплексним каналом більш ніж по одній парі портів. Наприклад, комутатори LattisSwitch 28115 компанії Bay Networks мають по два порти, за допомогою яких можна з'єднувати комутатори, утворюючи повнодуплексний канал з продуктивністю 400 Мб / c (рисунок 2.16).

Рис. 2.16. Транкові повнодуплексного з'єднання комутаторів
LattisSwitch 28115 компанії Bay Networks

Такі з'єднання називаються транкових і є приватною розробкою кожної компанії, що випускає комунікаційне обладнання, тому що порушують не лише логіку доступу до поділюваних середах, а й топологію з'єднання мостів, що забороняє Петлевидне контури (а такий контур завжди утворюється при з'єднанні комутаторів більш ніж однією парою портів) . При з'єднанні комутаторів різних виробників транк працювати не буде, оскільки кожен виробник додає до логіки вивчення адрес мережі комутатором по транкового зв'язку щось своє, щоб домогтися від нього правильної роботи.

Після випробування полнодуплексной технології на з'єднаннях комутатор-комутатор розробники реалізували її і в мережевих адаптерах, в основному адаптерах Ethernet і Fast Ethernet. Багато мережних адаптери зараз можуть підтримувати обидва режими роботи, відпрацьовуючи логіку алгоритму доступу CSMA / CD при підключенні до порту концентратора і працюючи в повнодуплексному режимі при підключенні до порту комутатора.

Однак, необхідно усвідомлювати, що відмова від підтримки алгоритму доступу до середовища без будь-якої модифікації протоколу веде до підвищення ймовірності втрат кадрів комутаторами, а, отже, до можливого зниження корисної пропускної спроможності мережі (по відношенню до переданих даними додатків) замість її підвищення .

У розділі 2.2 вже говорилося про те, що використання мостів несе в собі потенційну загрозу втрат кадрів при перевищенні інтенсивності вхідного потоку продуктивності мосту. Комутатори зустрічаються з аналогічною проблемою, навіть якщо їх внутрішня продуктивність вище, ніж потрібно для обслуговування вхідних потоків, що надходять на кожен порт з максимально можливою швидкістю, тобто вище, ніж N (C, де N - число портів комутатора, а С - максимальна швидкість передачі пакетів по протоколу, підтримуваного комутатором (наприклад, 148809 кадрів в секунду, якщо комутатор підтримує протокол Fast Ethernet на всіх своїх портах).

Причина тут в обмеженої пропускної спроможності окремого порту, яка визначається не продуктивністю процесора, який обслуговує порт, а тимчасовими параметрами протоколу. Наприклад, порт Ethernet не може передавати більше 14880 кадрів в секунду, якщо він не порушує тимчасових співвідношень, встановлених стандартом.

Тому, якщо вхідний трафік нерівномірно розподіляється між вихідними портами, то легко уявити ситуацію, коли в якій-небудь вихідний порт комутатора буде направлятися трафік із сумарною середньою інтенсивністю більшою, ніж протокольний максимум. На малюнку 2.17 зображена як раз така ситуація, коли в порт 3 комутатора направляється трафік від портів 1, 2, 4 і 6, з сумарною інтенсивністю в 22 100 кадрів в секунду. Порт 3 виявляється завантажений на 150%. Природно, що коли кадри надходять в буфер порту зі швидкістю 20 100 кадрів в секунду, а йдуть зі швидкістю 14 880 кадрів в секунду, то внутрішній буфер вихідного порту починає неухильно заповнюватися необробленими кадрами.

Рис. 2.17. Переповнення буфера порту через незбалансованість трафіку

Який би не був обсяг буфера порту, він у якийсь момент часу обов'язково переповниться. Неважко підрахувати, що при розмірі буфера в 100 Кбайт у наведеному прикладі повне заповнення буфера відбудеться через 0.22 секунди після початку його роботи (буфер такого розміру може зберігати до 1600 кадрів розміром в 64 байти). Збільшення буфера до 1 Мбайта дасть збільшення часу заповнення буфера до 2.2 секунд, що також неприйнятно.

У територіальних мережах технологія комутації кадрів і пакетів застосовується вже дуже давно. Мережі Х.25 використовують її вже більше 20 років. Технологію комутації використовують і нові територіальні мережі, зокрема мережі frame relay і АТМ. У цих мережах кінцеві вузли підключаються до комутаторів повнодуплексним каналами зв'язку, такі ж канали використовуються і для з'єднання комутаторів між собою. Протоколи територіальних мереж відразу розроблялися для організації полнодуплексной зв'язку між вузлами мережі, тому в них були закладені процедури управління потоком даних. Ці процедури використовувалися комутаторами для зниження інтенсивності надходження кадрів на вхідні порти у разі заповнення внутрішніх буферів комутатора понад небезпечної межі. У таких ситуаціях комутатор направляв сусідньому вузлу спеціальний службовий кадр "Приймач не готовий", при отриманні якого сусідній вузол зобов'язаний був призупинити передачу кадрів з даного порту. При перевантаженнях мережі зрештою службові кадри доходили і до кінцевих вузлів - комп'ютерів - що припиняли на час заповнювати мережа кадрами, поки наявні в буферах кадри не передавалися версій сайту призначення. Вірогідність втрати кадрів при наявності вбудованих в протокол процедур управління потоком стає дуже невеликий.

При розробці комутаторів локальних мереж ситуація докорінно відрізнялася від ситуації, при якій створювалися комутатори територіальних мереж. Основним завданням було збереження кінцевих вузлів у незмінному вигляді, що виключало коригування протоколів локальних мереж. А в цих протоколах процедур управління потоком не було - використання загального середовища передачі даних у режимі поділу часу виключало виникнення ситуацій, коли мережа рясніла б необробленими кадрами. Мережа не накопичувала даних у будь-яких проміжних буферах при використанні тільки повторювачів або концентраторів.

Тому застосування комутаторів без зміни протоколу роботи устаткування завжди породжує небезпеку втрат кадрів. Якщо порти комутатора працюють у звичайному, тобто в напівдуплексному режимі, то у комутатора є можливість зробити деякий вплив на кінцевий вузол і змусити його припинити передачу кадрів, поки у комутатора не розвантажаться внутрішні буфера. Нестандартні методи управління потоком в комутаторах при збереженні протоколу доступу в незмінному вигляді будуть розглянуті нижче.

Якщо ж комутатор працює в повнодуплексному режимі, то протокол роботи кінцевих вузлів, та і його портів все одно змінюється. Тому мало сенс для підтримки повнодуплексного режиму роботи комутаторів розробити нові протоколи взаємодії вузлів, які б використовували явні і стандартні механізми управління потоком при збереженні незмінним тільки формату кадрів. Збереження формату кадрів необхідно для того, щоб до одного і того ж комутатора можна було б підключати нові вузли, що мають мережеві адаптери повнодуплексного режиму, і старі вузли або сегменти вузлів, що підтримують алгоритм доступу до середи.

Робота над виробленням стандарту для повнодуплексних версій Ethernet, Fast Ethernet і інших технологій локальних мереж йде вже кілька років, однак на момент написання цієї допомоги такі стандарти поки що не прийняті через розбіжності членів відповідних комітетів з стандартизації, які відстоюють підходи фірм, в яких вони працюють .

Тим не менше, кожна з великих компаній, що випускають комунікаційне обладнання, має свою версію повнодуплексних технологій і підтримує їх у своїх продуктах - мережевих адаптерах і комутаторах. Ці версії використовують вбудовані процедури управління потоком. Зазвичай це нескладні процедури, що використовують дві команди - "Призупинити передачу" і "Відновити передачу" - для управління потоком кадрів сусіднього вузла мережі.

ATM-комутація

Крім комутаторів, підтримують стандартні протоколи локальних мереж і передавальних кадри з порту на порт за алгоритмами мосту, в локальних мережах стали застосовуватися комутатори іншого виду, а саме комутатори технології АТМ. У зв'язку з цим коротко розглянемо основні принципи роботи таких комутаторів і способи їх взаємодії з комутаторами технологій локальних мереж.

Технологія АТМ (Asynchronous Transfer Mode - режим асинхронної передачі) розроблялася спочатку для поєднання синхронного голосового трафіку і асинхронного комп'ютерного трафіку в рамках однієї територіальної мережі. Потім сфера застосування технології АТМ була розширена і на локальні мережі. У даному курсі ми не будемо розглядати всі аспекти технології АТМ, а обмежимося вивченням способів комутації даних в мережах АТМ, які використовуються в комутаторах АТМ, що застосовуються в локальних мережах. Такі АТМ-комутатори найчастіше не використовують всі можливості технології, зокрема підтримку синхронного трафіку, в основному через відсутність додатків, які могли б скористатися таким сервісом.

Мережа АТМ спочатку розроблялася для підтримки повнодуплексного високошвидкісного режиму обміну як між вузлами мережі, так і між її комутаторами (рисунок 3.1).

Рис. 3.1. Структура мережі АТМ

АТМ-станції та АТМ-комутатори обмінюються між собою кадрами фіксованого розміру в 53 байта. Ці кадри прийнято називати осередками. Поле даних осередку займає 48 байт, а заголовок - 5 байт. Адреси кінцевих вузлів локальних мережах АТМ становлять 20 байт.

Для того, щоб пакети містили адресу вузла призначення, і в той же час відсоток службової інформації не був великим в порівнянні з розміром поля даних пакету, в технології ATM застосований стандартний для глобальних обчислювальних мереж прийом - передача осередків по віртуальних каналах. Техніка комутації даних відповідно до номерів їх віртуальних каналів давно використовувалася в мережах Х.25, а потім знайшла застосування і в нових технологіях територіальних мереж - frame relay і АТМ.

Принцип комутації пакетів на основі віртуальних каналів пояснюється малюнком 3.2. Кінцеві вузли не можуть просто почати обмінюватися даними, як це прийнято в більшості протоколів канального рівня локальних мереж. Вони повинні перед обміном встановити між собою логічне з'єднання. При встановленні з'єднання між кінцевими вузлами використовується спеціальний тип пакету - запит на встановлення з'єднання - який містить багаторозрядних адресу вузла-адресата, а також номер віртуального з'єднання, присвоєного даному з'єднанню у вузлі-відправника, наприклад, 15. Осередки АТМ мають 3-х байтноє поле номера віртуального з'єднання, що дозволяє комутаторів і кінцевим вузлам підтримувати одночасно дуже велика кількість віртуальних з'єднань.

Рис. 3.2. Комутація в мережах з віртуальними з'єднаннями

Адреса призначення використовується для маршрутизації запиту на встановлення з'єднання на підставі таблиць маршрутизації, аналогічних тим, які використовуються маршрутизаторами IP або IPX. У цих таблицях для кожної адреси призначення (або для групи адрес, що мають загальну старшу частину, відповідну адресою мережі) вказується номер порту, на який потрібно передати приходить пакет. Таблиця маршрутизації за призначенням аналогічна адресної таблиці комутатора, але утворюється вона не шляхом вивчення адрес трафіку, а або вручну адміністратором, або за допомогою обміну між комутаторами АТМ спеціальних службових даних про топологію зв'язків мережі. Протокол обміну топологічної інформацією для мереж АТМ має назву PNNI - Private Network to Network Interface. Він розроблений і прийнятий в якості стандарту, хоча не всі АТМ-комутатори поки його підтримують.

У наведеному прикладі у відповідності з таблицею маршрутизації виявилося необхідним передати пакет запиту на встановлення з'єднання з порту 1 на порт 0. Одночасно з передачею пакету маршрутизатор змінює у пакета номер віртуального з'єднання - він привласнює пакету перший не використаний номер віртуального каналу для даного порту даного комутатора. Кожен кінцевий вузол і кожен комутатор веде свій список використаних і вільних номерів віртуальних з'єднань для своїх портів.

Крім таблиці маршрутизації для кожного порту складається таблиця комутації. У таблиці комутації вхідного порту маршрутизатор відзначає, що надалі пакети, які прибули на цей порт з номером 15, повинні передаватися на порт 0, причому номер віртуального каналу повинен бути змінений на 10. Одночасно робиться і відповідний запис у таблиці комутації порту 0 - пакети, що прийшли по віртуальному каналу 10 в зворотному напрямку потрібно передавати на порт з номером 1, змінюючи номер віртуального каналу на 15.

У результаті дії такої схеми пакети даних вже не несуть довгі адреси кінцевих вузлів, а мають в службовому полі тільки номер віртуального каналу, на підставі якого і здійснюється маршрутизація всіх пакетів, крім пакета запиту на встановлення з'єднання. У мережі прокладається віртуальний канал, який не змінюється протягом усього часу існування з'єднання. Пакети у віртуальному каналі циркулюють у двох напрямках, тобто в повнодуплексному режимі, причому, кінцеві вузли не помічають змін номерів віртуальних каналів при проходженні пакетів через мережу.

Після утворення таблиці комутації, осередки АТМ обробляються комутаторами АТМ приблизно так само, як і комутаторами технологій локальних мереж. Виняток становить тільки режим фільтрації - він відсутній, тому що в АТМ немає поділюваних середовищ і передану комутатора клітинку завжди потрібно передати на який-небудь порт.

Віртуальні канали бувають комутованими (Switched Virtual Channel) і постійними (Permanent Virtual Channel). Комутовані віртуальні канали встановлюються вузлами динамічно, в процесі роботи, а постійні віртуальні канали утворюються адміністратором на тривалий термін. Для постійних віртуальних каналів не потрібно виконувати процедуру встановлення з'єднання, так як комутатори вже налаштовані на їх обробку - відповідні таблиці комутації вже сформовані адміністратором.

Комутатори АТМ, що працюють з комп'ютерним трафіком, надають кінцевим вузлам два види сервісу. Сервіс з невизначеною пропускною здатністю (Unspecified Bit Rate) подібний сервісу комутаторів локальних мереж - він не гарантує кінцевому вузлу якоїсь певної частки пропускної здатності мережі і не гарантує, що всі осередки кінцевого вузла будуть доставлені за призначенням. Це найпростіший вид сервісу і він не використовує будь-які процедури управління потоком, а при переповненні буферів комутатора приходять осередку відкидаються точно так само, як це роблять комутатори локальних мереж.

Сервіс ABR (Available Bit Rate) на відміну від сервісу UBR використовує техніку управління потоком для запобігання перевантажень мережі і дає деякі гарантії доставки осередків вузлу призначення.

Для цього при встановленні з'єднання ABR між кінцевим вузлом і комутаторами мережі укладається угода про двох швидкостях передачі даних - пікової швидкості і мінімальної швидкості. Укладення угоди про параметри трафіку - прийом, в локальних мережах зазвичай не застосовується. Користувач з'єднання ABR погоджується не передавати дані зі швидкістю, вище пікової, тобто PCR, а мережа погоджується завжди забезпечувати мінімальну швидкість передачі осередків - MCR.

Якщо додаток при встановленні ABR-з'єднання не визначає максимальну і мінімальну швидкості, то за замовчуванням вважається, що максимальна швидкість співпадає зі швидкістю лінії доступу станції до мережі, а мінімальна швидкість вважається рівною нулю.

Користувач з'єднання ABR отримує гарантовану якість сервісу в контексті втрати осередків та пропускної здатності, а мережа при використанні трафіку ABR не наповнюється.

Для перетворення кадрів, циркулюючих в локальних мережах, в 53-байтниє осередку, в технології АТМ визначено функції сегментації та складання (Segmentation And Reassembling). Коли кадр надходить в комутатор АТМ, то він за допомогою функції сегментації розділити його на послідовність комірок. Після передачі осередків по мережі комутаторів АТМ вони знову збираються в останньому комутаторі за допомогою функції реассемблірованія у вихідний кадр.

Технологія АТМ працює з кількома швидкостями доступу кінцевих вузлів до мережі. Найчастіше використовується швидкість 155 Мб / c, більш рідкісною є швидкість доступу в 622 Мб / с. Існує і малої швидкості доступ по лінії в 25 Мб / с. Ієрархія швидкостей доступу - це також одна з особливостей технології АТМ, що робить її дуже зручною для застосування в складних мережах. При насиченні будь-якої частини мережі занадто інтенсивним трафіком кінцевих вузлів не потрібно переходити на принципово нову технологію, досить просто встановити новий, більш швидкісний інтерфейсний модуль комутатора.

Очевидно, що різні принципи комутації кадрів у комутаторах локальних мереж і в комутаторах АТМ вимагають використання якихось пристроїв, що погоджують роботу цих комутаторів. Однією функції перетворення кадрів і осередків за допомогою функцій SAR явно недостатньо, оскільки потрібно на підставі МАС-адрес кінцевих вузлів мережі встановлювати віртуальні шляхи осередків через АТМ-комутатори.

Існують приватні рішення окремих виробників, що дозволяють в рамках одного комутатора поєднувати обидві технології. Зазвичай, для підключення кінцевих користувачів використовуються порти традиційних технологій локальних мереж, наприклад, Ethernet, а комутатори використовують для обміну між собою технологію АТМ, більш масштабовану.

Є і стандартний варіант вирішення цього завдання. Він носить назву LAN Emulation - емуляції локальних мереж і розглядається далі.

Особливості комутаторів локальних мереж Технічна реалізація комутаторів

Після того, як технологія комутації привернула загальну увагу і отримала високі оцінки фахівців, багато компаній зайнялися реалізацією цієї технології у своїх пристроях, застосовуючи для цього різні технічні рішення. Багато комутатори першого покоління були схожі на маршрутизатори, тобто грунтувалися на центральному процесорі загального призначення, пов'язаному з інтерфейсними портами по внутрішній швидкісний шині (рисунок 4.1). Проте, це були скоріше пробні пристрої, призначені для освоєння самої компанії технології комутації, а не для завоювання ринку.

Рис. 4.1. Комутатор на процесорі загального призначення

Основним недоліком таких комутаторів була їхня низька швидкість. Універсальний процесор ніяк не міг впоратися з великим обсягом спеціалізованих операцій з пересилання кадрів між інтерфейсними модулями.

Для прискорення операцій комутації потрібні були спеціалізовані процесори зі спеціалізованими засобами обміну даними, як у першому комутаторі Kalpana, і вони незабаром з'явилися. Тепер комутатори використовують замовні спеціалізовані БІС, які оптимізовані для виконання основних операцій комутації. Часто в одному комутаторі використовується кілька спеціалізованих БІС, кожна з яких виконує функціонально закінчену частину операцій.

В даний час комутатори використовують в якості базової одну з трьох схем взаємодії своїх блоків або модулів:

комутаційна матриця; колективна багатовхідних пам'ять; загальна шина.

Часто ці три способи взаємодії комбінуються в одному комутаторі.

Комутатори на основі комутаційної матриці

Комутаційна матриця - основний і найшвидший спосіб взаємодії процесорів портів, саме він був реалізований у першому промисловому комутаторі локальних мереж. Проте, реалізація матриці можлива тільки для обмеженої кількості портів, причому складність схеми зростає пропорційно квадрату кількості портів комутатора (рисунок 4.2).

Рис. 4.2. Комутаційна матриця

Більш детальне представлення одного з можливих варіантів реалізації комутаційної матриці для 8 портів дано на малюнку 4.3. Вхідні блоки процесорів портів на підставі перегляду адресної таблиці комутатора визначають за адресою призначення номер вихідного порту. Цю інформацію вони додають до байтам вихідного кадру у вигляді спеціального ярлика - тега (tag). Для даного прикладу тег представляє просто 3-х розрядне двійкове число, що відповідає номеру вихідного порту.

Рис. 4.3. Реалізація комутаційної матриці 4х4 з допомогою двійкових перемикачів

Матриця складається з трьох рівнів двійкових перемикачів, які з'єднують свій вхід з одним з двох виходів в залежності від значення біта тега. Перемикачі першого рівня управляються перший бітом тега, другого - другим, а третім - третім.

Матриця може бути реалізована і по-іншому, на підставі комбінаційних схем іншого типу, але її особливістю все одно залишається технологія комутації фізичних каналів. Відомим недоліком цієї технології є відсутність буферизації даних усередині комутаційної матриці - якщо складений канал неможливо побудувати через зайнятість вихідного порту або проміжного комутаційного елемента, то дані повинні накопичуватися в їх основі, в даному випадку - у вхідному блоці порту, який прийняв кадр.

Комутатори із загальною шиною

Комутатори із загальною шиною використовують для зв'язку процесорів портів високошвидкісну шину, яка використовується в режимі поділу часу. Ця архітектура схожа на зображену на малюнку 4.1 архітектуру комутаторів на основі універсального процесора, але відрізняється тим, що шина тут пасивна, а активну роль виконують спеціалізовані процесори портів.

Приклад такої архітектури наведено на малюнку 4.4. Для того, щоб шина не була вузьким місцем комутатора, її продуктивність повинна бути принаймні в N / 2 разів вище швидкості надходження даних у вхідні блоки процесорів портів. Крім цього, кадр повинен передаватися по шині невеликими частинами, по кілька байт, щоб передача кадрів між кількома портами відбувалася в псевдопаралельною режимі, не вносячи затримок в передачу кадру в цілому. Розмір такої комірки даних визначається виробником комутатора. Деякі виробники, наприклад, LANNET (зараз підрозділ компанії Madge Networks), вибрали як порції даних, які переносяться за одну операцію по шині, осередок АТМ з її полем даних у 48 байт. Такий підхід полегшує трансляцію протоколів локальних мереж до протоколу АТМ, якщо комутатор підтримує ці технології.

Рис. 4.4. Архітектура загальної шини

Вхідний блок процесора поміщає в клітинку, стерпну по шині, тег, в якому вказує номер порту призначення. Кожен вихідний блок процесора порту містить фільтр тегів, який вибирає теги, призначені даного порту.

Шина, так само як і комутаційна матриця, не може здійснювати проміжну буферизацію, але так як дані кадру розбиваються на невеликі осередки, то затримок з початковим очікуванням доступності вихідного порту в такій схемі немає.

Комутатори з пам'яттю, що

Третя базова архітектура взаємодії портів - двухвходових колективна пам'ять. Приклад такої архітектури наведено на малюнку 4.5.

Рис. 4.5. Архітектура пам'яті, що розділяється

Вхідні блоки процесорів портів з'єднуються з перемиканим входом пам'яті, що розділяється, а вихідні блоки цих же процесорів з'єднуються з перемиканим виходом цієї пам'яті. Перемиканням входу і виходу пам'яті, що розділяється управляє менеджер черг вихідних портів. У пам'яті, що розділяється менеджер організовує кілька черг даних, по одній для кожного вихідного порту. Вхідні блоки процесорів передають менеджеру портів запити на запис даних в чергу того порту, який відповідає адресі призначення пакета. Менеджер по черзі підключає вхід пам'яті до одного з вхідних блоків процесорів і той переписує частину даних кадру в чергу певного вихідного порту. У міру заповнення черг менеджер виробляє також почергове підключення виходу пам'яті, що розділяється до вихідних блокам процесорів портів, і дані з черги переписуються у вихідний буфер процесора.

Пам'ять повинна бути досить швидкодіючою для підтримки швидкості перепису даних між N портами комутатора. Застосування загальної буферної пам'яті, гнучко распределяемой менеджером між окремими портами, знижує вимоги до розміру буферної пам'яті процесора порту.

Комбіновані комутатори

У кожної з описаних архітектур є свої переваги і недоліки, тому часто в складних комутаторах ці архітектури застосовуються в комбінації один з одним. Приклад такого комбінування наведено на малюнку 4.6.

Комутатор складається з модулів з фіксованою кількістю портів (2 - 8), виконаних на основі спеціалізованої БІС (ASIC), що реалізує архітектуру комутаційної матриці. Якщо порти, між якими потрібно передати кадр даних, належать одному модулю, то передача кадру здійснюється процесорами модуля на основі наявної в модулі комутаційної матриці. Якщо ж порти належать різним модулів, то процесори спілкуються по загальній шині. При такій архітектурі передача кадрів усередині модуля буде відбуватися частіше всього швидше, ніж при міжмодульних передачі, так як комутаційна матриця - найбільш швидкий, хоча і найменш масштабований спосіб взаємодії портів. Швидкість внутрішньої шини комутаторів може досягати декількох Гб / c, а у найбільш потужних моделей - до 10 - 14 Гб / с.

Рис. 4.6. Комбінування архітектур комутаційної матриці і загальної шини

Можна уявити й інші способи комбінуванні архітектур, наприклад, використання для взаємодії модулів пам'яті, що розділяється.

Модульні й стекові комутатори

У конструктивному відношенні комутатори діляться на:

автономні комутатори з фіксованою кількістю портів; модульні комутатори на основі шасі; комутатори з фіксованою кількістю портів, що збираються в стек.

Перший тип комутаторів зазвичай призначений для організації невеликих робочих груп.

Модульні комутатори на основі шасі частіше за все призначені для застосування на магістралі мережі. Тому вони виконуються на основі якої-небудь комбінованої схеми, в якій взаємодія модулів організовується за швидкодіючої шині або ж на основі швидкої поділюваної пам'яті великого обсягу. Модулі такого комутатора виконуються на основі технології "hot swap", тобто допускають заміну на ходу, без виключення комутатора, так як центральне комунікаційне пристрій мережі не повинно мати перерв у роботі. Шасі зазвичай забезпечується резервованим джерелами живлення і резервувати вентиляторами, в тих самих цілях. У цілому такі комутатори нагадують маршрутизатори вищого класу або корпоративні багатофункціональні концентратори, тому іноді вони включають крім модулів комутації та модулі повторювачів або маршрутизатров.

З технічної точки зору певний інтерес представляють стекові комутатори. Ці пристрої являють собою комутатори, які можуть працювати автономно, так як виконані в окремому корпусі, але мають спеціальні інтерфейси, які дозволяють їх об'єднувати в загальну систему, яка працює як єдиний комутатор. Кажуть, що в цьому випадку окремі комутатори утворюють стек.

Зазвичай такий спеціальний інтерфейс являє собою високошвидкісну шину, яка дозволяє об'єднати окремі корпуси подібно модулями в комутаторі на основі шасі. Оскільки відстані між корпусами більше, ніж між модулями на шасі, швидкість обміну по шині зазвичай нижче, ніж у модульних комутаторів: 200 - 400 Мб / c. Не дуже високі швидкості обміну між комутаторами стека зумовлені також тим, що стекові комутатори зазвичай займають проміжне положення між комутаторами з фіксованою кількістю портів і комутаторами на основі шасі. Стекові комутатори застосовуються для створення мереж робочих груп і відділів, тому надвисокі швидкості шин обміну їм не дуже потрібні і не відповідають їх цінового діапазону.

Структура стека комутаторів, що з'єднуються по швидкісних спеціальним портів, показана на малюнку 4.7.

Рис. 4.7. Стек комутаторів, що об'єднуються за високошвидкісним каналам

Компанія Cisco запропонувала інший підхід до організації стека. Її комутатор Catalyst 3000 (раніше називався EtherSwitch Pro Stack) також має спеціальний швидкісний інтерфейс 280 Мб / с для організації стека, але з його допомогою комутатори з'єднуються не один з одним, а з окремим пристроєм, що містить комутаційну матрицю 8 (8, організуючу більш високопродуктивний обмін між якими парами комутаторів.

Характеристики продуктивності комутаторів

Основними характеристиками комутатора, що вимірюють його продуктивність, є:

швидкість фільтрації (filtering); швидкість маршрутизації (forwarding), пропускна здатність (throughput); затримка передачі кадру.

Крім того, існує кілька характеристик комутатора, які найбільшою мірою впливають на зазначені характеристики продуктивності. До них відносяться:

розмір буфера (буферів) кадрів; продуктивність внутрішньої шини; продуктивність процесора або процесорів; розмір внутрішньої адресної таблиці. Швидкість фільтрації і швидкість просування

Швидкість фільтрації і просування кадрів - це дві основні характеристики продуктивності комутатора. Ці характеристики є інтегральними показниками, вони не залежать від того, яким чином технічно реалізований комутатор.

Швидкість фільтрації визначає швидкість, з якою комутатор виконує наступні етапи обробки кадрів:

прийом кадру в свій буфер, перегляд адресної таблиці з метою знаходження порту для адреси призначення кадру, знищення кадру, так як його порт призначення збігається з портом-джерелом.

Швидкість просування визначає швидкість, з якою комутатор виконує наступні етапи обробки кадрів:

прийом кадру в свій буфер, перегляд адресної таблиці з метою знаходження порту для адреси призначення кадру, передача кадру в мережу через знайдений по адресній таблиці порт призначення.

Як швидкість фільтрації, так і швидкість просування вимірюються зазвичай в кадрах в секунду. Якщо в характеристиках комутатора не уточнюється, для якого протоколу і для якого розміру кадру наведені значення швидкостей фільтрації та просування, то за замовчуванням вважається, що ці показники даються для протоколу Ethernet і кадрів мінімального розміру, тобто кадрів довжиною 64 байта (без преамбули), з полем даних у 46 байт. Якщо швидкості вказані для якого-небудь певного протоколу, наприклад, Token Ring чи FDDI, то вони також надані для кадрів мінімальної довжини цього протоколу (наприклад, кадрів довжини 29 байт для протоколу FDDI). Застосування як основного показника швидкості роботи комутатора кадрів мінімальної довжини пояснюється тим, що такі кадри завжди створюють для комутатора найбільш важкий режим роботи в порівнянні з кадрами іншого формату при рівній пропускної здатності переносимих даних користувача. Тому при проведенні тестування комутатора режим передачі кадрів мінімальної довжини використовується як найбільш складний тест, який повинен перевірити здатність комутатора працювати при найгіршому поєднанні для нього параметрів трафіку. Крім того, для пакетів мінімальної довжини швидкість фільтрації і просування мають максимальне значення, що має важливе значення при рекламі комутатора.

Пропускна здатність комутатора вимірюється кількістю переданих в одиницю часу через його порти для користувача даних. Так як комутатор працює на канальному рівні, то для нього одними даними є ті дані, які переносяться в поле даних кадрів протоколів канального рівня - Ethernet, Token Ring, FDDI і т.п. Максимальне значення пропускної здатності комутатора завжди досягається на кадрах максимальної довжини, тому що при цьому і частка накладних витрат на службову інформацію кадру набагато нижче, ніж для кадрів мінімальної довжини, і час виконання комутатором операцій з обробки кадру, що припадає на один байт інформації користувача, істотно менше.

Залежність пропускної здатності комутатора від розміру переданих кадрів добре ілюструє приклад протоколу Ethernet, для якого при передачі кадрів мінімальної довжини досягається швидкість передачі в 14880 кадрів в секунду і пропускна здатність 5.48 Мб / с, а при передачі кадрів максимальної довжини - швидкість передачі в 812 кадрів в секунду і пропускна здатність 9.74 Мб / c. Пропускна спроможність падає майже в два рази при переході на кадри мінімальної довжини, і це ще без урахування втрат часу на обробку кадрів комутатором.

Затримка передачі кадру вимірюється як час, що минув з моменту приходу першого байта кадру на вхідний порт комутатора до моменту появи цього байта на вихідному порту комутатора. Затримка складається з часу, що витрачається на буферизацію байт кадру, а також часу, що витрачається на обробку кадру комутатором - перегляд адресної таблиці, прийняття рішення про фільтрування або просуванні і отримання доступу до середовища вихідного порту.

Величина що вноситься комутатором затримки залежить від режиму його роботи. Якщо комутація здійснюється "на льоту", то затримки звичайно невеликі й становлять від 10 мкс до 40 мкс, а при повній буферизації кадрів - від 50 мкс до 200 мкс (для кадрів мінімальної довжини).

Комутатор - це багатопортовий пристрій, тому для нього прийнято всі наведені вище характеристики (крім затримки передачі кадру) давати в двох варіантах. Перший варіант - сумарна продуктивність комутатора при одночасній передачі трафіку по всіх його портів, другий варіант - продуктивність, наведена в розрахунку на один порт.

Так як при одночасній передачі трафіку кількома портами існує величезна кількість варіантів трафіку, що відрізняється розмірами кадрів у потоці, розподілом середньої інтенсивності потоків кадрів між портами призначення, коефіцієнтами варіації інтенсивності потоків кадрів і т.д. і т.п., то при порівнянні комутаторів по продуктивності необхідно приймати до уваги, для якого варіанту трафіку отримані публікуються дані продуктивності. На жаль, для комутаторів (як, втім, і для маршрутизаторів) не існує загальноприйнятих тестових зразків трафіку, які можна було б застосовувати для отримання порівнянних характеристик продуктивності, як це робиться для отримання таких характеристик продуктивності обчислювальних систем, як TPC-А або SPECint92. Деякі лабораторії, постійно проводять тестування комунікаційного устаткування, розробили детальні описи умов тестування комутаторів і використовують їх у своїй практиці, проте загальнопромисловим ці тести поки не стали.

Оцінка необхідної загальної продуктивності комутатора

В ідеальному випадку комутатор, встановлений в мережі, передає кадри між вузлами, підключеними до його портів, з тією швидкістю, з якою вузли генерують ці кадри, не вносячи додаткових затримок і не втрачаючи жодного кадру. У реальній практиці комутатор завжди вносить деякі затримки при передачі кадрів, а також може деякі кадри втрачати, тобто не доставляти їх адресатам. Через відмінності у внутрішній організації різних моделей комутаторів, важко передбачити, як той чи інший комутатор буде передавати кадри якогось конкретного зразка трафіку. Кращим критерієм, як і раніше залишається практика, коли комутатор ставиться в реальну мережу і вимірюються внесені їм затримки і кількість втрачених кадрів. Однак, існують нескладні розрахунки, які можуть дати уявлення про те, як комутатор буде вести себе в реальній ситуації.

Подивимося, як можна оцінити поведінку комутатора на прикладі мережі, зображеної на малюнку 4.8.

Рис. 4.8. Розподіл трафіка в мережі, побудованої на комутаторі

Основою для оцінки того, як буде справлятися комутатор зі зв'язком вузлів або сегментів, підключених до його портів, є дані про середню інтенсивності трафіку між вузлами мережі. Для наведеного прикладу це означає, що потрібно якимось чином оцінити, скільки в середньому кадрів в секунду вузол, підключений до порту P2, генерує вузлу, підключеного до порту P4 (трафік P24), вузлу, підключеного до порту P3 (трафік P23), і так далі, до вузла, підключеного до порту P6. Потім цю процедуру потрібно повторити для трафіку, що генерується узами, підключеними до портів 3, 4, 5 і 6. У загальному випадку, інтенсивність трафіку, що генерується одним вузлом іншому, не збігається з інтенсивністю трафіку, що генерується в зворотному напрямку.

Результатом дослідження трафіку буде побудова матриці трафіку, наведеної на малюнку 4.9. Трафік можна вимірювати як в кадрах в секунду, так і в бітах в секунду. Так як потім необхідні значення трафіку будуть порівнюватися з показниками продуктивності комутатора, то потрібно їх мати в одних і тих же одиницях. Для визначеності будемо вважати, що в розглянутому прикладі трафік і продуктивність комутатора вимірюються в бітах в секунду.

Рис. 4.9. Матриця середніх значень інтенсивностей трафіку

Подібну матрицю будують агенти RMON MIB (змінна Traffic Matrix), вбудовані в мережеві адаптери або інше комунікаційне обладнання.

Для того, щоб комутатор впорався з підтримкою необхідної матриці трафіку, необхідне виконання кількох умов.

1. Загальна продуктивність комутатора повинна бути більше або дорівнює сумарній інтенсивності переданого трафіку:

B ³ Sij Pij,

де B - загальна продуктивність комутатора, Pij - середня інтенсивність трафіку від i-го порту до j-му; сума береться по всіх портах комутатора, від 1 до 6.

Якщо ця нерівність не виконується, то комутатор свідомо не буде справлятися з потоком надходять в нього кадрів і вони будуть загублені через переповнення внутрішніх буферів. Так як у формулі фігурують середні значення інтенсивностей трафіку, то ніякої, навіть дуже великий розмір внутрішнього буфера або буферів комутатора не зможе компенсувати надто повільну обробку кадрів.

Сумарна продуктивність комутатора забезпечується досить високою продуктивністю кожного його окремого елемента - процесора порту, комутаційної матриці, загальної шини, що з'єднує модулі і т.п. Незалежно від внутрішньої організації комутатора і способів конвеєризації його операцій, можна визначити досить прості вимоги до продуктивності його елементів, які є необхідними для підтримки заданої матриця трафіку. Перерахуємо деякі з них.

2. Номінальна максимальна продуктивність протоколу кожного порту комутатора повинна бути не менше середньої інтенсивності сумарного трафіку, що проходить через порт:

Сk ³ Sj Pkj + Si Pik,

де Сk - номінальна максимальна продуктивність протоколу k-го порту (наприклад, якщо k-ий порт підтримує Ethernet, то Сk дорівнює 10 Мб / с), перша сума дорівнює інтенсивності виходить з порту трафіку, а друга - входить. Ця формула вважає, що порт комутатора працює в стандартному напівдуплексному режимі, для повнодуплексного режиму величину Сk потрібно подвоїти.

3. Продуктивність процесора кожного порту повинна бути не менше середньої інтенсивності сумарного трафіку, що проходить через порт. Умова аналогічно попередньому, але замість номінальної продуктивності підтримуваного протоколу в ній повинна використовуватися продуктивність процесора порту.

4. Продуктивність внутрішньої шини комутатора повинна бути не менше середньої інтенсивності сумарного трафіку, що передається між портами, що належать різним модулям комутатора:

Bbus ³ Sij Pij,

де Bbus - продуктивність загальної шини комутатора, а сума Sij Pij береться тільки по тих i і j, які належать різним модулів.

Ця перевірка має виконуватися, очевидно, тільки для тих комутаторів, які мають внутрішню архітектуру модульного типу з використанням загальної шини для міжмодульних обміну. Для комутаторів з іншого внутрішньою організацією, наприклад, з пам'яттю, що, нескладно запропонувати аналогічні формули для перевірки достатньої продуктивності їх внутрішніх елементів.

Наведені умови є необхідними для того, щоб комутатор в середньому справлявся з поставленим завданням і не втрачав кадрів постійно. Якщо хоча б одне з наведених умов не буде виконана, то втрати кадрів стають не епізодичним явищем при пікових значеннях трафіку, а явищем постійним, так як навіть середні значення трафіку перевищують можливості комутатора.

Умови 1 та 2 застосовні для комутаторів з будь-якою внутрішньою організацією, а умови 3 і 4 наведені як приклад необхідності врахування продуктивності окремих портів.

Так як виробники комутаторів намагаються зробити свої пристрої як можна більш швидкодіючими, то загальна внутрішня продуктивність комутатора часто з деяким запасом перевищує середню інтенсивність будь-якого варіанту трафіку, який можна направити на порти комутатора відповідно до їх протоколами. Такі комутатори називаються неблокуючим, що підкреслює той факт, що будь-який варіант трафіку передається без зниження його інтенсивності.

Проте, якою б загальною продуктивністю не мав комутатор, завжди можна вказати для нього такий розподіл трафіку між портами, з яким комутатор не впорається і почне неминуче втрачати кадри. Для цього достатньо, щоб сумарний трафік, що передається через комутатор для якого-небудь його вихідного порту, перевищив максимальну пропускну здатність протоколу цього порту. У термінах умови 2 це буде означати, що другий доданок Si Pik перевищує пропускну здатність протоколу порту Сk. Наприклад, якщо порти P4, Р5 і Р6 будуть посилати на порт Р2 кожен по 5 Мб / c, то порт Р2 не зможе передавати в мережу трафік з середньою інтенсивністю 15 Мб / с, навіть якщо процесор цього порту володіє такою продуктивністю. Буфер порту Р2 буде заповнюватися зі швидкістю 15 Мб / с, а спустошуватися зі швидкістю максимум 10 Мб / с, тому кількість необроблених даних буде рости зі швидкістю 5 Мб / с, неминуче приводячи до переповнення будь-якого буфера кінцевого розміру, а значить і до втрати кадрів .

З наведеного прикладу видно, що комутатори можуть повністю використовувати свою високу внутрішню продуктивність тільки у випадку добре збалансованого трафіку, коли ймовірності передачі кадрів від одного порту іншим приблизно рівні. При "перекоси" трафіку, коли кілька портів посилають свій трафік переважно одного порту, комутатор може не впоратися з поставленим завданням навіть не з-за недостатньої продуктивності своїх процесорів портів, а через обмеження протоколу порту.

Комутатор може втрачати великий відсоток кадрів і в тих випадках, коли всі наведені умови дотримуються, так як вони є необхідними, але недостатніми для своєчасного просування одержуваних на приймачах портів кадрів. Ці умови недостатні тому, що вони дуже спрощують процеси передачі кадрів через комутатор. Орієнтація тільки на середні значення інтенсивностей потоків не враховує колізій, що виникають між передавачами порту і мережевого адаптера комп'ютера, втрати на час очікування доступу до середовища і інших явищ, які обумовлені випадковими моментами генерації кадрів, випадковими розмірами кадрів та іншими випадковими факторами, значно знижують реальну продуктивність комутатора. Проте використання наведених оцінок корисно, тому що дозволяє виявити випадки, коли застосування конкретної моделі комутатора для конкретної мережі завідомо неприйнятно.

Так як інтенсивності потоків кадрів між вузлами мережі оцінити вдається далеко не завжди, то на закінчення цього розділу наведемо співвідношення, яке дозволяє говорити про те, що комутатор володіє достатньою внутрішньої продуктивністю для підтримки потоків кадрів в тому випадку, якщо вони проходять через всі його порти з максимальною інтенсивністю. Іншими словами, отримаємо умову того, що при даному наборі портів комутатор є неблокуючим.

Очевидно, що комутатор буде неблокуючим, якщо загальна внутрішня продуктивність комутатора B дорівнює сумі максимальних пропускних здібностей протоколів всіх його портів Сk:

B = Sk Сk

Тобто, якщо у комутатора є, наприклад, 12 портів Ethernet і 2 порти Fast Ethernet, то внутрішньої продуктивності в 320 Мб / с буде достатньо для обробки будь-якого розподілу трафіку, що потрапив в комутатор через його порти. Однак, така внутрішня продуктивність є надмірною, так як комутатор призначений не тільки для прийому кадрів, але і для їх передачі на порт призначення. Тому всі порти комутатора не можуть постійно з максимальною швидкістю тільки приймати інформацію ззовні - середня інтенсивність йде через усі порти комутатора інформації повинна бути рівна середній інтенсивності приймається. Отже, максимальна швидкість передається через комутатор інформації в стабільному режимі дорівнює половині сумарної пропускної спроможності всіх портів - кожен вхідний кадр є для будь-якого порту вихідним кадром. Відповідно з цим твердженням для нормальної роботи комутатора досить, щоб її внутрішня загальна продуктивність дорівнювала половині суми максимальних пропускних здібностей протоколів всіх його портів:

B = (Sk Сk) / 2

Тому, для комутатора з 12 портами Ethernet і 2 портами Fast Ethernet цілком достатньо мати середню загальну продуктивність в 160 Мб / с, для нормальної роботи з передачі будь-яких варіантів розподілу трафіку, які можуть бути передані його портами протягом досить тривалого періоду часу.

Ще раз потрібно наголосити, що ця умова гарантує лише те, що внутрішні елементи комутатора - процесори портів, міжмодульних шина, центральний процесор і т.п. - Впораються з обробкою надходить трафіку. Несиметрія у розподілі цього трафіку по вихідних портів завжди може призвести до неможливості своєчасної передачі трафіку в мережу через обмеження протоколу порту. Для запобігання втрат кадрів багато виробників комутаторів застосовують фірмові рішення, що дозволяють "пригальмовувати" передавачі вузлів, підключених до комутатора, тобто вводять елементи управління потоком не модифікуючи протоколи портів кінцевих вузлів. Ці способи будуть розглянуті нижче при розгляді додаткових можливостей комутаторів.

Крім пропускних спроможностей окремих елементів комутатора, таких як процесори портів або загальна шина, на продуктивність комутатора впливають такі його параметри як розмір адресної таблиці і обсяг загального буфера або окремих буферів портів.

Розмір адресної таблиці

Максимальна місткість адресної таблиці визначає максимальну кількість MAC-адрес, з якими може одночасно оперувати комутатор. Так як комутатори найчастіше використовують для виконання операцій кожного порту виділений процесорний блок зі своєю пам'яттю для зберігання примірника адресної таблиці, то розмір адресної таблиці для комутаторів зазвичай наводиться у розрахунку на один порт. Примірники адресної таблиці різних процесорних модулів не обов'язково містять одну й ту ж адресну інформацію - швидше за все повторюються адрес буде не так багато, якщо тільки розподіл трафіку кожного порту не повністю равновероятно між іншими портами. Кожен порт зберігає тільки ті набори адрес, якими він користується останнім часом.

Значення максимального числа МАС-адрес, яке може запам'ятати процесор порту, залежить від області застосування комутатора. Комутатори робочих груп зазвичай підтримують всього кілька адрес на порт, так як вони призначені для утворення мікросегмент. Комутатори відділів повинні підтримувати декілька сотень адрес, а комутатори магістралей мереж - до декількох тисяч, звичайно 4К - 8К адрес.

Недостатня ємність адресної таблиці може служити причиною уповільнення роботи комутатора і засмічення мережі надлишковим трафіком. Якщо адресна таблиця процесора порту повністю заповнена, а він зустрічає нову адресу джерела в надійшов пакеті, то він повинен витіснити з таблиці якийсь старий адресу і помістити на його місце новий. Ця операція сама по собі забере у процесора частину часу, але головні втрати продуктивності будуть спостерігатися при надходженні кадру з адресою призначення, який довелося видалити з адресної таблиці. Так як адреса призначення кадру невідомий, то комутатор повинен передати цей кадр на всі інші порти. Ця операція буде створювати зайву роботу для багатьох процесорів портів, крім того, копії цього кадру будуть потрапляти і на ті сегменти мережі, де вони зовсім не обов'язкові.

Деякі виробники комутаторів вирішують цю проблему за рахунок зміни алгоритму обробки кадрів з невідомим адресою призначення. Один з портів комутатора конфігурується як магістральний порт, на який за замовчуванням передаються всі кадри з невідомим адресою. У маршрутизаторах такий прийом застосовується давно, дозволяючи скоротити розміри адресних таблиць в мережах, організованих за ієрархічним принципом.

Передача кадру на магістральний порт проводиться з розрахунку на те, що цей порт підключений до вищестоящого комутатора, який має достатню ємність адресної таблиці і знає, куди потрібно передати будь-який кадр. Приклад успішної передачі кадру при використанні магістрального порту наведено на малюнку 4.10. Комутатор верхнього рівня має інформацію про всіх вузлах мережі, тому кадр з адресою призначення МАС3, переданий йому через магістральний порт, він передає через порт 2 комутатора, до якого підключений вузол з адресою МАС3.

Рис. 4.10. Використання магістрального порту для доставки кадрів

з невідомим адресою призначення

Хоча метод магістрального порту і буде працювати ефективно в багатьох випадках, але можна уявити такі ситуації, коли кадри будуть просто губитися. Одна з таких ситуацій зображена на малюнку 4.11. Комутатор нижнього рівня вилучив зі своєї адресної таблиці адресу МАС8, який підключений до його порту 4, для того, щоб звільнити місце для нової адреси МАС3. При надходженні кадру з адресою призначення МАС8, комутатор передає його на магістральний порт 5, через який кадр потрапляє в комутатор верхнього рівня. Цей комутатор бачить по своїй адресної таблиці, що адреса МАС8 належить його порту 1, через який він і вступив до комутатор. Тому кадр далі не обробляється і просто фільтрується, а, отже, не доходить до адресата. Тому більш надійним є використання комутаторів з достатньою кількістю адресної таблиці для кожного порту, а також з підтримкою загальній адресної таблиці модулем управління комутатором.

Рис. 4.11. Втрата кадру при використанні магістрального порту

Обсяг буфера

Внутрішня буферна пам'ять комутатора потрібна для тимчасового зберігання кадрів даних в тих випадках, коли їх неможливо негайно передати на вихідний порт. Буфер призначений для згладжування короткочасних пульсацій трафіку. Адже навіть якщо трафік добре збалансований і продуктивність процесорів портів, а також інших обробних елементів комутатора достатня для передачі середніх значень трафіку, то це не гарантує, що їх продуктивності вистачить при дуже великих пікових значеннях навантажень. Наприклад, трафік може протягом кількох десятків мілісекунд вступати одночасно на всі входи комутатора, не даючи йому можливості передавати прийняті кадри на вихідні порти.

Для запобігання втрат кадрів при короткочасному багаторазовому перевищенні середнього значення інтенсивності трафіку (а для локальних мереж часто зустрічаються значення коефіцієнта пульсації трафіку в діапазоні 50 - 100) єдиним засобом служить буфер великого об'єму. Як і у випадку адресних таблиць, кожен процесорний модуль порту зазвичай має свою буферну пам'ять для зберігання кадрів. Чим більше обсяг цієї пам'яті, тим менш вірогідні втрати кадрів при перевантаженнях, хоча при незбалансованості середніх значень трафіку буфер все одно рано чи пізно переповнитися.

Зазвичай комутатори, призначені для роботи у відповідальних частинах мережі, мають буферну пам'ять в кілька десятків або сотень кілобайт на порт. Добре, коли цю буферну пам'ять можна перерозподіляти між кількома портами, так як одночасні перевантаження з кількох портів малоймовірні. Додатковим засобом захисту може служити загальний для всіх портів буфер в модулі управління комутатором. Такий буфер звичайно має обсяг в декілька мегабайт.

Додаткові можливості комутаторів

Так як комутатор представляє собою складне обчислювальний пристрій, що має кілька процесорних модулів, то природно навантажити його крім виконання основної функції передачі кадрів з порту на порт за алгоритмом моста і деякими додатковими функціями, корисними при побудові надійних і гнучких мереж. Нижче описуються найбільш поширені додаткові функції комутаторів, які підтримуються більшістю виробників комунікаційного обладнання.

Трансляція протоколів канального рівня

Комутатори можуть виконувати трансляцію одного протоколу канального рівня в іншій, наприклад, Ethernet в FDDI, Fast Ethernet в Token Ring і т.п. При цьому вони працюють за тими ж алгоритмами, що й транслюють мости, тобто у відповідності зі специфікаціями RFC 1042 і 802.1H, що визначають правила перетворення полів кадрів різних протоколів.

Трансляцію протоколів локальних мереж полегшує той факт, що найбільш складну роботу, яку часто виконують маршрутизатори і шлюзи при об'єднанні гетерогенних мереж, а саме роботу по трансляції адресної інформації, в даному випадку виконувати не потрібно. Всі кінцеві вузли локальних мереж мають унікальні адреси одного і того ж формату, незалежно від підтримуваного протоколу. Тому адресу мережного адаптера Ethernet зрозумілий адаптера FDDI, і вони можуть використовувати ці адреси в полях своїх кадрів не замислюючись про те, що вузол, з яким вони взаємодіють, належить мережі, що працює за іншою технологією.

Тому при узгодженні протоколів локальних мереж комутатори не будують таблиць відповідності адрес вузлів, а переносять адреси призначення і джерела з кадру одного протоколу в кадр іншого протоколу. Єдиним перетворенням, яке, можливо, доведеться при цьому виконати, є перетворення порядку біт у байті, якщо узгоджується мережу Ethernet з мережею Token Ring чи FDDI. Це пов'язано з тим, що в мережах Ethernet прийнята так звана канонічна форма передачі адреси по мережі, коли спочатку передається наймолодший біт самого старшого байта адреси. У мережах FDDI і Token Ring завжди передається спочатку самий старший біт самого старшого байта адреси. Оскільки технологія 100VG-AnyLAN використовує кадри або Ethernet або Token Ring, то її трансляція в інші технології залежить від того, кадри яких протоколів використовуються в даному сегменті мережі 100VG-AnyLAN.

Крім зміни порядку біт при передачі байт адреси, трансляція протоколу Ethernet (і Fast Ethernet, який використовує формат кадрів Ethernet) в протоколи FDDI і Token Ring включає виконання наступних (можливо не всіх) операцій:

Обчислення довжини поля даних кадру і приміщення цього значення в полі Length при передачі кадру з мережі FDDI або Token Ring в мережу Ethernet 802.3 (в кадрах FDDI і Token Ring поле довжини відсутня). Заповнення полів статусу кадру при передачі кадрів з мережі FDDI або Token Ring в мережу Ethernet. Кадри FDDI і Token Ring мають два біта, які повинні бути встановлені станцією, якої призначався кадр - біт розпізнавання адреси A і біт копіювання кадру С. При отриманні кадру станція повинна встановити ці два біти для того, щоб кадр, який повернувся по кільцю до станції, його згенерувати, приніс дані зворотного зв'язку. При передачі комутатором кадру в іншу мережу немає стандартних правил для установки біт А і С в кадрі, який повертається по кільцю до станції-джерела. Тому виробники комутаторів вирішують цю проблему на свій розсуд. Відкидання кадрів, переданих з мереж FDDI або Token Ring в мережу Ethernet з розміром поля даних більшим, ніж 1500 байт, так як це максимально можливе значення поля даних для мереж Ethernet. Надалі можливо усікання максимального розміру поля даних мереж FDDI або Token Ring засобами протоколів верхнього рівня, наприклад, TCP. Іншим варіантом вирішення цієї проблеми є підтримка комутатором IP фрагментації, але це вимагає, по-перше, реалізації в комутаторі протоколу мережевого рівня, а по-друге, підтримки протоколу IP взаємодіючими вузлами трансльованих мереж. Заповнення поля Type (тип протоколу в поле даних) кадру Ethernet II при приході кадрів з мереж, що підтримують кадри FDDI або Token Ring, в яких це поле відсутнє. Для збереження інформації поля Type у стандарті RFC 1042 пропонується використовувати поле Type заголовка кадру LLC / SNAP, що вкладається в поле даних Мас-кадру протоколів FDDI або Token Ring. При зворотному перетворенні значення з поля Type заголовка LLC / SNAP переноситься в поле Type кадру Ethernet II. Перерахунок контрольної суми кадру згідно зі сформованими значеннями службових полів кадру. Підтримка алгоритму Spanning Tree

Алгоритм Spanning Tree (STA) дозволяє комутаторів автоматично визначати деревоподібну конфігурацію зв'язків у мережі при довільному з'єднання портів між собою. Як вже зазначалося, для нормальної роботи комутатора потрібно відсутність замкнутих маршрутів у мережі. Ці маршрути можуть створюватися адміністратором спеціально для утворення резервних зв'язків або ж виникати випадковим чином, що цілком можливо, якщо мережа має численні зв'язки, а кабельна система погано структурована або документована.

Підтримуючі алгоритм STA комутатори автоматично створюють активну деревоподібну конфігурацію зв'язків (тобто зв'язну конфігурацію без петель) на множині всіх зв'язків мережі. Така конфігурація називається покриває деревом - Spanning Tree (іноді її називають остовних або основним деревом), і її назва дало ім'я всьому алгоритму. Комутатори знаходять покриває дерево адаптивно за допомогою обміну службовими пакетами. Реалізація в комутаторі алгоритму STA дуже важлива для роботи у великих мережах - якщо комутатор не підтримує цей алгоритм, то адміністратор повинен самостійно визначити, які порти потрібно перевести в заблокований стан, щоб виключити петлі. До того ж при відмові будь-якого зв'язку, порту або комутатора адміністратор повинен, по-перше, виявити факт відмови, а, по-друге, ліквідувати наслідки відмови, перевівши резервну зв'язок в робочий режим шляхом активізації деяких портів.

Основні визначення

У мережі визначається кореневої комутатор (root switch), від якого будується дерево. Кореневий комутатор може бути обраний автоматично або призначений адміністратором. При автоматичному виборі кореневим стає комутатор з меншим значенням МАС-адреси його блоку управління.

Для кожного комутатора визначається кореневої порт (root port) - це порт, який має по мережі найкоротша відстань до кореневого комутатора (точніше, до будь-якого з портів кореневого комутатора). Потім для кожного сегмента мережі вибирається так званий призначений порт (designated port) - це порт, який має найкоротша відстань від даного сегмента до кореневого комутатора.

Поняття відстані відіграє важливу роль у побудові покриває дерева. Саме за цим критерієм вибирається єдиний порт, що з'єднує кожен комутатор з кореневим комутатором, і єдиний порт, що з'єднує кожен сегмент мережі з кореневим комутатором. Всі інші порти переводяться в резервне стан, тобто таке, при якому вони не передають звичайні кадри даних. Можна довести, що при такому виборі активних портів в мережі виключаються петлі і залишилися зв'язку утворюють покриває дерево.

На малюнку 4.12 показаний приклад побудови конфігурації покриває дерева для мережі, що складається з 6 сегментів (N1 - N6) і 6 комутаторів (S1 - S6). Кореневі порти зафарбовані чорним кольором, призначені не зафарбовані, а заблоковані порти перекреслені. В активній конфігурації комутатори S2 і S6 не мають портів, що передають кадри даних, тому вони зафарбовані як резервні.

Рис. 4.12. Побудова покриває дерева мережі за алгоритмом STA

Відстань до кореня визначається як сумарне умовний час на передачу даних від порту даного комутатора до порту кореневого комутатора. При цьому вважається, що час внутрішніх передач даних (з порту на порт) комутатором дуже малий, а враховується тільки час на передачу даних за сегментами мережі, що з'єднує комутатори. Умовний час сегмента розраховується як час, що витрачається на передачу одного біта інформації в 10-наносекундних одиницях між безпосередньо пов'язаними по сегменту мережі портами. Так, для сегмента Ethernet цей час дорівнює 10 умовним одиницям, а для сегмента Token Ring 16 Мб / с - 6.25. (Алгоритм STA не пов'язаний з яким-небудь певним стандартом канального рівня, він може застосовуватися до комутаторів, що з'єднує мережі різних технологій.)

У наведеному прикладі передбачається, що всі сегменти мають однакове умовне відстань, тому воно не показано на малюнку.

Для автоматичного визначення початкової активної конфігурації дерева всі комутатори мережі після їх ініціалізації починають періодично обмінюватися спеціальними пакетами, званими протокольними блоками даних мосту - BPDU (Bridge Protocol Data Unit), що відображає факт первісної розробки алгоритму STA для мостів.

Пакети BPDU поміщаються в поле даних кадрів канального рівня, наприклад, кадрів Ethernet або FDDI. Бажано, щоб всі комутатори підтримували загальний груповий адресу, за допомогою якого кадри, що містять пакети BPDU, могли одночасно передаватися усім комутаторів мережі. Інакше пакети BPDU розсилаються широкомовно.

Пакет BPDU має такі поля:

Ідентифікатор версії протоколу STA - 2 байти. Комутатори повинні підтримувати одну і ту ж версію протоколу STA, інакше може встановитися активна конфігурація з петлями. Тип BPDU - 1 байт. Існує два типи BPDU - конфігураційний BPDU, тобто заявка на можливість стати кореневим комутатором, на підставі якої відбувається визначення активної конфігурації, і BPDU повідомлення про реконфігурації, що надсилається комутатором, який виявив подія, що вимагає проведення реконфігурації - відмова лінії зв'язку, відмова порту, зміна пріоритетів комутатора або портів. Прапори - 1 байт. Один біт містить прапор зміни конфігурації, другий біт - прапор підтвердження зміни конфігурації. Ідентифікатор кореневого комутатора - 8 байтів. Відстань до кореня - 2 байти. Ідентифікатор комутатора - 8 байтів. Ідентифікатор порту - 2 байти. Час життя повідомлення - 2 байти. Вимірюється в одиницях по 0.5 с, служить для виявлення застарілих повідомлень. Коли пакет BPDU проходить через комутатор, той додає до часу життя пакета час його затримки даними комутатором. Максимальний час життя повідомлення - 2 байти. Якщо пакет BPDU має час життя, що перевищує максимальне, то він ігнорується комутаторами. Інтервал hello, через який посилаються пакети BPDU. Затримка зміни станів - 2 байти. Мінімальний час переходу портів комутатора в активний стан. Така затримка необхідна, щоб виключити можливість тимчасового виникнення альтернативних маршрутів при неодночасно зміні станів портів під час реконфігурації.

У пакету BPDU повідомлення про реконфігурації відсутні всі поля, крім двох перших.

Після ініціалізації кожен комутатор спочатку вважає себе кореневим. Тому він починає через інтервал hello генерувати через всі свої порти повідомлення BPDU конфігураційного типу. У них він вказує свій ідентифікатор в якості ідентифікатора кореневого комутатора (і в якості даного комутатора також), відстань до кореня встановлюється в 0, а в якості ідентифікатора порту вказується ідентифікатор того порту, через який передається BPDU. Як тільки комутатор отримує BPDU, в якому є ідентифікатор кореневого комутатора, менше його власного, він перестає генерувати свої власні кадри BPDU, а починає ретранслювати тільки кадри нового претендента на звання кореневого комутатора. При ретрансляції кадрів він нарощує відстань до кореня, вказане у отриманому BPDU, на умовний час сегменту, за яким прийнято цей кадр.

При ретрансляції кадрів кожен комутатор для кожного свого порту запам'ятовує мінімальна відстань до кореня, зустрілося у всіх прийнятих цим портом кадрах BPDU. При завершенні процедури встановлення конфігурації покриває дерева (за часом) кожен комутатор знаходить свій кореневої порт - це порт, який ближче інших портів знаходиться по відношенню до кореня дерева. Крім цього, комутатори розподіленим чином вибирають для кожного сегмента мережі призначений порт. Для цього вони виключають з розгляду свій кореневої порт, а для всіх своїх залишилися портів порівнюють прийняті по них мінімальні відстані до кореня з відстанню до кореня свого кореневого порту. Якщо у свого порту це відстань менше прийнятих, то це значить, що він є призначеним портом. Всі порти, крім призначених переводяться в заблокований стан і на цьому побудова покриває дерева закінчується.

У процесі нормальної роботи кореневої комутатор продовжує генерувати службові кадри, а інші комутатори продовжують їх приймати своїми кореневими портами і ретранслювати призначеними. Якщо у комутатора немає призначених портів, то він все одно приймає службові кадри кореневим портом. Якщо після закінчення тайм-ауту кореневої порт не отримує службовий кадр, то він ініціалізує нову процедуру побудови покриває дерева.

Способи управління потоком кадрів

Деякі виробники застосовують у своїх комутаторах прийоми управління потоком кадрів, відсутні в стандартах протоколів локальних мереж, для запобігання втрат кадрів при перевантаженнях.

Рис. 4.13. Чергування передач кадрів при обміні даними через комутатор

На малюнку 4.13 наведено приклад обміну кадрами між комутатором і портом мережевого адаптера комп'ютера в режимі пікового завантаження комутатора. Комутатор не встигає передавати кадри з буфера передавача Tx, так як при нормальному напівдуплексному режимі роботи передавач повинен частину часу простоювати, очікуючи, поки система не прийме черговий кадр від комп'ютера.

Так як втрати, навіть невеликої частки кадрів, звичайно набагато знижують корисну продуктивність мережі, то при перевантаженні комутатора раціонально було б сповільнити інтенсивність надходження кадрів від кінцевих вузлів в приймачі комутатора, щоб дати можливість передавачам розвантажити свої буфера з більш високою швидкістю. Алгоритм чергування переданих і відповідальність кадрів (frame interleave) повинен бути гнучким і дозволяти комп'ютера в критичних ситуаціях на кожен ухвалений кадр передавати кілька своїх, причому не обов'язково знижуючи при цьому інтенсивність прийому до нуля, а просто зменшуючи її до необхідного рівня.

Для реалізації такого алгоритму в розпорядженні комутатора повинен бути механізм зниження інтенсивності трафіку підключених до його портів вузлів. У деяких протоколів локальних мереж, таких як FDDI, Token Ring чи 100VG-AnyLAN є можливість змінювати пріоритет порту і тим самим давати порту комутатора перевагу перед портом комп'ютера. У протоколів Ethernet і Fast Ethernet такої можливості немає, тому виробники комутаторів для цих дуже популярних технологій використовують два прийоми впливу на кінцеві вузли.

Ці прийоми засновані на тому, що кінцеві вузли строго дотримуються всі параметри алгоритму доступу до середовища, а порти комутатора - ні.

Перший спосіб "гальмування" кінцевого вузла заснований на так званому агресивній поведінці порту комутатора при захопленні середовища після закінчення передачі чергового пакету або після колізії. Ці два випадки ілюструються малюнком 4.14.

Рис. 4.14. Агресивна поведінка комутатора при перевантаженнях буферів

У першому випадку комутатор закінчив передачу чергового кадру і замість технологічної паузи в 9.6 мкс зробив паузу у 9.1 мкс і почав передачу нового кадру. Комп'ютер не зміг захопити середу, так як він витримав стандартну паузу в 9.6 мкс і виявив після цього, що середовище вже зайнята.

У другому випадку кадри комутатора і комп'ютера зіткнулися і була зафіксована колізія. Так як комп'ютер зробив паузу після колізії в 51.2 мкс, як це передбачено стандартом (інтервал відстрочки дорівнює 512 бітових інтервалів), а комутатор - 50 мкс, то і в цьому випадку комп'ютера не вдалося передати свій кадр.

Комутатор може користуватися цим механізмом адаптивно, збільшуючи ступінь своєї агресивності у міру необхідності.

Другий прийом, яким користуються розробники комутаторів - це передача фіктивних кадрів комп'ютера в тому випадку, коли у комутатора немає в буфері кадрів для передачі по даному порту. У цьому випадку комутатор може і не порушувати параметри алгоритму доступу, чесно змагаючись з кінцевим вузлом за право передати свій кадр. Так як середовище при цьому равновероятно буде діставатися до розпорядження то комутатора, то кінцевому вузлу, то інтенсивність передачі кадрів в комутатор в середньому зменшиться вдвічі. Такий метод називається методом зворотного тиску (backdivssure). Він може комбінуватися з методом агресивного захоплення середовища для більшого придушення активності кінцевого вузла.

Метод зворотного тиску використовується не для того, щоб розвантажити буфер процесора порту, безпосередньо пов'язаного з притлумлюється вузлом, а розвантажити або загальний буфер комутатора (якщо використовується архітектура з розділяється загальною пам'яттю), або розвантажити буфер процесора іншого порту, в який передає свої кадри даний порт . Крім того, метод зворотного тиску може застосовуватися в тих випадках, коли процесор порту не розрахований на підтримку максимально можливого для протоколу трафіку. Один з перших прикладів застосування методу зворотного тиску якраз пов'язаний з таким випадком - метод був застосований компанією LANNET в модулях LSE-1 і LSE-2, розрахованих на комутацію трафіку Ethernet з максимальною інтенсивністю відповідно 1 Мб / с і 2 Мб / с.

Можливості комутаторів по фільтрації трафіку

Багато комутатори дозволяють адміністраторам задавати додаткові умови фільтрації кадрів поряд зі стандартними умовами їх фільтрації відповідно до інформації адресної таблиці. Користувальницькі фільтри призначені для створення додаткових бар'єрів на шляху кадрів, які обмежують доступ певних груп користувачів до певних сервісів мережі.

Якщо комутатор не підтримує протоколи мережевого і транспортного рівнів, в яких є поля, вказують до якого сервісу відносяться передані пакети, то адміністраторові доводиться для завдання умов інтелектуальної фільтрації визначатиме поле, за значенням якого потрібно здійснювати фільтрацію, у вигляді пари "зсув-розмір" щодо початку поля даних кадру канального рівня. Тому, наприклад, для того, щоб заборонити деякого користувачеві друкувати свої документи на певному принт-сервер NetWare, адміністраторові потрібно знати положення поля "номер сокета" в пакеті IPX і значення цього поля для принт-сервісу, а також знати МАС-адреси комп'ютера користувача і принт-сервера.

Звичайно умови фільтрації записуються у вигляді булевих виразів, які формуються з допомогою логічних операцій AND та OR.

Накладення додаткових умов фільтрації може знизити продуктивність комутатора, так як обчислення булевих виразів вимагає проведення додаткових обчислень процесорами портів.

Крім умов загального вигляду комутатори можуть підтримувати спеціальні умови фільтрації. Одним із дуже популярних видів спеціальних фільтрів є фільтри, що створюють віртуальні сегменти. Вони розглядаються в розділі 4.3.7 окремо на увазі їх особливого значення.

Спеціальним є і фільтр, який використовується багатьма виробниками для захисту мережі, побудованої на основі комутаторів.

Комутація "на льоту" або з буферизацією

На можливості реалізації додаткових функцій істотно позначається спосіб передачі пакетів - "на льоту" або з буферизацией. Як показує наступна таблиця, велика частина додаткових функцій комутатора вимагає повної буферизації кадрів перед їх видачею через порт призначення в мережу.

Функція	На летуС буферизацією
Захист від поганих кадрів	НетДа
Підтримка різнорідних мереж (Ethernet, Token Ring, FDDI, ATM)	НетДа
Затримка передачі пакетів	Низька (10 - 40 мкс) при низькому навантаженні, середня при високій нагрузкеСредняя при