Сетевой коммутатор

Сетевое оборудование, которое пересылает пакеты на основе аппаратного адреса

Avaya ERS 2550T-PWR , 50-портовый коммутатор Ethernet

Сетевой коммутатор (также называемый коммутационным концентратором , мостовым концентратором , коммутатором Ethernet и, по версии IEEE , мостом MAC ^[1] ) — это сетевое оборудование , которое соединяет устройства в компьютерной сети с помощью коммутации пакетов для получения и пересылки данных на устройство назначения.

Сетевой коммутатор — это многопортовый сетевой мост , который использует MAC-адреса для пересылки данных на уровне канала передачи данных (уровень 2) модели OSI . Некоторые коммутаторы также могут пересылать данные на сетевом уровне (уровень 3) путем дополнительного включения функциональности маршрутизации . Такие коммутаторы обычно называют коммутаторами уровня 3 или многоуровневыми коммутаторами . ^[2]

Коммутаторы для Ethernet являются наиболее распространенной формой сетевых коммутаторов. Первый MAC Bridge ^{[3] [4] [5]} был изобретен ^[6] в 1983 году Марком Кемпфом, инженером в группе Networking Advanced Development компании Digital Equipment Corporation . Вскоре после этого эта компания представила первый продукт Bridge с 2 портами (LANBridge 100). Впоследствии компания выпустила многопортовые коммутаторы как для Ethernet, так и для FDDI, такие как GigaSwitch. Digital решила лицензировать свой патент на MAC Bridge на безвозмездной, недискриминационной основе, что позволило провести стандартизацию IEEE. Это позволило ряду других компаний производить многопортовые коммутаторы, включая Kalpana . ^[7] Изначально Ethernet был средой с общим доступом , но введение MAC bridge положило начало его трансформации в наиболее распространенную форму точка-точка без домена коллизий . Существуют также коммутаторы для других типов сетей, включая Fibre Channel , Asynchronous Transfer Mode и InfiniBand .

В отличие от концентраторов-репиторов , которые передают одни и те же данные из каждого порта и позволяют устройствам выбирать адресованные им данные, сетевой коммутатор запоминает адреса Ethernet подключенных устройств, а затем пересылает данные только на порт, подключенный к устройству, которому они адресованы. ^[8]

Обзор

Коммутатор Cisco Small Business SG300-28 Gigabit Ethernet для монтажа в стойку на 28 портов и его внутреннее устройство

Коммутатор — это устройство в компьютерной сети , которое соединяет другие устройства вместе. Несколько кабелей данных подключаются к коммутатору для обеспечения связи между различными сетевыми устройствами. Коммутаторы управляют потоком данных по сети, передавая полученный сетевой пакет только одному или нескольким устройствам, для которых этот пакет предназначен. Каждое сетевое устройство, подключенное к коммутатору, можно идентифицировать по его сетевому адресу , что позволяет коммутатору направлять поток трафика, максимизируя безопасность и эффективность сети.

Коммутатор более интеллектуален, чем концентратор Ethernet , который просто ретранслирует пакеты из каждого порта концентратора, за исключением порта, на котором пакет был получен, не имея возможности различать разных получателей и достигая общей более низкой эффективности сети.

Коммутатор Ethernet работает на канальном уровне (уровень 2) модели OSI, создавая отдельный домен коллизий для каждого порта коммутатора. Каждое устройство, подключенное к порту коммутатора, может передавать данные на любой из других портов в любое время, и передача данных не будет мешать друг другу. ^[a] Поскольку широковещательные пакеты все еще пересылаются всем подключенным устройствам коммутатором, вновь сформированный сегмент сети продолжает оставаться широковещательным доменом . Коммутаторы также могут работать на более высоких уровнях модели OSI, включая сетевой уровень и выше. Коммутатор, который также работает на этих более высоких уровнях, называется многоуровневым коммутатором .

Сегментация подразумевает использование коммутатора для разделения более крупного домена коллизий на более мелкие с целью снижения вероятности коллизий и повышения общей пропускной способности сети. В крайнем случае (т. е. микросегментация) каждое устройство напрямую подключается к порту коммутатора, выделенному для устройства. В отличие от концентратора Ethernet, на каждом порту коммутатора есть отдельный домен коллизий. Это позволяет компьютерам иметь выделенную полосу пропускания для соединений точка-точка с сетью, а также работать в полнодуплексном режиме. В полнодуплексном режиме на домен коллизий приходится только один передатчик и один приемник, что делает коллизии невозможными.

Сетевой коммутатор играет неотъемлемую роль в большинстве современных локальных сетей Ethernet (LAN). Средние и крупные локальные сети содержат ряд связанных управляемых коммутаторов. Приложения для малого офиса/домашнего офиса (SOHO) обычно используют один коммутатор или универсальное устройство, такое как домашний шлюз, для доступа к услугам широкополосной связи малого офиса/дома, таким как DSL или кабельный Интернет . В большинстве этих случаев устройство конечного пользователя содержит маршрутизатор и компоненты, которые взаимодействуют с конкретной физической технологией широкополосной связи.

Многие коммутаторы имеют подключаемые модули, такие как модули Small Form-factor Pluggable (SFP). Эти модули часто содержат трансивер, который подключает коммутатор к физической среде, такой как оптоволоконный кабель. ^{[10] [11]} Этим модулям предшествовали Medium Attachment Units, подключенные через интерфейсы Attachment Unit к коммутаторам ^{[12] [13]} и со временем они развивались: первыми модулями были преобразователи интерфейса Gigabit , за которыми последовали модули XENPAK , модули SFP, трансиверы XFP , модули SFP+, модули QSFP, ^[14] QSFP-DD, ^[15] и модули OSFP ^[16] . Подключаемые модули также используются для передачи видео в вещательных приложениях. ^{[17] [18]}

Роль в сети

Коммутаторы чаще всего используются в качестве точки сетевого подключения для хостов на границе сети. В иерархической модели межсетевого взаимодействия и подобных сетевых архитектурах коммутаторы также используются глубже в сети для обеспечения соединений между коммутаторами на границе.

В коммутаторах, предназначенных для коммерческого использования, встроенные или модульные интерфейсы позволяют подключать различные типы сетей, включая Ethernet, Fibre Channel , RapidIO , ATM , ITU-T G.hn и 802.11 . Такое подключение может быть на любом из упомянутых уровней. В то время как функциональность уровня 2 достаточна для смещения полосы пропускания в пределах одной технологии, межсетевое соединение таких технологий, как Ethernet и Token Ring, выполняется проще на уровне 3 или через маршрутизацию. ^[19] Устройства, которые взаимодействуют на уровне 3, традиционно называются маршрутизаторами . ^[20]

Там, где требуется большой объем анализа производительности и безопасности сети, коммутаторы могут быть подключены между маршрутизаторами WAN в качестве мест для аналитических модулей. Некоторые поставщики предоставляют модули межсетевого экрана , ^{[21] [22]} обнаружения вторжений в сеть , ^[23] и анализа производительности, которые могут подключаться к портам коммутатора. Некоторые из этих функций могут быть на комбинированных модулях. ^[24]

Благодаря зеркалированию портов коммутатор может создавать зеркальное отображение данных, которое может передаваться на внешнее устройство, например, системы обнаружения вторжений и анализаторы пакетов .

Современный коммутатор может реализовать питание через Ethernet (PoE), что позволяет избежать необходимости в подключенных устройствах, таких как VoIP-телефон или беспроводная точка доступа , иметь отдельный источник питания. Поскольку коммутаторы могут иметь резервные цепи питания, подключенные к источникам бесперебойного питания , подключенное устройство может продолжать работать даже при отключении обычного офисного питания.

В 1989 и 1990 годах Kalpana представила первый многопортовый коммутатор Ethernet — семипортовый EtherSwitch. ^[25]

Мост

Модульный сетевой коммутатор с тремя сетевыми модулями (всего 36 портов Ethernet) и одним блоком питания

Пятипортовый коммутатор второго уровня без функций управления

Современные коммерческие коммутаторы в основном используют интерфейсы Ethernet. Основная функция коммутатора Ethernet — предоставление нескольких портов моста уровня 2. Функциональность уровня 1 требуется во всех коммутаторах для поддержки более высоких уровней. Многие коммутаторы также выполняют операции на других уровнях. Устройство, способное выполнять больше, чем мост, называется многоуровневым коммутатором.

Сетевое устройство уровня 2 — это многопортовое устройство, которое использует аппаратные адреса ( MAC-адреса ) для обработки и пересылки данных на канальном уровне (уровень 2).

Коммутатор, работающий как сетевой мост, может соединять в противном случае отдельные сети уровня 2. Мост узнает MAC-адрес каждого подключенного устройства, сохраняя эти данные в таблице, которая сопоставляет MAC-адреса с портами. Эта таблица часто реализуется с использованием высокоскоростной ассоциативной памяти (CAM), некоторые поставщики называют таблицу MAC-адресов таблицей CAM.

Мосты также буферизуют входящий пакет и адаптируют скорость передачи к скорости исходящего порта. Хотя существуют специализированные приложения, такие как сети хранения данных, где входные и выходные интерфейсы имеют одинаковую пропускную способность, это не всегда так в обычных приложениях LAN. В LAN коммутатор, используемый для доступа конечного пользователя, обычно концентрирует более низкую пропускную способность и восходящие каналы в более высокую пропускную способность.

Заголовок Ethernet в начале кадра содержит всю информацию, необходимую для принятия решения о пересылке, некоторые высокопроизводительные коммутаторы могут начать пересылку кадра в пункт назначения, продолжая получать полезную нагрузку кадра от отправителя. Эта сквозная коммутация может значительно сократить задержку через коммутатор.

Взаимосвязи между коммутаторами могут регулироваться с помощью протокола связующего дерева (STP), который отключает пересылку по ссылкам, так что результирующая локальная сеть представляет собой дерево без коммутационных петель . В отличие от маршрутизаторов, мосты связующего дерева должны иметь топологии только с одним активным путем между двумя точками. Мост кратчайшего пути и TRILL (прозрачное взаимодействие множества ссылок) являются альтернативами STP уровня 2, которые позволяют всем путям быть активными с несколькими путями равной стоимости. ^{[26] [27]}

Типы

Монтируемый в стойку 24 -портовый коммутатор 3Com

Форм-факторы

5-портовый настольный коммутатор Ethernet ZyXEL ES-105A. Металлический корпус коммутатора был открыт, обнажая внутренние электронные компоненты.

Коммутаторы доступны во многих форм-факторах, включая автономные настольные устройства, которые обычно предназначены для использования в домашних или офисных условиях за пределами коммутационного шкафа ; коммутаторы, монтируемые в стойку для оборудования или корпус ; коммутаторы, монтируемые на DIN-рейку для использования в промышленных условиях ; и небольшие установочные коммутаторы, монтируемые в кабельный канал, напольную коробку или коммуникационную вышку, как, например, в инфраструктурах волоконно-оптических кабелей в офисах .

Коммутаторы, монтируемые в стойку, могут быть автономными устройствами, стекируемыми коммутаторами или большими шасси со сменными линейными картами.

Параметры конфигурации

• Неуправляемые коммутаторы не имеют интерфейса конфигурации или опций. Они подключаются и работают . Обычно это самые дешевые коммутаторы, поэтому их часто используют в среде малого офиса/домашнего офиса . Неуправляемые коммутаторы могут быть настольными или монтироваться в стойку. ^[28]
• Управляемые коммутаторы имеют один или несколько методов для изменения работы коммутатора. Общие методы управления включают: интерфейс командной строки (CLI), доступный через последовательную консоль , telnet или Secure Shell , встроенный агент Simple Network Management Protocol (SNMP), позволяющий управлять с удаленной консоли или станции управления, или веб-интерфейс для управления из веб-браузера . Два подкласса управляемых коммутаторов — это интеллектуальные и корпоративные коммутаторы. ^[28]
• Смарт-коммутаторы (также известные как интеллектуальные коммутаторы) — это управляемые коммутаторы с ограниченным набором функций управления. Аналогично, «веб-управляемые» коммутаторы — это коммутаторы, которые занимают рыночную нишу между неуправляемыми и управляемыми. За цену, намного меньшую, чем у полностью управляемого коммутатора, они предоставляют веб-интерфейс (и обычно без доступа к CLI) и позволяют настраивать основные параметры, такие как VLAN, пропускную способность порта и дуплекс. ^{[29] [28]}
• Управляемые коммутаторы предприятия (также известные как управляемые коммутаторы) имеют полный набор функций управления, включая CLI, агент SNMP и веб-интерфейс. Они могут иметь дополнительные функции для управления конфигурациями, такие как возможность отображения, изменения, резервного копирования и восстановления конфигураций. По сравнению с интеллектуальными коммутаторами, коммутаторы предприятия имеют больше функций, которые можно настраивать или оптимизировать, и, как правило, стоят дороже интеллектуальных коммутаторов. Коммутаторы предприятия обычно находятся в сетях с большим количеством коммутаторов и подключений, где централизованное управление является значительной экономией административного времени и усилий. Стекируемый коммутатор — это тип коммутатора, управляемого предприятием.

Типичные особенности управления

Пара управляемых стоечных коммутаторов D-Link Gigabit Ethernet, подключенных к портам Ethernet на нескольких коммутационных панелях с помощью коммутационных кабелей категории 6 (все установлены в стандартной 19-дюймовой стойке)

• Централизованное управление конфигурацией и распределение конфигураций
• Включение и отключение портов
• Настройки пропускной способности и дуплекса канала
• Настройка и мониторинг качества обслуживания
• Фильтрация MAC-адресов и другие функции списка контроля доступа
• Конфигурация функций протокола Spanning Tree Protocol (STP) и Shortest Path Bridging (SPB)
• Мониторинг работоспособности устройств и соединений с помощью простого протокола сетевого управления (SNMP)
• Зеркалирование портов для мониторинга трафика и устранения неполадок
• Конфигурация агрегации каналов для настройки нескольких портов для одного и того же соединения с целью достижения более высоких скоростей передачи данных и надежности.
• Конфигурация VLAN и назначение портов, включая тегирование IEEE 802.1Q
• Синхронизация NTP ( сетевой протокол времени )
• Функции управления сетевым доступом , такие как IEEE 802.1X
• LLDP ( протокол обнаружения канального уровня )
• IGMP snooping для контроля многоадресного трафика

Мониторинг трафика

Трудно отслеживать трафик, передаваемый через коммутатор, поскольку его видят только отправляющий и принимающий порты.

Методы, специально разработанные для того, чтобы позволить сетевому аналитику отслеживать трафик, включают в себя:

• Зеркалирование портов  – поскольку цель коммутатора – не пересылать трафик в сетевые сегменты, где он был бы излишним, узел, подключенный к коммутатору, не может контролировать трафик в других сегментах. Зеркалирование портов – это способ решения этой проблемы в коммутируемых сетях: в дополнение к обычному поведению пересылки кадров только на порты, через которые они могут достичь своих адресатов, коммутатор пересылает кадры, полученные через заданный контролируемый порт , на назначенный порт мониторинга , что позволяет анализировать трафик, который в противном случае не был бы виден через коммутатор.
• SMON – «Мониторинг коммутатора» описан в RFC 2613 и представляет собой протокол для управления такими функциями, как зеркалирование портов.
• РМОН ^[30]
• sFlow

Эти функции мониторинга редко присутствуют на коммутаторах потребительского уровня. Другие методы мониторинга включают подключение концентратора уровня 1 или сетевого ответвителя между контролируемым устройством и его портом коммутатора. ^[31]

Смотрите также

• Консольный сервер
• Энергоэффективный Ethernet
• Коммутатор Fibre Channel
• Полностью коммутируемая сеть
• Коммутатор с балансировкой нагрузки
• Модульный компьютерный сетевой коммутатор
• Пакетный коммутатор
• Маршрутизатор (вычислительный)
• Стекируемый коммутатор
• Телефонная станция
• Глобальная сеть

Примечания

1. В полудуплексном режиме каждый порт коммутатора может только получать или передавать данные на подключенное к нему устройство в определенное время. В полнодуплексном режиме каждый порт коммутатора может одновременно передавать и получать данные, предполагая, что подключенное устройство также поддерживает полнодуплексный режим. ^[9]

Ссылки

1. IEEE 802.1D
2. Thayumanavan Sridhar (сентябрь 1998 г.). «Эволюция коммутаторов уровня 2 и уровня 3». cisco.com . Журнал протоколов Интернета. Cisco Systems . Получено 05.08.2014 .
3. Стюарт, Роберт; Хоу, Уильям; Кирби, Алан (апрель 1984 г.). «Подключение к локальной сети». Телекоммуникации .
4. W. Hawe, A. Kirby, A. Lauck, «Архитектура для прозрачного взаимодействия локальных сетей IEEE 802», технический доклад, представленный комитету IEEE 802, документ IEEE-802.85*1.96, Сан-Диего, Калифорния, октябрь 1984 г.
5. Хоу, Уильям; Кирби, Алан; Стюарт, Роберт (1987). Достижения в области локальных сетей . IEEE Press. стр. Глава 28. ISBN 0-87942-217-3.
6. US 4597078, «Мостовая схема для соединения сетей» 
7. Роберт Дж. Колхепп (2000-10-02). "10 самых важных продуктов десятилетия". Сетевые вычисления. Архивировано из оригинала 2010-01-05 . Получено 2008-02-25 .
8. «Концентраторы против коммутаторов — поймите компромиссы» (PDF) . ccontrols.com . 2002 . Получено 10.12.2013 .
9. "Введение в основные концепции коммутации и настройки Cisco Networking Academy". Cisco Systems . 2014-03-31 . Получено 2015-08-17 .
10. «Тенденции развития сменных оптических модулей». Январь 2004 г.
11. "Подключаемые трансиверы, разъемы модулей" (PDF) . Cisco . Получено 2024-08-19 .
12. Minoli, Daniel (2003). Справочник по телекоммуникационным технологиям. Artech House. ISBN 978-1-58053-708-7.
13. "Network World". 25 декабря 1995 г. – 1 января 1996 г.
14. "Еженедельное обновление оптоволокна".
15. "Подключаемые модули QSFP-DD повышают плотность данных". 9 ноября 2017 г.
16. "OSFP MSA представляет спецификацию OSFP 4.0 для дополнительных приложений модуля 800G, рассматривает 1.6T". 7 июня 2021 г.
17. «Эволюция подключаемого модуля». Август 2012 г.
18. «Понимание сетей производства вещания IP: Часть 2 — Маршрутизаторы и коммутаторы — мост вещания — подключение ИТ к вещанию». 30 мая 2023 г.
19. Джо Эфферсон; Тед Гэри; Боб Невинс (февраль 2002 г.). «Переход с Token-Ring на Ethernet» (PDF) . IBM . стр. 13. Архивировано из оригинала (PDF) 24-09-2015 . Получено 11-08-2015 .
20. Thayumanavan Sridhar (сентябрь 1998 г.). "The Internet Protocol Journal - Volume 1, No. 2: Layer 2 and Layer 3 Switch Evolution". Cisco Systems . Получено 2015-08-11 .
21. Модуль служб межсетевого экрана Cisco Catalyst серии 6500, Cisco Systems, 2007 г.
22. Модуль межсетевого экрана Switch 8800, 3Com Corporation, 2006 г.
23. Модуль системы обнаружения вторжений Cisco Catalyst серии 6500 (IDSM-2), Cisco Systems, 2007 г.
24. Начало работы с Check Point Fire Wall-1, Checkpoint Software Technologies Ltd., nd
25. Роберт Дж. Колхепп (2 октября 2000 г.). «10 самых важных продуктов десятилетия». Сетевые вычисления. Архивировано из оригинала 5 января 2010 г. Получено 25 февраля 2008 г.
26. Питер Эшвуд-Смит (24 февраля 2011 г.). "Обзор кратчайшего пути моста IEEE 802.1aq" (PDF) . Huawei. Архивировано из оригинала (PDF) 15 мая 2013 г. Получено 11 мая 2012 г.
27. "IEEE Approves New IEEE 802.1aq Shortest Path Bridging Standard". Tech Power Up. 7 мая 2012 г. Получено 11 мая 2012 г.
28. "Понимание различных типов коммутаторов Ethernet" . Получено 29.04.2021 .
29. "Технические характеристики образца коммутатора HP с веб-управлением". Архивировано из оригинала 13 декабря 2007 г. Получено 25 мая 2007 г.{{cite web}}: CS1 maint: бот: исходный статус URL неизвестен ( ссылка )
30. Информационная база управления удаленным сетевым мониторингом, RFC 2819, С. Вальдбуссер, май 2000 г.
31. "Как построить миниатюрное устройство сетевого монитора". 6 октября 2016 г. Получено 08.01.2019 г.

Внешние ссылки

• Что следует учитывать при покупке коммутатора Ethernet