Het LAN van de gemiddelde organisatie is onderverdeeld in: actief en passief apparatuur, evenals computers (en andere eindapparatuur) van gebruikers. Actieve LAN-apparatuur omvat:
- netwerkswitches (hubs, switches)
- routers
- netwerkkaarten van servers en pc's
- WiFi-hotspots
- routers (een apparaat met de functionaliteit van alle hierboven genoemde apparaten)
Laten we eens kijken naar een van de componenten van actieve LAN-apparatuur - schakelapparatuur.
De taak van het ontwerpen van een nieuw of het moderniseren van een bestaand lokaal netwerk van een onderneming is een belangrijke kwestie en vereist een serieuze aanpak en diepgaande studie van de details van de werking van het hele systeem.
Laten we eens kijken naar de belangrijkste punten bij de keuze van switches voor het oplossen van de problemen van een zakelijk LAN-netwerk. Een switch (ook bekend als een hub, ook wel een switch genoemd) is een netwerkapparaat dat meerdere computers verenigt tot een lokaal netwerk (LAN). Het is noodzakelijk om de logica van werk goed te begrijpen en sets parameters en functies te selecteren die de noodzakelijke en aanvullende diensten gebruikers en vereenvoudigen ook het beheer van het LAN.
Organisatie van actieve LAN-apparatuur
Het bovenste schakelniveau wordt weergegeven door de schakelaars van de netwerkkern - Kernlaag- krachtige apparaten met ultrahoge gegevensoverdrachtsnelheden tot 40 Gb worden in de regel gebruikt om gegevens tussen servers uit te wisselen.
De middelste laag van het LAN wordt weergegeven door aggregatieschakelaars - Distributie (aggregatie) laag- netwerkinstellingen bieden op het gebied van beveiligingsbeleid, QoS, VLAN-routering, uitzenddomeinen.
En het lagere niveau - werkgroepschakelaars of toegangs- (gebruikers)schakelaars - Toegangslaag- aansluiting van eind-pc's, laptops en andere gebruikers, markering van QoS-verkeer, voeding van PoE-apparaten.
Door de juiste schakelaars te kiezen, zorgt u ervoor dat uw hele organisatie betrouwbaar en correct functioneert. Waar moet je op letten bij het kiezen van een schakelaar? Bestudeer zorgvuldig specificaties: en aanduidingen in de beschrijving zoals aangegeven door de fabrikant.
Functionele kenmerken van schakelaars
De taak van de netwerkontwerper is om de gulden middenweg te vinden voor het maximum aan functies en hoge betrouwbaarheid een passende prijs betalen.
De belangrijkste functies van de schakelaars:
- Basis baudrate
- Aantal poorten.
- De aard van het werk van de gebruikers die ermee verbonden zijn.
- intern doorvoer.
- Automatische detectie van MDI / MDI-X kabeltype.
- Uplink-poort.
- Stapelen.
- Rek monteerbaar.
- Aantal uitbreidingsslots
- Jumbo Frame - Power over Ethernet (PoE)
- De grootte van de MAC-adrestabel.
- Stroomregeling
- Ingebouwde bliksembeveiliging.
Enterprise LAN-router
Router - biedt toegang tot informatiestromen tussen de vertakkingen van het bedrijfs-LAN en internet. Op de L3 OSI-netwerklaag wordt de verwerking van pakketroutes in het netwerk toegewezen aan de aggregatierouteringsschakelaars (L3-schakelaars). Het tweede type router zijn edge-apparaten - hun taak is om pakketroutes te bouwen op basis van ontvanger- en afzenderadressen en pakketroutes te analyseren, waarbij de belasting van SPD-lijnen wordt bewaakt. Grensrouters bieden bescherming tegen sabotage, netwerksegmenten van broadcast-DDOS-aanvallen.
Enterprise LAN-vereisten
- snelheid - essentieel kenmerk lokaal netwerk;
- aanpasbaarheid - het vermogen van een LAN om werkstations uit te breiden en te installeren waar dat nodig is;
- betrouwbaarheid - de eigenschap van een LAN om volledige of gedeeltelijke werking te behouden, ongeacht het falen van de eindapparatuur of sommige knooppunten;
- productiviteit en efficiëntie;
- schaalbaarheid - de mogelijkheid om eenvoudig alle IP-systemen in te zetten (bijvoorbeeld videobewaking via het huidige netwerk);
- gemak van beheer en bediening;
- fouttolerantie, flexibiliteit in configuratie en zelfafstemming tijdens herstel;
- garantieservice (misschien voor de gehele levensduur van het endOFlife-product - gemiddeld 5-7 jaar).
Voor een ononderbroken efficiënte werking van een LAN, waarvan de switches stroomverbruik nodig hebben, is het noodzakelijk om gegarandeerde stroom en noodstroom te leveren in overeenstemming met de geldende documenten van uw branche.
Het bedrijf "AESTEL" presenteert alleen aan partners beste apparaten en oplossingen. Onze experts helpen u bij het maken van uw keuze en, indien nodig, ontwerpen we de netwerktopologie van uw bedrijf, waarbij rekening wordt gehouden met alle vereisten voor gegevensstromen (belasting, snelheid, gegevensoverdrachtmedium: koperoptiek, evenals bestaande apparatuur ) en wensen.
Zie de sectie voor voorbeelden van het berekenen van verschillende opties en topologieën van LAN.
Organisatie van passieve LAN-apparatuur
Passieve netwerkapparatuur- deze apparatuur heeft geen elektriciteitsverbruik nodig en
die het signaal niet verandert aan informatieniveau... De belangrijkste functie van passieve apparatuur is het leveren van signaaloverdracht - dit zijn stopcontacten, connectoren, patchpanelen, kabels, patchsnoeren, kabelkanalen, evenals bedradingskasten, racks en telecommunicatiekasten. Al deze apparatuur heet gestructureerde bekabelingssystemen (SCS) - heeft een duidelijke hiërarchie in structuur, certificering van internationale standaardisatiesystemen en daarmee in soorten gebruik, afhankelijk van de eisen aan objecten en de kwaliteit van de gegevensoverdracht.
Het onderwerp van deze recensie zijn apparaten die bedoeld zijn voor het bouwen van LAN's van grote organisaties. Allereerst gaat het om de nieuwigheden van deze markt. Aanvankelijk werden switches in LAN's gebruikt om de prestaties van laatstgenoemde te verbeteren, omdat ze betere prestaties leverden dan hubs en "coax", bekend bij experts (10Base2). Na verloop van tijd begon men echter steeds meer op switches te vertrouwen uitdagende taken... Het motto van moderne LAN's is om waar mogelijk te switchen; routering is niet aan de orde. Servertijd met velen netwerkkaarten voor routering tussen netwerksegmenten behoort onherroepelijk tot het verleden Klassieke switches opereren op de tweede (link)laag van het OSI-model. Ze lossen de volgende hoofdtaken op: bufferen van inkomend verkeer, het bouwen van een tabel met fysieke (MAC-) adressen van stations die op hun poorten zijn aangesloten, het uitgeven van frames aan poorten in overeenstemming met de MAC-adrestabel
Deze switches zijn snel omdat ze geen IP-pakketten verwerken, maar alleen verzenden Ethernet-frames van de ene haven naar de andere. Ze zijn in staat om gegevens met de snelheid van het werk te verzenden fysieke interface(Draadsnelheid). Als deze modus tegelijkertijd op alle poorten wordt ondersteund, wordt het apparaat niet-blokkerend genoemd, omdat het geen frames laat vallen bij maximale belasting. Deze eigenschap moet worden geadresseerd Speciale aandacht, omdat niet elk apparaat, zelfs niet onder de modellen van bekende merken, over dergelijke mogelijkheden beschikt, en het verkeer op het netwerk neigt gestaag te groeien.
Non-blocking switches zijn echter niet in staat het netwerk te ontlasten van knelpunten die worden veroorzaakt door de aanwezigheid van routers in het LAN (met uitzondering van WAN-toegangsapparaten). Conventionele softwarerouters analyseren elk binnenkomend IP-gegevenspakket voordat ze de bestemming van het pakket bepalen en het via een specifiek pad routeren. Het probleem is dat dergelijke routers slechts een paar honderdduizend pakketten per seconde kunnen verwerken, terwijl moderne Fast / Gigabit Ethernet LAN's veel hogere prestaties vereisen.
Layer 3-switches, of routeringsswitches (ook wel switch-routers of zelfs IP-switches genoemd), voeren zowel schakel- als routeringsfuncties uit. Ze werken op de derde netwerklaag van het OSI-model, dat met name IP-adressen en pakketten definieert. Dergelijke schakelaars worden gemaakt op basis van gespecialiseerde geïntegreerde schakelingen en "schakelmatrices". Bovendien gebruiken ze high-speed RISC-processors en andere elementen om een hoge routeringssnelheid te bereiken.
Layer 3-switches kunnen met succes routers vervangen die LAN-segmenten overspannen. Dus, volgens Avaya, verhoogt zijn Cajun P550-switch, in vergelijking met traditionele routers, de snelheid van gegevensuitwisseling tussen LAN-segmenten met 10-100 keer.
Zo bieden Layer 3-switches meestal een hoge (vergeleken met traditionele routers) routeringssnelheid voor IP / IPX-protocollen, lage latentie en stellen ze u ook in staat om virtuele lokale netwerken (VLAN's) te organiseren. Tegelijkertijd worden de volgende routeringsprotocollen ondersteund: RIP, RIPv2, OSPF (sommige fabrikanten bieden zelfs ondersteuning voor BGP - Border Gateway Protocol), evenals multicast-protocollen - IGMP (Internet Group Management Protocol), PIM (Protocol Independent Multicast ) en DVMRP (Distance Vector Multicast Routing Protocol).
Een ander voordeel van Layer 3-switches is de mogelijkheid om gegarandeerde quality of service (QoS) te bieden voor: verschillende soorten verkeer (bij schakelen op laag 2 is deze functie niet realiseerbaar).
De meest geavanceerde Layer 3-switches zorgen voor gelijktijdige verkeersfiltering voor Layers 2, 3, 4 en hoger, en dus gegarandeerde levering van kritieke gegevens. 
Met behulp van Layer 4-functies kunt u het verkeer beheren. De haalbaarheid van het combineren van de functies die op de vierde laag zijn geïmplementeerd met de functies van schakelen en routeren (laag 2 en 3) is te wijten aan het feit dat vanuit het oogpunt van het voorkomen van congestie in het netwerk, het vermogen van het systeem om informatie te analyseren van het transport en hogere lagen kunnen nuttig zijn. Een dergelijke analyse maakt het mogelijk om onderscheid te maken tussen verkeer van protocollen op een hoger niveau: HTTP, FTP, SMTP. Het classificeren van verkeer op applicatie en/of gebruiker vereist een stap naar nog hogere niveaus. Deze switches kunnen bijvoorbeeld streaming audio- of videoverkeer (mp3 / MPEG4) blokkeren om tijdige levering van kritieke applicatiepakketten te garanderen.
Speciale plaats onder de switches van de bovenste lagen bevinden zich apparaten met ondersteuning voor Gigabit Ethernet-poorten, waarvan de creatie alleen mogelijk werd dankzij een technologische doorbraak in de ontwikkeling van gespecialiseerde microprocessors.
Toonaangevende switchfabrikanten zoals 3Com, Cisco Systems, Riverstone Networks (gevormd na de splitsing van Cabletron Systems), Hewlett-Packard, IBM en Nortel Networks hebben een evolutief pad ingeslagen door Gigabit Ethernet-poorten en Layer 3- en 4-switchingmodules toe te voegen aan switches. van niveau 2. Tegelijkertijd verschenen er nieuwe bedrijven op de markt, die onmiddellijk Gigabit-Ethernet-switches van 3-4 niveaus begonnen te produceren, maar in ons land zijn ze nog weinig bekend.
Layer 3 Gigabit Ethernet-switches zijn ontworpen voor gebruik als switches in de enterprise-backbone, maar ook voor het verbinden van serverfarms (groepen servers die zich in dezelfde ruimte bevinden en onderling zijn verbonden om gemeenschappelijke toepassingen uit te voeren).
Vervolgens bekijken we 48-poorts Fast Ethernet-switches die een aantal Layer 3- en 4-functies ondersteunen (tabel 1). Interessant is dat in apparaten van deze klasse functies van het 3e niveau praktisch niet aanwezig zijn (om economische redenen). In een segment van 100 Mbps, bestaande uit 48 nodes, is routering meestal niet nodig, maar met de functies van de 4e laag kun je de vereiste quality of service bieden voor verkeer van kritieke applicaties.
 |
De producten van dit bedrijf, dat niet zo lang geleden een moeilijke periode in zijn geschiedenis doormaakte, nemen nu naar onze mening een sterke positie in in de besproken sector van de Oekraïense markt vanwege de relatief goedkoop apparaten. 
Eind vorig jaar introduceerde 3Com een aantal nieuwe SuperStack 3-switches van de 4300/4400-serie, die de 3300-serie vervingen.Het belangrijkste voordeel van de nieuwe lijn zijn de prestaties. De switches uit de 4300/4400-serie zijn volledig non-blocking, wat niet gezegd kan worden over de 3300 - hun prestaties zijn nooit op grote schaal geadverteerd door de fabrikant.
Een zeer interessante oplossing uit de nieuwe lijn zijn de 4400 stapelbare switches met schakelmogelijkheden op de 2e en 4e laag. De versie met 24 poorten kan tot 6,6 miljoen frames per seconde verwerken en de versie met 48 poorten tot 10 miljoen. Alle aanpassingen hebben een compact 1U-chassis en zijn uitgerust met twee slots voor het installeren van uitbreidingsmodules 1000Base-T / SX / LX en 100Base-FX en fouttolerante stapelmodule. Een enkele stapel biedt plaats aan maximaal 192 Fast Ethernet-poorten.
Elk van deze switches biedt poorttrunking om een enkele high-speed link naar een andere switch of server te creëren. Ondersteunt IEEE 802.1Q VLAN's en IEEE 802.1w Fast Spanning Tree Protocol (IEEE 802.1w) redundantie, evenals de mogelijkheid om extra redundante voedingen te installeren.
Laten we eens kijken naar de mogelijkheden van het apparaat om op het 4e niveau te schakelen. Tijdige levering van kritiek verkeer wordt verzekerd door ondersteuning voor Advanced Class of Service-technologie, de aanwezigheid van vier wachtrijen per poort, ondersteuning voor prioritering op de linklaag (802.1p) en de mogelijkheid van meerlaagse pakketclassificatie.
Met de 3Com Network Supervisor-software kan de SuperStack 3 Switch 4400 worden geconfigureerd om automatisch kritiek verkeer zoals e-mail of SAP-gegevens binnen het bedrijfs-LAN te detecteren en prioriteit te geven. Aan de andere kant kun je ongewenst verkeer blokkeren, zoals het streamen van audio.
Er is een monitoring- en controlesysteem voor: SNMP gebaseerd of webinterface, ingebouwde RMON en eigen 3Com Transcend Network Supervisor-software. 
De lijn van Rapier-routeringsschakelaars van Allied Telesyn past goed in deze categorie apparaten.
De meest interessante, naar onze mening, is de Rapier 48i. Deze switch heeft 48 autosensing Fast Ethernet-poorten en twee slots voor Gigabit-uitbreidingsmodules. De switch wordt geleverd met een volledige set gigabit-interfaces: 1000Base-SX voor multimode glasvezel, 1000Base-LX voor single mode en 1000Base-T koper.
De switch heeft een ingebouwde RISC-processor 200 MHz en 2 MB buffergeheugen... Alle Layer 2- en Layer 3-schakelfuncties worden uitgevoerd op basis van ASIC's, waardoor hoge prestatie-indicatoren op deze niveaus konden worden bereikt - 10 miljoen frames per seconde met een switchbus-bandbreedte van 19,2 Gb / s.
Eenvoudige berekeningen laten zien dat de switch volledig non-blocking is: de maximale prestatie voor 100 Mbps-poorten is 148.800 fps en voor gigabit-poorten is dit 1.488.000 fps. Het apparaat ondersteunt 8192 MAC-adressen en 2048 IP-adressen.
De switch biedt een breed scala aan tools om de vereiste servicekwaliteit te garanderen en de doorvoer te optimaliseren: 802.1p-verkeersprioritering (vier wachtrijen per poort), 802.3x-stroomregeling, multicast-verkeersfiltering (IGMP- en PIM-DM/SM-protocollen). Ondersteunt tot 255 VLAN's (wat belangrijk is voor grote netwerken) op basis van de 802.1Q-standaard, evenals verbindingsredundantie op basis van het Spanning Tree Protocol (802.1D).
Onder andere mogelijkheden - QoS-voorziening op hogere niveaus: verwerking van IP TOS-velden, RSVP (Resource Reservation Protocol)-ondersteuning, TCP-header-parsing, enz. Ondersteunde protocollen RIP-routering, OSPFv2, BGP4 (optioneel), VRRP (Virtual Router Redundancy Proto-col) en DVMRP, die de levering van multimediaverkeer optimaliseert. IPX- en Apple-Talk-routeringsfuncties zijn beschikbaar als extra opties, evenals: firewall (!).
Onderscheidend kenmerk deze schakelaar- uitgebreide beheermogelijkheden: ondersteuning voor RMON, consolebeheer, Telnet, SNMP, evenals via de webinterface. Er wordt een SSH v. Server geleverd voor veilig beheer op afstand. 2.0 (SSH - Secure Shall) en op RADIUS gebaseerde authenticatie. De doorvoer van de invoerpoorten varieert van 64 Kbps tot de fysieke snelheid van de poort en de doorvoer van gigabit-uitvoerpoorten varieert van 1 Mbps.
We merken ook de mogelijkheid op van port trunking (802.3ad) om high-speed communicatiekanalen te creëren met servers of backbone en de port mirroring-functie: verkeer van de ene poort kan worden omgeleid naar een andere, wat erg handig is in termen van monitoring van verkeer en verbinding maken verschillende netwerkanalysers.
Zoals altijd is de gepatenteerde LED-indicatie van de status van de poorten voldoende. Het is de moeite waard om de mogelijkheid te vermelden om een externe back-upvoedingseenheid te installeren, evenals een interne bij -48 V. 
De onlangs geïntroduceerde Cisco Catalyst 2950-familie van intelligente Ethernet-switches omvat alles-in-één, veerkrachtige stapelbare apparaten. Elk heeft 24-48 Fast Ethernet-poorten en twee slots voor Gigabit Ethernet-modules. Maximale productiviteit deze apparaten is 10 miljoen frames per seconde.
De switches kunnen intelligente functies uitvoeren zoals uitgebreide QoS-ondersteuning, verkeersclassificatie (volgens de volgende criteria: MAC / IP / TCP / UDP-adres of poort, IP-TOS-veld, 802.1p-tags), snelheidsbeperking, filtering en multicast verkeersleiding (IGMP).
Cisco raadt het gebruik van de Cata-lyst 2950 aan in combinatie met de Catalyst 3550-serie switches voor zeer efficiënte routering van IP-verkeer op middelgrote netwerken Fast Ethernet-poorten en twee slots voor Gigabit Ethernet-modules, of slechts 10 Gigabit Ethernet-poorten en twee slots voor modules .
De Catalyst 3550 met 48 Fast Ethernet-poorten verwerkt tot 10,1 MFPS; versie met 12 poorten Gi-gabit Ethernet - 17 miljoen frames/s. Net als de Cata-lyst 2950 bieden deze switches verbeterde QoS-ondersteuning, snelheidsbeperkende mogelijkheden, Cisco RADIUS en 802.1x oplossingen voor netwerktoegangscontrole, IGMP multicast-verkeerscontrole en high-performance routering van IP-verkeer (RIPv1, RIPv2, OSPF , IGRP, (Interieur Gateway Routing Protocol) EIGRP, PIM-SM / DM, DVMRP).
Cisco Catalyst 3550-software, Enhanced Multilayer Image (EMI), maakt unicast- en multicast-IP-routering, VLAN-naar-VLAN-routering, getraceerde toegangscontrolelijsten (RACL's), hot-swap-routering (HSRP) op een bedrijfsnetwerk mogelijk - Hot Standby Router Protocol ). Cisco Catalyst met Gigabit Ethernet-poorten is vooraf geïnstalleerd met EMI. Configuraties zonder Gigabit Ethernet kunnen geleverd worden met of zonder voorgeïnstalleerde EMI (verdere installatie van deze software is mogelijk). 
De geavanceerde Cisco Cluster Management Suite (CMS)-software die is ingebouwd in de Cisco Catalyst 2950- en 3550-serie, bevat een aantal configuratiewizards om de implementatie van federatieve applicaties en netwerkservices te vereenvoudigen.
Enterasys komt in deze review aan bod met de onlangs uitgebrachte Vertical Horizon VH-2402-L3-serie. Het is een 24-poorts 10/100 Mbps switch met twee uitbreidingsmodules; de L3-index geeft de schakelmogelijkheden van het derde niveau aan.
De switch is gebaseerd op de Toshiba TX3927-processor, heeft een buffer van 16 MB en een MAC-adrestabel voor 8000 items. De backplane heeft een prestatie van 9 Gb/s voor een totale doorvoer van 6,6M 64-byte frames/s. Het is dus een volledig niet-blokkerende schakelaar.
Het apparaat heeft 24 10/100 Mbps poorten automatische detectie snelheid (100Base-TX of 10Base-T) en duplexmodus. Alle poorten ondersteunen IEEE 802.3x-stroomregeling en 802.1p-verkeersprioritering, waarvoor een wachtrij met vier niveaus is georganiseerd.
Gigabit Ethernet-poorten worden geleverd als optionele modules die kunnen worden geïnstalleerd in een lege sleuf aan de voorkant van de switch. Er zijn 1000Base-LX/SX/T optische poorten. Tot vier 100 Mbps of twee Gigabit-poorten kunnen worden gecombineerd tot een hoogwaardige duplex "trunk" voor switch-to-switch- of server-to-switch-verbindingen. De switch ondersteunt IEEE 802.1Q VLAN.
RIP-1 / RIP-2 routering van IP-verkeer en IGMP multicast-filtering worden ondersteund. 
De ProCurve-lijn van Hewlett-Packard is onlangs uitgebreid met een nieuwe serie modulaire schakelaars - de 4100gl. Laten we eens kijken naar het meest interessante apparaat in deze serie: de 4148gl 10/100 Mbps 48-poorts modulaire switch.
De switch heeft twee vrije slots voor het installeren van extra 24-poorts 10/100 Mbps-modules, 1000Base-LX / SX / T-modules of stapelmodules en 100Base-FX-modules. De bus heeft een bandbreedte van 18 Gbps, die tot 35 miljoen 64-byte frames per seconde aankan. Het "hart" van de switch is een Motorola PowerPC-processor met een klokfrequentie van 200 MHz. De buffergeheugencapaciteit is 16 MB voor gigabit-modules en 512 KB voor 10/100-modules, de grootte van de MAC-adrestabel is 8000 vermeldingen.
Om de transmissie van multicast-uitzendverkeer (bijvoorbeeld video) te beperken, wordt het multicast-protocol gebruikt - IGMPv2.
De schakelaar ondersteunt: verschillende soorten VLAN - gebaseerd op poorten, MAC-adressen en 802.1Q; daarnaast ondersteunt het authenticatie van gebruikers die zijn aangesloten op de switchpoorten met behulp van het RADIUS-protocol (IEEE 802.1x-standaard). 802.3ad en Cisco Fast EtherChannel-poorttrunking kunnen de trunk-bandbreedte helpen vergroten. Het nieuw gestandaardiseerde snelle convergentie-span-tree-algoritme, IEEE 802.1w, wordt gebruikt om netwerkverbindingen te reserveren. Verkeersprioritering wordt ondersteund op linkniveau - gebaseerd op de 802.1p-standaard. Het is mogelijk om frameflows in full duplex-modus te regelen volgens de 802.3x-standaard.
Er zijn verschillende manieren om de switch te beheren: via SNMP, webinterface, console. Daarnaast wordt monitoring ondersteund: vier RMON-groepen, SMON (Switch Monitoring) en CDP (Cisco Discovery Protocol). Afstandsbediening ondersteunt beveiligde verbinding via het SSH-protocol.
De hoge beschikbaarheid van de switch wordt verzekerd door redundante voedingen en hot-swappable modules. Van bijzonder belang is de verklaarde ondersteuning voor het nieuwe iSCSI-protocol voor: Zonder, evenals de beloofde IP-routeringsmogelijkheden van de fabrikant tussen VLAN's, die zouden moeten verschijnen in de volgende software-update van de switch.
Nortel Networks is in april geïntroduceerd nieuwe series BayStack 470 modulaire stapelbare switches, die de ooit zeer populaire, maar al verouderde BayStack 450 vervingen. 
De BayStack 470-48T modulaire switch heeft 48 10/100 Mbit/s autosensing poorten, twee slots voor het installeren van gigabit interface modules (GBIC) en, in tegenstelling tot de 450 serie, een geïntegreerde stacking module. Er kunnen maximaal 8 apparaten worden gestapeld om tot 384 Fast Ethernet-poorten te bieden.
Het apparaat kan tot 3,2 miljoen 64-byte Ethernet-frames per seconde aan; dit is praktisch het enige model in onze review dat tot 16 duizend MAC-adressen ondersteunt.
Een geweldig kenmerk van de BayStack 470-switches is de manier waarop ze zijn gestapeld. Elke stapelmodule heeft twee interfaces, waarvan er één wordt aangesloten op het volgende apparaat in de stapel en de andere op het vorige. Op de bovenste en onderste schakelaars in de stack zijn ook vrije poorten aangesloten, zodat er een soort ring ontstaat (Fig. 1). Deze oplossing maakt het mogelijk om de werking van de stack te garanderen, zelfs in het geval van een volledige uitval van een van de schakelaars.
De switch biedt uitgebreide configuratiemogelijkheden voor VLAN's. Er kunnen maximaal 256 VLAN's worden gemaakt op basis van poorten of MAC-adressen, en 802.1Q wordt ook ondersteund. Met ondersteuning voor Quality of Service (QoS) en Multicast Filtering (IGMP), is het mogelijk om spraak, video en data op hetzelfde netwerk te integreren.
Laten we eens nader kijken naar de quality of service-mechanismen die zijn geïmplementeerd in BayStack 470. De switch kan Erthernet-frames markeren in overeenstemming met verschillende serviceklassen, afhankelijk van de volgende parameters: de waarde van het TOS-veld van het IP-pakket; Bron / bestemming of subnet IP-adres; protocoltype (TCP / UDP / IGMP); de waarde van het TCP / UDP-adres; Ethernet-frametype (IP / IPX); VLAN-nummer. De toewijzing tussen de ToS-veldwaarde van het IP-pakket en het 802.1p Ethernet-framelabel gebeurt in hardware op basis van aangepaste microprocessors (ASIC's).
QoS-regels worden ingesteld via een handige grafische interface, wat dit proces aanzienlijk vereenvoudigt in vergelijking met het gebruik van de opdrachtregelmodus. U kunt de intensiteit van het inkomende verkeer beperken volgens het type QoS; traffic shaping wordt ondersteund op trunk-poorten.
De ontwikkelaars van dit model hebben bijzondere aandacht besteed aan betrouwbaarheid en veiligheid en hebben hiervoor een aantal constructieve maatregelen genomen. Elk apparaat in de stack slaat alle informatie over de algehele configuratie van de stack op, zodat de stack ook bij uitval van een onderdeel operationeel blijft. 
Met MultiLink Trunking-technologie kunt u switches met elkaar of een server met een stack verbinden door middel van meerdere fysieke lijnen, die vanuit het oogpunt van de logische structuur van het netwerk één verbinding vertegenwoordigen. Voor het spanning tree protocol is dit ook één logische verbinding, dus in het geval van een breuk in de fysieke lijn binnen de verbinding, is er geen herconfiguratie van het netwerk. Zo zorgt Multi-Link Trunking voor zeer betrouwbare verbindingen tussen switches en servers met korte hersteltijden (minder dan een seconde). Om één MultiLink Trunking-verbinding te organiseren, kunnen de poorten van verschillende switches die in één stapel zijn geïnstalleerd, worden gebruikt. Dus zelfs als een van de switches in de stack uitvalt, worden kritieke netwerkapplicaties niet verstoord.
Verschillende exemplaren van het spanning tree-protocol (maximaal 8) worden ondersteund in het LAN voor verbindingsredundantie en taakverdeling. Als alternatief kunt u een redundante, automatisch schakelende voeding in de switch installeren.
De switch ondersteunt RADIUS-gebruikersauthenticatie (802.1x-standaard) en de nieuwste SNMP-versie 3, die een hoog beveiligingsniveau biedt.
De Bay-Stack 470-switches worden beheerd met behulp van het Optivity-platform van Nortel Networks. Gebruikt voor controle SNMP-protocol, en monitoring en analyse van netwerkverkeer wordt geboden dankzij de ondersteuning van het RMON-protocol (4 groepen op elke poort: Alarmen, Gebeurtenissen, Geschiedenis en Statistieken). Het apparaat is webgebaseerd, waardoor de netwerkbeheerder informatie van de switch kan ophalen met behulp van een internetbrowser.
De onbetwiste voordelen van het apparaat zijn onder meer de aanwezigheid van 1000Base-XD / ZX optische modules, die een communicatiebereik bieden tot respectievelijk 40 en 80 km. Maar het ontbreken van 1000Base-T-modules is een minpuntje; hopelijk verschijnen ze in de nabije toekomst.
Waar te stoppen?
Controleer bij aanschaf van een Layer 3-4 switch eerst of het product dat u kiest voldoet aan de onderstaande eisen, of: minstens, de meeste.
De schakelaar moet minimaal een "gentleman's set" van functies hebben die standaard zijn voor apparaten van deze klasse: poortsnelheid auto-sensing, 802.3x flow control, 802.1p verkeersprioritering, 802.1Q VLAN-ondersteuning.
Als veel van deze kansen ontbreken, dan is er maar één excuus - zeer lage prijs.
Kies schakelaars die de vereiste prestaties leveren. Een moderne switch moet minimaal meerdere Gigabit Ethernet-poorten ondersteunen. Zoek uit of de schakelaar is niet te blokkeren
bij volledige belasting op alle poorten.
IP-switching en routering zijn niet de enige functies die Layer 3-switches uitvoeren. Nieuwste modellen kan ook ondersteunen Novell IPX- en AppleTalk-protocollen.
Voor Layer 4-mogelijkheden moet de switch ten minste ondersteuning bieden voor: analyse van IP TOS-velden,
wat het mogelijk maakt om de zogenaamde extended quality of service op het LAN te bieden. Ondersteuning voor dezelfde protocollen IGMP, PIM en DVMPR
zal de hoeveelheid uitzendverkeer in het netwerk aanzienlijk verminderen bij het overbrengen van multimediagegevens, zoals het streamen van video.
Spanning Tree-protocol (IEEE 802.1D)
voorkomt het ontstaan van cyclische routes in het netwerk en maakt mogelijke creatie redundante netwerkverbindingen. De nieuwste switchmodellen ondersteunen geavanceerde spanning tree-technologie met veel snellere convergentietijden - 802.1w.
Door meerdere (meestal maximaal 4) poorten (802.3ad, Fast EtherChannel, Gigabit EtherChannel) te combineren, ontstaan high-performance trunk-kanalen, waarmee verbindingen met een bandbreedte van meer dan 1 Gb/s kunnen worden georganiseerd. Een andere toepassing van deze technologie is het maken van back-ups van backbone-verbindingen en serververbindingen naar een LAN. In dit geval worden de gegevens die via het defecte kanaal zijn verzonden automatisch doorgestuurd naar andere verbindingskanalen.
Een belangrijke factor bij het waarborgen van de betrouwbaarheid van het netwerk is de mogelijkheid om een back-upstroombron te installeren. Het is beschikbaar in switches van Nortel Networks, 3Com en anderen.
De switch moet een breed scala aan Gigabit Ethernet-interfaces (1000Base-SX / LX / T) hebben om verbinding te maken met backbone-switches en servers. 1000Base-SX-interfaces zijn ontworpen voor gebruik met multimode glasvezelkabel; het maximale communicatiebereik is niet meer dan 800 m, maar voor een LAN dat niet verder gaat dan het gebouw is dit voldoende.
Als het nodig is om meerdere te combineren verre vriend van andere objecten, bijvoorbeeld geografisch verdeelde behuizingen, moet u single-mode glasvezel en 1000Base-LX-interfaces gebruiken. Opgemerkt moet worden dat dit niet de limiet is: een aantal fabrikanten, bijvoorbeeld Cisco en Nortel, produceert modules voor een single-mode optische kabel met een communicatiebereik tot 100 km.
Voor het aansluiten van servers en switches die zich op een afstand van maximaal 100 m bevinden, is het het meest winstgevend om 1000Base-T-interfaces te gebruiken, die momenteel beschikbaar zijn in switches van bijna alle fabrikanten.
Wat het beheer betreft, ondersteunen de meeste apparaten in deze klasse SNMP, de webinterface en de RMON-sonde. BayStack 450 van Nortel Networks ondersteunt bijvoorbeeld vier RMON-groepen op elke poort.
 |
Let ook op de hoeveelheid en de aard van de informatie die op het voorpaneel wordt weergegeven. Een goede indicatie van fouten en poortstatus zal u helpen om te gaan met een breed scala aan problemen.
Afhankelijk van de verwachte grootte van het netwerk, is het noodzakelijk om het type switches te kiezen - single of stack. Stapelapparaten bieden meer mogelijkheden om het netwerk uit te breiden. Het aantal poorten in één stack kan oplopen tot 100, en dit zal de aanschaf van een gigabit-switch voor het aansluiten van LAN-segmenten enige tijd uitstellen. Merk op dat bijna alle apparaten die in de review zijn overwogen, stapelen bieden.
Op basis van de lange levensduur van de schakelaars, moet u die kopen die: maximale looptijd garanties.
We zijn zo vrij geweest om de schakelaars te evalueren aan de hand van bovenstaande criteria. Met het criterium "ontwerp" bedoelen we de mogelijkheid tot stapelen, installatie van redundante voedingen, "koperen" poorten en hun redundantie, de mogelijkheid van redundantie van de stapel zelf, enzovoort. We hebben de apparaten beoordeeld op een vijfpuntsschaal (tabel 2).
Van de switches die Layer 2- en Layer 4-functies ondersteunen, nam de 3Com SuperStack 3 4400s de eerste plaats in. Een groot verschil met concurrenten werd verzekerd door een lage prijs per haven, bijna twee keer lager dan die van andere deelnemers. Op de tweede plaats staat de Cisco Catalyst 2950, op de derde plaats staat de BayStack 470-48T. Als het belangrijkste criterium niet de prijs is, maar de functionaliteit, dan is de keuze van de editie in deze categorie de Catalyst 2950.
Onder de routeringsschakelaars waren de plaatsen als volgt verdeeld: de eerste plaats werd gedeeld door de Cisco Catalyst 3550 en Allied Telesyn Rapier 48i met een zeer klein verschil in scores, de tweede - door de HP ProCurve Switch 4100gl, en de derde plaats was genomen door de Enterasys VH-2402-L3-switch.
Over Allied Telesyn moet een paar woorden worden gezegd: eerder leek het een soort bescheiden middenboer, die goedkope, bewezen oplossingen produceerde. Nu heeft het bedrijf een product gepresenteerd dat bijna op geen enkele manier inferieur is aan de Cisco Catalyst 3550 (helaas even duur).
Concluderend merken we op dat de prijs voor een poort van Layer 2-4 routing-switches nu $ 95-110 is. Dit is ongeveer drie keer de prijs van een conventionele Layer 2-switchpoort. Maar zelfs een paar jaar geleden leken dergelijke aantallen gewoon onbereikbaar, dus tegenwoordig kan het gebruik van dergelijke apparaten in bedrijfs-LAN's als redelijk gerechtvaardigd worden beschouwd.
In dit marktsegment zijn de meest voorkomende apparaten die een van de drie belangrijkste technologieën implementeren.
Routeringsschakelaars. De LAN-routeringsschakelaar zoekt naar de pakkettransmissieroute met behulp van standaard Layer 3-routeringsalgoritmen, rekening houdend met de protocollen en netwerktopologie. Nadat de route is bepaald, komen de hardware Layer 2-interfaces in het spel voor het verzenden en ontvangen van pakketten.
Stroomschakelaars. Het is gebruikelijk dat dergelijke apparaten continue gegevensstromen detecteren tussen twee knooppunten in verschillende segmenten. Voorbeelden van dergelijke streams zijn afspeelbare mediabestanden, WEB-pagina's met grote hoeveelheden afbeeldingen, bestandsuitwisseling met bestandsservers. Zodra de stream is geïdentificeerd door de Layer 3-software, wordt een permanente verbinding tussen de knooppunten tot stand gebracht door de Layer 2-hardware.
Van router wisselen. De pionier op dit gebied was CISCO, dat voorstelde om adresinformatie in het pakket op te nemen in de vorm van een identifier met een vaste lengte - een tag. Routers die in het LAN zijn opgenomen, werken in tag-routermodus, waarbij informatie buiten het netwerksegment wordt verzonden, of in tag-switch-modus, waarbij op basis van de tag een beslissing wordt genomen over de overdracht van informatie binnen het segment. Dus, afhankelijk van het adreslabel, kan de router fungeren als: LAN-schakelaar.
Een LAN-switch wordt gebruikt om rechtstreeks te communiceren binnen een specifiek lokaal netwerk van een specifieke organisatie. Soms worden hubs gebruikt in plaats van switches, op voorwaarde dat LAN's klein zijn met een lage bandbreedte of als u een beperkt budget heeft.
In vergelijking met een hub is een LAN-switch duurder, maar efficiënter en dus kostenbesparender. Bij het kiezen van een schakelaar moet rekening worden gehouden met bepaalde factoren, bijvoorbeeld:
- De mogelijkheid om verder uit te breiden. Modulaire apparaten zijn bijvoorbeeld soms uitgerust met uitbreidingsslots die de mogelijkheid bieden om nieuwe modules toe te voegen.
- Type, snelheid en aantal poorten en interfaces.
- Controle systeem. Afhankelijk van de gekozen schakelaar kan al dan niet een besturingssysteem worden voorzien. Het voordeel beheerde schakelaar is dat de beheerder poorten kan in- of uitschakelen en de verbinding van een computer of ander apparaat kan toestaan of weigeren.
- Prijs. Deze factor benadrukt een directe relatie tussen het prijsbeleid en de kenmerken van het apparaat: de LAN-switch is duurder, waarvan de prestaties beter zijn en heeft ook een hele reeks functies.
Local area network (LAN)-switching is een van de fundamenten van de huidige overgang naar technologieën van de volgende generatie. Traditionele LAN's zijn ontworpen voor: delen bronnen door gebruikers van een klein aantal stations (meestal tot 50). Gedeelde bronnen omvatten bestanden en randapparatuur (printers, modems, enz.). Aangezien het verkeerspatroon in dergelijke netwerken zeer explosief is, kan het gebruik van een bandbreedte die door alle gebruikers wordt gedeeld, tot aanzienlijke vertragingen leiden. Ethernet-standaarden en tokenringen regelen de toegang van netwerkapparaten tot het gedeelde transmissiemedium. Wanneer een van de apparaten gegevens naar het netwerk verzendt, moeten alle andere wachten op het einde van de overdracht, zonder te proberen hun gegevens naar het netwerk te verzenden.
Dit schema van gedeelde toegang tot de omgeving is zeer effectief in grote netwerken gebruikt om bestanden of printers te delen. Vandaag omvang en complexiteit lokale netwerken zijn aanzienlijk gegroeid en het aantal apparaten loopt in de duizenden. In combinatie met de groeiende gebruikersbehoeften begon de niet-deterministische aard van traditionele netwerkarchitecturen (zoals Ethernet en tokenring) de mogelijkheden van netwerktoepassingen te beperken. LAN-switching is een populaire technologie die de levensduur van bestaande Ethernet- en tokenring-LAN's kan verlengen. De voordelen van schakelen zijn de segmentatie van netwerken - ze opdelen in kleinere fragmenten met een significante vermindering van het aantal stations in elk segment. Isolatie van verkeer in een klein segment leidt tot een veelvuldige uitbreiding van de bandbreedte die beschikbaar is voor elke gebruiker, en ondersteuning voor virtuele LAN's (VLAN's) verhoogt de flexibiliteit van het systeem aanzienlijk.
Switching biedt LAN-segmentatie met een gedeelde omgeving
Netwerkbeheerders moeten de technologische aspecten van LAN-switching en de kosten van migratie naar switches in bestaande netwerken begrijpen. Technologische problemen zijn onder meer het begrijpen van de architectuur van LAN-switches, de verschillen tussen MAC-switching en netwerkroutering en het verschil tussen software- en hardwarebewerkingen. Economische overwegingen zijn onder meer het vergelijken van prestatie / prijsverhoudingen voor routers en switches, het evalueren van de prijs-kwaliteitverhouding en de kosten van het organiseren en onderhouden van netwerken (inclusief netwerkbeheer).
Technologische aspecten
Tot voor kort werden bruggen gebruikt om LAN's te segmenteren, maar technologische vooruitgang heeft het mogelijk gemaakt om hiervoor efficiëntere oplossingen te gebruiken. Tot een paar jaar geleden werden routers, apparaten op netwerkniveau, gebruikt om LAN-segmenten met elkaar te verbinden. Routers bieden efficiënte segmentatie, maar zijn duur en moeilijk te beheren. De komst van switches op basis van gespecialiseerde ASIC-controllers heeft deze apparaten aanzienlijk meer gemaakt effectief hulpmiddel segmentatie van netwerken.
LAN-switches onderscheiden zich door een breed scala aan mogelijkheden en daarom prijzen - de kosten van 1 poort variëren van $ 50 tot $ 1000. Een van de redenen voor zulke grote verschillen is dat ze zijn ontworpen om verschillende soorten problemen op te lossen. High-end switches moeten hoge prestaties en poortdichtheid bieden en een breed scala aan beheerfuncties ondersteunen. Dergelijke apparaten voeren vaak, naast het traditionele schakelen op de MAC-laag, routeringsfuncties uit. Eenvoudige en goedkope switches hebben meestal weinig poorten en kunnen geen beheerfuncties ondersteunen.
Een van de belangrijkste verschillen is de architectuur die in de switch wordt gebruikt. Aangezien de meeste moderne switches zijn gebaseerd op eigen ASIC's, is het ontwerp van deze chips en hun integratie met de rest van de switchmodules (inclusief I/O-buffers) van cruciaal belang. Switches die ook netwerklaagfuncties (routing) implementeren, zijn meestal uitgerust met RISC-processors om resource-intensieve routeringsprogramma's uit te voeren.
Figuur 2.1 Blokschema van een kruisbalkschakelaar
ASIC's voor LAN-switches zijn onderverdeeld in 2 klassen: grote ASIC's die meerdere geschakelde poorten kunnen bedienen (één controller per apparaat) en kleine ASIC's die meerdere poorten bedienen en worden gecombineerd tot fabric fabrics. Schaaloverwegingen en de backbone- en/of werkgroepstrategie van switchontwerpers bepalen de keuze voor ASIC's en daarmee de snelheid waarmee switches op de markt komen.
Er zijn 3 switch-architecturen: ingress buffering cross-bar, shared memory self-routing en high-speed bus. Getoond wordt een blokschema van een switcharchitectuur die wordt gebruikt om poortparen af te wisselen. Een dergelijke switch kan op elk moment slechts één verbinding bieden (een paar poorten). Met een laag verkeersniveau is het niet nodig om gegevens in het geheugen op te slaan voordat ze naar de bestemmingspoort worden verzonden - deze optie wordt on-the-fly cut-through genoemd). Cross-bar-switches vereisen echter buffering op de invoer van elke poort, omdat in het geval van het gebruik van de enige mogelijke verbinding, de switch wordt geblokkeerd (). Ondanks hun lage kosten en hoge snelheid om op de markt te brengen, zijn cross-bar-switches te primitief om efficiënt te vertalen tussen low-speed Ethernet- of tokenring-interfaces en high-speed ATM- en FDDI-poorten.
Figuur 2.2 Een kruisschakelaar vergrendelen
Switches met gedeeld geheugen hebben een gemeenschappelijke invoerbuffer voor alle poorten, die wordt gebruikt als de backplane van het apparaat. Het bufferen van gegevens voordat ze worden verzonden (store-and-forward) introduceert latentie. Gedeelde geheugenswitches, zoals weergegeven in de afbeelding, hebben echter geen speciale interne trunk nodig voor het overbrengen van gegevens tussen poorten, waardoor ze meer lage prijs vergeleken met schakelaars op basis van een snelle interne bus.
Afbeelding 2.3 Architectuur van gedeelde geheugenschakelaar
Figuur 2.4 Hogesnelheidsbusschakelaar
Afbeelding 2.5 Switchen en routeren in het OSI-model
De meeste moderne netwerkapparaten - hubs, switches, routers - ondersteunen afzonderlijke schakel- en routeringsfuncties. De netwerkbeheerder moet beslissen welke diensten van elk type nodig zijn op het netwerk en wiens apparatuur het meest geschikt is voor de taken.
Hardware-implementaties van LAN-switches gebruiken gespecialiseerde ASIC's (eigen of derde partij) die schakelfuncties implementeren. De hardware-implementatie biedt een hogere snelheid dan de software-implementatie. Dit is echter nog niet voldoende om een goede switch te maken. Bij het ontwikkelen van ASIC's moeten schakelprogramma's die in microschakelingen zijn geïmplementeerd, worden gemaakt en geverifieerd. Als de controller eenmaal is gemaakt, kan de programmacode niet meer worden gewijzigd, dus de efficiëntie van de schakelmachine is van het grootste belang. De wens om devices sneller op de markt te brengen bepaalt vaak het functionaliteitsniveau van een ASIC. Software oplossingen gebruik processors voor algemene doeleinden waarvoor laadcode nodig is om te worden uitgevoerd. De voordelen van deze aanpak omvatten een hoger serviceniveau (bijvoorbeeld routering), maar deze voordelen worden vaak volledig onderdrukt door een verhoogde latentie.
Economische aspecten
De belangrijkste reden voor zo'n snelle introductie van switches zijn natuurlijk de lagere kosten van de apparaten zelf in vergelijking met traditionele routers en een aanzienlijke verlaging van de kosten voor het organiseren en onderhouden van netwerken. Als MAC-layer-apparaat heeft de switch geen configuratie nodig en biedt hij een plug-and-play-oplossing (dit geldt vooral voor eenvoudige switches). Switches lossen het probleem van bandbreedte-uitbreiding gemakkelijk op en kunnen werken in netwerken met traditionele routers, waardoor het netwerk wordt opgedeeld in segmenten, die vervolgens worden verbonden door routers. Omdat het netwerk plat lijkt op de datalinklaag, is alles Aanvullende diensten routering moet worden gedaan door traditionele routers. Switches in werkgroepen kunnen het netwerk dus effectief segmenteren, waardoor routers intersegmentconnectiviteit hebben.
Een andere reden voor de snelle groei in populariteit van switches is dat ze geoptimaliseerd zijn voor verschillende netwerktaken (met name voor het organiseren van werkgroepen). Aangezien de behoeften van werkgroepen voornamelijk worden geassocieerd met een hoge wisselkoers en het voorzien in niet-blokkerende paden voor het verzenden van verkeer tussen groepsleden, bevatten LAN-switches een schakelengine als kern. De massaproductie van ASIC-controllers heeft geleid tot aanzienlijke prijsverlagingen. Extra high-speed poorten (uplinks) voor verbinding met servers, routers of backbones zorgen ervoor dat werkgroepgebruikers aan al hun behoeften kunnen voldoen. Dankzij flexibele en schaalbare bandbreedtetoewijzing zijn LAN-switches een belangrijk onderdeel van het moderniseringsproces voor bestaande gedeelde netwerken. De mogelijkheid om gemakkelijk van het ene punt van het netwerk naar het andere te gaan, zorgt voor een hoge investeringsefficiëntie, aangezien wanneer de taken of structuur van het netwerk veranderen, u geen nieuwe apparaten hoeft te kopen om bestaande te vervangen.
Mogelijk de grootste besparingen van switches komen van efficiënte netwerksegmentatie (verhoogde doorvoer) en eenvoudig beheer (plug-and-play). In tegenstelling tot routers vereisen LAN-switches weinig of geen configuratie en tijdrovende netwerkbeheerders. De MAC-adressen van apparaten die op de switch zijn aangesloten, worden automatisch bepaald en de complexe IP-adresseringsschema's die in de huidige netwerken worden gebruikt, blijven volledig transparant voor werkgroepen. Het installeren van een switch in een werkgroep vereist meestal niets meer dan het aansluiten van apparaten om poorten te schakelen in plaats van hubpoorten, of het plaatsen van de switch tussen hubs en een router zoals weergegeven in de afbeeldingen, en.
Afbeelding 2.6 Traditioneel op hub gebaseerd LAN
Afbeelding 2.7 LAN-switch in plaats van een hub
Afbeelding 2.8 Switches en hubs delen
LAN-switches bieden totale bandbreedte-uitbreiding
Het segmenteren van een LAN met een gedeelde omgeving kan worden geïllustreerd door deelnemers te scheiden grote conferentie in gespecialiseerde groepen, verdeeld in verschillende kamers. Segmentatie van het netwerk zorgt voor meervoudige groei van de totale bandbreedte, waardoor in plaats van één apparaat naar meerdere apparaten tegelijk kan worden verzonden. Ethernet en token ring zijn vergelijkbaar met plenaire conferenties waar iedereen naar één spreker luistert. Bij werkgroepbijeenkomsten is in elke groep één persoon aan het woord. Netwerksegmentatie maakt dus ook gegevensoverdracht naar meerdere apparaten tegelijk mogelijk (één per segment).
Bij het overwegen van LAN-switching is het belangrijk om het verkeerspatroon en de veranderingen in LAN-structuur... Verkeerspatronen in traditionele vijandige LAN's en netwerken met speciale bandbreedte verschillen voor elke poort aanzienlijk. Door de afbeelding te bekijken, zal de beheerder zeker zien dat individuele gebruikers of groepen een grotere bandbreedte nodig hebben en dat sommige taken erg gevoelig zijn voor latentie.
Veranderingen in LAN-structuur en verkeerspatroon
Het is nu duidelijk dat het vijandige toegangsmechanisme dat wordt gebruikt in netwerken met gedeelde bandbreedte de belangrijkste reden is voor het gebrek aan bandbreedte op traditionele LAN's. Bedenk dat slechts één station tegelijkertijd gegevens naar de gedeelde omgeving kan verzenden - de rest moet "luisteren". De implementaties van toegangsmechanismen in Ethernet- en tokenring-netwerken zijn verschillend, daarom zullen de resultaten van het gebruik van switches ook verschillen.
Mediatoegang op Ethernet-netwerken is gebaseerd op het CSMA/CD-algoritme (Carrier Sense Multiple Access and Collision Detection). Wanneer een station gegevens moet verzenden, controleert het eerst het kanaal om te zien of een ander station het gebruikt (Carrier Sense - CS). Als het medium momenteel niet in gebruik is, kan het station beginnen met zenden. Als het medium bezet is, probeert het station na een willekeurig tijdsinterval opnieuw toegang te krijgen. Ondanks het vooraf luisteren van de omgeving, kunnen twee (of meer) stations tegelijkertijd beginnen te zenden - er is een conflict of botsing (CD). In dit geval moeten beide stations onmiddellijk stoppen met zenden en proberen het na een willekeurig tijdsinterval te herhalen.
In kleine netwerken zorgt het explosieve karakter van het verkeer (datapakketten worden slechts af en toe verzonden) voor een vrij kleine kans op conflicten. In een groot netwerk zijn de intervallen tussen pakketten korter en neemt de kans op botsingen toe. Dit leidt tot het feit () dat het in grote netwerken mogelijk (hoewel onwaarschijnlijk) is dat een situatie (bijvoorbeeld met een trage processor) helemaal geen toegang kan krijgen tot het transmissiemedium, aangezien er geen toegangsprioriteit is waargenomen (bekend Het principe is dat wie het eerst opstond, pantoffels kreeg). Segmentatie van een dergelijk netwerk zorgt voor een aanzienlijke toename van de doorvoer.
Figuur 2.9 Voorbeeld van een werkgroepnetwerk
Aantal stations en effectieve bandbreedte
In Token Ring-netwerken is de toegang tot het medium gebaseerd op de overdracht van een token - een speciaal pakket dat rond de ring wordt verdeeld. Het station dat het token heeft ontvangen, kan beginnen met het verzenden van zijn gegevens naar het netwerk. Er zijn hier geen conflicten, maar een station dat geen token bezit, kan geen gegevens verzenden, zelfs niet in een vrije omgeving. In kleine netwerken kost de retourcyclus van tokens weinig tijd en wachten stations niet de helft van de tijd om te beginnen met zenden. Op een groot netwerk kan de latentie echter te lang worden. Door een ring op te splitsen in meerdere kleinere ringen met behulp van een schakelaar (segmentatie) vermindert het aantal stations in de ring en vermindert de latentie van tokens. Bovendien verhoogt token-ring-switching de weerstand van het netwerk tegen schade.
De reden voor het gebrek aan bandbreedte is dat elk station op het segment de "gesprekken" van alle andere stations hoort. De overstap naar point-to-point-technologieën zoals ATM is een grote stap voorwaarts. De voordelen van volledig geschakelde, verbindingsgeoriënteerde netwerken zijn duidelijk, maar wat te doen met de bestaande broadcast-pakketgebaseerde netwerktoepassingen en -diensten op traditionele LAN's. Totdat al deze toepassingen zijn herschreven voor directe verbindingsnetwerken, zal het probleem van uitzendverkeer een groot probleem zijn bij LAN-switching.
Afbeelding 2.10 Ethernet-gebruikers en effectieve bandbreedte
Verschillende bandbreedtevereisten voor gebruikers
Breedbandtoepassingen zoals multimedia- en client-/serverdatabases vormen een behoorlijk zware belasting voor gedeelde LAN's die eenvoudigweg afhankelijk zijn van het delen van bestanden en printers. Het gebruik van vijandige mechanismen geeft gebruikers geen toegang tot de omgeving. grafische toepassingen snelle netwerkoverdracht grote volumes gegevens met lage latentie. Netwerkbeheerders lossen dit probleem vaak op door aparte segmenten voor dergelijke gebruikers te organiseren zonder over te schakelen naar hoge snelheidstechnologieën typ FDDI. Het afstemmen van het aantal gebruikers voor elke poort op een switch biedt een kosteneffectieve oplossing voor bandbreedteknelpunten zonder te migreren naar nieuwe technologieën.
Bestandsservers, applicatieservers en veeleisende gebruikers kunnen op de switch worden aangesloten via snelle Fast Ethernet-, FDDI- of ATM-poorten. Dit pad moet worden vervangen Netwerkadapters in servers en eventueel bekabeling, maar biedt een flexibele en schaalbare oplossing.
Breedbandtoepassingen zijn lang niet het enige probleem voor netwerkbeheerders. Vertragingsgevoelige realtime taken (zoals video) in gedeelde omgevingen met een niet-deterministische toegangsmethode (zoals Ethernet).
LAN-switching verhoogt de flexibiliteit
Met LAN-switching kunt u virtuele netwerken (VLAN's) maken van groepen gebruikers op basis van hun taken, en niet op hun fysieke locatie in het netwerk. Met VLAN-technologie kunnen gebruikers vrij door het netwerk zwerven terwijl ze in hun werkgroep blijven.
Het gemak waarmee VLAN's kunnen worden aangepast om knooppunten te verplaatsen en toe te voegen en andere netwerkwijzigingen, in combinatie met de efficiënte integratie van oudere LAN's in ATM-netwerken, zal iedereen verbazen. Het netwerk opnieuw opbouwen om tegemoet te komen aan het groeiende aantal mobiele gebruikers en de behoefte aan op regels gebaseerde toegang, waardoor meerdere gebruikers vrij kunnen werken, zelfs als ze niet op kantoor zijn. Bij het plannen van de integratie van traditionele LAN's in een ATM-gebaseerd netwerk moeten beheerders voorzichtig zijn met de technologie die ze kiezen. De juiste keuze zal creëren efficiënt netwerk en zal een gefaseerde overgang naar nieuwe technologieën mogelijk maken.
VLAN's maken het gemakkelijk om nodes te verplaatsen, toe te voegen of te verwijderen
Medewerkers van veel organisaties werken aan verschillende projecten en groeperen zich in werkteams om specifieke problemen op te lossen. Naarmate de taak is opgelost, kan de samenstelling van de groep veranderen, en na voltooiing zal het nodig zijn om te creëren nieuwe groep... Het organiseren van werkgroepen op fysieke locatie van computers (zoals gebeurt in gedeelde netwerken) is vaak moeilijk op te lossen. U moet gebruikerswerkstations overdragen of grote hoeveelheden informatie overbrengen via overbelaste routers. Bovendien maakt de bewerkelijkheid van het configureren van routers het bijna onmogelijk om tijdelijke werkgroepen te creëren van medewerkers die ver van elkaar verwijderd zijn. Met VLAN's kunt u gebruikers groeperen zonder aandacht te besteden aan hun fysieke locatie op het netwerk - u kunt een werkgroep maken van werknemers die zich in verschillende gebouwen of zelfs in verschillende steden bevinden.
De mogelijkheid om VLAN's te organiseren met behulp van WAN-links vereist de integratie van LAN- en ATM-switches. Getoond wordt een voorbeeld van het gebruik van ATM om een logische verbinding tot stand te brengen tussen poorten op externe LAN-switches. Zo kunt u broadcast-domeinen (virtuele LAN's) maken van stations die zich op een aanzienlijke afstand bevinden.
Afbeelding 2.11 Logische verbindingen van ATM-switches via WAN-koppelingen
VLAN's bieden tal van voordelen. Denk bijvoorbeeld aan een organisatie met een groot aantal veld medewerkers. Wanneer zo'n medewerker naar een andere locatie verhuist, verandert zijn netwerkadres en is het nodig om de routeringstabel volledig bij te werken. Na een dergelijke verplaatsing moet de gebruiker ook configuratiewijzigingen doorvoeren om de gebruikelijke service te krijgen. Op switch gebaseerde VLAN's met routeringsmogelijkheden vereenvoudigen de verplaatsingen van gebruikers aanzienlijk. Het is mogelijk om een volledig behoud van de werkomgeving te garanderen, ongeacht de locatie van de gebruiker ().
Afbeelding 2.12 Een VLAN bouwen
Naast de mogelijkheid om gedistribueerde werkgroepen te organiseren, stelt VLAN-technologie u in staat om dergelijke groepen te creëren op basis van een brede reeks criteria (regels) die zijn ingesteld door de netwerkbeheerder. Zo kunnen de problemen met toegang, beveiliging en onderhoud van facturen voor de betaling van diensten automatisch worden opgelost door de juiste regels in te stellen voor het organiseren van VLAN. Op regels gebaseerde virtuele netwerken bieden de hoogste flexibiliteit met behoud van betrouwbare netwerkbeveiliging. Drag-and-drop VLAN-beheer maakt het gemakkelijk om toegangsrechten te configureren en logische werkgroepen te creëren en te wijzigen.
Afbeelding 2.13 Een VLAN bouwen
LAN-switching maakt de integratie van traditionele werkgroepen in ATM-netwerken mogelijk
Misschien is een van de belangrijkste voordelen van LAN-switching de mogelijkheid om te voldoen aan de uiteenlopende behoeften van gebruikers op het gebied van bandbreedte en type service. Zoals we eerder lieten zien, vereist de installatie van een op MAC-niveau werkende LAN-switch geen wijzigingen op het niveau van werkstations of bestaande routers in het netwerk. Door het aantal stations op elke switchpoort te regelen, kan de beheerder elke gebruiker of applicatie voorzien van de vereiste bandbreedte en latentie. High-speed uplink-modules bieden een goede schaalbaarheid dankzij de mogelijkheid om verbinding te maken met high-speed servers en backbones. Aangezien de installatie van switches weinig of geen configuratie vereist, is het toevoegen van switches naarmate het netwerk groeit eenvoudig en goedkoop.
Ten slotte stelt de mogelijkheid van gefaseerde upgrades u in staat om de noodzaak te beoordelen om nieuwe technologieën (zoals ATM) te gebruiken om de mogelijkheden van bestaande netwerken uit te breiden. Het implementeren van een volledig ATM-gebaseerd netwerk is kostbaar en de mogelijkheid om te profiteren van deze technologie met behoud van bestaande Ethernet- en tokenring-netwerken is essentieel.
Technische informatie in dit document kan zonder voorafgaande kennisgeving worden gewijzigd.
© 1997 Xylan Corporation.
Een repeater is een interactie-eenheid die wordt gebruikt om elektrische signalen die tussen twee LAN-segmenten worden verzonden, te regenereren. Repeaters worden gebruikt als de implementatie van een LAN op één segment van de kabel (sectie, monokanaal) niet is toegestaan vanwege beperkingen op de afstand of het aantal knooppunten, op voorwaarde dat dezelfde toegangsmethode en dezelfde protocollen worden gebruikt in aangrenzende segmenten. Verkeer in segmenten verbonden door een repeater wordt gedeeld. De repeater kan meerdere poorten hebben. Een signaal dat bij een van de poorten aankomt, wordt op alle andere poorten herhaald.
Hubs, ook wel hubs genoemd, zijn ontworpen om meerdere knooppunten aan elkaar te koppelen. Hubs hebben meestal een aantal poorten voor het aansluiten van computers en een AUI-poort (Attachment Unit Intreface) voor communicatie met andere hubs of met een backbone. Hubs creëren een gemeenschappelijk datatransmissiemedium zonder scheiding van verkeer. Net als repeaters herstellen ze de vorm en het vermogen van elektrische signalen die worden gepropageerd in een gemeenschappelijk datatransmissiemedium. Hubs zijn dus 10Base-T- of Token Ring-hubs. In tegenstelling tot een repeater is een hub een apparaat met meerdere poorten (houd er echter rekening mee dat de termen repeater en hub vaak als synoniemen worden beschouwd).
Extra functies van hubs kunnen het afsluiten van onjuist werkende knooppunten zijn, het verzenden van gegevens over de status van het bijbehorende netwerkgedeelte naar de SNMP-beheerprotocolmanager, enz.
Netwerkkaarten en hubs zijn specifiek voor elk type LAN.
V recente tijden Concentrators worden vrij zelden gebruikt, in plaats daarvan zijn switches wijdverbreid - apparaten die op EMI-kanaalniveau werken en de netwerkprestaties verbeteren door elk aangesloten apparaat logisch in een apart segment te scheiden - een conflictdomein.
Bridges en switches worden gebruikt om individuele LAN-segmenten met elkaar te verbinden.
Een bridge is een blok van interactie tussen verschillende subnetten, dat, in tegenstelling tot repeaters en hubs, het verkeer scheidt. Verkeersscheiding houdt in dat als de zender en ontvanger van een bericht zich op hetzelfde subnet bevinden om te worden verbonden, dit bericht niet wordt doorgegeven aan een ander subnet.
Bruggen hebben twee of meer poorten. Elke poort kan input of output zijn. Pakketcontrole wordt uitgevoerd met behulp van de bridge-routeringstabel, waarin de regels het bijbehorende host-MAC-adres en het bridge-poortnummer bevatten. Als een pakket op een poort aankomt en het adres verwijst volgens de tabel naar dezelfde poort, dan blijft het pakket in dit LAN, anders wordt het verzonden naar de poort die volgens de tabel wordt gevonden. De eerste vulling van de tabel vindt plaats door de adressen van de bronnen van pakketten - het adres van de afzender en het nummer van de invoerpoort worden in de regel ingevoerd. Tabellen kunnen in de loop van de tijd van inhoud veranderen. Als sommige adressen na een lange tijd nooit zijn geactiveerd, worden de regels met dergelijke adressen verwijderd, hun herstel of het invoeren van nieuwe adressen wordt uitgevoerd volgens de procedure van de eerste vulling.
Een bridge kan uit meerdere poorten bestaan, waarbij poorten meestal met een bus zijn verbonden.
Er worden verschillende soorten bruggen onderscheiden, afhankelijk van de uitgevoerde functies.
De zogenaamde transparante bridge verbindt subnetten van hetzelfde type (met dezelfde kanaalprotocollen).
Broadcast bridges verbinden netwerken met verschillende kanaalprotocollen door pakketten te converteren (maar het is noodzakelijk dat de pakketgroottes acceptabel zijn voor beide netwerken).
De inkapselingsbrug verschilt van de transparante brug doordat de transmissie wordt uitgevoerd via een tussennetwerk, dat mogelijk andere kanaalprotocollen heeft (bijvoorbeeld pakketdoorsturing tussen Ethernet-subnetten via de FDDI-backbone). Het tussennetwerk werkt in broadcast, alle ontvangende subnetten openen de ingekapselde pakketten.
Pakketfiltering is mogelijk met bridges. Een beheerder kan bijvoorbeeld bescherming instellen tegen pakketten met bepaalde adressen of de toegang tot bepaalde bronnen weigeren.
De nadelen van bridging zijn relatief lage prestaties, de noodzaak om cyclische verbindingen te vermijden, wat niet altijd gemakkelijk te implementeren is in complexe netwerken.
Switches zijn, in tegenstelling tot bruggen, ontworpen om veel knooppunten of subnetten te netwerken met de mogelijkheid om veel verbindingen tegelijkertijd te maken. Switches worden ook gebruikt om meerdere LAN's op een WAN aan te sluiten. Eén switch kan meerdere van hetzelfde type en verschillende typen LAN's combineren. Switches werken, net als bridges, met MAC-adressen en lokaliseren een aanzienlijk deel van het verkeer binnen de aangesloten subnetten.
Mogelijk on-the-fly schakelen(cut-trough), wanneer de verzending van een pakket begint onmiddellijk na het decoderen van de kop, en met volledige bon pakket ( tussentijdse buffering- opslaan en doorsturen). De eerste methode wordt gebruikt in kleine netwerken, de tweede - in backbone-switches. Pass-through-switching vermindert vertragingen in datatransmissie, maakt het mogelijk om rond te komen met een klein buffervolume, maar maakt het niet mogelijk om de foutloze datatransmissie te regelen (meer precies, om ongeldige frames te verwijderen). Switchen wordt adaptief genoemd als de beheerder de meest geschikte modus voor elke poort kan instellen - "on the fly" of "gebufferd".
Meestal heeft een switch een aantal poorten die in segmenten zijn gegroepeerd. Elk segment is gericht op één type LAN. Een switch kan bijvoorbeeld segmenten hebben voor subnetten van het type Ethernet, Token Ring, FDDI, en deze segmenten hebben sockets voor het aansluiten van twee tot drie tot enkele tientallen subnetten. Elke poort (of segment) heeft zijn eigen processor en buffergeheugen, d.w.z. een switch is, in tegenstelling tot een bridge, een apparaat met meerdere processors, elke processor verwerkt pakketten die op de overeenkomstige poort aankomen. Er is processor het coördineren van het werk van andere apparaten. Processors zijn verbonden via een snelle gedeelde bus of geheugen met meerdere ingangen, maar worden vaker gebruikt commutatiematrix, waarin veel verbindingen tegelijk kunnen worden gemaakt.
In het geval van een gedeelde bus wordt een methode gebruikt om deze in de tijd over verschillende verbindingen te verdelen.
Een switch gebaseerd op een multi-input buffergeheugen wordt een tijdelijke switch genoemd. Schrijven wordt uitgevoerd in geheugencellen door sequentiële ondervraging van ingangen, en schakelen wordt uitgevoerd door gegevens naar uitgangen van de vereiste geheugencellen te lezen. In dit geval is er een vertraging van één "schrijf-lees"-cyclus.
Schakelmatrix van grootte × is een raster waarin ingangen zijn aangesloten op horizontale bussen en uitgangen - op verticale bussen (Fig. 1).
Rijst. 1. Matrix van de ruimtelijke schakelaar
De rasterknooppunten hebben woon-werkelementen en in elke kolom van het raster kan niet meer dan één element open zijn. Indien, dan kan de schakelaar elke ingang verbinden met ten minste één uitgang; anders wordt de schakelaar blokkeren genoemd, d.w.z. geen aansluiting van een ingang op een van de uitgangen. Meestal worden schakelaars met een gelijk aantal in- en uitgangen × gebruikt.
Het nadeel van de beschouwde schakeling is een groot aantal schakelelementen in een vierkante matrix, gelijk aan. Om dit nadeel te elimineren, worden meertrapsschakelaars gebruikt. Het diagram van een drietraps 6 × 6-schakelaar heeft bijvoorbeeld de vorm die wordt getoond in Fig. 2.
Rijst. 2. Schema van een drietraps ruimtelijke schakelaar
Gelijkheid is een voldoende voorwaarde voor het ontbreken van invoerblokkering. Hier is het aantal blokken in de tussenfase, =; - het aantal blokken in de invoerfase. In die getoond in Fig. In figuur 2 is aan deze voorwaarde niet voldaan, dus blokkeren is mogelijk. Als u bijvoorbeeld een verbinding a1-d1 wilt maken, maar u hebt eerder verbinding gemaakt met a2-b2-c4-d3, a3-b3-c1-d2, dan zijn bussen b1, c3 en c5 beschikbaar voor a1, maar ze leiden niet tot d1.
Bij meertrapsschakelaars wordt het aantal schakelelementen aanzienlijk verminderd door een lichte toename van de vertraging. Dus bij vervanging van een eentrapsschakelaar 1000 × 1000 door een drietrapsschakelaar met = 22 en = 43, neemt het aantal schakelaars af van 106 naar 2 · 46 · 22 · 43 + 43 · 46 · 46, d.w.z. tot ongeveer 0,186 * 10 6.
Zich onderscheiden tweede laag schakelaars (link laag) en schakelaars op het derde niveau(netwerklaag). Bridged- of Layer 2-switchnetwerken zijn onderhevig aan zogenaamde uitzending storm omdat uitzendingen pakketten verzenden naar alle subnetten die via switches zijn verbonden. Als een knooppunt ten onrechte begint met het genereren van pakketten met een uitzendadres, zal het netwerk "vastlopen" met pakketten. Afnemen slechte invloed zo'n storm wordt het netwerk opgedeeld in groepen van subnetten, waarbinnen uitzendingen plaatsvinden. Een Layer 3-switch scheidt groepen door een pakket alleen via zichzelf door te sturen als het bestemd is voor het subnet van een andere groep.
De belangrijkste kenmerken van de schakelaars zijn: filtratiesnelheid: en voorschot snelheid pakketten via de switch, doorvoer, gemeten aan de hand van de hoeveelheid informatie die per tijdseenheid via de switchpoorten wordt verzonden, en de framevertraging in de switch.
Typische waarden van de filtervertraging (het pakket blijft in het gegeven subnet) in moderne switches liggen in het bereik van 10 ... 40 μs, en de vertragingen tijdens het doorsturen van pakketten (het pakket wordt via de switch naar een andere subnet) - in het bereik van 50 ... 200 s. Een frame wordt uit de buffer verwijderd als het frame in het opgegeven subnet blijft. In dit geval wordt ook de parameter filtering rate gebruikt, gemeten aan het aantal pakketten (meestal van de minimale lengte) dat door de switch per tijdseenheid wordt gefilterd. Als het frame naar een ander subnet wordt verzonden, wordt de framesnelheidsparameter gebruikt.
De schakelvertraging wordt bepaald door de hoeveelheid tijd die nodig is om het frame te bufferen en te verwerken, inclusief bekijken adrestabel en ofwel het frame uit de buffer verwijderen, of het frame naar een andere poort verzenden en dan wachten op toegang tot het subnet van de uitgangspoort.
Bij een LAN-kabelsysteem wordt onderscheid gemaakt tussen horizontale en verticale subsystemen. Horizontaal subsysteem beslaat meestal één verdieping van een gebouw en omvat hubs en een aansluitdoos, van waaruit de bedrading naar stopcontacten op werkplekken wordt uitgevoerd met behulp van twisted pair ( coaxiale kabel of FOCL worden zelden gebruikt). Een RJ-45-connector wordt gebruikt om een twisted pair aan te sluiten op een hub of computerpoort.
Het verticale subsysteem bestaat uit een centrale dwarsdoorsnede van het gebouw die de vloer-tot-vloer rangeerkasten verbindt met behulp van FOCL of dikke coaxkabel.
