Обзор і технічні можливості комутаторів фірми Cisco

РефератДопомога в написанніДізнатися вартістьмоєї роботи

Обзор і технічні можливості комутаторів фірми Cisco (реферат, курсова, диплом, контрольна)

Кафедра інформаційних технологій і комп’ютерних сетей.

Реферат.

Тема:

Огляд і технічні можливості комутаторів фірми Cisco.

Киев 2004.

План Введение 1.

Атрибуты комутаторів Ethernet 4.

Сравнение мережевих пристроїв 7.

Класи комутаторів Ethernet 8.

Применение комутаторів 13.

Виртуальные локальні мережі VLAN 16.

Сравнение комутаторів Cisco 18 Укладання 20 Список літератури 21.

Розроблений 1973 стандарт Ethernet сьогодні є найбільш популярним серед стандартів ЛВС. Як технологія з поділюваної середовищем Ethernet забезпечує швидкість передачі 10 мегабіт на секунду (Mbps) для всіх користувачів, мають доступом до середовищі передачі й протокол дозволу доступа. По мері розширення мережі доступна користувачеві смуга (середня швидкість передачі) звужується завдяки тому, що канал 10 Mbps ділиться між усіма вузлами мережі. Підвищення продуктивності комп’ютерів, і використання додатків з інтенсивним мережним трафіком вимагає розширення смуги для повної реалізації можливостей програм, тож устаткування. Розширення мереж, і підвищення продуктивності комп’ютерів вимагають розширення доступною користувачам смуги, забезпечувана мережевий середовищем передачи.

Існує дві способу розширення смуги, доступною кожному користувачеві. Технологія Fast Ethernet виходить з розширенні смуги поділюваної середовища до 100 Mbps, забезпечуючи зростання швидкістю 10 раз. Іншим спосіб стало зниження числа вузлів мережі, мають доступом до поділюваної середовищі і, отже, розширення доступною які залишилися вузлам смуги. У граничному разі вся смуга каналу передачі то, можливо надано одному пользователю.

Процес зниження числа вузлів у мережі називається сегментацією і здійснюється з допомогою розподілу великий мережі сталася на кілька менших. Оскільки користувачам може вимагатись доступом до ресурсів інших сегментів, потрібен механізм забезпечення такого доступу, який би межсегментный обмін з досить високої швидкістю. Устрою, звані комутаторами Ethernet, забезпечують необхідні возможности.

Комутатор Ethernet є пристрій в організацію мереж великого розміру. А, щоб краще дати раду устрої і роботі комутаторів Ethernet, расмотрим основи технології організації кабельних систем сети.

Повторювачі. На початку 80-х мережі Ethernet організовувалися на базі шинної топології з допомогою сегментів з урахуванням коаксіального кабелю довжиною до 500 метрів. Збільшення розмірів мереж поставив завдання подолання 500-метрового бар'єра. Аби вирішити це завдання використовувалися повторювачі (repeater):

[pic] Повторювач просто копіює (пересилає) все пакети Ethernet вже з сегмента в усі інші, підключені нього. Основне завдання повторителя є відновлення електричних сигналів передачі їх інші сегменти. за рахунок посилення і відновлення форми електричних сигналів повторителем стає можливим розширення мереж, побудованих з урахуванням коаксіального кабелю і підвищення загальної кількості користувачів сети.

Мости. З використанням повторювачів максимальна протяжність мережі становить 2500 метрів. Для подолання цього обмеження потрібні інші устрою, звані мостами (bridge). Мости мають багато відмінностей від повторювачів. Повторювачі передають все пакети, а мости ті, які потрібно. Якщо пакет непотрібно передавати їх у інший сегмент, він фільтрується. Для мостів існують численні алгоритми (правила) передачі й фільтрації пакетів мінімальним вимогою є фільтрація пакетів за адресою получателя.

Іншою важливою відзнакою мостів від повторювачів і те, що сегменти, підключені повторителю утворюють одну поділювану середу, а сегменти, підключені кожному порту мосту утворюють своє середовище з смугою 10 Mbps. З використанням мосту користувачі одного сегмента поділяють смугу, а користувачі різних сегментів використовують незалежні Середовища. Отже, міст забезпечує переваги і з погляду розширення мережі, і забезпечення більшої смуги кожному за пользователя.

[pic].

Використовувана у мережах Ethernet шинна топологія з урахуванням коаксіального кабелю належала для розширення мереж передбачала застосування 2-х портових повторювачів і мостів. Проте, наприкінці 80х років почалося широке поширення мереж з урахуванням кабелю зі скрученими парами провідників (вита пара). Нова технологія 10Base-T стало дуже популярну і призвела до трансформації топології мереж із шинної магістралі до організації сполук типу «зірка ». Вимоги до повторителям і мостам для таких мереж істотно змінилися проти простими двухпортовыми пристроями для мереж з шинної топологією — сучасні мости і повторювачі є складні многопортовые устрою. Мости дозволяють сегментувати мережі на менші частини, у яких загальну середу поділяє мало пользователей.

[pic].

Маршрутизатори, подібно мостам, також дозволяють сегментувати мережі Ethernet. Маршрутизатори фільтрують і пересилають мережевий трафік з урахуванням алгоритмів і керував, істотно від тих, що використовуються мостами.

Перемикання портів. Сьогоднішні модульні концентратори (повторювачі) часто дозволяють організувати кілька сегментів, кожен із яких надає користувачам окрему поділювану смугу 10 Mbps. Деякі концентратори дозволяють програмним шляхом розділяти порти устрою на незалежні сегменти, таку можливість називається переключенням портів. Концентратором, приміром, може містити три різних сегмента Ethernet, організовувані внутрішніми засобами хабу. Перемикання портів забезпечує адміністратору мережі високу гнучкість організації сегментів, дозволяючи переносити порти вже з сегмента на другий програмними засобами. Ця можливість особливо корисна задля розподілення навантаження між сегментами Ethernet і тенденції зниження витрат, що з подібними операциями.

Атрибути комутаторів Ethernet.

Комутатори подібно мостам і маршрутизаторам здатні сегментувати мережі Ethernet. Як вона та многопортовые мости комутатори передають пакети між портами з урахуванням адреси одержувача, включеного у кожний пакет. Реалізація комутаторів зазвичай відрізняється від мостів у частині можливості організації одночасних сполук між будь-якими парами портів устрою — це помітно розширює сумарну пропускну спроможність мережі. Понад те, мости відповідно до стандартом IEEE 802.1d маємо отримати пакет повністю доти, як він переданий адресата, а комутатори можуть почати передачу пакета, не прийнявши його полностью.

Віртуальні сполуки. Комутатор підтримує внутрішню таблицю, яка б пов’язала порти з адресами підключених до них пристроїв (таблиця 1). Цю таблицю адміністратор мережі може створити самостійно, чи поставити її автоматичне створення засобами коммутатора.

|MAC-адрес|Номер | | |порту | |A |1 | |B |2 | |З |3 | |D |4 |.

Використовуючи таблицю адрес і який міститься у пакеті адресу одержувача, комутатор організує віртуальне з'єднання порту відправника з портом одержувача і передає пакет цю з'єднання. На малюнку 1 вузол, А посилає пакет вузлу D. Знайшовши адресу одержувача у своїй внутрішньої таблиці, комутатор передає пакет до порту 4.

Рис. 1.

Віртуальний з'єднання між портами комутатори зберігається у протягом передачі одного пакета, тобто. кожному за пакета віртуальне з'єднання організується наново з урахуванням що міститься у тому пакеті адреси получателя.

Оскільки пакет передається лише у той порт, якого підключений адресат, інші користувачі (у нашій прикладі - B і З) не отримають цей пакет. Отже, комутатори забезпечують кошти безпеки, недоступні для стандартних повторювачів Ethernet (див. розділ «Порівняння мережевих пристроїв »).

Одночасні сполуки. У комутаторах передача даних між будь-якими парами портів відбувається незалежно і, отже, кожному за віртуального сполуки виділяється вся смуга каналу. Наприклад, комутатор 10 Mbps малюнку 5 забезпечує одночасну передачу пакета з A в D і з порту B до порту З з смугою 10 Mbps кожному за сполуки (мал.2). Коли щодо кожного сполуки надається смуга 10 Mbps, сумарна пропускну здатність комутатори у наведеному прикладі становить 20 Mbps. Якщо є передаються між великою кількістю пар портів, інтегральна смуга відповідно розширюється. Наприклад, 24 портовий комутатор може забезпечувати інтегральну пропускну спроможність до 120 Mbps при одночасної організації 12 сполук з смугою 10 Mbps кожного з них. Теоретично, інтегральна смуга комутатори зростає пропорційно числу портів. Проте, насправді швидкість пересилки пакетів, вимірювана в Mbps, менш як сумарна смуга пар портів з допомогою так званої внутрішньої блокування. Для комутаторів класу блокування дуже незначно знижує інтегральну смугу устройства.

Комутатор 10 Mbps може забезпечити високу пропускну спроможність при умови організації одночасних сполук поміж усіма парами портів. Проте, у житті трафік зазвичай є ситуацію «один до багатьом «(наприклад, безліч користувачів мережі звертається до ресурсів одного серверу). У разі пропускну здатність комутатори у нашій прикладі нічого очікувати перевищувати 10 Mbps, і комутатор не забезпечить істотного переваги проти звичайним концентратором (Рис. 3). На малюнку 3 три вузла A, B і D передають дані вузлу З. Комутатор зберігає пакети від вузлів A і B у своїй пам’яті до того часу, доки завершиться передача пакета з вузла D. Після закінчення передачі пакета комутатор починає передавати які у пам’яті пакети від вузлів A і B. У цьому разі пропускну здатність комутатори визначається смугою каналу З (в тому випадку 10 Mbps). Описана у цьому прикладі ситуація є інший формою блокування. Продуктивність комутатори. Іншою важливою параметром комутатори є його продуктивність. А, щоб охарактеризувати її, використовуються кілька параметров:

1. швидкість передачі між портами;

2. загальна пропускна способность;

3. задержка;

Швидкість передачі між портами. При смузі 10 Mbps може передавати 14 880 пакетів в секунду (PPS) для пакетів мінімальної відстані (64 байта). Цей параметр визначається властивостями середовища. Комутатор, що може забезпечити швидкість 14 880 PPS між портами, повністю використовує можливості середовища. Смуга пропускання середовища є важливим параметром, оскільки комутатор, який би передачу пакетів із швидкістю, повністю використовує можливості середовища, надаючи користувачам максимальну полосу.

Загальна пропускну здатність. Вимірювана в Mbps чи PPS, загальна пропускна здатність характеризує максимальну швидкість, з якою пакети можуть передаватися через комутатор адресатам. У комутаторах, все порти яких мають смугу 10 Mbps, сумарна пропускну здатність дорівнює швидкості порту, помноженою на число віртуальних сполук, які можуть опинитися існувати одночасно (число портів комутатори, поділене на 2). Комутатор, здатний забезпечувати максимальну швидкість передачі немає внутрішньої блокировки.

Затримка. Затримка — це проміжок часу між отриманням пакета від відправника і передачею його одержувачу. Зазвичай затримку вимірюють щодо першого біта пакета. Комутатори Ethernet можуть забезпечувати дуже низьку затримку по тому, як буде визначено адресат. Оскільки адресу одержувача розміщається на початку пакета, передачу можна розпочати до того, як пакет буде цілком прийнято від відправника. Такий метод називається комутацією на льоту (cut-through) і відданість забезпечує мінімальну затримку. Мала затримка важлива, оскільки із нею безпосередньо пов’язане продуктивність комутатори. Проте метод комутації на льоту не перевіряє пакети щодо помилок. За такої способі комутатор передає все пакети (навіть ті, які містять помилки). Наприклад, у разі виникнення колізії від початку передачі пакета (адресу вже отримано) отриманий фрагмент усе одно буде переданий адресата. Передача таких фрагментів займаючи частину смуги каналу та знижує загальну продуктивність коммутатора.

При передачі пакетів з низкоскоростного порту високошвидкісної (наприклад, з порту 10 Mbps до порту 100 Mbps) комутацію на льоту використовувати взагалі неможливо. Оскільки порт-приемник має велику швидкість, ніж передавач, під час використання комутації на льоту неминуче виникнуть помилки. При організації віртуального сполуки між портами з різну швидкість потрібно буферизация пакетов.

Мала затримка підвищує продуктивність мереж, у яких ці передаються як послідовності окремих пакетів, кожен із яких містить адресу одержувача. У мережах, де дані передаються у вигляді послідовності пакетів улаштуванням віртуального каналу, мала затримка менше впливає производительность.

Порівняння мережевих устройств.

Повторювачі. Повторювачі Ethernet, контексті мереж 10Base-T, часто звані концентраторами чи хабами, працюють у відповідності зі стандартом IEEE 802.3. Повторювач просто передає отримані пакети в усі свої порти незалежно від адресата. Хоча усі устрою, підключені повторителю (включаючи інші повторювачі) «бачать «весь мережевий трафік, отримати пакет має лише той вузол, якому воно адресоване. Решта вузли повинні ігнорувати цей пакет, деякі мережні устрою (наприклад, аналізатори протоколів) працюють з урахуванням те, що мережна середовище є загальнодоступною і аналізують весь мережевий трафік. Для деяких середовищ, проте, здатність кожного вузла бачити все пакети неприйнятна, з міркувань безпеки. З погляду продуктивності, повторювачі просто передають пакети з використанням всієї смуги каналу. Затримка, яку вносить повторителем дуже мала (відповідно до IEEE 802.3 — менш 3 мікросекунд). Мережі, містять повторювачі мають смугу 10 Mbps подібно сегменту з урахуванням коаксіального кабелю і прозорі більшість мережевих протоколів, як-от TCP/IP і IPX.

Мости. Мости функціонують відповідно до стандартом IEEE 802.1d. Подібно коммутаторам Ethernet мости не залежить від протоколу, й передають пакети порту, якого підключений адресат. Проте, на відміну більшості комутаторів, мости залишають поза передачею фрагменти пакетів при виникненні колізій і пакети з помилками, бо всі пакети буферизуются перед пересилкою до порту адресата. Буферизация пакетів (store-and-forward) призводить до виникнення затримки проти комутацією на льоту. Мости можуть забезпечувати продуктивність, рівну пропускну здатність середовища, проте внутрішня блокування кілька пригальмовує їх работы.

Маршрутизатори. Робота маршрутизаторів залежить від мережевих протоколів і визначається що з протоколом інформацією, переданої у пакеті. Подібно мостам, маршрутизатори залишають поза передачею адресата фрагменти пакетів при виникненні колізій. Маршрутизатори зберігають пакет повністю у своїй пам’яті колись, ніж передати його адресата, отже, під час використання маршрутизаторів пакети передаються із. Маршрутизатори можуть забезпечувати смугу, рівну пропускну здатність каналу, проте до них характерно наявність внутрішньої блокування. На відміну від повторювачів, мостів і комутаторів маршрутизатори змінюють все передані пакеты.

Класи комутаторів Ethernet.

Хоча усі комутатори мають багато спільного, доцільно розподілити їх на два класу, виділені на рішення різних завдань: комутатори для робочих груп, і магістральні коммутаторы.

Комутатори для робочих груп. Комутатори для робочих груп забезпечують виділену смугу при поєднанні будь-який пари вузлів, підключених до портів комутатори. Якщо порти мають однакову швидкість, одержувач пакета може бути вільний, ніж виникло блокировки.

Підтримуючи за кожен порт по крайнього заходу то число адрес, які можуть бути присутні у сегменті, комутатор забезпечує кожному за порту виділену смугу 10 Mbps. Кожен порт комутатори пов’язані з унікальним адресою підключеного до цього порту устрою Ethernet. (Рис. 4).

Фізичне з'єднання «точка-точка «між комутаторами робочих груп і вузлами 10Base-T зазвичай виконується неэкранированным кабелем з урахуванням скручених пар, а вузлах мережі встановлюється устаткування, відповідне стандарту 10Base-T.

Комутатори робочих груп можуть працювати з швидкістю 10 чи 100 Mbps щодо різноманітних портів. Таку можливість йому знижує рівень блокування при спробі організації кількох сполук клієнтів 10 Mbps з однією швидкісним портом. У робочих групах з архітектурою клієнт-сервер кілька клієнтів 10 Mbps можуть звертатися до сервера, підключеному на порт 100 Mbps.

У показаним малюнку 5 прикладі три вузла 10 Mbps одночасно звертаються до сервера через порт 100 Mbps. З смуги 100 Mbps, доступною для доступу до сервера, використовується 30 Mbps, а 70 Mbps доступно для одночасного підключення до сервера ще семи пристроїв 10 Mbps через віртуальні каналы.

Підтримка різних швидкостей корисна також і об'єднання групових комутаторів Ethernet з допомогою концентраторів 100 Mbps Fast Ethernet (100Base-T) як локальних магістралей (local backbone). У показаної малюнку 6 конфігурації комутатори, підтримують швидкості 10 Mbps і 100 Mbps під'єднані до концентратору 100 Mbps. Локальний трафік залишається не більше робочої групи, а іншої трафік передається до мережі через концентратором 100 Mbps Ethernet.

[pic].

Для підключення до повторителю 10 чи 100 Mbps комутатор повинен мати порт, здатний працювати з великою кількістю адрес Ethernet.

Основною перевагою комутаторів для робочих груп є висока продуктивність мережі лише на рівні робочої групи з допомогою надання кожному користувачеві виділеної смуги каналу (10 Mbps). З іншого боку, комутатори знижують (в межі нанівець) кількість колізій — на відміну магістральних комутаторів, описаних нижче, комутатори робочих груп, не передаватимуть колізійні фрагменти адресатам. Комутатори для робочих груп повністю зберегти мережну інфраструктуру із боку клієнтів, включаючи програми, мережні адаптери, кабелі. Вартість комутаторів для робочих груп у розрахунку один порт сьогодні порівняти з цінами портів керованих концентраторов.

Магістральні комутатори забезпечують з'єднання з швидкістю передачі середовища пари незайнятих сегментів Ethernet. Якщо швидкість портів для відправника і одержувача збігаються, сегмент одержувача повинен бути вільний щоб уникнути блокировки.

[pic].

На рівні робочої групи кожен вузол поділяє смугу 10 Mbps з іншими вузлами у тому сегменті. Пакет, адресований межі даної групи, буде передано магістральним комутатором як показано малюнку 7. Магістральний комутатор забезпечує одночасну передачу пакетів зі швидкістю середовища між будь-якими парами своїх портів. Подібно коммутаторам для робочих груп, магістральні комутатори можуть підтримувати різну швидкість на свої портів. Магістральні комутатори можуть працювати з сегментами 10Base-T і сегментами з урахуванням коаксіального кабелю. У вона найчастіше використання магістральних комутаторів забезпечує простіший і ефективний спосіб підвищення продуктивності мережі по порівнянню з маршрутизаторами і мостами.

Основним недоліком під час роботи з магістральними комутаторами і те, на рівні робочих груп користувачі працюють із поділюваної середовищем, якщо вони під'єднані до сегментам, організованим на основі повторювачів чи коаксіального кабелю. Понад те, час відгуку на рівні робочої групи може бути досить великим. На відміну від вузлів, підключених до портів комутатори, для вузлів, що у сегментах 10Base-T чи сегментах з урахуванням коаксіального кабелю смуга 10 Mbps не гарантується і вони часто змушені чекати, поки інші вузли не закінчать передачу своїх пакетів. На рівні робочої групи з колишньому зберігаються колізії, а фрагменти пакетів з помилками пересилатимуться в усі мережі, підключені магістралі. Перелічених недоліків можна запобігти, якщо лише на рівні робочих груп використовувати комутатори замість хабів 10Base-T. У більшості ресурсомістких додатків комутатор 100 Mbps може виконувати роль швидкісної магістралі для комутаторів робочих груп з портами 10 і 100 Mbps, концентраторами 100 Mbps і серверами, у яких встановлено адаптери Ethernet 100 Mbps.

Порівняння возможностей Основные властивості комутаторів Ethernet наведені у таблиці 3:

Преимущества комутаторів Ethernet.

Ниже перераховані основні переваги використання комутаторів Ethernet:

1. Підвищення продуктивності з допомогою високошвидкісних сполук між сегментами Ethernet (магістральні комутатори) чи вузлами сети.

(комутатори для робочих груп). На відміну від поділюваної среды.

Ethernet комутатори дозволяють забезпечити зростання інтегральної продуктивності при додаванні до мережі користувачів чи сегментов.

2. Зниження числа колізій, особливо у випадках, коли кожний користувач підключено до окремому порту коммутатора.

3. Незначні витрати під час переходу від поділюваної середовища до коммутируемой з допомогою збереження існуючої інфраструктури 10 Mbps.

Ethernet (кабелі, адаптери, программы).

4. Підвищення безпеки з допомогою передачі пакетів лише у той порт, якого підключений адресат.

5. Мале та передбачуване час затримки завдяки тому, що смугу поділяє мало користувачів (в ідеалі - один).

Застосування коммутаторов Объединение концентраторів 10Base-T з допомогою магістрального коммутатора.

Магістральні комутатори передусім використовують як недорогий альтернативи многопротокольным маршрутизаторам для сегментування мережі. Наприклад, при додавання до мережі, вже що містить 100 вузлів, певної кількості продуктивних станцій, робота цих станцій у мережі здаватиметься уповільненій. Виходом з цього становища то, можливо розподіл мережі сталася на кілька сегментів з використання магістрального комутатори для зв’язку цих сегментов.

[pic].

У наведеному малюнку 9 прикладі інтегральна пропускну здатність становить 40 Mbps (чотири сегмента 10 Mbps Ethernet). За такого стану можна використовуватиме сегментування і мультипротокольный маршрутизатор, але це буде дорожче і складніше. Якщо основна завданням є збільшення продуктивності мережі, установка комутатори забезпечить найбільш просте та ефективне решение.

Выделенная смуга кожному за пользователя.

Магістральні комутатори забезпечують ефективне сегментування мережі, а комутатори для робочих груп здатні надати кожному користувачеві усю шпальту середовища. Отже, комутатори для робочих груп дозволяють значно підвищити продуктивність роботи кожного користувача групи і позбавити колізій. Підвищення продуктивності та подальше зниження часу відгуку забезпечують гігантські переваги по порівнянню з допомогою поділюваної среды.

[pic].

Рабочие групи з кількома серверами.

Якщо всі вузли під'єднані до концентратору 10Base-T продуктивність буде невисокою з допомогою частих випадків одночасного звернення кількох користувачів одного серверу. Заміна хабу 10Base-T комутатором для робочої групи може істотно підвищити продуктивність роботи группы.

Рабочие групи з архітектурою клиент-сервер

Для робочих груп, де більшість трафіку пов’язані з одним вузлом (сервер) істотно підвищити продуктивність можна з допомогою використання комутатори, має порти, хто з вищої швидкістю, ніж швидкість клієнтів У разі сервер підключається до порту 100 Mbps, що дозволяє позбутися пробок за одночасного зверненні до сервера кількох користувачів (див. рис. 10). Використовуючи порт 100 Mbps для підключення серверу, можна забезпечити десять одночасних підключень зі швидкістю 10 Mbps. Порт 100 Mbps можна також ознайомитися використовувати для підключення до магістральному комутатору чи концентратору 100 Mbps.

Объединение комутаторів робочих груп, і корпоративних серверов.

Створення великих мереж Ethernet з урахуванням комутаторів для робочих груп вимагає організації швидкісного сполуки комутаторів між собою. Крім того, доцільно організувати швидкісну магістраль для доступу до серверам, що використовуються усіма робітниками групами мережі. Для організації такої магістралі можна використовувати комутатори чи хаби 100 Mbps Ethernet, до портам яких підключаються комутатори робочих груп як і показано на малюнку 11.

[pic].

У прикладі робочі станції мають виділену смугу 10 Mbps для доступу до серверів через комутатор робочої групи і концентратором 100 Mbps Ethernet. Концентратором 100Base-T і корпоративні сервери зазвичай вміщено у одному будинку, а комутатори робочих груп встановлюються поблизу цих груп, і поєднано з аналітичними хабом стандартними кабелями.

Віртуальні локальні мережі VLAN.

Широке впровадження ІНТРАНЕТ, де групи розкиданих через мережу користувачів локальних мереж об'єднуються друг з одним з допомогою віртуальних каналів VLAN (Virtual Local Area Network;), зажадало розробки нових протоколів. Архітектура VLAN дозволяє ефективно розділяти трафік, краще використовувати смугу каналу, гарантувати успішну спільну роботу мережного обладнання різних у виробників і забезпечити високий рівень безпеки. У цьому пакети йдуть між портами не більше локальної мережі. Останнім часом для завдань побудови VLAN розроблений стандартний протокол IEEE 802.10 (3-ий мережевий рівень). Цей протокол передбачає, що пакети VLAN мають ідентифікатори, що й йдуть на їх перемикання. Протокол може підтримувати роботу 500 користувачів і більше. Повне назва стандарту — IEEE 802.10 Interoperable LAN/MAN Security (MAN — Metropolitan Area Network — регіональна чи муніципальна мережу). Стандарт прийнятий у кінці 1992 року. Кількість VLAN межах однієї мережі мало обмежена. Протокол дозволяє шифрувати частина заголовка та інформаційний полі пакетов.

Стандарт ieee 802.10 визначає один протокольний блок даних (PDU), що зветься SDE (Secure Data Exchange) PDU. Заголовок пакета ieee 802.10 має внутрішню й зовнішню секції і показаний на рис. 12.

[pic].

Рис. 12 Формат пакета IEEE 802.10.

Поле чистий заголовок включає у собі три субполя. MDF (Management Defined Field) є опционным і має інформацію спосіб обробки PDU. Четырехбайтовое субполе said (Security Association Identifier) — ідентифікатор мережного об'єкта (VLAN ID). Субполе 802.10 LSAP (Link Service Access Point) є код, який би приналежність пакета до протоколу vlan. Передбачається режим, коли використовується тільки це заголовок.

Захищений заголовок копіює собі адресу відправника з mac-заголовка (MAC — Media Access Control), що підвищує надежность.

Поле ICV (Integrity Check Value) — служить за захистом пакета від несанкціонованої модифікації. Для управління VLAN використовується захищена управляюча база даних SMIB (security management information base).

Наявність VLAN ID (said) у пакеті виділяє його із загального потоку і переправляє на опорну магістраль, повз яку і здійснюється доставка кінцевому адресата. Розмір поля data визначається фізичної мережевий середовищем. Наявність mac-заголовка VLAN-пакеты обробляються як звичайні мережні кадри. Через це VLAN може працювати у мережах TCP/IP (Appletalk чи Decnet менш зручні). Серед типу Netbios робота практично неможлива. Мережі ATM прозорі для VLAN. Протокол VLAN підтримується корпорацією cisco, 3com та інших. Хоча VLAN орієнтовано локальні мережі, може працювати й у WAN, але помітно менш ефективно. У останнім часом розроблено велику число спеціальних програмних засобів мережевий безпеки. У тому числі Firewall займає лідируюче положение.

У розділі «Повторювачі, мости (бриджі), мультиплексори, перемикачі і маршрутизатори» згадувалася технологія віртуальних мереж (vlan). Створена з метою безпеки ця техніка виявилася корисною для структуризації локальних мереж, що призводить до поліпшення їхнього робочих характеристик. Нині доступні перемикачі, маршрутизатори і навіть концентратори, підтримують віртуальні сети.

Віртуальні мережі просто необхідні, коли локальна мережу межах одного будинку спільно використовується кількома фірмами, а не санкціонованого доступу до інформації бажано обмежити. Принцип побудови віртуальної мережі показаний на рис._13.

[pic].

Рис. 13. Схема перемикача (чи концентратора) із підтримкою VLAN.

Щоб сформувати VLAN необхідно пристрій, де можливо здійснювати управління тим, які порти можуть з'єднуватися. Наприклад, нехай запрограмована можливість пересилки пакетів між портами 1, 3 і шість, 2 і 5, і навіть між портами 4, 7 і побачили 8-го. Тоді пакет з порту 1 будь-коли потрапить у порт 2, та якщо з порту 8 до порту 6 тощо. Отже, перемикач хіба що поділяється втричі незалежних перемикача, що належать різним віртуальним мереж. Управління матрицею перемикання можливо через подключаемый з поза термінал чи віддаленим чином із використанням протоколу SNMP. Якщо цю систему перемикачів, концентраторів (і, можливо маршрутизаторів) запрограмована коректно, виникне три незалежні віртуальні сети.

Ця технологія може бути у рамках локальної мережі. Можливо виділення віртуальної мережі в масштабах Интернет.

Така корпоративна мережу повинен мати один шлюз для входу до Інтернету. Такий шлюз може виконувати функції Firewall, вирішуючи проблеми безпеки корпоративної сети.

Порівняння комутаторів Cisco.

За даними Dell «Oro Group компанія Cisco за підсумками 2 кварталу 2002 займає 60% світового фінансового ринку магістрального устаткування, тобто, більше, ніж інші конкуренти. Компанія Cisco є і за іншими секторах телекомунікаційного устаткування, випереджаючи таких «ветеранів «галузі, як HP, Lucent, Nortel та інших. Що важливіше, Cisco є піонером у галузі, саме поняття «комутатор ЛВС «ставилося вперше до жодного з підрозділів Cisco (Kalpana).

Cisco виробляє комутатори ЛВC, різняться за місцем розташування у мережі і його типу. Тобто, в прайс-листі може існувати кілька різних моделей з зовнішніми параметрами — кількістю і швидкістю портів. Відрізняються вони функціями ПО, продуктивністю, можливостями резервування і взаємодією з «сусідами «по сети.

Стэкирование. Об'єднання кількох пристроїв в логічно єдине пристрій (стек чи кластер).

QoS. quality of service, функції якості обслуговування переданих данных.

Інтелектуальні мережі. Додаткові функції, закладені у багатьох моделях комутаторів Cisco, дозволяють призначати, наприклад, пріоритети для даних, що передаються у мережі, залежно джерела цих даних чи то з ПО, до якого ставляться. Різні режими ізолювання мережевих пристроїв — як і функції інтелектуальних мереж, реалізованих комутаторами рівня вище другого (L3-L7 switches). Докладніше про інтелектуальних мережах можна прочитати в презентації PowerPoint.

Типи управління комутаторами. Комутатори Catalyst 1900;EN, 2924XL, 3500XL, 2950, 3550 можуть управлятися, як одна мережу (GigaStack cluster), до 16 комутаторів через один управляючий комутатор (cluster commander switch). Адміністратору мережі достатньо лиш мати Web-броузер із підтримкою Sun Java Run Time — все управління мережі фактично виконується у вигляді ПО, працюючого у цьому комутаторі. Члени даного кластера необмежені типом середовища фізичного підключення друг до друга — тому мережу то, можливо географічно розподілено. Рішення адресований невеликих мереж, оскільки обмежена кількість комутаторів в кластері, їх тип, проте таке рішення дозволяє заощаджувати вартість мережному управлінні. Для візуального управління більшими мережами, які у тому однині і з іншого устаткування, Cisco виробляє різні версії ПО мережного управління CiscoWorks2000 (від $ 2500). У водночас будь-яке пристрій Cisco може управлятися через telnet/ssh, консоль чи ПО третіх фирм.

Гарантії. Розрізняють три різних типи гарантії Cisco — стандартна гарантія обладнання (але з ПО, працююче у цьому устаткуванні); розширена (чи, точніше прискорена) гарантія обладнання; розширена (або, точніше прискорена) гарантія обладнання і гарантійна підтримка на ПО (має спеціальну назву — SmartNet). Термін стандартної гарантії залежить від типу устаткування — від 3 місяців до 3 років. Що стосується виходу з ладу по стандартної гарантії устаткування повертається на цей завод виготовлювач і вкриваю його місце надсилається заміна. У виду низкоприоритетного статусу даної гарантії, транспортування, розмитнення, термін заміни сягає кілька месяцев.

Проблему великих термінів заміни вирішує розширена (прискорена) гарантія терміном однією рік, з можливість продовження, заміна виробляється від кількох основних днів до всього два тижні. SmartNet вирішує всі з підтримкою мережного устаткування, включаючи у себе та прискорену заміну. Підтримка ПО по гарантії SmartNet особливо актуальна для створення нового чи складного устаткування. Додаткові умови гарантії - платна послуга, вартість залежить від типу устаткування й терміну гарантії (1 чи 3 года).

Авторизовані партнери Cisco можуть організовувати свої типи сервісу, засновані на названих вище гарантії Cisco і «своїх можливостях. До авторизованим партнерам Cisco застосовує єдині вимоги незалежно від місця розташування партнера. Ці вимоги стосуються наявності сертифікованих інженерів і фахівців із продажу у партнера, обсягу продажів, рівня цін (так званий Global Price List). Тільки офіційні партнери і прямі клієнти Cisco мають можливість звертатися до технічну підтримку з питань розширеній гарантії їхньому обладнання та ПО. Через партнерів можлива заміна застарілого устаткування новое.

Заключение

Комутація Ethernet є недорогий високопродуктивної технологією модернізації наявних мереж 10 Mbps Ethernet. Комутатор є гідна альтернатива многопротокольным маршрутизаторам для розподіл великих мереж сталася на кілька сегментів. Комутатори для робочих груп надають виділену смугу кожному користувачеві й, власне, є єдиним ефективним засобом модернізувати мережі 10Base-T. Вартість таких комутаторів для один порт сьогодні дорівнює ціні порту сегментируемом наращиваемом концентраторе. З використанням разом із магістралями 100 Mbps комутатори для робочих груп дозволяють організувати великі високопродуктивні мережі. Для організації ефективних магістралей 100 Mbps варто використовувати комутатори 100 Mbps Ethernet, відомі як і Fast Ethernet і 100Base-T. Комутатори можна використовувати без внесення яких-небудь змін до існуючі кабельні системи 10Base-T, обладнання робочих станцій та т.п., що дозволяє значно знизити Витрати модернізацію сетей.

1. internet Мережні технологии.

2. internet Порівняння комутаторів Cisco.

3. internet.

4. internet ———————————- Таблиця 1.

Рис. 2.

Рис. 3.

Рис. 4.

Рис. 5.

Рис. 6.

Рис. 8.

Рис. 7.

Рис. 9.

Рис. 10.

Рис. 11.

Показати весь текст

Заповнити форму поточною роботою