Огляд і технічні можливості комутаторів фірми Cisco

Інформатика, програмування

Кафедра інформаційних технологій і комп'ютерних мереж

Реферат

Тема:

Огляд і технічні можливості комутаторів фірми Cisco.

Київ 2004

План

Введення 1

Атрибути комутаторів Ethernet 4

Порівняння мережних пристроїв 7

Класи комутаторів Ethernet 8

Застосування комутаторів 13

Віртуальні локальні мережі VLAN 16

Порівняння комутаторів Cisco 18
Висновок 20
Список літератури 21

Введення

Розроблений в 1973 стандарт Ethernet сьогодні є найбільшпопулярним серед стандартів ЛОМ. Як технологія з розділяється середовищем
Ethernet забезпечує швидкість передачі 10 мегабіт в секунду (Mbps) длявсіх користувачів, які мають доступ до середовища передачі і протокол дозволудоступа.По міру розширення мережі доступна користувачу смуга (середняшвидкість передачі) звужується за рахунок того, що канал 10 Mbps ділиться міжусіма вузлами мережі. Підвищення продуктивності комп'ютерів та використаннядодатків з інтенсивним мережевим трафіком вимагає розширення смуги дляповної реалізації можливостей програм і обладнання. Розширення мереж іпідвищення продуктивності комп'ютерів вимагають розширення доступноїкористувачам смуги, забезпечуваною мережевої середовищем передачі.

Існує два способи розширення смуги, доступною кожномукористувачеві. Технологія Fast Ethernet базується на розширенні смугирозділяється середовища до 100 Mbps, забезпечуючи зростання швидкості в 10 разів. Іншимспосіб є зниження числа вузлів мережі, що мають доступ до поділюваногосередовищі і, отже, розширення доступної залишилися вузлів смуги. Уграничному випадку вся смуга каналу передачі може бути наданаодному користувачеві.

Процес зниження числа вузлів в мережі називається сегментацією іздійснюється за рахунок поділу великої мережі на кілька менших. Оскількикористувачам може вимагатися доступ до ресурсів інших сегментів, потрібенмеханізм забезпечення такого доступу, що забезпечує межсегментний обмін здостатньо високою швидкістю. Пристрої, що називаються комутаторами
Ethernet, забезпечують необхідні можливості.

Коммутатор Ethernet являє собою пристрій для організаціїмереж великого розміру. Для того, щоб краще розібратися в пристрої іроботі комутаторів Ethernet, розглянемо основи технології організаціїкабельних систем мережі.

Повторювачі. На початку 80-х років мережі Ethernet організовувалися набазі шинної топології з використанням сегментів на основі коаксіальногокабелю довжиною до 500 метрів. Збільшення розмірів мереж поставило завданняподолання 500-метрового бар'єру. Для вирішення цієї задачі використовувалисяповторювачі (repeater):

Повторювач просто копіює (пересилає) всі пакети Ethernet з одногосегмента в усі інші, підключені до нього. Основним завданням повторювачає відновлення електричних сигналів для передачі їх в іншісегменти. За рахунок посилення і відновлення форми електричних сигналівповторювачем стає можливим розширення мереж, побудованих на основікоаксіального кабелю і збільшення загального числа користувачів мережі

Мости. При використанні повторювачів максимальна довжина мережіскладає 2500 метрів. Для подолання цього обмеження потрібні іншіпристрої, звані мостами (bridge). Мости мають багато відмінностей відповторювачів. Повторювачі передають всі пакети, а мости тільки ті, якіпотрібно. Якщо пакет не треба передавати в інший сегмент, він фільтрується. Длямостів існують численні алгоритми (правила) передачі та фільтраціїпакетів мінімальним вимогою є фільтрація пакетів за адресоюодержувача.

Іншою важливою відмінністю мостів від повторювачів є те, щосегменти, підключені до повторювачі утворюють одну поділювану середу, асегменти, підключені до кожного порту моста утворюють своє середовище з смугою
10 Mbps. При використанні мосту користувачі цього сегмента розділяютьсмугу, а користувачі різних сегментів використовують незалежні Середовища.
Отже, міст забезпечує переваги як з точки зору розширеннямережі, так і забезпечення більшої смуги для кожного користувача.

яка використовується в мережах Ethernet шинна топологія на основі коаксіальногокабелю для розширення мереж передбачала застосування 2-х портовихповторювачів і мостів. Проте, в кінці 80-х років почалося широкепоширення мереж на основі кабелю зі скрученими парами провідників
(вита пара). Нова технологія 10Base-T стала дуже популярною і призвела дотрансформації топології мереж від шинної магістралі до організації з'єднаньтипу "зірка". Вимоги до повторювача та мостами для таких мережістотно змінилися в порівнянні з простими двупортовий пристроямидля мереж з шинної топологією - сучасні мости і повторювачіпредставляють собою складні багатопортовий пристрою. Мости дозволяютьсегментувати мережі на менші частини, в яких загальну середу розділяєневелике число користувачів.

Маршрутизатори, подібно мостах, також дозволяють сегментувати мережі
Ethernet. Маршрутизатори фільтрують і пересилають мережевий трафік на основіалгоритмів і правил, що істотно відрізняються від тих, що використовуютьсямостами.

Перемикання портів. Сьогоднішні модульні концентратори (повторювачі)часто дозволяють організувати кілька сегментів, кожен з якихнадає користувачам окрему поділювану смугу 10 Mbps. Деякіконцентратори дозволяють програмним шляхом розділяти порти пристрою нанезалежні сегменти, така можливість називається перемиканням портів.
Концентратор, наприклад, може містити три різних сегмента Ethernet,організовувані внутрішніми засобами хаба. Переключення портів забезпечуєадміністратора мережі високу гнучкість організації сегментів, дозволяючипереносити порти з одного сегмента в іншій програмними засобами. Цяможливість особливо корисна для розподілу навантаження між сегментами
Ethernet і зниження витрат, пов'язаних з подібними операціями.

Атрибути комутаторів Ethernet.

Комутатори подібно мостів і маршрутизаторів здатні сегментуватимережі Ethernet. Як і багатопортовий мости комутатори передають пакети міжпортами на основі адреси одержувача, включеного в кожен пакет. Реалізаціякомутаторів зазвичай відрізняється від мостів в частині можливості організаціїодночасних з'єднань між будь-якими парами портів пристрою - цезначно розширює сумарну пропускну здатність мережі. Більш того,мости відповідно до стандарту IEEE 802.1d повинні отримати пакетцілком до того, як він буде переданий адресату, а комутатори можуть початипередачу пакета, не прийнявши його повністю.

Віртуальні з'єднання. Коммутатор підтримує внутрішню таблицю,зв'язує порти з адресами підключених до них пристроїв (таблиця 1). Цютаблицю адміністратор мережі може створити самостійно або задати їїавтоматичне створення засобами комутатора.

| MAC-адреса | Номер |
| | Порту |
| A | 1 |
| B | 2 |
| C | 3 |
| D | 4 |

Використовуючи таблицю адрес і що міститься в пакеті адреса одержувача,комутатор організує віртуальне з'єднання порту відправника з портомодержувача і передає пакет через це з'єднання. На малюнку 1 вузол Апосилає пакет вузла D. Знайшовши адреса одержувача у своїй внутрішній таблиці,комутатор передає пакет у порт 4.

Рис. 1

Віртуальне сполучення між портами комутатора зберігається протягомпередачі одного пакета, тобто для кожного пакета віртуальне з'єднанняорганізується наново на основі що міститься в цьому пакеті адресиодержувача.

Оскільки пакет передається тільки в той порт, до якого підключенийадресат, решта користувачів (у нашому прикладі - B і C) не отримають цейпакет. Таким чином, комутатори забезпечують засоби безпеки,недоступні для стандартних повторювачів Ethernet (див. розділ "Порівняннямережних пристроїв ").

Одночасні з'єднання. У комутаторах передача даних між будь-якимипарами портів відбувається незалежно і, отже, для кожноговіртуального з'єднання виділяється вся смуга каналу. Наприклад, комутатор
10 Mbps на малюнку 5 забезпечує одночасну передачу пакету з A в D із порту B в порт C з смугою 10 Mbps для кожного з'єднання (рис.2).
Оскільки для кожного з'єднання надається смуга 10 Mbps, сумарнапропускна здатність комутатора в наведеному прикладі становить 20
Mbps. Якщо дані передаються між великим числом пар портів, інтегральнасмуга відповідно розширюється. Наприклад, 24 портовий комутатор можезабезпечувати інтегральну пропускну здатність до 120 Mbps приодночасної організації 12 сполук з смугою 10 Mbps для кожного зних. Теоретично, інтегральна смуга комутатора зростає пропорційночислу портів. Однак, в реальності швидкість пересилання пакетів, виміряна в
Mbps, менше ніж сумарна смуга пар портів за рахунок так званоївнутрішньої блокування. Для комутаторів високого класу блокування вельминезначно знижує інтегральну смугу пристрою.

Коммутатор 10 Mbps може забезпечити високу пропускну здатність приумови організації одночасних з'єднань між усіма парами портів.
Проте, в реальному житті трафік звичайно являє собою ситуацію "один добагатьом "(наприклад, багато користувачів мережі звертається до ресурсіводного сервера). У таких випадках пропускна здатність комутатора в нашомуприкладі не буде перевищувати 10 Mbps, і комутатор не забезпечить істотногопереваги в порівнянні зі звичайним концентратором (Мал. 3).
На малюнку 3 три вузли A, B і D передають дані вузла C. Коммутатор зберігаєпакети від вузлів A і B в своїй пам'яті до тих пір, поки не завершитьсяпередача пакету з вузла D. Після завершення передачі пакету комутаторпочинає передавати що зберігаються в пам'яті пакети від вузлів A і B. У даномувипадку пропускна здатність комутатора визначається смугою каналу C (уданому випадку 10 Mbps). Описана в даному прикладі ситуація є іншоюформою блокування.
Продуктивність комутатора. Іншим важливим параметром комутаторає його продуктивність. Для того, щоб охарактеризувати її,використовуються декілька параметрів:

1. швидкість передачі між портами;

2. загальна пропускна здатність;

3. затримка;

Швидкість передачі між портами. При смузі 10 Mbps може передавати
14880 пакетів в секунду (PPS) для пакетів мінімального розміру (64 байти).
Цей параметр визначається властивостями середовища. Коммутатор, який здатнийзабезпечити швидкість 14880 PPS між портами, повністю використовуєможливості середовища. Смуга пропускання середовища є важливим параметром,оскільки комутатор, що забезпечує передачу пакетів з такою швидкістю,повністю використовує можливості середовища, надаючи користувачаммаксимальну смугу.

Загальна пропускна здатність. Виміряна в Mbps або PPS, загальна пропускназдатність характеризує максимальну швидкість, з якою пакети можутьпередаватися через комутатор адресатам. У комутаторах, всі порти якихмають смугу 10 Mbps, сумарна пропускна здатність дорівнює швидкостіпорту, помноженої на число віртуальних з'єднань, які можутьіснувати одночасно (число портів комутатора, поділене на 2).
Коммутатор, здатний забезпечувати максимальну швидкість передачі не маєвнутрішньої блокування.

Затримка. Затримка - це проміжок часу між отриманням пакету відвідправника і передачею його одержувачу. Зазвичай затримку вимірюютьщодо першого біта пакета. Комутатори Ethernet можуть забезпечуватидуже низьку затримку після того, як буде визначений адресат. Оскількиадреса одержувача розміщується на початку пакету, передачу можна розпочати дотого, як пакет буде повністю прийнято від відправника. Такий методназивається комутацією на льоту (cut-through) і забезпечує мінімальнузатримку. Мала затримка важлива, оскільки з нею безпосередньо пов'язанапродуктивність комутатора. Однак метод комутації на льоту НЕперевіряє пакети на предмет помилок. При такому способі комутатор передаєвсі пакети (навіть ті, які містять помилки). Наприклад, при виникненніколізії після початку передачі пакета (адреса вже отримано) отриманийфрагмент все одно буде переданий адресату. Передача таких фрагментівзаймає частину смуги каналу і знижує загальну продуктивністькомутатора.

При передачі пакетів з низькошвидкісному порту в високошвидкісний
(наприклад, з порту 10 Mbps в порт 100 Mbps) комутацію на льотувикористовувати взагалі неможливо. Оскільки порт-приймач має великушвидкість, ніж передавач, при використанні комутації на льоту неминучевиникнуть помилки. При організації віртуального з'єднання між портами зрізною швидкістю потрібно буферизація пакетів.

Мала затримка підвищує продуктивність мереж, у яких даніпередаються у вигляді послідовності окремих пакетів, кожний з якихмістить адресу одержувача. У мережах, де дані передаються у форміпослідовності пакетів з організацією віртуального каналу, малазатримка менше впливає на продуктивність

Порівняння мережних пристроїв

Повторювачі. Повторювачі Ethernet, контексте мереж 10Base-T, частозвані концентраторами або хабами, працюють відповідно достандартом IEEE 802.3. Повторювач просто передає отримані пакети в усісвої порти незалежно від адресата.
Хоча всі пристрої, підключені до повторювачі (включаючи іншіповторювачі) "бачать" весь мережевий трафік, отримати пакет має тільки тойвузол, якому він адресований. Всі інші вузли повинні ігнорувати цейпакет, деякі мережеві пристрої (наприклад, аналізатори протоколів)працюють на основі того, що мережеве середовище є загальнодоступною іаналізують весь мережевий трафік. Для деяких середовищ, проте, здатністькожного вузла бачити всі пакети неприйнятна, з міркувань безпеки.
З точки зору продуктивності, повторювачі просто передають пакети звикористанням всієї смуги каналу. Затримка, що вноситься повторювачем вельмимала (відповідно до IEEE 802.3 - менше 3 мікросекунд). Мережі, що містятьповторювачі мають смугу 10 Mbps подібно сегменту на основі коаксіальногокабелю й прозорі для більшості мережевих протоколів, таких як TCP/IP і
IPX.

Мости. Мости функціонують відповідно до стандарту IEEE 802.1d.
Подібно до комутаторів Ethernet мости не залежать від протоколу і передаютьпакети порту, до якого підключений одержувач. Однак, на відміну відбільшості комутаторів, мости не передають фрагменти пакетів привиникненні колізій і пакети з помилками, оскільки всі пакетибуферизує перед їх пересиланням до порту адресата. Буферизація пакетів
(store-and-forward) призводить до виникнення затримки в порівнянні зкомутацією на льоту. Мости можуть забезпечувати продуктивність, рівнупропускної здатності середовища, проте внутрішня блокування кільказнижує швидкість їх роботи.

Маршрутизатори. Робота маршрутизаторів залежить від мережевих протоколів івизначається пов'язаної з протоколом інформацією, що передається в пакеті.
Подібно мостах, маршрутизатори не передають адресату фрагменти пакетів привиникненні колізій. Маршрутизатори зберігають пакет цілком у своїйпам'яті перед тим, як передати його адресату, отже, при використаннімаршрутизаторів пакети передаються із затримкою. Маршрутизатори можутьзабезпечувати смугу, що дорівнює пропускної здатності каналу, однак для ниххарактерна наявність внутрішньої блокування. На відміну від повторювачів, мостіві комутаторів маршрутизатори змінюють всі передані пакети.

Класи комутаторів Ethernet.

Хоча всі комутатори мають багато спільного, доцільно розділити їх надва класи, призначених для вирішення різних завдань: комутатори дляробочих груп та магістральні комутатори.

Комутатори для робочих груп. Комутатори для робочих групзабезпечують виділену смугу при з'єднанні будь-якої пари вузлів,підключених до портів комутатора. Якщо порти мають однакову швидкість,одержувач пакету повинен бути вільний, щоб не виникло блокування.

Підтримуючи на кожен порт по крайней мере то кількість адрес, якіможуть бути присутніми в сегменті, комутатор забезпечує для кожного портувиділену смугу 10 Mbps. Кожен порт комутатора пов'язаний з унікальнимадресою підключеного до даного порту пристрою Ethernet. (Рис. 4)

Фізичне з'єднання "точка-точка" між комутаторами робочих групі вузлами 10Base-T зазвичай виконується неекранованим кабелем на основіскручених пар, а у вузлах мережі встановлюється обладнання,відповідне стандарту 10Base-T.

Комутатори робочих груп можуть працювати зі швидкістю 10 ил?? 100 Mbpsдля різних портів. Така можливість знижує рівень блокування приспробі організації декількох з'єднань клієнтів 10 Mbps з однимшвидкісним портом. У робочих групах з архітектурою клієнт-сервер кількаклієнтів 10 Mbps можуть звертатися до сервера, підключеного до порту 100
Mbps.

У показаному на малюнку 5 прикладі три вузли 10 Mbps одночаснозвертаються до сервера через порт 100 Mbps. З смуги 100 Mbps, доступної длядоступу до сервера, використовується 30 Mbps, а 70 Mbps є дляодночасного підключення до сервера ще семи пристроїв 10 Mbps черезвіртуальні канали.

Підтримка різних швидкостей корисна також для об'єднання груповихкомутаторів Ethernet з використанням концентраторів 100 Mbps Fast
Ethernet (100Base-T) в якості локальних магістралей (local backbone). Упоказаних на малюнку 6 конфігурації комутатори, що підтримують швидкості
10 Mbps і 100 Mbps підключені до концентратора 100 Mbps. Локальний трафікзалишається в межах робочої групи, а решті трафік передається в мережучерез концентратор 100 Mbps Ethernet.

Для підключення до повторювачі 10 або 100 Mbps комутатор повинен матипорт, здатний працювати з великою кількістю адрес Ethernet.

Основною перевагою комутаторів для робочих груп є високапродуктивність мережі на рівні робочої групи за рахунок наданнякожному користувачеві виділеної смуги каналу (10 Mbps). Крім того,комутатори знижують (в межах до нуля) кількість колізій - на відміну відмагістральних комутаторів, описаних нижче, комутатори робочих груп, непередаватимуть колізійні фрагменти адресатам. Комутатори для робітниківгруп дозволяють цілком зберегти мережеву інфраструктуру з бокуклієнтів, включаючи програми, мережеві адаптери, кабелі. Вартістькомутаторів для робочих груп в розрахунку на один порт сьогодні можна порівняти зцінами портів керованих концентраторів.

Магістральні комутатори забезпечують з'єднання зі швидкістюпередачі середовища між парою незайнятих сегментів Ethernet. Якщо швидкістьпортів для відправника та одержувача збігаються, сегмент одержувача повиненбути вільний, щоб уникнути блокування.

На рівні робочої групи кожен вузол поділяє смугу 10 Mbps зіншими вузлами в тому ж сегменті. Пакет, адресований за межі даноїгрупи, буде переданий магістральним комутатором як показано на малюнку 7.
Магістральний комутатор забезпечує одночасну передачу пакетів зшвидкістю середовища між будь-якими парами своїх портів. Подібно до комутаторів дляробочих груп, магістральні комутатори можуть підтримувати різнушвидкість для своїх портів. Магістральні комутатори можуть працювати зсегментами 10Base-T і сегментами на основі коаксіального кабелю. Убільшості випадків використання магістральних комутаторів забезпечуєбільш простий і ефективний спосіб підвищення продуктивності мережі попорівняно з маршрутизаторами і мостами.

Основним недоліком при роботі з магістральними комутаторамиє те, що на рівні робочих груп користувачі працюють зрозділяється середовищем, якщо вони підключені до сегментів, організованим наоснові повторювачів або коаксіального кабелю. Більше того, час відгуку нарівні робочої групи може бути досить великим. На відміну від вузлів,підключених до портів комутатора, для вузлів, що знаходяться в сегментах
10Base-T або сегментах на основі коаксіального кабелю смуга 10 Mbps НЕгарантується і вони часто змушені чекати, поки інші вузли не закінчатьпередачу своїх пакетів. На рівні робочої групи з раніше зберігаютьсяколізії, а фрагменти пакетів з помилками будуть пересилатися в усі мережі,підключені до магістралі. Перерахованих недоліків можна уникнути, якщона рівні робочих груп використовувати комутатори натомість хабів 10Base-T. Убільшості ресурсномістких додатків комутатор 100 Mbps може виконуватироль швидкісної магістралі для комутаторів робочих груп з портами 10 і
100 Mbps, концентраторами 100 Mbps і серверами, у яких установленіадаптери Ethernet 100 Mbps.

Порівняння можливостей

Основні властивості комутаторів Ethernet наведені в таблиці 3:

Переваги комутаторів Ethernet

Нижче перераховані основні переваги використання комутаторів Ethernet:

1. Підвищення продуктивності за рахунок високошвидкісних з'єднань між сегментами Ethernet (магістральні комутатори) або вузлами мережі

(комутатори для робочих груп). На відміну від розділяється середовища

Ethernet комутатори дозволяють забезпечити зростання інтегральної продуктивності при додаванні в мережу користувачів або сегментів.

2. Зниження числа колізій, особливо в тих випадках, коли кожен користувач підключений до окремого порту комутатора.

3. Незначні витрати при переході від розділяється середовища до комутованої за рахунок збереження існуючої інфраструктури 10 Mbps

Ethernet (кабелі, адаптери, програми).

4. Підвищення безпеки за рахунок передачі пакетів тільки в той порт, до якого підключений одержувач.

5. Мале і передбачуване час затримки за рахунок того, що смугу поділяє невелике число користувачів (в ідеалі - один)

Застосування комутаторів

Об'єднання концентраторів 10Base-T за допомогою магістрального комутатора.

Магістральні комутатори перш за все використовуються в якостінедорогий альтернативи багатопротокольним маршрутизаторам длясегментації мережі. Наприклад, при додавання в мережу, вже містить 100вузлів, деякої кількості продуктивних станцій, робота цих станційв мережі буде здаватися і повільний. Виходом з ситуації може бути поділмережі на кілька сегментів з використання магістрального комутатора длязв'язку цих сегментів.

У наведеному на малюнку 9 прикладі інтегральна пропускна здатністьскладає 40 Mbps (чотири сегменти 10 Mbps Ethernet). У такій ситуаціїможна використовувати для сегментації і багатопротокольний маршрутизатор,проте це буде дорожче і складніше. Якщо основним завданням є підвищенняпродуктивності мережі, установка комутатора забезпечить найбільш просте іефективне рішення.

Виділена смуга для кожного користувача.

Магістральні комутатори забезпечують ефективне сегментуваннямережі, а комутатори для робочих груп здатні надати кожномукористувачеві всю смугу середовища. Отже, комутатори для робочих групдозволяють значно підвищити продуктивність роботи кожногокористувача в групі і позбавити від колізій. Підвищення продуктивностіі зниження часу відгуку забезпечують гігантські переваги впорівнянні з використанням розділяється середовища.

Робочі групи з декількома серверами

Якщо всі вузли підключені до концентратора 10Base-T продуктивністьбуде невисокою за рахунок частих випадків одночасного звернення кількохкористувачів до одного сервера. Заміна хаба 10Base-T комутатором дляробочої групи може істотно підвищити продуктивність роботи групи.

Робочі групи з архітектурою клієнт-сервер

Для робочих груп, де велика частина трафіку пов'язана з одним вузлом
(сервер) істотно підвищити продуктивність можна за рахуноквикористання комутатора, що має порти, що працюють з більш високоюшвидкістю, ніж швидкість клієнтів У такому випадку сервер підключається допорту 100 Mbps, що дозволяє позбавитися від пробок при одночасномузверненні до сервера декількох користувачів (див. рис. 10). Використовуючи порт
100 Mbps для підключення сервера, можна забезпечити десять одночаснихпідключень зі швидкістю 10 Mbps. Порт 100 Mbps можна також використовуватидля підключення до магістрального комутатора або концентратора 100 Mbps.

Об'єднання комутаторів робочих груп та корпоративних серверів

Створення великих мереж Ethernet на базі комутаторів для робочих групвимагає організації швидкісного з'єднання комутаторів між собою. Крімтого, доцільно організувати швидкісну магістраль для доступу досерверів, яке використовується всіма робочими групами мережі. Для організації такоїмагістралі можна використовувати комутатори або хаби 100 Mbps Ethernet, допортів яких підключаються комутатори робочих груп як це показано намалюнку 11.

У нашому прикладі робочі станції мають виділену смугу 10 Mbps длядоступу до серверів через комутатор робочої групи та концентратор 100 Mbps
Ethernet. Концентратор 100Base-T і корпоративні сервери зазвичайрозташовуються в одному приміщенні, а комутатори робочих групвстановлюються поблизу цих груп і з'єднуються з хабом стандартнимикабелями.

Віртуальні локальні мережі VLAN

Широке впровадження Інтранет, де групи розкиданих по мережікористувачів локальних мереж поєднуються один з одним за допомогоювіртуальних каналів VLAN (Virtual Local Area Network;), вимагалорозробки нових протоколів. Архітектура VLAN дозволяє ефективнорозділяти трафік, краще використовувати смугу каналу, гарантувати успішнуспільну роботу мережевого обладнання різних виробників ізабезпечити високу ступінь безпеки. При цьому пакети слідують міжпортами в межах локальної мережі. Останнім часом для задач побудови
VLAN розроблений стандартний протокол IEEE 802.10 (3-й мережевий рівень).
Цей протокол передбачає, що пакети VLAN мають свої ідентифікатори,які і використовуються для їх перемикання. Протокол може підтримуватироботу 500 користувачів і більше. Повна назва стандарту - IEEE 802.10
Interoperable LAN/MAN Security (MAN - Metropolitan Area Network --регіональна чи муніципальна мережа). Стандарт прийнятий в кінці 1992 року.
Кількість VLAN в межах однієї мережі практично не обмежена. Протоколдозволяє шифрувати частина заголовка та інформаційне поле пакетів.

Стандарт ieee 802.10 визначає один протокольний блок даних (PDU),який носить назву SDE (Secure Data Exchange) PDU. Заголовок пакетаieee 802.10 має внутрішню і зовнішню секції і показано на рис. 12.

Рис. 12 Формат пакета IEEE 802.10

Поле чистий заголовок містить у собі три субполя. MDF (Management
Defined Field) є опціонним і містить інформацію про спосіб обробки
PDU. Четирехбайтовое субполе said (Security Association Identifier) --ідентифікатор мережного об'єкта (VLAN ID). Субполе 802.10 LSAP (Link Service
Access Point) являє собою код, що вказує приналежність пакета допротоколу vlan. Передбачається режим, коли використовується тільки цейзаголовок.

Захищений заголовок копіює себе адреса відправника з mac-заголовка
(MAC - Media Access Control), що підвищує надійність.

Поле ICV (Integrity Check Value) - служить для захисту від пакетунесанкціонованої модифікації. Для управління VLAN використовуєтьсязахищена керуюча база даних SMIB (security management informationbase).

Наявність VLAN ID (said) в пакеті виділяє його з загального потоку тапереправляє на опорну магістраль, через яку і здійснюється доставкакінцевому адресату. Розмір поля data визначається фізичної мережевийсередовищем. Завдяки наявності mac-заголовка VLAN-пакети обробляються якзвичайні мережеві кадри. З цієї причини VLAN може працювати в мережах TCP/IP
(Appletalk або Decnet менш зручні). У середовищі типу Netbios роботапрактично неможлива. Мережі ATM прозорі для VLAN. Протокол VLANпідтримується корпорацією cisco, 3com та ін. Хоча VLAN орієнтований налокальні мережі, він може працювати і в WAN, але помітно менш ефективно. УОстаннім часом розроблено велику кількість спеціальних програмних засобівмережевої безпеки. Серед них Firewall займає лідируюче положення.

У розділі "Повторювачі, мости (бриджі), мультиплексори, перемикачіі маршрутизатори "згадувалася технологія віртуальних мереж (vlan).
Створена для цілей безпеки ця техніка виявилася корисною дляструктуризації локальних мереж, що приводить до поліпшення їх робочиххарактеристик. В даний час доступні перемикачі, маршрутизатори інавіть концентратори, що підтримують віртуальні мережі.

Віртуальні мережі просто необхідні, коли локальна мережа в межаходнієї будівлі спільно використовується декількома фірмами, анесанкціонований доступ до інформації бажано обмежити. Принциппобудови віртуальної мережі показаний на ріс._13.

Рис. 13. Схема перемикача (або концентратора) з підтримкою VLAN.

Для формування VLAN необхідний пристрій, де можливо здійснюватиуправління тим, які порти можуть з'єднуватися. Наприклад, нехайзапрограмована можливість пересилання пакетів між портами 1, 3 і 6, 2 і
5, а також між портами 4, 7 і 8. Тоді пакет з порту 1 ніколи непотрапить в порт 2, а з порту 8 в порт 6 і т.д. Таким чином, перемикачяк би поділяється на три незалежних перемикача, що належатьрізних віртуальних мереж. Управління матрицею перемикання можливочерез підключається з поза термінал або віддаленим чином з використаннямпротоколу SNMP. Якщо система перемикачів, концентраторів (і можливомаршрутизаторів) запрограмована коректно, виникне три незалежнівіртуальні мережі.

Дана технологія може бути реалізована не тільки в рамках локальноїмережі. Можливе виділення віртуальній мережі в масштабах Інтернет.

Така корпоративна мережа повинна мати один шлюз для входу в Інтернет.
Такий шлюз може виконувати функції Firewall, вирішуючи проблеми безпекикорпоративної мережі.

Порівняння комутаторів Cisco

За даними Dell'Oro Group компанія Cisco за підсумками 2 кварталу 2002займає 60% світового ринку магістрального устаткування, тобто, більше,ніж всі інші конкуренти. Компанія Cisco є лідером і в іншихсекторах телекомунікаційного устаткування, випереджаючи таких "ветеранів"галузі, як HP, Lucent, Nortel, і ін Що більш важливо, Cisco єпіонером у цій галузі, саме поняття "комутатор ЛВС" відносилося впершедо одного з підрозділів Cisco (Kalpana).

Cisco виробляє комутатори ЛВC, що розрізняються за місцем розташуванняв мережі та її типу. Тобто, у прайс-листі може існувати кількарізних моделей з однаковими зовнішніми параметрами - кількістю і швидкістюпортів. Відрізняються вони функціями ПЗ, продуктивністю, можливостямирезервування і взаємодією з "сусідами" по мережі.

Стекірованіе. Об'єднання декількох пристроїв у логічно єдинепристрій (стек або кластер).

QoS. quality of service, функції якості обслуговування переданихданих.

Інтелектуальні мережі. Додаткові функції, закладені в багатьохмоделях комутаторів Cisco, дозволяють призначати, наприклад, пріоритети дляданих, які передаються в мережі, в залежності від джерела цих даних або від
ПЗ, до якого вони відносяться. Різні режими ізолювання мережевихпристроїв - так само функції інтелектуальних мереж, що реалізовуютьсякомутаторами рівня вище другого (L3-L7 switches). Більш докладно проінтелектуальних мережах можна прочитати в презентації PowerPoint.

Типи управління комутаторами. Комутатори Catalyst 1900-EN, 2924XL,
3500XL, 2950, 3550 можуть управлятися, як єдина мережа (GigaStack cluster),до 16 комутаторів через один керуючий комутатор (cluster commanderswitch). Адміністратору мережі достатньо мати Web-броузер з підтримкою Sun
Java Run Time - все управління мережі фактично виконується за допомогою ПЗ,який працює на цьому комутаторі. Члени цього кластеру не обмежені типомсередовища фізичного підключення один до одного - тому мережа може бутигеографічно розподілена. Рішення підходить для невеликих мереж, оскількиобмежена кількість комутаторів у кластері, їх тип, проте таке рішеннядозволяє економити кошти на мережевому управлінні. Для візуальногоуправління більш великими мережами, що складаються в тому числі і з іншогообладнання, Cisco виробляє різні версії ПЗ мережевого управління
CiscoWorks2000 (від $ 2500). У той же час будь-який пристрій Cisco можеуправлятися через telnet/ssh, консоль або ПО третіх фірм.

Гарантії. Розрізняють три різні типи гарантії Cisco - стандартнагарантія на обладнання (але не ПО, що працює на цьому обладнанні);розширена (або точніше прискорена) гарантія на обладнання; розширена
(або точніше прискорена) гарантія на обладнання та гарантійна підтримка на
ПЗ (має спеціальну назву - SmartNet). Термін стандартної гарантіїзалежить від типу обладнання - від 3 місяців до 3 років. У випадку виходу зладу за стандартною гарантії обладнання повертається на заводвиробник і на його місце надсилається заміна. З причини низькопріоритетнимстатусу даної гарантії, транспортування, розмитнення, термін замінидосягає кілька місяців.

Проблему великих термінів заміни вирішує розширена (прискорена)гарантія терміном на один рік, з можливістю продовження, заміна відбуваєтьсявід кількох днів до двох тижнів. SmartNet вирішує всі питання з підтримкоюмережевого обладнання, включаючи в себе і прискорену заміну. Підтримка ПО згарантії SmartNet особливо актуальна для нового або складного обладнання.
Додаткові умови гарантії - платна послуга, вартість залежить від типуобладнання та терміну гарантії (1 або 3 роки).

Авторизовані партнери Cisco можуть організовувати свої типи сервісу,засновані на вище перерахованих гарантії Cisco і своїх можливостях. Доавторизованим партнерам Cisco застосовує єдині вимоги незалежновід місця розташування п