Know Intuit, prelegerea rețelelor de comutare

Rezumat: Principiile de rețea pe switch-uri, sunt caracteristicile comutatoarelor de configurare controlează tabelul de comutare, unele dintre întrebările pentru a configura securitatea pe switch-uri.

6.1. Modelul ierarhica construirea de rețele locale

rețea de pachete moderne, de obicei, construit pe baza unor comutatoare (rețea cu comutare), care au 12 - 48 porturi (interfețe), și unele switch-uri și multe altele. Dacă un astfel de număr mare de porturi suficient pentru toți utilizatorii, structura rețelei va fi reprezentată printr-o simplă schemă de un nivel (Fig. 6.1 a).

Rețelele actuale sunt în creștere întreprinderile ar trebui să fie ușor de scalabil (extensibil), ușor de gestionat și de încredere. la fel ca cele mai multe probleme sunt rezolvate în cazul unui model ierarhic topologie de rețea care implică mai multe niveluri de ierarhie. rețea de întreprindere mijlocie poate fi construit pe o schemă cu două niveluri (Fig. 6.1b), care este numit un model cu un miez prăbușite. Rețeaua de corporații mari sunt construite de un sistem cu trei niveluri (Fig. 6.1), constând dintr-un nivel mai scăzut de acces (Access), distribuția medie (Distribution), iar miezurile de strat superior (Core).

La nivelul nivelului nucleu și distribuția rețelelor comutate (Fig. 6.1 C) funcționează în mod tipic comutatoare multistrat (pentru -Altele, comutatoare întrerupătoare nivelul 3 sau routere), care sunt caracterizate printr-un număr mare de porturi și de mare viteză, ca și comutatoare, precum și larg funcțional capabilități, cum ar fi routere.

La diferite niveluri ale modelului de rețea (Fig. 6.1) rezolva diferite probleme, pe baza cerințelor. circuit de rețea ierarhică poate fi scalate cu ușurință; comutatoare și distribuție la nivel de nucleu și, de asemenea, compus lor dedublată care oferă redundanță (redundant) și îmbunătățește fiabilitatea rețelei. Întreruperi de diferite niveluri pot avea performanțe diferite. relativ scăzut la nivelul de acces și cel mai ridicat la nivelul nucleului.

Know Intuit, prelegerea rețelelor de comutare

Stratul de bază (strat de bază) este o rețea de linii de mare viteză (coloana vertebrală) și permite conexiuni la Internet printr-un router. Cerința de performanță ridicată datorită faptului că fluxul total al tuturor datelor de utilizator sunt transmise la acest nivel. In prezent folosit la nucleu tehnologia nivel GigabitEthernet GigabitEthernet 10, 40 și 100 GigabitEthernet GigabitEthernet. O proprietate importantă a nucleului este redundanța acesteia. redundanță hardware asigură o fiabilitate ridicată. Prin urmare, nivelul de kernel comută în mod tipic duplicat (comutatoare C1, C2 -. Figura 6.1).

Stratul de distribuție (strat Distribution), se caracterizează și prin introducerea unor dispozitive redundante și compuși pentru îmbunătățirea fiabilității. La acest nivel, domenii sub formă de difuzare, de exemplu, de control al fluxului este pus în aplicare. care este caracteristică funcțiilor stratului de rețea OSI. Routing este prevăzută între VLAN (VLAN). Pentru a îmbunătăți securitatea rețelei la această politică de securitate nivel este pusă în aplicare. liste de acces formate. (A se vedea. "Liste de control acces"). Tehnologia În prezent, nivelul de alocare este utilizat pe scară largă și 10 GigabitEthernet GigabitEthernet. Fig. 6.1 de distribuție este reprezentată de comutatoarele de nivel 3-lea nivel D1, D2.

Nivelul de acces (strat de acces) oferă acces la nodurile de capăt de rețea. La acest nivel sunt de multe ori accesul neautorizat, astfel încât problemele de securitate port de switch sunt cele mai relevante la acest nivel. Aceasta este, la acest nivel al modelului (fig. 6.1) este necesară pentru a asigura siguranța porturilor. pentru a preveni accesul neautorizat la rețea. În calitate de utilizatori și porturi de comutare de la acest nivel mult, switch-uri de obicei, nu sunt duplicate. Pentru a distinge fluxuri și de a crea domenii de difuzare a comuta porturile sunt atribuite la rețelele locale virtuale (VLAN). Nivelul de bază al tehnologiilor de acces este FastEthernet și GigabitEthernet. Fig. 6.1 Nivelul de acces este reprezentat de intrerupatoare A1 - A4.

Nivel de securitate și a rețelelor, construit pe topologie ierarhică este relativ ușor de implementat, deoarece fiecare nivel poate rezolva problemele lor specifice. Politica de securitate a informațiilor prevede o protecție la toate nivelurile modelului.

În plus, LAN virtuale (VLAN) pot fi formate la nivel de acces, care permite un segment de rețea pe domenii de difuzare separate (subrețea). De asemenea, îmbunătățește securitatea rețelei, deoarece emisiunile sunt trimise numai în cadrul domeniului și nu se poate „înece“ întreaga rețea.

La nivel de distribuție a politicii de securitate poate prevedea utilizarea de filtre de rețea. În consecință, comutatoarele stratul de distribuție trebuie să îndeplinească funcții ale dispozitivului nivelul 3 al modelului OSI. Prin urmare, aceste switch-uri și sunt numite-al treilea nivel sau comutatoare multi-nivel. Software special pentru protecția datelor pot fi folosite la nivelul nucleului.

O problemă importantă în proiectarea modelului ierarhic de rețea găzduiește locații, bănci și baze de date, imprimante de rețea. Este necesar să se reducă numărul de dispozitive intermediare (comutatoare) între echipamentul utilizatorului și rețeaua la nivel, și de a optimiza conexiunile de lățime de bandă, deoarece serverele și băncile de date pot avea acces simultan o multitudine de dispozitive terminale.

K comută rețele de complexitate diferite și nivelul structurii ierarhice a diferitelor cerințe, cu toate acestea a produs mai multe tipuri de switch-uri:

  • configurație fixă;
  • cu o configurație modulară;
  • Stackable (stivuibil).

Un exemplu de dispozitive moderne sunt întrerupătoare cu configurație fixă, Catalyst 2960, care au o mulțime de (24 - 48) porturi FastEtherneti portul 24 GigabitEthernet.

Plăci de bază (șasiu) configurație comutator modulară permite montarea unui număr diferit de carduri de linie care au porturi la cerere. De obicei, un switch de configurare modulare sunt cele mai scumpe.

comutatoare stivuibile cu un cablu special (cablu special backplane) și conectorul de pe panoul din spate sunt combinate într-un singur teanc înalt. Cisco Stiva Înțelept tehnologie permite până la 9 switch-uri. Modul stivuibil comută de obicei mai ieftin pentru aceeași performanță.

factori de formă reflectă caracteristicile switch-uri, printre care cele mai importante sunt densitatea de port și performanța.

performanță de comutare determină cantitatea de date transferate pe unitatea de timp, prin porturile sale. Această valoare este de obicei puțin mai mică decât suma performanțelor fiecărui port. Porturile de comutare sunt caracterizate de o rată de date particular, de exemplu, pe scară largă Catalyst 2960 nivelul de acces al comutatorului poate avea un port 24 la o rată de 100 Mbit / B 2 sau 4 porturi la 1000 Mbit / s.

Pentru a îmbunătăți performanța (lățimea de bandă) a oricărei părți a rețelei, în unele cazuri, efectuat de asociere (agregare) a compușilor, precum și a crea o conexiune de trunchi, ceea ce este tipic pentru toate nivelurile modelului din Fig. 6.1. Principiul agregării mai multor porturi de comutare pentru a atinge performanța dorită arată în mod clar circuitul din Fig. 6.2. atunci când accesul la server poate lua simultan mai multe noduri finale. Pentru a asigura conexiunea cu serverul de performanță îmbunătățită necesară cu ajutorul comutatorului sunt combinate (agregate) mai multe porturi de comutare.

Know Intuit, prelegerea rețelelor de comutare


Fig. 6.2. Agregarea porturi comutator

Timpul scurs de la sosirea primului octet al cadrului de la portul de intrare până când se ajunge la portul de ieșire caracterizează întârzierea transmisiei. Valoarea de întârziere este determinată în mare măsură de modul de comutare.

Trecerea de tamponare este modul principal de switch-uri moderne.

O poziție intermediară între modurile prin-au trecut pe fly și tamponarea ia fragment mod de comutare liber. În acest mod, 64 octeți plasați în cadrul buffer citește câmpul de date antet cadru lungimea minimă și de control. apoi transmis cadru. Verificarea sumei de control se realizează fotografii doar scurte, în cadre mari nu este verificat de control.

Atunci când trecerea prin pe zbor modul, porturile sursă și dispozitivele de destinație trebuie să aibă aceeași rată de transmisie. Acest mod se numește comutare simetrică. Dacă nu este aceeași rată, cadrul este de a fi stocat (tamponat), înainte ca acesta să fie transmis cu viteze diferite. Acest mod se numește comutare asimetric. astfel, acesta trebuie utilizat cu modul de tamponare. De exemplu, pentru realizarea serverului de comutare mod asimetric poate fi conectat la portul GigabitEthernet și stațiile de lucru - la FastEthernet porturi (Figura 6.3.).

Know Intuit, prelegerea rețelelor de comutare


Fig. 6.3. comutare asimetrică

Pentru tamponare a cadrelor în modul asimetric, comutatorul poate utiliza portul de memorie tampon sau comutator de memorie partajată. În al doilea caz, dorit de memorie per port este alocat dinamic, care ne permite să pună în aplicare cu succes o comutare asimetrică.

Pentru a crea rețele locale produce o gamă largă de switch-uri, de exemplu, Catalyst 2960, 3560, 3750, 4500, 6500 și altele. Acestea diferă în numărul de porturi, de performanță, funcționalitate, preț. Informații despre ele pot fi găsite online.