Построение коммутируемых компьютерных сетей

Построение коммутируемых компьютерных сетей

2-е издание, исправленное

Смирнова Е.В.
Баскаков И.В.
Пролетарский А.В.
Федотов Р.А.

Национальный Открытый Университет “ИНТУИТ”
2016

2

Построение коммутируемых компьютерных сетей/ Е.В. Смирнова, И.В. Баскаков, А.В. Пролетарский,
Р.А. Федотов - М.: Национальный Открытый Университет “ИНТУИТ”, 2016

Курс содержит полное описание фундаментальных технологий коммутации локальных сетей,
примеры их использования, а также настройки на коммутаторах D-Link.
По мере развития сетевых технологий современные коммутаторы становятся все более сложными
устройствами. Для успешного построения и обслуживания сетей ключевым моментом является
понимание фундаментальных основ наиболее распространенных сетевых технологий, таких как
коммутация 2-го уровня, коммутация 3-го уровня, IEEE 802.1Q, IEEE 802.1p, RSTP, MSTP, IGMP и
многих других, а также знание того, как данные технологии можно применить на практике наиболее
эффективно.

(c) ООО “ИНТУИТ.РУ”, 2013-2016
(c) Смирнова Е.В., Баскаков И.В., Пролетарский А.В., Федотов Р.А., 2013-2016

3

Основы коммутации

Знакомство с коммутаторами их архитектурой и характеристиками.

Введение

По мере развития сетевых технологий современные коммутаторы становятся все более
сложными устройствами. Для успешного построения и обслуживания сетей ключевым
моментом является понимание фундаментальных основ наиболее распространенных
сетевых технологий, таких как коммутация 2-го уровня, коммутация 3-го уровня, IEEE
802.1Q, IEEE 802.1p, RSTP, MSTP, IGMP и многих других, а также знание того, как
данные технологии можно применить на практике наиболее эффективно.

Книга “Построение коммутируемых компьютерных сетей” появилась благодаря
многолетнему сотрудничеству компании D-Link и ведущего технического
университета страны — МГТУ им. Н. Э. Баумана. Книга направлена на глубокое
изложение теории и формирование практических знаний. В ее основу легли учебные
материалы компании D-Link, а также практические занятия, проводимые в учебном
центре D-Link — МГТУ им. Н. Э. Баумана – D-Link и кафедры “Компьютерные
системы и сети”.

Книга содержит полное описание фундаментальных технологий коммутации
локальных сетей, примеры их использования, а также настройки на коммутаторах DLink. Она будет полезна студентам, обучающимся по направлению “Информатика и
вычислительная техника”, аспирантам, сетевым администраторам, специалистам
предприятий, внедряющим новые информационные технологии, а также всем, кто
интересуется современными сетевыми технологиями и принципами построения
коммутируемых сетей.

Авторы хотят поблагодарить всех людей, вовлеченных в процесс консультирования,
редактирования и подготовки рисунков для курса. Авторы выражают благодарность
руководителям Представительства компании “Д-Линк Интернешнл ПТЕ Лтд” и МГТУ
им. Н. Э. Баумана, специалистам компании D-Link Павлу Козику, Руслану Бигарову,
Александру Зайцеву, Евгению Рыжову и Денису Евграфову, Александру Щадневу за
технические консультации; Ольге Кузьминой за редактирование книги; Алесе
Дунаевой за помощь в подготовке иллюстраций. Большую помощь в подготовке
рукописи и тестировании практических занятий оказали преподаватели МГТУ им. Н.
Э. Баумана Михаил Калинов, Дмитрий Чирков.

Обозначения, используемые в курсе

В тексте курса используются следующие пиктограммы для обозначения сетевых
устройств различных типов:

4

Синтаксис команд

Следующие символы используются для описания ввода команд, ожидаемых значений
и аргументов при настройке коммутатора через интерфейс командной строки (CLI).

Символ
Назначение

< угловые
скобки >

Содержат ожидаемую переменную или значение, которое должно быть
указано

[ квадратные
скобки]

Содержат требуемое значение или набор требуемых аргументов. Может
быть указано одно значение или аргумент

|
вертикальная
черта

Отделяет два или более взаимно исключающих пунктов из списка, один
из которых должен быть введен/указан

{ фигурные
скобки}

Содержит необязательное значение или набор необязательных
аргументов

Эволюция локальных сетей

Эволюция локальных сетей неразрывно связана с историей развития технологии
Ethernet, которая по сей день остается самой распространенной технологией локальных
сетей.

Первоначально технология локальных сетей рассматривалась как времясберегающая и
экономичная технология, обеспечивающая совместное использование данных,
дискового пространства и дорогостоящих периферийных устройств. Снижение
стоимости персональных компьютеров и периферии привело к их широкому
распространению в бизнесе, и количество сетевых пользователей резко возросло.
Одновременно изменились архитектура приложений (“клиент-сервер”) и их требования
к вычислительным ресурсам, а также архитектура вычислений (распределенные
вычисления). Стал популярным downsizing (разукрупнение) — перенос

5

информационных систем и приложений с мэйнфреймов на сетевые платформы. Все это
привело к смещению акцентов в использовании сетей: они стали обязательным
инструментом в бизнесе, обеспечив наиболее эффективную обработку информации.

В первых сетях Ethernet (10Base-2 и 10Base-5) использовалась шинная топология, когда
каждый компьютер соединялся с другими устройствами с помощью единого
коаксиального кабеля, используемого в качестве среды передачи данных. Сетевая среда
была разделяемой и устройства, прежде чем начать передавать пакеты данных, должны
были убедиться, что она свободна. Несмотря на то, что такие сети были простыми в
установке, они обладали существенными недостатками, заключающимися в
ограничениях по размеру, функциональности и расширяемости, недостаточной
надежности, а также неспособностью справляться с экспоненциальным увеличением
сетевого трафика. Для повышения эффективности работы локальных сетей
требовались новые решения.

Следующим шагом стала разработка стандарта 10Base-T с топологией типа “звезда”, в
которой каждый узел подключался отдельным кабелем к центральному устройству —
концентратору (hub). Концентратор работал на физическом уровне модели OSI и
повторял сигналы, поступавшие с одного из его портов на все остальные активные
порты, предварительно восстанавливая их. Использование концентраторов позволило
повысить надежность сети, т.к. обрыв какого-нибудь кабеля не влек за собой сбой в
работе всей сети. Однако, несмотря на то, что использование концентраторов в сети
упростило задачи ее управления и сопровождения, среда передачи оставалась
разделяемой (все устройства находились в одном домене коллизий). Помимо этого,
общее количество концентраторов и соединяемых ими сегментов сети было
ограничено из-за временных задержек и других причин.

Задача сегментации сети, т.е. разделения пользователей на группы (сегменты) в
соответствии с их физическим размещением с целью уменьшения количества
клиентов, соперничающих за полосу пропускания, была решена с помощью
устройства, называемого мостом (bridge). Мост был разработан компанией Digital
Equipment Corporation (DEC) в начале 1980-х годов и представлял собой устройство
канального уровня модели OSI (обычно двухпортовое), предназначенное для
объединения сегментов сети. В отличие от концентратора, мост не просто пересылал
пакеты данных из одного сегмента в другой, а анализировал и передавал их только в
том случае, если такая передача действительно была необходима, то есть адрес рабочей
станции назначения принадлежал другому сегменту. Таким образом, мост изолировал
трафик одного сегмента от трафика другого, уменьшая домен коллизий и повышая
общую производительность сети.

Однако мосты были эффективны лишь до тех пор, пока количество рабочих станций в
сегменте оставалось относительно невелико. Как только оно увеличивалось, в сетях
возникала перегрузка (переполнение приемных буферов сетевых устройств), которая
приводила к потере пакетов.

Увеличение количества устройств, объединяемых в сети, повышение мощности
процессоров рабочих станций, появление мультимедийных приложений и приложений
“клиент-сервер” требовали большей полосы пропускания. В ответ на эти растущие

6

требования фирмой Kalpana в 1990 г. на рынок был выпущен первый коммутатор
(switch), получивший название EtherSwitch.

Рис. 1.1.  Коммутатор локальной сети

Коммутатор представлял собой многопортовый мост и также функционировал на
канальном уровне модели OSI. Основное отличие коммутатора от моста заключалось в
том, что он мог устанавливать одновременно несколько соединений между разными
парами портов. При передаче пакета через коммутатор в нем создавался отдельный
виртуальный (либо реальный, в зависимости от архитектуры) канал, по которому
данные пересылались напрямую от порта-источника к порту-получателю с
максимально возможной для используемой технологии скоростью. Такой принцип
работы получил название “микросегментация”. Благодаря микросегментации
коммутаторы получили возможность функционировать в режиме полного дуплекса
(full duplex), что позволяло каждой рабочей станции одновременно передавать и
принимать данные, используя всю полосу пропускания в обоих направлениях. Рабочей
станции не приходилось конкурировать за полосу пропускания с другими
устройствами, в результате чего не происходили коллизии и повышалась
производительность сети.

7

Рис. 1.2.  Микросегментация

В настоящее время коммутаторы являются основным строительным блоком для
создания локальных сетей. Современные коммутаторы Ethernet превратились в
интеллектуальные устройства со специализированными процессорами для обработки и
перенаправления пакетов на высоких скоростях и реализации таких функций, как
организация резервирования и повышения отказоустойчивости сети, агрегирование
каналов, создание виртуальных локальных сетей (VLAN), маршрутизация, управление
качеством обслуживания (Quality of Service, QoS), обеспечение безопасности и многих
других. Также усовершенствовались функции управления коммутаторов, благодаря
чему системные администраторы получили удобные средства настройки сетевых
параметров, мониторинга и анализа трафика.

С появлением стандарта IEEE 802.3af-2003 PoE, описывающего технологию передачи
питания по Ethernet (Power over Ethernet, PoE), разработчики начали выпускать
коммутаторы с поддержкой данной технологии, что позволило использовать их в
качестве питающих устройств для IP-телефонов, Интернет-камер, беспроводных точек
доступа и другого оборудования.

С ростом популярности технологий беспроводного доступа в корпоративных сетях
производители оборудования выпустили на рынок унифицированные коммутаторы с
поддержкой технологии PoE для питания подключаемых к их портам точек
беспроводного доступа и централизованного управления как проводной, так и
беспроводной сетью.

Повышение потребностей заказчиков и тенденции рынка стимулируют разработчиков
коммутаторов более или менее регулярно расширять аппаратные и функциональные
возможности производимых устройств, позволяющие предоставлять в локальных сетях
новые услуги, повышать их надежность, управляемость и защищенность.

8

Функционирование коммутаторов локальной сети

Коммутаторы локальных сетей обрабатывают кадры на основе алгоритма прозрачного
моста (transparent bridge), который определен стандартом IEEE 802.1D. Процесс работы
алгоритма прозрачного моста начинается с построения таблицы коммутации
(Forwarding DataBase, FDB).

Изначально таблица коммутации пуста. При включении питания, одновременно с
передачей данных, коммутатор начинает изучать расположение подключенных к нему
сетевых устройств путем анализа МАС-адресов источников получаемых кадров.
Например, если на порт 1 коммутатора, показанного на рис. 1.3 , поступает кадр от
узла А, то он создает в таблице коммутации запись, ассоциирующую МАС-адрес узла
А с номером входного порта. Записи в таблице коммутации создаются динамически.
Это означает, что, как только коммутатором будет прочитан новый МАС-адрес, то он
сразу будет занесен в таблицу коммутации. Дополнительно к МАС-адресу и
ассоциированному с ним порту в таблицу коммутации для каждой записи заносится
время старения (aging time). Время старения позволяет коммутатору автоматически
реагировать на перемещение, добавление или удаление сетевых устройств. Каждый
раз, когда идет обращение по какому-либо МАС-адресу, соответствующая запись
получает новое время старения. Записи, к которым не обращались долгое время, из
таблицы удаляются. Это позволяет хранить в таблице коммутации только актуальные
МАС-адреса, что уменьшает время поиска соответствующей записи в ней и
гарантирует, что она не будет использовать слишком много системной памяти.

Рис. 1.3.  Построение таблицы коммутации

Помимо динамического создания записей в таблице коммутации в процессе
самообучения коммутатора, существует возможность создания статических записей
таблицы коммутации вручную. Статическим записям, в отличие от динамических, не
присваивается время старения, поэтому время их жизни не ограничено.

9

Статическую таблицу коммутации удобно использовать с целью повышения сетевой
безопасности, когда необходимо гарантировать, что только устройства с
определенными МАС-адресами могут подключаться к сети. В этом случае необходимо
отключить автоизучение МАС-адресов на портах коммутатора.

Внимание: как правило, размер статической таблицы коммутации меньше размера
динамической таблицы коммутации. Размеры обеих таблиц также зависят от модели
коммутатора. Обычно производители указывают размеры таблиц коммутации в
спецификациях на устройства.

Как только в таблице коммутации появляется хотя бы одна запись, коммутатор
начинает использовать ее для пересылки кадров. Рассмотрим пример, показанный на
рис. 1.4 , описывающий процесс пересылки кадров между портами коммутатора.

Рис. 1.4.  Передача кадра с порта на порт коммутатора

Когда коммутатор получает кадр, отправленный компьютером А компьютеру В, он
извлекает из него МАС-адрес приемника и ищет этот МАС-адрес в своей таблице
коммутации. Как только в таблице коммутации будет найдена запись, ассоциирующая
МАС-адрес приемника (компьютера В) с одним из портов коммутатора, за
исключением порта-источника, кадр будет передан через соответствующий выходной
порт (в приведенном примере — порт 2). Этот процесс называется продвижением
(forwarding) кадра.

Если бы оказалось, что выходной порт и порт-источник совпадают, то передаваемый
кадр был бы отброшен коммутатором. Этот процесс называется фильтрацией (filtering).

В том случае, если МАС-адрес приемника в поступившем кадре неизвестен (в таблице
коммутации отсутствует соответствующая запись), коммутатор создает множество
копий этого кадра и передает их через все свои порты, за исключением того, на
который он поступил. Этот процесс называется лавинной передачей (flooding).
Несмотря на то, что процесс лавинной передачи занимает полосу пропускания, он

10