Přepínané sítě

Aktivní prvky: přepínače (switch) - přepíná provoz mezi více připojenými segmenty současně
Přepínání řešeno hardwarovými prostředky s vysokým stupněm paralelizace, ASIC obvody
Podmínka: strukturovaná kabeláž

Výhody přepínání

bezkolizní = > vyšší celková přenosová rychlost
switch může vynutit více deterministické chování (např. podpora pro priority provozu, řízení toku dat, ...)
vyšší bezpečnost - k uzlu jsou přenášeny jen ty rámce, které jsou pro něj určeny (=znemožněn odposlech rámců)
lepší udržovatelnost, autopartitioning, broadcast-storm control, intruder detection < = platí obecně pro strukturovanou kabeláž (často pro běžné rozbočovače)

Konstrukce přepínačů

- backplane; moduly portů, contents-associative memory
- agregovaná propustnost, nonblocking switch
- techniky bufferingu: na vstupech, na výstupech, sdílená paměť, více front na výstupech pro jednotlivé priority provozu

Parametry přepínačů

Počet MAC adres na port - připojení jediné stanice nebo rozbočovače (hub) - "group switching".
Celkový počet MAC adres
Způsob přiřazení MAC adres portům: statické (možnost detekce vetřelců) nebo dynamické (samoučení a flooding rámců s dosud neznámými adresami)
Porty SPAN (Switched Port Analyser) a ESPAN (Enhanced SPAN) - pro VLAN
Způsob správy (Telnet, SNMP, WWW(+Java) )
Možnost aktualizace firmware uživatelem (download)
Broadcast storm control, intruder detection - způsob ohlašování (SNMP)
Zpracovávání multicastů (registrace protokolem CGMP,IGMP snooping)

Metody přepínání

Store-and-forward {vždy pro asymetrický switching-mezi porty o různých přenosových rychlostech)
Cut-through
FragmentFree

Některé přepínače zvládají adaptivní přechod mezi režimy podle okamžitého charakteru provozu (zejména počtů kolizí)

Poznámka: Při použití rozbočovačů na přepínaných portech může být výhodnější přepínání metodou store-and-forward (nebo FragmentFree)

Propojení switch-NIC (Network Interface Card)

Half duplex - o médium soupeří (kolizně) switch a NIC
Full duplex - bezkolizní, povoleny delší vzdálenosti (není třeba dodržovat kolizní časování)

Virtuální sítě (VLAN)

- Oddělení logické struktury sítě od fyzické topologie
- Možnost definice broadcast domén SW prostředky
= > omezení zpracování přerušení CPU stanic, bezpečnost (oddělení sítí (broadcast domén) bez ohledu na skutečnou topologii)
- snadné provádění změn (SNMP, telnet, ...)
- mezi VLAN normální směrování. Směrovací modul často modulem přepínače, nebo VLAN router s jediným interface

Členství ve VLAN

staticky - podle portu
dynamicky: podle MAC adresy, protokolu 3. vrstvy - switche se informace o přiřazení dozvídají od VMPS (VLAN Membership Server) - kontaktují jej vždy při výskytu nové MAC adresy

Poznámka: VLAN může přesahovat hranice přepínaného Ethernetu nebo Token Ringu - integrace s FDDI a ATM (LANE)

Virtuální sítě složené z více přepínačů

zajištění šíření datového provozu VLAN mezi přepínači pomocíi tzv. trunk portů
přiřazení běžných a trunk portů, přiřazení (skupin) VLAN k jednotlivým trunk portům
označování příslušnosti rámců k jednotlivým VLAN na trunku-IEEE 802.1q
ID VLAN je v datové části paketu (spolu s určením priority rámce-802.1p), vyhrazený speciální typ (pole EtherType), původní EtherType zopakován v datové části

Poznámka: pro jednotlivé VLAN běží algoritmus Spanning tree nezávisle.

Layer 3 switching

- někdy též "Multilayer Switching" {MLS) - implementace Cisco

Pozn.: Týká se jen provozu mezi VLAN

Layer 3 swiche pracují jako rychlé routery (HW implementace), současně se chovají jako běžné přepínače na 2. vrstvě.
pro směrování mezi VLAN (pakety mířící na default router), pakety v rámci VLAN se posílají jako po sdíleném médiu (příp. s použítím ARP)
první paket se posílá přes router (určení cesty k příjemci, ověření práv - ACL, filtrace), poté router informuje switch o cílové MAC adrese, doplní se do tabulek přepínače a následně se posílá přímo.
Poznámka: Tabulka musí obsahovat přiřazení cílové MAC adresy k IP adrese (uvnitř rámce) a příp. i ke zdrojové MAC adrese (bezpečnost). Mechanismus se spouští příchodem rámce na MAC adresu interface routeru na některé VLAN. Zdrojovou MAC adresa rámce "přepínaného" mezi VLAN může Layer 3 přepínač měnit na MAC adresu interface směrovače na cílové VLAN.
protokol mezi routerem a Layer 3 switchem zatím proprietární
návaznost na externí router, nebo router jako modul switche

Svazkování páteřních vedení (Ethernet)

- Fast EtherChannel (nestandardní-Cisco,apod.)

QoS na Ethernetu

802.1p - Class of Service: 3 bity pro klasifikaci provozu