Přepínaný Ethernet (Switched Ethernet)
Aktivní prvky: přepínače (switch) - přepíná provoz mezi více připojenými segmenty současně
Přepínání řešeno hardwarovýmy prostředky s vysokým stupněm paralelizace, ASIC obvody
Podmínka: strukturovaná kabeláž
Výhody přepínání
- bezkolizní => vyšší celková přenosová rychlost, switch může vynutit více deterministické chování
- vyšší bezpečnost - k uzlu jsou přenášeny jen ty rámce, které jsou pro něj určeny (=znemožněn odposlech rámců)
- lepší udržovatelnost, autopartitioning, broadcast-storm control, intruder detection <= platí obecně pro strukturovanou kabeláž (často pro běžné rozbočovače)
Konstrukce přepínačů
- backplane; moduly portů
- agregovaná propustnost, nonblocking switch
- techniky bufferingu: na vstupech, na výstupech, sdílená paměť
Parametry přepínačů
- Počet MAC adres na port - připojení jediné stanice nebo rozbočovače (hub) - "group switching".
- Celkový počet MAC adres
- Způsob přiřazení MAC adres portům: statické (možnost detekce vetřelců) nebo dynamické (samoučení a flooding rámců s dosud neznámými adresami)
- Porty SPAN (Switched Port Analyser) a ESPAN (Enhanced SPAN) - pro VLAN
- Způsob správy (Telnet, SNMP)
- Broadcast storm control, intruder detection - způsob ohlašování (SMNP)
- Zpracovávání multicastů (registrace protokolem CGMP - pro IP multicasty)
Metody přepínání
- Store-and-forward
- Cut-through
- FragmentFree
Některé přepínače zvládají adaptivní přechod mezi režimy podle charakteru provozu (zejména počtů kolizí)
Poznámka: Při použití rozbočovačů na přepínaných portech je výhodnější přepínání metodou store-and-forward (nebo FragmentFree)
Propojení switch-NIC (Network Interface Card)
- Half duplex - o médium soupeří (kolizně) switch a NIC
- Full duplex - bezkolizní, povoleny delší vzdálenosti (není třeba dodržovat kolizní časování)
Většina doposud instalovaných síťových karet pracuje pouze v half-duplex
Layer 3 switching
L.3 swiche pracují jako rychlé routery (HW implementace), současně se chovají jako běžné přepínače na 2. vrstvě
Virtuální sítě (VLAN)
- Oddělení logické struktury sítě od fyzické topologie
- Možnost definice broadcast domén SW prostředky
=> omezení zpracování přerušení CPU stanic, bezpečnost (oddělení sítí bez ohledu na skutečnou topologii)
- snadné provádění změn (SNMP, telnet, ...)
Členství ve VLAN
- staticky - podle portu
- dynamicky: podle MAC adresy, (protokolu, adresy 3. vrstvy) - switche se informace o přiřazení dozvídají od VCS (Virtual Configuration Server) - kontaktují jej vždy při výskytu nové MAC adresy
Poznámka: VLAN může přesahovat hranice přepínaného Ethernetu - integrace s FDDI a ATM (LANE)
Komunikace mezi VLAN: přes router (externí nebo jako modul switche)
VTP - Virtual Trunk Protocol (Cisco)
- mezi přepínači, VLAN smí přesahovat hranici přepínače
- zajišťuje šíření datového provozu a konfiguračních informací
- integruje ISL (InterSwitch Link - Fast Ethernet), FDDI 802.10 a ATM LANE
Svazkování páteřních vedení (Ethernet)
- Fast EtherChannel (Cisco)
Fast IP
Vzhledem k dynamickému a nepředvídatelnému charakteru provozu (WWW browsery, server farms, network-centric computing) je dnes obtížné navrhovat subsítě podle pravidla 80/20. Metoda Fast IP umožňuje rychlou
komunikaci mezi subsítěmi po protokolu IP:
- použití v přepínaném prostředí s IP protokolem, pokud sestává s více subsítí
- určen pro rychlou komunikaci mezi stanicemi v různách subsítích (obejítím pomalého routeru)
- čistě softwarové řešení, nevyžaduje zásah do hardware síťových prvků - nutná pouhá modifikace
ovladačů síťových karet
Princip: routerem prochází jen první paket(y), dále výměna MAC adres mezi komunikujícími stanicemi a následné zasílání paketů přímo na MAC adresu protistanice. Proces zjišťování MAC adresy protistanice probíhá paralelně s výměnou dat přes protokol NHRP (Next Hop Routing Protocol). NHRP request (IP paket) poslán přes router, protistanice zpracuje a pošle zpět NHRP response se svou MAC a IP adresou (+ příp. číslem VLAN).
Výhodné vlastnosti
- Kompatibilita: pokud protistrana FastIP nepodporuje, komunikuje se přes router
- Zachovává základní bezpečnost a filtraci danou routerem
- Nevyžaduje změny v aplikacích
PACE Technology (3COM)
Problémy v provozu real-time aplikací:
latency (zpoždění), jitter (variabilita zpoždění)
PACE je technologie pro provoz aplikací v reálném čase na přepínaných sítích Ethernet
(multimedia, videoconferencing, ...)
Implementovaná v přepínačích, plně kompatibilní se standardními NIC
Komponenty:
- Interactive Access technology
- Upravená CSMA/CD (ve strategii volby back-off delay po kolizi)
- Zajišťuje střídané vysílání dat mezi přepínačem a NIC - brání monopolizaci média
- Vycházi ze skutečnosti, že soupeří pouze 2 uzly (switch a NIC)
- Připravováno pro standardizaci v RFC
Princip: switch smí vysílat, pokud obdržel paket od stanice nebo pokud vypršel timeout.
Jestliže dojde ke kolizi, switch nečeká, ale okamžitě vysílá opakovaně (stanice je totiž s největší pravděpodobností
v back-off delay). Nedaří-li se rámec vyslat ani po N pokusech, počká switch po dobu 1/2 slotu, čímž umožní
stanici vyslat rámec. Po úspěšném odvysílání rámce switch restartuje timeout čítač a opětovně smí vysílat až po jeho vypršení nebo po přijetí rámce od stanice. Doba čekání před vysíláním se upravuje adaptivně podle počtu kolizí.
- Class of Service - 2 priority provozu, switch prioritu rozliší podle bitu U/G adresy zdroje
Priority přiděluje jednotlivým aplikacím uživatel konfigurací ovladačů (rozlišení podle použitého protokolu
a socketů)
Související standardy IEEE
802.1p - Ethernet Class of Service
801.1q - Packet Tagging