Přepínané sítě
Aktivní prvky: přepínače (switch) - přepíná provoz mezi více
připojenými segmenty současně
Přepínání řešeno hardwarovými prostředky s vysokým stupněm
paralelizace,
ASIC obvody
Podmínka: strukturovaná kabeláž
Výhody přepínání
- bezkolizní = > vyšší celková přenosová rychlost
- switch může vynutit více deterministické chování (např. podpora
pro priority provozu, řízení toku dat, ...)
- vyšší bezpečnost - k uzlu jsou přenášeny jen ty rámce, které
jsou pro něj určeny (=znemožněn odposlech rámců)
- lepší udržovatelnost, autopartitioning, broadcast-storm control,
intruder detection
Konstrukce přepínačů
- backplane; moduly portů, contents-associative memory
- agregovaná propustnost, nonblocking switch
- techniky bufferingu: na vstupech, na výstupech, sdílená paměť, více
front na výstupech pro jednotlivé priority provozu
Parametry přepínačů
- Počet MAC adres na port - připojení jediné stanice nebo
rozbočovače (hub) - "group switching".
- Celkový počet MAC adres
- Způsob přiřazení MAC adres portům: statické (možnost detekce
vetřelců) nebo dynamické (samoučení a flooding rámců s dosud neznámými
adresami)
- Porty SPAN (Switched Port Analyser) a ESPAN (Enhanced SPAN) -
pro VLAN
- Způsob správy (Telnet, SNMP, WWW)
- Možnost aktualizace firmware uživatelem (download)
- Broadcast storm control, intruder detection - způsob ohlašování
(SNMP)
- Zpracovávání multicastů (registrace protokolem CGMP,IGMP
snooping)
Metody přepínání
- Store-and-forward (vždy pro asymetrický switching-mezi porty o
různých přenosových rychlostech)
- Cut-through - okamžitě začne vysílat po přečtení cílové MAC
adresy
- FragmentFree-kombinace, propouštění pozdrženo do okamžiku
vysílání rámce,
kdy na správně navržené síti již nemůže dojít ke kolizi
Některé přepínače zvládají adaptivní přechod mezi režimy podle
okamžitého
charakteru provozu (zejména počtů kolizí)
Poznámka: Při použití rozbočovačů na přepínaných portech může být
výhodnější přepínání metodou store-and-forward (nebo FragmentFree)
Propojení switch-NIC (Network Interface Card)
- Half duplex - o médium soupeří (kolizně) switch a síťová karta
(NIC)
- Full duplex - bezkolizní, povoleny delší vzdálenosti (není třeba
dodržovat kolizní časování)
Virtuální sítě (VLAN)
- Oddělení logické struktury sítě od fyzické topologie
- Možnost definice broadcast domén SW prostředky
= > omezení zpracování přerušení CPU stanic, bezpečnost (oddělení
sítí (broadcast domén) bez ohledu na skutečnou topologii)
- snadné provádění změn (jen SW management: SNMP, telnet, ...)
- mezi VLAN normální směrování. Směrovací modul často modulem
přepínače, nebo VLAN router s jediným interface
Členství ve VLAN
- staticky - podle portu
- dynamicky: podle MAC adresy, protokolu 3. vrstvy - switche se
informace o přiřazení dozvídají od VMPS (VLAN Membership Server) -
kontaktují jej vždy při výskytu nové MAC adresy
Poznámka: VLAN může přesahovat hranice přepínaného Ethernetu
nebo
Token Ringu - integrace s FDDI a ATM (LANE)
Virtuální sítě složené z více přepínačů
- zajištění šíření datového provozu VLAN mezi přepínači pomocí
tzv. trunk portů
- přiřazení běžných portů do VLAN, nastavení trunk portů, povolení
průchodu jednotlivých VLAN trunk porty
- označování příslušnosti rámců k jednotlivým VLAN na trunku-IEEE
802.1q
- ID VLAN je v datové části paketu (spolu s určením priority
rámce-802.1p), vyhrazený speciální typ (pole EtherType), původní
EtherType zopakován v datové části
Poznámka:
Algoritmus Spanning tree může běžet pro jednotlivé VLAN nezávisle nebo
společný pro všechny VLAN. Lze i kombinace (Multi-instance Spanning
Tree)
QoS na Ethernetu
802.1p - Class of Service: 3 bity pro klasifikaci provozu