Auto MDI/MDI-X

Технология автоматического распознавания типа подключенного к порту коммутатора кабеля – с прямой или перекрестной разводкой пар. Наличие этой возможности позволяет использовать кабель с прямой разводкой пар для соединения коммутаторов.

Disconnect Unauthorized Device (DUD) – отключение неавторизованного устройства

Технология DUD защищает локальную сеть от попыток несанкционированного подключения сетевых устройств. Режим DUD включается индивидуально на каждом порту коммутатора. После включения режима DUD коммутатор запоминает MAC-адрес устройства, подключенного к порту, и в случае получения кадра с другим MAC-адресом происходит автоматическое отключение порта. Режим DUD нельзя включать на портах, к которым подключено сразу несколько устройств (например, через другой коммутатор), а также на портах, входящих в состав агрегированного или отказоустойчивого канала.

Network Login IEEE 802.1x – Сетевая регистрация

Сетевая регистрация требует от клиента сети пройти процедуру идентификации для получения доступа к ресурсам сети. Коммутатор с поддержкой Network Login пересылает запрос на регистрацию от клиента RADIUS-серверу, который хранит базу данных пользователей. Если регистрация прошла успешно, RADIUS-сервер сообщает об этом коммутатору, после чего последний разблокирует порт клиента.

Power-over-Ethernet (IEEE 802.3af)

Технология подачи электропитания по витой паре. Сетевое устройство, подключенное к коммутатору, который поддерживает технологию PoE, может получать электропитание непосредственно от коммутатора, т.е. не требует автономного источника питания.. Максимальная нагрузка на порт при этом составляет 15,4Вт. PoE удобно использовать для IP-телефонов, беспроводных точек доступа и других "мелких" сетевых устройств.

Rapid Spanning Tree Protocol (802.1w)

Улучшенная версия традиционной технологии Spanning Tree. Основные преимущества:

RSTP обратно совместим с STP, что позволяет постепенно модернизировать существующие сети.

Roving Analisis Port (RAP) – порт прослушивания

Технология RAP позволяет "прослушивать" весь трафик, проходящий через определенный порт (порт мониторинга), путем дублирования этого трафика на другой порт (порт прослушивания), к которому подключен сетевой анализатор, с целью поиска и устранения отказов в локальных сетях.

Smart Autosensing

Технология, которая позволяет портам 10/100/1000 Мбит/с диагностировать высокий уровень ошибочных кадров или ошибки физического канала связи. Для устранения ошибок порты на обеих концах соединения автоматически понижают скорость передачи и/или изменяют режим передачи с полнодуплексного на полудуплексный. При улучшении параметров канала обратного изменения скорости не происходит, для этого необходимо физически отключить одно из устройств. Технология Smart Autosensing работает только для портов, находящихся в режиме автоматического согласования скорости (Autonegotiation). Режим Smart Autosensing включается/выключается для всего коммутатора, а не для отдельных портов. Оптические порты этот режим не поддерживают.

Spanning Tree Protocol (IEEE 802.1D)

Spanning Tree Protocol (STP) – протокол построения остовного дерева – предназначен для автоматического конфигурирования топологии сети с целью выбора оптимальных маршрутов между любыми двумя устройствами и исключения образования циклов.

В сети Ethernet между любыми двумя коммутаторами должен существовать только один путь передачи данных. В противном случае образуется цикл ("петля"), что приводит к возникновению "шторма" широковещательных сообщений. Одно из возможных решений проблемы – тщательное планирование топологии сети с целью исключения избыточных связей. Однако в случае "обрыва" какой-то одной связи для восстановления работоспособности сети придется немедленно искать и устранять неисправность "вручную". С другой стороны, в больших сетях со сложной топологией легко создать избыточную связь по ошибке, что приведет к вышеописанной проблеме.

Использование технологии Spanning Tree позволяет на этапе планирования заложить в топологию сети избыточные связи с целью обеспечения надежности, однако эти связи будут заблокированы до тех пор, пока основные каналы находятся в рабочем состоянии.

Технология Spanning Tree работает следующим образом. Сначала все коммутаторы в сети обмениваются между собой специальными пакетами CBPDU (Configuration Bridge Protocol Data Units) с целью определения корневого ("главного") коммутатора. Корневым назначается коммутатор с наименьшим значением идентификатора Bridge ID (программируемый параметр). После того как корневой коммутатор выбран, передавать пакеты CBPDU может только он, а остальные коммутаторы транслируют их во все сегменты сети. При этом такой пакет содержит значение стоимости маршрута, по которому он прошел от корня. Каждый коммутатор на пути пакета добавляет к этому значению стоимость соединения с предыдущим коммутатором, причем чем выше скорость этого соединения, тем стоимость меньше.

В результате каждый коммутатор определяет порт, который соединен с корневым коммутатором наилучшим маршрутом – маршрутом с наименьшей стоимостью. Такой порт называется "корневым". Если для этого коммутатора существуют другие маршруты до корня, то порты коммутатора, к которым подключены эти маршруты, блокируются. Таким образом в сети остаются только оптимальные маршруты передачи данных, а избыточные связи блокируются.

Корневой коммутатор передает пакеты CBPDU постоянно и если какой-то коммутатор в сети перестает их получать, это означает потерю связи с корневым коммутатором. В этом случае данный коммутатор инициирует процедуру перестройки остовного дерева, что приводит к разблокированию резервных каналов. Процедура перестройки может занять от 30 сек. до нескольких минут и в это время сеть неработоспособна.

Технологию Spanning Tree нельзя использовать одновременно с отказоустойчивыми каналами (Resilient Links).

Автосогласование скорости (Autonegotiation)

Автоматический выбор скорости передачи и режима дуплекса для соединения двух устройств. Устройства стремятся установить максимально возможную скорость соединения, поддерживаемую обеими устройствами, и полнодуплексный режим передачи. Для правильной работы этой технологии важно, чтобы на обеих устройствах этот режим был включен.

Агрегированные каналы (Aggregated Links)

Агрегированный канал – это единый логический канал, состоящий из двух или более физических соединений. Агрегированные каналы могут быть установлены между двумя различными коммутаторами или коммутатором и сервером для увеличения пропускной способности соединения. Например, если соединить между собой два гигабитных коммутатора четырьмя физическими линками, работающими на скорости 1000 Мбит/с в полнодуплексном режиме, то суммарная пропускная способность канала составит 8 Гбит/с.

Агрегированные каналы служат также для обеспечения надежности соединения. Если один из линков агрегированного канала выйдет из строя, данные будут передаваться по другому физическому линку.

Для обеспечения правильной последовательности передачи пакетов по агрегированному каналу обмен данными между каждой парой "отправитель-получатель" осуществляется всегда по одному и тому же физическому линку в составе агрегированного канала. Распределение пар "отправитель-получатель" по линкам происходит по специальному алгоритму на основе их MAC-адресов.

Агрегированный канал настраивается на обоих концах соединения. Существует два метода создания агрегированных каналов: "вручную" и по стандарту IEEE 802.3ad.

В первом случае на обоих концах соединения настраивается агрегированный канал и назначаются порты, которые будут входить в состав этого канала. Порты могут быть разных типов (медь или оптика) и иметь разную скорость (при этом низкоскоростные порты будут использоваться только для резервирования, но не для передачи).

Если же оба устройства на концах канала поддерживают стандарт IEEE 802.3ad, то агрегированный канал может быть создан автоматически с помощью протокола Link Aggregation Control Protocol (LACP). Как только такие устройства обнаруживают наличие нескольких параллельных линков между собой, они автоматически объединяют эти линки в агрегированный канал. При этом линки могут быть разных типов (медь или оптика), но должны иметь одинаковую скорость передачи и работать в полнодуплексном режиме.

Виртуальные сети – Virtual LANs (IEEE 802.1q)

Используя механизм Virtual LANs можно объединить пользователей сети в отдельные логические группы, например, в соответствии со структурой компании с целью снижения загрузки сети, повышения безопасности и упрощения администрирования.

Создание виртуальных сетей выполняется на основе группировки по портам коммутатора. Каждый порт назначается членом одной или нескольких виртуальных сетей и может передавать трафик, принадлежащий только этим сетям. Остальной трафик блокируется.

Каждая виртуальная сеть имеет свой уникальный номер – VLAN ID (VID). Всего можно создать 4096 виртуальных сетей.

Если к порту, принадлежащему определенной VLAN, подключена обычная рабочая станция, то данные, посылаемые этой станции, могут быть переданы только на те порты, которые являются членами этой же VLAN, и соответственно получать данные такая станция может только от членов своей VLAN.

Если данные, принадлежащие разным VLAN, пересылаются от одного коммутатора другому, порт-отправитель вставляет в кадр Ethernet дополнительный маркер ("тэг"), содержащий номер VLAN. Формат этого тэга описывается стандартом IEEE 802.1q. Такой порт называется "тэгированным". Тэгированные порты принадлежат обычно сразу нескольким VLAN.

По умолчанию все порты коммутатора нетэгированные и принадлежат одной VLAN с номером 1. Поэтому все порты могут обмениваться данными друг с другом. Это сделано для того, чтобы коммутатор можно было использовать сразу без дополнительных настроек. Если нужно создать новую VLAN 2, порты этой VLAN нужно убрать из VLAN 1 и назначить принадлежащими VLAN 2.

Создание виртуальных сетей позволяет снизить нагрузку на сеть, поскольку широковещательный трафик будет передаваться не во всю сеть, а только членам VLAN отправителя. Во-вторых, из-за того, что члены разных VLAN могут обмениваться информацией только через маршрутизатор, где трафик легко контролировать, использование VLAN обеспечивает высокий уровень безопасности. В-третьих, упрощается внесение изменений в структуру сети, поскольку вместо настройки рабочей станции достаточно настроить порт коммутатора, к которому она подключена.

Коммутация на уровне 2 OSI

Компьютеры, находящиеся в одном сегменте сети, который соединен с другими сегментами сети через маршрутизатор, образуют широковещательный домен. Обмен данными в пределах такого домена происходит на втором уровне OSI с использованием MAC-адресов. Уровень 2 OSI – это уровень передачи данных или, по-другому, канальный уровень.

На канальном уровне доставку кадров Ethernet адресату осуществляет коммутатор на основании своей таблицы коммутации, которая содержит информацию о соответствии портов коммутатора MAC-адресам устройств, которые подключены к этим портам. Таблица коммутации формируется динамически на основании анализа проходящих через коммутатор кадров (динамические MAC-адреса) и постоянно обновляется. Кроме того, таблица может включать и статические записи, заданные "вручную", которые хранятся постоянно (статические MAC-адреса). Размер таблицы коммутации (число MAC-адресов) определяет максимальное число компьютеров в широковещательном домене.

Маршрутизация на уровне 3 OSI

Обмен данными между подсетями (или широковещательными доменами) осуществляется на уровне 3 OSI. Этот уровень называют сетевым. Адресация на сетевом уровне выполняется при помощи IP-адресов. IP-пакеты между подсетями пересылают маршрутизаторы.

Если получатель пакета находится в подсети, которая напрямую подключена к маршрутизатору, то маршрутизатор формирует кадр Ethernet, содержащий MAC-адрес получателя, и отправляет его на соответствующий порт. Для этого маршрутизатор хранит набор ARP-записей – соответствий между IP-адресами и MAC-адресами компьютеров тех подсетей, которые подключены к маршрутизатору напрямую. ARP-записи могут быть динамическими, которые формируются автоматически, или статическими, которые задаются администратором сети.

Если адресат находится в подсети, которая не подключена напрямую к маршрутизатору, пакет отправляется на другой маршрутизатор в соответствии с таблицей маршрутизации, в которой содержится информация о подсетях, подключенных к другим маршрутизаторам. Маршруты, как и ARP-записи, тоже могут быть динамическими и статическими.

Многоадресная фильтрация (IGMP Snooping)

В современных корпоративных сетях широко используются приложения, использующие многоадресную передачу данных. Такие данные предназначены сразу для нескольких клиентов сети, являющихся членами многоадресной группы ("подписчиками" данного приложения). "Обычный" коммутатор должен переслать многоадресный пакет всем подключенным к нему компьютерам и коммутаторам, поскольку не знает, какие компьютеры подписаны на многоадресную рассылку. В результате по сети передается много "лишнего" трафика, а компьютеры, не являющиеся подписчиками приложения, должны обрабатывать входящий трафик, который им не нужен.

Для решения этой проблемы используется технология фильтрации многоадресного трафика (IGMP Snooping), которая позволяет компьютерам и коммутаторам обмениваться информацией о членстве в многоадресных группах. В результате многоадресный трафик передается только в те сегменты сети, где есть подписчики соответствующих приложений, и только на те порты, к которым подключены компьютеры – члены многоадресных групп.

Объединение в стек

Объединение коммутаторов в стек по сравнению с обычным соединением коммутаторов между собой имеет ряд преимуществ.

Во-первых, канал стекирования имеет большую пропускную способность по сравнению с "обычными" портами коммутатора, поэтому не является узким местом для трафика, который передается между коммутаторами.

Во-вторых, стеком коммутаторов можно управлять как единым устройством через общий интерфейс, что значительно упрощает управление.

В-третьих, многие модели коммутаторов поддерживают loop-back стекирование, что обеспечивает сохранение стека при разрыве канала стекирования и тем самым повышает надежность.

Отказоустойчивые каналы (Resilient Links)

Отказоустойчивый канал – это канал, который состоит из двух физических соединений, одно из которых находится в активном состоянии, а второе выключено. В случае отказа активного соединения (потери связи) автоматически включается второе соединение. Время восстановления канала при этом менее 1 сек. Когда первое соединение будет восстановлено, оно может остаться резервным (симметричная конфигурация оказоустойчивого канала) либо опять стать активным (конфигурация "switchback").

Отказоустойчивые каналы могут применяться на портах любого типа (медь или оптика), но при этом порты, входящие в отказоустойчивый канал, должны быть однотипными, хотя могут иметь разные скорости передачи.

Настройка отказоустойчивого канала выполняется только на одном конце канала, поэтому коммутатор можно соединить отказоустойчивым каналом с двумя разными устройствами. Отказоустойчивые каналы нельзя использовать одновременно с протоколом Spanning Tree.

Приоритезация трафика

Некоторые виды трафика важно передавать по сети без задержек, например, видео в реальном времени при проведении видеоконференций или трафик IP-телефонии. Для того, чтобы обеспечить необходимое качество обслуживания такого трафика (Quality of Service -QoS), коммутаторы 3COM поддерживают технологию приоритезации трафика.

Анализируя содержимое заголовка кадра Ethernet или IP-пакета, коммутатор получает информацию о необходимом для данного приложения классе обслуживания (Class of Service – CoS) и помещает данные в соответствующую очередь выходного порта. Таких очередей может быть 2, 4 или 8 в зависимости от модели коммутатора. Каждая выходная очередь имеет свой приоритет обслуживания. Очередь с наивысшим приоритетом обслуживается первой, с низшим приоритетом – последней.

Типы портов Ethernet
10BASE-T

Стандарт Ethernet IEEE 802.3. Передача со скоростью 10 Мбит/c по незащищенной витой паре. Используются две пары из четырех. Режимы полудуплекс или полный дуплекс. Максимальная длина канала 100м. Должна использоваться кабельная система категории 3 и выше.

100BASE-TX

Стандарт Fast Ethernet IEEE 802.3u. Передача со скоростью 100 Мбит/c по незащищенной витой паре. Используются две пары из четырех. Режимы полудуплекс или полный дуплекс. Максимальная длина канала 100м. Должна использоваться кабельная система категории 5 и выше.

100BASE-FX

Стандарт Fast Ethernet IEEE 802.3u. Передача со скоростью 100 Мбит/c по многомодовому или одномодовому оптическому кабелю. Длина канала зависит от типа кабеля.

1000BASE-T

Стандарт Gigabit Ethernet IEEE 802.3ab. Передача со скоростью 1000 Мбит/c по незащищенной витой паре. Используются все четыре пары. Только полный дуплекс. Максимальная длина канала 100м. Должна использоваться кабельная система категории 5e и выше.

1000BASE-SX

Стандарт Gigabit Ethernet IEEE 802.3z. Передача со скоростью 1000 Мбит/c по многомодовому оптическому кабелю. Максимальная длина канала от 220м до 550м в зависимости от типа кабеля.

1000BASE-LX

Стандарт Gigabit Ethernet IEEE 802.3z. Передача со скоростью 1000 Мбит/c по многомодовому или одномодовому оптическому кабелю. Максимальная длина канала 550м для мультимодового кабеля и 5км для одномодового кабеля.

SFP-порт

Универсальный порт коммутатора, в который устанавливается SFP-трансивер (Small Form-factor Plug-in) – специальное устройство-"переходник", обеспечивающее необходимый тип соединения. SFP-трансиверы могут быть следующих типов:

Управление передачей (Flow control) 802.3x

Эта технология позволяет приостановить поток данных от передающего устройства, если принимающее устройство не успевает обрабатывать эти данные. Например, если данные, поступающие на вход коммутатора по порту 1000 Мбит/c, передаются на порт 100 Мбит/c и буфер выходного порта коммутаторы переполняется, коммутатор посылает передающему устройству специальные кадры, приостанавливающий передачу.