Сетевые комутаторы

Коммутатор — это усовершенствованный  мост. Мосты появились в середине 80-х 

годов и предназначались  для повышения сетевой производительности. Они 

решали основную проблему работы в сети — снижали количество сетевых 

коллизий за счет сегментирования  сетей. В Ethernet-сегменте в каждый момент

времени передавать данные может  только одна машина, а если это пытаются

сделать несколько устройств, то в сегменте происходит коллизия. В такой 

ситуации машины, пытавшиеся передавать данные, пережидают в течение 

некоторого случайного периода, а затем повторяют попытку  передачи. По мере 

увеличения числа устройств  в сегменте растет и число коллизий, а чем больше

коллизий в сегменте, тем  ниже общая производительность сети. Благодаря 

мосту сеть можно разделить  на сегменты, называемые доменами коллизий (collision

domain), уменьшив, таким образом, в каждом сегменте и количество устройств,

и количество коллизий.

Коммутаторы имеют важное преимущество перед мостами: они  позволяют 

делить сеть на более мелкие логические сегменты, называемые виртуальными

локальными сетями (VLAN). При  помощи VLAN создаются домены еще 

меньшего размера, что  снижает вероятность возникновения  коллизий и благотворно 

влияет на производительность сети.

Когда дело доходит до получения  МАС-адресов и пересылки пакетов  в 

зависимости от значений адресов, мосты и коммутаторы действуют  практически 

одинаково. И коммутаторы, и мосты применяют протокол, предотвращающий 

возникновения маршрутных петель и называемый связующим деревом (spanning

tree), о котором мы поговорим далее в этой главе.

14

356

Глава 14. Коммутаторы и  виртуальные локальные сети

Когда коммутаторы только появились, компании, продававшие их, объявили

о конце эры маршрутизаторов. Однако сегодня мы знаем, что коммутаторы  и 

маршрутизаторы в современной  сети должны работать «рука об руку», и этот факт

подтверждается тем, что  коммутационные технологии компании Cisco 

продолжают непрерывно приобретать  потребители и разрабатывать  производители.

В этой главе мы займемся изучением коммутаторов от компании Cisco, сделав +

Терминология 

Перед тем как погрузиться  в подробности коммутационных технологий, 

необходимо познакомиться  с основными терминами.

Коммутация уровней 2 и 3

В основном в этой главе  рассказывается о коммутаторах уровня 2, то есть 

коммутаторах, работающих на канальном уровне сетевой модели OSI (подробнее о 

модели OSI см. приложение). Другими  словами, такие устройства коммутируют 

кадры на уровне МАС-адресов.

Однако на смену традиционной коммутации приходит новая технология — 

коммутация уровня 3. Очевидно, что такие коммутаторы работают на сетевом

уровне модели OSI и осуществляют коммутацию на базе IP-адресов, что делает

границу между маршрутизаторами и коммутаторами еще более  неопределенной.

Однако необходимо помнить, что способность коммутатора  работать на 

уровне 3 или более высоких уровнях еще не делает его маршрутизатором. Чаще 

всего это означает только то, что коммутатор может выполнять  некоторые 

достаточно сложные действия, например осуществлять фильтрацию IP-трафика на

основе списков доступа. Тем не менее, как я уже отмечал, Cisco выпускает

новые устройства, сочетающие способности маршрутизаторов и  коммутаторов, 

поэтому провести четкую границу  между этими устройствами практически 

невозможно.

Получение МАС-адресов 

Для того чтобы повысить производительность сети, коммутатор должен суметь

понять, какие устройства подключены к каждому из его портов. Имея такую 

информацию, он может отправлять трафик, предназначенный определенному

узлу, через единственный интерфейс, не забивая все остальные  порты 

ненужными данными. Другими  словами, коммутатор должен уметь отправлять трафик

только тому узлу, которому он действительно нужен.

Коммутатору необходимо знать, к какому порту присоединен узел, чтобы 

отправлять ему необходимые  данные, и он узнает об этом, проверяя МАС-адреса

входящих пакетов. Когда  коммутатор узнает новый МАС-адрес, он добавляет 

его в таблицу адресов, которую можно просмотреть, выполнив команду show mac-

address-table.

Если коммутатор не знает, на каком порте находится узел, то он отправляет

трафик через все активные порты и продолжает делать это  до тех пор, пока не

получит ответ от узла. Приняв ответ, коммутатор добавляет МАС-адрес  узла

Терминология 

357

в свою таблицу портов, и, как только узел оказывается в  таблице, весь 

предназначенный ему трафик начинает пересылаться только через соответствующий

узлу порт. Все порты  обслуживают по несколько МАС-адресов. Например, если

к порту подключен концентратор, то коммутатор сохраняет МАС-адреса всех

устройств, соединенных с  концентратором.

VLAN

VLAN (Virtual Local Area Network — виртуальная локальная сеть) — это

сетевой сегмент, определяемый коммутатором или маршрутизатором. Все порты,

связанные с VLAN, внутри коммутатора объединены аппаратной магистралью.

Виртуальной локальной сети можно назначить любую последовательность

портов коммутатора. Например, на 12-портовом коммутаторе порты  с 1-го по

6-й могут определять VLAN 2, а порты с 7-го по 12-й —  VLAN 3. Эти  

виртуальные сети логически  разделяются безо всякого дополнительного 

конфигурирования. Устройства сети VLAN 2 не могут обращаться к устройствам  сети VLAN 3

и наоборот, то есть, каждая виртуальная  локальная сеть фактически 

представляет собой отдельную  подсеть.

Каждой виртуальной локальной  сети назначается номер, 

идентифицирующий ее не только на локальном коммутаторе, но и на всех остальных

коммутаторах в сети. В примере из предыдущего абзаца мы определили сети VLAN 2 и

VLAN 3. Когда далее в этой  главе мы будем говорить о  транкинге, вы узнаете,

что виртуальную локальную  сеть можно определять на двух или  более 

коммутаторах, которые будут совместно использовать информацию о VLAN, как если

бы это было одно устройство.

Широковещательный домен 

По умолчанию маршрутизаторы не пересылают пакеты широковещательных

рассылок. Так как они  не переадресуют широковещательные  пакеты, 

маршрутизаторы создают  широковещательные домены. Широковещательный  домен — это 

область, которой ограничиваются широковещательные рассылки. В 

противоположность этому, коммутаторы  осуществляют пересылку широковещательного

трафика. Виртуальная локальная  сеть по определению является 

широковещательным доменом, поэтому, несмотря на то, что коммутатор распространяет 

широковещательные рассылки среди всех устройств конкретной виртуальной 

локальной сети, в другие виртуальные локальные сети он их не пересылает.

Домен коллизий

Как я уже говорил, домен  коллизий определяется числом устройств  в 

определенном сетевом  сегменте. Чем больше устройств в сегменте, тем больше коллизий

будет происходить. К счастью, каждый порт коммутатора считается  отдельным 

доменом коллизий, поэтому  если добавить на каждый порт по одному 

устройству, то такая схема  будет прекрасно работать. Однако если подключить к порту 

коммутатора концентратор, а  затем подключить к концентратору  несколько 

устройств, то это будет  домен коллизий из нескольких устройств  одного сегмента

и коммутатор не сможет ничего сделать для предотвращения коллизий.

358

Глава 14. Коммутаторы и  виртуальные локальные сети

Протокол связующего дерева

В коммутаторах и мостах реализован протокол связующего дерева (Spanning Tree

Protocol, STP). У этого протокола единственное предназначение —

предотвращать возникновение  маршрутных петель. Фактически петля  — это сетевая 

передача, непрерывно идущая через последовательность сегментов  и в итоге 

возвращающаяся на исходный коммутатор, после чего процесс повторяется.

ПРИМЕЧАНИЕ 

При описании протокола связующего дерева, как правило, употребляется  слово «мост». Причина 

заключается в том, что  этот протокол был впервые разработан для мостов, поэтому в нашей 

беседе, встретив «мост», мысленно заменяйте его «коммутатором».

Чтобы лучше проиллюстрировать  концепцию маршрутных петель, 

рассмотрим схему на рис. 14.1, где показан коммутатор 1, пересылающий трафик 

широковещательной рассылки.

Рис. 14.1. Широковещательный  шторм 

Без STP здесь могут с  легкостью возникать маршрутные петли, потому что 

коммутаторы не знают, какие  кадры они уже переслали. В  нашем примере 

коммутатор 1 пересылает широковещательную  рассылку коммутаторам 2 и 3. Они,

в свою очередь, отправляют ее наружу через все порты, за исключением  того,

через который широковещательная рассылка была получена. Таким образом,

трафик снова возвращается на коммутатор 1, который повторяет  рассылку, так 

как не знает, что уже пересылал  те же данные другим устройствам. По мере 

повторения циклов все  больше копий одной и той же рассылки наводняют сеть — 

этот сценарий называется широковещательным штормом (broadcast storm).

Протокол STP позволяет предотвратить  такую ситуацию. В двух словах,

STP строит древовидную  структуру сети, удаляя избыточные  связи. В  

логическом центре новой древовидной структуры находится корневой мост. Каждый

Терминология 

359

коммутатор в сети может  обратиться по любому нелокальному МАС-адресу, 

отправив кадры корневому  коммутатору. Такая древовидная  структура, благодаря

удалению избыточных связей, позволяет получить свободную от петель сеть.

Для того чтобы понять, как  это получается, необходимо сначала  изучить 

терминологию, связанную  с STP.

Состояния портов при использовании  связующего дерева

Представьте, что каждый активный порт коммутатора может находиться только

в одном из следующих состояний:

отключение (disabled);

блокировка (blocking);

слушание (listening);

узнавание (learning);

пересылка (forwarding).

Порт считается отключенным, если для него неизвестно состояние  связи или 

он был выключен IOS-командой. Когда порт включается (например, при 

присоединении к нему кабеля), он немедленно переводится в 

состояние"блокировки, позволяющее сети стабилизироваться перед тем, как вносить какие-либо 

изменения.

Заблокированный порт не участвует  в пересылке кадров и остается 

заблокированным в течение  промежутка времени, определяемого  таймером задержки 

пересылки (forward-delay timer) и равного 20 секундам. Если за это время порт не

получает никаких сообщений  от другого коммутатора, то он переводится  в 

состояние слушания.

Когда порт находится в  состоянии слушания, функции узнавания  и 

пересылки кадров все так  же отключены. Вместо этого коммутатор слушает сообщения 

от других коммутаторов и  пытается определить топологию сети. Состояние 

слушания длится 15 секунд, после чего коммутатор переходит  в состояние 

узнавания.

В состоянии узнавания  коммутатор слушает информацию о  местоположении

станций и добавляет ее в свою базу данных фильтрации (filtering database), 

называемую также таблицей МАС-адресов. После завершения этого состояния

порт коммутатора переключается  в состояние пересылки, представляющее 

собой обычный рабочий  режим коммутатора, в котором  он отправляет кадры 

другим устройствам.

Далее перечислены возможные  переходы между состояниями портов:

инициализация -> блокировка;

блокировка -> слушание или  отключение;

слушание -> узнавание или  отключение;

узнавание -> пересылка или  отключение;

пересылка -> отключение.

Как видно из списка, отключиться  порт может в любое время. Когда  в сети

происходит изменение, каждый порт заново проходит цикл состояний  блоки-

360

Глава 14. Коммутаторы и  виртуальные локальные сети

ровка -> слушание -> узнавание -> пересылка. Коммутатор не может

произвольно перевести порт в отключенное состояние, только администратор может 

отключать и снова включать порт.

ВНИМАНИЕ 

С вами когда-нибудь случалось  такое: вы отключаете свой ноутбук от сети, затем через несколько 

секунд снова подключаете  кабель и обнаруживаете, что соединение восстанавливается только 

через минуту? Скорее всего, в этом случае вы подключались к  коммутатору. Задержка происходит

из-за протокола STP, выполняющего свою работу на порте вашего ноутбука и переводящего его 

из состояния блокировки в состояния слушания, узнавания  и пересылки. После того как порт 

снова оказывается в состоянии  пересылки, сетевое подключение  восстанавливается. Кстати, это 

неудобство можно обойти (см. описание команды portfast далее в этом разделе).

Модули данных мостового  протокола 

На каждом коммутаторе, применяющем  протокол STP, используются модули

данных мостового протокола (Bridge Protocol Data Unit, BPDU). BPDU-моду-

ли — это сообщения, которыми обмениваются коммутаторы (и  мосты) для того,

чтобы распознать и изучить  топологию STP-сети. Каждый коммутатор 

отправляет одно из таких  групповых сообщений приблизительно каждые 2 секунды.

Обмен сообщениями продолжается даже после того, как все устройства 

получают информацию о  топологии STP-сети, поскольку в случае обнаружения каких-