Огляд і технічні можливості комутаторів фірми cisco - реферат, сторінка 3

Виділена смуга для кожного користувача.

Магістральні комутатори забезпечують ефективне сегментування мережі, а комутатори для робочих груп здатні надати кожному користувачеві всю смугу середовища. Отже, комутатори для робочих груп дозволяють значно підвищити продуктивність роботи кожного користувача в групі і позбавити від колізій. Підвищення продуктивності і зниження часу відгуку забезпечують гігантські переваги в порівнянні з використанням розділяється середовища.

Робочі групи з декількома серверами

Якщо всі вузли підключені до концентратора 10Base-T продуктивність буде невисокою за рахунок частих випадків одночасного звернення кількох користувачів до одного сервера. Заміна хаба 10Base-T комутатором для робочої групи може істотно підвищити продуктивність роботи групи.

Робочі групи з архітектурою клієнт-сервер

Для робочих груп, де велика частина трафіку пов'язана з одним вузлом (сервер) істотно підвищити продуктивність можна за рахунок використання комутатора, що має порти, що працюють з більш високою швидкістю, ніж швидкість клієнтів У такому випадку сервер підключається до порту 100 Mbps, що дозволяє позбутися від пробок при одночасному зверненні до сервера декількох користувачів (див. рис. 10). Використовуючи порт 100 Mbps для підключення сервера, можна забезпечити десять одночасних підключень зі швидкістю 10 Mbps. Порт 100 Mbps можна також використовувати для підключення до магістрального комутатора або концентратора 100 Mbps.

Об'єднання комутаторів робочих груп та корпоративних серверів

Створення великих мереж Ethernet на базі комутаторів для робочих груп вимагає організації швидкісного з'єднання комутаторів між собою. Крім того, доцільно організувати швидкісну магістраль для доступу до серверів, що використовуються всіма робочими групами мережі. Для організації такої магістралі можна використовувати комутатори або хаби 100 Mbps Ethernet, до портів яких підключаються комутатори робочих груп як це показано на малюнку 11.

У нашому прикладі робочі станції мають виділену смугу 10 Mbps для доступу до серверів через комутатор робочої групи та концентратор 100 Mbps Ethernet. Концентратор 100Base-T і корпоративні сервери зазвичай розташовуються в одному приміщенні, а комутатори робочих груп встановлюються поблизу цих груп і з'єднуються з хабом стандартними кабелями.

Віртуальні локальні мережі VLAN

Стандарт ieee 802.10 визначає один протокольний блок даних (PDU), який носить назву SDE (Secure Data Exchange) PDU. Заголовок пакета ieee 802.10 має внутрішню і зовнішню секції і показаний на рис. 12.

Мал. 12 Формат пакета IEEE 802.10

Поле чистий заголовок включає в себе три субполя. MDF (Management Defined Field) є опціонним і містить інформацію про спосіб обробки PDU. Чотирьохбайтове субполів said (Security Association Identifier) ​​- ідентифікатор мережевого об'єкта (VLAN ID). Субполів 802.10 LSAP (Link Service Access Point) являє собою код, який вказує приналежність пакета до протоколу vlan. Передбачається режим, коли використовується тільки цей заголовок.

Поле ICV (Integrity Check Value) - служить для захисту пакета від несанкціонованої модифікації. Для управління VLAN використовується захищена керуюча база даних SMIB (security management information base).

У розділі "Повторювачі, мости (бриджі), мультиплексори, перемикачі та маршрутизатори" згадувалася технологія віртуальних мереж (vlan). Створена для цілей безпеки ця техніка виявилася корисною для структуризації локальних мереж, що призводить до поліпшення їх робочих характеристик. В даний час доступні перемикачі, маршрутизатори і навіть концентратори, що підтримують віртуальні мережі.

Віртуальні мережі просто необхідні, коли локальна мережа в межах одного будинку спільно використовується кількома фірмами, а несанкціонований доступ до інформації бажано обмежити. Принцип побудови віртуальної мережі показаний на ріс._13.

Мал. 13. Схема перемикача (або концентратора) з підтримкою VLAN.

Для формування VLAN необхідний пристрій, де можливо здійснювати управління тим, які порти можуть з'єднуватися. Наприклад, нехай запрограмована можливість пересилки пакетів між портами 1, 3 і 6, 2 і 5, а також між портами 4, 7 і 8. Тоді пакет з порту 1 ніколи не потрапить в порт 2, а з порту 8 в порт 6 і т . Д. Таким чином, перемикач як би розділяється на три незалежних перемикача, що належать різним віртуальним мережам. Управління матрицею перемикання можливо через підключається із зовні термінал або віддаленим чином з використанням протоколу SNMP. Якщо система перемикачів, концентраторів (і можливо маршрутизаторів) запрограмована коректно, виникне три незалежні віртуальні мережі.

Дана технологія може бути реалізована не тільки в рамках локальної мережі. Можливо виділення віртуальної мережі в масштабах Інтернет.

Така корпоративна мережа повинна мати один шлюз для входу в Інтернет. Такий шлюз може виконувати функції Firewall, вирішуючи проблеми безпеки корпоративної мережі.

Порівняння комутаторів Cisco

Cisco виробляє комутатори ЛВC, що розрізняються за місцем розташування в мережі і її типу. Тобто, в прайс-листі може існувати кілька різних моделей з однаковими зовнішніми параметрами - кількістю і швидкістю портів. Відрізняються вони функціями ПО, продуктивністю, можливостями резервування і взаємодією з "сусідами" по мережі.

Основні лінійки комутаторів, що виробляються в даний час Cisco:

Ядро великих мереж,
провайдери послуг

Стекування. Об'єднання декількох пристроїв в логічно єдиний пристрій (стек або кластер).

QoS. quality of service. функції якості обслуговування переданих даних.

Інтелектуальні мережі. Додаткові функції, закладені в багатьох моделях комутаторів Cisco, дозволяють призначати, наприклад, пріоритети для даних, переданих в мережі, в залежності від джерела цих даних або від ПО, до якого вони належать. Різні режими ізолювання мережевих пристроїв - так само функції інтелектуальних мереж, реалізованих комутаторами рівня вище другого (L3-L7 switches). Більш докладно про інтелектуальних мережах можна прочитати в презентації PowerPoint.

Гарантії. Розрізняють три різних типи гарантії Cisco - стандартна гарантіяна обладнання (але не ПО, яке працює на цьому обладнанні); розширена (або точніше прискорена) гарантія на обладнання; розширена (або точніше прискорена) гарантія наоборудованіе і гарантійна підтримка на ПО (має спеціальну назву - SmartNet). Термін стандартної гарантії залежить від типу обладнання - від 3 місяців до 3 років. У разі виходу з ладу за стандартною гарантії обладнання повертається на завод виробник і на його місце надсилається заміна. З причини низькопріоритетного статусу даної гарантії, транспортування, розмитнення, термін заміни досягає кілька місяців.

Проблему великих термінів заміни вирішує розширена (прискорена) гарантія терміном на один рік, з можливістю продовження, заміна проводиться від декількох днів до двох тижнів. SmartNet вирішує всі питання з підтримкою мережевого обладнання, включаючи в себе і прискорену заміну. Підтримка ПО по гарантії SmartNet особливо актуальна для нового або складного обладнання. Додаткові умови гарантії - платна послуга, вартість залежить від типу обладнання і терміну гарантії (1 або 3 роки).

висновок

Комутація Ethernet є недорогою високопродуктивної технологією модернізації існуючих мереж 10 Mbps Ethernet. Комутатор є гідною альтернативою багатопротокольним маршрутизаторів для розподіл великих мереж на кілька сегментів. Комутатори для робочих груп надають виділену смугу кожному користувачеві і, по суті, є єдиним ефективним способом модернізації мереж 10Base-T. Вартість таких комутаторів у розрахунку на один порт сьогодні порівнянна з ціною порту в сегментіруемом нарощувати концентраторе. При використанні разом з магістралями 100 Mbps комутатори для робочих груп дозволяють організувати великі високопродуктивні мережі. Для організації ефективних магістралей 100 Mbps слід використовувати комутатори 100 Mbps Ethernet, відомі також як Fast Ethernet і 100Base-T. Комутатори можна використовувати без внесення будь-яких змін в існуючі кабельні системи 10Base-T, обладнання робочих станцій і т.п. що дозволяє значно знизити витрати на модернізацію мереж.