Convergence d'une séquence de variables aléatoires. Faible convergence des distributions

La technologie de commutation de segments Ethernet a été introduite par Kalpana en 1990 en réponse au besoin croissant d'une bande passante accrue entre les serveurs hautes performances et les segments de postes de travail.

Le schéma fonctionnel du commutateur EtherSwitch proposé par Kalpana est illustré à la Fig. 4.23.

Riz. 4.23. Structure du Ka1rapa EtherSwitch

Chacun des 8 ports 10Base-T est desservi par un processeur de paquets Ethernet - EPP (Ethernet Packet Processor). De plus, le commutateur dispose d'un module système qui coordonne le fonctionnement de tous les processeurs EPP. Le module système maintient la table d'adresses générale du commutateur et assure la gestion du commutateur via le protocole SNMP. Pour transférer des trames entre les ports, une structure de commutation est utilisée, similaire à celles trouvées dans les commutateurs téléphoniques ou les ordinateurs multiprocesseurs, connectant plusieurs processeurs à plusieurs modules de mémoire.

La matrice de commutation fonctionne sur le principe de la commutation de circuits. Pour 8 ports, la matrice peut fournir 8 canaux internes simultanés lorsque les ports fonctionnent en mode semi-duplex et 16 en mode full-duplex, lorsque l'émetteur et le récepteur de chaque port fonctionnent indépendamment l'un de l'autre.

Lorsqu'une trame arrive sur n'importe quel port, le processeur EPP met en mémoire tampon les premiers octets de la trame pour lire l'adresse de destination. Après avoir reçu l'adresse de destination, le processeur décide immédiatement de transmettre le paquet, sans attendre l'arrivée des octets restants de la trame. Pour ce faire, il parcourt son propre cache de table d'adresses et s'il n'y trouve pas l'adresse requise, il se tourne vers le module système, qui fonctionne en mode multitâche, répondant en parallèle aux requêtes de tous les processeurs EPP. Le module système analyse la table d'adresses générale et renvoie la ligne trouvée au processeur, qu'il met en mémoire tampon dans son cache pour une utilisation ultérieure.

Après avoir trouvé l'adresse de destination, le processeur EPP sait quoi faire ensuite avec la trame entrante (tout en parcourant la table d'adresses, le processeur a continué à mettre en mémoire tampon les octets de trame arrivant au port). Si une trame doit être filtrée, le processeur arrête simplement d'écrire des octets de trame dans le tampon, efface le tampon et attend l'arrivée d'une nouvelle trame.

Si la trame doit être transmise à un autre port, le processeur accède à la matrice de commutation et essaie d'y établir un chemin qui relie son port au port par lequel passe la route vers l'adresse de destination. La structure de commutation ne peut le faire que si le port de l'adresse de destination est libre à ce moment-là, c'est-à-dire s'il n'est pas connecté à un autre port.

Si le port est occupé, comme dans tout appareil à commutation de circuits, la matrice refuse la connexion. Dans ce cas, la trame est entièrement mise en mémoire tampon par le processeur du port d'entrée, après quoi le processeur attend que le port de sortie se libère et que la matrice de commutation forme le chemin requis.

Une fois le chemin souhaité établi, les octets mis en mémoire tampon de la trame lui sont envoyés et reçus par le processeur du port de sortie. Dès que le processeur du port de sortie accède au segment Ethernet qui lui est connecté à l'aide de l'algorithme CSMA/CD, les octets de trame commencent immédiatement à être transmis au réseau. Le processeur du port d'entrée stocke en permanence plusieurs octets de la trame reçue dans son tampon, ce qui lui permet de recevoir et de transmettre de manière indépendante et asynchrone les octets de la trame (Figure 4.24).

Riz. 4.24. Transmission de trame via une structure de commutation

Lorsque le port de sortie était libre au moment de la réception de la trame, le délai entre la réception du premier octet de la trame par le commutateur et l'apparition du même octet en sortie du port d'adresse de destination n'était que de 40 μs pour le Kalpana. commutateur, ce qui était bien inférieur au retard de la trame lorsqu'elle était transmise par un pont.

La méthode décrite pour transmettre une trame sans la mettre complètement en mémoire tampon est appelée commutation « à la volée » ou « cut-through ». Cette méthode est en fait un traitement pipeline d'une trame, lorsque plusieurs étapes de sa transmission sont partiellement combinées dans le temps (Fig. 4.25).

Riz. 4.25. Gain de temps lors du traitement du pipeline de trames : UN- traitement par convoyeur ; b- traitement normal avec mise en mémoire tampon complète

1. Réception des premiers octets de la trame par le processeur du port d'entrée, y compris réception des octets de l'adresse de destination.

2. Recherchez l'adresse de destination dans la table d'adresses du commutateur (dans le cache du processeur ou dans tableau général module système).

3. Commutation matricielle.

4. Réception des octets restants de la trame par le processeur du port d'entrée.

5. Réception des octets de trame (y compris le premier) par le processeur du port de sortie via la matrice de commutation.

6. Accès à l'environnement par le processeur du port de sortie.

7. Transmission des octets de trame par le processeur du port de sortie vers le réseau.

Les étapes 2 et 3 ne peuvent pas être combinées dans le temps, car sans connaître le numéro du port de sortie, l'opération de commutation matricielle n'a aucun sens.

Comparé au mode de mise en mémoire tampon plein écran, également illustré sur la Fig. 4.25, les économies réalisées grâce à la convoyage sont perceptibles.

Cependant, la principale raison de l'amélioration des performances du réseau lors de l'utilisation d'un commutateur est parallèle traiter plusieurs images.

Cet effet est illustré sur la Fig. 4.26. La figure montre une situation idéale en termes d'augmentation des performances lorsque quatre ports sur huit transmettent des données à une vitesse maximale de 10 Mb/s pour le protocole Ethernet, et transmettent ces données aux quatre ports restants du commutateur sans conflit de données. les flux entre les nœuds du réseau sont répartis de telle sorte que chaque port de réception de trame possède son propre port de sortie. Si le commutateur parvient à traiter le trafic d'entrée même à l'intensité maximale des trames arrivant sur les ports d'entrée, alors les performances globales du commutateur dans l'exemple ci-dessus seront de 4*10 = 40 Mbit/s, et en généralisant l'exemple pour N ports - (N/2)*l0 Mbit/s Avec. Un commutateur est censé fournir à chaque station ou segment connecté à ses ports une bande passante de protocole dédiée.

Naturellement, le réseau ne présente pas toujours la situation illustrée à la Fig. 4.26. Si deux stations, par exemple des stations connectées aux ports 3 Et 4, simultanément, vous devez écrire des données sur le même serveur connecté au port 8, alors le switch ne pourra pas allouer un flux de données de 10 Mbit/s à chaque station, puisque le port 8 ne peut pas transmettre de données à 20 Mbps. Les trames de station attendront dans les files d'attente internes des ports d'entrée 3 Et 4, quand le port est libre 8 pour transmettre la trame suivante. Évidemment, une bonne solution pour cette répartition des flux de données serait de connecter le serveur à un port plus rapide, comme Fast Ethernet.

Riz. 4.26. Transmission de trames parallèles par switch

Étant donné que le principal avantage d'un commutateur, grâce auquel il a acquis de très bonnes positions dans les réseaux locaux, est sa haute performance, les développeurs de commutateurs tentent de produire ce qu'on appelle non bloquant changer de modèle.

Un commutateur non bloquant est capable de transmettre des trames via ses ports au même rythme qu'elles y arrivent. Naturellement, même un commutateur non bloquant ne peut pas résoudre sur une longue période des situations comme celle décrite ci-dessus, lorsque les trames sont bloquées en raison de la vitesse limitée du port de sortie.

Ils désignent généralement un mode de fonctionnement stable et non bloquant du commutateur, lorsque le commutateur transmet des trames à leur vitesse d'arrivée pendant une période de temps arbitraire. Pour assurer un tel mode, il est naturellement nécessaire de répartir les flux de trames sur les ports de sortie afin qu'ils puissent supporter la charge et que le switch puisse toujours, en moyenne, transmettre autant de trames aux sorties qu'elles sont arrivées aux entrées. Si le flux de trames d'entrée (additionné sur tous les ports) dépasse en moyenne le flux de trames de sortie (également additionné sur tous les ports), alors les trames s'accumuleront dans la mémoire tampon du commutateur, et si sa capacité est dépassée, elles seront simplement supprimées. Pour assurer le mode non bloquant du commutateur, il est nécessaire d'effectuer suffisamment état simple:

Cк= (∑ Cpi)/2,

où Ck est la performance du commutateur, Cpi est la performance maximale du protocole pris en charge par le i-ème port du commutateur. Les performances totales des ports prennent en compte chaque trame passante deux fois - en tant que trame entrante et en tant que trame sortante, et comme en mode stable le trafic d'entrée est égal au trafic de sortie, les performances minimales du commutateur sont suffisantes pour prendre en charge le mode non bloquant. est égal à la moitié de la performance totale du port. Si le port fonctionne en mode half-duplex, par exemple Ethernet 10 Mbit/s, alors les performances du port Cpi sont de 10 Mbit/s, et s'il est en full duplex, alors son Cpi sera de 20 Mbit/s.

On dit parfois que le commutateur prend en charge le mode non bloquant instantané. Cela signifie qu'il peut recevoir et traiter des trames de tous ses ports à la vitesse maximale des protocoles, que les conditions d'un équilibre stable entre le trafic entrant et sortant soient remplies ou non. Certes, le traitement de certaines trames peut être incomplet : lorsque le port de sortie est occupé, la trame est placée dans le tampon du commutateur. Pour prendre en charge le mode instantané non bloquant, le switch doit avoir des performances natives plus élevées, à savoir qu'elles doivent être égales aux performances totales de ses ports :

Le premier interrupteur pour réseaux locaux Ce n'est pas un hasard si elle est apparue pour la technologie Ethernet. En plus de la raison évidente associée à la plus grande popularité des réseaux Ethernet, il y avait une autre raison, non moins importante : cette technologie souffre plus que d'autres d'une latence croissante pour accéder au support à mesure que la charge des segments augmente. Par conséquent, les segments Ethernet des grands réseaux avaient avant tout besoin d'un moyen de déchargement. goulots d'étranglement réseaux, et cet outil est devenu des commutateurs de Kalpana, puis d'autres sociétés.

Certaines entreprises ont commencé à développer une technologie de commutation pour améliorer les performances d'autres technologies LAN, telles que Token Ring et FDDI. Ces commutateurs prenaient en charge à la fois les algorithmes de pontage transparent et de pontage acheminé par la source. L'organisation interne des switchs des différents constructeurs était parfois très différente de la structure du premier EtherSwitch, mais le principe de traitement parallèle des trames sur chaque port restait inchangé.

L'utilisation généralisée des commutateurs a sans aucun doute été facilitée par le fait que l'introduction de la technologie de commutation n'a pas nécessité le remplacement des équipements installés dans les réseaux - adaptateurs réseau, hubs, systèmes de câble. Les ports du commutateur fonctionnaient en mode semi-duplex normal, il était donc possible de connecter de manière transparente à la fois un nœud final et un hub en organisant un segment logique entier.

Étant donné que les commutateurs et les ponts sont transparents pour les protocoles de la couche réseau, leur apparition sur le réseau n'a eu aucun impact sur les routeurs du réseau, le cas échéant.

La commodité d'utilisation du switch réside également dans le fait qu'il s'agit d'un dispositif d'auto-apprentissage et, si l'administrateur ne le charge pas fonctions supplémentaires, il n'est pas nécessaire de le configurer - il vous suffit de connecter correctement les connecteurs des câbles aux ports du commutateur, puis il fonctionnera de manière indépendante et accomplira efficacement sa tâche d'augmentation des performances du réseau.

Informations connexes.

Aujourd’hui, à une époque où toutes sortes de gadgets et d’appareils électroniques submergent l’environnement de vie d’une personne ordinaire, le problème urgent est de savoir comment relier tous ces appareils intelligents entre eux. Presque tous les appartements disposent d'une télévision, d'un ordinateur/portable, d'une imprimante, d'un scanner, systeme audio, et je veux les coordonner d'une manière ou d'une autre, et ne pas les jeter nombre infini informations via des clés USB, sans s'emmêler dans des kilomètres de câbles sans fin. La même situation s'applique aux bureaux - avec un nombre considérable d'ordinateurs et de MFP, ou d'autres systèmes auxquels vous devez vous connecter. différents représentants communauté électronique en un seul système. C'est là que surgit l'idée de construire un réseau local. Et la base d’un réseau local bien organisé et structuré est un commutateur réseau.



DÉFINITION

D'autres appareils sont également utilisés pour construire des réseaux locaux - des concentrateurs (hubs) et des routeurs (routeurs). Tout de suite, pour éviter toute confusion, il convient de souligner les différences entre eux et le commutateur.

Concentrateur (alias hub)– est l’ancêtre du commutateur. L'époque de l'utilisation des hubs appartient en fait au passé, en raison de l'inconvénient suivant : si des informations arrivaient à l'un des ports du hub, il les relayait immédiatement à d'autres, « obstruant » le réseau avec un trafic excessif. Mais on les trouve parfois encore, mais parmi les équipements de réseau modernes, ils ressemblent aux voitures automotrices du début du 20e siècle parmi les voitures électriques modernes.

Routeurs- des appareils avec lesquels les interrupteurs sont souvent confondus en raison de leur apparence similaire, mais ils ont une gamme de capacités de fonctionnement plus large, et donc un coût plus élevé. Il s'agit d'une sorte de micro-ordinateurs réseau avec lesquels vous pouvez configurer entièrement le réseau en y enregistrant toutes les adresses des appareils et en appliquant des algorithmes de fonctionnement logiques - par exemple, la protection du réseau.

Les commutateurs et les hubs sont le plus souvent utilisés pour organiser les réseaux locaux, les routeurs sont utilisés pour organiser un réseau connecté à Internet. Cependant, il convient de noter que les frontières entre les commutateurs et les routeurs s'estompent progressivement - des commutateurs sont produits qui nécessitent une configuration et fonctionnent avec des adresses enregistrées de périphériques de réseau local. Ils peuvent fonctionner comme des routeurs, mais ce sont généralement des appareils coûteux qui ne sont pas destinés à un usage domestique.
L'option de configuration la plus simple et la moins chère pour un réseau local domestique de taille moyenne (avec plus de 5 objets), avec une connexion Internet, contiendra à la fois un switch et un routeur :

CARACTÉRISTIQUES DU TRAVAIL

• Type de commutateur – géré, non géré et personnalisable.

1. Commutateurs non gérés : ne prennent pas en charge les protocoles de gestion réseau. Ce sont les plus simples, ne nécessitent pas de réglages particuliers et sont peu coûteux : de 440 à 2990 roubles. La solution optimale pour un petit réseau local. Même une personne éloignée de ces questions peut gérer l'assemblage d'un réseau local basé sur celles-ci - il vous suffit d'acheter le commutateur lui-même, des câbles de la longueur requise pour connecter l'équipement (de préférence sous la forme d'un cordon de brassage, c'est-à-dire « avec fiches » assemblées - n'oubliez pas Avant d'acheter, inspectez l'équipement auquel le câble sera connecté et précisez de quel type de connecteur vous aurez besoin), et assemblez le réseau lui-même. La configuration la plus simple est décrite dans la documentation de l'appareil.
2. Commutateurs gérés - prennent en charge les protocoles de gestion de réseau, ont une conception plus complexe, offrent des fonctionnalités plus larges - à l'aide d'une interface WEB ou de programmes spécialisés, ils peuvent être gérés en spécifiant les paramètres du réseau qui y sont connectés, les priorités des appareils individuels, etc. est-ce que ce type de commutateurs peut remplacer les routeurs. Le prix de ces appareils varie de 2 499 à 14 490 roubles. Ce type les switchs intéressent les réseaux locaux spécialisés - vidéosurveillance, réseau industriel, réseau bureautique.
3. Les commutateurs configurables sont des périphériques qui prennent en charge certains paramètres (par exemple, la configuration des VLAN (création de sous-groupes)), mais qui restent à bien des égards inférieurs aux commutateurs gérés. Les commutateurs configurables peuvent être gérés ou non.

• Emplacement du commutateur – peut être de trois types :

1. Bureau - un appareil compact qui peut simplement être placé sur une table ;
2. Mural - un petit appareil qui, en règle générale, peut être placé aussi bien sur une table que sur un mur - des rainures/supports spéciaux sont prévus pour ces derniers ;
3. Montable en rack – Un périphérique doté d'emplacements prévus pour un équipement réseau monté en rack, mais qui peut généralement également être placé sur un bureau.

• Débit de données de base – la vitesse à laquelle chacun des ports de l'appareil fonctionne. En règle générale, plusieurs chiffres sont indiqués dans les paramètres du commutateur, par exemple : 10/100 Mbit/s - cela signifie que le port peut fonctionner à des vitesses de 10 Mbit/s et 100 Mbit/s, en s'adaptant automatiquement à la vitesse du la source de données. Des modèles avec vitesse de base sont présentés :

• Nombre total de ports de commutation – un des paramètres principaux, en principe, c'est celui qui influence le plus la configuration du réseau local, car ; il détermine la quantité d'équipement que vous pouvez connecter. La gamme va de 5 à 48 ports. Les commutateurs avec un nombre de ports de 5 à 15 sont les plus intéressants pour construire un petit réseau domestique ; les appareils avec un nombre de ports de 15 à 48 sont destinés à des configurations plus sérieuses.

• – des ports supportant des débits de 100 Mbit/s, parfois jusqu'à 48 ;
• Nombre de ports avec une vitesse de 1 Gbit/s – des ports prenant en charge des vitesses de 1 Gbit/s – ce qui est particulièrement important pour le transfert de données à grande vitesse, jusqu'à 48  ;
• Prise en charge PoE – si un tel paramètre existe , cela signifie qu'un appareil connecté à un port avec cette option peut être alimenté via un câble réseau (paire torsadée), sans aucun effet sur le signal d'information transmis. La fonction est particulièrement intéressante pour connecter des appareils auxquels il n'est pas souhaitable ou impossible de connecter un câble d'alimentation supplémentaire - par exemple pour les caméras WEB.
• Ports SFP – ports de commutation pour la communication avec des appareils de niveau supérieur ou avec d'autres commutateurs. Par rapport aux ports ordinaires, peut prendre en charge la transmission de données de plus longues distances(un port standard avec un connecteur RJ-45 et un câble à paire torsadée connecté prend en charge la transmission dans un rayon de 100 m). Ce port n'est pas équipé d'un émetteur-récepteur, c'est seulement un emplacement auquel vous pouvez connecter un module SFP, qui est un émetteur-récepteur externe pour connecter le câble requis - optique, paire torsadée.

• Vitesse du service de paquets – une caractéristique indiquant les performances de l'équipement, mesurée en millions de paquets par seconde – MPps. En règle générale, il s'agit de paquets de 64 octets (à préciser par le fabricant). La valeur de cette caractéristique de divers appareils varie de 1,4 à 71,4 Mpps.

• petit réseau local domestique, comprenant, par exemple, plusieurs ordinateurs, une imprimante, un téléviseur et une chaîne stéréo (à condition que tous les équipements prennent en charge une connexion réseau) ;

Le commutateur est l’un des appareils les plus importants utilisés dans la construction d’un réseau local. Dans cet article, nous parlerons de ce que sont les commutateurs et nous concentrerons sur les caractéristiques importantes qui doivent être prises en compte lors du choix d'un commutateur de réseau local.

Tout d'abord, examinons le schéma fonctionnel général pour comprendre quelle place occupe le commutateur dans le réseau local de l'entreprise.

L'image ci-dessus montre les plus courants schéma structurel petit réseau local. En règle générale, des commutateurs d'accès sont utilisés dans ces réseaux locaux.

Les commutateurs d'accès sont directement connectés aux utilisateurs finaux, leur permettant d'accéder aux ressources du réseau local.

Cependant, dans les grands réseaux locaux, les commutateurs remplissent les fonctions suivantes :

Niveau d'accès au réseau. Comme mentionné ci-dessus, les commutateurs d'accès fournissent des points de connexion pour les appareils des utilisateurs finaux. Dans les grands réseaux locaux, les trames des commutateurs d'accès ne communiquent pas entre elles, mais sont transmises via des commutateurs de distribution.

Niveau de distribution. Les commutateurs de cette couche transfèrent le trafic entre les commutateurs d'accès, mais n'interagissent pas avec les utilisateurs finaux.

Niveau du noyau système. Dispositifs de ce genre combiner les canaux de transmission de données des commutateurs de niveau de distribution dans les grands réseaux locaux territoriaux et fournir des grande vitesse commutation des flux de données.

Les commutateurs sont :

Commutateurs non gérés. Il s'agit d'appareils autonomes ordinaires sur un réseau local qui gèrent la transmission des données de manière indépendante et n'ont pas la capacité paramètres additionnels. En raison de leur facilité d'installation et de leur faible prix, ils sont largement utilisés pour l'installation à la maison et dans les petites entreprises.

Commutateurs gérés. Appareils plus avancés et plus coûteux. Ils permettent à l'administrateur réseau de les configurer indépendamment pour des tâches spécifiées.

Les commutateurs gérés peuvent être configurés de l’une des manières suivantes :

Via le port console Via l'interface WEB

À travers Telnet via le protocole SNMP

Par SSH

Changer de niveau

Tous les commutateurs peuvent être divisés en niveaux de modèle OSI . Plus ce niveau est élevé, plus de belles opportunités le commutateur a, cependant, son coût sera nettement plus élevé.

Commutateurs de couche 1. Ce niveau comprend les hubs, répéteurs et autres appareils fonctionnant au niveau physique. Ces appareils étaient présents à l’aube du développement d’Internet et ne sont actuellement pas utilisés sur le réseau local. Après avoir reçu un signal, un appareil de ce type le transmet simplement à tous les ports sauf le port émetteur

Commutateurs de couche 22) . Ce niveau comprend des commutateurs non gérés et certains commutateurs gérés ( changer ) travaillant au niveau lien du modèle OSI . Les commutateurs de deuxième niveau fonctionnent avec des trames - frames : un flux de données divisé en portions. Après avoir reçu la trame, le commutateur de couche 2 lit l'adresse de l'expéditeur dans la trame et la saisit dans sa table. MAC adresses, faisant correspondre cette adresse au port sur lequel il a reçu cette trame. Grâce à cette approche, la couche 2 transmet les données uniquement vers le port de destination, sans créer de trafic excessif sur les autres ports. Les commutateurs de couche 2 ne comprennent pas IP adresses situées au troisième niveau de réseau du modèle OSI et travaillez uniquement au niveau du lien.

Les commutateurs de couche 2 prennent en charge les protocoles les plus courants tels que :

IEEE 802.1 q ou VLAN réseaux locaux virtuels. Ce protocole vous permet de créer des réseaux logiques distincts au sein du même réseau physique.

Par exemple, les appareils connectés au même commutateur, mais situés dans des emplacements différents VLAN ne se verront pas et pourront transmettre des données uniquement dans leur propre domaine de diffusion (appareils du même VLAN). Entre eux, les ordinateurs de la figure ci-dessus pourront transmettre des données à l'aide d'un appareil fonctionnant au troisième niveau avec IP adresses : routeur.

IEEE 802.1p (balises prioritaires ). Ce protocole est nativement présent dans le protocole IEEE 802.1q et est un champ de 3 bits de 0 à 7. Ce protocole vous permet de marquer et de trier tout le trafic par importance en définissant des priorités (priorité maximale 7). Les trames avec une priorité plus élevée seront transférées en premier.

Protocole Spanning Tree (STP) IEEE 802.1d.Ce protocole construit un réseau local sous la forme d'une structure arborescente pour éviter les boucles réseau et empêcher la formation d'une tempête réseau.

Disons que le réseau local est installé sous la forme d'un anneau pour augmenter la tolérance aux pannes du système. Le commutateur ayant la priorité la plus élevée sur le réseau est sélectionné comme commutateur racine.Dans l'exemple ci-dessus, SW3 est la racine. Sans entrer dans les algorithmes d'exécution du protocole, les commutateurs calculent le chemin avec le coût maximum et le bloquent. Par exemple, dans notre cas, le chemin le plus court de SW3 à SW1 et SW2 passera par ses propres interfaces dédiées (DP) Fa 0/1 et Fa 0/2. Dans ce cas, le prix du chemin par défaut pour l'interface 100 Mbit/s sera de 19. L'interface Fa 0/1 du commutateur réseau local SW1 est bloquée car le prix du chemin total sera la somme de deux transitions entre les interfaces 100 Mbit/s. 19+19=38.

Si l'itinéraire de travail est endommagé, les commutateurs recalculeront le chemin et débloqueront ce port

Protocole RSTP (Rapid Spanning Tree) IEEE 802.1w.Norme 802.1 améliorée d , qui présente une stabilité plus élevée et un temps de récupération plus court de la ligne de communication.

Protocole IEEE 802.1s Multiple Spanning Tree.La dernière version, prenant en compte toutes les lacunes des protocoles STP et RSTP.

Agrégation de liens IEEE 802.3ad pour liaison parallèle.Ce protocole vous permet de regrouper les ports en groupes. Vitesse totale de ce port l'agrégation sera la somme des vitesses de chaque port qu'il contient.La vitesse maximale est déterminée par la norme IEEE 802.3ad et est de 8 Gbit/s.

Commutateurs de couche 33) . Ces appareils sont également appelés multiswitches car ils combinent les capacités des commutateurs fonctionnant au deuxième niveau et des routeurs fonctionnant avec IP forfaits au troisième niveau.Les commutateurs de couche 3 prennent entièrement en charge toutes les fonctionnalités et normes des commutateurs de couche 2. Les périphériques réseau sont accessibles à l'aide d'adresses IP. Un commutateur de couche 3 prend en charge l'établissement de diverses connexions : l 2 tp, pptp, pppoe, vpn, etc.

Commutateurs de couche 4 4) . Appareils de niveau L4 fonctionnant sur couche de transport des modèles OSI . Responsable d’assurer la fiabilité de la transmission des données. Ces commutateurs peuvent, sur la base des informations provenant des en-têtes de paquets, comprendre l'identité du trafic. différentes applications et prendre des décisions concernant le réacheminement de ce trafic sur la base de ces informations. Le nom de ces appareils n’est pas encore établi ; ils sont parfois appelés commutateurs intelligents ou commutateurs L4.

Principales caractéristiques des interrupteurs

Nombre de ports. Actuellement, il existe des commutateurs avec un nombre de ports compris entre 5 et 48. Le nombre de périphériques réseau pouvant être connectés à un commutateur donné dépend de ce paramètre.

Par exemple, lors de la construction d'un petit réseau local de 15 ordinateurs, nous aurons besoin d'un commutateur avec 16 ports : 15 pour connecter les appareils finaux et un pour installer et connecter un routeur pour accéder à Internet.

Taux de transfert des données. Il s'agit de la vitesse à laquelle chaque port du commutateur fonctionne. Généralement, les vitesses sont spécifiées comme suit : 10/100/1 000 Mbit/s. La vitesse du port est déterminée lors de la négociation automatique avec le périphérique final. Sur les commutateurs gérés, ce paramètre peut être configuré manuellement.

Par exemple : Un périphérique client PC doté d'une carte réseau de 1 Gbps est connecté à un port de commutateur avec une vitesse de fonctionnement de 10/100 Mbps c . Grâce à l'auto-négociation, les appareils acceptent d'utiliser la vitesse maximale possible de 100 Mbps.

Négociation de port automatique entre Full-duplex et half-duplex. Un duplex plein: Le transfert de données s'effectue simultanément dans deux directions. Semi-duplex La transmission des données s'effectue d'abord dans un sens, puis dans l'autre sens de manière séquentielle.

Bande passante interne du tissu. Ce paramètre indique la vitesse globale à laquelle le commutateur peut traiter les données de tous les ports.

Par exemple : sur un réseau local il y a un switch avec 5 ports fonctionnant à un débit de 10/100 Mbit/s. DANS spécifications techniques Le paramètre de matrice de commutation est de 1 Gbit/ c . Cela signifie que chaque port est en Un duplex plein peut fonctionner à une vitesse de 200 Mbit/ c (Réception 100 Mbit/s et émission 100 Mbit/s). Supposons que le paramètre de cette matrice de commutation soit inférieur à celui spécifié. Cela signifie que pendant les pics de charge, les ports ne pourront pas fonctionner à la vitesse indiquée de 100 Mbit/s.

Négociation automatique du type de câble MDI/MDI-X. Cette fonction permet de déterminer laquelle des deux méthodes a été sertie la paire torsadée EIA/TIA-568A ou EIA/TIA-568B. Lors de l'installation de réseaux locaux, le schéma EIA/TIA-568B est le plus largement utilisé.

Empilage est la combinaison de plusieurs commutateurs en un seul périphérique logique. Divers fabricants les commutateurs utilisent leurs propres technologies d'empilement, par exemple c isco utilise la technologie d'empilement Stack Wise avec un bus de 32 Gbit/s entre les commutateurs et Stack Wise Plus avec un bus de 64 Gbit/s entre les commutateurs.

Par exemple, cette technologie est pertinente dans les grands réseaux locaux, où il est nécessaire de connecter plus de 48 ports sur la base d'un seul appareil.

Montage pour rack 19". Dans les environnements domestiques et les petits réseaux locaux, les commutateurs sont souvent installés sur des surfaces planes ou montés au mur, mais la présence de ce que l'on appelle des « oreilles » est nécessaire dans les réseaux locaux plus grands où les équipements actifs sont situés dans des armoires de serveurs.

Taille de la table MACadresses. Un interrupteur est un appareil fonctionnant au niveau 2 du modèle OSI . Contrairement à un hub, qui redirige simplement la trame reçue vers tous les ports sauf le port émetteur, le commutateur apprend : se souvient MAC adresse de l'appareil de l'expéditeur, sa saisie, le numéro de port et la durée de vie de l'entrée dans le tableau. À l'aide de cette table, le commutateur ne transmet pas la trame à tous les ports, mais uniquement au port destinataire. Si le nombre de périphériques réseau dans le réseau local est important et que la taille de la table est pleine, le commutateur commence à écraser les anciennes entrées du tableau et en écrit de nouvelles, ce qui réduit considérablement la vitesse du commutateur.

Trame géante . Cette fonctionnalité permet au commutateur de gérer des tailles de paquets plus grandes que celles définies par la norme Ethernet. Après la réception de chaque paquet, un certain temps est consacré à son traitement. Lorsque vous utilisez une taille de paquet accrue à l'aide de la technologie Jumbo Frame, vous pouvez économiser sur le temps de traitement des paquets dans les réseaux qui utilisent des taux de transfert de données de 1 Gb/s et plus. À une vitesse inférieure, il n'y a pas de grand gain

Modes de commutation.Afin de comprendre le principe de fonctionnement des modes de commutation, considérons d'abord la structure de la trame transmise au niveau de la liaison de données entre l'équipement réseau et le commutateur du réseau local :

Comme on peut le voir sur la photo :

• Vient d’abord le préambule signalant le début de la transmission de la trame,
• Puis MAC adresse de destination ( DA) et MAC l'adresse de l'expéditeur ( S.A.)
• ID de troisième niveau : IPv 4 ou IPv 6 est utilisé
charge utile)
• Et à la fin la somme de contrôle FCS : Une valeur CRC de 4 octets utilisée pour détecter les erreurs de transmission. Calculé par l'expéditeur et placé dans le champ FCS. Le destinataire calcule valeur donnée indépendamment et la compare avec la valeur obtenue.

Examinons maintenant les modes de commutation :

Stocker - et - transférer. Ce mode la commutation enregistre la trame entière dans un tampon et vérifie le champ FCS , qui se trouve à la toute fin de la trame et si la somme de contrôle de ce champ ne correspond pas, supprime la trame entière. En conséquence, le risque de congestion du réseau est réduit, car il est possible d'éliminer les trames erronées et de retarder le temps de transmission du paquet. Cette technologie présent dans les commutateurs plus chers.

Couper à travers. Une technologie plus simple. Dans ce cas, les images peuvent être traitées plus rapidement, car elles ne sont pas entièrement enregistrées dans la mémoire tampon. Pour l'analyse, les données depuis le début de la trame jusqu'à l'adresse MAC de destination (DA), incluse, sont stockées dans un tampon. Le commutateur lit cette adresse MAC et la transmet à la destination. L'inconvénient de cette technologie est que le commutateur dans ce cas transmet à la fois des paquets nains d'une longueur inférieure à 512 bits et des paquets endommagés, augmentant ainsi la charge sur le réseau local.

Prise en charge de la technologie PoE

La technologie Pover over Ethernet vous permet d'alimenter un périphérique réseau via le même câble. Cette décision vous permet de réduire le coût d'installation supplémentaire de lignes d'alimentation.

Les normes PoE suivantes existent :

PoE 802.3af prend en charge les équipements jusqu'à 15,4 W

PoE 802.3at prend en charge les équipements jusqu'à 30 W

PoE passif

Les PoE 802.3 af/at disposent de circuits de contrôle intelligents pour alimenter l'appareil en tension : avant d'alimenter l'appareil PoE, la source standard af/at négocie avec lui pour éviter d'endommager l'appareil. Le PoE passif est beaucoup moins cher que les deux premiers standards : l'alimentation est directement fournie à l'appareil via des paires libres de câble réseau, sans aucune coordination.

Caractéristiques des normes

La norme PoE 802.3af est prise en charge par la plupart des caméras IP, téléphones IP et points d'accès bon marché.

La norme PoE 802.3at est présente dans les modèles de caméras de vidéosurveillance IP plus chers, où il n'est pas possible d'atteindre 15,4 W. Dans ce cas, la caméra vidéo IP et la source PoE (switch) doivent prendre en charge cette norme.

Emplacements d'extension. Les commutateurs peuvent avoir des emplacements d'extension supplémentaires. Les plus courants sont les modules SFP (Small Form-factor Pluggable). Émetteurs-récepteurs modulaires et compacts utilisés pour la transmission de données dans un environnement de télécommunications.

Les modules SFP sont insérés dans un port SFP libre d'un routeur, d'un commutateur, d'un multiplexeur ou d'un convertisseur de média. Bien qu'il existe des modules Ethernet SFP, les plus courantsLes modules à fibre optique sont utilisés pour connecter le canal principal lors de la transmission de données sur de longues distances hors de portée de la norme Ethernet. Les modules SFP sont sélectionnés en fonction de la distance et de la vitesse de transfert des données. Les plus courants sont les modules SFP à double fibre, qui utilisent une fibre pour la réception et l'autre pour la transmission des données. Cependant, la technologie WDM permet la transmission de données à différentes longueurs d'onde sur un seul câble optique.

Les modules SFP sont :

• SX - 850 nm utilisé avec un câble optique multimode sur des distances allant jusqu'à 550 m
• LX - 1310 nm est utilisé avec les deux types de câbles optiques (SM et MM) à une distance allant jusqu'à 10 km
• BX - 1310/1550 nm est utilisé avec les deux types de câbles optiques (SM et MM) à une distance allant jusqu'à 10 km
• XD - 1550 nm est utilisé avec un câble monomode jusqu'à 40 km, ZX jusqu'à 80 km, EZ ou EZX jusqu'à 120 km et DWDM

La norme SFP elle-même prévoit la transmission de données à une vitesse de 1 Gbit/s ou à une vitesse de 100 Mbit/s. Pour un transfert de données plus rapide, des modules SFP+ ont été développés :

• Transfert de données SFP+ à 10 Gbit/s
• Transfert de données XFP à 10 Gbit/s
• Transfert de données QSFP+ à 40 Gbit/s
• Transfert de données CFP à 100 Gbit/s

Cependant, à des vitesses plus élevées, les signaux sont traités à hautes fréquences. Cela nécessite une plus grande dissipation thermique et, par conséquent, des dimensions plus grandes. Par conséquent, en fait, le facteur de forme SFP n'est conservé que dans les modules SFP+.

Conclusion

De nombreux lecteurs ont probablement rencontré des commutateurs non gérés et des commutateurs de couche 2 gérés à faible coût dans de petits réseaux locaux. Toutefois, il est préférable de laisser le choix des commutateurs pour la construction de réseaux locaux plus vastes et techniquement complexes aux professionnels.

Safe Kuban utilise des commutateurs des marques suivantes lors de l'installation des réseaux locaux :

Solution professionnelle :

Cisco

QTech

Solution budgétaire

Lien D

Tp-Lien

Tende

Safe Kuban réalise l'installation, la mise en service et la maintenance des réseaux locaux à Krasnodar et dans le sud de la Russie.

Dans la grande majorité des réseaux locaux domestiques, seul un routeur sans fil est utilisé comme équipement actif. Cependant, si vous avez besoin de plus de quatre connexions filaires, vous devrez ajouter un commutateur réseau (bien qu'il existe aujourd'hui des routeurs dotés de sept à huit ports pour les clients). La deuxième raison courante pour l'achat de cet équipement est un câblage réseau plus pratique. Par exemple, vous pouvez installer un commutateur près du téléviseur, y connecter un câble du routeur et connecter le téléviseur lui-même, le lecteur multimédia, la console de jeu et d'autres équipements à d'autres ports.

Les modèles les plus simples de commutateurs réseau n'ont que quelques caractéristiques clés : le nombre de ports et leur vitesse. Et compte tenu des exigences modernes et du développement de la base d'éléments, nous pouvons dire que si l'objectif d'économiser à tout prix ou certaines exigences spécifiques n'est pas l'objectif, cela vaut la peine d'acheter des modèles avec des ports Gigabit. Les réseaux FastEthernet avec une vitesse de 100 Mbps sont bien sûr utilisés aujourd'hui, mais il est peu probable que leurs utilisateurs soient confrontés au problème du manque de ports sur le routeur. Bien sûr, cela est également possible si l'on se souvient des produits de certains fabricants bien connus dotés d'un ou deux ports pour un réseau local. De plus, il conviendrait d'utiliser ici un commutateur Gigabit pour augmenter les performances de l'ensemble du réseau local filaire.

De plus, lors du choix, vous pouvez également prendre en compte la marque, le matériau et la conception du boîtier, la mise en œuvre de l'alimentation électrique (externe ou interne), la présence et l'emplacement des indicateurs et d'autres paramètres. Étonnamment, la caractéristique de vitesse de fonctionnement, familière à de nombreux autres appareils, n'a pratiquement aucun sens dans ce cas, comme cela a été récemment publié. Lors des tests de transfert de données, des modèles de catégories et de prix complètement différents montrent les mêmes résultats.

Dans cet article, nous avons décidé de parler brièvement de ce qui peut être intéressant et utile dans les « vrais » commutateurs de niveau 2. Bien sûr, ce matériel ne prétend pas être la présentation la plus détaillée et la plus approfondie du sujet, mais, espérons-le, il sera utile à ceux qui sont confrontés à des tâches ou à des exigences plus sérieuses lors de la construction de leur réseau local dans un appartement, à la maison ou au bureau que d'installer un routeur et de configurer le Wi-Fi. De plus, de nombreux sujets seront présentés dans un format simplifié, reflétant uniquement les points principaux du sujet intéressant et varié de la commutation de paquets réseau.

Les articles précédents de la série « Construire un réseau domestique » sont disponibles sur les liens suivants :

De plus, des informations utiles sur la création de réseaux sont disponibles dans cette sous-section.

Théorie

Tout d'abord, rappelons comment fonctionne un commutateur réseau « classique ».

Ce « boitier » est de petite taille, dispose de plusieurs ports RJ45 pour connecter les câbles réseau, d'un ensemble d'indicateurs et d'une entrée d'alimentation. Il fonctionne selon des algorithmes programmés par le fabricant et ne dispose d'aucun paramètre accessible à l'utilisateur. Le principe « connecter les câbles - mettre sous tension - fonctionne » est utilisé. Chaque appareil (plus précisément sa carte réseau) sur le réseau local possède une adresse unique - l'adresse MAC. Il se compose de six octets et est écrit au format « AA:BB:CC:DD:EE:FF » avec des chiffres hexadécimaux. Vous pouvez le découvrir par programme ou en consultant la plaque d'information. Formellement, cette adresse est considérée comme délivrée par le fabricant au stade de la production et est unique. Mais dans certains cas, ce n'est pas le cas (l'unicité n'est requise qu'au sein du segment de réseau local, et la modification de l'adresse peut être facilement effectuée dans de nombreux systèmes d'exploitation). D'ailleurs, les trois premiers octets peuvent parfois révéler le nom du créateur de la puce ou même de l'appareil dans son ensemble.

Si pour un réseau mondial (en particulier Internet), l'adressage des appareils et le traitement des paquets sont effectués au niveau de l'adresse IP, alors dans chaque segment de réseau local, des adresses MAC sont utilisées à cet effet. Tous les appareils sur le même réseau local doivent avoir des adresses MAC différentes. Si ce n'est pas le cas, des problèmes se poseront au niveau de la livraison des paquets réseau et du fonctionnement du réseau. De plus, ce faible niveau d'échange d'informations est implémenté au sein des piles réseau du système d'exploitation et l'utilisateur n'a pas besoin d'interagir avec elles. Peut-être qu'en réalité, il existe littéralement quelques situations courantes dans lesquelles une adresse MAC peut être utilisée. Par exemple, lors du remplacement d'un routeur sur un nouveau périphérique, spécifiez la même adresse MAC du port WAN que celle de l'ancien. La deuxième option consiste à activer les filtres d'adresses MAC sur le routeur pour bloquer l'accès à Internet ou au Wi-Fi.

Un commutateur réseau classique vous permet de combiner plusieurs clients pour échanger du trafic réseau entre eux. De plus, non seulement un ordinateur ou un autre périphérique client peut être connecté à chaque port, mais également un autre commutateur avec ses propres clients. En gros, le schéma de fonctionnement du commutateur ressemble à ceci : lorsqu'un paquet arrive sur un port, il se souvient du MAC de l'expéditeur et l'écrit dans la table « clients sur ce port physique », l'adresse du destinataire est vérifiée par rapport à d'autres tables similaires, et si elle se trouve dans l'un d'eux, le paquet est envoyé au port physique correspondant. De plus, des algorithmes sont fournis pour éliminer les boucles, rechercher de nouveaux périphériques, vérifier si un périphérique a modifié un port, etc. Pour mettre en œuvre ce schéma, aucune logique complexe n'est requise ; tout fonctionne sur des processeurs assez simples et peu coûteux, donc, comme nous l'avons dit plus haut, même les modèles bas de gamme sont capables d'afficher des vitesses maximales.

Les commutateurs gérés ou parfois appelés « intelligents » sont beaucoup plus complexes. Ils sont capables d'utiliser davantage d'informations provenant des paquets réseau pour mettre en œuvre davantage de des algorithmes complexes leur traitement. Certaines de ces technologies peuvent également être utiles aux utilisateurs domestiques « haut de gamme » ou plus exigeants, ainsi que pour résoudre certaines tâches particulières.

Les commutateurs de deuxième niveau (Niveau 2, couche liaison de données) sont capables de prendre en compte, lors de la commutation de paquets, des informations contenues au sein de certains champs des paquets réseau, notamment VLAN, QoS, multicast et quelques autres. C'est l'option dont nous parlerons dans cet article. Des modèles plus complexes du troisième niveau (niveau 3) peuvent déjà être considérés comme des routeurs, car ils fonctionnent avec des adresses IP et fonctionnent avec des protocoles de troisième niveau (notamment RIP et OSPF).

Notons que le seul universel et ensemble standard Il n’existe aucune fonctionnalité de commutateur géré. Chaque fabricant crée ses propres gammes de produits en fonction de sa compréhension des exigences des consommateurs. Ainsi, dans chaque cas, il convient de prêter attention aux spécifications d'un produit particulier et à leur conformité aux tâches définies. Bien sûr, il n’est pas question ici d’un firmware « alternatif » doté de capacités plus larges.

A titre d'exemple, nous utilisons l'appareil Zyxel GS2200-8HP. Ce modèle est sur le marché depuis longtemps, mais convient tout à fait à cet article. Les produits modernes de ce segment de Zyxel offrent généralement des capacités similaires. En particulier, l'appareil actuel de la même configuration est proposé sous le numéro d'article GS2210-8HP.

Le Zyxel GS2200-8HP est un commutateur Gigabit géré de niveau 2 à huit ports (version 24 ports disponible dans la série) qui comprend également la prise en charge PoE et des ports combo RJ45/SFP, ainsi que certaines fonctionnalités de commutation de niveau supérieur.

En termes de format, on peut l'appeler un modèle de bureau, mais le package comprend du matériel de montage supplémentaire pour une installation dans un rack standard de 19″. Le corps est en métal. Sur le côté droit, nous voyons une grille d'aération, et avec le côté opposé deux petits ventilateurs sont installés. À l'arrière, il n'y a qu'une entrée de câble réseau pour l'alimentation intégrée.

Toutes les connexions, traditionnellement pour de tels équipements, sont réalisées par l'avant pour faciliter leur utilisation dans les racks avec panneaux de brassage. Sur la gauche se trouve un insert avec le logo du fabricant et le nom lumineux de l'appareil. Viennent ensuite les indicateurs : alimentation, système, alarme, état/activité et LED d'alimentation pour chaque port.

Ensuite, les huit connecteurs réseau principaux sont installés, puis deux RJ45 et deux SFP qui les dupliquent avec leurs propres indicateurs. De telles solutions en sont une autre caractéristique appareils similaires. Généralement, SFP est utilisé pour connecter des lignes de communication optiques. Leur principale différence par rapport à la paire torsadée habituelle est la capacité de travailler sur des distances beaucoup plus longues - jusqu'à des dizaines de kilomètres.

En raison des différents types qui peuvent être utilisés ici lignes physiques, les ports standard SFP sont installés directement dans le commutateur, dans lesquels des modules émetteurs-récepteurs spéciaux doivent en outre être installés, et des câbles optiques y sont connectés. Dans le même temps, les ports résultants ne diffèrent bien sûr pas par leurs capacités des autres, à l'exception du manque de prise en charge PoE. Ils peuvent également être utilisés en mode Port Trunking, dans des scénarios avec des VLAN et d'autres technologies.

Le port série de la console complète la description. Il est utilisé pour l’entretien et d’autres opérations. On note notamment qu'il n'y a pas de bouton de réinitialisation, ce qui est typique des équipements domestiques. DANS cas difficiles perte de contrôle, vous devrez vous connecter via le port série et recharger l'intégralité du fichier de configuration en mode débogage.

La solution prend en charge l'administration via le Web et la ligne de commande, les mises à jour du micrologiciel, le protocole 802.1x pour la protection contre les connexions non autorisées, SNMP pour l'intégration dans les systèmes de surveillance, les paquets d'une taille allant jusqu'à 9 216 octets (Jumbo Frames) pour augmenter les performances du réseau, en second lieu. services de commutation de couches, capacités d'empilage pour faciliter l'administration.

Sur les huit ports principaux, la moitié prend en charge PoE+ avec jusqu'à 30 W par port, et les quatre autres prennent en charge PoE avec 15,4 W. La consommation électrique maximale est de 230 W, dont jusqu'à 180 W peuvent être fournis via PoE.

La version électronique du manuel d'utilisation compte plus de trois cents pages. Les fonctions décrites dans cet article ne représentent donc qu'une petite partie des capacités de cet appareil.

Gestion et contrôle

Contrairement aux simples commutateurs réseau, les « intelligents » disposent d’outils de configuration à distance. Leur rôle est le plus souvent joué par l'interface Web familière, et pour les « vrais administrateurs », un accès à la ligne de commande avec sa propre interface via telnet ou ssh est fourni. Une ligne de commande similaire peut être obtenue via une connexion au port série du commutateur. En plus de l'habitude, travailler avec la ligne de commande présente l'avantage d'une automatisation pratique à l'aide de scripts. Le protocole FTP est également pris en charge, qui vous permet de télécharger rapidement de nouveaux fichiers de firmware et de gérer les configurations.

Par exemple, vous pouvez vérifier l'état des connexions, gérer les ports et les modes, autoriser ou refuser l'accès, etc. De plus, cette option est moins gourmande en bande passante (nécessite moins de trafic) et en équipements utilisés pour l'accès. Mais dans les captures d'écran, bien sûr, l'interface Web est plus belle, c'est pourquoi dans cet article nous l'utiliserons pour des illustrations. La sécurité est assurée par un nom d'utilisateur/mot de passe d'administrateur traditionnel, le protocole HTTPS est pris en charge et vous pouvez également configurer des restrictions supplémentaires sur l'accès à la gestion des commutateurs.

Notez que, contrairement à de nombreux appareils domestiques, l'interface dispose d'un bouton explicite permettant de sauvegarder la configuration actuelle du commutateur dans sa mémoire non volatile. Sur de nombreuses pages également, vous pouvez utiliser le bouton Aide pour appeler une aide contextuelle.

Une autre option pour surveiller le fonctionnement du commutateur consiste à utiliser le protocole SNMP. À l'aide de programmes spécialisés, vous pouvez obtenir des informations sur l'état matériel de l'appareil, comme la température ou la perte d'une liaison sur un port. Pour les gros projets, il sera utile de mettre en œuvre un mode spécial de gestion de plusieurs commutateurs (un cluster de commutateurs) à partir d'une seule interface - Cluster Management.

Les étapes initiales minimales pour démarrer l'appareil incluent généralement la mise à jour du micrologiciel, la modification du mot de passe administrateur et la configuration de la propre adresse IP du commutateur.

De plus, il convient généralement de prêter attention aux options telles que le nom du réseau, la synchronisation de l'horloge intégrée, l'envoi du journal des événements à un serveur externe (par exemple, Syslog).

Lors de la planification de la configuration du réseau et des paramètres du commutateur, il est recommandé de calculer et de réfléchir à tous les points à l'avance, car l'appareil ne dispose pas de contrôles intégrés pour le blocage et les contradictions. Par exemple, si vous « oubliez » que vous avez précédemment configuré l'agrégation de ports, les VLAN avec leur participation peuvent se comporter complètement différemment de celui requis. Sans parler de la possibilité de perdre la connexion avec le switch, ce qui est particulièrement désagréable lors d'une connexion à distance.

L'une des fonctions « intelligentes » de base des commutateurs est la prise en charge des technologies d'agrégation de ports réseau. Des termes tels que trunking, bonding et teaming sont également utilisés pour cette technologie. Dans ce cas, les clients ou autres commutateurs sont connectés à ce commutateur non pas avec un seul câble, mais avec plusieurs à la fois. Bien entendu, cela nécessite d’avoir plusieurs cartes réseau sur votre ordinateur. Les cartes réseau peuvent être soit séparées, soit réalisées sous la forme d'une seule carte d'extension avec plusieurs ports. Généralement, dans ce scénario, nous parlons de deux ou quatre liens. Les principales tâches résolues de cette manière augmentent la vitesse de la connexion réseau et augmentent sa fiabilité (duplication). Un commutateur peut prendre en charge plusieurs de ces connexions à la fois, en fonction de sa configuration matérielle, en particulier du nombre de ports physiques et de la puissance du processeur. Une option consiste à connecter une paire de commutateurs de cette manière, ce qui augmentera les performances globales du réseau et éliminera les goulots d'étranglement.

Pour mettre en œuvre le schéma, il est conseillé d'utiliser des cartes réseau prenant explicitement en charge cette technologie. Mais en général, la mise en œuvre de l’agrégation de ports peut se faire au niveau logiciel. Cette technologie est le plus souvent mise en œuvre via le protocole ouvert LACP/802.3ad, utilisé pour surveiller l'état des liens et les gérer. Mais il existe également des options privées proposées par des fournisseurs individuels.

Au niveau système opérateur clients, après une configuration appropriée, une nouvelle interface réseau standard apparaît généralement, qui possède ses propres adresses MAC et IP, afin que toutes les applications puissent l'utiliser sans aucune action particulière.

La tolérance aux pannes est assurée grâce à plusieurs connexions physiques entre les appareils. Si la connexion échoue, le trafic est automatiquement redirigé vers les liaisons restantes. Une fois la ligne rétablie, elle recommencera à fonctionner.

Quant à l’augmentation de la vitesse, la situation ici est un peu plus compliquée. Formellement, on peut supposer que la productivité est multipliée en fonction du nombre de lignes utilisées. Cependant, l'augmentation réelle de la vitesse de réception et de transmission des données dépend de tâches spécifiques et applications. En particulier, si nous parlons d'une tâche aussi simple et courante que la lecture de fichiers d'un périphérique de stockage réseau sur un ordinateur, la combinaison des ports ne gagnera rien, même si les deux appareils sont connectés au commutateur par plusieurs liens. Mais si l'agrégation de ports est configurée sur un périphérique de stockage réseau et que plusieurs clients « réguliers » y accèdent simultanément, alors cette option bénéficiera déjà d'un gain significatif en performances globales.

Quelques exemples d’utilisation et résultats de tests sont donnés dans l’article. Ainsi, on peut dire que l'utilisation des technologies d'agrégation de ports à la maison ne sera utile que s'il existe plusieurs clients et serveurs rapides, ainsi qu'une charge suffisamment élevée sur le réseau.

La configuration de l’agrégation de ports sur un commutateur est généralement simple. En particulier, sur le Zyxel GS2200-8HP, les paramètres nécessaires se trouvent dans le menu Advanced Application - Link Aggregation. Au total, ce modèle prend en charge jusqu'à huit groupes. Il n'y a aucune restriction sur la composition des groupes - vous pouvez utiliser n'importe quel port physique dans n'importe quel groupe. Le commutateur prend en charge à la fois l’agrégation de ports statiques et LACP.

Sur la page d'état, vous pouvez vérifier les affectations actuelles par groupe.

Sur la page des paramètres, les groupes actifs et leur type sont indiqués (utilisés pour sélectionner le schéma de distribution des paquets sur les liens physiques), ainsi que l'attribution des ports aux groupes requis.

Si nécessaire, activez LACP pour les groupes requis sur la troisième page.

Ensuite, vous devez configurer des paramètres similaires sur l'appareil de l'autre côté du lien. En particulier, sur un lecteur réseau QNAP, cela se fait comme suit : accédez aux paramètres réseau, sélectionnez les ports et le type de leur connexion.

Après cela, vous pouvez vérifier l'état des ports sur le commutateur et évaluer l'efficacité de la solution dans vos tâches.

VLAN

Dans une configuration de réseau local typique, les paquets réseau qui le « parcourent » utilisent un environnement physique commun, comme les flux de personnes dans les stations de transfert de métro. Bien sûr, les commutateurs, dans un certain sens, empêchent les paquets « étrangers » d'atteindre l'interface de votre carte réseau, mais certains paquets, comme les paquets de diffusion, peuvent pénétrer n'importe quel coin du réseau. Malgré la simplicité et la vitesse élevée de ce système, il existe des situations où, pour une raison quelconque, vous devez séparer certains types de trafic. Cela peut être dû à des exigences de sécurité ou à la nécessité de répondre à des exigences de performances ou de priorisation.

Bien entendu, ces problèmes peuvent être résolus en créant un segment distinct du réseau physique, doté de ses propres commutateurs et câbles. Mais cela n’est pas toujours possible à mettre en œuvre. C'est là que la technologie VLAN (Virtual Local Area Network), un réseau informatique local logique ou virtuel, peut s'avérer utile. Il peut également être appelé 802.1q.

En gros, le fonctionnement de cette technologie peut être décrit comme l'utilisation de « balises » supplémentaires pour chaque paquet réseau lorsqu'il est traité dans le commutateur et sur le périphérique final. Dans ce cas, l'échange de données ne fonctionne qu'au sein d'un groupe d'appareils possédant le même VLAN. Étant donné que tous les équipements n'utilisent pas le VLAN, le système utilise également des opérations telles que l'ajout et la suppression de balises d'un paquet réseau lors de son passage dans le commutateur. En conséquence, il est ajouté lorsqu'un paquet est reçu d'un port physique « ordinaire » pour être envoyé via le réseau VLAN, et supprimé lorsqu'il est nécessaire de transmettre un paquet du réseau VLAN vers un port « ordinaire ».

A titre d'exemple d'utilisation de cette technologie, nous pouvons rappeler les connexions multiservices des opérateurs - lorsque vous avez accès à Internet, IPTV et téléphonie via un seul câble. Cela se trouvait auparavant dans les connexions ADSL et est aujourd'hui utilisé dans GPON.

Le switch en question prend en charge le mode simplifié « Port-based VLAN », lorsque la division en réseaux virtuels s'effectue au niveau des ports physiques. Ce schéma est moins flexible que le 802.1q, mais peut convenir dans certaines configurations. Notez que ce mode est mutuellement exclusif avec 802.1q et que pour la sélection, il existe un élément correspondant dans l'interface Web.

Pour créer un VLAN selon la norme 802.1q, sur la page Applications avancées - VLAN - VLAN statique, précisez le nom du réseau virtuel, son identifiant, puis sélectionnez les ports concernés et leurs paramètres. Par exemple, lors de la connexion de clients réguliers, il vaut la peine de supprimer les balises VLAN des paquets qui leur sont envoyés.

Selon qu'il s'agit d'une connexion client ou d'une connexion commutateur, vous devez configurer les options requises sur la page Applications avancées - VLAN - Paramètres du port VLAN. Il s'agit notamment d'ajouter des balises aux paquets arrivant à l'entrée du port, de permettre la diffusion de paquets sans balise ou avec d'autres identifiants via le port et d'isoler le réseau virtuel.

Contrôle d'accès et authentification

La technologie Ethernet ne prenait initialement pas en charge le contrôle d'accès au support physique. Il suffisait de brancher l'appareil sur le port du commutateur - et il a commencé à fonctionner dans le cadre du réseau local. Dans de nombreux cas, cela suffit car la sécurité est assurée par la complexité d’une connexion physique directe au réseau. Mais aujourd'hui, les exigences en matière d'infrastructure réseau ont considérablement changé et la mise en œuvre du protocole 802.1x se retrouve de plus en plus dans les équipements réseau.

Dans ce scénario, lors de la connexion à un port du switch, le client fournit ses données d'authentification et sans confirmation du serveur de contrôle d'accès, aucune information n'est échangée avec le réseau. Le plus souvent, le schéma implique la présence d'un serveur externe, tel que RADIUS ou TACACS+. L'utilisation du 802.1x offre également des capacités supplémentaires pour surveiller le fonctionnement du réseau. Si, dans le schéma standard, vous ne pouvez « vous lier » qu'au paramètre matériel du client (adresse MAC), par exemple pour émettre une adresse IP, définir des limites de vitesse et des droits d'accès, alors travailler avec des comptes d'utilisateurs sera plus pratique dans les grands réseaux, car il permet la mobilité des clients et d’autres fonctionnalités de haut niveau.

Un serveur RADIUS sur un NAS QNAP a été utilisé pour les tests. Il est conçu comme un package installé séparément et possède sa propre base d’utilisateurs. Il est tout à fait adapté à cette tâche, même s’il possède en général peu de capacités.

Le client était un ordinateur avec Windows 8.1. Pour utiliser 802.1x dessus, vous devez activer un service et après cela, un nouvel onglet apparaît dans les propriétés de la carte réseau.

A noter que dans ce cas on parle exclusivement de contrôle d’accès au port physique du switch. De plus, n'oubliez pas qu'il est nécessaire d'assurer un accès constant et fiable du switch au serveur RADIUS.

Pour mettre en œuvre cette fonctionnalité, le commutateur a deux fonctions. La première, la plus simple, permet de limiter le trafic entrant et sortant sur un port physique spécifié.

Ce commutateur vous permet également d'utiliser la priorisation des ports physiques. Dans ce cas, il n'y a pas de limite de vitesse stricte, mais vous pouvez sélectionner les appareils dont le trafic sera traité en premier.

Le second est inclus dans plus régime général avec la classification du trafic commuté selon divers critères et n'est qu'une des options pour son utilisation.

Tout d'abord, sur la page Classificateur, vous devez définir des règles de classification du trafic. Ils appliquent des critères de niveau 2, en particulier les adresses MAC, et dans ce modèle, des règles de niveau 3 peuvent également être appliquées, notamment le type de protocole, les adresses IP et les numéros de port.

Suivant sur la page Règle de stratégie que vous spécifiez actions nécessaires avec un trafic « sélectionné » selon des règles sélectionnées. Les opérations suivantes sont proposées ici : définition d'une balise VLAN, limitation de la vitesse, sortie d'un paquet vers un port donné, définition d'un champ de priorité, suppression d'un paquet. Ces fonctions permettent par exemple de limiter les taux d'échange de données pour des données clients ou des services.

Plus circuits complexes peut utiliser les champs de priorité 802.1p dans les paquets réseau. Par exemple, vous pouvez demander au commutateur de traiter le trafic téléphonique en premier et de donner la priorité la plus basse à la navigation dans le navigateur.

PoE

Une autre possibilité qui n'est pas directement liée au processus de commutation de paquets consiste à alimenter les appareils clients via un câble réseau. Ceci est souvent utilisé pour connecter des caméras IP, des téléphones et des points d'accès sans fil, ce qui réduit le nombre de fils et simplifie la commutation. Lors du choix d’un tel modèle, il est important de prendre en compte plusieurs paramètres dont le principal est la norme utilisée par l’équipement du client. Le fait est que certains fabricants utilisent leurs propres implémentations, qui sont incompatibles avec d'autres solutions et peuvent même conduire à la panne d'équipements « étrangers ». Il convient également de souligner le « PoE passif », lorsque l'énergie est transmise à une tension relativement basse sans retour et le contrôle du destinataire.

Une option plus correcte, pratique et universelle serait d'utiliser un « PoE actif », fonctionnant selon les normes 802.3af ou 802.3at et capable de transmettre jusqu'à 30 W (dans les nouvelles versions des normes, il y a plus valeurs élevées). Dans ce schéma, l'émetteur et le récepteur échangent des informations et conviennent des paramètres de puissance nécessaires, en particulier la consommation d'énergie.

Pour tester cela, nous avons connecté une caméra compatible Axis 802.3af PoE au commutateur. Sur le panneau avant du switch, le voyant d'alimentation correspondant à ce port s'allume. Ensuite, grâce à l'interface Web, nous pourrons suivre l'état de consommation par port.

La possibilité de contrôler l’alimentation des ports est également intéressante. Car si la caméra est connectée avec un seul câble et se trouve dans un endroit difficile d'accès, pour la redémarrer, si nécessaire, vous devrez débrancher ce câble soit du côté de la caméra, soit dans l'armoire de câblage. Et ici, vous pouvez vous connecter au commutateur à distance de n'importe quelle manière disponible et décocher simplement la case « alimentation », puis la remettre en place. De plus, dans les paramètres PoE, vous pouvez configurer le système prioritaire pour l'alimentation électrique.

Comme nous l'avons écrit précédemment, le champ clé des paquets réseau de cet équipement est l'adresse MAC. Les commutateurs gérés disposent souvent d'un ensemble de services conçus pour utiliser ces informations.

Par exemple, le modèle considéré prend en charge l'attribution statique d'adresses MAC à un port (généralement cette opération se produit automatiquement), le filtrage (blocage) des paquets par adresses MAC source ou destinataire.

De plus, vous pouvez limiter le nombre d'enregistrements d'adresses MAC client sur un port de commutateur, ce qui peut également être considéré comme une option de sécurité supplémentaire.

La plupart des paquets réseau de couche 3 sont généralement unidirectionnels : ils vont d'un destinataire à un destinataire. Mais certains services utilisent la technologie multicast, lorsqu'un package a plusieurs destinataires à la fois. La plupart exemple célèbre- c'est l'IPTV. L'utilisation du multicast permet ici de réduire considérablement les besoins en bande passante lorsqu'il est nécessaire de transmettre des informations un grand nombre clients. Par exemple, le multicast de 100 chaînes TV avec un débit de 1 Mbit/s nécessitera 100 Mbit/s pour un nombre quelconque de clients. Si nous utilisons une technologie standard, 1 000 clients auraient besoin de 1 000 Mbit/s.

Nous n'entrerons pas dans les détails du fonctionnement d'IGMP ; nous noterons seulement la possibilité d'affiner le switch pour travail efficace sous de lourdes charges de ce type.

Les réseaux complexes peuvent utiliser des protocoles spéciaux pour contrôler le chemin des paquets réseau. Ils permettent notamment d'éliminer les boucles topologiques (« bouclage » de paquets). Le commutateur en question prend en charge STP, RSTP et MSTP et dispose de paramètres flexibles pour leur fonctionnement.

Une autre fonctionnalité très demandée dans les grands réseaux est la protection contre des situations telles que la « tempête de diffusion ». Ce concept caractérise une augmentation significative des paquets diffusés dans le réseau, bloquant le passage du trafic utile « normal ». Le moyen le plus simple de lutter contre ce problème consiste à définir des restrictions de traitement. un certain nombre paquets par seconde pour les ports de commutation.

De plus, l'appareil dispose d'une fonction de désactivation des erreurs. Il permet au commutateur de fermer les ports s'il détecte un trafic de service excessif. Cela vous permet de maintenir la productivité et d’assurer une récupération automatique lorsque le problème est résolu.

Une autre tâche, davantage liée aux exigences de sécurité, consiste à surveiller tout le trafic. En mode normal, le commutateur implémente un schéma pour envoyer les paquets uniquement directement à leurs destinataires. Il est impossible de « capter » un paquet « étranger » sur un autre port. Pour mettre en œuvre cette tâche, la technologie de mise en miroir des ports est utilisée : l'équipement de contrôle est connecté aux ports de commutateur sélectionnés et tout le trafic provenant d'autres ports spécifiés est configuré pour être envoyé vers ce port.

Les fonctions IP Source Guard et DHCP Snooping ARP Inspection visent également à accroître la sécurité. Le premier permet de configurer des filtres impliquant MAC, IP, VLAN et numéro de port par lequel passeront tous les paquets. Le second protège le protocole DHCP, le troisième bloque automatiquement les clients non autorisés.

Conclusion

Bien entendu, les capacités décrites ci-dessus ne représentent qu’une fraction des technologies de commutation de réseau disponibles aujourd’hui sur le marché. Et même à partir de cette petite liste, tous ne peuvent pas trouver une réelle utilité parmi les utilisateurs à domicile. Les plus courants sont peut-être le PoE (par exemple, pour alimenter les caméras vidéo en réseau), l'agrégation de ports (dans le cas d'un grand réseau et la nécessité d'un échange de trafic rapide), le contrôle du trafic (pour garantir le fonctionnement des applications de streaming sous une charge élevée sur la chaîne).

Bien entendu, il n’est pas du tout nécessaire d’utiliser des appareils de niveau professionnel pour résoudre ces problèmes. Par exemple, dans les magasins, vous pouvez trouver un commutateur classique avec PoE, l'agrégation de ports se retrouve également dans certains routeurs haut de gamme, la priorisation commence également à être trouvée dans certains modèles dotés de processeurs rapides et de logiciels de haute qualité. Mais, à notre avis, la possibilité d'acheter davantage de matériel professionnel, y compris sur le marché secondaire, peut également être envisagée pour les réseaux domestiques ayant des exigences accrues en matière de performances, de sécurité et de gérabilité.

Soit dit en passant, il existe en fait une autre option. Comme nous l'avons dit plus haut, dans tous les commutateurs « intelligents », il peut y avoir un « esprit » direct différentes quantités. Et de nombreux fabricants proposent des séries de produits qui s'intègrent bien dans budget de la maison et sont en même temps capables de fournir bon nombre des capacités décrites ci-dessus. A titre d'exemple, on peut citer le Zyxel GS1900-8HP.

Ce modèle dispose d'un boîtier métallique compact et d'une alimentation externe, il dispose de huit ports Gigabit avec PoE et une interface Web est fournie pour la configuration et la gestion.

Le micrologiciel de l'appareil prend en charge l'agrégation de ports avec LACP, VLAN, la limitation du débit de port, 802.1x, la mise en miroir de ports et d'autres fonctions. Mais contrairement au « vrai switch managé » décrit ci-dessus, tout cela se configure exclusivement via l'interface Web et, si nécessaire, même à l'aide d'un assistant.

Bien entendu, nous ne parlons pas de la similitude de ce modèle avec l'appareil décrit ci-dessus en termes de capacités dans leur ensemble (en particulier, il n'y a pas ici d'outils de classification du trafic et de fonctions de niveau 3). Il s’agit simplement d’une option plus adaptée à l’utilisateur domestique. Des modèles similaires peuvent être trouvés dans les catalogues d’autres fabricants.

Un commutateur non géré convient à la construction d’un réseau domestique ou de petite entreprise. Sa différence avec les autres est la version « en boîte ». Autrement dit, après l'achat, il suffit d'établir une connexion au serveur du fournisseur et vous pouvez distribuer Internet.

Lorsque vous travaillez avec un tel commutateur, il convient de considérer que des retards à court terme sont possibles lors de l'utilisation de téléavertisseurs vocaux (Skype, Vo-IP) et l'impossibilité de distribuer la largeur du canal Internet. Autrement dit, lorsque vous activez le programme Torrent sur l'un des ordinateurs du réseau, il consommera presque toute la bande passante du canal et le reste des ordinateurs du réseau utilisera la bande passante restante.

Un commutateur géré est La meilleure décision pour construire un réseau dans les bureaux et les clubs informatiques. Ce type est vendu en standard et avec des réglages standards.

Pour configurer un tel commutateur, vous devrez travailler dur - un grand nombre de Les réglages peuvent être fastidieux, mais avec la bonne approche, ils peuvent donner des résultats remarquables. caractéristique principale- répartition de la largeur des canaux et configuration du débit de chaque port. Prenons comme exemple un canal Internet de 50 Mbps/s, 5 ordinateurs sur le réseau, un décodeur IP-TV et un ATC. Nous pouvons faire plusieurs options, mais je n’en considérerai qu’une.

Ensuite, seulement votre imagination et votre réflexion originale. Au total, nous disposons d'une chaîne relativement importante. Pourquoi relativement ? Vous apprendrez davantage ces informations si vous approfondissez soigneusement l'essence. J'ai oublié de clarifier - je mets en place un réseau pour un petit bureau. IP-TV est utilisé pour la télévision dans la salle d'attente, les ordinateurs - pour travailler avec le courrier électronique, transférer des documents, naviguer sur des sites Web, ATC - pour connecter des téléphones fixes à la ligne principale pour recevoir des appels de Skype, QIP, téléphones portables etc.

Un commutateur géré est une modification d’un commutateur standard non géré.

En plus de la puce ASIC, il contient un microprocesseur capable d'effectuer des opérations supplémentaires sur les trames, telles que le filtrage, la modification et la priorisation, ainsi que d'autres actions non liées au transfert de trames. Par exemple, fournissez une interface utilisateur.

Concrètement, les différences entre les commutateurs gérés et non gérés résident tout d'abord dans la liste des normes prises en charge - si un commutateur standard non géré prend en charge uniquement la norme Ethernet (IEEE 802.3) dans ses différentes variétés, alors les commutateurs gérés prennent en charge une liste beaucoup plus large. de normes : 802.1Q 802.1X, 802.1AE, 802.3ad (802.1AX) et ainsi de suite, qui nécessitent une configuration et une gestion.

Il existe un autre type : les commutateurs SMART.

L'apparition des commutateurs intelligents est due à une démarche marketing : les appareils prennent en charge un nombre de fonctions nettement inférieur à celui de leurs frères aînés, mais sont néanmoins gérables.

Afin de ne pas confondre ou induire les consommateurs en erreur, les premiers modèles ont été produits sous la désignation intelligent ou géré par le Web.

Ces appareils offraient les fonctionnalités de base des commutateurs gérés à un prix nettement inférieur : organisation VLAN, activation et désactivation administrative des ports, filtrage par adresse MAC ou limitation de vitesse. Traditionnellement, Le seul moyen La gestion étant une interface Web, le nom de gestion Web était donc fermement attribué aux commutateurs intelligents.

Le commutateur stocke une table de commutation dans la mémoire associative, qui indique la correspondance de l'adresse MAC de l'hôte avec le port du commutateur. Lorsque l'interrupteur est allumé, cette table est vide et elle commence à fonctionner en mode apprentissage. Dans ce mode, les données arrivant sur n'importe quel port sont transmises à tous les autres ports du commutateur. Dans ce cas, le commutateur analyse les trames et, après avoir déterminé l'adresse MAC de l'hôte expéditeur, la saisit dans le tableau.

Par la suite, si l'un des ports du commutateur reçoit une trame destinée à un hôte dont l'adresse MAC est déjà dans le tableau, alors cette trame sera transmise uniquement via le port spécifié dans le tableau. Si l'adresse MAC de l'hôte de destination n'est liée à aucun port du commutateur, la trame sera envoyée à tous les ports.

Au fil du temps, le commutateur crée une table complète pour tous ses ports et, par conséquent, le trafic est localisé.

Il convient de noter la faible latence (délai) et la vitesse de transfert élevée sur chaque port d'interface.

Méthodes de commutation dans un commutateur.

Il existe trois méthodes de commutation. Chacun d’eux est une combinaison de paramètres tels que le temps d’attente avant que le commutateur prenne une décision (latence) et la fiabilité de la transmission.

Avec stockage intermédiaire (Store and Forward).

"Couper à travers".

« Sans fragments » ou hybride.

Avec stockage intermédiaire (Store and Forward). Le commutateur lit toutes les informations entrantes dans la trame, vérifie les erreurs, sélectionne un port de commutation, puis lui envoie la trame vérifiée.

"Couper à travers". Le commutateur lit uniquement l'adresse de destination dans la trame, puis effectue la commutation. Ce mode réduit les délais de transmission, mais ne dispose pas de méthode de détection d'erreurs.

« Sans fragments » ou hybride. Ce mode est une modification du mode "All Around". La transmission s'effectue après filtrage des fragments de collision (les trames d'une taille de 64 octets sont traitées à l'aide de la technologie store-and-forward, le reste à l'aide de la technologie cut-through). La latence de « décision de commutation » est ajoutée au temps nécessaire à une trame pour entrer et sortir d'un port de commutateur et détermine ensemble la latence globale du commutateur.

Caractéristiques de performances du commutateur.

Les principales caractéristiques d’un switch qui mesurent ses performances sont :

• - vitesse de filtration ;
• - vitesse de routage (transfert) ;
• - débit;
• - délai de transmission des trames.

De plus, plusieurs caractéristiques des commutateurs ont le plus grand impact sur caractéristiques spécifiées productivité. Ceux-ci inclus:

• - taille du ou des tampons de trame ;
• - performances du bus interne ;
• - performances du ou des sous-traitants ;
• - taille de la table d'adresses interne.

Le filtrage des trames et la vitesse de transfert sont deux caractéristiques de performance clés d'un commutateur. Ces caractéristiques sont des indicateurs intégrés ; elles ne dépendent pas de la manière dont le changement est techniquement mis en œuvre.

Le taux de filtrage détermine la vitesse à laquelle le commutateur effectue les étapes de traitement de trame suivantes :

• - recevoir la trame dans votre buffer ;
• - destruction de la trame, puisque son port destination coïncide avec le port source.

Le taux de transfert détermine la vitesse à laquelle le commutateur effectue les étapes de traitement de trame suivantes :

• - recevoir la trame dans votre buffer ;
• - visualiser la table d'adresses pour trouver le port pour l'adresse de destination de la trame ;
• - transmission de la trame vers le réseau via le port de destination trouvé dans la table d'adresses.

La vitesse de filtrage et la vitesse de transfert sont généralement mesurées en images par seconde.

Si les caractéristiques du switch ne précisent pas pour quel protocole et pour quelle taille de trame les vitesses de filtrage et de transfert sont données, alors par défaut on suppose que ces indicateurs sont donnés pour le protocole Ethernet et des trames de 64 octets (sans préambule), avec un champ de données de 46 octets.

L'utilisation de trames de longueur minimale comme indicateur principal de la vitesse d'un commutateur s'explique par le fait que ces trames créent toujours le mode de fonctionnement le plus difficile pour le commutateur par rapport aux trames d'autres formats avec un débit égal de données utilisateur transférées.

Par conséquent, lors du test d'un commutateur, le mode de transmission de trame de longueur minimale est utilisé comme le plus épreuve difficile, qui devrait tester la capacité du commutateur à fonctionner avec la pire combinaison de paramètres de trafic.

De plus, pour les paquets de longueur minimale, les vitesses de filtrage et de transfert sont valeur maximum, ce qui n'est pas négligeable lors de la publicité d'un changement.

Le débit d'un commutateur est mesuré par la quantité de données utilisateur transmises par unité de temps via ses ports.

Étant donné que le commutateur fonctionne au niveau de la liaison de données, ses données utilisateur sont les données qui sont transférées vers le champ de données des trames de protocole de couche liaison de données - Ethernet, Token Ring, FDDI, etc.

La valeur maximale du débit du commutateur est toujours atteinte sur les trames de longueur maximale, car dans ce cas, la part des frais généraux pour les informations de service de trame est bien inférieure à celle des trames de longueur minimale, et le temps pendant lequel le commutateur effectue des opérations de traitement de trame par un l'octet d'informations utilisateur est nettement inférieur.

La dépendance du débit du commutateur sur la taille des trames transmises est bien illustrée par l'exemple du protocole Ethernet, pour lequel, lors de la transmission de trames de longueur minimale, une vitesse de transmission de 14 880 images par seconde et un débit de 5,48 Mb/s sont atteint, et lors de la transmission de trames de longueur maximale, une vitesse de transmission de 812 images par seconde est atteinte et un débit de 9,74 Mb/s.

Le débit diminue presque de moitié lors du passage à des trames de longueur minimale, et cela ne prend pas en compte la perte de temps de traitement des trames par le commutateur.

La latence de transmission de trame est mesurée comme le temps écoulé entre le moment où le premier octet de la trame arrive sur le port d'entrée du commutateur jusqu'au moment où cet octet apparaît sur le port de sortie du commutateur.

La latence comprend le temps passé à mettre en mémoire tampon les octets de la trame, ainsi que le temps passé à traiter la trame par le commutateur - en parcourant la table d'adresses, en prenant des décisions de filtrage ou de transfert et en accédant à l'environnement du port de sortie. Le délai introduit par le commutateur dépend de son mode de fonctionnement. Si la commutation est effectuée "à la volée", les retards sont généralement faibles et vont de 10 µs à 40 µs, et avec mise en mémoire tampon complète - de 50 µs à 200 µs (pour les trames de longueur minimale). Un switch est un appareil multiport, il est donc d'usage de donner toutes les caractéristiques ci-dessus (à l'exception du délai de transmission des trames) en deux versions :

• - la première option est la performance totale du switch avec transmission simultanée du trafic sur tous ses ports ;
• - la deuxième option est la performance donnée par port.

Car lorsque le trafic est transmis simultanément par plusieurs ports, il existe un grand nombre d'options de trafic, différant par la taille des trames dans le flux, la répartition de l'intensité moyenne des flux de trames entre les ports de destination, les coefficients de variation de l'intensité de flux de trames, etc., etc.

Ensuite, lors de la comparaison des commutateurs par performances, il est nécessaire de prendre en compte la variante de trafic pour laquelle les données de performances publiées sont obtenues. Certains laboratoires qui testent constamment les équipements de communication ont élaboré des descriptions détaillées des conditions de test des commutateurs et les utilisent dans leur pratique, mais ces tests ne sont pas encore devenus courants dans l'industrie. DANS idéalement Un commutateur installé sur un réseau transmet des trames entre les nœuds connectés à ses ports à la vitesse à laquelle les nœuds génèrent ces trames, sans introduire de délais supplémentaires ni perdre une seule trame.

Dans la pratique réelle, le commutateur introduit toujours des retards lors de la transmission des trames, et peut également perdre certaines trames, c'est-à-dire ne pas les transmettre aux destinataires. En raison des différences dans organisation interne différents modèles commutateurs, il est difficile de prédire comment un commutateur particulier transmettra les trames de certains échantillon spécifique trafic. Le meilleur critère reste la pratique consistant à placer un switch dans un réseau réel et à mesurer les délais qu'il introduit et le nombre de trames perdues. Les performances globales du commutateur sont assurées par les performances suffisamment élevées de chacun de ses éléments individuels - le processeur de port, la matrice de commutation, les modules de connexion de bus communs, etc.

Indépendamment de l'organisation interne du commutateur et de la manière dont ses opérations sont canalisées, il est possible de déterminer des exigences de performances assez simples pour ses éléments nécessaires à la prise en charge d'une matrice de trafic donnée. Étant donné que les fabricants de commutateurs s'efforcent de rendre leurs appareils aussi rapides que possible, les performances internes globales d'un commutateur dépassent souvent, dans une certaine mesure, la quantité moyenne de trafic pouvant être envoyée aux ports du commutateur selon leurs protocoles.

Ce type de commutateur est dit non bloquant, c'est-à-dire que tout type de trafic est transmis sans réduire son intensité. Outre le débit des éléments individuels du commutateur, tels que les processeurs de port ou le bus commun, les performances du commutateur sont affectées par des paramètres tels que la taille de la table d'adresses et le volume du tampon général ou des tampons de port individuels.

La taille de la table d'adresses affecte la capacité maximale de la table d'adresses et détermine le nombre maximum d'adresses MAC que le commutateur peut gérer simultanément.

Étant donné que les commutateurs utilisent le plus souvent une unité de traitement dédiée pour effectuer des opérations sur chaque port avec sa propre mémoire afin de stocker une instance de la table d'adresses, la taille de la table d'adresses des commutateurs est généralement indiquée par port.

Les instances de la table d'adresses de différents modules de processeur ne contiennent pas nécessairement les mêmes informations d'adresse - il n'y aura probablement pas beaucoup d'adresses en double, à moins que la répartition du trafic sur chaque port ne soit complètement égale entre les autres ports. Chaque port stocke uniquement les ensembles d'adresses qu'il utilise dans Dernièrement. Signification nombre maximum L'adresse MAC dont le processeur de port peut se souvenir dépend de l'application du commutateur. Les commutateurs de groupe de travail ne prennent généralement en charge que quelques adresses par port car ils sont conçus pour former des microsegments. Les commutateurs de service doivent prendre en charge plusieurs centaines d'adresses, et les commutateurs de réseau fédérateur doivent prendre en charge jusqu'à plusieurs milliers, généralement entre 4 000 et 8 000 adresses. Une capacité insuffisante de la table d'adresses peut entraîner un ralentissement du commutateur et un encombrement du réseau par un trafic excessif. Si la table d'adresses du processeur de port est complètement pleine et qu'il rencontre une nouvelle adresse source dans un paquet entrant, il doit alors expulser toute ancienne adresse de la table et en placer une nouvelle à sa place. Cette opération elle-même prendra une partie du temps du processeur, mais la principale perte de performances sera observée lorsqu'une trame arrivera avec une adresse de destination qui a dû être supprimée de la table d'adresses.

L'adresse de destination de la trame étant inconnue, le commutateur doit transmettre la trame à tous les autres ports. Cette opération créera un travail inutile pour de nombreux processeurs de port. De plus, des copies de cette trame se retrouveront sur les segments de réseau où elles sont totalement inutiles. Certains fabricants de commutateurs résolvent ce problème en modifiant l'algorithme de traitement des trames avec une adresse de destination inconnue. L'un des ports du commutateur est configuré comme port de jonction, auquel toutes les trames avec une adresse inconnue sont envoyées par défaut.

La mémoire tampon interne du commutateur est nécessaire pour stocker temporairement les trames de données dans les cas où elles ne peuvent pas être immédiatement transmises au port de sortie. Le tampon est conçu pour atténuer les pics de trafic à court terme.

Après tout, même si le trafic est bien équilibré et que les performances des processeurs de port, ainsi que des autres éléments de traitement du commutateur, sont suffisantes pour transmettre des valeurs de trafic moyennes, cela ne garantit pas que leurs performances seront suffisantes pour des pics de trafic très importants. charges. Par exemple, le trafic peut arriver simultanément sur toutes les entrées du commutateur en quelques dizaines de millisecondes, l'empêchant de transmettre les trames reçues aux ports de sortie. Pour éviter la perte de trame lorsque l'intensité moyenne du trafic est dépassée à plusieurs reprises pendant une courte période (et pour les réseaux locaux, on trouve souvent des valeurs de coefficient d'ondulation du trafic comprises entre 50 et 100), le seul moyen est un tampon de grand volume. Comme pour les tables d'adresses, chaque module processeur de port possède généralement sa propre mémoire tampon pour stocker les trames. Plus le volume de cette mémoire est grand, moins il est probable que des trames soient perdues en raison de surcharges, bien que si les valeurs moyennes du trafic sont déséquilibrées, le tampon débordera tôt ou tard.

En règle générale, les commutateurs conçus pour fonctionner dans des parties critiques du réseau disposent d'une mémoire tampon de plusieurs dizaines ou centaines de kilo-octets par port.

C'est bien lorsque cette mémoire tampon peut être redistribuée entre plusieurs ports, car des surcharges simultanées sur plusieurs ports sont peu probables. Un moyen de protection supplémentaire peut être un tampon commun à tous les ports du module de gestion du commutateur. Un tel tampon a généralement une capacité de plusieurs mégaoctets.