Использование масок в IP-адресации.

Маска – четырех байтное число, которое используется в паре с IP адресом, двоичная запись маски содержит единицы в тех разделах, которые должны в IP адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, 1 в маске представляют непрерывную последовательность.

Для стандартных классов сетей маски имеют след. значения:

Класс А – 11111111.00000000.00000000.00000000 (255.0.0.0);

Класс В – 11111111.11111111.00000000.00000000(255.255.0.0);

Класс В – 11111111.11111111.11111111.00000000(255.255.255.0);

В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая— к адресу самого узла в этой сети. Например,узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети12.34.56.0/24 с длиной префикса 24 бита.

Другой вариант определения— это определение подсети IP-адресов. Например, с помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой диапазон соответственно в другой подсети.

Чтобы получить адрес сети, зная IP-адрес и маску подсети,необходимо применить к ним операцию поразрядной конъюнкции (логическое И).Например, в случае более сложной маски (битовые операции в IPv6 выглядят идентично):

IP-адрес: 11000000 10101000 00000001 00000010 (192.168.1.2)

Маска подсети: 11111111 11111111 11111111 00000000(255.255.255.0)

Адрес сети: 11000000 10101000 00000001 00000000(192.168.1.0)

Разбиение одной большой сети на несколько маленьких подсетей позволяет упростить маршрутизацию. Например, пусть таблица маршрутизации некоторого маршрутизатора содержит следующую запись:

Сеть назначения	Маска	Адрес шлюза
192.168.1.0	255.255.255.0	192.168.1.1

Пусть теперь маршрутизатор получает пакет данных с адресом назначения 192.168.1.2. Обрабатывая построчно таблицу маршрутизации, он обнаруживает, что при наложении маски 255.255.255.0 на адрес 192.168.1.2получается адрес сети 192.168.1.0. В таблице маршрутизации этой сети соответствует шлюз 192.168.1.1, которому и отправляется пакет.

Маски подсети являются основой метода бесклассовой маршрутизации (CIDR). При этом подходе маску подсети записывают вместе сIP-адресом в формате «IP-адрес/количество единичных бит в маске». Число после слэша означает количество единичных разрядов в маске подсети.

Рассмотрим пример записи диапазона IP-адресов в виде10.96.0.0/11. В этом случае маска подсети будет иметь двоичный вид 1111111111100000 00000000 00000000, или то же самое в десятичном виде: 255.224.0.0. 11разрядов IP-адреса отводятся под номер сети, а остальные 32-11 = 21 разряд полного адреса— под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.254.

Маска назначается по следующей схеме 2 ⁸ − n (для сетей класса C), где n— количество компьютеров в подсети + 2, округленное до ближайшей большей степени двойки.(2добавляется, чтобы учесть IP-адрес сети (первый в диапазоне) и широковещательный (последний в диапазоне, задаваемом маской)

Пример: В некой сети класса C есть 30 компьютеров, маска для такой сети вычисляется следующим образом:

2 ⁸ - 32 = 224 (E0h) < = > 255.255.255.224 (0xFFFFFFE0)

Пользователи обычно предпочитают работать с символьными именами компьютеров, и операционные системы локальных сетей приучили их к этому удобному способу. Следовательно, в сетях TCP/IP должны существовать символьные имена хостов и механизм для установления соответствия между символьными именами и IP-адресами.

Адресация (2/2)

Как отмечалось ранее, диапазон IP - адресов в формате IPv 4, по оценкам специалистов заканчивается в 2011 году. В конце1992 года сообщество Интернет для решения проблем адресного пространства и ряда смежных задач разработало и приняло новый протокол IPv6 с IP-адресами в128 бит вместо 32 для IPv4.

IPv6 представляет собой новую версию протокола Интернет [RFC-1883], являющуюся преемницей версии 4 (IPv4; RFC-791). ИзмененияIPv6 по отношению к IPv4 можно поделить на следующие группы:

• Расширение адресации

В IPv6 длина адреса расширена до 128 бит (против 32 вIPv4), что позволяет обеспечить больше уровней иерархии адресации, увеличить число адресуемых узлов, упростить авто-конфигурацию. Для расширения возможности мультикастинг-маршрутизации в адресное поле введено субполе "scope"(группа адресов). Определен новый тип адреса "anycast address"(эникастный), который используется для посылки запросов клиента любой группе серверов. Эникаст адресация предназначена для использования с набором взаимодействующих серверов, чьи адреса не известны клиенту заранее.

• Спецификация формата заголовков

Некоторые поля заголовка IPv4 отбрасываются или делаются опционными, уменьшая издержки, связанные с обработкой заголовков пакетов с тем,чтобы уменьшить влияние расширения длины адресов в IPv6.

• Улучшенная поддержка расширений и опций

Изменение кодирования опций IP-заголовков позволяет облегчить переадресацию пакетов, ослабляет ограничения на длину опций, и делает более доступным введение дополнительных опций в будущем.

• Возможность пометки потоков данных

Введена возможность помечать пакеты, принадлежащие определенным транспортным потокам, для которых отправитель запросил определенную процедуру обработки, например, нестандартный тип TOS (вид услуг) или обработка данных в реальном масштабе времени.

• Идентификация и защита частных обменов

В IPv6 введена спецификация идентификации сетевых объектов или субъектов, для обеспечения целостности данных и при желании защиты частной информации.

Формат и семантика адресов IPv6 описаны в документе RFC-1884. Версия ICMP IPv6 рассмотрена в RFC-1885.

В протоколе IPv6 адреса имеют длину 128 битов (16-байт).

Рекомендованы три формы для текстового представления адресов.

1. Форма шестнадцатеричных чисел и двоеточий. Эта форма является предпочтительной и имеет вид n:n:n:n:n:n:n:n.
Каждый знак n соответствует 4-х значному шестнадцатеричному числу (всего 8 шестнадцатеричных чисел, для каждого числа отводится 16 бит).
Например: 3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.

2. Сжатая форма. По причине большой длины адрес обычно содержит много нулей подряд. Для упрощения записи адресов используется сжатая форма, в которой смежные последовательности нулевых блоков заменяются парами символов двоеточий(: .Однако такой символ может встречаться в адресе только один раз.
Например, адрес групповой рассылки FFED:0:0:0:0:BA98:3210:4562 имеет сжатую форму FFED::BA98:3210:4562. Адрес одноадресной рассылки 3FFE:FFFF:0:0:8:800:20C4:0 в сжатой форме имеет вид: 3FFE:FFFF::8:800:20C4:0. Шлейфовый адрес 0:0:0:0:0:0:0:1 в сжатой форме выглядит так::1. Неопределенный адрес 0:0:0:0:0:0:0:0 превращается в::.

3. Смешанная форма. Эта форма представляет собой сочетание адресов протоколов IPv4 и IPv6. В этом случае адрес имеет формат n:n:n:n:n:n:d.d.d.d,где каждый символ n соответствует 4-х значному шестнадцатеричному числу (6шестнадцатеричных чисел, для каждого числа отводится 16 бит), а d.d.d.d - частьа дреса, записанная в формате IPv4 (32 бита).

IPv6 адреса всех типов ассоциируются с интерфейсами, а не узлами. Так как каждый интерфейс принадлежит только одному узлу, уникастный адрес интерфейса может идентифицировать узел. Одному интерфейсу могут соответствовать много IPv6 адресов различного типа (уникастные, эникастные и мультикстные). Существует два исключения из этого правила:

1. Одиночный адрес может приписываться нескольким физическим интерфейсам, если приложение рассматривает эти несколько интерфейсов как единое целое при представлении его на уровне Интернет.

2. Маршрутизаторы могут иметь ненумерованные интерфейсы (например, интерфейсу не присваивается никакого IPv6 адреса) для соединений точка-точка, чтобы исключить необходимость вручную конфигурировать и объявлять (афишировать) эти адреса. Адреса не нужны для соединений точка-точка маршрутизаторов, если эти интерфейсы не используются в качестве точки отправления или назначения при посылке IPv6 дейтограмм. Маршрутизация здесь осуществляется по схеме близкой к используемой протоколом CIDR в IPv4.

IPv6 соответствует модели IPv4, где субсеть ассоциируется с каналом. Одному каналу могут соответствовать несколько субсетей.

ПротоколIPv6 определяет следующие типы адресов.

1. Адресодноадресной рассылки (unicast). Идентификатор в адресе определяет один интерфейс. Пакет, посланный на этот адрес, доставляется по указанному адресу.Адреса одноадресной рассылки отличаются от адресов групповой рассылки значением старшего октета. Старший октет адресов групповой рассылки имеет шестнадцатеричное значение FF. Все остальные значения этого октета определяют адрес одноадресной рассылки.

Рассмотрим различные типы адресов одноадресной рассылки.

Адреса локальной связи. Эти адреса используются для одной линии связи и имеют формат: FE80::InterfaceID, (Рис. 106)

Рисунок 106. формат IPv6

В этом случае 48-битовый идентификатор интерфейса представляет собой IEEE-802 MAC адрес. Использование IEEE 802 mac адресов в качестве идентификаторов интерфейсов будет стандартным в среде, где узлы имеют IEEE 802 MAC адреса. В других средах, где IEEE 802 MAC адреса не доступны, могут использоваться другие типы адресов связного уровня,такие как E.164 адреса, в качестве идентификаторов интерфейсов.

Включение уникального глобального идентификатора интерфейса, такого как IEEE MAC адрес,делает возможным очень простую форму авто-конфигурации адресов. Узел может узнать идентификатор субсети, получая информацию от маршрутизатора в виде сообщений оповещения, которые маршрутизатор посылает связанным с ним партнерам,и затем сформировать IPv6 адрес для себя, используя IEEE MAC адрес в качестве идентификатора интерфейса для данной субсети.

Кроме того, существуют ещё два типа уникастных адресов локального использования. Различаются локальные адреса сети и канала. Локальный адрес канала предназначен для работы с одним каналом, а локальный адрес сети - с одной локальной сетью(site). Локальный IPv6 уникаст-адрес канала имеет формат, отображенный ниже нарис.:

Рисунок 107. Локальный адрес канала

Локальные адреса канала предназначены для обращения через определенный канал, например, для целей авто-конфигурации адресов, поиска соседей или в случае отсутствия маршрутизатора. Локальный адрес сети имеет формат, показанный на рис.:

Рисунок 108. Локальный адрес сети

Локальные адреса сети могут использоваться для локальных сетей или организаций, которые (пока еще) не подключены к глобальному Интернет.Им не нужно запрашивать или “присваивать” префикс адреса из глобального адресного пространства Интернет. Вместо этого можно использовать локальный адрес сетиIPv6. Когда организация соединяется с глобальным Интернет, она может сформировать глобальные адреса путем замещения локального префикса сети префиксом подписчика.

Маршрутизаторы не должны переадресовывать пакеты с локальными адресами сети отправителя.

Адреса локальных веб-узлов. Эти адреса используются на одном веб-узле и имеют следующий формат: FEC0::SubnetID:InterfaceID.
Адреса локальных веб-узлов используются для адресации внутри узла и не требуют глобального префикса, идентификатор субсети делится на идентификатор области и идентификатор субсети. Формат такого адреса имеет вид:

Рисунок 109. Формат адреса локальных веб-узлов

Эта схема может быть развита с тем, чтобы позволить локальной сети или организации добавлять новые уровни внутренней иерархии. Возможно, предпочтительно использовать идентификатор интерфейса меньше чем 48-разрядный IEEE 802 MAC адрес, с тем,чтобы оставить больше места для полей, характеризующих уровни иерархии. Это могут быть идентификаторы интерфейсов, сформированные администрацией локальной сети или организации.

Глобальные адреса одноадресной рассылки протокола IPv6. Эти адреса могут использоваться для связи через Интернет и имеют следующий формат:
010 (FP, 3 бита) TLA ID (13 битов) Резерв (8 битов) NLA ID (24 бита) SLA ID (16битов) Interface ID (64 бита).

ГлобальныйIPv6 уникаст-адрес имеет формат, отображенный ниже на рис.:

Рисунок 110. Глобальный адрес провайдера

Старшая часть адреса предназначена для определения того, кто определяет часть адреса провайдера, подписчика и т.д.

Идентификатор регистрации определяет регистратора, который задает провайдерскую часть адреса.Термин "префикс регистрации" относится к старшей части адреса,включая поле идентификатор регистрации (ID).

Идентификатор провайдера задает специфического провайдера, который определяет часть адреса подписчика. Термин "префикс провайдера" относится к старшей частиа дреса включая идентификатора провайдера.

Идентификатор подписчика позволяет разделить подписчиков, подключенных к одному и тому же провайдеру. Термин "префикс подписчика" относится к старшей части адреса, включая идентификатор подписчика.

Часть адреса интра-подписчик определяется подписчиком и организована согласно местной топологии Интернет подписчика. Возможно, что несколько подписчиков пожелают использовать область адреса интра-подписчик для одной и той же субсети и интерфейса. В этом случае идентификатор субсети определяет специфический физический канал, а идентификатор интерфейса - определенный интерфейс субсети.

2. Адрес групповой рассылки (multicast). Идентификатор в адресе определяет набор интерфейсов (обычно принадлежащих различным узлам). Пакет, посланный на такой адрес, доставляется всеми интерфейсам, идентифицирующимся этим адресом. Типы групповых адресов замещают широковещательные адреса протокола IPv4. Мультикастинг-адрес IPv6 является идентификатором для группы узлов. Узел может принадлежать к любому числу мультикастинг групп. Мультикастинг-адреса имеют следующий формат (рис.):

Рисунок 111. Формат мультикастового адреса

11111111в начале адреса идентифицирует адрес, как мультикатинг-адрес.

Рисунок 112. флаги мультикастового адреса

Старшие 3флага зарезервированы и должны быть обнулены.

t = 0указывает на то, что адрес является стандартным ("well-known") мультикастным,официально выделенным для глобального использования в Интернет.

T = 1указывает, что данный мультикастинг-адрес присвоен временно("transient").

Поле scope представляет собой 4-битовый код мультикастинга, предназначенный для определения предельной области действия мультикастинг-группы.

Допустимые значения:

· 0 зарезервировано

· 1 Область действия ограничена локальным узлом

· 2 Область действия ограничена локальным каналом

· 3 (не определено)

· 4 (не определено)

· 5 Область действия ограничена локальной сетью

· 6 (не определено)

· 7 (не определено)

· 8 Область действия ограничена локальной организацией

· 9 (не определено)

· A (не определено)

· B (не определено)

· C (не определено)

· D (не определено)

· E глобальные пределы (global scope)

· F зарезервировано

Идентификатор группы идентифицирует мультикастинг-группы, постоянной или переходной(transient), в пределах заданных ограничений (scope). Значение постоянно присвоенного мультикастинг-адреса не зависит от значения поля scope. Например,если "NTP servers group" присвоен постоянный мультикастинг адрес с идентификатором группы 43 (hex), тогда:

· FF01:0:0:0:0:0:0:43 означает, что все ntp серверыодного и того же узла рассматриваются как отправители.

· FF02:0:0:0:0:0:0:43 означает, что все NTPсерверы работают с тем же каналом, что и отправитель.

· FF05:0:0:0:0:0:0:43 означает, что все NTPсерверы принадлежат той же сети, что и отправитель.

· FF0E:0:0:0:0:0:0:43 означает, что все NTPсерверы находятся в Интернет.

Непостоянно выделенные мультикаст-адреса имеют значение только в пределах данного ограничения (scope). Например, группа, определенная непостоянным локальным мультикаст-адресом FF15:0:0:0:0:0:0:43, не имеет никакого смысла для другой локальной сети или непостоянной группы, использующей тот же групповой идентификатор с другим scope, или для постоянной группы с тем же групповым ID.

Мультикастингадреса не должны использоваться в качестве адреса отправителя в IPv6дейтограммах или встречаться в любых заголовках маршрутизации.

3. Адресдля всех типов рассылок (anycast). Идентификатор в адресе определяет набор интерфейсов (обычно принадлежащих различным узлам). Пакет, посланный на такой адрес, доставляется только одному интерфейсу из идентифицирующихся данным адресом. Этот интерфейс является ближайшим из идентифицируемых метрикой маршрутизации.

Эникастные адреса выделяются из уникастного адресного пространства, и используют один из известных уникастных форматов. Таким образом эникастные адреса синтаксически неотличимы от уникастных адресов. Когда уникастный адрес приписан более чем одному интерфейсу, он превращается в эникастный адрес и узлы, которым он приписан, должны быть сконфигурированы так, чтобы распознавать этот адрес.

Одним из применений эникастных адресов является идентификация набора маршрутизаторов, принадлежащих Интернет сервис провайдеру.Такие адреса в маршрутном заголовке IPv6 могут использоваться в качестве промежуточных, чтобы обеспечить доставку пакета через определенного провайдера или последовательность провайдеров.

Другим возможным приложением таких адресов может стать идентификация набора маршрутизаторов, связанных с определенной субсетью, или набора маршрутизаторов,обеспечивающих доступ в определенный домен.

Имеются следующие ограничения при использовании эникастных IPv6 адресов:

· Эникастный адрес не может использоваться в качестве адреса отправителя в ipv6 пакете.

· Эникастный адрес не может быть приписан персональному компьютеру или устройству в локальной сети IPv6, таким образом, он может принадлежать только маршрутизатору.

Как правило, узел всегда имеет адрес локальной связи. Также у него могут быть адрес локального веб-узла и один или несколько глобальных адресов.

Конкретный тип адреса протокола IPv6 определяют его начальные биты. Поле, содержащее эти биты,называется префиксом формата (FP) или адресным префиксом и имеет переменную длину.

Адрес одноадресной рассылки в протоколе IPv6 разделяется на две части. Первая часть содержит адресный префикс, а вторая – идентификатор интерфейса.
Краткий способ представления адреса выглядит следующим образом:

Ipv6-адрес/длина префикса.

Пример адреса с 64-битным префиксом.
3FFF:FFFF:0:CD30:0:0:0:0/64.
Префиксом в этом примере является3FFE:FFFF:0:CD30.

В IPv 6 отсутствует такое понятия, как маска подсети.IPv6-адрес делится на три части:

· Глобальный префикс (Global Routing Prefix) –аналогичен идентификатору сети (Network ID) в IPv4 и присваивается провайдерам.Определяется он тремя первыми блоками.

· Идентификатор подсети (Subnet ID) – представлен четвертым блоком и, по сути, очень похож на идентификатор подсети (Subnet ID) вIPv4.

· Идентификатор интерфейса (Interface ID) – аналог Host ID в IPv4, определяет уникальный адрес хоста вашей сети.

Существует несколько способов получения уникального 64-битного идентификатора интерфейса:он может быть настроен вручную, определен DCHP-сервером или получен путем преобразования MAC-адреса сетевой карты. Вместо маски в IPv6 указывается префикс – это количество бит, которые определяют часть блоков, отвечающих за Global Routing Prefix. Пишется префикс через косую черту после самого адреса.

Возьмем для примера IPv6-адрес: 2001:0f68:0000:0000:0000:0000:1986:69af/48. Поскольку префикс (/48) указывает на первые 48 бит, можно сделать вид, что 2001:0f68:0000будет являться частью Global Routing Prefix. Следующее поле, 0000, указывает на идентификатор подсети. Оставшиеся блоки 0000:0000:1986:69af – это идентификатор интерфейса.

В IPv6, опционная информация уровня Интернет записывается в отдельных заголовках, которые могут быть помещены между IPv6 заголовком и заголовком верхнего уровня пакета. Существует небольшое число таких заголовков,каждый задается определенным значением кода поля следующий заголовок. В настоящее время определены заголовки: маршрутизации, фрагментации, аутентификации,инкапсуляции, опций hop-by-hop, места назначения и отсутствия следующего заголовка. IPv6 пакет может нести один, или более заголовков расширения, а может и не иметь заголовка расширения, каждый задается предыдущим полем следующий заголовок (рис.):

Рисунок 113. Структура вложения пакетов для IPv6

Заголовки расширения не рассматриваются и не обрабатываются узлами по пути доставки. Содержимое и семантика каждого заголовка расширения определяет, следует или нет обрабатывать следующий заголовок. Следовательно, заголовки расширения должны обрабатываться строго в порядке их выкладки в пакете. Получатель, например, не должен просматривать пакет, искать определенный тип заголовка расширения и обрабатывать его до обработки предыдущих заголовков.

Единственное исключение из этого правила касается заголовка опций hop-by-hop, несущего в себе информацию, которая должна быть рассмотрена и обработана каждым узлом по пути доставки, включая отправителя и получателя. Заголовок опций hop-by-hop, если он присутствует, должен следовать непосредственно сразу после IPv6-заголовка. Его присутствие отмечается записью нуля в поле следующий заголовок заголовка IPv6.

Если в результате обработки заголовка узлу необходимо перейти к следующему заголовку,а код поля следующий заголовок не распознается, необходимо игнорировать данный пакет и послать соответствующее сообщение ICMP (parameter problemmessage) отправителю пакета. Это сообщение должно содержать код ICMP = 2("unrecognized next header type encountered " - встретился нераспознаваемый тип следующего заголовка) и поле - указатель на не узнанное поле в пакете.Аналогичные действия следует предпринять, если узел встретил код следующего заголовка равный нулю в заголовке, отличном от IPv6-заголовка.

Каждый заголовок расширения имеет длину кратную 8 октетам. Много октетные поля в заголовке расширения выравниваются в соответствии с их естественными границами,т.е., поля с шириной в n октетов помещаются в n октетов, начиная с начала заголовка, для n = 1, 2, 4 или 8.

IPv6 включает в себя следующие заголовки расширения:

· Опции hop-by-hop;

· Маршрутизация (routing;тип 0);

· Фрагмент;

· Опции места назначения;

· Проверка прав доступа (authentication); [ RFC-1826и RFC-1827.]

· Поле безопасных вложений (encapsulating securitypayload), [ RFC-1826 и RFC-1827.]

Адресное пространство IPv6 будет распределяться IANA(Internet Assigned Numbers Authority - комиссия по стандартным числам в Интернет [RFC-1881]). В качестве советников будут выступать IAB (internetarchitecture board - совет по архитектуре Интернет) и IESG (Internet Engineering Steering Group - инженерная группа управления Интернет). Внедрение этого нового протокола представляет отдельную серьезную проблему, так как этот процесс не предполагает замены всего программного обеспечения во всем мире одновременно.

Коммутаторы локальных сетей

Как отмечалось ранее, изначально коммутатор представлял собой много портовый мост и также функционировал на канальном уровне модели OSI.Основное отличие коммутатора от моста заключалось в том, что он мог устанавливать одновременно несколько соединений между разными парами портов.При передаче пакета через коммутатор в нем создавался отдельный виртуальный(либо реальный, в зависимости от архитектуры) канал, по которому данные пересылались «напрямую» от порта-источника к порту-получателю с максимально возможной для используемой технологии скоростью. Такой принцип работы получил название микросегментация. Благодаря микросегментации, коммутаторы получили возможность функционировать в режиме полного дуплекса (full duplex), что позволяло каждой рабочей станции одновременно передавать и принимать данные,используя всю полосу пропускания в обоих направлениях. Станции не приходилось конкурировать за полосу пропускания с другими устройствами, в результате чего не происходили коллизии, и повышалась производительность сети.

Рисунок 106. Микросегментация.

В настоящее время коммутаторы являются основным строительным блоком для создания локальных сетей. Современные коммутаторы Ethernet превратились в интеллектуальные устройства со специализированными процессорами для обработки и перенаправления пакетов на высоких скоростях и реализации таких функций, как организация резервирования и повышения отказоустойчивости сети, агрегирование каналов, создание виртуальных локальных сетей (VLAN), маршрутизация, управление качеством обслуживания (Quality of Service, QoS), обеспечение безопасности и многих других. Также усовершенствовались функции управления коммутаторов, благодаря чему системные администраторы получили удобные средства настройки сетевых параметров, мониторинга и анализа трафика.

С появлением стандарта IEEE 802.3af-2003 PoE, описывающего технологию передачи питания по Ethernet (Power over Ethernet, PoE), разработчики начали встраивать его поддержку в коммутаторы, что позволило использовать их в качестве питающих устройств для IP-телефонов, Интернет-камер, беспроводных точек доступа и другого оборудования.

С ростом популярности технологий беспроводного доступа в корпоративных сетях производители оборудования выпустили на рынок унифицированные коммутаторы с поддержкой технологии PoE для питания подключаемых к их портам точек беспроводного доступа и централизованного управления как проводной, так и беспроводной сетью.

Повышение потребностей заказчиков и тенденции рынка стимулируют разработчиков коммутаторов более или менее регулярно расширять аппаратные и функциональные возможности производимых устройств, позволяющие развертывать в локальных сетях новые услуги, повышать их надежность, управляемость и защищенность.

Коммутаторы локальной сети можно классифицировать по возможности управления. Существует три следующих категории, на которые можно разбить коммутаторы:

· Неуправляемые коммутаторы;

· Управляемые коммутаторы;

· Настраиваемые коммутаторы.

Неуправляемые коммутаторы не поддерживают возможности управления и обновления программного обеспечения.

Управляемые коммутаторы являются сложными устройствами, позволяющими выполнять расширенный набор функций 2 и 3 уровня модели OSI. Управление коммутаторами может осуществляться посредством Web -интерфейса,командной строки (CLI),протокола SNMP, Telnet и т.д.

Настраиваемые коммутаторы занимают промежуточную позицию между ними. Они предоставляют пользователям возможность настраивать определенные параметры сети с помощью интуитивно понятных средств управления,например Web -интерфейса.

Коммутаторы локальных сетей можно классифицировать в соответствии с уровнями модели OSI, на которых они передают,фильтруют и коммутируют кадры. Различают коммутаторы уровня 2 (Layer 2 (L 2) Switch) и коммутаторы уровня 3 (Layer 3 (L 3) Switch).

Коммутаторы уровня 2 анализируют входящие кадры,принимают решение об их дальнейшей передаче и передают их пунктам назначения на основе МАС – адресов канального уровня модели OSI. Основное преимущество коммутаторов уровня 2 – прозрачность для протоколов верхнего уровня. Т.к. коммутатор функционирует на 2-м уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI.

Коммутация 2-го уровня – аппаратная. Она обладает высокой производительностью, поскольку пакет данных не претерпевает изменений. Передача кадра в коммутаторе может осуществляться специализированным контроллером ASIC. В основном коммутаторы2-го уровня используются для сегментации сети и объединения рабочих групп.

Несмотря на преимущества коммутации 2-го уровня, она все же имеет некоторые ограничения. Наличие коммутаторов в сети не препятствует распространению широковещательных кадров по всем сегментам сети.

Коммутатор уровня 3 осуществляют коммутацию и фильтрацию на основе адресов канального (уровень 2) и сетевого (уровень 3)уровней модели OSI.Такие коммутаторы динамически решают, коммутировать (уровень 2) или маршрутизировать (уровень 3) входящий трафик. Коммутаторы 3-го уровня выполняет коммутацию в пределах рабочей группы и маршрутизацию между различными подсетями или виртуальными локальными сетями (VLAN).

Коммутаторы 3-го уровня функционально практически ничем не отличаются от традиционных маршрутизаторов и выполняют те же функции:

• определение оптимальных путей передачи данных на основе логических адресов (адресов сетевого уровня, традиционно IP-адресов);
• управление широковещательным и многоадресным трафиком;
• фильтрация трафика на основе информации 3-го уровня;
• IP- фрагментация.

Основное отличие между маршрутизаторами и коммутаторами 3-го уровня заключается в том, что в маршрутизаторах принятие решения о пересылке пакетов обычно выполняется программным образом, а в коммутаторах обрабатывается специализированными контроллерами ASIC. Это позволяет коммутаторам выполнять маршрутизацию пакетов на скорости канала связи.

Коммутаторы локальных сетей обрабатывают кадры на основе алгоритма прозрачного моста (transparent bridge), который определен стандартом IEEE 802.1 D. Процесс работы алгоритма прозрачного моста начинается с построения таблицы коммутации (Forwarding D ataBase, FDB).

Изначально таблица коммутации пуста. При включении питания, одновременно с передачей данных, коммутатор начинает изучать расположение подключенных к нему сетевых устройств путем анализа МАС-адресов источников получаемых кадров.Например, если на порт 1 коммутатора, показанного на рисунке 3, поступает кадр от узла А, то он создает в таблице коммутации запись ассоциирующую МАС-адрес узла А с номером входного порта. Записи в таблице коммутации создаются динамически. Это означает, что, как только будет прочитан новый МАС-адрес, то он сразу будет занесен в таблицу коммутации. Дополнительно к МАС-адресу и ассоциированному с ним порту в таблицу коммутации для каждой записи заносится временной штамп (aging).Временной штамп позволяет коммутатору автоматически реагировать на перемещение,добавление или удаление сетевых устройств. Каждый раз, когда идет обращение по какому-либо МАС-адресу, соответствующая запись получает новый временной штамп.Записи, по которым не обращались долгое время, из таблицы удаляются. Это позволяет хранить записи в таблице коммутации в течение определенного времени и гарантирует, что она не будет использовать слишком много системной памяти.

Рисунок 107. Построение таблицы коммутации.

Помимо динамического создания записей в таблице коммутации в процессе самообучения коммутатора, существует возможность создания статических записей таблицы коммутации вручную.Статическим записям, в отличие от динамических, не присваивается временной штамп, поэтому время их жизни не ограничено. При создании статической таблицы коммутации администратору сети необходимо отключить автоизучение МАС-адресов на портах коммутатора.

Статическую таблицу коммутации удобно использовать с целью повышения сетевой безопасности, когда необходимо гарантировать, что только устройства с определенными МАС- адресами могут подключаться к сети.

 

Внимание: как правило, размер статической таблицы коммутации меньше размера динамической таблицы коммутации. Размеры обоих таблиц также зависят от модели коммутатора. Обычно производители указывают размеры таблиц коммутации в спецификациях на устройства.

 

Как только в таблице коммутации появляется хотя бы одна запись, коммутатор начинает использовать ее для пересылки кадров. Рассмотрим пример, показанный на рисунке 107, описывающий процесс пересылки кадров между портами коммутатора.

Когда коммутатор получает кадр, отправленный компьютером А компьютеру В, он извлекает из него МАС-адрес приемника и ищет этот МАС-адрес в своей таблице коммутации. Как только в таблице коммутации будет найдена запись, ассоциирующая МАС-адрес приемника (компьютера В) с одним из портов коммутатора, за исключением порта-источника, кадр будет передан через соответствующий выходной порт (в приведенном примере - порт 2). Этот процесс называется продвижение (forwarding) кадра.

Если бы оказалось, что выходной порт и порт-источник совпадают, то передаваемый кадр был бы коммутатором отброшен. Этот процесс называется фильтрацией (filtering).

В том случае, если МАС-адрес приемника в поступившем кадре неизвестен (в таблице коммутации отсутствует соответствующая запись), коммутатор создает множество копий этого кадра и передает их через все свои порты, за исключением того, на который он поступил.Этот процесс называется лавинной маршрутизацией (flooding). Несмотря на то, что процесс лавинной маршрутизации занимает полосу пропускания, он позволяет коммутатору избежать потери кадров, когда МАС-адрес приемника неизвестен, и осуществлять процесс самообучения.

Помимо лавинной маршрутизации одноадресных кадров, коммутаторы также выполняют лавинную маршрутизацию многоадресных и широковещательных кадров, которые генерируют сетевые мультимедийные приложения.

Рисунок 108. Передача кадра с порта на порт коммутатора.

Более подробно изучить функциональные возможности коммутаторов и применяемые в коммутируемых сетях технологии, можно ознакомившись с учебным курсом компании D-Link «Коммутаторы локальных сетей D-Link. Базовый курс».