WWW.LIT.I-DOCX.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - различные публикации
 

Pages:   || 2 |

«Для коммутаторов серии SuperStack 3 Switch 4900 Код документа: DUA1770-0BAA05 Версия 01 Дата издания: ноябрь 2002 г. 3Com Corporation 5400 Bayfront Plaza ...»

-- [ Страница 1 ] --

Коммутаторы SuperStack® 3 Switch

Руководство по внедрению

Для коммутаторов серии SuperStack 3 Switch 4900

http://www.3com.com/

Код документа: DUA1770-0BAA05

Версия 01

Дата издания: ноябрь 2002 г .

3Com Corporation

5400 Bayfront Plaza

Santa Clara, California

95052-8145

Copyright © 2002 3Com Corporation. Все права защищены. Без письменного разрешения корпорации

3Com запрещается воспроизведение этой документации в любой форме и любыми средствами в целях

выполнения последующих работ (перевод, преобразование, адаптация) .

Корпорация 3Com сохраняет за собой право периодически вносить в эту документацию исправления и изменения без обязательства со своей стороны уведомлять об этих поправках и изменениях .

Корпорация 3Com создает эту документацию без всяких гарантий, обязательств по срокам или условий, ни явно выраженных, ни подразумеваемых, включая среди прочих подразумеваемые гарантии, сроки и условия товарности, удовлетворительное качество, пригодность для определенной цели. Корпорация 3Com может в любое время вносить усовершенствования и изменения в продукты и программы, описанные в данной документации .

Любое описанное в данной документации программное обеспечение на съемных носителях поставляется на условиях лицензионного соглашения, включенного в продукт как отдельный документ в виде распечатки или на съемном носителе в файле с именем LICENSE.TXT или !LICENSE.TXT. Если вы не можете его найти, обратитесь в корпорацию 3Com, и вам будет предоставлена копия .

ПОЛОЖЕНИЕ ОБ ОГРАНИЧЕННЫХ ПРАВАХ ДЛЯ ПРАВИТЕЛЬСТВА США:

Если ваша организация представляет собой государственный орган США, то документация и описываемое программное обеспечение поставляются со следующими ограниченными правами .

Все технические данные и программное обеспечение являются коммерческими по своей природе и разработаны исключительно на частные средства. Программное обеспечение поставляется как «коммерческое компьютерное программное обеспечение» согласно определению в статье DFARS 252.227-7014 (июнь 1995), либо как «коммерческий объект» согласно определению в FAR 2.101(a), и в качестве такового поставляется только на тех правах, которые оговорены в стандартной коммерческой лицензии корпорации 3Com на программное обеспечение. Технические данные поставляются только с ограниченными правами в соответствии с DFAR 252.227-7015 (ноябрь 1995) и FAR 52.227-14 (июнь 1987). Вы согласны не удалять и не изменять никакую часть никакого заявления, поставляемого с любой лицензионной программой или содержащейся в ней документацией, либо поставляемого вместе с этим руководством пользователя .

При отсутствии иных указаний товарные знаки корпорации 3Com зарегистрированы в Соединенных Штатах Америки, а также могут или не могут быть зарегистрированы в других странах .

3Com, логотип 3Com и SuperStack являются зарегистрированными товарными знаками корпорации 3Com .

Intel и Pentium являются охраняемыми товарными знаками корпорации Intel Corporation. Microsoft, MSDOS, Windows и Windows NT являются охраняемыми товарными знаками корпорации Microsoft Corporation. Novell и NetWare являются охраняемыми товарными знаками компании Novell, Inc. UNIX является охраняемым товарным знаком в США и других странах, лицензия на который предоставляются исключительно через компанию X/Open Company, Ltd IEEE и 802 являются охраняемыми товарными знаками Института инженеров по электротехнике и радиоэлектронике .





Все остальные названия компаний и продуктов могут быть товарными знаками соответствующих компаний .

Заявление об охране окружающей среды Корпорация 3Com Corporation проводит политику бережного отношения к окружающей среде во всех разработках.

Придерживаясь этой политики, мы ставим перед собой следующие цели:

• Утверждать экологические производственные стандарты, находящиеся с национальными законодательствами и распоряжениями .

• Сохранять энергию, материалы и природные ресурсы при выполнении всех операций .

• Сокращать объем отходов, возникающих при выполнении любых операций. Гарантировать соответствие всех производственных отходов существующим экологическим стандартам .

Максимально увеличивать число утилизируемых и повторно используемых частей во всех продуктах .

• Гарантировать, что все продукты могут быть утилизированы, использованы повторно или безопасно уничтожены .

• Гарантировать, что на всех продуктах компании наносится маркировка в соответствии с существующими экологическими стандартами .

• Постоянно улучшать наши экологические показатели .

Заявление о компонентах с истекшим сроком годности Все поставляемые корпорацией 3Com электронные компоненты с истекшим сроком годности можно перерабатывать, повторно использовать и безопасно утилизировать .

Заявление о безопасности материалов Продукты корпорации 3Com не содержат вредных материалов, а также материалов, разрушающих озоновый слой атмосферы .

Заявление о соответствии документации нормам охраны окружающей среды Документация по данному продукту напечатана на бумаге, полученной из древесины восстанавливаемых, контролируемых лесных посадок; она полностью разлагается микроорганизмами, может быть утилизирована, не содержит хлора. Лак не вредит окружающей среде, а чернила произведены на основе растений с низким содержанием тяжелых металлов .

СОДЕРЖАНИЕ

ОБ ЭТОМ РУКОВОДСТВЕ

УСЛОВНЫЕ ОБОЗНАЧЕНИЯ

СОПУТСТВУЮЩАЯ ДОКУМЕНТАЦИЯ

ЗАМЕЧАНИЯ И ПРЕДЛОЖЕНИЯ ПО ДОКУМЕНТАЦИИ

РЕГИСТРАЦИЯ ПРОДУКТА

1. ОБЗОР ФУНКЦИЙ КОММУТАТОРА

ЧТО ТАКОЕ УПРАВЛЯЮЩЕЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ?

ОБЪЯСНЕНИЕ ФУНКЦИЙ КОММУТАТОРА

Объединение каналов

Автосогласование

Фильтрация многоадресного трафика

Отказоустойчивые соединения

Протоколы Spanning Tree Protocol и Rapid Spanning Tree Protocol

База данных коммутатора

Приоритезация трафика

Качество обслуживания

RMON

Трассировка маршрута

Сети VLAN

Автоматическая настройка IP-адресов

IP-маршрутизация

Поддержка Webcache

Управление лавиной широковещательных пакетов

Сеансы управления коммутатором

Технология 3Com XRN

2. ОПТИМИЗАЦИЯ ПРОПУСКНОЙ СПОСОБНОСТИ

ФУНКЦИИ ПОРТОВ

Режим дуплексности

Управление потоком

Автосогласование

Интеллектуальное распознавание состояния соединений

ОБЪЕДИНЕНИЕ КАНАЛОВ

Как работает объединение каналов 802.3ad

Реализация объединенных каналов 802.3ad

Объединенные каналы и ваш коммутатор

Объединенный канал. Пример конфигурирования вручную

3. ИСПОЛЬЗОВАНИЕ ФИЛЬТРАЦИИ МНОГОАДРЕСНОГО ТРАФИКА

ЧТО ТАКОЕ МНОГОАДРЕСНАЯ IP-ТРАНСЛЯЦИЯ?

Преимущества технологии многоадресной трансляции

ФИЛЬТРАЦИЯ МНОГОАДРЕСНОГО ТРАФИКА

Фильтрация многоадресного трафика и ваш коммутатор

ФИЛЬТРАЦИЯ МНОГОАДРЕСНОГО ТРАФИКА С ИСПОЛЬЗОВАНИЕМ IGMP

4. ИСПОЛЬЗОВАНИЕ ФУНКЦИЙ ПОВЫШЕНИЯ ОТКАЗОУСТОЙЧИВОСТИ

ОБЗОР ФУНКЦИИ ПОВЫШЕНИЯ ОТКАЗОУСТОЙЧИВОСТИ

ЧТО ТАКОЕ ОТКАЗОУСТОЙЧИВЫЕ КАНАЛЫ?

ПРОТОКОЛ SPANNING TREE PROTOCOL (STP)

Протокол Rapid Spanning Tree Protocol (RSTP)

ЧТО ТАКОЕ STP?

КАК РАБОТАЕТ STP

Требования STP

Расчеты протокола STP

Конфигурирование STP

Переконфигурирование STP

Чем RSTP отличается от STP

Конфигурации STP

ПОВЕДЕНИЕ ПО УМОЛЧАНИЮ

Поведение RSTP по умолчанию

Поведение Fast Start по умолчанию

Использование STP в сети с несколькими виртуальными локальными сетями

5. ИСПОЛЬЗОВАНИЕ БАЗЫ ДАННЫХ КОММУТАТОРА

ЧТО ТАКОЕ БАЗА ДАННЫХ КОММУТАТОРА?

ДОБАВЛЕНИЕ ЗАПИСЕЙ В БАЗУ ДАННЫХ КОММУТАТОРА

СОСТОЯНИЯ ЗАПИСЕЙ В БАЗЕ ДАННЫХ КОММУТАТОРА

6. УПРАВЛЕНИЕ ПРИОРИТЕТАМИ ТРАФИКА

ЧТО ТАКОЕ УПРАВЛЕНИЕ ПРИОРИТЕТАМИ ТРАФИКА?

КАК РАБОТАЕТ УПРАВЛЕНИЕ ПРИОРИТЕТАМИ ТРАФИКА

Классификация трафика

Перемаркировка трафика

Приоритезация трафика

Очереди трафика

НАСТРОЙКА НА КОММУТАТОРЕ ФУНКЦИИ УПРАВЛЕНИЯ ПРИОРИТЕТАМИ

Методы настройки управления приоритетами трафика

ВАЖНЫЕ СООБРАЖЕНИЯ, КАСАЮЩИЕСЯ QOS

КОНФИГУРАЦИИ QOS ПО УМОЛЧАНИЮ

ПРИМЕРЫ КОНФИГУРАЦИЙ QOS

7. МОНИТОРИНГ СОСТОЯНИЯ И СТАТИСТИКА

RMON

ЧТО ТАКОЕ RMON?

ГРУППЫ RMON

ПРЕИМУЩЕСТВА RMON

RMON И КОММУТАТОР

Настройки аварийных сигналов по умолчанию

Контрольный журнал

Уведомление о событиях по электронной почте

ЧТО ТАКОЕ ТРАССИРОВКА МАРШРУТА?

8. НАСТРОЙКА VLAN

ЧТО ТАКОЕ VLAN?

ПРЕИМУЩЕСТВА VLAN

VLAN И ВАШ КОММУТАТОР

VLAN по умолчанию (Default)

Закрытые VLAN

Связь между VLAN

Создание новых VLAN

VLAN: тегированное и нетегированное членство

ПРИМЕРЫ КОНФИГУРАЦИИ VLAN

Использование нетегированных соединений

Использование тегированных соединений 802.1Q

9. ИСПОЛЬЗОВАНИЕ АВТОМАТИЧЕСКОЙ НАСТРОЙКИ IP-АДРЕСОВ

КАК КОММУТАТОР ПОЛУЧАЕТ IP-ИНФОРМАЦИЮ

КАК РАБОТАЕТ АВТОМАТИЧЕСКАЯ НАСТРОЙКА IP-АДРЕСОВ

Автоматический процесс

ВАЖНЫЕ СООБРАЖЕНИЯ

Поддержка серверов

Записи журнала событий и прерывания (Trap)

10. IP-МАРШРУТИЗАЦИЯ

ЧТО ТАКОЕ МАРШРУТИЗАЦИЯ?

Маршрутизация в среде с подсетями

Интеграция функций моста и маршрутизатора

Модели работы моста и маршрутизации

ЧТО ТАКОЕ IP-МАРШРУТИЗАЦИЯ?

ПРЕИМУЩЕСТВА IP-МАРШРУТИЗАЦИИ

ПРИНЦИПЫ IP-МАРШРУТИЗАЦИИ

Интерфейсы маршрутизатора

Таблицы маршрутизации

Маршрутизация на базе VLAN

Множественные IP-интерфейсы в каждой VLAN

РЕАЛИЗАЦИЯ IP-МАРШРУТИЗАЦИИ

Настройка объединенных каналов вручную (необязательно)

Настройка VLAN для IP

Настройка автоматических объединенных каналов (LACP) (необязательно)

Задание IP-интерфейсов

ПРОТОКОЛЫ IP-МАРШРУТИЗАЦИИ

Address Resolution Protocol (ARP)

ARP Proxy

Internet Control Message Protocol (ICMP)

Routing Information Protocol (RIP)

USER DATAGRAM PROTOCOL (UDP) HELPER

ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ IP-МАРШРУТИЗАЦИИ

СПИСКИ УПРАВЛЕНИЯ ДОСТУПОМ

Как работают списки управления доступом

11. ИСПОЛЬЗОВАНИЕ ПОДДЕРЖКИ WEBCACHE

ЧТО ТАКОЕ ПОДДЕРЖКА WEBCACHE?

Поддерживаемые устройства

Преимущества поддержки Webcache

Как работает поддержка Webcache

Проверки работоспособности кэша

ПРИМЕРЫ ПОДДЕРЖКИ WEBCACHE

Пример использования моста в одной VLAN

Пример маршрутизации в нескольких VLAN

Важные соображения

ФУНКЦИЯ IP EXCLUSIONS

12. НАСТРОЙКА БЕЗОПАСНОСТИ СЕТИ

ЧТО ТАКОЕ SWITCH MANAGEMENT LOGIN (СЕАНС УПРАВЛЕНИЯ КОММУТАТОРОМ)?

Преимущества аутентификации RADIUS

Как работает аутентификация RADIUS

Важные соображения

ЧТО ТАКОЕ RADIUS?

13. ТЕХНОЛОГИЯ 3COM XRN

ЧТО ТАКОЕ ТЕХНОЛОГИЯ XRN?

Поддерживаемые коммутаторы

ТЕРМИНОЛОГИЯ XRN

eXpandable Resilient Network (XRN)

XRN Distributed Fabric (Distributed Fabric)

Соединение XRN Interconnect

Распределенное объединение каналов (Distributed Link Aggregation, DLA)

Распределенная отказоустойчивая маршрутизация (Distributed Resilient Routing, DRR)

ПРЕИМУЩЕСТВА ТЕХНОЛОГИИ XRN

ВОЗМОЖНОСТИ ТЕХНОЛОГИИ XRN

Распределенное управление устройствами (DDM, Distributed Device Management)

Распределенная отказоустойчивая маршрутизация (Distributed Resilient Routing, DRR)

Распределенное объединение каналов (Distributed Link Aggregation, DLA)

РЕАЛИЗАЦИЯ ТЕХНОЛОГИИ XRN. ОБЗОР

ВАЖНЫЕ СООБРАЖЕНИЯ И РЕКОМЕНДАЦИИ

Рекомендации по достижению максимальной отказоустойчивости

Матрицы Distributed Fabric из разных коммутаторов

ПРИМЕР СЕТИ С МАТРИЦЕЙ XRN

Сеть с одной матрицей Distributed Fabric XRN

ВОССТАНОВЛЕНИЕ СЕТИ С ИСПОЛЬЗОВАНИЕМ XRN

Отказ коммутатора

Отказ межсоединения

КАК ТЕХНОЛОГИЯ XRN ВЗАИМОДЕЙСТВУЕТ С ДРУГИМИ ФУНКЦИЯМИ

Сети VLAN

Объединенные каналы на основе старых технологий

STP/RSTP

Отказоустойчивые каналы

ВЛИЯНИЕ ОТКАЗА НА МАТРИЦУ DISTRIBUTED FABRIC

Отказ коммутатора матрицы Distributed Fabric XRN

Отказ межсоединения XRN

A. ПРАВИЛА КОНФИГУРИРОВАНИЯ

ПРАВИЛА КОНФИГУРИРОВАНИЯ ДЛЯ FAST ETHERNET

Правила конфигурирования для полнодуплексного режима

B. ПРИМЕРЫ КОНФИГУРАЦИЙ СЕТЕЙ

ПРИМЕРЫ КОНФИГУРАЦИЙ СЕТЕЙ

Достижение максимальной отказоустойчивости сети

Использование в сети функций управления приоритетами трафика

C. IP-АДРЕСАЦИЯ

IP-АДРЕСА

Простой обзор

Расширенный обзор

ПОДСЕТИ И МАСКИ ПОДСЕТЕЙ

ШЛЮЗЫ ПО УМОЛЧАНИЮ

СТАНДАРТЫ, ПРОТОКОЛЫ И СОПУТСТВУЮЩАЯ ДОКУМЕНТАЦИЯ

Документы RFC

Комитеты по стандартам

D. ДОПОЛНИТЕЛЬНЫЕ ПОНЯТИЯ IP-МАРШРУТИЗАЦИИ

МАСКИ ПОДСЕТЕЙ ПЕРЕМЕННОЙ ДЛИНЫ (VARIABLE LENGTH SUBNET MASK, VLSM)

СОЗДАНИЕ НАДСЕТЕЙ

ГЛОССАРИЙ

УКАЗАТЕЛЬ

Об этом руководстве В данном руководстве описываются возможности коммутаторов серии SuperStack® 3 Switch 4900 и использование этих возможностей для оптимизации производительности вашей сети .

Большинство функций, подробно описанных в данном руководстве, являются общими для всех коммутаторов серии Switch 4900. Подробное описание конкретных функций, поддерживаемых вашим коммутатором, приведено в Кратком справочном руководстве по командам, прилагаемом к коммутатору .

Руководство предназначено для системных или сетевых администраторов, ответственных за настройку, эксплуатацию и обслуживание коммутаторов. Предполагается, что читатель обладает опытом работы с локальными вычислительными сетями (ЛВС) и знаком с коммуникационными протоколами, используемыми для соединения ЛВС между собой .

Подробное описание использования Web-интерфейса и интерфейса командной строки (command line interface, CLI) для управления коммутатором приведено в Справочном руководстве по интерфейсам управления (Management Interface Reference Guide) в формате HTML, которое имеется на прилагаемом к вашему коммутатору компакт-диске и на Wеb-сайте 3Com .

Если вместе с вашим коммутатором поставляются обновленные сведения о версии и информация этого документа отличается от информации данного руководства, следуйте инструкциям сведений о версии .

Почти все руководства пользователей и сведения о версиях в форматах Adobe Acrobat Reader Portable

Document Format (PDF) или HTML находятся на Web-сайте 3Com:

http://www.3com.com/ Условные обозначения Используемые в данном руководстве обозначения приведены в Таблице 1 и Таблице 2 .

Таблица 1. Предупреждающие значки

–  –  –

Сопутствующая документация

Кроме этого руководства в комплект документации каждого коммутатора входят следующие документы:

• Краткое руководство

Это руководство содержит:

o всю информацию, необходимую для установки и настройки коммутатора в состояние, принятое по умолчанию o информацию о доступе к управляющему программному обеспечению, необходимую для управления коммутатором .

• Справочное руководство по интерфейсам управления Это руководство содержит информацию о Web-интерфейсе и интерфейсе командной строки, используемых для управления коммутатором. В нем приведены объяснения всех команд и возможных параметров. Руководство записано в формате HTML на компакт-диске, который поставляется с коммутатором; его можно также найти на Web-сайте 3Com .

• Краткое справочное руководство по командам

Это руководство содержит:

o Перечень функций, поддерживаемых коммутатором o обзор команд Web-интерфейса и интерфейса командной строки (CLI), используемых для управления коммутатором .

• Сведения о версии В этом документе содержатся сведения о текущей версии программного обеспечения, в том числе о новых функциях, изменениях и известных проблемах .

Кроме того, могут оказаться полезными и другие публикации:

• Сопроводительная документация по модулям расширения .

• Сопроводительная документация по системе резервного питания Advanced Redundant Power System .

Замечания и предложения по документации Ваши пожелания очень важны для нас. Они помогут нам сделать документацию более полезной .

Пожалуйста, отправляйте ваши комментарии, касающиеся этого документа, по электронной почте по адресу:

pddtechpubs_comments@3com.com

Укажите, пожалуйста, при этом следующую информацию:

• Название документа

• Код документа (part number), указанный на титульном листе

• Номер страницы (если имеется)

Пример:SuperStack 3 Switch. Руководство по внедрениюКод документа: DUA1770-0BAA0xСтр. 25

Пожалуйста, обратите внимание, что по этому адресу мы принимаем только комментарии и вопросы, связанные с документацией к продуктам 3Com. По вопросам, связанным с продажей или технической поддержкой, следует обращаться к поставщику вашего сетевого оборудования .

Регистрация продукта

Вы можете зарегистрировать свой коммутатор SuperStack 3 Switch на Web-сайте компании 3Com:

www.3com.com/register

1. Обзор функций коммутатора В данной главе содержится вводная информация об управляющем программном обеспечении и функциях коммутаторов серии 4900 SuperStack® 3 Switch. Рассматриваются следующие вопросы:

• Что такое управляющее программное обеспечение?

• Объяснение функций коммутатора Что такое управляющее программное обеспечение?

Ваш коммутатор может работать в состоянии, принятом по умолчанию. Однако для полного использования возможностей коммутатора, а также для изменения и контроля его состояния вы можете воспользоваться встроенным управляющим программным обеспечением коммутатора. Этот процесс называется управлением коммутатором .

Управление коммутатором может повысить его эффективность и тем самым общую производительность вашей сети .

Существуют различные способы доступа к программному обеспечению управления коммутатором .

Они объясняются в Главе 3 Краткого вводного руководства, поставляемого с вашим коммутатором .

Объяснение функций коммутатора Управляющее программное обеспечение позволяет вам изменить настройки по умолчанию для ряда функций коммутатора. В данном разделе содержится краткий обзор этих функций, подробнее их использование описывается далее в данном руководстве .

Список функций, поддерживаемых вашим коммутатором, приведен в Кратком справочном руководстве по командам, прилагаемом к коммутатору .

Объединение каналов Объединение каналов позволяет использовать для соединения устройств до четырех параллельных каналов.

Объединенные каналы обеспечивают два преимущества:

• Они могут потенциально удвоить, утроить или учетверить пропускную способность соединения .

• Они могут обеспечить резервирование — если один канал откажет, трафик этого канала будет передаваться по другим каналам .

Ваш коммутатор поддерживает стандарт IEEE 802.3ad-2000 для протокола Link Aggregation Control Protocol (LACP), что позволяет коммутатору, если LACP включен, автоматически настраивать объединенный канал без какого-либо ручного вмешательства .

Дополнительная информация об объединенных каналах и LACP приведена в Главе 2 “Оптимизация пропускной способности” .

Автосогласование Функция автосогласования позволяет портам автоматически согласовывать скорость обмена, режим дуплексности (только при 10 Мбит/с и 100 Мбит/с) и управления потоком. Если автосогласование включено (по умолчанию), порт “сообщает” о своих максимальных возможностях — по умолчанию это параметры, обеспечивающие наивысшую производительность, поддерживаемую портом .

Порты 1000BASE-SX и GBIC не поддерживают автосогласование скорости портов .

Порты, работающие со скоростью 1000 Мбит/с, поддерживают только полнодуплексный режим .

Подробное описание функций автосогласования, поддерживаемых вашим коммутатором, приведено в Кратком справочном руководстве по командам, прилагаемом к коммутатору .

Режим дуплексности Полнодуплексный режим позволяет одновременно принимать и передавать данные, по сути, удваивая возможную пропускную способность канала .

Управление потоком Все порты коммутатора поддерживают управление потоком – механизм, который минимизирует потерю пакетов в моменты перегрузки сети .

Управление потоком поддерживается для портов, работающих в полудуплексном режиме, а для портов, работающих в полнодуплексном режиме, реализовано на основе стандарта IEEE802.3-2002 (включающего 802.3x) .

Интеллектуальное распознавание состояния соединений Интеллектуальное автораспознавание позволяет портам, поддерживающим несколько скоростей, например, 10/100 Мбит/с или 10/100/1000 Мбит/с, и автосогласование, отслеживать и обнаруживать высокую частоту ошибок или проблемы “физического” соединения с другим портом. Порт реагирует соответствующим образом, перестраивая канал с высокой на более низкую поддерживаемую скорость, чтобы обеспечить свободное от ошибок подключение к сети .

Порты 1000BASE-SX и GBIC не поддерживают интеллектуальное автораспознавание .

Дополнительная информация об автосогласовании и возможностях портов приведена в Главе 2 “Оптимизация пропускной способности” .

Фильтрация многоадресного трафика Фильтрация многоадресного трафика позволяет коммутатору пересылать многоадресный трафик только тем станциям, которые входят в заранее определенную многоадресную группу, а не передавать трафик по всей сети .

Чтобы обнаружить оконечные станции многоадресных групп, которым следует пересылать широковещательный трафик, фильтрация многоадресного трафика, поддерживаемая вашим коммутатором, использует слежение по протоколу IGMP (Internet Group Management Protocol, широковещательный протокол управления группами) .

Дополнительная информация о фильтрации широковещательного трафика приведена в Главе 3 “Использование фильтрации многоадресного трафика” .

Отказоустойчивые соединения Функция отказоустойчивых соединений позволяет защитить критически важные каналы и предотвратить простой сети из-за отказа такого канала. Режим отказоустойчивых соединений гарантирует, что при отказе основного канала связи его нагрузку автоматически примет на себя резервный дублирующий канал. Каждая пара из основного и резервного каналов называется парой отказоустойчивого соединения .

Отказоустойчивые соединения – это простой способ резервированного соединения с быстрой реакцией на отказ канала. Отказоустойчивые соединения легко создаются, предоставляют широкие возможности для настройки, и при этом порт на другой стороне отказоустойчивого соединения может и не поддерживать никаких функций отказоустойчивости .

Дополнительная информация об отказоустойчивых соединениях приведена в Главе 4 “Использование функций повышения надежности” .

Протоколы Spanning Tree Protocol и Rapid Spanning Tree Protocol Spanning Tree Protocol (STP) и Rapid Spanning Tree Protocol (RSTP) – это мостовые протоколы, которые делают сеть более устойчивой к отказам каналов, а также защищают от появления в сети замкнутых петель – одной из основных причин лавинообразного нарастания широковещательного трафика .

Протоколы STP/RSTP позволяют в случае отказа одного из путей формировать альтернативные пути сетевого трафика; реализованные в них алгоритмы обнаружения петель в сети позволяют:

• Определять эффективность каждого пути .

• Активизировать самый эффективный путь .

• Отключать менее эффективные пути .

• Активизировать один из менее эффективных путей при отказе самого эффективного пути .

RSTP – это улучшенная версия STP, используемая по умолчанию. RSTP позволяет восстанавливать сетевое соединение быстрее, чем традиционный STP. RSTP может обнаруживать ситуации, когда коммутатор, соединен со старым устройством, поддерживающим только IEEE 802.ID STP, и автоматически переходит на использование STP для такого порта .

STP соответствует стандарту IEEE 802.1D-1998, а RSTP соответствует стандарту IEEE 802.1w-2001 .

Дополнительная информация об STP приведена в Главе 4 “Использование функций повышения надежности” .

База данных коммутатора База данных коммутатора – это интегрированный компонент коммутатора, используемый для определения необходимости ретрансляции пакета и порта, на который он должен быть направлен .

Дополнительная информация о Базе данных коммутатора приведена в Главе 5 “Использование Базы данных коммутатора” .

Приоритезация трафика Управление приоритетами трафика позволяет равномерно и с минимальной задержкой передавать по сети данные, чувствительные к времени передачи и критичные для системы, например, цифровое видео и сигналы управления сетью. Передающая оконечная станция присваивает данным высокий приоритет, и управление приоритетами трафика позволяет коммутатору пересылать данные с высоким приоритетом без помех со стороны данных с меньшим приоритетом .

При управлении приоритетами используется несколько очередей трафика, аппаратно реализованных в коммутаторе – данные с высоким и низким приоритетом проходят через разные очереди; при этом данные с высоким приоритетом получают преимущество над данными с меньшим приоритетом .

Эта методика согласуется с соответствующими разделами стандарта IEEE 802.ID, редакция 1998 г .

Дополнительная информация о стандарте 802.1D и управлении приоритетами трафика приведена в Главе 6 “Управление приоритетами трафика” .

Качество обслуживания Функция QoS (Quality of Service, качество обслуживания) выводит управление приоритетами трафика на следующий качественный уровень. Основанная на политиках QoS позволяет задавать уровни обслуживания для различных классов трафика. Это позволяет сделать приоритетными конкретные приложения или типы трафика .

Коммутатор использует механизм QoS на основе политик. По умолчанию всему трафику назначен профиль "нормальной" политики QoS. При необходимости можно создать другие профили QoS и применять их к различным типам трафика, устанавливая для них различные приоритеты при передаче по сети .

Дополнительная информация о функции качества обслуживания QoS приведена в Главе 6 “Управление приоритетами трафика” .

RMON Удаленный мониторинг (Remote Monitoring, RMON) – это система, позволяющая дистанционно контролировать работу ЛВС. Программное обеспечение коммутатора непрерывно собирает статистику о сегментах ЛВС, подключенных к коммутатору. При наличии управляющей станции с приложением, поддерживающим RMON, коммутатор может передавать эту статистику управляющей станции по запросу или при превышении заданного порога .

Уведомление о событиях Можно настроить коммутатор так, чтобы он посылал вам уведомление в случае определенных событий .

Уведомления можно получать с помощью электронной почты, SMS-сообщений (Short Message Service) или на пейджер .

Более подробная информация о RMON приведена в Главе 7 “Мониторинг состояния и статистика” .

Трассировка маршрута Трассировка маршрута (Trace Route) позволяет проследить путь прохождения IP-пакетов от локального устройства к удаленному получателю через вашу сеть. Эта функция может быть полезна при мониторинге или поиске неисправностей сети .

Дополнительная информация о Trace Route приведена в Главе 7 “Мониторинг состояния и статистика” .

Сети VLAN VLAN (Virtual LAN, виртуальная ЛВС) – это гибкая группа устройств, которые могут быть расположены в любом месте сети, но при этом связываются между собой так, как будто находятся в одном физическом сегменте. Используя технологию VLAN, можно сегментировать свою сеть без традиционных ограничений, налагаемых физическими соединениями.

Например, с помощью VLAN вы можете разбить вашу сеть на:

• Группы по подразделениям;

• Иерархические группы;

• Группы по моделям использования .

Дополнительная информация о VLAN приведена в Главе 8 “Настройка VLAN” .

Автоматическая настройка IP-адресов По умолчанию коммутатор пытается настроить параметры протокола IP самостоятельно, без вмешательства пользователя.

Чтобы собрать информацию для настройки протокола IP, коммутатор по очереди использует следующие стандартные методы:

• Dynamic Host Configuration Protocol (DHCP, протокол динамической конфигурации хоста)

• Auto-IP — если коммутатор работает в автономном режиме, и/или в сети нет других коммутаторов с этим же IP-адресом, коммутатор устанавливает для своего IP-адреса значение по умолчанию, 169.254.100.100. Если этот IP-адрес по умолчанию уже используется в сети, то коммутатор обнаруживает использование этого адреса и устанавливает свой IP-адрес, выбирая его из диапазона от 169.254.1.0 до 169.254.254.255 .

• Протокол BOOTP (Bootstrap Protocol) Дополнительная информация о работе функции автоматической настройки IP-адреса приведена в Главе 9 “Использование автоматической настройки IP-адреса” .

IP-маршрутизация IP-маршрутизация – это метод распределения трафика по IP-сети. Это метод используется для объединения ЛВС на сетевом уровне (3-м уровне модели OSI).

С помощью маршрутизаторов можно:

• Связать между собой корпоративные сети;

• Подключить подсети (или сети клиент/сервер) к основной корпоративной сети .

Дополнительная информация о маршрутизации на 3-м уровне приведена в Главе 10 “IPмаршрутизация” .

Поддержка Webcache Поддержка Webcache позволяет вашему коммутатору обнаруживать Web-трафик протокола HTTP и перенаправлять его на локальное кэширующее устройство Webcache. При этом часто используемые Web-страницы пользователи будут получать с хранящего их устройства Webcache. Это позволяет сети работать эффективнее и снижает WAN-трафик .

Дополнительная информация о поддержке Webcache приведена в Главе 11 “Использование поддержки Webcache” .

Управление лавиной широковещательных пакетов Функция подавления лавинообразного роста широковещательного трафика (Broadcast Storm Control) – это механизм, который следит за уровнем широковещательного трафика через конкретный порт. Если уровень широковещательного трафика достигает предопределенного количества кадров в секунду (порога), широковещательный трафик через порт блокируется, пока уровень широковещательного трафика не упадет ниже порога. Этот механизм защищает от чрезмерного роста широковещательного трафика, источником которого может быть неисправное или неправильно настроенное сетевое устройство. По умолчанию механизм подавления лавинообразного широковещательного трафика включен .

Сеансы управления коммутатором Кроме стандартного метода открытия сеанса управления коммутатором, использующего для аутентификации попыток входа в систему локальную базу данных коммутатора, при наличии в вашей сети сервера RADIUS вы можете воспользоваться им для централизованной аутентификации всех попыток открытия сеансов управления для всех коммутаторов сети, которые поддерживают протоколы RADIUS. Использование сервера RADIUS резко упрощает обслуживание сетевых устройств, так как все обслуживание сеансов управления может выполняться и контролироваться централизованно, одновременно снижая опасность появления прорех в безопасности .

Дополнительная информация о сеансах управления коммутатором и аутентификации RADIUS приведена в Главе 12 “Безопасность сети” .

Технология 3Com XRN XRN (eXpandable Resilient Network, расширяемая отказоустойчивая сеть) – это технология 3Com, реализованная в вашем коммутаторе на аппаратном и программном уровне и позволяющая связывать коммутаторы между собой в распределенную коммутационную матрицу (Distributed Fabric). При таком соединении два коммутатора выглядят как единое устройство с точки зрения управления, а также коммутации на 2-м и 3-м уровне .

Эта технология позволяет сформировать высоконадежное ядро для вашей сети .

На рис. 1 показан простой пример конфигурации сети с использованием технологии XRN .

Рис. 1. Пример сети с технологией XRN Дополнительная информация о технологии XRN и ее реализации в вашей сети приведена в Главе 13 “Технология 3Com XRN” .

2. Оптимизация пропускной способности Существует множество способов оптимизировать пропускную способность и повысить производительность сети. С помощью определенных функций коммутатора можно обеспечить для своей сети и конечных пользователей следующие преимущества:

• Увеличение пропускной способности

• Ускорение работы соединений

• Ускорение передачи данных

• Минимизацию ошибок передачи данных

• Снижение времени простоев сети Функции портов Установленные по умолчанию параметры всех функций, детально описанных ниже, являются оптимальными для большинства пользователей. При нормальной работе необходимости изменять состояние коммутатора по умолчанию нет. Однако в определенных условиях может возникнуть необходимость изменения состояний портов по умолчанию, например, при подключении старого оборудования, несовместимого со стандартом IEEE 802.3x .

Режим дуплексности Полнодуплексный режим позволяет принимать и передавать пакеты одновременно и, по сути, удваивает возможную пропускную способность канала. В полудуплексном режиме в каждый момент времени пакеты только передаются или только принимаются .

Для эффективной связи оба устройства на обоих концах канала должны использовать одинаковый режим дуплексности. Если оба устройства на обоих концах канала поддерживают автосогласование, это требование выполняется автоматически. Если одно из устройств не поддерживает автосогласование, необходимо установить полнодуплексный или полудуплексный режим, соответственно на обоих концах канала вручную .

Порты, работающие со скоростью 1000 Мбит/с, поддерживают только полнодуплексный режим .

Управление потоком Все порты коммутатора поддерживают управление потоком – механизм, который предотвращает потерю пакетов в моменты перегрузки сети. Потери пакетов происходят, если одно или несколько устройств продолжают передачу на уже перегруженный порт коммутатора. Управление потоком предотвращает потерю пакетов, запрещая передающему порту генерировать новые пакеты до окончания перегрузки .

Управление потоком для портов, работающих в полнодуплексном режиме, реализовано с помощью стандарта IEEE 802.3-2002 (включающего 802.3x), а для портов, работающих в полудуплексном режиме – с помощью IFM (Intelligent Flow Management - интеллектуальное управление потоком) .

Автосогласование Автосогласование позволяет портам автоматически выбирать наилучшую скорость обмена, режим дуплексности (только при 10 Мбит/с и 100 Мбит/с) и режим управления потоком. Если автосогласование включено (по умолчанию), порт “сообщает” о своих максимальных возможностях — по умолчанию это параметры, обеспечивающие наивысшую производительность, поддерживаемую портом .

Также для каждого из портов в зависимости от типа порта можно индивидуально изменить информацию о возможностях, “распространяемую” портом .

Порты 1000BASE-SX и GBIC не поддерживают автосогласование скорости обмена .

Порты, работающие со скоростью 1000 Мбит/с, поддерживают только полнодуплексный режим .

Если автосогласование для порта отключено, для этого порта не будет работать и функция autoMDIX (автоматический выбор пар). Следовательно, в этом случае нужно правильно выбирать кабель (перекрестный или прямой). Дополнительная информация приведена в Кратком вводном руководстве, прилагаемом к коммутатору .

На автосогласование влияют следующие условия:

• Для портов на обеих сторонах канала должен быть включен режим автосогласования .

• Порты 1000BASE-SX поддерживают автосогласование, но стандарт определяет, что порты 1000BASE-SX могут работать только со скоростью 1000 Мбит/с и в полнодуплексном режиме, поэтому они могут автоматически согласовывать только управление потоком .

Интеллектуальное распознавание состояния соединений Интеллектуальное автораспознавание позволяет портам, поддерживающим несколько скоростей и автосогласование, например, портам 100/1000 Мбит/с, отслеживать и обнаруживать высокую частоту ошибок или неисправность “физического” соединения с другим портом, а затем реагировать соответствующим образом. Другими словами, если порты с автосогласованием “договорились” о неподходящей для данного соединения настройке, функция интеллектуального автораспознавания может это обнаружить и соответствующим образом исправить настройки канала .

Например, интеллектуальное автораспознавание может обнаруживать такие проблемы сети, как высокая частота появления ошибок или плохое качество кабеля. Если на обоих концах канала поддерживается автосогласование 100/1000 Мбит/с, то функция автораспознавания задает для канала скорость 100 Мбит/с, обеспечивая надежное соединение .

При каждом понижении скорости порта генерируется прерывание (Trap) SNMP .

На интеллектуальное автораспознавание влияют следующие условия:

• Функция интеллектуального автораспознавания не работает на соединениях, не поддерживающих автосогласование, и на соединениях с фиксированной скоростью на одном из концов. При разрыве соединения или выключении/включении питания устройства в канале снова будет установлена высокая скорость работы .

• Интеллектуальное автораспознавание может быть настроено только для всего коммутатора, а не для отдельных портов .

Порты 1000BASE-SX и GBIC не поддерживают интеллектуальное автораспознавание .

Объединение каналов Объединение каналов позволяет использовать для соединения устройств до четырех параллельных каналов.

Объединение каналов дает ряд преимуществ:

• Возможность пропорционального увеличения пропускной способности соединения. Пропускная способность нескольких каналов объединяется в одном логическом канале .

• Резервирование — если один канал откажет, трафик этого канала будет передаваться по другим каналам .

На рис. 2 показаны два коммутатора, связанные с помощью объединенного канала, состоящего из четырех физических каналов. Если все порты обоих коммутаторов настроены как 1000BASE-TX и работают в полнодуплексном режиме, потенциальная максимальная пропускная способность соединения составит 800 Мбит/с .

Рис. 2. Коммутаторы, связанные между собой объединенным каналом Чтобы обеспечить максимальную отказоустойчивость сети, 3Com рекомендует использовать автоматическое объединение по протоколу IEEE 802.3ad LACP, а не ручное объединение .

Использование ручного объединения для подключения к матрице XRN Distributed Fabric при сбое межсоединения XRN может привести к потере трафика и возникновению проблем в сети. По умолчанию протокол LACP на всех портах коммутатора отключен .

Как работает объединение каналов 802.3ad Ваш коммутатор поддерживает объединение каналов по стандарту IEEE 802.3-2002 (включая 802.3ad) с использованием протокола LACP (Link Aggregation Control Protocol, протокол управления объединением каналов). LACP обеспечивает автоматическое резервирование каналов "точка-точка" между двумя устройствами (коммутатор-коммутатор или коммутатор-сервер), поддерживающими полнодуплексные соединения, работающие с одинаковой скоростью .

Если LACP включен на всех портах коммутатора и между устройствами существует несколько соединений, коммутатор автоматически обнаружит это и автоматически создаст объединенный канал, состоящий их этих соединений .

При отказе канала, входящего в объединенный канал, трафик этого канала автоматически перераспределяется по остальным компонентам объединенного канала. На рис. 3 показан простейший случай: объединенный канал из двух физических каналов. В данном примере при отказе канала 1 поток данных между X и B перераспределяется на канал 2. Перераспределение происходит, как только коммутатор обнаруживает отказ физического канала— почти мгновенно. Благодаря этому конфигурации с объединенными каналами являются чрезвычайно надежными и отказоустойчивыми .

Рис. 3. Динамическое перераспределение потоков трафика

К основным преимуществам объединения каналов 802.3ad относятся:

• Автоматическое конфигурирование — не нужно использовать средства сетевого управления для объединения каналов вручную .

• Быстрое конфигурирование и переконфигурирование — примерно 1 - 3 секунды .

• Совместимость — устройства без поддержки 802.3ad могут взаимодействовать с устройствами, поддерживающими 802.3ad. Однако при этом понадобится ручное конфигурирование объединенных каналов, так как LACP не сможет автоматически обнаружить и создать объединенный канал с устройством, не поддерживающим 802.3ad .

• Настройку и управление функциями протокола 802.3ad можно осуществлять с помощью средств сетевого управления .

Реализация объединенных каналов 802.3ad Протокол LACP может быть включен или отключен индивидуально для каждого порта.

Объединенные каналы 802.3ad можно реализовать тремя способами:

• Ручное объединение. С помощью Web-интерфейса или команд CLI можно добавлять порты в объединенный канал и удалять их из него. Однако если для порта включен протокол LACP и этот протокол обнаружит более соответствующий или правильный автоматический вариант выбора физических каналов, ручная настройка не будет принята во внимание .

Например, на рис. 4, если порт коммутатора C физически соединен с коммутатором B, но вы по ошибке включили вручную порт коммутатора C в объединенный канал для коммутатора A, LACP (если он включен) обнаружит это и добавит этот порт в объединенный канал для коммутатора B, отменив, таким образом, сделанную вручную настройку .

Рис. 4. Объединенный канал – Пример

• Предварительно заданные объединения LACP. Если нужно знать, какой объединенный канал с каким устройством вашей сети связан, можно использовать предопределенное объединение LACP. Это позволит вручную определять соответствие MAC-адреса конкретного устройствапартнера (называемого идентификатором партнера (Partner ID)) заданному объединенному каналу. Затем LACP автоматически выберет подходящие порты для данного объединенного канала .

Для объединенного канала можно вручную настроить параметры конфигурации, например, принадлежность к VLAN, чтобы они соответствовали устройству-партнеру .

• Автоматическое объединение по протоколу LACP. Если LACP обнаружит хотя бы два активных порта, подключенных к одному и тому же устройству-партнеру, и если не существует никаких соответствующих предопределенных объединенных каналов, LACP автоматически создаст объединенный канал с устройством-партнером, назначив ему свободный идентификатор объединенного канала. Объединенный канал наследует свою конфигурацию от порта, который был первым подключен к устройству-партнеру .

Если между двумя устройствами имеется единственное соединение, такая автоматическая настройка позволяет быстро и легко нарастить пропускную способность, просто добавив дополнительный физический канал между двумя устройствами .

Для протокола Spanning Tree стоимость порта, использующего LACP – это стоимость, назначенная объединенному каналу, работающему с данной скоростью. Согласно требованиям стандарта IEEE 802.3включая 802.3ad) стоимость не зависит от количества физических каналов в объединенном канале .

Если автоматический объединенный канал (созданный LACP) содержит порты с членством в различных VLAN, объединенный канал унаследует членство в VLAN первого порта, который был включен в объединенный канал. При этом любое предопределенное членство объединенного канала в VLAN будет отменено. Следовательно, перед формированием объединенного канала нужно убедиться, что для всех отдельных портов, которые войдут в объединенный канал, правильно настроено членство в VLAN .

Объединенные каналы и ваш коммутатор

• Когда порт включается в существующий объединенный канал (вручную или с помощью LACP), его параметры конфигурации устанавливаются в соответствии с конфигурацией объединенного канала. Если порт исключается из объединенного канала, его первоначальные настройки восстанавливаются .

• Допускается создание не более тринадцати активных объединенных каналов. В каждый объединенный канал может быть добавлено вручную не более четырех портов, однако при использовании LACP количество портов в автоматически созданном объединенном канале может быть любым. При этом нужно учитывать несколько моментов:

o Коммутаторы серии Switch 4900 и Switch 4050/4060: в каждом отдельном объединенном канале коммутатор поддерживает передачу трафика максимум через четыре порта. Все избыточные порты будут использованы только для приема трафика .

o Если коммутатор соединен множественными каналами более чем с тринадцатью другими устройствами, объединенные каналы могут быть созданы только для тринадцати из этих устройств. У каждого из оставшихся устройств активным (передающим данные), будет только один канал. Все остальные каналы будут неактивными, чтобы предотвратить возникновение петель в сети .

В случае удаления одного из существующих тринадцати объединенных каналов LACP обнаружит это и автоматически назначит освободившийся объединенный канал одному из оставшихся устройств .

• Если два устройства соединены несколькими каналами с различной скоростью, будут объединяться только каналы с максимальной скоростью. Другие каналы будут находиться в резервном состоянии, пока не возникнет проблема с каналом (каналами) с большей скоростью. В этом случае канал(ы) с меньшей скоростью становятся активными .

• Обратите внимание, что для всех портов, которые должны стать частью объединенного канала, должен быть отключен режим отказоустойчивых каналов. Нельзя устанавливать режим отказоустойчивого канала для порта, являющегося членом объединенного канала, и наоборот .

• Прерывание LinkUp / LinkDown (появление/пропадание канала) вырабатывается только для индивидуальных каналов. Для объединенного канала такое прерывание не вырабатывается .

При настройке объединенного канала обратите внимание на следующее:

• Если вы конфигурируете объединенный канал вручную, порты на обоих концах каждого физического канала должны быть настроены как члены объединенного канала .

• Порт каждого физического канала может принадлежать только одному объединенному каналу .

• Порты составляющих каналов могут использовать разную среду передачи, то есть в одном объединенном канале могут быть оптоволоконные порты и/или порты витой пары .

• Конфигурации, то есть настройки автосогласования скорости порта и режима дуплексности, портов одного объединенного канала могут быть различными. Однако обратите внимание на следующее:

o Чтобы быть активными участниками объединенного канала, порты составляющих каналов должны работать в полнодуплексном режиме. (Если порт составляющего канала не работает в полнодуплексном режиме, его можно назначить компонентом объединенного канала, но он никогда не будет активным.) o При объединении портов с различными скоростями трафик будет передаваться через порты с более высокой скоростью. По каналам с меньшей скоростью трафик будет передаваться только при отказе каналов с большей скоростью .

• Функции объединения каналов и отказоустойчивых каналов взаимно исключают одна другую, то есть не могут работать на одних и тех же портах .

• Группировка составляющих каналов должна быть одинаковой на обоих концах объединенного канала. Например, конфигурация, показанная на рис. 5, не будет работать, так как составляющие одного объединенного канала, определенного на коммутаторе A, разделены между двумя объединенными каналами, определенными на коммутаторах B и C. Обратите внимание, что при использовании LACP такая неправильная конфигурация никогда не возникнет .

Рис. 5. Неправильная конфигурация объединенных каналов Чтобы эта конфигурация стала работоспособной, следует определить на коммутаторе A два объединенных канала, один с каналами для коммутатора B, а другой – с каналами для коммутатора C .

Но эта конфигурация может работать, если коммутаторы B и C являются частью распределенной матрицы XRN .

При использовании объединенного канала обратите внимание, что:

• Для сбора статистики работы объединенного канала необходимо суммировать статистики каждого из портов объединенного канала .

• Если нужно отключить один физический канал объединенного канала, то во избежание потери трафика перед отключением этого режима на обоих концах канала необходимо сначала физически разорвать соединение. При такой последовательности действий трафик, предназначенный для этого канала, перераспределяется между другими каналами объединенного канала .

• Если вы не разорвали соединение и отключили порт канала-участника на одном конце, порт с другого конца объединенного канала будет продолжать передавать трафик на отключенный порт .

При этом заметная часть трафика может быть потеряна .

• Перед удалением всего объединенного канала необходимо отключить все составляющие порты объединенного канала или разорвать все каналы, кроме одного; в противном случае может образоваться петля .

• При создании вручную объединенного канала между двумя устройствами объединенный канал необходимо правильно настроить на обеих сторонах до того, как порты объединенного канала будут физически соединены между собой. Если не настроить объединенный канал на обоих концах до физического соединения портов, это может привести к серьезным неполадкам сети, например потере пакетов и образованию петель .

Распределение трафика и отказ канала в объединенных каналах

Чтобы обеспечить максимальную пропускную способность объединенного канала, весь трафик распределяется между отдельными его составляющими. Когда появляется пакет, готовый к передаче по объединенному каналу, конкретный порт, через который он будет передаваться, определяется аппаратным механизмом распределения трафика. В зависимости от режима работы этот механизм может быть основан на MAC-адресе, IP-адресе или их сочетании. Трафик распределяется между составляющими канала по принципу максимальной эффективности .

Чтобы избежать возможных проблем нарушения последовательности (или изменения порядка) пакетов, коммутатор следит за тем, чтобы весь сеанс связи для каждой конкретной парой оконечных станций проходил через один и тот же порт объединенного канала. С другой стороны, связь одной оконечной станции с несколькими станциями может проходить через различные порты .

Если какой-то из портов объединенного канала становится неактивным из-за отказа канала, то коммутатор автоматически перенаправляет трафик объединенного канала на оставшиеся порты. Таким образом, объединение каналов обеспечивает внутреннюю отказоустойчивость сети .

На случай, если после отказа канал восстанавливается слишком быстро, в коммутаторе предусмотрен механизм предотвращения возможного изменения порядка пакетов .

Объединенный канал. Пример конфигурирования вручную Пример, показанный на рис. 6, иллюстрирует создание объединенного канала на 800 Мбит/с между двумя коммутаторами (то есть, каждый порт работает в полнодуплексном режиме со скоростью 100 Мбит/с) .

Рис. 6. Объединенный канал 800 Мбит/с между двумя коммутаторами

Для настройки этой конфигурации вручную:

1. Подготовьте порты 2, 4, 6 и 8 верхнего коммутатора к созданию объединенного канала. Для этого:

a. С помощью выбранного интерфейса управления убедитесь в идентичности конфигурации портов .

b. Добавьте порты 2, 4, 6 и 8 данного коммутатора в объединенный канал .

2. Подготовьте к созданию объединенного канала порты 2, 4, 6 и 8 нижнего коммутатора. Для этого:

a. С помощью выбранного интерфейса управления убедитесь в идентичности конфигурации портов .

b. Добавьте порты 2, 4, 6 и 8 данного коммутатора в объединенный канал .

3. Соедините порт 2 верхнего коммутатора с портом 2 нижнего коммутатора .

4. Соедините порт 4 верхнего коммутатора с портом 4 нижнего коммутатора .

5. Соедините порт 6 верхнего коммутатора с портом 6 нижнего коммутатора .

6. Соедините порт 8 верхнего коммутатора с портом 8 нижнего коммутатора .

3. Использование фильтрации многоадресного трафика Фильтрация многоадресного трафика повышает производительность сетей, передающих многоадресный трафик .

В данной главе дается описание многоадресной трансляции, фильтрации многоадресного трафика и реализации фильтрации многоадресного трафика в вашем коммутаторе.

Рассматриваются следующие вопросы:

• Что такое многоадресный IP-трафик?

• Фильтрация многоадресного трафика

• Фильтрация многоадресного трафика с использованием IGMP Подробное описание команд Web-интерфейса и интерфейса командной строки (CLI), применяемых для управления коммутатором, приведено в Справочном руководстве по интерфейсу управления (Management Interface Reference Guide) в формате HTML, которое имеется на прилагаемом к вашему коммутатору компакт-диске, а также на Web-сайте 3Com .

Что такое многоадресная IP-трансляция?

Многоадресный пакет – это пакет, предназначенный для связи по принципу “один со многими” и “многие со многими”. Участие в связи такого типа определяется пользователем в явном виде путем присоединения оконечной станции к конкретной многоадресной группе. Если сеть настроена правильно, многоадресный пакет отправляется только одной оконечной станции или подмножеству оконечных станций ЛВС или виртуальной ЛВС, принадлежащим к соответствующей многоадресной группе .

Участники многоадресной группы могут быть распределены по нескольким подсетям; следовательно, многоадресный трафик может встречаться и в территориальной ЛВС, и в глобальной сети. Кроме того, в сетях, поддерживающих многоадресные IP-пакеты, по сети передается только одна копия нужной информации до тех пор, пока пакет не достигнет точки, в которой пути доставки к членам группы расходятся. Многоадресные пакеты размножаются и рассылаются именно в этих точках, что позволяет эффективно использовать пропускную способность сети .

Многоадресный пакет определяется по наличию адреса многоадресной группы в поле адреса получателя заголовка IP-пакета .

Преимущества технологии многоадресной трансляции

Многоадресная IP-трансляция имеет целый ряд преимуществ:

• Обеспечивается одновременная доставка информации нескольким получателям наиболее эффективным и логичным способом .

• Уменьшается загрузка источника (например, сервера), так как ему не нужно передавать несколько копий одинаковых данных .

• Повышается эффективность использования пропускной способности сети и обеспечивается эффективное масштабирование с увеличением количества участников или сотрудников .

• Обеспечивается совместимость с другими протоколами и услугами IP, например, QoS (Quality of Service) .

Существуют ситуации, в которых многоадресный подход оказывается логичнее и эффективнее однонаправленной передачи. Примерами могут служить дистанционное обучение, передача брокерам биржевых данных и совместные вычисления .

Типичное применение многоадресной трансляции - видеоконференции, когда нужно передать большие объемы трафика нескольким оконечным станциям одновременно, а широковещательная передача этого трафика всем конечным станциям привела бы к серьезному падению производительности сети .

Фильтрация многоадресного трафика Фильтрация многоадресного трафика – это механизм, гарантирующий, что оконечные станции будут получать многоадресный трафик, только если они зарегистрированы в соответствующих многоадресных группах. При фильтрации многоадресного трафика сетевые устройства пересылают многоадресный трафик только на порты, к которым подключены зарегистрированные оконечные станции .

На рис. 7 показано, как ведет себя сеть без фильтрации многоадресного трафика и при ее использовании .

Рис. 7. Влияние фильтрации многоадресного трафика Фильтрация многоадресного трафика и ваш коммутатор Ваш коммутатор обеспечивает поддержку автоматической фильтрации многоадресного трафика, используя слежение по протоколу IGMP (Internet Group Management Protocol) .

Режим слежения Режим слежения позволяет вашему коммутатору пересылать многоадресные пакеты только на соответствующие порты. Коммутатор “отслеживает” обмены между оконечными станциями и устройством IGMP, обычно маршрутизатором, обнаруживая порты, которые хотят присоединиться к многоадресной группе, а потом соответствующим образом настраивая свои фильтры Коммутаторы серии Switch 4900 совместимы с любыми устройствами, соответствующими протоколу IGMP v2. Коммутаторы серии Switch 4900 не поддерживают IGMP v3. При использовании сети с IGMP v3 нужно отключить слежение по IGMP для всех коммутаторов матрицы Distributed Fabric с помощью команды snoopMode меню IGMP интерфейса командной строки .

Фильтрация многоадресного трафика с использованием IGMP IGMP – это механизм, который все сетевые устройства, поддерживающие протокол IP, используют для регистрации оконечных станций в многоадресных группах. Его можно использовать во всех ЛВС и виртуальных локальных сетях, содержащих IP-маршрутизатор с поддержкой широковещательной передачи, и с другими сетевыми устройствами, поддерживающими протокол IP .

Фильтрация многоадресной передачи с использованием IGMP работает следующим образом:

1. IP-маршрутизатор (или опрашивающее устройство) периодически посылает пакеты-запросы всем оконечным станциям в ЛВС или виртуальной локальной сети, подключенным к этому маршрутизатору .

Если в сети установлено несколько IP-маршрутизаторов, то опрашивающим становится маршрутизатор с наименьшим IP-адресом. Коммутатор серии 4900 также может быть опрашивающим устройством IGMP. Это происходит, когда его собственный IP-адрес меньше IPадреса всех остальных опрашивающих устройств IGMP, подключенных к ЛВС или виртуальной локальной сети .

2. Когда оконечная IP-станция получает пакет-запрос, она возвращает пакет-отчет, определяющий многоадресную группу, к которой оконечная станция хотела бы присоединиться .

3. Когда пакет-отчет приходит на порт коммутатора с включенной функцией многоадресного IGMPобучения, коммутатор узнает, что данный порт должен пересылать трафик для данной многоадресной группы, а затем пересылает пакет маршрутизатору .

4. Когда маршрутизатор получает пакет-отчет, он фиксирует требование ЛВС или виртуальной локальной сети на передачу трафика для многоадресной группы .

5. Когда маршрутизатор ретранслирует трафик для многоадресной группы ЛВС или виртуальной локальной сети, коммутаторы пересылают трафик только в те порты, через которые был получен пакет-отчет .

Активация многоадресного IGMP-обучения Многоадресное обучение и IGMP-опрос можно включить или отключить с помощью команды snoopMode интерфейса командной строки или Web-интерфейса. Дополнительная информация о включении широковещательного IGMP-обучения приведена в Справочном руководстве по интерфейсам, опубликованном на Web-сайте 3Com .

Если многоадресное IGMP-обучение не включено, то многоадресный IP-трафик пересылается всегда, то есть происходит «затопление» сети .

Информация о настройке функций IGMP на оконечной станции приведена в пользовательской документации, прилагаемой к оконечной станции или ее сетевому адаптеру .

4. Использование функций повышения отказоустойчивости Настройка средств повышения отказоустойчивости вашей сети помогает предотвратить отказ важнейших каналов, защищает от возникновения петель в сети и снижает до минимума время простоя сети .

В этой главе описываются программные функции, поддерживаемые коммутатором и обеспечивающие отказоустойчивость вашей сети.

Рассматриваются следующие вопросы:

• Отказоустойчивые каналы

• Протокол Spanning Tree Protocol (STP)

• Протокол Rapid Spanning Tree Protocol (RSTP) — усовершенствованная версия STP .

Максимальный уровень отказоустойчивости вашей сети обеспечивает соединение двух коммутаторов в матрицу Distributed Fabric с использованием технологии 3Com XRN. Более подробная информация о технологии XRN, ее реализации в сети и взаимодействии с функциями, описанными в этой главе, приведена в Главе 13 “Технология 3Com XRN” .

Подробное описание использования Web-интерфейса и команд интерфейса командной строки (command line interface, CLI), необходимых для управления коммутатором, приведено в Справочном руководстве по интерфейсу управления (Management Interface Reference Guide) в формате HTML, которое имеется на прилагаемом к вашему коммутатору компакт-диске и на Web-сайте 3Com .

Обзор функции повышения отказоустойчивости Отказоустойчивые каналы и протоколы STP/RSTP нельзя использовать в сети одновременно. В Таблице 3 перечислены основные различия между этими функциями. Вы можете оценить преимущества каждой из технологий и определить, какая из них лучше подходит для вашей сети .

Таблица 3. Отказоустойчивые каналы и протоколы Spanning Tree Protocol .

Основные различия Отказоустойчивые каналы Spanning Tree Protocol Rapid Spanning Tree Protocol Пользователь настраивает Пользователь включает STP на RSTP включен по умолчанию .

каждый из коммутаторов каждом коммутаторе .

отдельно .

Ручная настройка. Автоматическая настройка. Автоматическая настройка .

В течение 5 секунд При отказе канала сетевое Сетевое соединение восстанавливает активное соединение восстанавливается восстанавливается в течение 5 соединение, используя в течение 30 секунд. секунд .

резервный канал .

Чтобы обеспечить оптимальную производительность и удобство работы в сети, 3Com рекомендует использовать протокол Rapid Spanning Tree Protocol (включенный по умолчанию) .

RSTP обеспечивает ту же функциональность, что и STP. Подробное описание отличий двух механизмов приведено в разделе “Чем RSTP отличается от STP” на стр. 45 .

Коммутатор также поддерживает технологию объединения каналов, которая повышает пропускную способность и при этом обеспечивает устойчивость к отказам отдельных каналов. Объединение каналов совместимо с STP/RSTP, но не работает с портами, являющимися частью пары отказоустойчивых каналов. Дополнительная информация приведена в разделе Объединенные каналы на стр. 25 .

Что такое отказоустойчивые каналы?

Функция отказоустойчивых каналов позволяет защитить критически важные каналы и предотвратить простой сети при отказе такого канала. Отказоустойчивый канал представляет собой пару каналов, состоящую из основного и резервного каналов. При отказе основного канала связи его функции быстро и автоматически берет на себя резервный дублирующий канал, который становится “активным каналом” .

Пара отказоустойчивых каналов определяется путем задания основного и резервного портов на одной стороне канала. При нормальной работе основной порт включен, а резервный – отключен. При отказе основного канала основной порт отключается и включается резервный. Когда работоспособность основного канала восстанавливается, можно снова включить основной порт и отключить резервный .

Возможны два режима работы отказоустойчивого канала по выбору пользователя:

• Симметричный (по умолчанию). Резервный канал остается активным и после восстановления нормальной работы основного канала .

• Обратное переключение. Резервный канал остается активным, пока не восстановится нормальная работоспособность основного канала. В этом случае основной канал после восстановления снова становится активным, а резервный отключается .

При настройке отказоустойчивых каналов обратите внимание на следующее:

• Нельзя создать пару отказоустойчивых каналов для коммутатора, на котором включен протокол Spanning Tree Protocol (STP) или Rapid Spanning Tree Protocol (RSTP) .

• Пара отказоустойчивых каналов должна быть определена только на одном конце канала .

• Пара отказоустойчивых каналов может создаваться только если:

o Порты используют одинаковую систему тегирования виртуальной локальной сети (тегирование по стандарту IEEE 802.1Q-1988) .

o Ни один из портов не является частью объединенного канала .

o Ни один из портов не принадлежит к другой паре отказоустойчивых каналов .

• Для портов пары отказоустойчивых каналов нельзя вручную менять состояние порта .

Протокол Spanning Tree Protocol (STP) Протокол Spanning Tree Protocol (STP) делает сеть более устойчивой к отказам каналов, а также защищает от появления в сети петель – одной из основных причин лавины широковещательных пакетов .

По умолчанию STP отключен, и его нужно вручную включать на каждом коммутаторе. По умолчанию включен протокол RSTP .

Для максимальной эффективности STP/RSTP должен быть включен на всех коммутаторах сети .

RSTP обеспечивает ту же функциональность, что и STP. Все пояснения к протоколу STP применимы и к RSTP. Подробное описание отличий двух механизмов приведено в разделах “Rapid Spanning Tree Protocol (RSTP)” на стр. 40 и “Чем RSTP отличается от STP” на стр. 45 .

В следующих разделах приведено более подробное описание STP и возможностей протокола, поддерживаемых коммутатором.

Рассматриваются следующие вопросы:

• Что такое STP?

• Как работает STP

• Использование STP в сети с несколькими виртуальными локальными сетями Этот протокол является частью стандарта спецификации моста IEEE 802.1D, редакция 1998 г. Для более эффективного объяснения STP мы будем называть коммутатор мостом .

Протокол Rapid Spanning Tree Protocol (RSTP) Протокол Rapid Spanning Tree Protocol (RSTP) — это усовершенствованная версия протокола STP. RSTP реализует протокол и алгоритм Spanning Tree в соответствии со стандартом IEEE 802.1w-2001 .

Вот некоторые из преимуществ RSTP:

• Более быстрое определение топологии активного остовного дерева во всей сети, содержащей мосты .

• Поддержка мостов с более чем 256 портами .

• Стандартная поддержка конфигурирования Fast-Forwarding для крайних портов, обеспечиваемая функцией 'Fast Start'. Fast Start позволяет порту, подключенному к оконечной станции, начать передачу трафика спустя всего 4 секунды. В течение этих 4 секунд RSTP (или STP) обнаруживает любые ошибки конфигурации, которые могут привести к появлению временных петель, и реагирует соответствующим образом .

• Если функция Fast Start отключена для данного порта, коммутатор будет ожидать 30 секунд, прежде чем RSTP (или STP) позволит порту передавать трафик .

• Простота развертывания в существующей сети благодаря обратной совместимости:

o при получении пакета в формате 802.1D устройство переходит в режим отправки этому порту блоков BPDU (Bridge Protocol Data Unit) в стиле 802.1D .

o одни порты коммутатора могут работать в режиме RSTP (802.1w), а другие порты, например, подключенные к коммутатору старой модели, могут работать в режиме STP (802.1D) .

o при необходимости можно заставить коммутатор использовать старую версию 802.1D протокола Spanning Tree .

Что такое STP?

STP – это мостовой протокол, который позволяет реализовать параллельные пути сетевого трафика и обнаруживать петли в сети, решая следующие задачи:

• Нахождение и отключение менее эффективных путей (путей с меньшей пропускной способностью) .

• Активирование одного из менее эффективных путей при отказе самого эффективного пути .

RSTP обеспечивает ту же функциональность, что и STP. Все пояснения к протоколу STP применимы и к RSTP. Подробное описание отличий двух механизмов приведено в разделе “Чем RSTP отличается от STP” на стр. 45 .

На рис. 8 показан пример сети, состоящей из трех сегментов ЛВС, соединенных тремя мостами. В такой конфигурации каждый сегмент может связываться с другими, используя два пути. В отсутствие STP при такой конфигурации в сети возникают петли, вызывающие перегрузку сети .

Рис. 8. Конфигурация сети, образующая петли

На рис. 9 показан результат включения протокола STP на мостах данной сети. STP обнаруживает дублированные пути и блокирует ретрансляцию трафика по одному из них, позволяя сети работать нормально. STP определил, что трафик от 2-го сегмента к 1-му сегменту ЛВС может проходить только через мосты C и A, так как, например, этот путь имеет большую пропускную способность и, следовательно, является более эффективным .

Рис. 9. Трафик, проходящий через мосты C и A В случае обнаружения отказа канала, как показано на рис. 10, механизм STP изменяет конфигурацию сети так, чтобы трафик от 2-го сегмента ЛВС проходил через мост B .

Рис. 10. Трафик, проходящий через мост B STP определяет самые эффективные пути между каждым сегментом сети и специально выбранной выбирает в сети точкой отсчета. После определения самого эффективного пути все остальные пути блокируются. Так, на рис. 8-10 STP первоначально определил, что самым эффективным является путь через мост C, и заблокировал путь через мост B. После отказа моста C STP провел повторную оценку ситуации и открыл путь через мост B .

Как работает STP После активации STP определяет наиболее подходящий путь для трафика в сети. Этот процесс выполняется так, как описано в следующих разделах .

Требования STP

Чтобы механизм STP мог сконфигурировать сеть, необходимо выполнение следующих требований:

• Связь между всеми мостами. Эта связь осуществляется с помощью BPDU (Bridge Protocol Data Unit, блок данных протокола моста), передаваемых в пакетах с известным многоадресным адресом .

• У каждого моста есть свой идентификатор. Он определяет, какой мост будет центральной точкой отсчета, или корневым мостом, системы STP — чем меньше идентификатор моста, тем вероятнее, что мост станет корневым мостом. Идентификатор моста рассчитывается на основании MAC-адреса моста и приоритета, определенного для моста. По умолчанию приоритет вашего коммутатора равен 32768 .

• У каждого порта есть своя стоимость. Она определяет эффективность каждого канала, обычно определяемую пропускной способностью канала — чем выше стоимость, тем меньше эффективность канала. В таблице 4 приведены стоимости портов коммутатора, установленные по умолчанию .

Таблица 4. Стоимости портов по умолчанию

–  –  –

* Эта стоимость пути правильна, если объединенный канал состоит из двух портов. Для объединенного канала, содержащего большее количество портов, стоимость пути будет пропорционально снижаться .

Например, если объединенный канал включает четыре порта, стоимость пути в протоколе 802.1w составит: 500000 для 10 Мбит/с, 50000 для 100 Мбит/с и 5000 для 1000 Мбит/с портов. Стоимость объединенного канала по протоколу 802.1D-1998 не зависит от количества портов в нем .

Расчеты протокола STP Первой стадией работы STP является стадия расчетов.

На этой стадии все мосты сети передают BPDU, которые позволяют определить следующие параметры системы:

• Идентификатор моста, который будет корневым мостом. Корневой мост является центральной точкой отсчета для конфигурирования сети .

• Стоимости корневых путей — то есть, стоимость пути от каждого моста до корневого моста .

• Для каждого моста идентификатор порта, который будет корневым портом. Корневой порт – это порт, подключенный к корневому мосту с помощью наиболее эффективного пути, то есть пути с минимальной стоимостью. Обратите внимание, что у корневого моста корневой порт отсутствует .

• Для каждого сегмента ЛВС – идентификатор моста, который станет Назначенным мостом .

Назначенный мост – это мост с минимальной стоимостью корневого пути от данного сегмента .

Обратите внимание, что если стоимость корневого пути одинакова для нескольких мостов, назначенным мостом становится мост с наименьшим идентификатором .

Весь трафик, передаваемый в направлении корневого моста, проходит через назначенный мост .

Порт этого моста, подключенный к сегменту, называется портом назначенного моста .

Конфигурирование STP После того как все мосты сети согласуют идентификатор корневого моста и определят все остальные базовые параметры, каждый мост настраивается так, чтобы трафик для соответствующих сегментов передавался только между его корневым портом и портами Назначенного моста. Все остальные порты блокируются, то есть им запрещается принимать или передавать трафик .

Переконфигурирование STP Пока сетевая топология устойчива, все мосты слушают пакеты Hello BPDU, передаваемые корневым мостом с постоянными интервалами. Если по истечении определенного интервала (тайм-аута) мост не получает Hello BPDU, мост делает вывод, что отказал либо канал между данным и корневым мостами, либо сам корневой мост. Тогда мост переконфигурирует сеть, чтобы учесть произошедшие изменения .

Если задана станция назначения прерываний (Trap) протокола SNMP, то при изменении топологии вашей сети первый мост, обнаруживший изменение, посылает прерывание SNMP .

ПРЕДУПРЕЖДЕНИЕ. При неправильной ручной настройке объединенных каналов, то есть, если физические соединения не соответствуют назначению портов объединенных каналов, в сети могут возникнуть петли. RSTP и STP не могут обнаруживать эти петли. Поэтому, чтобы RSTP и STP могли обнаруживать все петли сети, необходимо следить за тем, чтобы все объединенные каналы правильно настроены .

Чем RSTP отличается от STP RSTP работает аналогично STP, но этот протокол включает в BPDU дополнительную информацию. Эта информация позволяет каждому мосту, если ему нужно включить канал с соседним мостом, убедиться, что им выполнены действия, необходимые для предотвращения образования петель. Это позволяет соседним мостам, соединенным каналом "точка-точка", включать этот канал, не ожидая, пока все остальные мосты сети отреагируют на данное изменение .

Итак, основным преимуществом RSTP является то, что решение о конфигурации принимается локально, а не всей сетью. Именно поэтому RSTP может выполнять автоматическое конфигурирование и восстанавливать каналы быстрее, чем STP .

По умолчанию STP отключен, и его нужно вручную включать на каждом коммутаторе. По умолчанию включен протокол RSTP .

Пример работы STP На рис. 11 показана ЛВС с включенным механизмом STP. ЛВС состоит из трех сегментов, и каждый сегмент связан с другими двумя возможными каналами .

Рис. 11. Стоимость портов в сети

• Идентификатор моста A в данной сети имеет минимальное значение и, следовательно, этот мост станет корневым .

• Так как мост A является корневым, он также будет назначенным мостом для 1-го сегмента ЛВС .

Следовательно, порт 1 моста A станет портом назначенного моста для 1-го сегмента ЛВС .

• Порты 1 мостов B, C, X и Y выбираются в качестве корневых портов, так как они являются ближайшими к корневому мосту и, следовательно, обеспечивают наиболее эффективные пути .

• Мосты B и X обеспечивают одинаковую стоимость пути для 2-го сегмента ЛВС, но в качестве назначенного моста для этого сегмента выбирается мост B, так как его идентификатор меньше .

Следовательно, порт 2 моста B выбирается портом назначенного моста для 2-го сегмента ЛВС .

• Назначенным мостом для 3-го сегмента ЛВС выбирается мост C, так как ему соответствует наименьшая стоимость корневого пути для этого сегмента ЛВС:

o маршрут через мосты C и B стоит 200 (от C до B=100, от B до A=100) o маршрут через мосты Y и B стоит 300 (от Y до B=200, от B до A=100) .

Следовательно, порт 2 моста C становится портом назначенного моста для 3-го сегмента ЛВС .

Конфигурации STPНа рис. 12 показаны три возможные конфигурации STP .

• Конфигурация 1. Резервирование магистрального канала В этой конфигурации STP включен на обоих коммутаторах, соединенных двумя каналами. STP обнаруживает дублирование путей и блокирует один из каналов. Если действующий канал разрывается, активируется ранее отключенный канал, обеспечивая сохранность соединения .

• Конфигурация 2. Резервирование магистрали за счет ячеистой структуры В этой конфигурации четыре коммутатора соединены так, что между любой парой имеется несколько путей. STP обнаруживает дублирование путей и блокирует все каналы, кроме одного. Если действующий канал разрывается, активируется один из ранее отключенных каналов, обеспечивая сохранность соединения .

• Конфигурация 3. Избыточность из-за ошибки подключения В этой конфигурации коммутатор с включенным STP случайно был подключен к концентратору двумя каналами. STP обнаруживает дублирование путей и блокирует один из каналов, устраняя тем самым петлю .

Рис. 12. Конфигурации STP Поведение по умолчанию Этот раздел содержит важную информацию, которую нужно учитывать при использовании функций RSTP и Fast Start, особенно если в вашей сети уже используются коммутаторы Switch 4900 с более старой версией программного обеспечения .

Поведение RSTP по умолчанию При использовании функции RSTP в программном обеспечении версии 2.5 или более поздней обратите внимание на следующее:

• На коммутаторе с установленным производителем программным обеспечением версии 2.5 (или более поздней) RSTP по умолчанию включен. На коммутаторе с программным обеспечением версии 1.х STP по умолчанию отключен

• Коммутатор, программное обеспечение которого было модернизировано до версии 2.5 (или более поздней), сохраняет свои настройки, существовавшие до модернизации, например, если STP был перед модернизацией отключен, он останется отключенным несмотря на то, что в версии 2.5 (или более поздней) RSTP по умолчанию включен. Однако при инициализации модернизированного коммутатора все настройки сбрасываются и для коммутатора устанавливаются значения по умолчанию, заданные для версии 2.5 (или более поздней), в том числе для RSTP .

• При подключении нового коммутатора с уже загруженной версией 2.5 (или более поздней) к матрице Distributed Fabric, состоящей из модернизированных коммутаторов, все модернизированные коммутаторы принимают установки по умолчанию нового коммутатора, - то есть по умолчанию RSTP на них будет включен .

Поведение Fast Start по умолчанию При использовании функции Fast Start в программном обеспечении версии 2.5 или более поздней обратите внимание на следующее:

• В коммутаторе с установленным производителем программным обеспечением версии 2.5 (или более поздней) функция Fast Start по умолчанию включена для портов лицевой панели и отключена для всех портов модулей расширения. (На коммутаторе с программным обеспечением версии 1.х Fast Start по умолчанию отключен.)

• На коммутаторе, программное обеспечение которого было модернизировано до версии 2.5 (или более поздней), его прежние настройки после модернизации сохранятся только в случае, если какие-то параметры были изменены вручную. Если коммутатор работал в состоянии, заданном по умолчанию, то после модернизации для него будут установлены параметры Fast Start по умолчанию, принятые для версии 2.5 (или более поздней) .

• Инициализация модернизированного коммутатора сбрасывает все настройки, устанавливая для коммутатора значения настроек по умолчанию, заданные для версии 2.5 (или более поздней), - то есть функция Fast Start активируется .

Использование STP в сети с несколькими виртуальными локальными сетями Стандарт IEEE 802.1D, редакция 1998 г., при расчете информации STP не учитывает виртуальные локальные сети (VLAN) — расчеты выполняются только на основе физических соединений. По этой причине в некоторых сетевых конфигурациях механизм STP может разбить виртуальную локальную сеть на несколько изолированных сегментов. Следовательно, необходимо проследить за тем, чтобы конфигурации всех виртуальных локальных сетей вашей сети учитывали топологию STP и альтернативные топологии, которые могут возникнуть из-за отказа канала .

Например, на рис. 13 показана сеть, содержащая VLAN 1 и 2. Они соединены с помощью тегированного по стандарту 802.1Q канала между коммутаторами B и C. По умолчанию, стоимость пути для этого канала равна 100, и он автоматически блокируется, так как стоимость пути других соединений "коммутатор-коммутатор" составляет 36 (18+18). Это означает, что теперь обе VLAN разделены — сегмент VLAN 1 на коммутаторах A и B не может связываться с сегментом VLAN 1 на коммутаторе C, а сегмент VLAN 2 на коммутаторах A и C не может связываться с сегментом VLAN 2 на коммутаторе B .

Рис. 13. Конфигурация с разделением VLAN Во избежание разбиения VLAN рекомендуется, чтобы все соединения между коммутаторами были членами всех возможных VLAN стандарта IEEE 802.1Q-1998, обеспечивая постоянное соединение .

Например, для обеспечения связности VLAN 1 и 2 соединения между коммутаторами A и B, а также между коммутаторами A и C должны быть тегированными в соответствии с 802.1Q .

Дополнительная информация о тегировании VLAN приведена в Главе 8 “Настройка VLAN” .

5. Использование базы данных коммутатора Что такое база данных коммутатора?

База данных коммутатора используется коммутатором для определения того, должен ли ретранслироваться пакет, и если да, то какой порт должен его передать .

База данных коммутатора содержит список записей, каждая из которых состоит из трех элементов:

• Информация о MAC- (Ethernet-)адресе оконечной станции, которая посылает пакеты коммутатору .

• Идентификатор порта, подключенного к оконечной станции, которая посылает пакет .

• Идентификатор (ID) VLAN, к которой принадлежит оконечная станция .

Подробная информация о количестве адресов, поддерживаемых базой данных вашего коммутатора, приведена в Кратком справочном руководстве по командам, прилагаемом к коммутатору .

Подробное описание команд Web-интерфейса и интерфейса командной строки (command line interface, CLI), необходимых для управления коммутатором, приведено в Справочном руководстве по интерфейсам управления (Management Interface Reference Guide) в формате HTML, которое имеется на прилагаемом к вашему коммутатору компакт-диске, а также на Web-сайте 3Com .

Добавление записей в базу данных коммутатора

Записи в базу данных коммутатора добавляются одним из двух способов:

• Коммутатор может собирать информацию самостоятельно. Коммутатор пополняет свою базу данных MAC-адресом оконечной станции-отправителя пакета, VLAN ID и идентификатором порта, получившего пакет .

• Можно вводить и изменять записи с помощью интерфейса управления, командой bridge addressDatabase интерфейса командной строки, операцией Web-интерфейса Bridge Address Database (Мост База данных адресов) или с помощью ПО SNMP-управления .

Состояния записей в базе данных коммутатора

У записи базы данных может быть три состояния:

• Динамическая запись. Коммутатор поместил запись в базу данных, получив пакет от оконечной станции. Обратите внимание:

o Динамические записи удаляются из базы данных коммутатора (устаревают), если в течение определенного времени (времени устаревания) коммутатор больше не получает пакеты от этой оконечной станции. Это предотвращает переполнение базы данных коммутатора устаревшими записями, гарантируя, что при удалении из сети оконечной станции удаляется и соответствующая ей запись из базы данных .

o При перезапуске или выключении питания коммутатора динамические записи удаляются .

• Неустаревающие динамические записи. Если время устаревания установлено равным 0 секунд, все динамические записи в базе данных коммутатора становятся неустаревающими. Это означает, что записи не устаревают, но они все равно удаляются из базы данных при перезапуске или выключении питания коммутатора .

• Статическая запись. Запись была помещена в базу данных коммутатора с помощью интерфейса управления. Статические записи не удаляются из базы данных коммутатора, пока они не будут удалены с помощью интерфейса управления коммутатором командой CLI bridge addressDatabase remove (мост адрес в базе данных удалить), или пока коммутатор не будет инициализирован заново .

6. Управление приоритетами трафика Средства управления приоритетами трафика коммутатора обеспечивают реализацию в сети принципов качества обслуживания (Quality of Service, QoS), повышая надежность доставки данных. Вы можете разделить трафик сети по приоритетам, чтобы гарантировать минимальную задержку при передаче данных с высоким приоритетом .

Чтобы обеспечить требуемое качество обслуживания в сети, трафиком можно управлять с помощью набора правил. Правила определяют различные типы трафика и то, как каждый тип трафика будет обрабатываться, проходя через коммутатор, например, будет ли он передан в первую очередь или отброшен. Возможность точно определить, как коммутатор будет обращаться с выбранными приложениями, устройствами, пользователями и типами трафика, позволяет лучше управлять сетью .

Существует два типа правил:

• Правила для приложений. Эти правила описывают, как обрабатывать трафик для конкретного приложения, например, Netmeeting или Lotus Notes .

• Правила для устройств. Эти правила описывают, как обрабатывать трафик, передаваемый и принимаемый конкретными устройствами, например, серверами или серверными комплексами .

Эта глава содержит подробную информацию об управлении приоритетами трафика .

• Что такое управление приоритетами трафика?

• Как работает управление приоритетами трафика

• Настройка функций управления приоритетами на коммутаторе

• Важные соображения, касающиеся QoS

• Конфигурации QoS по умолчанию

• Примеры конфигураций QoS Список функций, поддерживаемых вашим коммутатором, приведен в Кратком справочном руководстве по командам, прилагаемом к коммутатору .

Подробное описание использование команд интерфейса командной строки (command line interface, CLI), необходимых для управления коммутатором, приведено в Справочном руководстве по интерфейсу управления (Management Interface Reference Guide) в формате HTML, которое имеется на прилагаемом к вашему коммутатору компакт-диске .

Что такое управление приоритетами трафика?

Сегодня трафик приложений состоит из трех наиболее распространенных типов данных:

• Критичные к времени передачи данные, например, видео и речь .

• Данные, критические для бизнеса, например, транзакции баз данных и онлайновые транзакции .

• Некритичные данные, например, данные Web-браузеров, передачи файлов и электронной почты .

Если эти различные типы данных конкурируют за одну и ту же пропускную способность, сеть может быстро оказаться перегруженной, что приводит к увеличению времени реакции (длительная задержка) и прекращению работы приложений по тайм-ауту. Управление приоритетами трафика – это механизм, позволяющий распределить приоритеты данных так, чтобы гарантировать равномерную и с минимальной задержкой передачу по сети данных с высоким приоритетом, чувствительных к времени передачи и критичных для системы .

Преимущества управления приоритетами трафика:

• Можно управлять разнообразными типами трафика и избегать перегрузок в сети, повышая, таким образом, ее производительность .

• Можно назначить трафику различные приоритеты, например, более высокие приоритеты для приложений, критичных для бизнеса или чувствительных к времени передачи .

• Можно обеспечить предсказуемую производительность для мультимедийных приложений, таких как платформы видеоконференций или передачи речи поверх IP (VoIP), например, 3Com NBX, а также минимизировать задержку и неравномерность передачи трафика .

• Можно повысить производительность сети при большом трафике, что к тому же уменьшает необходимость постоянно наращивать пропускную способность и, таким образом, экономит средства .

• Можно использовать политики безопасности на основе фильтрации трафика .

Как работает управление приоритетами трафика Для управления приоритетами трафика используются четыре очереди, реализованные в коммутаторе .

Это позволяет пропускать трафик с высоким и низким приоритетом через разные очереди. Именно это обеспечивает возможность поддержки в сети технологий качества обслуживания (Quality of Service, QoS) .

Управление приоритетами трафика в коммутаторе может определяться двумя способами:

• По уровню обслуживания, запрашиваемому оконечной станцией. Приоритет каждого потока трафика задает передающая оконечная станция. Приняв трафик, коммутатор помещает его в соответствующую очередь, зависящую от приоритета трафика, для дальнейшей передачи по сети .

либо:

• По уровню обслуживания, настроенному на коммутаторе для входящего трафика. Сетевой администратор настраивает коммутатор так, чтобы он устанавливал приоритеты или отбрасывал трафик для определенных приложений или устройств. Так конвергентные сетевые приложения, такие как передача речи или видеоконференции, или критичное для бизнеса программное обеспечение, например, СУБД Oracle, могут требовать высокого уровня обслуживания в сети .

Сеть с QoS способна различать данные, критичные к времени передачи, критические для бизнеса данные и некритичные данные (такие как электронная почта, данные передачи файлов (FTP) и Webтрафик). Сеть с QoS также способна предотвращать нецелевое использование сети, например, онлайновые игры .

Чтобы обеспечить такой уровень интеллекта, в сети с QoS используется пять процессов:

• Классификация трафика. Сеть с функцией QoS анализирует трафик, определяя, какое приложение или устройство его генерирует .

• Маркировка трафика. После классификации трафик маркируется, чтобы другие сетевые устройства могли идентифицировать данные и предоставить им правильный уровень обслуживания .

• Перемаркировка трафика. Если в коммутатор попадает пакет, маркировка приоритета которого запрашивает для него неприемлемый уровень обслуживания, коммутатор может заново маркировать пакет, задав для него другое значение приоритета, чтобы понизить его уровень обслуживания .

• Управление приоритетами трафика. Поскольку сеть может различать типы трафика, например, телефонный разговор от просмотра Интернета, управление приоритетами можно настроить так, чтобы загрузка большого объема информации из Интернета не мешала телефонному разговору .

• Отбрасывание трафика. Трафик может быть отброшен либо потому, что его маркировка неприемлема, либо потому, что он относится к запрещенному в сети типу, например, принадлежит нежелательному приложению или передается нежелательному устройству или от него .

Классификация трафика Чтобы определить уровень обслуживания, используемый для каждого типа входящего трафика, каждый пакет или кадр сначала необходимо классифицировать. Классификация трафика – это способ определения того, какое приложение, устройство или пользователь создали данный трафик .

Ваш коммутатор реализует различные методы классификации (идентификации) трафика .

Классификация может основываться на любом сочетании полей первых 64 байтов пакета, а также на различных уровнях 7-уровневой модели OSI, как показано в таблице 5 .

Таблица 5. Атрибуты, по которым может быть классифицирован (идентифицирован) входящий трафик

–  –  –

Маркировка трафика После того, как трафик был идентифицирован в процессе классификации, его следует маркировать, чтобы другие сетевые устройства, например коммутаторы 2-го уровня или маршрутизаторы, знали, какой приоритет присвоен приложению, устройству или пользователю, генерирующему этот трафик .

Коммутатор использует два стандартных метода маркировки сетевого трафика:

• IEEE 802.1D — схема маркировки на 2-м уровне .

• Differentiated Services (DiffServ) — дифференцированные услуги, схема маркировки на 3-м уровне .

Маркировка трафика IEEE 802.1D Схема маркировки стандарта IEEE 802.1D-1998 – это улучшенная версия стандарта IEEE 802.1D, позволяющая использовать в ЛВС средства Quality of Service. Уровни обслуживания для трафика задаются в 4-байтном теге IEEE 802.1Q, используемом для передачи идентификатора VLAN, а также информации о приоритетах IEEE 802.1p. 4-байтный тег следует сразу за MAC-адресом получателя и MAC-адресом отправителя .

В соответствии со стандартом IEEE 802.1D-1998 схема маркировки приоритетов присваивает каждому кадру уровень приоритета IEEE 802.1p от 0 до 7, определяющий уровень обслуживания, который должен получить данный тип трафика. В таблице 6 приведены примеры того, как различные типы трафика могут отображаться на восемь уровней приоритетов IEEE 802.1p .

Таблица 6. Рекомендации IEEE для отображения уровней приоритетов 802 .

1p на типы трафика 802.1D

–  –  –

Маркировка трафика и управление приоритетами трафика, поддерживаемые коммутатором с использованием информации 2-го уровня, совместимы с соответствующими разделами стандарта IEEE 802.1D-1998 (включая IEEE 802.1p) .

Стандарт IEEE 802.1D - наиболее распространенный метод управления приоритетами в локальных сетях, но у него есть ряд ограничений:

• Он требует использования в кадре дополнительного 4-байтного тега, который в сетях Ethernet обычно необязателен. Без этого тега схема не может работать .

• Тег является частью заголовка IEEE 802.1Q, поэтому для реализации QoS на 2-м уровне тегирование VLAN IEEE 802.1Q должно быть реализовано во всей сети .

• Эта схема поддерживается только в ЛВС и не распространяется через маршрутизированные каналы WAN, так как при прохождении пакетов через маршрутизатор теги IEEE 802.1Q удаляются .

Маркировка трафика Differentiated Services (DiffServ) DiffServ – это схема маркировки на 3-м уровне, которая использует для хранения информации о приоритете пакета поле DiffServ Code Point (DSCP) IP-заголовка .

DSCP – это усовершенствованный интеллектуальный метод маркирования трафика, позволяющий выбирать, как сеть будет расставлять приоритеты для различных типов трафика. В DSCP используется 64 значения, которые отображаются на определенные пользователем уровни обслуживания, предоставляя дополнительные возможности управления сетевым трафиком .

DiffServ по сравнению с IEEE 802.1D обладает следующими преимуществами:

• Можно определить, как коммутатор будет обрабатывать данные избранных приложений и типов трафика, назначая им различные уровни сетевого обслуживания .

• В пакете не нужно никаких дополнительных тегов (то есть тегирование VLAN необязательно) .

• DSCP использует IP-заголовок пакета, поэтому приоритеты сохраняются при передаче через Интернет .

• DSCP обратно совместима с TOS IPV4, что позволяет работать с любыми существующими устройствами, использующими схему управления приоритетами TOS 3-го уровня .

Перемаркировка трафика В зависимости от сетевых политик и соглашений об уровне обслуживания (Service Level Agreements, SLA) приоритет входящего на коммутатор трафика может понижаться, или трафик может просто отбрасываться. Если, например, в коммутатор попадает пакет трафика, приоритет которого установлен выше, чем определяет SLA сети, правила, заданные сетевым администратором, могут либо перемаркировать пакет, установив для него иной приоритет 802.1D или новое значение DSCP, либо отбросить трафик .

Приоритезация трафика Ваш коммутатор поддерживает базовое и усовершенствованное управление приоритетами трафика для реализации качества обслуживания (QoS). Базовое управление приоритетами трафика основано на 2-м уровне 7-уровневой модели OSI; при этом коммутатор определяет приоритет получаемого трафика по информации о приоритете, содержащейся в полученном пакете .

Усовершенствованное управление приоритетами трафика позволяет классифицировать трафик на 2-м, 3-м и 4-м уровнях 7-уровневой модели OSI и обрабатывать трафик в соответствии с правилами, заданными сетевым администратором .

Базовое управление приоритетами трафика Входящий трафик классифицируется на основании информации кадра IEEE 802.1D и ставится в очередь с соответствующим приоритетом в зависимости от значения уровня обслуживания IEEE 802.1p, определенного в данном пакета. Метки (значения) уровня обслуживания определяются в 4-байтном теге IEEE 802.1Q, следовательно, трафик будет содержать метки приоритетов 802.1p только, если для сети настроены VLAN и тегирование VLAN. Базовое управление приоритетами трафика поддерживают все коммутаторы серии SuperStack 3 Switch 4900.

Трафик проходит через коммутатор следующим образом:

1. В полученном коммутатором пакете может быть, а может и не быть присвоенного ему тега

802.1p. Если данный тег отсутствует, пакету присваивается значение тега 802.1p по умолчанию (обычно 0). Пакет также может быть отброшен коммутатором; в этом случае пакет дальше не передается. Пакет также может быть перемаркирован новым значением 802.1p; при этом вся информация о прежнем теге 802.1p будет потеряна .

2. Так как уровни приоритетов 802.1p привязаны к очередям трафика (как показано на рис. 14 на стр. 60), пакет будет помещен в очередь соответствующего приоритета и будет готов к передаче через соответствующий исходящий порт(ы). Когда пакет достигает головы своей очереди и будет вот-вот передан, коммутатор определяет, тегирован ли исходящий порт для данной VLAN. Если да, то в расширенном заголовке 802.1D используется новый тег 802.1p. Если пакет не тегирован, он будет передан без тега. Вставить в нетегированный пакет новый приоритет

802.1p нельзя .

Стандарт IEEE 802.1D определяет восемь различных уровней приоритета (от 0 до 7), каждый из которых связан с конкретным типом трафика. Уровни приоритета и их типы трафика показаны на рис. 14 в порядке возрастания приоритета. В коммутаторе используется фирменная схема отображения уровня

802.1p на очередь трафика, немного отличающаяся от отображения, рекомендованного IEEE .

Рис. 14. Уровни приоритетов IEEE 802.1p и рекомендованные типы трафика IEEE 802.1D Количество очередей и их отображение на 8 уровней являются фирменными параметрами и могут быть различными даже для различных коммутаторов одного производителя .

Пользователь не может изменять соответствие приоритетов IEEE 802.1p и очередей трафика .

Это соответствие рассчитано так, чтобы обеспечить максимальную эффективность и является фиксированным, как показано на рис. 14 .

На рис. 14 показано, как работает управление приоритетами трафика на 2-м уровне. Коммутатор проверяет пакет, пришедший на входящий порт, чтобы классифицировать его в соответствии с IEEE

802.1D, а затем определяет для него приоритет в зависимости от значения IEEE 802.1p (уровень обслуживания), указанного в данном теге. Именно это значение 802.1p определяет, в какую очередь трафика будет поставлен пакет .

Усовершенствованное управление приоритетами трафика Входящий трафик может быть классифицирован на основании атрибутов пакета на различных уровнях 7уровневой модели OSI. Важнее, однако, то, что сетевой администратор получает больше возможностей управления и может определять, какой уровень сервиса будет соответствовать каждому классифицированному типу трафика, и, следовательно, как идентифицированный трафик будет обрабатываться коммутатором. Чтобы идентифицировать входящий трафик, коммутатор может искать в пакете атрибуты 2-го, 3-го и 4-го уровней .

Большинство современных приложений, например Microsoft Word, Lotus Notes и NetMeeting, не заботятся о качестве обслуживания и не задают уровень обслуживания для передаваемого ими трафика. Являясь интеллектуальным устройством, ваш коммутатор может использовать собственные правила для классификации и маркировки трафика. Но если во входящем трафике есть предопределенные метки уровня обслуживания, усовершенствованное управление приоритетами трафика, реализованное на вашем коммутаторе, позволяет для входящего трафика изменить и присвоить метки соответствующего уровня обслуживания DSCP и 802.1D .

Усовершенствованное управление приоритетами трафика, реализованное в коммутаторе, позволяет:

• Классифицировать трафик на основании различных атрибутов пакета. Четырьмя общепринятыми методами классификации являются DSCP, порты TCP/UDP, IP-адрес* и EtherType* .

• Маркировать входящий трафик коммутатора соответствующими метками DSCP* и 802.1D* .

*Не поддерживается коммутаторами Switch 4900 и Switch 4900 SX .

На рис. 15 показано, как коммутатор обрабатывает трафик, используя усовершенствованное управление приоритетами трафика .

Поле DSCP в заголовке IP-пакета может использоваться для классификации (идентификации) трафика, а также для передачи меток приоритета, как показано на рис. 15 .

Рис. 15. Усовершенствованное управление приоритетами трафика и маркирование Приведенная ниже процедура описывает, как усовершенствованное управление приоритетами трафика и маркирование/перемаркирование работают в коммутаторах SuperStack 3 Switch 4924 и 4950. Отличия работы этой функции на коммутаторах Switch 4900 и 4900 SX сведены в таблице 7 .

1. Для идентификации трафика полученный входным портом пакет проверяется всеми поддерживаемыми методами классификации трафика (DSCP, порт TCP/UDP, IP-адрес, EtherType) .

2. Классификация входящего пакета сравнивается с классификациями, предопределенными в коммутаторе, и в случае совпадения используется сконфигурированный уровень обслуживания, связанный с классифицированным трафиком.3. Связанный с классификатором уровень обслуживания может привести к перемаркировке тега 802.1p, если у пакета уже есть тег 802.1p, к перемаркировке значения DSCP в IP-пакетах, или к отбрасыванию коммутатором данного пакета .

4. Перемаркировка тега 802.1p или поля DSCP, а также отбрасывание пакета необязательны, их применение настраивается сетевым администратором .

5. Именно приоритет, связанный с пакетом, является основанием для постановки пакета в соответствующую очередь. Приоритет определяется следующим образом:

• Если пакет соответствует классификатору заданного уровня обслуживания, который определяет, что DSCP или тег 802.1p должны быть перемаркированы, то пакет перемаркируется с использованием заданного значения DSCP и/или приоритета 802.1p .

Можно перемаркировать одновременно и тег 802.1p, и DSCP. Это возможно благодаря тому, что тег

802.1p относится ко 2-му уровню и требует тегирования VLAN для своего использования, а DSCP относится к 3-му уровню и использует поле TOS в IP-заголовке .

• В противном случае, если другие классификаторы кроме тега 802.1p отсутствуют, пакет проходит через коммутатор, сохраняя свой первоначальный тег приоритета 802.1p .

• Если в полученном пакете отсутствует тег 802.1p, ему присваивается тег 802.1p по умолчанию (обычно 0) .

Очереди трафика Применение в коммутаторе нескольких очередей трафика позволяет управлять приоритетами пакетов .

Трафик с высоким приоритетом будет передан коммутатором без задержек на передачу данных с низким приоритетом. Каждый пакет, попадая в коммутатор, проходит процесс первоначальной обработки (включающий классификацию, маркирование/перемаркирование или отбрасывание), а затем направляется в соответствующую очередь. Затем коммутатор передает пакеты из каждой очереди .

Следует отметить, что каждый исходящий порт обладает собственным набором очередей, поэтому возникшая перегрузка одного порта не влияет на работу очереди другого порта .

Коммутатор использует механизм обслуживания очереди Weighted Round Robin (WRR, по кругу со взвешиванием). Этот метод обслуживает все очереди трафика, предоставляя приоритет очередям с высоким приоритетом. В большинстве случаев этот метод обеспечивает высокому приоритету превосходство над низким, но если трафик с высоким приоритетом превышает пропускную способность канала, трафик с низким приоритетом не блокируется .

Настройка на коммутаторе функции управления приоритетами Чтобы обеспечить в сети нужное качество обслуживания (QoS), ваш коммутатор дает возможность отбрасывать и определять приоритет для трафика как приложений, так и устройств или отбрасывать его .

Настройка на коммутаторе управления приоритетами трафика называется конфигурированием QoS; при этом необходимо соблюдать следующую последовательность действий:

1. Классификация трафика. Сначала определите типы трафика, требующие специальной обработки. Это называется созданием классификатора. Ваш коммутатор может идентифицировать трафик по различным атрибутам входящего пакета, перечисленным в таблице 5 на стр. 56. Классификацию трафика можно определить, используя различные атрибуты семи уровней модели OSI. Затем коммутатор группирует классифицированный трафик, чтобы предоставить ему соответствующий уровень обслуживания. По умолчанию в коммутаторе настроено пять классификаторов, указанных в таблице 8 на стр. 68 .

2. Уровни обслуживания. Чтобы задать приоритет, соответствующий каждому классифицированному типу трафика, можно создавать и изменять уровни обслуживания .

Например, чтобы гарантировать правильное определение приоритета пакета со стороны других компонентов сети, коммутатор может отбрасывать трафик или перемаркировать его из DiffServ Code Point (DSCP) в приоритет 802.1D, или отбрасывать пакет. Коммутатор имеет 6 предопределенных стандартных уровней обслуживания, показанных в таблице 9 на стр. 68 .

3. Создайте профиль QoS. Следующим шагом является создание профиля QoS. Профиль QoS может состоять из нескольких правил. Правило определяет, как конкретный тип трафика должен обрабатываться вашим коммутатором, и состоит из классификатора и уровня обслуживания. Таким образом, создание профиля QoS – это привязка классификатора(ов) к уровням обслуживания. В вашем коммутаторе для создания классификаторов QoS используются значения DSCP, отображаемые на уровни обслуживания, которые затем перемаркируются в теги 802.1p. Именно тег 802.1p определяет очередь и, следовательно, уровень обслуживания для идентифицированного типа трафика. Некоторые примеры правил, которые можно добавлять в профиль QoS, приведены в таблице 10 на стр. 70 .

4. Примените профиль QoS. После создания профиля QoS его можно назначить выбранному порту (портам). После того, как профиль назначен порту (портам) или всей распределенной матрице, определенная в профиле конфигурация QoS немедленно становится активной .

• В моделях Switch 4900/4900SX профиль QoS устанавливается для всего коммутатора и применяется к каждому пакету, полученному через каждый порт этого коммутатора. Для каждого коммутатора можно использовать только один профиль QoS .

• В коммутаторах Switch 4924/4950 профиль QoS устанавливается индивидуально для каждого порта, хотя для всех или нескольких портов может быть задан один профиль; профиль применяется к каждому пакету, полученному через соответствующий порт (порты) этого коммутатора. Для каждого порта можно использовать только один профиль QoS. Для различных портов можно задать несколько профилей .

Методы настройки управления приоритетами трафика Для настройки QoS на коммутаторе можно использовать ПО 3Com Network Supervisor или интерфейс командной строки (CLI) .

• Основным средством настройки QoS является приложение 3Com Network Supervisor, содержащееся на CD-ROM, прилагаемом к вашему коммутатору. 3Com рекомендует использовать именно это приложение, чтобы упростить настройку QoS. 3Com Network Supervisor автоматически настраивает все имеющиеся в сети коммутаторы 3Com, поддерживающие QoS, так, чтобы предоставить приоритет выбранным приложениям и устройствам, а также генерирует отчет обо всех созданных конфигурациях .

• QoS также можно настроить с помощью интерфейса командной строки (CLI), предоставляющего расширенные возможности конфигурации. Подробное описание использования команд CLI, необходимых для настройки QoS, приведено в Справочном руководстве по интерфейсам управления (Management Interface Reference Guide) в формате HTML, находящемся на прилагаемом к вашему коммутатору компакт-диске .

Важные соображения, касающиеся QoS

Перед реализацией QoS в сети необходимо проанализировать следующие моменты:

• Ваш коммутатор:

o Имеет предопределенный классификатор для трафика систем сетевой телефонии NBX, с уровнем обслуживания DSCP, равным 46. Если в профиле, назначенном порту, который получает трафик NBX, есть классификатор NBX, как в профиле по умолчанию, коммутатор автоматически определит телефонный речевой трафик NBX и присвоит ему соответствующий приоритет. Коммутатор также обладает классификатором NBX для Ethernet Type 0x8868, идентифицирующего трафик NBX на 2-м уровне .

o Система NBX по умолчанию настроена как система 2-го уровня; чтобы настроить ее как систему 3-го уровня, требуется определенное конфигурирование, поэтому реально классификатор DSCP 46 будет использоваться в меньшем количестве инсталляций NBX, чем Ethernet Type 0x8868 .

o Может выполнять отображение между IEEE 802.1D и DSCP, чтобы поддерживать существующие в сети устаревшие устройства, поддерживающие только IEEE 802.1D .

o Использует четыре очереди трафика, но важно отметить, что не у всех коммутаторов одинаковое число очередей приоритетов .

o Имеет шесть запрограммированных по умолчанию уровней обслуживания, перечисленных в таблице 9; при этом создать можно до 900 уровней обслуживания .

o Имеет пять запрограммированных по умолчанию классификаторов, перечисленных в таблице 8. (Коммутаторы Switch 4900 и 4900 SX поддерживают только четыре классификатора по умолчанию.) o Для каждого порта можно использовать только один профиль QoS .

• QoS служит для обеспечения согласованной, предсказуемой доставки данных .

• Эта функция не должна использоваться как альтернатива обеспечению достаточной пропускной способности. Для большинства сетей рекомендуется следующая конфигурация: коммутируемые каналы 10/100 Мбит/с для настольных компьютеров, гигабитные подключения для серверов и неблокируемые гигабитные магистрали .

• Для использования функции QoS требуется ее поддержка всеми сетевыми устройствами. Все устройства сети должны поддерживать QoS. Если на пути передачи данных есть хотя бы один участок, не поддерживающий QoS, он может стать узким местом и источником задержек, хотя в остальных частях сети, поддерживающих QoS, будет наблюдаться повышение производительности .

• Проследите за тем, чтобы все устройства QoS были настроены одинаково. Несовпадения приведут к тому, что один и тот же трафик в одной части сети будет приоритетным, а в другой нет. Используйте комплексный пакет управления QoS, такой как 3Com Network Supervisor, который настраивает все устройства сети одновременно и проверяет ошибки .

• Используйте в ЛВС только коммутаторы и аппаратные маршрутизаторы. Концентраторы не могут управлять приоритетами трафика, а программные маршрутизаторы могут стать причиной узких мест .

• Используйте коммутаторы и аппаратные маршрутизаторы, которые понимают обе схемы маркирования: и IEEE 802.1D (включая IEEE 802.1p), и DSCP .

• Классифицируйте трафик на входе в сеть. Если не классифицировать трафик до того, как он достигнет WAN-маршрутизатора или межсетевого экрана, сквозное управление приоритетами не может быть гарантировано. Идеальное место классификации трафика – внутри коммутатора .

• Маркировка трафика выполняется по результатам классификации, поэтому нужно стремиться выполнять маркирование только один раз, чтобы снизить дополнительную нагрузку на сетевую инфраструктуру, обусловленную QoS .

• Так как DSCP использует поле IP-заголовка, DSCP можно использовать только в IP-пакетах .

DSCP нельзя использовать, например, для AppleTalk, IPX и NetBEUI .

• Поскольку DSCP предусматривает переопределение использования байта TOS IP-заголовка, существует ряд проблем при взаимодействии с IP-сетями, использующими TOS .

Перед заданием профилей QoS на своем коммутаторе необходимо проанализировать следующие моменты:

• По умолчанию коммутатор серии Switch 4900 поддерживает четыре очереди (две физические и две логические) на порт .

• Трафик может быть классифицирован на основании приоритета 802.1D, установленного оконечной станцией .

• Физические очереди классифицируются по задержке, логические очереди – по потерям .

• Управление приоритетами трафика опирается на информацию тега 802.1D, DiffServe Code Point (DSCP), TCP/UDP, IP-адрес (коммутатор Switch 4924/4950) и Ethertype (коммутатор Switch 4924/4950) .

Важные соображения по реализации приведены в таблице:

Таблица 7. Функции управления приоритетами трафика и QoS

–  –  –

*Weighted Round Robin (WRR) – это метод, используемый внутри коммутатора для обслуживания очередей. Для каждой очереди существует верхний предел количества передаваемых из нее пакетов .

При достижении этого предела начинают выбираться пакеты из очереди со следующим по значению меньшим приоритетом и так далее. Этот процесс непрерывно повторяется, гарантируя, что пакеты из очередей с низкими приоритетами не будут игнорированы. Пользователь не может настраивать весовые коэффициенты этого процесса .

Конфигурации QoS по умолчанию Коммутатор имеет ряд настроенных по умолчанию конфигураций, перечисленных в таблицах 8 и 9 .

Таблица 8. Классификаторы трафика, заданные для вашего коммутатора по умолчанию

–  –  –

Примеры конфигураций QoS На рис. 16 показан простой пример возможной реализации QoS в сети университетского комплекса. Этот пример показывает, как в соответствии с используемыми приложениями (типом трафика), местонахождением конечного пользователя, а также типом порта, на который поступили данные, трафику назначается соответствующий приоритет и способы обработки во всей сети. Все эти параметры определяются настройкой профилей QoS, заданных для порта коммутатора .

Рис. 16. Пример QoS в сети университетского городка Правила, применяемые к типам трафика (для всех профилей)

1.SNMP (управление) – Критический для сети

2. Видеопоток - уровень обслуживания видеоприложений

3. Электронная почта – с максимальными усилиями

4. 3Com NBX VoIP - Приоритет уровня обслуживания речи Другой пример сети приведен в разделе “Использование функций управления приоритетами трафика вашей сети” на стр. 154 .

Некоторые примеры правил, которые можно определить и добавить в профиль QoS, показаны в таблице 10 на стр. 70 .

Таблица 10. Примеры правил профиля QoS Правило Пример Отображение приоритетов Устанавливает приоритет 802.1D для каждого пакета, принятого портом, в соответствии с DSCP пакета, чтобы обеспечить правильную обработку приоритета устройствами сети, не поддерживающими DiffServ .

На базе оконечной станции Устанавливает приоритеты пакетов (по DSCP или 802.1D), предназначенных для конкретной оконечной станции или сервера в сети .

На базе сетевого протокола* Устанавливает приоритет трафика IP над IPX .

Телефонный трафик NBX† Устанавливает приоритет над трафиком данных .

Номер порта 4-го уровня Устанавливает приоритет трафика Lotus Notes над Web-трафиком (HTTP) .

*Не поддерживается коммутаторами Switch 4900 и Switch 4900 SX .

† Поддерживается на коммутаторах Switch 4900 и Switch 4900 SX только на 3-м уровне (DSCP) .

7. Мониторинг состояния и статистика В этой главе приведено подробное описание функций удаленного мониторинга (Remote Monitoring, RMON), помогающих вести мониторинг состояния и собирать статистику .

Список функций, поддерживаемых вашим коммутатором, приведен в Кратком справочном руководстве по командам, прилагаемом к коммутатору .

RMON Использование возможностей RMON коммутатора позволяет повысить эффективность сети и снизить ее загрузку .

Данный раздел содержит подробную информацию о RMON. Рассматриваются следующие вопросы:

• Что такое RMON?

• Преимущества RMON

• RMON и коммутатор Функции RMON коммутатора можно использовать только при наличии управляющего приложения, поддерживающего RMON, например, 3Com Network Supervisor .

Что такое RMON?

RMON – это механизм, определенный IETF (Internet Engineering Task Force), позволяющий следить за трафиком ЛВС или VLAN .

Средства RMON встроены в ПО коммутатора. Они непрерывно собирают статистику сегмента ЛВС или VLAN, а затем, по запросу или при достижении предопределенного порога, передают эту информацию управляющей станции. Управляющая станция не обязательно должна находиться в той же сети, что и коммутатор, и может управлять коммутатором по сети или по дополнительным каналам .

Группы RMON Комитет IETF определил несколько групп статистики RMON для Ethernet. В данном разделе описываются семь групп, поддерживаемые коммутатором, и подробно показывается, как можно их использовать .

Statistics (Статистика) Группа Statistics (Статистика) предоставляет статистические данные о трафике и ошибках, показывая количество пакетов, байтов, широковещательных пакетов, многоадресных пакетов и ошибок в сегменте ЛВС или VLAN .

Информация группы Statistics используется для обнаружения изменений структур трафика и ошибок в критических местах вашей сети .

History (История) Группа History (История) позволяет получить обзор производительности сети за истекший период благодаря периодическому снятию показаний счетчиков группы Statistics .

Эта группа полезна для анализа структур и тенденций трафика сегмента ЛВС или VLAN, а также для определения параметров нормальной работы вашей сети .

Alarms (Аварийные сигналы) Группа Alarms (Аварийные сигналы) предоставляет механизм установки порогов и задания интервалов выборки для всех переменных RMON с целью выработки аварийных сигналов .

Аварийные сигналы используются для информирования о проблемах с производительностью сети, с помощью группы Events они могут активировать автоматические реакции .

Hosts (Узлы) Группа Hosts (Узлы) определяет для каждого узла (оконечной станции) в сегменте ЛВС или VLAN таблицу статистики трафика и ошибок. Статистика включает переданные и принятые пакеты, переданные и принятые октеты, а также принятые широковещательные пакеты, многоадресные пакеты и пакеты с ошибками .

Группа предоставляет список всех узлов, которые вели передачу по сети .

Hosts Top N (Верхние N узлов) Для этой группы требуется реализация группы Hosts. Группа Hosts Top N расширяет таблицу группы Hosts, формируя отсортированную статистику по узлам, например, список 20 узлов, отправляющих больше всего пакетов, или упорядоченный список всех узлов в соответствии с их ошибками передачи за последние 24 часа .

Matrix (Матрица) Группа Matrix показывает объем трафика и количество ошибок между парой устройств сегмента ЛВС или VLAN. Для каждой пары группа Matrix поддерживает счетчики количества пакетов, количества октетов и количества пакетов с ошибками, которыми обменивались узлы .

Матрица обмена помогает более подробно изучить статистику работы сети, например, чтобы узнать, какие узлы обмениваются данными или какой конкретный ПК создает больше всего ошибок при связи со своим файл-сервером. В сочетании с Hosts Top N эта группа позволяет обнаружить самые загруженные узлы и их основных "собеседников" .

Events (События) Группа Events предоставляет вам возможность создавать записи в журнале событий и посылать прерывания SNMP управляющей станции. События – это действия, которые могут выполняться в результате аварийного сигнала RMON. К пяти стандартным прерываниям, которых требует SNMP (установление соединения, падение соединения, "теплый" перезапуск, "холодный" перезапуск и ошибка аутентификации), RMON добавляет еще два: прохождение порога вверх и прохождение порога вниз .

Эффективное использование группы Events экономит ваше время; вместо того, чтобы в реальном времени следить за графиками, отслеживая важные инциденты, можно воспользоваться для уведомления группой Event. С помощью прерываний SNMP события могут запускать другие действия, предоставляя, таким образом, способ автоматической реакции на определенные происшествия .

Преимущества RMON

Использование функций RMON коммутатора предоставляет три основных преимущества:

• Повышение эффективности Использование RMON позволяет с одной управляющей станции собирать информацию от сильно разнесенных сегментов ЛВС или VLAN. При этом затраты времени, которые потребовались бы на то, чтобы добраться до места возникновения проблемы, настроить оборудование и приступить к сбору информации, практически сводятся к нулю .

• Возможность упреждающего управления сетью При правильной настройке RMON может доставить информацию о неполадке еще до возникновения проблемы. Таким образом, вы сможете предпринять необходимые действия до того, как проблема повлияет на работу пользователей. Кроме того, программное обеспечение регистрирует параметры сети, позволяя проанализировать причины проблемы .

• Снижение загрузки сети и управляющей станции Традиционное управление сетью опирается на опрос сетевых устройств управляющей станцией через постоянные интервалы времени для сбора статистики и определения проблем или тенденций. С ростом размеров сети и ее трафика этот подход резко увеличивает нагрузку на управляющую станцию и к тому же порождает большие объемы трафика .

RMON же следит за сетью от лица управляющей станции в автономном режиме, не влияя на характеристики и производительность сети. RMON сообщает об исключительной ситуации, то есть посылает сообщение рабочей станции только тогда, когда возникает аварийное состояние сети .

RMON и коммутатор Возможности поддержки RMON, предоставляемые вашим коммутатором, подробно описаны в таблице 11 .

Таблица 11. Поддержка RMON, реализуемая коммутатором

–  –  –

При использовании функций RMON коммутатора обратите внимание на следующее:

• Созданные по умолчанию сеансы не обладают никаким специальным статусом. При необходимости их можно удалять или изменять .

• Чем больше количество сеансов RMON, тем больше нагрузка на управляющие ресурсы коммутатора. Если вы используете много сеансов RMON, они не влияют на производительность передачи пакетов коммутатором, но возможно замедление реакции Web-интерфейса .

События аварийных сигналов Для коммутатора можно определить до 200 аварийных сигналов. В таблице 12 перечислены события, которые можно определить для каждого аварийного сигнала, и соответствующие действия .

Таблица 12. События аварийных сигналов

–  –  –

Настройки аварийных сигналов по умолчанию

У нового инициализированного коммутатора для каждого порта определено два аварийных сигнала:

• Пропускная способность, используемая широковещательным трафиком .

• Процент ошибок в минуту Значения и действия, установленные по умолчанию, для каждого из этих аварийных сигналов приведены в таблице 13 .

Таблица 13. Значения для аварийных сигналов по умолчанию

–  –  –

Записи журнала содержат следующие поля:

• Номер записи

• Метка времени

• Идентификатор пользователя

• Идентификатор элемента (в том числе спецификатор)

• Новое значение элемента В контрольном журнале хранятся последние 16 действий. Первыми перезаписываются самые старые записи .

Уведомление о событиях по электронной почте Ваш коммутатор позволяет отправлять уведомления по электронной почте в случае определенных событий RMON. Вы можете получить уведомление с информацией о случившемся событии по электронной почте, в виде SMS или на пейджер .

Для отправки электронного сообщения с уведомлением эта функция использует клиент электронной почты SMTP (Simple Mail Transfer Protocol). Размер SMS-сообщений и сообщений на пейджер ограничен, поэтому эти сообщения посылаются на другой адрес электронной почты, который создает отображаемое сообщение, а затем пересылает его на SMS-шлюз или шлюз пейджера .

Можно настроить коммутатор так, чтобы при определенных событиях он отправлял аварийные сигналы по электронной почте или на пейджер. Адрес электронной почты, на который нужно посылать уведомления, задает пользователь. При этом сами сообщения, установленные производителем по умолчанию для уведомления о событиях по электронной почте, изменить нельзя .

Уведомления по электронной почте могут посылаться следующими событиями:

• Включение питания устройства .

• Отказ или восстановление канала – можно определить конкретные каналы, для которых нужно получать сообщения, например, критически важный канал к серверу .

• Активация резервного канала .

Наряду с уведомлениями по электронной почте вырабатываются и прерывания RMON .

Подробное описание команд Web-интерфейса и интерфейса командной строки (command line interface, CLI), необходимых для управления коммутатором, приведено в Справочном руководстве по интерфейсам управления (Management Interface Reference Guide) в формате HTML, которое имеется на прилагаемом к вашему коммутатору компакт-диске, а также на Web-сайте 3Com .

Что такое трассировка маршрута?

Трассировка маршрута (Trace route) - это функция, позволяющая узнать маршрут, по которому пакеты проходят от локального устройства до их удаленного получателя. Это может быть полезно при поиске неисправностей или мониторинге вашей сети .

Проследить маршрут пакета можно с помощью команды TraceRoute или меню ProtocolIP (Протокол IP) .

Команда трассировки маршрута выводит IP-адрес интерфейса-отправителя и информацию о маршрутах к IP-устройству – получателю. Также выводится время прохождения каждого маршрута. Экран с результатами трассировки маршрута обновляется один раз в секунду .

Трассировка маршрутов прекращается, если:

• достигнуто максимальное количество ретрансляций, по умолчанию – 30 (настраивается пользователем с помощью SNMP);

• найден нужный узел;

• получено пять последовательных отказов .

8. Настройка VLAN Настройка на коммутаторе виртуальных ЛВС (Virtual LAN, VLAN) снижает время и трудозатраты, необходимые для осуществления различных задач сетевого администрирования, а также повышает эффективность вашей сети .

В этой главе объясняются концепция VLAN и способы реализации VLAN на вашем коммутаторе

Рассматриваются следующие вопросы:

–  –  –

Подробное описание команд Web-интерфейса и интерфейса командной строки (command line interface, CLI), необходимых для управления коммутатором, приведено в Справочном руководстве по интерфейсам управления (Management Interface Reference Guide) в формате HTML, которое имеется на прилагаемом к вашему коммутатору компакт-диске, а также на Web-сайте 3Com .

Что такое VLAN?

VLAN – это настраиваемая группа устройств, которые могут быть расположены в любом месте сети, но при этом связываются между собой так, как будто они находятся в одном физическом сегменте .

Использование VLAN позволяет сегментировать сеть без ограничений, налагаемых физическими соединениями в традиционной схеме сети.

Например, с помощью VLAN вы можете разбить сеть на:

• Группы по подразделениям. Например, можно создать одну VLAN для отдела маркетинга, другую для финансового отдела, а третью – для проектного отдела .

• Иерархические группы. Например, можно создать одну VLAN для директоров, другую для менеджеров, а третью – для остального персонала .

• Группы по использованию ресурсов. Например, можно создать одну VLAN для пользователей электронной почты, а другую для пользователей мультимедиа .

Рис. 17. Конфигурация сети с тремя VLAN Преимущества VLAN Основное преимущество VLAN – значительно более гибкие возможности сегментирования, чем в любой традиционной сети.

Использование VLAN также предоставляет три других преимущества:

• Упрощение перемещения устройств в сети В традиционных сетях сетевые администраторы тратят много времени на перемещения и изменения. Если пользователи перемещаются в другую подсеть, необходимо вручную изменить адрес каждой оконечной станции .

• При наличии VLAN, если, например, оконечная станция виртуальной локальной сети Маркетинг после переезда подключается к порту в другой части сети, сохраняя свою принадлежность к первоначальной подсети, вам понадобится только указать, что новый порт включается в VLAN Маркетинг. Не понадобится никакого переключения кабелей .

• Повышение безопасности Устройства, входящие в VLAN, могут связываться только с другими устройствами этой же VLAN .

Если устройству, входящему в VLAN Маркетинг, нужно связаться с устройствами VLAN Финансы, трафик должен проходить через маршрутизатор или коммутатор 3-го уровня .

• Возможности управления трафиком В традиционных сетях возможны перегрузки, вызванные широковещательным трафиком, который направляется на все сетевые устройства, независимо от того, нужно им это или нет. VLAN повышают эффективность вашей сети – каждая VLAN может быть настроена так, чтобы включать только те устройства, которым нужно связываться друг с другом .

VLAN и ваш коммутатор Ваш коммутатор обеспечивает поддержку VLAN, используя стандарт IEEE 802.1Q-1998. Этот стандарт позволяет передавать трафик нескольких VLAN по одному физическому каналу .

В данной главе описываются VLAN, поддерживаемые на 2-м уровне. При использовании VLAN в среде 3-го уровня вам также следует обратиться к разделу “Концепции IP-маршрутизации” на стр. 96, в которой подробнее объясняются маршрутизация на базе VLAN и использование нескольких IPинтерфейсов на VLAN .

Стандарт IEEE 802.1Q позволяет включить любой порт вашего коммутатора:

• В любую VLAN, определенную на коммутаторе .

• Одновременно в несколько VLAN с помощью тегирования 802.1Q .

Чтобы коммутатор мог учитывать наличие VLAN при пересылке трафика, стандарт требует определить на вашем коммутаторе следующую информацию для каждой VLAN:

• Имя VLAN. Описательное имя VLAN (например, Маркетинг или Менеджмент) .

• Идентификатор 802.1Q VLAN. Используется для идентификации VLAN при использовании в вашей сети тегирования 802.1Q .

Если автоматический объединенный канал (созданный LACP) содержит порты с членством в различных VLAN, объединенный канал унаследует членство в VLAN первого порта, который был включен в объединенный канал. При этом любое предопределенное членство объединенного канала в VLAN будет отменено. Следовательно, перед формированием объединенного канала нужно убедиться, что для всех отдельных портов, которые войдут в объединенный канал, правильно настроено членство в VLAN .

VLAN по умолчанию (Default) Новый или инициализированный коммутатор по умолчанию содержит единственную VLAN, Default .

Эта VLAN определена следующим образом:

• Имя VLAN — Default VLAN

• Идентификатор VLAN 802.1Q— 1 (если требуется тегирование) Все порты первоначально включены в эту VLAN, и это единственная VLAN, предоставляющая доступ по сети к программному обеспечению управления коммутатором, если используется только среда 2-го уровня .

При использовании VLAN в среде 3-го уровня доступ к управляющему программному обеспечению коммутатора (с целью управления коммутатором) можно получить с любого заданного IPинтерфейса .

Закрытые VLAN Ваш коммутатор обеспечивает поддержку закрытых VLAN, “Closed VLAN”. Закрытые VLAN повышают безопасность, так как каждый порт получает только те пакеты, которые предназначены для сетей VLAN, в которые входит порт. Если на порт приходит тегированный пакет IEEE 802.1Q (то есть пакет, содержащий VLAN ID), и этот порт не является членом данной VLAN, пакет отбрасывается .

Закрытые VLAN (также называемые VLAN с фильтрацией на входе, VLAN Ingress Filtering) реализованы в коммутаторах серии SuperStack 3 Switch 4900, серии SuperStack 3 Switch 4400, а также 3Com Switch 4050 и 4060 .

Связь между VLAN Связь между различными VLAN возможна только, если все они подключены к маршрутизатору или коммутатору 3-го уровня. Или, если коммутатор, реализующий VLAN, является правильно настроенным коммутатором 3-го уровня, он сможет маршрутизировать трафик одной VLAN в другую внутри себя .

Рис. 18. Две VLAN, связанные через маршрутизатор или коммутатор 3-го уровня Создание новых VLAN Если нужно переместить порт из Default VLAN в другую VLAN, сначала следует определить на коммутаторе информацию о новой VLAN .

VLAN: тегированное и нетегированное членство Ваш коммутатор поддерживает теги 802.1Q VLAN, механизм, позволяющий передавать по одному физическому (магистральному) каналу трафик нескольких VLAN .

Создавая VLAN, вы должны понимать, когда нужно использовать тегированное и нетегированное членство в VLAN. Все очень просто: если порт включен в одну VLAN, он может быть нетегированным членом (без метки), но если нужно, чтобы порт входил в несколько VLAN, следует задавать тегированное членство. Обычно оконечные станции (например, клиенты или серверы) назначаются нетегированными членами одной VLAN, а межкоммутаторные соединения - тегированными членами всех VLAN .

Работа VLAN в открытой сети с коммутацией пакетов определяется стандартом IEEE 802.1Q-1998 .

Совместимый с 802.1Q пакет содержит дополнительную информацию, позволяющую коммутатору определить, к какой VLAN относится порт. Если кадр содержит дополнительную информацию (метку), он называется тегированным .

Для передачи трафика нескольких VLAN по одному физическому (магистральному) каналу, каждый пакет должен быть тегирован идентификатором VLAN, чтобы коммутаторы могли определить, к каким VLAN относятся пакеты. Для связи между VLAN необходимо использовать маршрутизатор .

Примеры конфигурации VLAN В этом разделе приведен ряд примеров конфигураций VLAN. Описывается также, как настроить ваш коммутатор, чтобы он поддерживал простые нетегированные и тегированные соединения .

Использование нетегированных соединений Простейшая VLAN работает в небольшой сети на базе одного коммутатора. В этой сети отсутствует необходимость передавать по одному каналу трафик нескольких VLAN. Весь трафик обрабатывается одним коммутатором, и, следовательно, можно использовать нетегированные соединения (без тегов) .

На рис. 19 показан пример сети с единственным коммутатором, подключенным к оконечным станциям и серверам с помощью нетегированных соединений. Порты 1, 2 и 3 коммутатора относятся к VLAN 1, порты 10, 11 и 12 – к VLAN 2. VLAN 1 и 2 полностью независимы и не могут связываться друг с другом .

Это обеспечивает для вашей сети дополнительную безопасность .

Рис. 19. Пример конфигурации VLAN: Использование нетегированных соединений

Для настройки конфигурации, показанной на рис. 19:

1. Настройте VLAN Определите на коммутаторе VLAN 2. VLAN 1 – это VLAN по умолчанию, и она уже существует .

2. Добавьте порты в VLAN Добавьте порты 10, 11 и 12 коммутатора в VLAN 2 в качестве нетегированных членов .

Использование тегированных соединений 802.1Q Если в сети используются несколько VLAN, распределенных по нескольким коммутаторам, нужно использовать тегированные соединения 802.1Q (с тегами), чтобы по каналам между коммутаторами мог передаваться трафик всех VLAN. Тегирование 802.1Q может быть использовано только в случаях, если оба конца канала поддерживают IEEE 802.1Q .

На рис. 20 приведен пример использования двух коммутаторов. К каждому коммутатору подключены сервер и оконечные станции, входящие в VLAN 1 и VLAN 2. Все оконечные станции VLAN 1 должны связываться с сервером VLAN1, подключенным к коммутатору 1, а все оконечные станции VLAN 2 должны связываться с сервером VLAN2, подключенным к коммутатору 2 .

Рис. 20. Пример конфигурации VLAN: тегированные соединения 802.1Q

Для настройки конфигурации, показанной на рис. 20:

1. Настройте VLAN на коммутаторе 1 Определите VLAN 2. VLAN 1 – это VLAN по умолчанию, и она уже существует .

2. Добавьте в сети VLAN порты оконечных станций, подключенных к коммутатору 1 Добавьте порты оконечных станций в соответствующие VLAN в качестве нетегированных членов .

3. Добавьте порт 12 коммутатора 1 в обе сети VLAN Добавьте порт 12 коммутатора 1 в качестве тегированного члена и в VLAN 1, и в VLAN 2, чтобы трафик обеих VLAN мог передаваться по каналу к коммутатору 2 .

4. Настройте VLAN на коммутаторе 2 Определите VLAN 2. VLAN 1 – это VLAN по умолчанию, и она уже существует .

5. Добавьте в сети VLAN порты оконечных станций, подключенных к коммутатору 2 Добавьте порты оконечных станций в соответствующие VLAN в качестве нетегированных членов .

6. Добавьте порт 11 коммутатора 2 в обе VLAN Добавьте порт 11 коммутатора 2 в качестве тегированного члена и в VLAN 1, и в VLAN 2, чтобы трафик обеих VLAN мог передаваться по каналу к коммутатору 1 .

7. Проверьте членство в обеих VLAN для обоих коммутаторов Соответствующие порты должны быть перечислены в списке членов VLAN .

8. Соедините коммутаторы .

Соедините порт 12 коммутатора 1 с портом 11 коммутатора 2 .

Теперь VLAN настроены и работают, а оконечные станции обеих VLAN могут связываться с соответствующими серверами .

9. Использование автоматической настройки IPадресов В этой главе подробно рассказывается об IP-адресах и их автоматической настройке. Рассматриваются следующие вопросы:

• Как коммутатор получает IP-информацию

• Как работает автоматическая настройка IP-адресов

• Важные соображения Подробная информация о настройке управления вашего коммутатора приведена в Кратком руководстве, прилагаемом к коммутатору .

Подробное описание команд Web-интерфейса и интерфейса командной строки (command line interface, CLI), необходимых для управления коммутатором, приведено в Справочном руководстве по интерфейсам управления (Management Interface Reference Guide) в формате HTML, которое имеется на прилагаемом к вашему коммутатору компакт-диске, а также на Web-сайте 3Com .

Дополнительная информация об IP-адресации приведена в Приложении C “IP-адресация” .

Как коммутатор получает IP-информацию Для настройки параметров IP для вашего коммутатора можно использовать один из следующих способов (это важно, если вы собираетесь управлять коммутатором по сети):

• Автоматическая настройка IP (по умолчанию). Коммутатор пытается настроить свои параметры IP самостоятельно. Чтобы автоматически собрать информацию для настройки протокола IP, коммутатор использует следующие стандартные методы:

o Dynamic Host Configuration Protocol (DHCP) o Auto-IP — если коммутатор работает в автономном режиме, и/или в сети нет других коммутаторов с этим же IP-адресом, коммутатор устанавливает свой IP-адрес, равным значению по умолчанию: 169.254.100.100. Если коммутатор обнаруживает, что этот IPадрес по умолчанию уже используется в сети, то коммутатор устанавливает свой IPадрес, выбирая его из диапазона от 169.254.1.0 до 169.254.254.255 .

o Протокол BOOTP (Bootstrap Protocol)

• В простейшем варианте вы можете не выбирать между этими тремя методами автоматической конфигурации. Коммутатор попытается применить каждый их этих методов в заданном порядке, как описано в разделе “Автоматический процесс” на стр. 89 .

• Настройка IP вручную. Вы можете вручную ввести параметры IP (IP-адрес, маску подсети и шлюз по умолчанию) .

Если выбран вариант none, без настройки IP, коммутатор будет недоступен по сети для удаленной управляющей станции. Кроме того, коммутатор не сможет отвечать на запросы SNMP .

Как работает автоматическая настройка IP-адресов При первом включении коммутатора для автоматической настройки коммутатора установлено значение по умолчанию automatic – т.е. разрешена автоматическая настройка IP .

Если ваш коммутатор ранее уже включался, то при включении коммутатора будет активирован выбранный при предыдущем включении вариант настройки IP (manual - вручную, automatic автоматическая, none - отсутствует) .

В любой момент можно переключиться на ручную настройку IP, используя для настройки параметров IP последовательный порт или известный IP-адрес. Более подробная информация приведена в Кратком руководстве, прилагаемом к коммутатору .

Автоматический процесс Для конфигурирования своих IP-параметров в процессе автоматической настройки коммутатор должен пройти через следующую последовательность этапов:

1. Клиент DHCP, встроенный в коммутатор, предпринимает до четырех попыток связаться в сети с сервером DHCP, запрашивая у сервера IP-параметры. Попытки выполняются с интервалами 0, 4, 12, 28 секунд .

1. Если в сети есть правильно работающий сервер DHCP, он отвечает на запрос клиента, передавая ему IP-адрес (выделенный из пула доступных адресов) и другие параметры, такие как маска подсети, шлюз по умолчанию, время выделения адреса и другие параметры, настроенные на сервере DHCP .

Способ ответа сервера DCHP зависит от настроек сервера DHCP. Следовательно, способ ответа вашего сервера DHCP может отличаться от описанного здесь .

2. Если процесс DHCP не достигает успеха в течение 30 секунд в результате всех четырех попыток, коммутатор активирует свою функцию настройки Auto-IP .

2. Работа функции Auto-IP начинается с использования IP-адреса 169.254.100.100.Для проверки того, что это адрес еще не используется в сети, применяется протокол Address Resolution Protocol (ARP протокол разрешения адресов). Если этот адрес по умолчанию не используется, он становится адресом вашего коммутатора .

Если этот IP-адрес уже используется, Auto-IP пытается проверить IP-адреса в подсети 169.254.x.y (где x = 1-254 а y = 0-255). (В качестве допустимых адресов Auto-IP использует только адреса в диапазоне с 169.254.1.0 до 169.254.254.255.). Каждая проверка занимает одну-три секунды В качестве стартовой точки для генерации IP-адреса коммутатора Auto-IP использует MAC-адрес устройства. Когда процесс Auto-IP обнаруживает IP-адрес, не используемый в данной сети, этот адрес назначается коммутатору вместе с маской подсети 255.255.0.0 и шлюзом по умолчанию 0.0.0.0 .

3. Если методы DHCP и Auto-IP недоступны, но имеется сервер BOOTP, IP-адрес назначается этим сервером .

4. Если используется адрес, назначенный Auto-IP:

• Клиент Auto-IP продолжает каждые 30 секунд проверять (используя ARP), что никакой другой узел с Auto-IP по ошибке не установил для себя этот же адрес Auto-IP .

• В фоновом режиме продолжается отправка запросов DHCP и BOOTP. Запросы начинают посылаться спустя 3 минуты после присвоения адреса Auto-IP. Запросы выполняются по следующей схеме: запросы DHCP в течение 1 минуты; пауза 3 минуты; запросы DHCP в течение 1 минуты; пауза 3 минуты; запросы BOOTP в течение 1 минуты; пауза 3 минуты;

затем процесс повторяется, пока сервер DHCP или BOOTP не ответит на запросы .

Важные соображения В этом разделе изложены несколько важных моментов, которые надо учитывать при использовании функции автоматической настройки IP .

Динамическая природа автоматически настроенных параметров IP означает, что коммутатор может изменить свой IP-адрес во время работы .

Поддержка серверов Данный коммутатор был проверен на возможность взаимодействия с серверами DHCP и BOOTP, использующими следующие операционные системы:

• Microsoft Windows 2000 Server

• Microsoft Windows NT4 Server

• Sun Solaris v2.5.1 Если вы хотите использовать для автоматической настройки протоколы DHCP или BOOTP, перед включением коммутатора убедитесь, что серверы DHCP или BOOTP работают нормально .

Записи журнала событий и прерывания (Trap) В случае любого из следующих событий в журнале событий делается соответствующая запись, и отправляется прерывание SNMP:

• Конфигурация IP-адреса изменяется вручную

• Метод настройки IP-адреса меняется с Auto-IP на DHCP

• DHCP договаривается об изменении конфигурации IP Для получения прерываний SNMP необходимо указать получателя прерываний SNMP. Это можно сделать с помощью команды CLI system management snmp trap .

10. IP-маршрутизация Маршрутизация – это метод распределения трафика по IP-сети. Это метод используется для объединения ЛВС на сетевом уровне (3-м уровне модели OSI). Маршрутизатор одновременно осуществляет фильтрацию и выполняет функции моста .

В данной главе описываются маршрутизаторы, протоколы и участие коммутатора во взаимодействии мостов и маршрутизаторов.

Рассматриваются следующие вопросы:

• Что такое маршрутизация?

• Что такое IP-маршрутизация?

• Преимущества IP-маршрутизации

• Принципы IP-маршрутизации

• Реализация IP-маршрутизации

• Протоколы IP-маршрутизации

• Списки управления доступом Подробная информация о настройке управления вашего коммутатора приведена в Кратком руководстве, прилагаемом к коммутатору .

Подробное описание команд Web-интерфейса и интерфейса командной строки (command line interface, CLI), необходимых для управления коммутатором, приведено в Справочном руководстве по интерфейсам управления (Management Interface Reference Guide) в формате HTML, которое имеется на прилагаемом к вашему коммутатору компакт-диске, а также на Web-сайте 3Com .

Что такое маршрутизация?

Маршрутизация – это способ распространения пакетов по потенциально разнородным сетям .

Маршрутизатор – это устройство, которое выполняет эту задачу. Ваш коммутатор, будучи устройством 3го уровня, может работать как маршрутизатор. Типичные применения маршрутизаторов:

• Соединение корпоративных сетей .

• Подключение подсетей (или сетей клиент/сервер) к основной корпоративной сети .

На рис. 21 показаны варианты типичного использования маршрутизаторов в сети. Маршрутизация позволяет подключать подсети к корпоративной сети, обеспечивая связь устройств внутри рабочей группы, отдела или здания .

Рис. 21. Типичная архитектура маршрутизации Маршрутизация в среде с подсетями Ваш коммутатор позволяет выполнять в сети как маршрутизацию, так и коммутацию. Вы можете упростить архитектуру вашей сети, введя маршрутизацию между подсетями и коммутацию внутри подсетей. Пример конфигурации приведен на рис. 22 .

Рис. 22. Архитектура с маршрутизацией подсетей Интеграция функций моста и маршрутизатора В вашем коммутаторе интегрированы функции моста и маршрутизатора. Каждой подсети можно назначить несколько портов. Пример конфигурации приведен на рис. 23 .

Рис. 23. Выделение нескольких портов Ethernet для каждой подсети Мост коммутирует трафик между портами, назначенными одной подсети. Трафик, передаваемый в другие подсети, маршрутизируется с помощью поддерживаемых протоколов маршрутизации .

Модели работы моста и маршрутизации Способ, с помощью которого ваш коммутатор реализует маршрутизацию, отличается от обычного способа сосуществования мостов и маршрутизаторов .

Традиционно сетевые системы сначала пытаются маршрутизировать пакеты, принадлежащие к распознанным протоколам, все остальные пакеты обрабатываются мостом .

Ваш коммутатор сначала пытается определить, будет ли пакет маршрутизироваться или коммутироваться. Если MAC-адрес получателя соответствует MAC-адресу порта маршрутизатора данного коммутатора, и пакет не является запросом протокола к самому коммутатору, то пакет маршрутизируется. Однако если MAC-адрес получателя не является MAC-адресом порта данного коммутатора, пакет подвергается дальнейшей обработке, чтобы определить, может ли он коммутироваться в соответствии со стандартом IEEE 802.1D-1998 .

Маршруты рассчитываются при инициализации и при изменениях конфигурации сети. В этот момент маршрутизатор определяет соответствующий маршрут и пересылает коммутатору информацию, описывающую нужный путь. После определения маршрута все пакеты в текущем потоке просто коммутируются или пересылаются по выбранному пути. Преимущество такого подхода в том, что используется высокая производительность и низкие задержки коммутатора, поскольку трафик идет в обход маршрутизирующего ПО, если путь уже был один раз рассчитан .

Что такое IP-маршрутизация?

IP-маршрутизатор, в отличие от моста, работает на сетевом уровне эталонной модели OSI. Сетевой уровень также называют 3-м уровнем. IP-маршрутизатор маршрутизирует пакеты на основании адреса сетевого уровня (IP-адреса). Мосты используют для пересылки кадров MAC-адреса канального уровня (2-го уровня). См. рис. 24 .

Рис. 24. Эталонная модель OSI и IP-маршрутизация Когда IP-маршрутизатор отправляет пакет, он знает не полный путь к получателю, а только следующий участок пути (до следующего устройства на пути к получателю).

Прохождение каждого участка состоит из трех этапов:

1. Алгоритм IP-маршрутизации вычисляет IP-адрес следующего устройства и интерфейс следующего маршрутизатора, используя записи таблицы маршрутизации .

2. Протокол Address Resolution Protocol (ARP) транслирует IP-адрес следующего устройства в физический MAC-адрес .

3. Маршрутизатор посылает пакет по сети следующему устройству .

Преимущества IP-маршрутизации

IP-маршрутизация предоставляет следующие возможности и преимущества:

• Экономия. Так как маршрутизация позволяет подключить несколько сегментов к одной подсети, можно повысить уровень сегментирования сети, не создавая новых подсетей и не назначая новых сетевых адресов. Вместо этого для расширения существующих подсетей можно воспользоваться дополнительными портами Ethernet .

• Оптимальная маршрутизация. IP-маршрутизация может быть мощным инструментом оптимизации сложных сетей, позволяющим устройствам-отправителям находить лучшие маршруты к устройствам-получателям. (Здесь лучшим маршрутом считается самый короткий и самый быстрый маршрут.)

• Отказоустойчивость. При отказе маршрутизатора в сети другие маршрутизаторы обновляют свои таблицы маршрутизации, компенсируя случившийся отказ; как правило, необходимость ручного вмешательства отсутствует .

Принципы IP-маршрутизации

Для передачи пакетов IP-маршрутизаторы используют следующие элементы:

• Интерфейсы маршрутизатора

• Таблицы маршрутизации

• Маршрутизацию на базе VLAN

• Множественные IP-интерфейсы в каждой VLAN Интерфейсы маршрутизатора Интерфейс маршрутизатора подключает маршрутизатор к подсети. Данный коммутатор позволяет подключить к одной подсети несколько портов .

У каждого интерфейса маршрутизатора есть IP-адрес и маска подсети. Этот адрес интерфейса маршрутизатора определяет и номер сети, к которой подключен интерфейс маршрутизатора, и соответствующий номер узла в этой сети.

IP-адрес интерфейса маршрутизатора выполняет три функции:

• Обменивается IP-пакетами с маршрутизатором .

• Определяет номера сети и подсети сегмента, подключенного к этому интерфейсу .

• Обеспечивает доступ к коммутатору с помощью TCP/IP или возможность управления коммутатором с помощью протокола SNMP (Simple Network Management Protocol) На рис. 25 показан пример конфигурации интерфейса маршрутизатора .

Рис. 25. Интерфейсы маршрутизации Таблицы маршрутизации С помощью таблицы маршрутизация маршрутизатор или узел определяет, как передать пакет его конечному получателю. Таблица маршрутизации содержит запись для каждой обнаруженной и локально определенной сети. Размер таблицы маршрутизации является динамическим и может содержать до 2000 записей .

Маршрутизатор или узел использует таблицу маршрутизации, если IP-адрес получателя пакета отсутствует в сети или подсети, к которой он непосредственно подключен. Таблица маршрутизации содержит IP-адрес маршрутизатора, который может переслать этот пакет получателю .

Таблица маршрутизации состоит из следующих элементов:

• IP-адрес получателя. Сеть, подсеть или номер узла получателя .

• Маска подсети. Маска подсети для сети получателя .

• Метрика. Мера расстояния до получателя. В протоколе Routing Information Protocol (RIP) метрика

– это количество участков между маршрутизаторами .

• Шлюз. IP-адрес интерфейса маршрутизатора, через который пакет передается на следующий участок .

• Статус. Информация, известная протоколу маршрутизации об этом маршруте, например, как маршрут попал в таблицу маршрутизации .

Данные таблицы маршрутизации обновляются статически или динамически:

• Статическое обновление. Статические маршруты вводятся в таблицу маршрутизации вручную .

Можно определить до 100 (максимум) статических маршрутов. Статические маршруты полезны в средах, в которых не используются никакие протоколы маршрутизации, или если нужно отменить ряд маршрутов, создаваемых протоколом маршрутизации. Поскольку статические маршруты не меняются автоматически в ответ на изменения топологии сети, вручную следует настраивать только небольшое количество достаточно устойчивых маршрутов. Статические маршруты не устаревают, но они могут быть найдены в ходе обучения .

• Динамическое обновление. Маршрутизаторы используют специальный протокол, например, RIP или OSPF, для автоматического обмена данными маршрутизации и для динамической настройки их таблиц маршрутизации. Маршруты рассчитываются заново через регулярные интервалы времени. Этот процесс помогает отслеживать изменения сети и позволяет коммутатору быстро и надежно переконфигурировать маршруты. Автоматическое обновление обеспечивается протоколами внутренних шлюзов (Interior Gateway Protocol, IGP), работающими внутри сетей .

Маршрут по умолчанию Помимо маршрутов к конкретным получателям таблица маршрутизации может содержать маршрут по умолчанию. Маршрутизатор пересылает по этому маршруту пакеты, которые не соответствуют ни одной другой записи в таблице маршрутизации .

Маршрут по умолчанию часто используется вместо статических маршрутов к нескольким получателям, имеющих совпадающие IP-адреса шлюзов и номер интерфейса. Маршрут по умолчанию может быть настроен статически или получен динамически .

Недостаток использования статического маршрута по умолчанию состоит в том, что его отказ приводит к отказу всей сети .

Маршрутизация на базе VLAN Маршрутизация на базе VLAN определяет, как взаимодействуют мост и маршрутизатор в рамках одного коммутатора. Данный коммутатор использует принцип маршрутизации до ретрансляции, т.е. сначала пытается определить, будет ли пакет коммутироваться или маршрутизироваться.

Коммутатор определяет это, проверяя MAC-адрес получателя:

• Если MAC-адрес получателя – это порт внутреннего маршрутизатора на данном коммутаторе, пакет маршрутизируется (3 уровень) .

• Если MAC-адрес получателя не является одним из MAC-адресов интерфейсов маршрутизатора данного коммутатора, то пакет будет коммутироваться и пересылаться в соответствии с протоколом IEEE 802.1D .

Эта модель позволяет коммутатору сначала маршрутизировать пакет, а затем, если пакет не может быть маршрутизирован, передать пакет на 2-й уровень для пересылки в VLAN. Такая схема дает возможность задавать интерфейсы маршрутизатора поверх нескольких портов моста .

Схема “маршрутизация поверх ретрансляции” требует задания IP-интерфейса с использованием VLAN .

Для создания такого типа интерфейса сначала необходимо сконфигурировать VLAN, а затем создать интерфейс маршрутизатора поверх этой VLAN .

Дополнительная информация о VLAN приведена в Главе 8 .

Множественные IP-интерфейсы в каждой VLAN IP-интерфейсы можно перекрывать, не настраивая отдельной VLAN для каждой подсети. Несколько IPинтерфейсов могут совместно использовать одну и ту же VLAN, позволяя маршрутизировать несколько подсетей в одну VLAN 802.1Q. Для каждого коммутатора можно определить до 64 IP-интерфейсов, т.е .

интерфейсов IP-маршрутизации для статических VLAN. См. рис. 26 .

Рис. 26.

Несколько IP-интерфейсов в VLAN Реализация IP-маршрутизации Для маршрутизации сетевого трафика с помощью IP необходимо выполнить следующие действия в заданном порядке:

1. Настроить вручную объединенные каналы (необязательно)

2. Настроить VLAN для IP

3. Настроить автоматические объединенные каналы (LACP) (необязательно)

4. Задать IP-интерфейсы Если вы используете в своей сети технологию XRN, 3Com рекомендует активировать LACP на коммутаторах матрицы Distributed Fabric, пропустить действие 1 и выполнить действия 2, 3 и 4 .

Настройка объединенных каналов вручную (необязательно) Технология объединенных каналов работает на 2-м уровне и позволяют объединить несколько портов Fast Ethernet или Gigabit Ethernet в один высокоскоростной канал между двумя коммутаторами .

Если вы планируете использовать для IP-устройства настроенные вручную объединенные каналы, конфигурируйте их до создания VLAN и задания IP-интерфейсов. В этом случае вы должны указать порядковый номер объединения. Например, если порты 5-8 образуют объединенный канал, определение “Aggregated Link 1” (Объединенный канал 1) задаст VLAN, в которую войдут все физические порты объединения (порты 5-8) .

Настройка VLAN для IP Если вы планируете использовать IP-маршрутизацию, для использования IP необходимо сначала настроить VLAN. Можно создать VLAN по сетям, группируя сети в соответствии с сетевым IP-адресом и маской .

Дополнительная информация о VLAN приведена в Главе 8 .

Настройка автоматических объединенных каналов (LACP) (необязательно) Если вы хотите использовать с IP-устройством автоматические объединенные каналы (LACP), необходимо настроить ваши VLAN до подключения портов и задания IP-интерфейсов .

Задание IP-интерфейсов

Для задания IP-интерфейса:

1. Определите параметры ваших интерфейсов .

2. Задайте IP-интерфейсы .

Параметры интерфейсов

Для каждого маршрутизирующего IP-интерфейса задаются следующие стандартные характеристики:

• IP-адрес. Адрес в диапазоне адресов, назначенных вашей организации Комитетом по инженерным вопросам Интернета (IETF) .

• Этот адрес является уникальным для вашей сети и вашего коммутатора. Подробная информация об IP-адресации приведена в Приложении C .

• Маска подсети. 32-разрядное число, имеющее тот же формат и представление, что и IP-адрес .

Маска подсети определяет, какие биты IP-адреса интерпретируются как номер сети/подсети, а какие – как номер узла. Номер сети/подсети в IP-адресе определяют все биты IP-адреса, соответствующие битам маски подсети, равным 1. Все биты IP-адреса, соответствующие нулевым битам маски подсети, определяют номер узла .

• Статус. Состояние IP-интерфейса. Он показывает, доступен ли интерфейс для связи (Up, включен) или нет (Down, выключен). Этот параметр не настраивается пользователем .

• Индекс VLAN интерфейса. Номер VLAN, связанной с данным IP-интерфейсом. Когда коммутатор предлагает ввести этот параметр, меню показывает доступные индексы VLAN .

Важные соображения

Прежде чем задавать IP-интерфейс, обратите внимание на следующее:

• Перед присвоением IP-адресов составьте схему IP-адресации сети и ее подсетей. Не забудьте предусмотреть увеличение количества адресов в будущем .

Определение IP-интерфейса Определив для каждого IP-интерфейса индекс VLAN, IP-адрес и маску подсети, можно задать каждый интерфейс. Для определения IP-интерфейса воспользуйтесь интерфейсом командной строки (CLI) или Web-интерфейсом .

Не забудьте, что VLAN следует определить до того, как вы определите IP-интерфейс (маршрутизирующий). Дополнительная информация о VLAN приведена в Главе 8 .

Для задания IP-интерфейса нужно понимать смысл следующих IP-параметров:

• Посредник ARP Proxy

• Обнаружение маршрутизатора ICMP

• Протокол Routing Information Protocol (RIP)

• Система поддержки User Datagram Protocol (UDP) Helper Эти параметры рассматриваются далее в данной главе .

Для реализации преимуществ маршрутизации можно воспользоваться протоколом Routing Information Protocol (RIP). RIP также рассматривается в данной главе .

Администрирование IP-маршрутизации

При администрировании IP-сети не забывайте о следующих моментах:

• Регулярно очищайте ARP-кэш, если вы задали время старения равным 0 .

• Задайте маршрут по умолчанию .

• Коммутатор использует маршрут по умолчанию, чтобы пересылать пакеты, которые не соответствуют ни одной другой записи в таблице маршрутизации. Маршрут по умолчанию часто используют вместо маршрутов к нескольким получателям с одинаковым IP-адресом шлюза. При отсутствии маршрута по умолчанию ICMP будет чаще выдавать ошибки ICMP Network Unreachable (сеть ICMP недоступна) .

• Прежде чем задавать статические маршруты, необходимо определить хотя бы один IPинтерфейс. Более подробная информация приведена в разделе “Определение IP-интерфейса” на стр. 102. Не забывайте о следующих правилах:

o Статические маршруты остаются в таблице маршрутизации, пока вы не удалите либо их, либо соответствующий интерфейс .

o Статические маршруты удаляются при инициализации системы .

o Статические маршруты имеют приоритет по отношению к динамически определенным маршрутам к тому же получателю .

o Статические маршруты включаются в периодические обновления RIP, посылаемые вашим коммутатором 3-го уровня .

Протоколы IP-маршрутизации IP-протоколы – это набор однозначно определенных взаимодействий, которые обеспечивают возможность обмена данными. Протоколы – это правила, которые должны соблюдаться в сетях для успешной работы.

В данной главе обсуждаются следующие протоколы:

• Address Resolution Protocol (ARP)

• Internet Control Message Protocol (ICMP)

• Routing Information Protocol (RIP)

• User Datagram Protocol (UDP) Helper Address Resolution Protocol (ARP) ARP – это протокол низкого уровня, находящий MAC-адрес, который соответствует данному IP-адресу .

Этот протокол позволяет узлу или маршрутизатору использовать IP-адреса для принятия решений о маршрутизации, а MAC-адреса – для передачи пакетов от одного маршрутизатора к другому .

Вам не придется реализовывать ARP самостоятельно— коммутатор обладает встроенной поддержкой ARP, - но вы можете просмотреть и изменить содержание кэша ARP .

Если узел или маршрутизатор знает IP-адрес следующего маршрутизатора на пути пакета к получателю, перед отправкой пакета узел или маршрутизатор преобразует этот IP-адрес в MAC-адрес. Для выполнения этого преобразования узел или маршрутизатор сначала проверяет свой кэш ARP, представляющий собой таблицу соответствия IP-адресов MAC-адресам. Каждое устройство, участвующее в IP-маршрутизации, ведет кэш ARP. См. рис. 27 .

Рис. 27. Пример кэша ARP При отсутствии MAC-адреса, соответствующего IP-адресу, узел или маршрутизатор посылает широковещательный пакет запроса ARP всем устройствам сети. Запрос ARP содержит информацию об адресах отправителя и получателя, используемых протоколом (IP-адреса). См. рис. 28 .

Рис. 28. Пример пакета запроса ARP

Получив этот пакет, устройства сети анализируют его. Если адрес устройства не является протокольным адресом получателя, устройство отбрасывает пакет. Если устройство получает пакет и убеждается, что его IP-адрес соответствует протокольному адресу получателя, получившее пакет устройство помещает свой MAC-адрес в поле аппаратного адреса получателя и меняет местами поля отправителя и получателя. Затем пакет посылается обратно устройству, отправившему пакет запроса .

Когда первоначальный узел или маршрутизатор получает этот ARP-ответ, он помещает в свой кэш ARP новый MAC-адрес, соответствующий нужному IP-адресу. См. рис. 29 .

Рис. 29. Пример кэша ARP, обновленного после получения ответа ARP Узнав MAC-адрес, узел или маршрутизатор может отправить пакет прямо следующему получателю .

ARP Proxy Посредник ARP Proxy позволяет узлу, не обладающему возможностью маршрутизации, определить MACадрес узла другой сети или подсети .

Если ARP Proxy активирован и рабочая станция посылает запрос ARP для удаленной сети, коммутатор определяет, располагает ли он лучшим маршрутом, и затем отвечает на запрос ARP, посылая свой MACадрес рабочей станции. Затем рабочая станция передает кадры для удаленного получателя коммутатору, который использует свою собственную таблицу маршрутизации, чтобы передать пакеты получателю в другой сети .

Пример В следующем примере сервер A не может использовать маршрутизатор в качестве шлюза к серверу B, так как маска подсети сервера A, заданная для широковещательной передачи его IP-адреса (используемой ARP), равна 158.101.0.0, а адрес сети IP-адреса маршрутизатора равен 158.101.1.0 .

Однако если маршрутизатор ответит на запрос сервера A, передав ему свой собственный MAC-адрес, то весь трафик, передаваемый серверу B от сервера A, направляется на соответствующий IP-интерфейс маршрутизатора и соответствующим образом ретранслируется .

Рис. 30. ARP Proxy Internet Control Message Protocol (ICMP) Поскольку маршрутизатор знает только следующий участок сети, ему неизвестны проблемы, которые могут возникнуть ближе к получателю.

Получатели могут быть недосягаемы, если:

• Временно не работает оборудование .

• Задан несуществующий адрес получателя .

• Маршрутизаторам неизвестен маршрут к сети получателя .

Чтобы помочь маршрутизаторам и узлам обнаружить проблемы передачи пакета, специальный механизм, называемый Internet Control Message Protocol (ICMP), сообщает отправителю об ошибках при возникновении проблем маршрутизации. ICMP позволяет определить, стала ли причиной неудачи доставки локальная или удаленная проблема .

ICMP выполняет следующие задачи:

• Определяет, какой маршрутизатор будет использоваться в качестве шлюза по умолчанию (функция обнаружения маршрутизатора ICMP Router Discovery). Функция ICMP Router Discovery полезна, если конкретную подсеть с внешними сетями соединяют несколько шлюзов .

Обнаружение маршрутизатора ICMP Функция обнаружения маршрутизатора ICMP Router Discovery позволяет узлам, подключенным к сетям с групповой или широковещательной передачей, узнавать IP-адреса соседних маршрутизаторов и определять, какой маршрутизатор будет использоваться в качестве шлюза по умолчанию. Функция ICMP Router Discovery на данном коммутаторе активирована постоянно .

Важные соображения

Помните о следующих моментах, связанных с функцией ICMP Router Discovery:

• Функция ICMP Router Discovery полезна в больших сетях или если топология сети была недавно изменена .

• Если ваша сеть невелика и относительно стабильна, для уменьшения сетевого трафика вместо функции ICMP Router Discovery лучше использовать статический маршрут к шлюзу .

Информация о том, можно ли настроить вашу рабочую станцию так, чтобы она использовала этот протокол, приведена в документации на рабочую станцию .

Подробная информация о функции ICMP Router Discovery приведена в RFC 1256 .

На рис. 31 показано, как ICMP динамически назначает маршрутизатор, который будет работать в качестве шлюза по умолчанию .

Рис. 31. Функция ICMP Router Discovery Routing Information Protocol (RIP) RIP – это протокол, который реализует маршрутизацию. RIP делает это, используя дистанционновекторные алгоритмы (Distance Vector Algorithm, DVA) для расчета маршрута к месту назначения с минимальным количеством участков. Каждое устройство хранит набор своих маршрутов в своей таблице маршрутизации. В сетях TCP/IP RIP является протоколом внутренних шлюзов (Interior Gateway Protocol, IGP) .

Для работы RIP использует и активные, и пассивные устройства .

• Активные устройства, обычно маршрутизаторы, отправляют широковещательные сообщения RIP всем устройствам в сети или подсети и обновляют свои внутренние таблицы маршрутизации, получив сообщение RIP .

• Пассивные устройства, обычно узлы, слушают сообщения и обновляют свои внутренние таблицы маршрутизации, но не посылают сообщений RIP .

Активный маршрутизатор передает широковещательное сообщение RIP каждые 30 секунд. Это сообщение содержит IP-адрес и метрику (расстояние) от маршрутизатора до каждого получателя в таблице маршрутизации. В протоколе RIP каждый маршрутизатор, через который должен пройти пакет, чтобы достичь получателя, считается одним сетевым отрезком .

Основные параметры RIP При настройке RIP в сети нужно принять во внимание несколько параметров. При настройке IPинтерфейса нужно помнить, что для данного коммутатора уже определены значения параметров RIP по умолчанию, перечисленные в таблице 14 .

Таблица 14. Параметры RIP

–  –  –

* Эти параметры RIP относятся ко всему коммутатору. Все остальные параметры определяются для каждого интерфейса .

† Значение цены изменить невозможно, оно фиксировано и равно 1 .

Router Mode (Режим маршрутизатора)

Для режима маршрутизатора возможны следующие значения:

• Отключен (Disabled). Коммутатор игнорирует все входящие пакеты RIP и сам не создает пакетов RIP .

• Включен (Enabled). Коммутатор посылает широковещательные пакеты обновления RIP и обрабатывает входящие пакеты RIP .

Update Time (время обновления) Каждые 30 секунд (по умолчанию) коммутатор посылает сообщение RIP, содержащее для каждого получателя и IP-адрес, и метрику (расстояние до получателя от этого маршрутизатора). При необходимости для коррекции производительности время обновления можно изменить .

Режимы передачи и приема

Коммутатор поддерживает следующие режимы передачи и приема:

Таблица 15. Режимы передачи и приема

–  –  –

• RIPv1. Информация о маршрутах периодически широковещательно передается другим маршрутизаторам сети с помощью списка оповещений для обновлений RIP-1 .

• RIPv2. Информация о маршрутах периодически передается другим маршрутизаторам сети с помощью многоадресной передачи по адресу 224.0.0.9. Этот метод уменьшает нагрузку на узлы, настроенные так, чтобы не слушать сообщений RIP-2 .

• RIPv1 Compatible. Информация о маршрутах периодически широковещательно передается другим маршрутизаторам сети с помощью списка оповещений для обновлений RIP-2 .

• RIPv1OrRIPv2. Коммутатор может принимать информацию о маршрутах как в виде RIP-1, так и в виде RIP-2 .

• doNotSend. Коммутатор обрабатывает (или пассивно просматривает) все входящие пакеты RIP, но не передает обновлений RIP .

• doNotReceive. Коммутатор широковещательно передает (или сообщает) обновления RIP, но обрабатывает входящие пакеты RIP .

Режимы doNotSend и doNotReceive также называются режимами одностороннего оповещения и одностороннего просмотра .

Poison Reverse (Блокирование обратного маршрута) Poison Reverse – это функция RIP, специально используемая в схеме, называемой расщеплением горизонта (Split Horizon). По умолчанию функция Poison Reverse на коммутаторе отключена .

Расщепление горизонта позволяет избежать проблем, которые могут быть вызваны обновлениями обратных маршрутов. Обновления обратных маршрутов передаются ближайшему маршрутизатору и содержат маршруты, узнанные от этого маршрутизатора. Метод расщепления горизонта исключает маршруты, сообщенные соседом, из обновлений, отправляемых этому соседу (обратные маршруты) .

Функция Poison Reverse – это по сути еще один уровень защиты от передачи информации об обратных маршрутах .

• При включении функции Poison Reverse коммутатор включает в обновления информацию об обратных маршрутах, но устанавливает метрику для них равной 16 (бесконечное расстояние) .

Установка метрики, равной бесконечности, немедленно разрывает петлю, если у двух маршрутизаторов есть маршруты, которые указывают друг на друга .

• Если функция Poison Reverse отключена (по умолчанию), эти обратные маршруты не передаются .

Функцию Poison Reverse можно отключить, потому что она лишь дополняет то, что уже делает расщепление горизонта, и добавляет в обновления RIP информацию, которая вам может быть не нужна .

Advertisement Address (адрес рассылки) Коммутатор использует адрес рассылки для сообщения маршрутов другим станциям в той же сети .

Каждый заданный вами интерфейс использует в качестве адреса рассылки адрес направленной широковещательной передачи. Коммутатор использует этот адрес для передачи обновлений .

Сравнение RIP-1 и RIP-2 Как и RIP-1, RIP-2 позволяет коммутатору динамически конфигурировать свою таблицу маршрутизации .

Однако протокол RIP-2 более гибок и эффективен, чем RIP-1, так как RIP-2 использует для рассылки обновлений метод многоадресной передачи, который позволяет оповещать только определенную подсеть (RIP-1 использует широковещательную передачу, при которой сообщение посылается всей сети). Это возможно благодаря тому, что RIP-2 включает в свой заголовок маску подсети .

Получив пакет RIP-2, ваш коммутатор помещает в таблицу маршрутизации маршрут вместе с переданной маской подсети .

Важные соображения

При реализации RIP на вашем коммутаторе обратите внимание на следующие соображения:

• По возможности используйте RIP-2 вместо RIP-1, так как RIP-2 использует маску подсети и поле следующего отрезка (скачка). Передача маски подсети позволяет использовать маски подсети переменной длины VLSM (Variable Length Subnet Mask) .

• Если возможно настройте RIP следующим образом:

o Send Mode — RIPv2 o Receive Mode — RIPv1OrRIPv2

• В этом случае коммутатор будет хранить в своей таблице маршрутизации записи с адресами маршрутов RIP-1 и RIP-2, а также пересылать эти маршруты. При использовании протоколов Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) и Routing Information Protocol (RIP) все коммутаторы, связывающиеся друг с другом, должны находиться в одной и той же VLAN .

User Datagram Protocol (UDP) Helper User Datagram Protocol (UDP) Helper позволяет приложениям TCP/IP пересылать широковещательные пакеты из одной сети в другую.

UDP чаще всего используется следующими протоколами:

• Протокол BOOTP (Bootstrap Protocol) BOOTP позволяет вам загрузить узел через маршрутизатор, используя логический порт. Это может быть сделано, даже если узел находится в другой части сети. Пакеты UDP, использующие агент-ретранслятор BOOTP, модифицируются, а затем пересылаются через маршрутизатор .

• Протокол Dynamic Host Configuration Protocol Узел может получать конфигурационную информацию, в том числе IP-адрес, от сервера DHCP по IP-сети. DHCP упрощает администрирование IP-сети. С помощью DHCP можно динамически настроить для узла новую информацию .

Реализация UDP Helper На данном коммутаторе имеется стандартный агент UDP Helper, используемый для всех портов .

Необходимо настроить следующие параметры UDP Helper:

• Номер порта UDP Логический адрес - не порт (интерфейс) - на вашем устройстве. BOOTP (в том числе DHCP) использует порт 67 UDP .

• IP-адрес для пересылки IP-адрес, на который пересылаются пакеты. Можно использовать до 32 комбинаций номеров портов и IP-адресов для пересылки. Также можно использовать до 4 записей IP-адресов для одних и тех же портов .

Для использования UDP Helper необходимо хорошо понимать конфигурацию сети. Перед реализацией UDP Helper просмотрите еще раз топологию сети .

Важные соображения

При использовании UDP Helper обратите внимание на следующие моменты:

• Перекрывающиеся IP-интерфейсы – это несколько логических интерфейсов, определенных для одной VLAN. UDP Helper при пересылке пакетов BOOTP/DHCP вставляет в пересылаемый пакет интерфейс источника. В случае перекрывающихся IP-интерфейсов UDP Helper при вставке интерфейса источника в пересылаемый пакет перебирает несколько интерфейсов по кругу. Это позволяет серверу DHCP распределить адреса между всеми интерфейсами. Если узелотправитель запрашивает адрес конкретного интерфейса, UDP Helper будет использовать этот интерфейс, блокируя круговую передачу .

• Счетчик переходов BOOTP (количество отрезков, используемых коммутатором для пересылки пакета) фиксирован и равен 16 .

• Всегда можно добавить или удалить номер порта или IP-адрес для пересылки, определенные для UDP Helper .

Дополнительные опции IP-маршрутизации Ваш коммутатор обладает рядом функций, расширяющих его сетевые возможности.

В Приложении D приведена дополнительная информация по следующему вопросу:

• Маски подсетей переменной длины (Variable Length Subnet Mask, VLSM)

• Создание надсетей Списки управления доступом Списки управления доступом – это набор правил, которые могут использоваться для фильтрации трафика VLAN. Они могут использоваться для ограничения доступа к определенным сегментам сети и, тем самым, повышения безопасности сети .

Списки управления доступом можно использовать, чтобы:

• Предотвратить передачу ненужного сетевого трафика .

• Ограничить сетевой доступ к закрытой информации .

Списки управления доступом представляют собой набор правил. Правила применяются к VLAN и определяют ограничения на путь или доступ для пакетов, циркулирующих в VLAN. Полученный VLAN пакет сравнивается со списком доступа для этой VLAN. Если найдено соответствие, то пакет подпадает под правило, при этом он блокируется или пересылается в соответствующую VLAN, в зависимости от определенного в правиле действия .

Правила устанавливаются на основе IP-адресации. Пакет соответствует правилу списка доступа, если IP-адрес его получателя попадает в диапазон адресов, определенных для этого правила .

Если соответствие найдено, правило определяет путь для пакета, а также устанавливает, будет ли он переслан (разрешен) или отброшен (запрещен) .

В имеющейся операционной системе можно использовать не более 100 списков доступа. Правила списков доступа могут быть применены на 3-м уровне к IP-адресам и VLAN получателя, при этом трафик ретранслируется со скоростью среды передачи .

Как работают списки управления доступом Полученный VLAN пакет сравнивается со списком доступа для этой VLAN. Правила списка доступа применяются к диапазону IP-адресов и задаются IP-адресом и маской получателя. Если в списке доступа будет найдено соответствие, выполняется соответствующее действие. По умолчанию, если для VLAN не задан список доступа, весь IP-трафик для нее разрешен. В основе запретов лежат предопределенные правила .

Например:

• IP-адрес получателя пакета: 10.101.67.45

• Адрес получателя, заданный правилом: 10.101.67.0

• Маска получателя, заданная правилом: 255.255.255.0

• Действие, определенное правилом: отказ

• Пакет соответствует параметрам приведенного правила и в результате его действия будет блокирован .

Маске получателя 0.0.0.0 соответствуют все пакеты .

11. Использование поддержки Webcache В данной главе описывается функция поддержки устройств Webcache, объясняются основные преимущества использования этой функции и приводятся примеры того, как и зачем вы можете использовать ее в своей сети .

Подробное описание использования Web-интерфейса и интерфейса командной строки (command line interface, CLI) для управления коммутатором приведено в Справочном руководстве по интерфейсам управления (Management Interface Reference Guide) в формате HTML, которое имеется на прилагаемом к вашему коммутатору компакт-диске и на Wеb-сайте 3Com .

Что такое поддержка Webcache?

Поддержка Webcache – это функция, обеспечивающая локальное хранение (кэширование) часто используемых Web-страниц на устройстве Webcache, подключенном к вашей сети. В результате пользователи вашей сети смогут обращаться к этим локально хранящимся Web-страницам без обращения к WAN-соединению .

Webcache периодически проверяет оригинальные Web-страницы, чтобы выяснить, не устарели ли кэшированные Web-страницы, и своевременно заменить их .

Поддерживаемые устройства

Поддержка Webcache предусмотрена в следующих моделях коммутаторов:

• SuperStack 3 Switch 4924 (3C17701)

• SuperStack 3 Switch 4950 (3C17706) • 3Com Switch 4050 (3C17708) • 3Com Switch 4060 (3C17709) Преимущества поддержки Webcache Основное преимущество использования Webcache состоит в увеличении производительности локальной сети благодаря переадресации трафика HTTP (Web-трафика) на локальное устройство Webcache .

Увеличение производительности сети обусловлено следующими причинами:

• уменьшается трафик WAN-соединения, так как запросы множества пользователей на доступ к одной и той же Web-информации может обслуживать локальный кэш, а не удаленные Webсерверы .

• уменьшается задержка, так как время загрузки Web-информации с устройства Webcache намного меньше времени, требуемого для получения информации по WAN-соединению .

Поскольку решение о переадресации принимается исходя из номера TCP-порта получателя (если он равен 80), решение оказывается прозрачным для конечных пользователей и не требует ручной настройки Web-клиентов .

Как работает поддержка Webcache Функция поддержки Webcache позволяет коммутатору переадресовывать Web-трафик (HTTP) на устройство Webcache. Переадресация HTTP-трафика уменьшает трафик WAN-соединения, так как запросы множества пользователей обслуживает локальный кэш, а не удаленные Web-серверы .

Уменьшаются задержки, так как кэш может предоставить Web-информацию быстрее, чем WANсоединение .

Поддержка Webcache коммутатором – очень гибко настраиваемая функция. Ее можно настроить для любой VLAN, если имеется IP-интерфейс, связанный с этой VLAN. На Webcache можно перенаправить HTTP-трафик любой VLAN. Для правильной работы во всех VLAN, использующих доступ к Webcache, должны быть определены собственные IP-интерфейсы. Наоборот, если вы не хотите, чтобы HTTPтрафик направлялся на какой-то IP-адрес, можно блокировать его, используя опцию IP Exclusion (исключение IP). Более подробная информация приведена в разделе “Исключения IP ” на стр. 120 .

Проверки работоспособности кэша Проверка работоспособности кэша – это функция, гарантирующая, что Web-трафик не будет перенаправляться на неработающее в данный момент устройство кэширования.

Проверка работоспособности работает следующим образом:

1. При проверке работоспособности коммутатор каждые одиннадцать секунд обращается к устройству Webcache по установленному производителем URL и ожидает получения ответа, подтверждающего нормальную работу кэша .

2. Не получив ответа от устройства Webcache, коммутатор начнет опрашивать Webcache с трехсекундным интервалом .

3. Если три проверки работоспособности Webcache закончились неудачей, устройство Webcache считается отказавшим, и поддержка Webcache на коммутаторе отключается (то есть, переадресация HTTP-трафика прекращается). С этого момента весь HTTP-трафик отправляется прямо в WAN .

4. Но функция поддержки Webcache, несмотря на прекращение переадресации трафика, продолжает выполнять проверку работоспособности Webcache с трехсекундным интервалом, чтобы обнаружить, когда устройство Webcache начнет работать. Если проверка проходит успешно, переадресация HTTP-трафика включается снова .

Примеры поддержки Webcache Следующие примеры поясняют, как переадресация на 4-м уровне работает с Webcache при двух различных конфигурациях VLAN .

Пример использования моста в одной VLAN Если оконечная станция, Webcache и маршрутизатор находятся в одной VLAN, переадресация на 4-м уровне может быть реализована с помощью функции моста на 2-м уровне. В примере, показанном на рис.

32:

1. Оконечная станция посылает коммутатору пакет-запрос. В качестве получателя в пакете-запросе указан IP-адрес Web-сервера. TCP-порт получателя равен 80 (значение по умолчанию для запроса HTTP) .

2. Коммутатор обнаруживает, что входящий пакет должен быть переадресован. Он посылает пакет устройству Webcache .

3. Webcache либо:

• Посылает кэшированную страницу оконечной станции, если страница уже кэширована .

Маршрутизация не требуется, так как и оконечная станция, и Webcache находятся в одной VLAN либо:

• Если запрашиваемая страница еще не кэширована устройством Webcache:

a. Webcache пересылает http-запрос Web-серверу, используя IP-адрес получателя, заданный оконечной станцией в оригинальном запросе. В качестве отправителя в этом запросе указаны MAC-адрес и IP-адрес устройства Webcache .

b. Web-сервер посылает запрошенную страницу устройству Webcache. TCP-порт получателя запрошенной страницы – это случайный порт, не равный 80. Коммутатор обрабатывает этот пакет так же, как и любой другой пакет, и посылает его через мост устройству Webcache. Маршрутизация не требуется, так как и маршрутизатор, и Webcache находятся в одной VLAN .

c. Webcache через мост посылает страницу запрашивающей оконечной станции .

В этом примере конфигурации трафик, принимаемый и передаваемый Webcache, проходит через мост .

Но в VLAN, содержащей Webcache, должен быть всегда определен IP-интерфейс. Это необходимо для правильной настройки Webcache, и чтобы гарантировать успешное выполнение периодических проверок работоспособности, выполняемых переадресацией на 4-м уровне .

Рис. 32. Webcache и переадресация трафика на 4-м уровне в одной и той же VLAN Пример маршрутизации в нескольких VLAN Если оконечная станция, Webcache и маршрутизатор находятся в двух и более VLAN, для переадресации на 4-м уровне необходимо, чтобы в каждой VLAN были определены IP-интерфейсы. За этим исключением процесс аналогичен описанному в разделе “Пример использования моста в одной VLAN” .

В примере, показанном на рис. 33:

1. Оконечная станция посылает коммутатору пакет-запрос. В качестве получателя в пакете-запросе указан IP-адрес Web-сервера. TCP-порт получателя равен 80 (значение по умолчанию для запроса HTTP) .

2. Коммутатор обнаруживает, что входящий пакет должен быть переадресован. Он посылает пакет устройству Webcache. Пакет должен быть маршрутизирован, так как оконечная станция и Webcache находятся в разных VLAN .

3. Webcache либо:

• Посылает кэшированную страницу оконечной станции, если страница уже кэширована .

либо:

• Если запрашиваемая страница еще не кэширована устройством Webcache, запрос пересылается на Web-сервер. Затем Web-страница пересылается устройству Webcache .

Получив запрашиваемую страницу, Webcache пересылается ее запрашивающей оконечной станции .

В этом примере конфигурации трафик, принимаемый и передаваемый Webcache, маршрутизируется .

Рис. 33. Webcache и переадресация трафика на 4-м уровне в различных VLAN Важные соображения В этом разделе содержится несколько важных соображений, касающихся использования поддержки Webcache на коммутаторе .

• Коммутатор поддерживает устройства SuperStack 3 Webcache 1000/3000 .

• Устройство Webcache должно быть подключено непосредственно к коммутатору— без промежуточных коммутаторов или концентраторов .

• Коммутатор или матрица Distributed Fabric может поддерживать только одно устройство Webcache .

• Трафик между любыми двумя парами IP-адресов должен всегда переадресовываться через одно и то же устройство Webcache .

• Порт, к которому подключено устройство Webcache, не может быть членом объединенного канала .

• IP-пакеты с набором опций IP (IP Options) не будут переадресовываться .

Функция IP Exclusions Функция коммутатора IP Exclusion (исключение IP) упрощает администрирование Webcache .

Исключения IP используются для идентификации http-трафика, который не нужно переадресовывать .

Исключением IP может быть один IP-адрес или целая IP-сеть, в зависимости от заданной маски IPадресов .

Коммутатор анализирует IP-адрес получателя http-запроса, и если он соответствует настроенному исключению IP, не переадресовывает трафик устройству Webcache, а коммутирует его как обычно .

Исключения IP лучше всего подходят (и чаще всего используются) для интранет-серверов .

12. Настройка безопасности сети В данной главе описываются возможности сеанса управления коммутатором (Switch Management Login), объясняются основные преимущества использования этой функции и приводятся примеры, как и зачем вы можете использовать ее в своей сети .

Подробное описание использования Web-интерфейса и интерфейса командной строки (command line interface, CLI) для управления коммутатором приведено в Справочном руководстве по интерфейсам управления (Management Interface Reference Guide) в формате HTML, которое имеется на прилагаемом к вашему коммутатору компакт-диске и на Wеb-сайте 3Com .

Что такое Switch Management Login (Сеанс управления коммутатором)?

Чтобы управлять коммутатором с помощью Web-интерфейса или интерфейса командной строки, необходимо войти в систему, используя действительные имя и пароль пользователя .

Более подробная информация по управлению коммутатором приведена в разделе “Настройка управления коммутатором” Краткого руководства по коммутатору .

Информация об имени и пароле пользователя может храниться:

• на сервере RADIUS (рекомендуется) Если в качестве режима аутентификации сеанса управления коммутатором выбран RADIUS, информация об имени и пароле пользователя хранится в базе данных на сервере RADIUS вашей сети. При этом попытки открытия сеанса управления коммутатором проходят удаленную аутентификацию на сервере RADIUS .

либо:

• в локальной базе данных коммутатора (по умолчанию) Если выбран локальный (Local) режим аутентификации Switch Management Login, информация об имени и пароле пользователя хранится в локальной базе данных коммутатора. При этом аутентификацию попыток открытия сеанса управления коммутатором проводит локальная база данных .

Преимущества аутентификации RADIUS Повседневное обслуживание сети может быть весьма трудоемким делом. Например, принято в качестве меры безопасности регулярно изменять пароль администратора на управляемом сетевом устройстве .

Если используется локальная база данных коммутатора, то, чтобы безопасно менять информацию об именах и паролях пользователя, сетевой администратор должен обладать локальным доступом к каждому коммутатору. Эта процедура требует большого количества времени, трудоемка и часто приводит к появлению ошибок конфигураций и снижению безопасности .

Аутентификация RADIUS обеспечивает централизованный, безопасный доступ и устраняет необходимость физического посещения каждого сетевого устройства. Для изменения имен и паролей пользователей достаточно одной операции над базой данных RADIUS; все изменения вступают в действие немедленно .

Ваш коммутатор полностью совместим со стандартным протоколом RADIUS. Дальнейшая информация о RADIUS приведена в разделе “Что такое RADIUS?” на стр. 125 .

Как работает аутентификация RADIUS Если для Switch Management Login выбрана аутентификация RADIUS, коммутатор получает имя и пароль пользователя и безопасным образом посылает информацию серверу RADIUS. Информация проходит аутентификацию на сервере, и обладающему соответствующими правами пользователю разрешается начать сеанс управления коммутатором. Не обладающий необходимыми правами пользователь получит отказ и не сможет управлять коммутатором. Этот процесс показан на рис. 34 .

Рис. 34. Процесс аутентификации RADIUS Атрибут производителя 3Com Vendor Specific Attribute Пользовательские уровни доступа к коммутатору по умолчанию (monitor, manager, admin) поддерживаются атрибутом производителя 3Com Vendor Specific Attribute (VSA). Идентификатор производителя (Vendor-ID) для 3Com равен 43. Чтобы определить уровень доступа, требуемый для каждой учетной записи пользователя, необходимо сконфигурировать сервер RADIUS так, чтобы он посылал сообщение Access-Accept (Доступ-Принят).

Можно задать следующие значения атрибута:

• Monitor (1). Пользователь может просматривать все управляемые параметры, кроме специальных функций/функций безопасности, но не может изменить ни один управляемый параметр .

• Manager (2). Пользователь может получить доступ к любому параметру работы, кроме специальных функций/функций безопасности, и изменить его .

• Administrator (3). Пользователь может получить доступ ко всем управляемым параметрам и изменить их .

Тело атрибута состоит из типа производителя 3Com (1), длины данных производителя (6) и данных производителя (4-октетное целое, содержащее значение уровня доступа), как показано на рис. 35 .

Рис. 35. Атрибут производителя 3Com Vendor Specific Attribute Дальнейшее описание настройки коммутатора для использования Switch Management Login и аутентификации RADIUS приведено в Справочном руководстве по интерфейсам управления в формате HTML, находящемся на прилагаемом к вашему коммутатору компакт-диске .

Важные соображения В этом разделе содержится ряд важных соображений, касающихся использования аутентификации RADIUS с сеансом управления коммутатором .

• Перед применением аутентификации RADIUS необходимо убедиться, что:

o Коммутатору присвоен статический IP-адрес .

o RADIUS был правильно сконфигурирован на коммутаторе .

o Сервер RADIUS вашей сети работает .

o Сервер RADIUS был сконфигурирован с учетом атрибута аутентификации производителя 3Com Authentication Vendor Specific Attribute (VSA). Идентификатор производителя (Vendor-ID) для 3Com равен 43 .

• Если коммутатор не может связаться с сервером RADIUS, интерфейс командной строки автоматически переходит на использование для аутентификации пользователей локальной базы данных коммутатора. Это позволяет пользователю с правами администратора (“admin”) подключиться к коммутатору через консольный порт и продолжить управлять им .

• Управление через Web-интерфейс и Telnet не переключаются на локальную базу данных, так что пользователь не сможет открыть сеанс управления коммутатором с помощью Web-интерфейса или Telnet .

• Имена и пароли пользователей, хранящиеся в локальной базе данных коммутатора, могут не совпадать с именами и паролями пользователей, хранящимися на сервере RADIUS. Когда на сервере RADIUS создается учетная запись пользователя, то это не влечет за собой автоматического создания эквивалентной учетной записи в локальной базе данных коммутатора, и наоборот .

• В маршрутизируемых средах на коммутаторе, который может использоваться для подключения к серверу RADIUS, необходимо настроить все IP-интерфейсы сервера RADIUS .

Что такое RADIUS?

RADIUS (Remote Authentication Dial-In User Service, служба удаленной аутентификации удаленных пользователей) – это стандартный протокол передачи информации для аутентификации, авторизации и передачи данных конфигурации между сетевым устройством и общим сервером аутентификации .

Транзакции между каждым сетевым устройством и сервером аутентифицируются с помощью общего ключа. Дополнительная безопасность обеспечивается путем шифрования паролей с целью предотвращения их перехвата при прослушивании сети .

Протокол RADIUS определен в RFC 2865 “Remote Authentication Dial-in User Service (RADIUS)” .

На протоколе RADIUS основывается функция доступа к управлению коммутатором Switch Management Login .

13. Технология 3COM XRN В данной главе рассказывается о том, что такое технология 3Com XRN, и о ее использовании для улучшения работы вашей сети. В ней также объясняется, как реализовать XRN в вашей сети .

Глава содержит следующие разделы:

• Что такое технология XRN?

• Терминология XRN

• Возможности технологии XRN

• Реализация технологии XRN. Обзор

• Важные соображения и рекомендации

• Пример сети, использующей XRN

• Восстановление сети, использующей XRN Приведенные ниже разделы содержат дополнительную информацию, которая необязательна для чтения, но может оказаться полезной для опытных пользователей .

• Как технология XRN взаимодействует с другими функциями

• Влияние отказов на распределенную матрицу Distributed Fabric Подробное описание использования Web-интерфейса и интерфейса командной строки (command line interface, CLI) для управления коммутатором приведено в Справочном руководстве по интерфейсам управления (Management Interface Reference Guide) в формате HTML, которое имеется на прилагаемом к вашему коммутатору компакт-диске и на Wеb-сайте 3Com .

Что такое технология XRN?

XRN (eXpandable Resilient Network, расширяемая отказоустойчивая сеть) – это технология 3Com, встроенная в аппаратуру и программное обеспечение вашего коммутатора и позволяющая связывать два коммутатора в распределенную коммутационную матрицу (Distributed Fabric). В результате такого соединения два коммутатора начинают работать как одно устройство. Матрицей Distributed Fabric можно управлять, используя всего один IP-адрес для задания параметров коммутации и маршрутизации на всех устройствах, образующих Distributed Fabric .

Эта технология позволяет сформировать высоконадежное ядро для вашей сети .

Поддерживаемые коммутаторы Технология XRN поддерживается следующими коммутаторами с установленным программным обеспечением версии 3.0 или более поздней:

• SuperStack 3 Switch 4900 (3C17706)

• SuperStack 3 Switch 4900 (3C17706)

• SuperStack 3 Switch 4924 (3C17701)

• SuperStack 3 Switch 4950 (3C17706) • 3Com Switch 4050 (3C17708) • 3Com Switch 4060 (3C17709) Терминология XRN Этот раздел содержит глоссарий общеупотребительных терминов XRN .

eXpandable Resilient Network (XRN) XRN – это технология, разработанная 3Com и позволяющая реализовать в вашей сети отказоустойчивые, высокопроизводительные и масштабируемые многоуровневые гигабитные магистрали .

XRN Distributed Fabric (Distributed Fabric) XRN Distributed Fabric (распределенная коммутационная матрица) – это термин, используемый для обозначения двух взаимосвязанных устройств, поддерживающих технологию XRN .

Соединение XRN Interconnect XRN Interconnect – это соединение между двумя коммутаторами, поддерживающими технологию XRN и образующими матрицу Distributed Fabric .

Распределенное управление устройствами (DDM, Distributed Device Management) Функция DDM (распределенное управление устройствами) позволяет двум коммутаторам матрицы Distributed Fabric XRN вести себя как одно управляемое устройство, независимо от исполнения и марки коммутаторов. Более подробную информацию см. на стр. 25 .

Распределенное объединение каналов (Distributed Link Aggregation, DLA) DLA (распределенное объединение каналов) – это объединение каналов, принадлежащих разным устройствам матрицы Distributed Fabric. В режиме DLA к матрице Distributed Fabric XRN можно подключать устройства, произведенные как 3Com, так и другими компаниями. Более подробную информацию см. на стр. 25 .

Распределенная отказоустойчивая маршрутизация (Distributed Resilient Routing, DRR) Функция DRR (распределенная отказоустойчивая маршрутизация) обеспечивает распределенную маршрутизацию и отказоустойчивость маршрутизации в матрице Distributed Fabric XRN. Более подробную информацию см. на стр. 25 .

Преимущества технологии XRN

Некоторые преимущества технологии XRN:

• Увеличенная отказоустойчивость, обеспечиваемая следующими факторами:

o Резервированием аппаратуры и программного обеспечения на уровне устройств или всей матрицы Distributed Fabric .

o Распределенным управлением всей матрицей Distributed Fabric .

o Распределенным объединением каналов на уровне матрицы Distributed Fabric .

o Распределенной отказоустойчивой маршрутизацией на уровне матрицы Distributed Fabric .

• Повышенная производительность сети, обеспечиваемая следующими факторами:

o Многоуровневой коммутацией с пропускной способностью более 80 миллионов пакетов в секунду .

o Поддержкой до 48 портов Gigabit Ethernet в двух устройствах матрицы Distributed Fabric .

o Возможностью объединения каналов обоих устройств матрицы Distributed Fabric .

• Гибкость благодаря:

o Поддержке коммутаторов серий Switch 4900 и Switch 4050/4060. Матрица Distributed Fabric XRN может объединять любые поддерживаемые коммутаторы в любой комбинации .

Возможности технологии XRN В данном разделе описываются основные возможности технологии XRN .

Распределенное управление устройствами (DDM, Distributed Device Management) Функция DDM (распределенное управление устройствами) позволяет использовать единый IP-адрес для управления взаимосвязанными коммутаторами, образующими матрицу Distributed Fabric. Тем самым матрицей Distributed Fabric можно управлять как единым объектом. В случае отказа одного из коммутаторов матрицы для управления оставшимся коммутатором используется тот же самый IP-адрес .

DDM позволяет управлять матрицей Distributed Fabric с помощью интерфейса командной строки (CLI), Web-интерфейса или SNMP .

DDM позволяет выполнять следующие действия:

• Обновление программного обеспечения обоих коммутаторов матрицы Distributed Fabric за один шаг (при условии, что коммутаторы относятся к одному семейству) .

• Конфигурирование всех программных параметров для всей матрицы Distributed Fabric .

• Конфигурирование программных настроек портов для всей матрицы Distributed Fabric с помощью единого интерфейса управления .

Распределенная отказоустойчивая маршрутизация (Distributed Resilient Routing, DRR) Функция DRR (распределенная отказоустойчивая маршрутизация) позволяет коммутаторам матрицы Distributed Fabric работать в качестве единого логического маршрутизатора, обеспечивая отказоустойчивость маршрутизации в случае отказа одного из взаимосвязанных коммутаторов .

Благодаря DRR функции маршрутизации выполняют оба коммутатора матрицы Distributed Fabric, что значительно повышает общую производительность ядра сети на 3 уровне .

DRR способна интеллектуально распределять задачи маршрутизации между обоими коммутаторами матрицы Distributed Fabric, обеспечивая максимальную производительность маршрутизации и позволяя полностью использовать пропускную способность .

Для непосредственно подключенных узлов и устройств коммутаторы матрицы Distributed Fabric обеспечивают локальную пересылку на 3-м уровне .

Оба коммутатора матрицы Distributed Fabric имеют одинаковые интерфейсы маршрутизации и зеркально отображают таблицы маршрутизации друг друга. Это позволяет каждому устройству выполнять маршрутизацию для локально подключенных узлов и устройств на локальном уровне .

В примере на рис. 36 показан один логический маршрутизатор, реализуемый матрицей Distributed Fabric XRN, с интерфейсами маршрутизации (R1, R2 и R3), которые совместно используют оба устройства .

Отказ одного из устройств матрицы Distributed Fabric XRN не влияет на маршрутизацию, если используется распределенное объединение каналов или устройства подключены к сети несколькими каналами .

DRR – это специфическая для XRN функция, работающая только внутри матрицы Distributed Fabric XRN. При этом она полностью совместима с другими маршрутизаторами за пределами матрицы Distributed Fabric XRN .

Рис. 36. Пример сети, иллюстрирующий распределенную отказоустойчивую маршрутизацию Распределенное объединение каналов (Distributed Link Aggregation, DLA) Функция DLA (распределенное объединение каналов) гарантирует, что все составляющие порты объединенного канала будут распределять поток трафика по всей матрице Distributed Fabric. Это обеспечивает повышение производительности и отказоустойчивость. Отказ одного из составляющих каналов объединенного канала не нарушает связи с матрицей Distributed Fabric, поскольку трафик будет передаваться по оставшимся каналам. Коммутаторы матрицы Distributed Fabric могут поддерживать до 4 составляющих каналов в каждом из 13 поддерживаемых объединенных каналов .

Более подробная информация об объединенных каналах и LACP приведена в разделе "Объединенные каналы" на стр. 25 .

Основной особенностью DLA, как описано ниже, является возможность обеспечить интеллектуальную локальную пересылку внутри матрицы Distributed Fabric .

Интеллектуальная локальная ретрансляция Каждый коммутатор матрицы Distributed Fabric XRN реализует интеллектуальную локальную ретрансляцию (Intelligent Local Forwarding). Это означает, что трафик 2-го уровня, пришедший с периферии сети и предназначенный устройству, непосредственно подключенному к одному из коммутаторов матрицы Distributed Fabric, коммутируется локально. Такая реализация минимизирует трафик, передаваемый через межсоединение XRN и, следовательно, повышает производительность сети .

Например, интеллектуальная локальная ретрансляция означает, что когда на коммутатор D приходит MAC-пакет AB для последующей передачи коммутатору A, коммутатор D, являясь локальным коммутатором, воспользуется механизмом выбора порта объединенного канала, гарантируя, что пакет будет передан порту нужного локального устройства, в данном случае порту 1. Это гарантирует, что пакет без необходимости не будет передаваться по соединению XRN .

Однако для обеспечения доставки пакета получателю (коммутатору А) при отказе канала X вместо правила локальной ретрансляции применяется обычное правило для объединенных каналов, в результате чего пакет пройдет по межсоединению XRN и будет с гарантией передан порту 2 коммутатора C .

Рис. 37. Пример интеллектуальной локальной ретрансляции Пример распределенного объединения каналов DLA можно также использовать для создания высоконадежных сетевых магистралей, поддерживающих создание нескольких каналов к коммутационным шкафам, как показано на рис. 38 .

Интеллектуальная локальная ретрансляция гарантирует, что каждый коммутатор матрицы Distributed Fabric XRN будет направлять трафик на локальные порты объединенного канала, а не через межсоединение XRN, уменьшая таким образом сетевой трафик .

Для повышения надежности можно использовать и отказоустойчивые каналы или STP/RSTP, но это не даст выигрыша в пропускной способности, обеспечиваемого объединением каналов .

Дополнительная информация о STP и RSTP приведена в Главе 4 “Использование функций повышения надежности” .

Рис. 38. Распределенное объединение каналов в сетевой магистрали Реализация технологии XRN. Обзор Этот раздел содержит обзор этапов реализации технологии XRN Technology в вашей сети. Чтобы технология XRN в вашей сети работала правильно, следуйте приведенной ниже процедуре .

1. Спроектируйте свою сеть с использованием матриц Distributed Fabric XRN, учитывая все важные соображения и рекомендации (см. “Важные соображения и рекомендации” на стр. 134) .

2. Убедитесь, что в коммутаторах с установленными модулями межсоединения XRN Interconnect Module, которые вы планируете связать друг с другом, используется соответствующее программное обеспечение (версии 3.0 или более поздней) .

3. Установите модули межсоединения в оба коммутатора и соедините их кабелем межсоединения (Interconnect Cable) .

Два коммутатора, соединенных таким образом, образуют матрицу Distributed Fabric, то есть они ведут себя как один коммутатор, и ими можно управлять, используя один IP-адрес .

4. Задайте IP-параметры, чтобы можно было управлять коммутаторами матрицы Distributed Fabric и конфигурировать их .

Более подробная информация о настройке IP-параметров коммутатора для его подготовки к управлению приведена в Главе 3 Краткого руководства, прилагаемого к вашему коммутатору .

5. Если планируется использовать VLAN (например, если сеть является средой 3-го уровня), создайте VLAN и задайте для всех портов членство в VLAN. Дополнительная информация о VLAN приведена в Главе 8 “Настройка VLAN” и разделе “Маршрутизация на базе VLAN” на стр. 99 .

6. Настройте объединенные каналы вручную или автоматически с помощью LACP, проследив за тем, чтобы они были тегированными членами всех VLAN. Дополнительная информация об объединенных каналах приведена в разделе "Объединенные каналы" на стр. 25 .

7. Настройте IP-интерфейсы маршрутизатора. Дополнительная информация об интерфейсах маршрутизатора приведена в разделах “Интерфейсы маршрутизатора” на стр. 96 и “Задание IPинтерфейсов” на стр. 101 .

Подробное описание использования Web-интерфейса и интерфейса командной строки (command line interface, CLI) для управления коммутатором приведено в Справочном руководстве по интерфейсам управления (Management Interface Reference Guide) в формате HTML, которое имеется на прилагаемом к вашему коммутатору компакт-диске и на Wеb-сайте 3Com .

Важные соображения и рекомендации Этот раздел содержит важные сведения и рекомендации, которые нужно знать и учитывать при проектировании сети, использующей технологию XRN .

• Поддержка XRN обеспечивается модулями и кабелем межсоединения,следовательно, оба коммутатора матрицы Distributed Fabric должны быть размещены в одном и том же месте. Если вам нужно соединить два коммутатора, расположенных в различных стойках, вы можете приобрести 5-метровый кабель межсоединения (3C17722). Более подробную информацию можно получить у вашего поставщика сетевого оборудования .

• Пропускная способность модуля межсоединения XRN составляет 8 Гбит/с. Эффективное использование пропускной способности межсоединения XRN обеспечивается функциями интеллектуально локальной ретрансляции и DRR .

• Матрица Distributed Fabric может поддерживать не более 30 VLAN на базе портов .

• В настоящее время матрица Distributed Fabric XRN может состоять только из двух устройств .

• При создании матрицы Distributed Fabric соответствующие таблицы настроек портов в размерах не удваиваются, их размеры остаются прежними .

Рекомендации по достижению максимальной отказоустойчивости Для достижения максимальной отказоустойчивости на сетевом уровне 3Com рекомендует следующие меры:

• Серверы и коммутационные шкафы подключаются несколькими каналами. Это означает, что каждый сервер или монтажный шкаф подключается к обоим устройствам матрицы Distributed Fabric .

• Для всех многоканальных соединений матрицы Distributed Fabric XRN используется объединение каналов (желательно настраиваемое автоматически с помощью LACP, а не вручную; во всей сети включается STP/RSTP. (См. подробнее раздел “Традиционные объединенные каналы” на стр .

140.) Если для многоканальных соединений нельзя использовать объединение каналов, то следует использовать STP/RSTP. Отказоустойчивые каналы можно использовать лишь в самом крайнем случае .

Такая реализация повышает уровень отказоустойчивости, так как защищает от отказов физических интерфейсов ядра .

• При использовании в матрице Distributed Fabric коммутатора 3Com Switch 4050/4060 отказоустойчивость возрастает еще больше, так как каждый интерфейсный модуль обладает собственным резервированным источником питания .

• Во избежание возникновения петель из-за подключения несколькими каналами, особенно при использовании объединения каналов, всегда активируйте в своей сети STP/RSTP .

• Все множественные каналы и альтернативные пути должны обеспечивать работу всех VLAN, и проходящие по ним пакеты должны быть тегированы .

• Матрица Distributed Fabric является корневым мостом маршрутов STP.Перед созданием объединенного канала необходимо вручную настроить членство в VLAN для отдельных портов каждого объединенного канала .

• Не следует полагаться на то, что порты объединенного канала унаследуют членство в VLAN у канала в целом. Подробнее см. раздел VLAN на стр. 139 .

• При использовании отказоустойчивых каналов их необходимо настроить на удаленном устройстве, а не на коммутаторах матрицы Distributed Fabric .

Если выполнить эти рекомендации, то даже в случает отказа одного из коммутаторов или межсоединения матрицы Distributed Fabric передача трафика не прекратится. Более подробная информация о работе матрицы Distributed Fabric в конкретных сценариях отказов приведена в разделе “Как отказы влияют на матрицу Distributed Fabric” на стр. 143 .

Матрицы Distributed Fabric из разных коммутаторов В этом разделе рассмотрены вопросы, на которые следует обратить внимание, соединяя в матрицу разнородные коммутаторы серий Switch SuperStack 4900 или 3Com Switch 4050/4060 .

• При соединении коммутатора SuperStack Switch 3 4924/4950 или коммутатора 3Com Switch 4050/4060 с коммутатором SuperStack Switch 3 4900/4900SX поддержка QoS всей матрицей Distributed Fabric будет ограничена возможностями, предоставляемыми коммутатором SuperStack 3 Switch 4900/4900SX. Информация о поддержке QoS, предоставляемой коммутаторами SuperStack 3 Switch 4900/4900SX, приведена в Главе 6 “Использование управления приоритетами трафика” .

• При соединении коммутатора SuperStack Switch 3 4924/4950 или коммутатора 3Com Switch 4050/4060 с коммутатором SuperStack Switch 3 4900/4900SX работа с устройством Webcache (переадресация на 4-м уровне) не будет поддерживаться матрицей Distributed Fabric .

• Обновление программного обеспечения всех коммутаторов матрицы Distributed Fabric может быть выполнено за один шаг, только если коммутаторы относятся к одному семейству .

Пример сети с матрицей XRN Следующий пример иллюстрирует настройку технологии XRN в сети с одной матрицей Distributed Fabric XRN. В сетях большего размера, содержащих несколько матриц Distributed Fabric XRN, применяется этот же процесс несколько раз .

Сеть с одной матрицей Distributed Fabric XRN В примере на рис. 39 показана сеть с двумя коммутаторами, образующими одну матрицу Distributed Fabric XRN. Для повышения надежности сети серверы, как и стеки коммутаторов Switch 4400, подключены множественными каналами .

Рис. 39. Сеть с одной матрицей Distributed Fabric XRN Настройка сети В этом разделе рассказывается о том, как настроить сеть XRN, показанную на рис. 39. Предполагается, что вы выполнили действия 1-4, подробно описанные в разделе “Реализация технологии XRN. Обзор” на стр. 133 .

1. Активируйте LACP для нужных портов и убедитесь, что ни одно из ваших устройств еще не подключено к матрице Distributed Fabric, так как ваши VLAN должны быть настроены до настройки объединенных каналов. Перед созданием объединенного канала необходимо явно, то есть вручную, настроить членство в VLAN для отдельных портов каждого объединенного канала. Не следует полагаться на то, что порты объединенного канала унаследуют членство в VLAN у канала в целом .

2. Создайте VLAN и задайте для всех портов членство в этих VLAN. Дополнительная информация о VLAN приведена в Главе 8 “Настройка VLAN” и разделе “Маршрутизация на базе VLAN” на стр. 99 .

3. Подключите порты коммутаторов. Если LACP был активирован на этапе 1, то в этот момент произойдет автоматическая настройка объединенных каналов. Дополнительная информация об объединенных каналах приведена в разделе "Объединенные каналы" на стр. 25 .

4. Настройте IP-интерфейсы маршрутизатора. Более подробная информация об интерфейсах маршрутизатора приведена в разделах “Интерфейсы маршрутизатора” на стр. 96 и “Задание IPинтерфейсов” на стр. 101 .

5. Убедитесь, что RSTP активирован во всей сети .

Объединенные каналы на основе старых стандартов не обладают устойчивостью к отказу межсоединения. Поэтому 3Com для максимальной отказоустойчивости рекомендует использовать объединенные каналы IEEE 802.3ad (LACP) .

Если автоматический объединенный канал (созданный LACP) содержит порты с членством в различных VLAN, объединенный канал унаследует членство в VLAN первого порта, который был включен в объединенный канал. При этом любое ранее определенное членство объединенного канала в VLAN будет отменено .

Восстановление сети с использованием XRN При возникновении отказа в сети с XRN действовать в соответствии с приведенными ниже рекомендациями .

Отказ коммутатора Ниже описана последовательность действий по восстановлению сети с XRN при отказе коммутатора, входящего в матрицу Distributed Fabric .

1. Получив новый коммутатор, убедитесь, что на нем установлена та же версия программного обеспечения, что и на отказавшем коммутаторе .

2. Инициализируйте новый коммутатор, чтобы установить для него настройки по умолчанию, заданные производителем .

3. Подключите новый коммутатор к оставшемуся коммутатору, создав матрицу Distributed Fabric .

4. IP-интерфейсы и VLAN распределяются между двумя коммутаторами; при этом IP-интерфейсы и VLAN на новом коммутаторе создаются автоматически. Однако все настройки портов необходимо выполнить вручную .

5. Если настройка каких-то из функций коммутатора, например, STP или слежения по IGMP, отличалась от состояния по умолчанию, то после создания матрицы Distributed Fabric эти функции необходимо переустановить в состояние по умолчанию .

Отказ межсоединения Ниже описана последовательность действий по восстановлению сети с XRN при отказе межсоединения матрицы Distributed Fabric .

1. Получите новый кабель или модуль (в зависимости от причины отказа) .

2. Выключите оба коммутатора .

3. Установите новый кабель или модуль .

4. Включите коммутаторы .

Как технология XRN взаимодействует с другими функциями В этом разделе приведена дополнительная информация о том, как технология XRN взаимодействует с другими программными функциями, поддерживаемыми вашим коммутатором .

Сети VLAN На рис. 40 показан один объединенный канал, автоматически созданный с помощью LACP и соединяющий стек коммутаторов 4400 с матрицей Distributed Fabric. Матрица Distributed Fabric получит свое членство в VLAN по порту стека коммутаторов Switch 4400 .

При отказе межсоединения XRN объединенный канал расщепляется, при этом создаются два отдельных объединенных канала (как показано на рис. 41). Если членство в VLAN для разных портов стека коммутаторов Switch 4400 различно, то членство в VLAN у вновь образованных объединенных каналов также будет различным. Это приведет к тому, что различные VLAN не смогут связываться друг с другом .

3Com рекомендует настраивать порты, которые должны стать членами объединенного канала, так, чтобы членство в VLAN для них было одинаковым. Это гарантирует постоянную связь между всеми VLAN .

Рис. 40. Взаимодействие технологии XRN с VLAN. Пример 1 Функция DRR (Distributed Resilient Routing, распределенная отказоустойчивая маршрутизация) также требует, чтобы все устройства могли связываться друг с другом во всех VLAN. Это гарантирует, что при отказе межсоединения все коммутаторы сохранят связь друг с другом .

Например, пусть в примере рис. 41 отказало межсоединение, и в качестве маршрутизатора будет работать только одно из устройств матрицы Distributed Fabric. STP обнаружит потенциальную петлю и блокирует путь по своему усмотрению, в данном примере будет блокирован путь между коммутаторами X и коммутатором A. Если членство в VLAN для портов различно, как показано на рисунке, связь между VLAN 1 и 2 может быть потеряна .

Рис. 41. Взаимодействие технологии XRN с VLAN. Пример 2 Объединенные каналы на основе старых технологий Объединенные каналы на основе старых технологий будут реагировать на отказ коммутатора матрицы Distributed Fabric обычным образом, - то есть весь трафик будет переадресован по каналу (каналам) к работающему коммутатору .

Однако при отказе межсоединения в примере, показанном на рис. 42, объединение все еще остается единым логическим объектом со стороны традиционного коммутатора, но теперь оно расщепляется между двумя устройствами матрицы Distributed Fabric. Старый коммутатор не знает о разделении объединения и продолжит передавать трафик по обоим каналам, что приведет к потере данных .

Соответственно рекомендуется по возможности использовать объединенные каналы IEEE 802.3ad, так как объединение каналов на основе старых технологий не обеспечивает отказоустойчивости при отказе межсоединения XRN .

Рис. 42. Как технология XRN и объединение каналов на основе старых технологий STP/RSTP Для подключения устройств по нескольким каналам, если нельзя использовать объединенные каналы, следует использовать STP/RSTP. На рис. 43 показано, как STP предотвращает появление петли в множественном канале .

Если подключение по нескольким каналам выполнено на основе объединенного канала, должен быть обязательно активирован STP/RSTP. На рис. 41 показано, как при отказе межсоединения STP/RSTP обнаруживает потенциальную петлю, вызванную расщеплением объединенных каналов, и блокирует путь, предотвращая появление петли .

Рис. 43. Взаимодействие технологии XRN с STP/RSTP

Отказоустойчивые каналы На рис. 44, если коммутатор A матрицы Distributed Fabric отказывает, коммутатор Switch 3300 обнаруживает исчезновения соединения и активизирует резервный канал к коммутатору B, передавая весь трафик коммутатору B по этому каналу .

Если в сети с матрицей Distributed Fabric используется отказоустойчивый канал, он должны быть сконфигурирован на удаленной стороне, а не на матрице Distributed Fabric. В описанном выше сценарии отказа коммутатора не имеет значения, были ли отказоустойчивые каналы сконфигурированы на стороне матрицы Distributed Fabric или на удаленной стороне. Однако при отказе межсоединения способ настройки отказоустойчивых каналов может повлиять на работу сети .

Например, если отказоустойчивые каналы были настроены на коммутаторах A и B, то при отказе межсоединения оба коммутатора обнаружат отказ канала к коммутатору Switch 3300, при этом и коммутатор A, и коммутатор B активируют свои каналы к Switch 3300. Поэтому трафик будет передаваться по обоим каналам отказоустойчивого канала, что может привести к появлению петли в сети .

Рис. 44. Взаимодействие технологии XRN с отказоустойчивыми каналами Влияние отказа на матрицу Distributed Fabric В этом разделе приведена дополнительная информация о том, как влияет отказ межсоединения XRN или коммутатора матрицы Distributed Fabric на трафик и работу матрицы Distributed Fabric .

Отказ коммутатора матрицы Distributed Fabric XRN При отказе коммутатора матрицы Distributed Fabric, если вы следовали рекомендациям раздела “Важные соображения и рекомендации” на стр. 134, передача трафика по сети не должна нарушиться .

Реакция сети зависит от того, какие функции настроены для каждого из каналов. Например, на рис. 45 показана сеть с XRN, в которой устройства периферии сети подключены к матрице Distributed Fabric с использованием различных поддерживаемых технологий, в том числе устаревших .

Рис. 45. Реакция сети XRN на отказ коммутатора Distributed Fabric

При отказе коммутатора A сеть будет работать следующим образом:

Объединенные каналы LACP (IEEE 802.3ad) и объединенные каналы на основе устаревших технологий Объединенные каналы коммутаторов Switch 4400 и Switch 4300 перемаршрутизируют весь трафик на канал, подключенный к коммутатору B .

Старый STP (IEEE802.1D) и RSTP (IEEE 802.1w) На коммутаторе Switch 4200 настроен устаревший STP. STP переконфигурирует сеть, открывая ранее блокированный канал к коммутатору B. Такое переконфигурирование приведет к тому, что все используемые для пересылки базы данных коммутаторов (таблицы MAC-адресов) устареют (при использовании RSTP они были бы быстро заполнены) .

Отказоустойчивые каналы Коммутатор Switch 3300 подключен отказоустойчивыми каналами, которые должны быть настроены со стороны Switch 3300. Коммутатор Switch 3300 обнаружит отказ устройства и активирует канал, идущий к коммутатору B .

Сети VLAN Отказ коммутатора не повлияет на работу сетей VLAN .

Маршрутизатор Коммутатор B будет продолжать выполнять всю маршрутизацию. Так как он выполнял функции маршрутизации и до отказа коммутатора A, идентификатор маршрутизатора не изменится, то есть не изменятся IP-адреса интерфейсов маршрутизатора. Могут измениться MAC-адреса интерфейсов маршрутизатора, но это не окажет видимого влияния на работу сети. Все изменения MAC-адресов распространятся по сети с помощью обычных ARP-сообщений .

Восстановление коммутатора А Когда коммутатор A восстановится и снова начнет работать, все каналы автоматически переконфигурируются в соответствии с используемыми протоколами, восстановив свои состояния, существовавшие до отказа. Функции маршрутизации снова будут поделены между коммутаторами A и B с использованием одного IP-адреса .

Отказ межсоединения XRN При отказе межсоединения между двумя коммутаторами матрицы Distributed Fabric, если STP/RSTP и LACP активированы в соответствии с рекомендациями раздела “Важные соображения и рекомендации” на стр. 134, передача трафика по сети нарушена не будет .

Рис. 46. Реакция сети XRN на отказ межсоединения XRN

Сеть, показанная на рис. 46, отреагирует на отказ межсоединения следующим образом:

Объединенные каналы LACP (IEEE 802.3ad) и объединенные каналы на основе устаревших технологий Автоматически настроенный объединенный канал (LACP) коммутатора 4400 будет переконфигурирован так, что образуется два отдельных объединенных канала .

Объединенный канал коммутатора 4300, основанный на старых технологиях, разделится между двумя коммутаторами матрицы Distributed Fabric и перестанет работать как объединенный канал, что приведет к нарушению работы сети .

Объединенные каналы на основе старых стандартов не обладают устойчивостью к отказу межсоединения. Поэтому 3Com рекомендует для максимальной отказоустойчивости использовать объединенные каналы IEEE 802.3ad (LACP) .

IEEE802.1D (старая версия STP) и RSTP На коммутаторе Switch 4200 используется старый протокол STP .

STP (и RSTP) переконфигурирует сеть, открыв ранее блокированный канал к коммутатору B. Такое переконфигурирование приведет к тому, что все используемые для пересылки базы данных коммутаторов (таблицы MAC-адресов) устареют (при использовании RSTP они были бы быстро заполнены). Если STP активирован во всей сети, он переконфигурирует всю сеть, устраняя петли, которые могут возникнуть из-за разделения объединенных каналов .

Если матрица Distributed Fabric была настроена в качестве корневого моста сети, то при отказе межсоединения XRN это побудит STP сохранить передачу трафика по самым коротким сетям .

Отказоустойчивые каналы Коммутатор Switch 3300 продолжит передавать трафик по активному каналу к коммутатору A, поддерживая канал к коммутатору B в резервном режиме .

Сети VLAN Так как для всех каналов были настроены все VLAN, трафик будет доставляться по назначению через оставшиеся открытыми пути .

Маршрутизатор Сначала оба коммутатора будут продолжать выполнять функции маршрутизации. Одновременно коммутаторы будут пытаться связаться друг с другом и определить, какой коммутатор будет маршрутизатором 3-го уровня, а какой коммутатор – мостом 2-го уровня. Это позволяет избежать возникновения двух различных независимых маршрутизаторов с одинаковым идентификатором .

Восстановление межсоединения Когда межсоединение восстановится и снова начнет работать, все каналы автоматически переконфигурируются в соответствии с используемыми протоколами, восстановив свои состояния, существовавшие до отказа. Функции маршрутизации снова будут поделены между коммутаторами A и B с использованием одного IP-адреса .

A. Правила конфигурирования Правила конфигурирования для Gigabit Ethernet

• Технология Gigabit Ethernet предназначена для работы с различными средами:

• Одномодовый оптоволоконный кабель, соединения на расстоянии до 5 км. Связь на расстояниях до 5 км в зависимости от спецификации модуля .

• Многомодовый оптоволоконный кабель, соединения на расстоянии до 550 м .

• Кабели категории 5, соединения на расстоянии до 100 м .

В таблице 16 перечислены различные типы сред Gigabit Ethernet и их характеристики .

Таблица 16. Кабели Gigabit Ethernet

–  –  –

MM = многомодовый SM = одномодовый Правила конфигурирования для Fast Ethernet Топологические правила для 100 Мбит/с Fast Ethernet несколько отличаются от правил для 10 Мбит/с Ethernet. На рис. 47 проиллюстрированы основные топологические правила и приведены примеры их применения в крупномасштабных сетях Fast Ethernet .

Рис. 47. Правила конфигурирования для Fast Ethernet

Основные топологические правила:

• Максимальная длина кабеля UTP категории 5 составляет 100 м .

• При использовании полудуплексного режима 100BASE-FX для подключения к коммутатору другого коммутатора или оконечной станции может использоваться оптоволоконный кабель длиной до 412 м .

• Для топологий с одним повторителем допускается суммарный размах сети 325 м (один стек концентраторов на коммутационный шкаф с оптоволокном для стянутой в точку магистрали) .

Например, оптоволоконный канал длиной 225 м от повторителя к маршрутизатору или коммутатору плюс 100 м кабеля от повторителя к оконечным станциям .

Правила конфигурирования для полнодуплексного режима Коммутатор обеспечивает поддержку полнодуплексного режима для всех своих портов, в том числе портов модулей расширения (Expansion Module). Полнодуплексный режим позволяет принимать и передавать пакеты одновременно и, по сути, удваивать возможную пропускную способность канала .

При использовании полнодуплексного режима топологические правила Ethernet не меняются, но для Fast

Ethernet действуют следующие ограничения:

• Максимальная длина кабеля UTP категории 5 составляет 100 м .

• Для подключения к коммутатору другого коммутатора или оконечной станции может использоваться оптоволокно длиной до 2 км .

B. Примеры конфигураций сетей

Эта глава содержит следующие разделы:

• Примеры конфигураций сетей o Достижение максимальной отказоустойчивости сети o Повышение производительности сети o Использование в сети функций управления приоритетами трафика В примерах рассматривается коммутатор серии Switch 4900. Приведенные примеры конфигураций применимы ко всем коммутаторам серии Switch 4900 .

Примеры конфигураций сетей В этом разделе приведен ряд примеров сетей, показывающих, как с помощью функций, поддерживаемых коммутатором, можно достичь оптимальной производительности сети .

Достижение максимальной отказоустойчивости сети На рис. 48 показано, как с помощью технологии XRN можно добиться максимальной отказоустойчивости сети. Все устройства подключены множественными каналами, объединенные каналы создаются с помощью LACP, активированный RSTP предотвращает появление петель в случае отказа канала .

Рис. 48. Настройка сети для обеспечения максимальной отказоустойчивости Повышение производительности сети На рис. 49 показано, как можно настроить сеть для повышения ее производительности .

Все порты поддерживают автосогласование и интеллектуальное автораспознавание и, следовательно, будут передавать данные по сети с оптимальной доступной скоростью и оптимальным режимом дуплексности. Управление потоком поможет избежать потери пакетов в периоды перегрузки сети .

Коммутатор Switch 4900 и коммутаторы рабочих групп для повышения пропускной способности и, следовательно, суммарной производительности сети, соединены магистралью Gigabit Ethernet .

Рис. 49. Настройка сети для повышения производительности Использование в сети функций управления приоритетами трафика В примере на рис. 50 показана конфигурация сети, демонстрирующая возможности использования различных типов качества обслуживания (профилей QoS) для обеспечения высокого уровня обслуживания и управления приоритетами для конкретных приложений, пользователей или территорий в масштабе всей сети. Более подробная информация об использовании функций QoS приведена в Главе 6 “Управление приоритетами трафика” .

Рис. 50. Настройка сети для использования управления приоритетами трафика C. IP-адресация В этой главе приведены основные сведения об IP-параметрах, которые следует настроить на коммутаторе, чтобы им можно было управлять по сети.

Рассматриваются следующие вопросы:

• IP-адреса

• Подсети и маски подсетей

• Шлюзы по умолчанию

• Стандарты, протоколы и сопутствующая документация IP-адресация – это обширная тема. Если вы захотите узнать об IP-адресации подробнее, нужные документы и публикации можно найти в Интернете .

IP-адреса

Этот раздел, посвященный IP-адресам, состоит из двух частей:

• Простой обзор. Краткое описание того, что такое IP-адрес .

• Расширенный обзор. Более глубокое объяснение IP-адресов и их структуры .

Простой обзор Для правильной работы каждое устройство сети должен иметь уникальный IP-адрес. IP-адреса имеют формат n.n.n.n, где n – это десятичное число между 0 и 255. Пример IP-адреса: ‘192.168.100.8’ .

IP-адрес можно разбить на две части:

• Первая часть, называемая номером сети, (‘192.168’ в данном примере) определяет сеть, в которой находится устройство .

• Вторая часть, называемая номером узла, (‘100.8’ в данном примере) определяет устройство внутри сети .

Если ваша сеть является чисто внутренней и не выходит за пределы вашей организации, вы можете использовать произвольные IP-адреса. 3Com предлагает использовать адреса из серии 192.168.100.X (где X – это число между 1 и 254) с маской подсети 255.255.255.0 .

Эти предлагаемые IP-адреса входят в группу IP-адресов, специально зарезервированных именно для “домашнего” использования .

ПРЕДУПРЕЖДЕНИЕ: Если ваша сеть подключена к внешней IP-сети, необходимо подать заявку на получение зарегистрированного IP-адреса. Система регистрации гарантирует уникальность каждого используемого IP-адреса; при отсутствии зарегистрированного IP-адреса вы можете случайно использовать адрес, идентичный адресу какого-то другого узла, и ваша сеть будет работать неправильно .

Получение зарегистрированного IP-адреса Организацией, ответственной за выдачу зарегистрированных IP-адресов, являются регистрационные службы InterNIC Registration Services.

На момент выхода данной публикации служба имела следующие реквизиты:

Web-сайт: http://www.internic.net Расширенный обзор IP-адреса – это 32-разрядные адреса, состоящие из номера сети (адрес сети, в которой находится узел) и номера узла (адрес узла в сети) .

Рис. 51. IP-адрес: Номер сети и номер узла IP-адреса отличаются от MAC-адресов Ethernet, которые представляют собой уникальные аппаратные 48-разрядные адреса. Номер сети для IP-адреса выделяет централизованная служба, например, упомянутая выше InterNIC Registration Services, а номер узла вы назначаете самостоятельно. У всех устройств, подключенных к одной сети, номер сети (также называемый префиксом) должен быть одинаковым .

Десятичная нотация с разделительными точками Реальный IP-адрес представляет собой 32-разрядное двоичное число. Эти 32 разряда разделены на 4 группы по 8 разрядов — каждая группа называется полем или октетом. При десятичной нотации значение каждого поля преобразуется в десятичное число, и поля разделяются точками .

Рис 52. Десятичная нотация с разделительными точками для IP-адресов 10011110.01100101.00001010.00100000 = Двоичная нотация 158.101.10.32 = Десятичная нотация Октет, все биты которого равны 1, имеет десятичное значение 255 .

Номер сети Местонахождение границы между номерами сети и узла зависит от класса, который централизованная служба присвоила вашей сети.

Существует три основных класса IP-адресов:

• Адрес класса A. Использует 8 разрядов для номера сети и 24 разряда для номера узла. Хотя общее количество сетей класса A невелико, каждая из них может содержать очень большое количество узлов .

• Адрес класса B. Использует 16 разрядов для номера сети и 16 разрядов для номера узла .

• Адрес класса C. Использует 24 разряда для номера сети и 8 разрядов для номера узла. Каждая сеть Класса C может содержать всего 254 узлов, но таких сетей можно создать множество .

Класс IP-сети определяется старшими битами номера сети. См. таблицу 17 .

Таблица 17. Соответствие класса адреса и количества адресов

–  –  –

Подсети и маски подсетей Ваша IP-сеть может быть разбита на подсети. Поддержка подсетей важна потому, что количество разрядов, выделенных для номера узла IP-адреса устройства, ограничивает количество устройств, которые могут быть адресованы в данной сети. Например, адрес класса C ограничивает количество устройств 254 узлами .

IP-адрес может также содержать номер подсети в начале номера узла. Таким образом, можно самостоятельно разделить одну сеть класса A, B или C на части, которые извне будут казаться единым целым. Номер подсети в IP-адресе виден только узлам и шлюзам данной подсети .

Если IP-адрес содержит номер подсети, биты, составляющие адрес подсети, и биты, составляющие адрес узла, определяются маской подсети. Маска подсети – это 32-разрядное двоичное число в формате IP-адреса. Биты 1 в маске подсети указывают часть адреса, занятую номерами сети и подсети. Биты 0 в маске подсети указывают часть IP-адреса, соответствующую номеру узла, как показано на рис. 53 .

Рис. 53. Применение маски подсети На рис. 54 приведен пример IP-адреса, включающего номера сети, подсети и узла. Пусть IP-адрес равен 158.101.230.52, а маска подсети – 255.255.255.0.

Так как это адрес класса B, он разбивается следующим образом:

• 158.101 – номер сети • 230 – номер подсети • 52 – номер узла Как показано в данном примере, 32 бита IP-адреса и маска подсети обычно записываются в виде целочисленной записи. В этой нотации четыре последовательных 8-разрядных группы (октета) преобразуются в четыре целых числа от 0 до 255. Маска подсети в данном примере имеет вид 255.255.255.0 .

По традиции маски подсети применяются к целым октетам. Однако последний октет адреса может быть разделен, чтобы старшие биты октета показывали расширение номера сети, а оставшаяся часть того же октета обозначала номер узла, как показано на рис. 54 .



Pages:   || 2 |



Похожие работы:

«Правила внутреннего распорядка для пациентов ООО "Офтальмологический центр "Три-З"1. Общие положения.1.1. Правила внутреннего распорядка для пациентов ООО "Офтальмологический центр "Три-З" (далее Правила) являются организационно-правовым документо...»

«Вестник науки и образования Северо-Запада России, 2017, Т.3, №4 http://vestnik-nauki.ru ISSN 2413–9858 УДК 692.9:691.327.332 О НЕСУЩЕЙ СПОСОБНОСТИ АНКЕРНОГО КРЕПЛЕНИЯ ПОД ВОЗДЕЙСТВИЕМ ОСЕВЫХ НАГРУЗОК В АВТОКЛАВНЫХ ЯЧЕИ...»

«ВАФЕЛЬНИЦА EN-224 (С КОНУСОМ ДЛЯ РОЖКОВ) ИНСТРУКЦИЯ ПО ПРИМЕНЕНИЮ Мощность 750 Вт, Напряжение 220В-240В, 50-60 Гц ВАФЕЛЬНИЦА МОДЕЛЬ EN-224 (С КОНУСОМ ДЛЯ РОЖКОВ) Благодарим Вас за выбор продукции торговой марки E...»

«1 Содержание 1. Целевой раздел 1.1.Пояснительная записка..2 1.1.1. Нормативно-правовая база основной образовательной программы основного общего образования..2 1.1.2. Цель и задачи образовательной программы.3 1.1.3. Концептуальные идеи образовательной программы.3 1.1.4. Принципы построения образовател...»

«Jurisprudencija, 2005, t. 76(68); 121–126 ПРОБЛЕМА РЕАЛИЗАЦИИ ПРИНЦИПА СОСТЯЗАТЕЛЬНОСТИ В ДОСУДЕБНОЙ СТАДИИ УГОЛОВНОГО ПРОЦЕССА Наталия Фоченкова, кандидат юридических наук Калининградский государственный университет, юридический факультет, кафедра Уголовного процесса и криминалистики Ул. Невского 14, г...»

«РОССИЙСКАЯ ФЕДЕРАЦИЯ (19) (11) (13) RU 2 529 217 C2 (51) МПК B82B 3/00 (2006.01) C09C 1/44 (2006.01) C01B 31/08 (2006.01) C01B 31/10 (2006.01) ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ (12) ОПИСАНИЕ ИЗОБРЕТЕНИЯ К ПАТЕНТУ 2012148093/05, 12.11.2012 (21)(22) Заявка: (72) Автор(ы): Дьяч...»

«НОВЫЕ ВОЗМОЖНОСТИ МОДУЛЯ ИНТЕГРАЦИИ "СДО MOODLE АНТИПЛАГИАТ" И ОПЫТ ЕГО ПРИМЕНЕНИЯ В ПСТГУ Православный Свято-Тихоновский Гуманитарный Университет Институт дистанционного образования ПСТГУ Кинаш Сергей Анатольевич заведующий лабораторией информационных технологий дистанционного обучения ПСТГ...»

«Волгоградская областная универсальная научная библиотека им. М. Горького Сектор краеведения КАЛЕНДАРЬ ЗНАМЕНАТЕЛЬНЫХ И ПАМЯТНЫХ ДАТ Волгоградская область Волгоград ББК 92(2Рос-4Вог) К17 Редактор-составитель О. В. Назарова Авторы ст...»

«Pamyro Altajus (Mata) 1997m. (ataskaita rus kalba) Союз путешественников Литвы Клуб туристов Вильнюсского Университета Отчет О горном походе пятой категории сложности в горном районе ПамироАлая (Матча), совершенном с 29 июля по 18 августа 1997 г. Маршрутная книжка: В-97-18 Руководитель группы: Зигмантас Д.А. Адрес руководителя: г. В...»

«РЕЦЕНЗИИ Зло и преступность: нравственное и правовое измерение Керимов А. Д., доктор юридических наук, профессор, главный редактор научно-практического межотраслевого журнала "Российский журнал правовых ис...»

«Предисловие В январе 1718 года царь Петр I ждал возвращения блудного сына Алексея, бежавшего в австрийские владения из опасения пострижения в монахи и утраты права на корону . Отправляясь из Неаполя в Петербург, Алексей благодарил отца за обещан­ ное "мне, всякие милости недостой­ ному, в сем моем св...»

«ПОЯСНИТЕЛЬНАЯ ЗАПИСКА Рабочая программа по музыке разработана на основе авторской программы "Музыка" (Сергеева Г.П., Критская Е.Д, Шмагина Т.С.),2011, Федерального государственного образовательного стандарта начального общего образования, 2009, Концепции духовно-нравственного развития и в...»

«Ответственность родителей (законных представителей) за воспитание детей В ст.54 Семейного кодекса РФ говорится, что ребенок имеет право на воспитание своими родителями (законными представителями), обеспечение его интересов, всестороннее развитие, ува...»

«Госдума в 2007 году установила новую памятную дату которая празднуется 9 декабря. До 1917 года в этот день (26 ноября по старому стилю) в России отмечался Дата 9 декабря выбрана в связи с тем, что в этот день в 1769 году императрица Екатерина II учредила орден В этот день чест...»

«Налоговый обзор от экспертов PwC Ошибки при таможенном декларировании: возможность исправления без уплаты штрафа Июль 2016 / Выпуск № 31 Кратко 23 июня 2016 года Президент Российской Федерации подписал ряд документов 1, которыми вносятся изменения в Кодекс об административных правонарушениях РФ (далее – КоАП) в части прив...»

«026251 B1 Евразийское (19) (11) (13) патентное ведомство ОПИСАНИЕ ИЗОБРЕТЕНИЯ К ЕВРАЗИЙСКОМУ ПАТЕНТУ (12) (51) Int. Cl. A61K 31/19 (2006.01) (45) Дата публикации и выдачи патента A61K 31/192 (2006.01) 2017.03.31 A61K 31/185 (2006.01) (21) A61P 21/00 (2006.01) Номер заявки (22) Дата подачи заявки 2011.08.31 СПОСОБ ВОССТАНОВ...»

«УДК 1(091)(47) ББК 87.3(2) Л79 Лосский, Николай Онуфриевич. От мессианства до нигилизма. Чем жив русский народ / НиЛ79 колай Лосский, Николай Бердяев. — Москва : Алгоритм, 2017. — 256 с. — (Классика русской идеи). ISBN 978-5-906995-20-9...»

«VI открытое первенство турклуба Гадкий утёнок по спортивному туризму на комбинированных дистанциях "ЗиМчик – 2014" Общие условия соревнований (версия от 24.01.14) 1. Общие положения 1.1. Соревнования пр...»

«"СОГЛАСОВАНО" "УТВЕРЖДАЮ" Президент Федерации Управляющий директор конного спорта Конноспортивного клуба Московской области "Дивный" /Серегин Е.В./ _/ Ярыгина Н.С. / "_"_2015 г. ""_2015 г. ПОЛОЖЕНИЕ О СОРЕВНОВАНИЯХ ПО ПРЕОДОЛЕНИЮ ПРЕПЯТСТВИЙ КУБОК КСК "ДИВНЫЙ" II ЭТАП I. ОБЩАЯ ИНФОРМАЦИЯ СТАТУС СОРЕВНОВАНИЙ: клубные КАТЕГОРИЯ СОРЕВНОВ...»

«Health Net Cal MediConnect Plan (Medicare-Medicaid Plan) Справочник Как найти поставщиков и аптек В данном документе представлена важная для вас информация касательно того, как найти или получить Справочник поставщиков и аптек, входящих в сеть плана Health Net Cal MediC...»







 
2018 www.lit.i-docx.ru - «Бесплатная электронная библиотека - различные публикации»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.