• Anahtar ve yönlendirici arasındaki fark nedir? Kendin yap yerel ağ: Bir ev ağı ve ana bileşenleri oluşturmak için genel kurallar

    18.03.1997 Dmitry Ganzha

    Anahtarlar, günümüzün yerel alan ağlarının merkezinde yer alır. ANAHTARLAMA TÜRLERİ ANAHTARLAMA HUB RISC VE ASIC PAKET İŞLEME TEKNİKLERİ HIGH-END SWITCH MİMARİSİ SANAL AĞLARIN İNŞAATI KATMAN 3 ANAHTARLAMA SONUÇ Anahtarlama en popüler olanlardan biridir modern teknolojiler.

    Anahtarlar, günümüzün yerel alan ağlarının merkezinde yer alır.

    Anahtarlama, en popüler modern teknolojilerden biridir. Anahtarlar, köprüleri ve yönlendiricileri yerel ağların çevresine doğru iterek, arkalarında ağlar aracılığıyla iletişimi organize etme rolünü bırakıyor. küresel ağ. Anahtarların bu kadar popüler olmasının başlıca nedeni, mikro segmentasyon nedeniyle, aynı nominal bant genişliğine sahip paylaşılan ağlara kıyasla ağ performansını artırmalarına izin vermeleridir. Anahtarlar, ağı küçük parçalara ayırmanın yanı sıra, bağlı cihazların mantıksal ağlar halinde organize edilmesini ve gerektiğinde kolayca yeniden gruplandırılmasını mümkün kılar; başka bir deyişle, sanal ağlar oluşturmanıza olanak tanırlar.

    anahtar nedir? IDC tanımına göre, "anahtar, yapısal olarak bir hub şeklinde yapılmış ve yüksek hızlı çok bağlantı noktalı bir köprü görevi gören bir cihazdır; yerleşik anahtarlama mekanizması, yerel ağı bölümlere ayırmaya ve bant genişliğini uç istasyonlara tahsis etmeye izin verir. ağ" (bkz. M. Kulgin'in Şubat sayısındaki "Bir ağ kur, bir ağaç dik..." makalesi) LAN). Ancak, bu tanım öncelikle çerçeve anahtarları için geçerlidir.

    ANAHTAR TÜRLERİ

    Anahtarlama genellikle dört farklı teknoloji anlamına gelir - konfigürasyon değiştirme, çerçeve değiştirme, hücre değiştirme ve çerçeveden hücreye dönüştürme.

    Konfigürasyon değiştirme, akıllı hub modülündeki belirli bir bağlantı noktasının dahili Ethernet (veya Token Ring) segmentlerinden birine atandığı bağlantı noktası değiştirme olarak da bilinir. Bu atama uzaktan yapılır program kontrolü ağdaki kullanıcıları ve kaynakları bağlarken veya taşırken ağ. Diğer anahtarlama teknolojilerinin aksine, bu yöntem paylaşılan bir LAN'ın performansını iyileştirmez.

    Çerçeve değiştirme veya LAN değiştirme, standart Ethernet (veya Token Ring) çerçeve biçimlerini kullanır. Her çerçeve en yakın anahtar tarafından işlenir ve ağ üzerinden doğrudan alıcıya iletilir. Sonuç olarak, ağ, paralel olarak çalışan bir dizi yüksek hızlı doğrudan kanala dönüşür. Çerçevelerin anahtarın içinde nasıl değiştirildiğini, aşağıda bir anahtarlama merkezi örneğini kullanarak ele alacağız.

    Hücre değiştirme ATM'de kullanılır. Küçük sabit uzunluklu hücrelerin kullanılması, donanım düzeyinde düşük maliyetli, yüksek hızlı anahtarlama yapılarının oluşturulmasını mümkün kılar. Hem çerçeve anahtarları hem de hücre anahtarları, konumlarına bakılmaksızın birden çok bağımsız çalışma grubunu destekleyebilir. fiziksel bağlantı("Sanal ağlar oluşturma" bölümüne bakın).

    Çerçeveden hücreye dönüştürme, örneğin Ethernet kartı olan bir istasyonun bir ATM ağındaki cihazlarla doğrudan iletişim kurmasını sağlar. Bu teknoloji LAN emülasyonunda kullanılır.

    Bu derste öncelikle çerçeve değiştirme ile ilgileneceğiz.

    DEĞİŞTİRME HUBLARI

    EtherSwictch adlı ilk anahtarlama merkezi Kalpana tarafından tanıtıldı. Bu merkez, mikro segmentasyon teknolojisini kullanarak mantıksal bir segmentteki düğüm sayısını azaltarak ağ rekabetini azaltmaya izin verdi. Esasen, bir segmentteki istasyon sayısı ikiye indirildi: talebi başlatan istasyon ve talebe cevap veren istasyon. Başka hiçbir istasyon, aralarında iletilen bilgileri görmez. Paketler sanki bir köprüden geçiyormuş gibi, ancak köprünün doğasında olan gecikme olmadan iletilir.

    anahtarlamalı Ethernet ağları birkaç kullanıcıdan oluşan bir grubun her üyesi aynı anda garanti edilebilir verim 10 Mb/sn. Böyle bir merkezin nasıl çalıştığını anlamak için, diyalogdaki katılımcıların birbirine bağlandığı olağan eski telefon santraliyle bir benzetme yapın. koaksiyel kablo. Bir abone "ebedi" 07'yi arayıp şu veya bu numaraya bağlanmak istediğinde, operatör öncelikle hattın müsait olup olmadığını kontrol etti; öyleyse, katılımcıları doğrudan bir kablo parçasıyla birbirine bağladı. Hiç kimse (elbette gizli servisler dışında) konuşmalarını duyamıyordu. Arama sona erdikten sonra, operatör kabloyu her iki bağlantı noktasından çıkardı ve bir sonraki aramayı bekledi.

    Anahtarlama merkezleri benzer bir şekilde çalışır (bkz. Şekil 1): paketleri anahtarlama yapısı aracılığıyla bir giriş bağlantı noktasından bir çıkış bağlantı noktasına geçirirler. Bir paket bir giriş portuna çarptığında, anahtar MAC adresini (yani, katman 2 adresi) okur ve hemen o adresle ilişkili porta iletilir. Bağlantı noktası meşgulse, paket kuyruğa alınır. Temelde kuyruk, giriş bağlantı noktasında paketlerin doğru bağlantı noktasının serbest kalmasını beklediği bir arabellektir. Ancak, tamponlama yöntemleri biraz farklıdır.

    Resim 1.
    Anahtarlama merkezleri, eski telefon anahtarlarına benzer şekilde çalışır: bir giriş bağlantı noktasını bir anahtarlama matrisi aracılığıyla doğrudan bir çıkış bağlantı noktasına bağlarlar.

    PAKET TAŞIMA YÖNTEMLERİ

    Uçtan uca anahtarlamada (anında anahtarlama ve arabelleksiz anahtarlama olarak da adlandırılır), anahtar yalnızca gelen paketin adresini okur. Paket, içinde hata olup olmadığına bakılmaksızın iletilir. Bu, yalnızca ilk birkaç bayt okunduğundan, paket işleme süresini önemli ölçüde azaltabilir. Bu nedenle, kusurlu paketleri tespit etmek ve bunların yeniden iletilmesini talep etmek alıcı tarafa kalmıştır. Bununla birlikte, modern kablo sistemleri birçok ağda yeniden iletim ihtiyacının minimum düzeyde olmasını sağlayacak kadar güvenilirdir. Bununla birlikte, hiç kimse kablo hasarı, ağ kartı arızası veya harici bir elektromanyetik kaynaktan kaynaklanan parazit durumunda hatalardan muaf değildir.

    Ara arabelleğe alma ile geçiş yaparken, anahtar bir paket alırken, paketi tamamen okuyana veya her durumda ihtiyaç duyduğu tüm bilgileri okuyana kadar paketi daha fazla iletmez. Yalnızca alıcının adresini belirlemekle kalmaz, aynı zamanda sağlama toplamını da kontrol eder, yani hatalı paketleri kesebilir. Bu, hata üreten segmenti izole etmenizi sağlar. Bu nedenle, arabelleğe alınmış anahtarlama, hızdan çok güvenilirliği vurgular.

    Yukarıdaki ikisine ek olarak, bazı anahtarlar hibrit bir yöntem kullanır. Normal şartlarda uçtan uca anahtarlama yaparlar ancak kontrol ederek hata sayısını takip ederler. sağlama toplamları. Hata sayısı önceden belirlenmiş bir eşik değerine ulaşırsa, ara tamponlama ile anahtarlama moduna geçerler. Hata sayısı kabul edilebilir bir düzeye düştüğünde uçtan uca anahtarlama moduna dönerler. Bu tür anahtarlamaya eşik veya uyarlamalı anahtarlama denir.

    RISC VE ASIC

    Genellikle, arabelleğe alınmış anahtarlar, standart RISC işlemcileri kullanılarak uygulanır. Bu yaklaşımın bir avantajı, ASIC anahtarlarına kıyasla nispeten ucuz olmasıdır, ancak özel uygulamalar için pek iyi değildir. Bu tür cihazlarda anahtarlama kullanılarak gerçekleştirilir. yazılım, bu nedenle, yüklenen yazılım yükseltilerek işlevleri değiştirilebilir. Dezavantajı, ASIC tabanlı anahtarlardan daha yavaş olmalarıdır.

    ASIC anahtarları özel görevleri yerine getirmek için tasarlanmıştır: tüm işlevleri donanıma "bağlıdır". Bu yaklaşımın bir dezavantajı var: modernizasyon gerektiğinde, üretici devreyi yeniden işlemek zorunda kalıyor. ASIC'ler tipik olarak uçtan uca anahtarlama sağlar. ASIC anahtar yapısı, içinde gösterildiği gibi bir giriş bağlantı noktası ile bir çıkış bağlantı noktası arasında özel fiziksel yollar oluşturur.

    ÜST DÜZEY ANAHTAR MİMARİSİ

    Üst düzey anahtarlar tipik olarak tasarım açısından modülerdir ve hem paket anahtarlamayı hem de hücre anahtarlamasını gerçekleştirebilir. Böyle bir anahtarın modülleri, ağlar arasında geçişi gerçekleştirir. farklı şekiller Ethernet, Hızlı Ethernet, Token Ring, FDDI ve ATM dahil. Bu tür cihazlarda ana anahtarlama mekanizması ATM anahtarlama yapısıdır. Örnek olarak Bay Networks'ten Centillion 100 kullanan bu tür cihazların mimarisini ele alacağız.

    Anahtarlama, aşağıdaki üç donanım bileşeni kullanılarak gerçekleştirilir (bkz. Şekil 2):

  • Modüller arasında ultra yüksek hızlı hücre aktarımı için ATM arka paneli;
  • Hücrelerin arka planda iletimini kontrol etmek için her modülde CellManager ASIC;
  • Kareleri hücrelere dönüştürmek için her modülde SAR ASIC ve bunun tersi de geçerlidir.

    • (1x1)

    Şekil 2.
    Hücre anahtarlama, yüksek hızı ve ATM'ye geçiş kolaylığı nedeniyle üst düzey anahtarlarda giderek daha fazla kullanılmaktadır.

    Her anahtar modülünde G/Ç bağlantı noktaları, tampon bellek ve bir CellManager ASIC bulunur. Ek olarak, her bir LAN modülü, yerel bağlantı noktaları arasında çerçeve geçişini gerçekleştirmek için bir RISC işlemcisine ve çerçeveleri ve hücreleri birbirine dönüştürmek için bir paketleyici/ayırıcıya sahiptir. Tüm modüller, portları arasında bağımsız olarak geçiş yapabilir, böylece yalnızca diğer modüllere yönelik trafik arka panelden gönderilir.

    Her modül kendi adres tablosunu tutar ve ana kontrol işlemcisi bunları tek bir ortak tabloda birleştirir, böylece tek bir modül ağı bir bütün olarak görebilir. Örneğin, Ethernet modülü bir paket alırsa, paketin kime gönderildiğini belirler. Adres yerel adres tablosundaysa, RISC işlemcisi paketi yerel bağlantı noktaları arasında değiştirir. Hedef başka bir modüldeyse, birleştirici/ayırıcı paketi hücrelere dönüştürür. CellManager, hücre yükünün yönlendirildiği modülleri ve bağlantı noktalarını tanımlamak için bir hedef maskesi belirtir. Hedef maskesinde kart maskesi biti ayarlanan herhangi bir modül, hücreyi yerel belleğe kopyalar ve ayarlanan bağlantı noktası maskesi bitlerine uygun olarak verileri uygun çıkış bağlantı noktasına iletir.

    SANAL AĞLAR OLUŞTURMAK

    Anahtarlar, performansı artırmanın yanı sıra sanal ağlar oluşturmanıza olanak tanır. Sanal ağ oluşturma yöntemlerinden biri, bir iletişim cihazının fiziksel altyapısı içindeki bağlantı noktalarını mantıksal olarak bağlayarak bir yayın etki alanı oluşturmaktır (bu, akıllı bir hub - yapılandırma değiştirme veya bir anahtar - çerçeve değiştirme olabilir). Örneğin, sekiz bağlantı noktalı bir aygıttaki tek numaralı bağlantı noktaları bir sanal ağa ve çift numaralı bağlantı noktaları bir diğerine atanır. Sonuç olarak, bir sanal ağdaki bir istasyon diğerindeki istasyonlardan izole edilir. Bu sanal ağ oluşturma yönteminin dezavantajı, aynı porta bağlı tüm istasyonların aynı sanal ağa ait olması zorunluluğudur.

    Sanal ağ oluşturmanın başka bir yöntemi, bağlı cihazların MAC adreslerine dayanmaktadır. Bu sanal ağ düzenleme yöntemiyle, herhangi bir çalışan, örneğin dizüstü bilgisayarını herhangi bir anahtar bağlantı noktasına bağlayabilir ve MAC adresine göre kullanıcısının belirli bir sanal ağa ait olup olmadığını otomatik olarak belirleyecektir. Bu yöntem, aynı anahtar bağlantı noktasına bağlı kullanıcıların farklı sanal ağlara ait olmalarına da olanak tanır. Hakkında daha ayrıntılı sanal ağlar LAN'ın bu yılki Mart sayısında A. Avduevsky'nin "Böyle gerçek sanal ağlar" makalesine bakın.

    ÜÇÜNCÜ SEVİYE ANAHTARLAMA

    Tüm avantajlarına rağmen, anahtarların önemli bir dezavantajı vardır: ağı yayın paketi çığlarından koruyamazlar ve bu, verimsiz ağ yüküne ve artan yanıt süresine yol açar. Yönlendiriciler gereksiz yayın trafiğini izleyebilir ve filtreleyebilir, ancak çok daha yavaştırlar. Dolayısıyla, Case Technologies belgelerine göre, bir yönlendiricinin tipik performansı saniyede 10.000 pakettir ve bu, bir anahtarınkiyle - saniyede 600.000 paket - karşılaştırılamaz.

    Sonuç olarak, birçok üretici anahtarlara yönlendirme işlevleri oluşturmaya başladı. Anahtarın önemli ölçüde yavaşlamasını önlemek için, çeşitli metodlar: örneğin, hem katman 2 anahtarlama hem de katman 3 anahtarlama doğrudan donanımda uygulanır ( Entegre devreler ASİK). Çeşitli üreticiler Bu teknoloji farklı olarak adlandırılır, ancak amaç aynıdır: yönlendirme anahtarı, üçüncü katmanın işlevlerini ikinci katmanın işlevleriyle aynı hızda gerçekleştirmelidir. Önemli bir faktör, böyle bir cihazın bağlantı noktası başına fiyatıdır: anahtarlar gibi düşük olmalıdır (LAN dergisinin bir sonraki sayısında Nick Lippis'in yazdığı makaleye bakın).

    ÇÖZÜM

    Anahtarlar hem yapısal hem de işlevsel olarak çok çeşitlidir; küçük bir makalede tüm yönlerini ele almak imkansızdır. Bir sonraki öğreticide, ATM anahtarlarına daha yakından bakacağız.

    Dmitry Ganzha, LAN'ın baş editörüdür. Kendisiyle şu adresten iletişime geçilebilir: [e-posta korumalı].



    muhataplar. Kural olarak, halka açık ağlarda, her bir abone çiftine, herhangi bir zamanda münhasıran "sahip olabilecekleri" ve kullanabilecekleri kendi fiziksel iletişim hattını sağlamak imkansızdır. Bu nedenle, ağ her zaman, mevcut fiziksel kanalların birkaç iletişim oturumu arasında ve ağ aboneleri arasında ayrılmasını sağlayan bir abone değiştirme yöntemi kullanır.

    Yerel veri ağlarında geçiş

    Bu sayfa veya bölümün telif hakkı ihlalinde bulunduğuna inanılıyor.

    İçeriği muhtemelen http://citforum.ru/nets/lsok/glava_4.shtml adresinden neredeyse hiçbir değişiklik yapılmadan kopyalanmıştır.
    Lütfen kontrol edin ve ile karşılaştırın.
    Bunun böyle olmadığını düşünüyorsanız, bu makalenin tartışma sayfasında görüşünüzü belirtin. Yazar sizseniz, metni kullanmak için izin verin
    İhlalin keşfedildiği tarih: 22 Temmuz 2012.
    ihlali kim keşfetti: Lütfen mesaj yazınız
    ((subst:nothanks cv|pg=Anahtarlama (bilgisayar ağları)|url=http://citforum.ru/nets/lsok/glava_4.shtml )) -- ~~~~
    makaleyi oluşturan üyenin tartışma sayfasına
    Yöneticiler: buradaki bağlantılar, geçmiş (son değiştirilme), günlükler, silme.
    Makalenin yazarına: Telif Hakkı, İzinlerin Alınması, Ne Yapmalı?

    Ethernet segment anahtarlama teknolojisi, iş istasyonu segmentleriyle yüksek performanslı sunucu iletişimlerinin bant genişliğini artırmaya yönelik artan ihtiyaca yanıt olarak 1990 yılında Kalpana tarafından tanıtıldı. Yapısal şema Kalpana tarafından sunulan EtherSwitch aşağıda sunulmuştur. 8 10Base-T bağlantı noktasının her birine bir Ethernet paket işlemcisi - EPP (Ethernet Paket İşlemcisi) tarafından hizmet verilir. Ek olarak, anahtar, tüm EPP işlemcilerinin çalışmasını koordine eden bir sistem modülüne sahiptir. Sistem modülü, anahtarın ortak bir adres tablosunu tutar ve anahtarın kontrolünü şu şekilde sağlar: SNMP protokolü. Çerçeveler, telefon santrallerinde veya çok işlemcili bilgisayarlarda bulunanlara benzer şekilde, birden çok işlemciyi birden çok bellek modülüne bağlayan bir anahtar yapısı kullanılarak bağlantı noktaları arasında geçirilir. Anahtarlama matrisi, devre anahtarlama prensibine göre çalışır. 8 bağlantı noktası için matris, aynı anda 8 dahili kanal sağlayabilir. yarım dubleks bağlantı noktaları ve 16 - her bağlantı noktasının vericisi ve alıcısı birbirinden bağımsız çalıştığında tam çift yönlü.

    Herhangi bir bağlantı noktasına bir çerçeve geldiğinde, EPP işlemcisi hedef adresi okumak için çerçevenin ilk birkaç baytını ara belleğe alır. Hedef adresi aldıktan sonra işlemci, çerçevenin kalan baytlarının gelmesini beklemeden paketi aktarmaya hemen karar verir. Bunu yapmak için kendi adres tablosu önbelleğine bakar ve orada bulamazsa istenilen adres, çoklu görev modunda çalışan ve tüm EPP işlemcilerinden gelen isteklere aynı anda hizmet veren sistem modülünü ifade eder. Sistem modülü genel adres tablosunu tarar ve bulunan dizeyi daha sonra kullanmak üzere önbelleğinde tamponladığı işlemciye döndürür. EPP işlemcisi, hedef adresi bulduktan sonra, gelen çerçeveyle ilgili olarak ne yapacağını bilir (adres tablosunun aranması sırasında, işlemci, bağlantı noktasına gelen çerçevenin baytlarını ara belleğe almaya devam eder). Bir çerçevenin filtrelenmesi gerekiyorsa, işlemci çerçeve baytlarını arabelleğe yazmayı durdurur, arabelleği temizler ve yeni bir çerçevenin gelmesini bekler. Çerçevenin başka bir bağlantı noktasına aktarılması gerekiyorsa, işlemci anahtarlama matrisine erişir ve içinde kendi bağlantı noktasını hedef adrese giden yolun geçtiği bağlantı noktasına bağlayan bir yol oluşturmaya çalışır. Anahtar yapısı bunu yalnızca hedef bağlantı noktası şu anda boşsa, yani başka bir bağlantı noktasına bağlı değilse yapabilir. Bağlantı noktası meşgulse, devre anahtarlamalı herhangi bir cihazda olduğu gibi, bağlantıdaki matris reddeder. Bu durumda çerçeve, giriş bağlantı noktası işlemcisi tarafından tamamen tamponlanır, ardından işlemci çıkış bağlantı noktasının serbest bırakılmasını ve anahtarlama matrisinin istenen yolu oluşturmasını bekler.

    Sonrasında doğru yol ayarlandığında, tamponlanmış çerçeve baytları ona gönderilir ve çıkış bağlantı noktası işlemcisi tarafından alınır. Çıkış bağlantı noktası işlemcisi, CSMA / CD algoritması kullanılarak kendisine bağlı Ethernet segmentine erişim kazanır kazanmaz, çerçeve baytları hemen ağa iletilmeye başlar. Giriş bağlantı noktası işlemcisi, alınan bir çerçevenin birkaç baytını kalıcı olarak tamponunda saklayarak, çerçeve baytlarını bağımsız ve eşzamansız olarak alıp iletmesine izin verir.

    Kentsel telefon şebekelerinde geçiş

    Kentsel telefon ağı doğrusal ve istasyon yapıları kümesidir. Bir değiş tokuşu olan bir ağa bölgesel olmayan denir. Böyle bir ağın doğrusal yapıları yalnızca şunlardan oluşur: abone hatları. Böyle bir ağın kapasitesinin tipik değeri 8-10 bin abonedir. AL uzunluğundaki keskin artış nedeniyle büyük kapasitelerde, bölgeli bir ağ yapısına geçilmesi tavsiye edilir. Bu durumda, şehrin toprakları bölgelere ayrılmıştır ve her birinde bu bölgenin abonelerinin bağlı olduğu bir bölge otomatik telefon santrali (RATS) inşa edilmektedir. Bir alandaki abonelerin bağlantıları, bir RATS aracılığıyla, farklı RATS aboneleri - iki aracılığıyla gerçekleştirilir. RATS, genel durumda "her biri ile" ilkesine göre bağlantı hatları ile birbirine bağlanır. RATS arasındaki toplam ışın sayısı, RATS/2 sayısına eşittir. Ağ kapasitesindeki artışla birlikte, RATC'leri "her biri" ilkesine göre birbirine bağlayan SL demetlerinin sayısı keskin bir şekilde artmaya başlar, bu da kablo tüketiminde ve iletişim düzenleme maliyetinde aşırı bir artışa yol açar ve bu nedenle 80 binden fazla aboneye sahip ağ kapasitesi ile ek bir anahtarlama düğümü kullanılır. Böyle bir ağda, farklı bölgelerdeki santraller arasındaki iletişim, düğümler aracılığıyla gerçekleştirilir. beklenmeyen mesaj(UVS) ve düğüm alanı (UR) içindeki iletişim, "her biri her biri" ilkesiyle veya kendi UVS'si aracılığıyla gerçekleştirilir.

    Ethernet segment anahtarlama teknolojisi, iş istasyonu segmentleriyle yüksek performanslı sunucu iletişimlerinin bant genişliğini artırmaya yönelik artan ihtiyaca yanıt olarak 1990 yılında Kalpana tarafından tanıtıldı.

    Kalpana tarafından sunulan EtherSwitch'in blok şeması şekil 2'de gösterilmektedir. 12.6.

    Şekil 12. 6 Anahtar yapısı örneği

    8 10Base-T bağlantı noktasının her birine bir Ethernet-EPP (EthernetPacketProcessor) paket işlemcisi hizmet verir. Ek olarak, anahtar, tüm EPP işlemcilerinin çalışmasını koordine eden bir sistem modülüne sahiptir. Sistem modülü ortak bir anahtar adres tablosu tutar ve anahtarı SNMP protokolü aracılığıyla yönetir. Çerçeveler, telefon santrallerinde veya çok işlemcili bilgisayarlarda bulunanlara benzer şekilde, birden çok işlemciyi birden çok bellek modülüne bağlayan bir anahtar yapısı kullanılarak bağlantı noktaları arasında geçirilir.

    Anahtarlama matrisi, devre anahtarlama prensibine göre çalışır. 8 bağlantı noktası için, matris, her bağlantı noktasının vericisi ve alıcısı birbirinden bağımsız çalıştığında, bağlantı noktalarının yarı çift yönlü çalışma modunda 8 eşzamanlı dahili kanal ve tam çift yönlü modda 16 sağlayabilir.

    Herhangi bir bağlantı noktasına bir çerçeve geldiğinde, EPP işlemcisi hedef adresi okumak için çerçevenin ilk birkaç baytını ara belleğe alır. Hedef adresi aldıktan sonra işlemci, çerçevenin kalan baytlarının gelmesini beklemeden paketi aktarmaya hemen karar verir. Bunu yapmak için, adres tablosunun kendi önbelleğine bakar ve orada gerekli adresi bulamazsa, çoklu görev modunda çalışan ve tüm EPP işlemcilerinden gelen isteklere aynı anda hizmet veren sistem modülüne başvurur. Sistem modülü genel adres tablosunu tarar ve bulunan dizeyi daha sonra kullanmak üzere önbelleğinde tamponladığı işlemciye döndürür.

    EPP işlemcisi, hedef adresi bulduktan sonra, gelen çerçeveyle ilgili olarak ne yapacağını bilir (adres tablosunun aranması sırasında, işlemci, bağlantı noktasına gelen çerçevenin baytlarını ara belleğe almaya devam eder). Bir çerçevenin filtrelenmesi gerekiyorsa, işlemci çerçeve baytlarını arabelleğe yazmayı durdurur, arabelleği temizler ve yeni bir çerçevenin gelmesini bekler.

    Çerçevenin başka bir bağlantı noktasına aktarılması gerekiyorsa, işlemci anahtarlama matrisine erişir ve içinde bağlantı noktasını hedef adrese giden yolun geçtiği bağlantı noktasına bağlayan bir yol oluşturmaya çalışır. Anahtar yapısı bunu yalnızca hedef bağlantı noktası şu anda boşsa, yani başka bir bağlantı noktasına bağlı değilse yapabilir.

    Bağlantı noktası meşgulse, devre anahtarlamalı herhangi bir cihazda olduğu gibi, bağlantıdaki matris reddeder. Bu durumda çerçeve, giriş bağlantı noktası işlemcisi tarafından tamamen tamponlanır, ardından işlemci çıkış bağlantı noktasının serbest bırakılmasını ve anahtarlama matrisinin istenen yolu oluşturmasını bekler.

    Yol ayarlandıktan sonra, ara belleğe alınan çerçeve baytları buna gönderilir ve çıkış bağlantı noktası işlemcisi tarafından alınır. Çıkış bağlantı noktası işlemcisi, CSMA / CD algoritması kullanılarak kendisine bağlı Ethernet segmentine erişim kazanır kazanmaz, çerçeve baytları hemen ağa iletilmeye başlar. Giriş bağlantı noktası işlemcisi, alınan çerçevenin birkaç baytını sürekli olarak arabelleğinde saklar; bu, çerçeve baytlarını bağımsız ve eşzamansız olarak alıp iletmesine olanak tanır (Şekil 4.24).

    Çerçevenin alındığı sırada çıkış portunun durumu boş olduğundan, çerçevenin ilk baytının anahtar tarafından alınması ile aynı baytın hedef portun çıkışında görünmesi arasındaki gecikme sadece 40 µs idi. köprü tarafından iletildiğinde çerçevenin gecikmesinden çok daha az olan Kalpana anahtarı.

    Şekil 12. 7 Anahtarlama matrisi aracılığıyla çerçeve iletimi

    Tam ara belleğe alma olmadan açıklanan çerçeve aktarımı yöntemine "anında" veya "kesme" anahtarlama denir. Bu yöntem, aslında, iletiminin birkaç aşaması zamanında olduğunda çerçeve boru hattı işlemedir (Şek. 12.8).

    Hedef adres baytlarının alınması da dahil olmak üzere giriş bağlantı noktası işlemcisi tarafından çerçevenin ilk baytlarının alınması.

    Anahtarın adres tablosunda (işlemci önbelleğinde veya sistem modülünün genel tablosunda) hedef adresi arayın.

    Matris değiştirme.

    Çerçevenin kalan baytlarının giriş bağlantı noktası işlemcisi tarafından alınması.

    Anahtarlama matrisi aracılığıyla çıkış bağlantı noktası işlemcisi tarafından çerçeve baytlarının (ilki olanlar dahil) alınması.

    Çıkış bağlantı noktası işlemcisi tarafından ortama erişim sağlanması.

    Çerçeve baytlarının çıkış bağlantı noktası işlemcisi tarafından ağa aktarılması.

    2. ve 3. Aşamalar zaman içinde birleştirilemez, çünkü çıkış portunun numarası bilinmeden matris anahtarlama işlemi bir anlam ifade etmez.

    P

    Şekil 12. 8 Bir çerçevenin boru hattı işlenmesi sırasında zamandan tasarruf: a - boru hattı işleme; b - tam arabelleğe alma ile normal işleme


    Şekil 1'de de gösterilen tam çerçeve arabelleğe alma moduyla karşılaştırıldığında 12.8, ardışık düzenden elde edilen tasarruflar somuttur.

    Ancak, bir anahtar kullanırken ağ performansını iyileştirmenin ana nedeni, paralel birden çok çerçeve işleme.

    Yerel ağlarda çok iyi konumlar kazandığı için anahtarın ana avantajı yüksek performansı olduğundan, anahtar geliştiricileri piyasaya sürmeye çalışıyor. engellenmeyen ( olmayan - engelleme ) modelleri değiştir .

    Engellemeyen bir anahtar, çerçeveleri bağlantı noktaları aracılığıyla onlara ulaştıklarında aynı hızda iletebilen bir anahtardır.Doğal olarak, engellemeyen bir anahtar bile, sınırlı çıktı nedeniyle çerçeve engellemenin meydana geldiği durumları uzun bir süre boyunca çözemez. bağlantı noktası hızı.

    Genellikle, anahtar kareleri keyfi bir süre boyunca geliş hızlarında ilettiğinde, anahtarın kararlı, bloke olmayan bir çalışma modu anlamına gelir. Böyle bir modu sağlamak için, doğal olarak, çerçeve akışlarının çıkış bağlantı noktaları üzerinden böyle bir dağılımı gereklidir, böylece yük ile başa çıkabilirler ve anahtar her zaman ortalama olarak çıkışlara girişlere geldikleri kadar çok çerçeve gönderebilir. . Giriş çerçeve akışı (tüm bağlantı noktalarında toplanır) ortalama olarak çıkış çerçeve akışını (ayrıca tüm bağlantı noktalarında toplanır) aşarsa, çerçeveler anahtar arabellek belleğinde toplanır ve aşılırsa basitçe atılır. Anahtarın bloke olmayan modunu sağlamak için basit bir koşulun yerine getirilmesi yeterlidir:

    ,

    Nerede
    - anahtar performansı,
    - anahtarın i'nci bağlantı noktası tarafından desteklenen protokolün maksimum performansı.

    Toplam bağlantı noktası verimi geçen her çerçeveyi iki kez sayar - gelen çerçeve ve giden çerçeve olarak ve sabit modda giriş trafiği çıkışa eşit olduğundan, bloke olmayan modu desteklemek için yeterli minimum anahtar performansı toplam bağlantı noktasının yarısıdır verim. Bağlantı noktası, 10 Mbps Ethernet gibi yarı çift yönlü modda çalışıyorsa, bağlantı noktası performansı
    10 Mbps'ye eşittir ve tam çift yönlü ise, o zaman
    20 Mbps olacaktır.

    Anahtarların yaygın kullanımı, elbette, anahtarlama teknolojisinin getirilmesinin ağlarda kurulu ekipmanın - ağ bağdaştırıcıları, hub'lar, kablo sistemleri - değiştirilmesini gerektirmemesiyle kolaylaştırıldı. Anahtar bağlantı noktaları, olağan yarı çift yönlü modda çalışıyordu, bu nedenle, bunlara hem bir uç düğümü hem de tüm mantıksal bölümü düzenleyen bir hub'ı şeffaf bir şekilde bağlamak mümkündü.

    Anahtarlar ve köprüler, ağ katmanı protokolleri için şeffaf olduğundan, ağdaki görünümlerinin, varsa, ağ yönlendiricileri üzerinde hiçbir etkisi olmamıştır.

    Anahtarın kullanım kolaylığı aynı zamanda bunun kendi kendine öğrenen bir cihaz olması gerçeğinde yatmaktadır ve yönetici onu ek işlevlerle yüklemezse yapılandırmaya gerek yoktur - sadece kablo konektörlerini doğru şekilde bağlamanız gerekir anahtar bağlantı noktalarına ve ardından bağımsız olarak çalışacak ve kendisine atanan görevleri, ağ performansını iyileştirme görevini etkin bir şekilde yerine getirecektir.

    Bina için uygun yönetilmeyen anahtar ev ağı veya küçük ofis ağları. Diğerlerinden farkı "kutulu" versiyonudur. Yani, satın alma işleminden sonra sağlayıcının sunucusuna bir bağlantı kurmanız yeterlidir ve İnternet'i dağıtabilirsiniz.

    Böyle bir anahtarla çalışırken, çağrı cihazları kullanılırken kısa süreli gecikmelerin olabileceği akılda tutulmalıdır. sesli iletişim(Skype, Vo-IP) ve internet kanalının genişliğini dağıtamama. Yani, ağdaki bilgisayarlardan birinde Torrent programını açtığınızda, bant genişliğinin neredeyse tamamını tüketecek ve ağdaki bilgisayarların geri kalanı bant genişliğinin geri kalanını kullanacaktır.

    Yönetilen anahtar en iyi karar ofislerde ve bilgisayar kulüplerinde bir ağ oluşturmak için. Bu tip satıldı standart ekipman ve standart ayarlar.

    Böyle bir anahtarı yapılandırmak için terlemeniz gerekecek - çok sayıda ayarlar başınızı döndürebilir, ancak ne zaman doğru yaklaşımşaşırtıcı sonuçlar getirin. ana özellik- kanal genişliğinin dağılımı ve her bağlantı noktasının veriminin ayarlanması. Örnek olarak 50 Mbps/s'lik bir İnternet kanalı, ağdaki 5 bilgisayar, bir IP-TV set üstü kutusu ve bir ATC alalım. Birkaç seçenek yapabiliriz, ancak yalnızca birini ele alacağım.

    Ayrıca - yalnızca sizin hayal gücünüz ve standart dışı düşünceniz. Toplamda, nispeten var büyük kanal. Neden göreceli? Özü dikkatlice araştırırsanız, bu bilgiyi daha fazla öğreneceksiniz. Açıklığa kavuşturmayı unuttum - Küçük bir ofis için bir ağ kuruyorum. IP-TV, bekleme odasındaki TV için, bilgisayarlarla çalışmak için kullanılır. e-posta, belgelerin aktarımı, site görünümleri, ATC - bağlanmak için sabit hatlar Skype, QIP, çağrıları almak için ana hatta cep telefonları vesaire.

    Yönetilen bir anahtar, geleneksel, yönetilmeyen bir anahtarın değiştirilmiş halidir.

    ASIC çipine ek olarak, çerçeveler üzerinde filtreleme, değiştirme ve önceliklendirme gibi ek işlemleri ve ayrıca çerçeve iletme ile ilgili olmayan diğer işlemleri gerçekleştirebilen bir mikroişlemci içerir. Örneğin, bir kullanıcı arabirimi sağlayın.

    Pratik açıdan, yönetilen anahtarlar ile yönetilmeyen anahtarlar arasındaki farklar, öncelikle desteklenen standartlar listesindedir - normal, yönetilmeyen bir anahtar, çeşitli çeşitlerinde yalnızca Ethernet standardını (IEEE 802.3) destekliyorsa, yönetilen anahtarlar çok daha geniş bir yelpazeyi destekler. standart listesi: yapılandırma ve yönetim gerektiren 802.1Q.802.1X, 802.1AE, 802.3ad (802.1AX) vb.

    Başka bir tür var - AKILLI anahtarlar.

    Akıllı anahtarların ortaya çıkışı, bir pazarlama hilesinden kaynaklanıyordu - cihazlar, eski muadillerine göre önemli ölçüde daha az sayıda işlevi destekler, ancak yine de yönetilebilirler.

    Tüketicilerin kafasını karıştırmamak ve yanıltmamak için ilk modeller akıllı veya web yönetimli olarak üretildi.

    Bu cihazlar çok daha düşük bir maliyetle, yönetilen anahtarların temel işlevlerini - VLAN organizasyonu, bağlantı noktalarının yönetimsel olarak etkinleştirilmesi ve devre dışı bırakılması, MAC adresine göre filtreleme veya hız sınırlaması - sunuyordu. Geleneksel olarak, tek yönetim yöntemi bir web arabirimiydi, bu nedenle web tarafından yönetilen adı, akıllı anahtarlara sıkı sıkıya yapıştı.

    Anahtar, ana bilgisayarın MAC adresinin anahtarın bağlantı noktasına uygunluğunu gösteren bir anahtarlama tablosunu ilişkisel bellekte saklar. Anahtar açıldığında bu tablo boştur ve öğrenme modunda başlar. Bu modda, herhangi bir porttan gelen veri, anahtarın diğer tüm portlarına iletilir. Bu durumda, anahtar çerçeveleri (çerçeve) analiz eder ve gönderen ana bilgisayarın MAC adresini belirledikten sonra tabloya girer.

    Daha sonra, anahtar bağlantı noktalarından biri, MAC adresi halihazırda tabloda bulunan bir ana bilgisayara yönelik bir çerçeve alırsa, bu çerçeve yalnızca tabloda belirtilen bağlantı noktası aracılığıyla iletilecektir. Hedef ana bilgisayarın MAC adresi herhangi bir anahtar bağlantı noktasına bağlı değilse, çerçeve tüm bağlantı noktalarına gönderilir.

    Zamanla, anahtar tüm bağlantı noktaları için eksiksiz bir tablo oluşturur ve sonuç olarak trafik yerelleştirilir.

    Her arabirim bağlantı noktasında düşük gecikme süresi (gecikme) ve yüksek yönlendirme hızına dikkat etmek önemlidir.

    Anahtardaki anahtarlama yöntemleri.

    Geçiş yapmanın üç yolu vardır. Bunların her biri, "anahtar kararı" gecikme süresi (gecikme) ve iletim güvenilirliği gibi parametrelerin bir kombinasyonudur.

    Ara depolama ile (Kaydet ve İlet).

    "Beraberinde" (kesik).

    "Parçasız" veya hibrit.

    Ara depolama ile (Kaydet ve İlet). Anahtar, çerçevede alınan tüm bilgileri okur, hata olup olmadığını kontrol eder, bir anahtarlama bağlantı noktası seçer ve ardından buna doğrulanmış bir çerçeve gönderir.

    "Beraberinde" (kesik). Anahtar, çerçevede yalnızca hedef adresi okur ve sonra geçiş yapar. Bu mod, iletim gecikmelerini azaltır, ancak bir hata algılama yöntemi yoktur.

    "Parçasız" veya hibrit. Bu mod, "Geçiş" modunun bir modifikasyonudur. İletim, çarpışma parçalarının filtrelenmesinden sonra gerçekleştirilir (boyut olarak 64 baytlık çerçeveler, sakla ve ilet teknolojisi kullanılarak işlenir, geri kalanı kesme teknolojisi kullanılarak işlenir). "Anahtar kararı" gecikmesi, bir çerçevenin anahtar portuna girip çıkması için geçen süreye eklenir ve bununla birlikte anahtarın toplam gecikmesini belirler.

    Performans özelliklerini değiştirin.

    Performansını ölçen bir anahtarın ana özellikleri şunlardır:

    • - filtreleme hızı (filtreleme);
    • - yönlendirme hızı (yönlendirme);
    • - bant genişliği (verim);
    • - çerçeve iletim gecikmesi.

    Ek olarak, bu performans özellikleri üzerinde en büyük etkiye sahip olan birkaç anahtar özelliği vardır. Bunlar şunları içerir:

    • - çerçeve tampon(lar)ının boyutu;
    • - dahili veri yolunun performansı;
    • - işlemci veya işlemcilerin performansı;
    • - dahili adres tablosunun boyutu.

    Filtreleme hızı ve çerçeve ilerlemesi, anahtarın iki ana performans özelliğidir. Bu özellikler ayrılmaz göstergelerdir, anahtarın teknik olarak nasıl uygulandığına bağlı değildirler.

    Filtreleme hızı, anahtarın gerçekleştirme hızını belirler sonraki adımlarçerçeve işleme:

    • - arabelleğinde bir çerçeve alma;
    • - Hedef bağlantı noktası kaynak bağlantı noktasıyla aynı olduğu için çerçevenin yok edilmesi.

    İletme hızı, anahtarın aşağıdaki çerçeve işleme adımlarını gerçekleştirme hızını belirler:

    • - arabelleğinde bir çerçeve alma;
    • - çerçevenin hedef adresi için bağlantı noktasını bulmak amacıyla adres tablosunun görüntülenmesi;
    • - adres tablosunda bulunan hedef bağlantı noktası aracılığıyla ağa çerçeve iletimi.

    Hem filtreleme hızı hem de ilerleme hızı genellikle saniyedeki kare sayısıyla ölçülür.

    Anahtarın özellikleri, filtreleme ve iletme oranlarının değerlerinin hangi protokol ve hangi çerçeve boyutu için verildiğini belirtmiyorsa, varsayılan olarak bu göstergelerin Ethernet protokolü ve 64 bayt çerçeveler için verildiği kabul edilir. uzun (giriş olmadan), 46 baytlık bir veri alanı ile.

    Anahtar hızının ana göstergesi olarak minimum uzunluktaki çerçevelerin kullanılması, bu tür çerçevelerin, aktarılan kullanıcı verilerinin eşit iş hacmine sahip başka bir formattaki çerçevelere kıyasla her zaman anahtar için en zor çalışma modunu yaratmasıyla açıklanır.

    Bu nedenle, bir anahtarı test ederken, anahtarın kendisi için trafik parametrelerinin en kötü kombinasyonuyla çalışma yeteneğini kontrol etmesi gereken en zor test olarak minimum çerçeve uzunluğu modu kullanılır.

    Ek olarak, minimum uzunluktaki paketler için filtreleme ve iletme oranları maksimum değer, anahtarın reklamını yaparken küçük bir öneme sahip değildir.

    Bir anahtarın verimi, portları aracılığıyla birim zaman başına iletilen kullanıcı verisi miktarı ile ölçülür.

    Anahtar çalıştığından bağlantı katmanı, o zaman onun için kullanıcı verileri, bağlantı katmanı protokollerinin çerçevelerinin veri alanında taşınan verilerdir - Ethernet, Token Ring, FDDI, vb.

    Anahtar veriminin maksimum değerine her zaman çerçevelerde ulaşılır maksimum uzunluk, çünkü bu durumda, çerçeve genel gider bilgileri için genel gider maliyetlerinin payı, minimum uzunluktaki çerçevelerden çok daha düşüktür ve anahtarın, kullanıcı bilgisinin bir baytı başına çerçeve işleme işlemlerini gerçekleştirme süresi önemli ölçüde daha azdır.

    Anahtar veriminin iletilen çerçevelerin boyutuna bağımlılığı, minimum uzunluktaki çerçeveleri iletirken saniyede 14880 kare aktarım hızı ve 5,48 Mb / s aktarım hızı olan Ethernet protokolü örneği ile iyi bir şekilde gösterilmektedir. elde edilir ve maksimum uzunlukta kareler iletilirken saniyede 812 karelik bir iletim hızı ve 9,74 Mb/sn'lik bir verim elde edilir.

    Minimum uzunluktaki çerçevelere geçiş yapıldığında verim neredeyse yarı yarıya düşer ve bu, anahtar tarafından çerçevelerin işlenmesinde kaybedilen süreyi hesaba katmaz.

    Çerçeve iletim gecikmesi, çerçevenin ilk baytının anahtarın giriş portuna geldiği andan bu baytın anahtarın çıkış portuna ulaştığı ana kadar geçen süre olarak ölçülür.

    Gecikme, çerçevenin baytlarını arabelleğe almak için harcanan süre ile anahtar tarafından çerçeveyi işlemek için harcanan sürenin (adres tablosunu aramak, filtrelemeye veya iletmeye karar verme ve çıkış bağlantı noktası ortamına erişme) toplamıdır. Anahtarın getirdiği gecikme miktarı, çalışma moduna bağlıdır. Anahtarlama "anında" gerçekleştirilirse, gecikmeler genellikle küçüktür ve 10 µs ile 40 µs arasında ve tam çerçeve tamponlama ile - 50 µs ile 200 µs arasında değişir (minimum uzunluktaki çerçeveler için). Anahtar çok bağlantı noktalı bir cihazdır, bu nedenle, yukarıdaki tüm özellikleri (çerçeve aktarım gecikmesi hariç) iki versiyonda vermesi alışılmış bir durumdur:

    • - ilk seçenek - tüm bağlantı noktalarından eşzamanlı trafik iletimi ile anahtarın toplam performansı;
    • - ikinci seçenek, bir port başına performanstır.

    Trafik birkaç bağlantı noktası tarafından aynı anda iletildiğinde, akıştaki çerçevelerin boyutuna, çerçeve akışlarının ortalama yoğunluğunun hedef bağlantı noktaları arasındaki dağılımına, yoğunluğundaki değişim katsayılarına göre farklılık gösteren çok sayıda trafik seçeneği vardır. çerçeve akışları, vb., vb.

    Daha sonra anahtarları performans açısından karşılaştırırken, yayınlanan performans verilerinin hangi trafik varyantı için elde edildiğini dikkate almak gerekir. İletişim ekipmanlarını rutin olarak test eden bazı laboratuvarlar, ayrıntılı açıklamalar anahtarları test etme koşulları ve bunları uygulamalarında kullanma, ancak bu testler henüz genel endüstriyel hale gelmemiştir. İdeal olarak, bir ağa kurulu bir anahtar, çerçeveleri, bağlantı noktalarına bağlı düğümler arasında, düğümlerin bu çerçeveleri oluşturduğu hızda, ek gecikmelere yol açmadan ve tek bir çerçeveyi kaybetmeden iletir.

    Gerçek uygulamada, anahtar çerçevelerin iletiminde her zaman bazı gecikmelere neden olur ve ayrıca bazı çerçeveleri de kaybedebilir, yani onları hedeflerine teslim etmeyebilir. İç organizasyondaki farklılıklar nedeniyle farklı modeller anahtarlar, belirli bir anahtarın belirli bir trafik modelinin çerçevelerini nasıl ileteceğini tahmin etmek zordur. en iyi kriter anahtar yerleştirildiğinde hala bir uygulama var gerçek ağ ve getirdiği gecikmeler ve kayıp çerçeve sayısı ölçülür. Anahtarın genel performansı yeterlidir yüksek performans ayrı elemanlarının her biri - bağlantı noktası işlemcisi, anahtarlama matrisi, ortak veri yolu bağlantı modülleri, vb.

    Anahtarın dahili organizasyonundan ve operasyonlarının nasıl sıralandığından bağımsız olarak, belirli bir trafik matrisini desteklemek için gerekli olan öğeleri için oldukça basit performans gereksinimleri belirlemek mümkündür. Anahtar üreticileri cihazlarını olabildiğince hızlı yapmaya çalıştıklarından, anahtarın genel dahili performansı genellikle bir miktar marjı aşar. ortalama yoğunluk protokollerine uygun olarak switch portlarına yönlendirilebilen her türlü trafik.

    Bu tür anahtarlara engellemesiz denir, yani her tür trafik yoğunluğunu azaltmadan iletilir. bant genişliğine ek olarak bireysel elemanlar Anahtar, bağlantı noktası işlemcileri veya paylaşılan bir veri yolu gibi, anahtar performansı, adres tablosunun boyutu, paylaşılan arabelleğin boyutu veya tek tek bağlantı noktası arabellekleri gibi anahtar parametrelerinden etkilenir.

    Adres tablosunun boyutu, adres tablosunun maksimum kapasitesini etkiler ve Switch'in aynı anda işleyebileceği maksimum MAC adresi sayısını belirler.

    Anahtarlar genellikle her bağlantı noktasının işlemlerini gerçekleştirmek için adres tablosunun bir örneğini depolamak üzere kendi belleğine sahip özel bir işlemci birimi kullandığından, anahtarlar için adres tablosunun boyutu genellikle bağlantı noktası başına verilir.

    Farklı işlemci modüllerinin adres tablosu örneklerinin aynı adres bilgisini içermesi gerekmez - her bir bağlantı noktasının trafik dağılımı diğer bağlantı noktaları arasında tamamen eşit derecede olası olmadıkça, büyük olasılıkla çok fazla yinelenen adres olmayacaktır. Her bağlantı noktası, yalnızca içinde kullandığı adres kümelerini depolar. Son zamanlarda. Bağlantı noktası işlemcisinin hatırlayabileceği maksimum MAC adresi sayısı, anahtarın uygulamasına bağlıdır. Çalışma grubu anahtarları, mikro segmentler oluşturmak üzere tasarlandıklarından, genellikle bağlantı noktası başına yalnızca birkaç adresi destekler. Departman anahtarları birkaç yüz adresi ve ağ omurga anahtarları birkaç bine kadar, tipik olarak 4.000 ila 8.000 adres desteklemelidir. Yetersiz adres tablosu kapasitesi, anahtarı yavaşlatabilir ve ağı aşırı trafikle doldurabilir. Port işlemcisinin adres tablosu doluysa ve yeni adres kaynağı gelen pakette, o zaman tablodan bazı eski adresleri çıkarması ve yerine yenisini koyması gerekir. Bu işlemin kendisi işlemciden biraz zaman alacaktır, ancak ana performans kaybı, adres tablosundan kaldırılması gereken bir hedef adrese sahip bir çerçeve geldiğinde gözlemlenecektir.

    Çerçevenin hedef adresi bilinmediği için, anahtarın çerçeveyi diğer tüm bağlantı noktalarına iletmesi gerekir. Bu işlem, birçok bağlantı noktası işlemcisi için gereksiz iş yaratacaktır, ayrıca bu çerçevenin kopyaları, tamamen isteğe bağlı oldukları ağ kesimlerine de düşecektir. Bazı anahtar üreticileri, bilinmeyen bir hedef adrese sahip çerçeveleri işleme algoritmasını değiştirerek bu sorunu çözer. Anahtar bağlantı noktalarından biri, bilinmeyen bir adrese sahip tüm çerçevelerin varsayılan olarak gönderildiği bir ana bağlantı noktası olarak yapılandırılmıştır.

    Çıkış portuna hemen aktarılamayan veri çerçevelerini geçici olarak depolamak için anahtarın dahili tampon belleğine ihtiyaç vardır. Tampon, kısa vadeli trafik dalgalanmalarını yumuşatmak için tasarlanmıştır.

    Sonuçta, trafik iyi dengelenmiş olsa ve bağlantı noktası işlemcilerinin yanı sıra anahtarın diğer işleme öğelerinin performansı ortalama trafik değerlerini aktarmak için yeterli olsa bile, bu, performanslarının çok yüksek tepe noktaları için yeterli olacağını garanti etmez. yük değerleri. Örneğin trafik, birkaç on milisaniye boyunca tüm anahtar girişlerine aynı anda ulaşabilir ve alınan çerçevelerin çıkış bağlantı noktalarına iletilmesini engelleyebilir. Ortalama trafik yoğunluğu kısa bir süre için ortalamayı aştığında (ve yerel ağlar için genellikle 50-100 aralığında trafik dalgalanma değerleri bulunur) çerçeve kayıplarını önlemek için tek çare geniş bir tampondur. Adres tablolarında olduğu gibi, her port işlemci modülünün çerçeveleri depolamak için genellikle kendi tampon belleği vardır. Bu belleğin miktarı ne kadar büyük olursa, tıkanıklık sırasında çerçeve kaybetme olasılığı o kadar az olur, ancak trafik ortalamaları dengesizse arabellek er ya da geç yine de taşacaktır.

    Tipik olarak, ağın kritik bölümlerinde çalışacak şekilde tasarlanmış anahtarlar, bağlantı noktası başına birkaç on veya yüzlerce kilobaytlık bir ara belleğe sahiptir.

    Birden çok bağlantı noktasında aynı anda aşırı yükleme olasılığı düşük olduğundan, bu tampon belleğin birden çok bağlantı noktası arasında yeniden tahsis edilebilmesi iyidir. Ek bir güvenlik özelliği, anahtar yönetimi modülündeki tüm bağlantı noktaları için ortak bir arabellek olabilir. Böyle bir arabellek genellikle birkaç megabayt boyutundadır.

    Görünüşe göre bilgisayarları birleştirmekten daha kolay ne olabilir? bilgi ağları? Ancak her şey o kadar basit değil: performansları için birçok ekipmanın çalışması gerekiyor. O çok çeşitlidir. Bu yazıda ikinci seviyenin temsilcileri ele alınacaktır. Peki anahtar nedir? Neden gereklidir ve nasıl çalışır?

    Neden gerekli? Ağ anahtarı, bir bilgisayar ağındaki birden çok düğümü bağlamak için kullanılan bir cihazdır. Data link katmanında çalışır. Anahtar teknolojisi, köprü prensibi kullanılarak geliştirilmiştir. Bu cihazın bir özelliği, yalnızca alıcıya veri göndermesidir. Bunun ağ performansı ve güvenliği üzerinde olumlu bir etkisi vardır çünkü bu durumda veriler yanlış ellere geçemez.

    Bir anahtarın maliyeti nedir? En ucuzunun fiyatı 800 ruble, en pahalısı - 24.000.

    Çalışma prensibi

    Bu cihazın sözde çağrışımsal hafıza anahtarlama tablosunun saklandığı yer. Bilgisayar düğümünün belirli bir bağlantı noktasına karşılık geldiğini gösterir. Ne zaman ağ anahtarı sadece açılır, masa boştur. Bu durumda cihazın kendisi yalnızca eğitim modunda çalışır. Yani, ona bazı veriler aktarırsanız, bunları tek tek tüm bağlantı noktalarına aktarır. Bu işlem sırasında alınan bilgiler analiz edilerek gönderenin adresi tabloya girilir. Ve zaten tanımlanmış bir kullanıcıya aktarılması gereken veriler alınırsa, her şey daha önce belirtilen bağlantı noktasından gelecektir. Zamanla, ağ anahtarı tüm etkin adresler hakkında bilgi içeren bir tablo oluşturacaktır. Ayrıca, bu cihazın düşük gecikme süresi ve yüksek hız her bağlantı noktasına veri iletme.

    Anahtarlama modları

    Anahtar nedir, zaten biliyorsunuz. Ancak aynı prensipte mi çalışıyorlar yoksa uygulanmasına yönelik birkaç yaklaşım var mı? Böylesine karmaşık bir mekanizmanın birkaç özel çalışma moduna sahip olabileceği açıktır. Toplamda üç tane var. Her biri iki parametrenin birleşimidir: veri aktarımının güvenilirliği ve gecikme.

    1. ara depolama ile. Cihaz, paketteki tüm bilgileri okur. Ardından hata olup olmadığı kontrol edilir, anahtarlama bağlantı noktası seçilir ve ancak bundan sonra veriler aktarılır.
    2. Başından sonuna kadar. Anahtar, yalnızca verilerin gönderilmesi gereken adresi okur ve ardından bunları hemen değiştirir. Bu çok hızlı mod Ancak önemli bir dezavantaj, hatalı bir paketin gönderilebilmesidir.
    3. Hibrit. Bu modda, veri paketinin yalnızca ilk 64 baytı hatalar için analiz edilir. Burada değillerse, veriler gönderilir.

    Asimetrik ve simetrik anahtarlama

    Bir anahtarın ne olduğunu ve hangi işlevleri yerine getirdiğini zaten biliyorsunuz. Veri aktarımı hakkında konuşalım. Cihazın kendisini bant genişliği, cihazın her bir portu için yetenekleri açısından karakterize etmek için anahtarlama simetrisi gereklidir. Tüm bağlantı noktaları 100 Mb/sn veya 10 Mb/sn iletebildiğinde tekdüze genişliğe izin verir.

    Asimetrik bir anahtar, bağlantı noktaları farklı bant genişliğine sahipse bağlantı sağlayabilir. Böylece 10, 100 ve 1000 Mb/s hızında gelen verileri sakince işleyecektir. Asimetrik anahtarlama, "istemci-sunucu" ilkesine göre düzenlenmiş büyük ağ veri akışlarının varlığında kullanılabilir. Önemli ölçüde daha büyük bir bilgi dizisine sahip bir bağlantı noktasından daha küçük bir diziye veri göndermek için bir bellek arabelleği kullanılır. Taşma tehlikesi ve buna bağlı olarak veri kaybı olmaması için gereklidir. Ayrıca, dikey çapraz bağlantıların ve ayrı omurga bölümleri arasındaki kanalların çalışabilirliğini korumak için asimetrik anahtarlar gereklidir.

    Çözüm

    Geliştirme hala durmuyor ve zaten bu yazının yazıldığı sırada, anahtarlar kabul ediliyor eski cihazlar. Tabii ki, bunları sorunun tamamen teknik yönünden kullanmak hala mümkün, ancak şimdi, işlevlerini özümsemiş ve ek olarak üzerinden veri aktarımı sağlayabilen yönlendiriciler varken. Kablosuz ağ, anahtarlar oldukça solgun görünüyor.

    Devamını oku: