Сетевой концентратор или хаб (жарг. от англ. hub - центр деятельности) - сетевое устройство, для объединения нескольких устройств Ethernet в общий сегмент сети. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна.

В настоящее время почти не выпускаются - им на смену пришли сетевые коммутаторы (свитчи), выделяющие каждое подключенное устройство в отдельный сегмент. Сетевые коммутаторы ошибочно называют «интеллектуальными концентраторами».

Концентратор работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются. Таким образом, все подключенные к концентратору устройства находятся в одном домене коллизий. Концентраторы всегда работают в режиме полудуплекса, все подключенные устройства Ethernet разделяют между собой предоставляемую полосу доступа.

Многие модели концентраторов имеют простейшую защиту от излишнего количества коллизий, возникающих по причине одного из подключенных устройств. В этом случае они могут изолировать порт от общей среды передачи. По этой причине, сетевые сегменты, основанные на витой паре гораздо стабильнее в работе сегментов на коаксиальном кабеле, поскольку в первом случае каждое устройство может быть изолировано концентратором от общей среды, а во втором случае несколько устройств подключаются при помощи одного сегмента кабеля, и, в случае большого количества коллизий, концентратор может изолировать лишь весь сегмент.

Hub или концентратор — многопортовый повторитель сети с автосегментацией. Все порты концентратора равноправны. Получив сигнал от одной из подключенных к нему станций, концентратор транслирует его на все свои активные порты. При этом, если на каком-либо из портов обнаружена неисправность, то этот порт автоматически отключается (сегментируется), а после ее устранения снова делается активным. Обработка коллизий и текущий контроль за состоянием каналов связи обычно осуществляется самим концентратором. Концентраторы можно использовать как автономные устройства или соединять друг с другом, увеличивая тем самым размер сети и создавая более сложные топологии. Кроме того, возможно их соединение магистральным кабелем в шинную топологию. Автосегментация необходима для повышения надежности сети. Ведь Hub, заставляющий на практике применять звездообразную кабельную топологию, находится в рамках стандарта IEEE 802.3 и тем самым обязан обеспечивать соединение типа МОНОКАНАЛ.

Назначение концентраторов — объединение отдельных рабочих мест в рабочую группу в составе локальной сети. Для рабочей группы характерны следующие признаки: определенная территориальная сосредоточенность; коллектив пользователей рабочей группы решает сходные задачи, использует однотипное программное обеспечение и общие информационные базы; в пределах рабочей группы существуют общие требования по обеспечению безопасности и надежности, происходит одинаковое воздействие внешних источников возмущений (климатических, электромагнитных и т.п.); совместно используются высокопроизводительные периферийные устройства; обычно содержат свои локальные сервера, нередко территориально расположенные на территории рабочей группы.

OSI. Концентраторы работают на физическом уровне (Уровень 1 базовой эталонной модели OSI). Поэтому они не чувствительны к протоколам верхних уровней. Результатом этого является возможность совместного использования различных операционных систем (Novell NetWare, SCO UNIX, EtherTalk, LAN Manager и пр., совместимые с сетями Ethernet или IEEE 802.3). Есть, правда, определенное «давление» на хозяина сети при использовании программ управления сетью: управляющие программы, как правило, используют для связи с SNMP оборудованием протокол IP. Поэтому в части управления сетью приходится использовать только этот протоколы и соответственно операционные оболочки на станциях управления сетью. Но это не очень серьезное давление, ибо протокол IP является, наверное, самым популярным.

Все концентраторы обладают следующими характерными эксплуатационными признаками:

оснащены светодиодными индикаторами, указывающими состояние портов (Port Status), наличие коллизий (Collisions), активность канала передачи (Activity), наличие неисправности (Fault) и наличие питания (Power), что обеспечивает быстрый контроль состояния всего концентратора и диагностику неисправностей;

имеют стандартный размер по ширине — 19»;

обеспечивают автосегментацию портов для изоляции неисправных портов и улучшения сохранности сети (network integrity);

обнаруживают ошибку полярности при использовании кабеля на витой паре и автоматически переключают полярность для устранения ошибки монтажа;

поддерживают конфигурации с применением нескольких концентраторов, соединенных друг с другом либо посредством специальных кабелей и stack-портов, либо тонкой коаксиальной магистрали, включенной между портами BNC, либо посредством оптоволоконного или толстого коаксиального кабеля подключенного через соответствующие трансиверы к порту AUI, либо посредством UTP кабелей, подключенных между портами концентраторов;

поддерживают речевую связь и передачу данных через один и тот же кабельный жгут;

прозрачны для программных средств сетевой операционной системы;

могут быть смонтированы и введены в действие в течении нескольких минут.

Концентраторы начального уровня — 8-ми, 5-ти, реже 12…16-ти портовые концентраторы. Часто имеют дополнительный BNC, реже AUI порт. Не обеспечивает возможности управления ни через консольный порт (в виду его отсутствия), ни по сети (по причине отсутствия SNMP модуля). Являются простым и дешевым решением для организации рабочей группы небольшого размера.

Концентраторы среднего класса — 12-ми, 16-ти, 24-х портовые концентраторы. Имеют консольный порт, часто дополнительные BNC и AUI порты. Этот тип концентраторов предоставляет возможности для внеполосного управления сетью (out-of-band management) через консольный порт RS232 под управлением какой-либо стандартной терминальной программы, что дает возможность конфигурировать другие порты и считывать статистические данные концентратора. Этот тип концентраторов позиционируют для построения сетей в диапазоне от малых до средних, которые в дальнейшем будут развиваться и потребуют введения программного управления.

SNMP-управляемые концентраторы — 12-ми, 16-ти, 24-х и 48-ми портовые концентраторы. Их отличает не только наличие консольного порта RS-232 для управления, но и возможность осуществления управление и сбор статистики по сети используя протоколы SNMР/IР или IРХ. Владельцу подобного hub-а становятся доступными следующие сбор статистики на узлах сети (концентраторах), ее первичная обработка и анализ: идентифицируются главные источники сообщений /top talkers/, наиболее активные пользователи /heavy users/, источники ошибок и коммуникационные пары /communications pairs/. Эти типы концентраторов целесообразно применять для построения LAN-сетей в диапазоне от средних и выше, которые безусловно будут развиваться. Эти сети всегда требуют программного управления сетью, в том числе удаленного.

BNC-концентраторы или концентраторы ThinLAN — многопортовые повторители для тонких коаксиальных кабелей, используемых в сетях стандартов 10Base2. Они имеют в своем составе порты BNC и, как правило, один порт AUI, часто поддерживают SNMP протоколы. Они, как и hub-ы 10Base-T, сегментируют порты (отключая при этом не одну станцию, а абонентов всего луча) и транслируют входящие пакеты во все порты. На каждый BNC-порт распространяются все те же ограничения, что и на фрагмент сети стандарта 10Base-2: поддерживается работа сегментов тонкого коаксиального кабеля протяженностью до 185 метров на каждый порт, обеспечивается до 30 сетевых соединений на сегмент включая «пустые T-коннекторы», если произойдет нарушение целостности кабельного сегмента, этот сегмент исключается из работы, но остальная часть концентратора будет продолжать функционировать. Сфера применения концентраторов данного типа — модернизация старых сетей стандарта 10Base2 с целью повышения их надежности, модернизация сетей, достигших ограничений на применение репитеров и не требующих частых изменений.

10/100Hub-ы появились в последнее время. Если просто читать рекламу на них, то можно «попасть в засаду». Дело в том, что Hub не умеет буферизировать пакеты, а посему не умеет согласовывать разные скорости. Поэтому, если к такому hub-у подключена хотя бы одна станция стандарта 10Base-T, то все порты будут рабртать на скорости 10. По слухам, уже существуют hub-ы, поддерживающие две скорости одновременно. Я таких не встречал, но считаю, что в этом случае словом «hub» производитель называет некое промежуточное устройство (нечто среднее между hub-ом и switch-ом), как, например, MicroLAN фирмы Cabletron Systems.

Redundant link. Концентраторы среднего класса и SNMP-управляемые концентраторы поддерживают одну избыточную связь (redundant link) на каждый концентратор для создания резервных связь (back up link) между любыми двумя концентраторами. Это обеспечивает отказоустойчивость сети на аппаратном уровне. Резервная связь представляет собой отдельный кабель, смонтированный между двумя концентраторами. Используя консольный порт концентратора, надо просто задать конфигурацию основного канала связи и резервного канала связи одного из концентраторов. Резервный канал связи автоматически деблокируется при отказе основного канала связи двух концентраторов. Не смотря на то, что концентратор может контролировать только одну резервную связь, он может находиться на удаленном конце одной резервной связи и на контролирующем конце резервной связи с другим концентратором! После устранения неисправности на основном кабельном сегменте, основная связь автоматически не возобновит работу. Для возобновления работы главной связи придется использовать консоль концентратора или нажать кнопку Reset (выключить/включить) на концентраторе.

Связной бит у концентраторов представляет собой периодический импульс длительностью 100 нс, посылаемый через каждые 16 мс. Он не влияет на трафик сети. Связной бит посылается в тот период, когда сеть не передает данные. Эта функция осуществляет текущий контроль сохранности UTP канала. Данную функцию следует использовать во всех возможных случаях и блокировать ее только тогда, когда к порту концентратора подсоединяется устройство, не поддерживающее ее, например, оборудование типа HP StarLAN 10.

Обеспечение секретности в сетях, построенных с использованием концентраторов, довольно неблагодарное занятие, т.к. Hub по определению является широковещательным устройством. Но, при необходимости, Вам могут быть доступны следующие средства: блокирование неиспользуемых портов, установка пароля на консольный порт, установка шифрования информации на каждом из портов (некоторые модели имеют эту возможность).

В последнее время концентраторы используются достаточно редко, вместо них получили распространение коммутаторы - устройства, работающие на канальном уровне модели OSI и повышающие производительность сети путём логического выделения каждого подключенного устройства в отдельный сегмент, домен коллизии.

Характеристики сетевых концентраторов количество портов - разъёмов для подключения сетевых линий, обычно выпускаются концентраторы с 4, 5, 6, 8, 16, 24 и 48 портами (наиболее популярны с 8 и 16). Концентраторы с бо́льшим количеством портов значительно дороже. Однако концентраторы можно соединять каскадно друг к другу, наращивая количество портов сегмента сети. В некоторых для этого предусмотрены специальные порты.

Скорость передачи данных - измеряется в Мбит/с, выпускаются концентраторы со скоростью 10, 100 и 1000. Кроме того, в основном распространены концентраторы с возможностью изменения скорости, обозначаются как 10/100/1000 Мбит/с. Скорость может переключаться как автоматически, так и с помощью перемычек или переключателей. Обычно, если хотя бы одно устройство присоединено к концентратору на скорости нижнего диапазона, он будет передавать данные на все порты с этой скоростью.

Тип сетевого носителя - обычно это витая пара или оптоволокно, но существуют концентраторы и для других носителей, а также смешанные, например, для витой пары и коаксиального кабеля.

СПИСОК ЛИТЕРАТУРЫ

Алексеев А.П. Информатика 2007.–М.: СОЛОН-Р, 2007.


Ботт Эд. Windows ХР. — М.: Диалектика, 2003.


Информатика / Под ред. Н.В. Макаровой.–М.: Финансы и статистика, 2004.


Хомоненко А.Д. Основы современных компьютерных технологий // Учебное пособие для вузов. – С-Пбт: Корона принт, 2008.


Фигурнов В.Э. IBM PC для пользователя — Уфа: НПО «Информатика и компьютеры», 2006.

Почти во всех сетях определенно одно устройство, которое имеет несколько названий — концентратор, хаб, повторитель . В зависимости от типа применения, функции могут меняться. Неизменным действием остается — повторение кадра либо на некоторых портах либо на всех в зависимости от алгоритма. Не зная всех функций устройства, могут возникать .

Концентратор имеет несколько портов, К которым с помощью кабелей подключаются конечные узлы — компьютеры. Концентраторы используются в сетях — Ethernet(), Token Ring и тд, для объединения отдельных сегментов сети в единую среду. В технологии Token Rink концентратор может выполнять функцию отключения некорректно работающих портов и перехода на резервное кольцо. В технологии Ethernet() используют повторители, для объединения несколько физических сегментов кабеля в одну среду. В сетях для объединения коаксиального кабеля являются двух портовые повторители , поэтому слово концентратор к ним не применяется. На рис.1 показано стандартный концентратор Ethernet, который располагает 16 портов с разъемами RJ-45 и один порт AUI для внешнего трансивера.

Рисунок 1

Также на рис.2 показано соединение типа станция-концентратор — концентратор-концентратор на витой паре. Выбор соединений должен быть описан в .

Рисунок 2

В большинстве типах повторителей порты связаны одним блоков повторения, и когда сигнал проходит между двома портами повторителя блок вносит задержку один раз. Это называется правило 4 хабов (задержка в сегменте зависящая от двух повторителей).

Также в концентратора реализована функция автосегментация — она отключает некорректно работающие порты. Одной из причин отключение портов является отсутствие ответа. Также ниже описаны следующие моменты когда концентратор отключает порт:

• Ошибки на уровне кадра .Если число кадров с ошибками превышает некий порог, то порт закрывается на некое время. Такими ошибками может быть неверные поля заголовка.
• Множественные коллизии . Если концентратор проанализировал, что более 60 раз подряд источником коллизии был некий порт, он отключается на время.
• Затянувшаяся передача . Если время прохождение пакета через порт превышает в 3 раза, тот порт отключается.

Ошибки закрытия порта могут возникать из-за:

• неправильной ;
• неизученных ;
• неизученных ;
• использования не правильно в сетях;
• типа сети — или .
• методы защиты информации

Поддержка резервных связей . Так как реализация резервных каналов определено только в FDDI, остальные разработчики стандартов решают такую проблему в частных ситуациях. К примеру концентраторы Ethernet могут реализовывать иерархические каналы без петель. Поэтому резервные каналы всегда должно соединять только отключенные порты, что бы не нарушать логику работы сети. Если по какой-то причине порт отключается, срабатывает автосегментация и концентратор делает активным резервный порт. Это показано на рис.3. Для различные поддержки резервных связей очень играет большую роль.

Рисунок 3

Концентраторы могут использовать ряд методов защиты информации передаваемых по локальным сетям. Защита от несанкционированного доступа . Локальные сети дают возможность несанкционированно подслушивать и дают доступ к транслируемым данным. Для этого нужно всего лишь включить на конечному узле сети программный анализатор протоколов. Разработчики реализовали несколько средств защиты в локальных сетях. Самое просто средство — использование разрешаемых MAC-адресов портам концентратора. Средство заключается в том, что админ в ручную прописывает адреса концентратору адреса конечных узлов. При этом факт несанкционированного подключения может быть зафиксирован. Это показано на рис.4. Это достигается путем, что злоумышленник отключая конечный узел и подключая свой ПК меняет MAC-адрес конечного узла. Концентратор это видит и принимает определенные действия. Для этой реализации концентратор должен иметь блок управления.

Рисунок 4

Другое средство защиты это шифрование. Однако само шифрование в реальном времени требует большой мощности для повторителя. Поэтому концентратор случайно искажает пакет передаваемые всем кроме адресата назначения. Этот принцип показано на рис.5. Такой принцип уменьшает шанс угроз информационной безопасности.

Это многопортовый повторитель информации в сети с автосигментацией.

Все порты равноправны. Получив сигнал из одной подключенной станции, hab трансформирует информацию во все активные порты. Если на одном из портов обнаружена неисправность этот порт автоматически отключается или сегментируется. После устранения ошибки он снова делается активным. Обработка коллизии, контроль состояния каналов осуществляется самим концентратором. Существует возможность создавать объединение концентраторов для увеличения размера подсети, либо создавать между концентраторами магистральные каналы связи.

Автосигментация используется для повышения надежности сети.

Назначением концентраторов является объединение отдельных рабочих мест в рабочую группу в составе локальной сети. Для данной рабочей группы должны быть характерны следующие особенности:

определенная территориальная сосредоточенность;

коллектив рабочей группы решает сходные задачи;

используется однотипное программное обеспечение и общие информационные базы;

в пределах рабочей группы существуют общие требования по обеспечению безопасности и надежности;

совместно используются периферийные устройства.

Все концентраторы разрабатываются по стандарту IEEE 802.3.

Функционирование концентраторов осуществляется на 1-ом уровне модели ВОС, поэтому они не чувствительны к протоколам верхних уровней. Для концентратора не является важным работа на локальных ЭВМ.

Характеристики концентраторов.

Все концентраторы обладают следующими характеристиками:

Оснащены светодиодным индикатором указывающим состояние портов, наличие коллизий, активность канала передачи, наличие неисправностей;

При включении питания концентратор выполняет процедуру самотестирования, а в процессе функционирования самодиагностику;

Обеспечивает автосигментацию портов для изоляции неисправных портов;

Имеют стандартный размер для монтирования;

Обнаруживает ошибку полярности при использовании кабеля на витой паре и автоматически переключают полярности.

RJ 45 разъем по функционированию витой пары. Кабель витой пары состоит из проводов следующих цветов:

Бело-оранжевый;

Бело-синий;

Бело-коричневый;

Бело-зеленый.

При реализации применяются подключения А и В.Эти виды подключений зависят от последовательности проводов внутри разъема. Вся техника маркируется по А и по В.

Подключение по А:

Подключение по В:

Полярность А-В возможна только в switch.

Под сменой полярности подразумевается изменение первого с восьмым, второго с седьмым, третьего с шестым, четвертого с пятым.

Пары б/с, с, б/к, к не используются в стандартной сети Ethernet. Поэтому в современных сетях можно использовать четырех жильный.

Пары б/с, с, б/к, к используются для передачи питания устройства по сети Ethernet.

Виды концентраторов.

Начального уровня – это конденсаторы пяти – восьми портовые. Не имеют возможности управления через консольный порт и не позволяют управлять концентраторам подсети. Стоимость устройств низкая.

Среднего класса – 12,16-24 –х портовые. Имеют консольный порт, порт для подключения BNC для коаксиального кабеля, позволяют управлять сетью и настраивать уровни безопасности.

CNMP управляемые концентраторы.12, 16, 24, 48 – портов, консольный порт, а так же существует возможность сбора статистики по сети. Так же позволяет обнаруживать ошибки и устранять.

BNC – концентраторы – это многопортовые повторители для тонких коаксиальных кабелей для применения в сети стандарта 10BASE 2, то есть состоят из BNC конекторов, которые позволяют сегментировать порты, поддерживается работа для длины сегмента 185 метров на каждый порт. На каждый порт может быть подключено 30 узлов.

10/100 Мбитные концентраторы позволяют подключать устройства со скоростью либо 10, либо 100 мбит.

Hub являются широковещательными устройствами поэтому обеспечение секретности является сложной задачей, но при необходимости доступны следующие средства обеспечения секретности:

блокировка не используемых портов;

установка пароля на консольный порт;

установка шифрования информации на каждом порту.

Современный hub обычно интегрируется в другие устройства. Например, в маршрутизаторы, устройство организации тоннеля.

Концентратор - центральный узел обмена информацией между несколькими конечными станциями сети. Концентратор работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются.

Коммутатор - осуществляет передачу пакетов между всеми парами портов по алгоритму моста. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю. Коммутатор работает на канальном уровне модели OSI.

Принцип работы коммутатора: Коммутатор хранит в памяти таблицу, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры и, определив MAC-адрес хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя ещё не известен, то кадр будет продублирован на все интерфейсы. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется

Режимы коммутации .

Существует три способа коммутации. Каждый из них - это комбинация таких параметров, как время ожидания и надёжность передачи.

С промежуточным хранением. Коммутатор читает всю информацию во фрейме, проверяет его на отсутствие ошибок, выбирает порт коммутации и после этого посылает в него фрейм.

Сквозной. Коммутатор считывает во фрейме только адрес назначения и после выполняет коммутацию. Этот режим уменьшает задержки при передаче, но в нём нет метода обнаружения ошибок.

Бесфрагментный или гибридный. Этот режим является модификацией сквозного режима. Передача осуществляется после фильтрации фрагментов коллизий.

Особенности технической реализации коммутаторов.

коммутационная матрица ; Основной и самый быстрый способ взаимодействия процессоров портов. Входные блоки процессоров портов на основании просмотра адресной таблицы коммутатора определяют по адресу назначения номер выходного порта. Эту информацию они добавляют к байтам исходного кадра в виде специального ярлыка - тэга (tag).

разделяемая память; Входные блоки процессоров портов соединяются с переключаемым входом разделяемой памяти, а выходные блоки этих же процессоров соединяются с переключаемым выходом этой памяти. Переключением входа и выхода разделяемой памяти управляет менеджер очередей выходных портов. В разделяемой памяти менеджер организует несколько очередей данных, по одной для каждого выходного порта. Входные блоки процессоров передают менеджеру портов запросы на запись данных в очередь того порта, который соответствует адресу назначения пакета. Менеджер по очереди подключает вход памяти к одному из входных блоков процессоров и тот переписывает часть данных кадра в очередь определенного выходного порта. По мере заполнения очередей менеджер производит также поочередное подключение выхода разделяемой памяти к выходным блокам процессоров портов, и данные из очереди переписываются в выходной буфер процессора.

общая шина. Коммутаторы с общей шиной используют для связи процессоров портов высокоскоростную шину, используемую в режиме разделения времени. Входной блок процессора помещает в ячейку, переносимую по шине, тэг, в котором указывает номер порта назначения. Каждый выходной блок процессора порта содержит фильтр тэгов, который выбирает тэги, предназначенные данному порту. Шина, так же как и коммутационная матрица, не может осуществлять промежуточную буферизацию, но так как данные кадра разбиваются на небольшие ячейки, то задержек с начальным ожиданием доступности выходного порта в такой схеме нет.

Конструктивное исполнение коммутаторов.

автономные коммутаторы с фиксированным количеством портов;

модульные коммутаторы на основе шасси;

коммутаторы с фиксированным количеством портов, собираемые в стек.

Управляемые коммутаторы Ethernet . Управление коммутаторами производится на основе протоколов SNMP (Simple Network Management Protocol) и RMON (Remote Monitoring). Протокол SNMP входит в стек протоколов TCP/IP и широко используется для получения от коммутатора информации о его статусе, производительности и других характеристиках, которые хранятся в базе данных коммутатора. Протокол RMON определяет возможность удаленного мониторинга и управления коммутатором.

RMON позволяет управлять и следить за состоянием коммутатора с удаленного компьютера с возможностью передачи требуемых данных по сети. Кроме того, в протокол RMON были добавлены дополнительные счетчики об ошибках, более гибкие средства анализа статистики, средства фильтрации и т.д.

Управляемые коммутаторы обладают также дополнительными функциями, важнейшими из которых являются: 1. фильтрация трафика; 2. приоритетная обработка кадров; 3. поддержка протокола Spanning Tree Protocol (STP); 4. поддержка транкового объединения портов; 5. поддержка виртуальных сетей VLAN.

Фильтрация трафика позволяет создавать пользовательские фильтры, которые ограничивают доступ заданных заранее групп пользователей к определенным службам сети. Фактически фильтрация трафика - это сервис, повышающий уровень сетевой безопасности.

Приоритетная обработка кадров подразумевает возможность обрабатывать входящие кадры не на основе принципа First Input First Output (FIFO), когда каждый кадр обрабатывается в соответствии с очередью его поступления, а в соответствии с указанным приоритетом.

Поддержка протокола Spanning Tree Protocol, то есть алгоритма покрывающего дерева, определяет корректную работу коммутатора в случае, когда между конечными узлами сети существует несколько логических или физических маршрутов, в состав которых входят коммутаторы. Такие дублирующие пути могут возникнуть случайно, при ошибках в монтаже сети, или могут прокладываться специально для повышения отказоустойчивости сети. Суть алгоритма состоит в определении оптимального маршрута и блокировке или резервировании всех остальных

Поддержка транкового объединения портов позволяет создавать высокоскоростные каналы связи, объединяя несколько физических каналов в один логический, что можно использовать для связи коммутаторов друг с другом или коммутатора с сервером.

Поддержка виртуальных сетей (Virtual LAN, VLAN) позволяет с помощью коммутатора создавать изолированные друг от друга локальные сети.

Spanning Tree .

Протокол покрывающего дерева.

Поддерживающие алгоритм STA мосты и коммутаторы автоматически создают активную древовидную конфигурацию связей (то есть связную конфигурацию без петель), находя ее адаптивно с помощью обмена служебными пакетами.

В сети определяется корневой мост (root bridge), от которого строится дерево. Для каждого моста определяется корневой порт (root port) - это порт, который имеет кратчайшее из всех портов данного моста расстояние до корневого моста (точнее, до любого из портов корневого моста).

Расстояние до корня (root path cost) определяется как суммарное условное время на передачу данных от порта данного моста до порта корневого моста. Условное время сегмента (designated cost) рассчитывается как время, затрачиваемое на передачу одного бита информации в 10-наносекундных единицах между непосредственно связанными по сегменту сети портами. Так, для сегмента Ethernet это время равно 10 условным единицам, а для сегмента Token Ring 16 Мб/с - 6.25.

Для каждого логического сегмента сети выбирается так называемый назначенный мост (designated bridge), один из портов которого будет принимать пакеты от сегмента и передавать их в направлении корневого моста через корневой порт данного моста, а также принимать пакеты для данного сегмента, пришедшие на корневой порт со стороны корневого моста. Такой порт называется назначенным портом (designated port). Назначенный порт сегмента имеет наименьшее расстояние до корневого моста, среди всех портов, подключенных к данному сегменту. Назначенный порт у сегмента может быть только один. У корневого моста все порты являются назначенными, а их расстояние до корня полагается равным нулю. Корневого порта у корневого моста нет.

Для того, чтобы мосты могли идентифицировать себя и своих ближних и дальних соседей по сети, каждой мост, поддерживающий STA, имеет уникальный идентификатор. Этот идентификатор состоит из двух частей. Младшую часть составляет MAC-адрес моста, имеющий длину 6 байтов. Старшая часть, имеющая длину 2 байта, является приоритетом данного моста, и его может изменять администратор сети по своему усмотрению.

Идентификатор моста играет определяющую роль при выборе корневого моста. Приоритет имеет преимущественное значение в этом выборе - корневым выбирается мост, имеющий наименьшее значение идентификатора, а так как поле приоритета находится в старших разрядах, то его значение подавляет значение MAC-адреса. Если же администратор назначил всем мостам равный приоритет (то есть не захотел влиять на выбор корневого моста), то корневым будет выбран мост с наименьшим значением MAC-адреса.

Порты внутри каждого моста также имеют свои идентификаторы. Идентификатор порта состоит из 2 байтов, первый из которых (старший) может изменяться администратором и является приоритетом порта, а второй представляет собой порядковый номер порта для данного моста (номера портов начинаются с единицы). Идентификатор порта используется при выборе корневого и назначенного порта моста - если несколько портов имеют одинаковое расстояние до корня, то выбирается тот порт, идентификатор которого меньше. Аналогично случаю с идентификатором моста, приоритет порта может быть задан администратором для того, чтобы данный порт получил преимущество перед другими.

VLAN . Виртуальной сетью (Virtual LAN, VLAN) называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сегментами на основании адреса канального уровня невозможна, независимо от типа адреса - уникального, группового или широковещательного. Назначение технологии виртуальных сетей состоит в облегчении процесса создания независимых сетей, которые затем должны связываться с помощью протоколов сетевого уровня

Типы виртуальных сетей

Существует несколько основных способов построения виртуальных сетей:

Группировка портов.

Группировка МАС-адресов.

Использование меток в дополнительном поле кадра - частные протоколы и спецификации IEEE 802.1 Q.

VLAN на основе группировки портов .

Устройства связываются в виртуальные сети на основе портов коммутатора, к которым они физически подключены. То есть каждой порт коммутатора включается в одну или более виртуальных сетей. К достоинствам данного типа виртуальных сетей можно отнести высокий уровень безопасности и простоту в настройке. К недостаткам можно отнести статичность данного типа виртуальных сетей. То есть при подключении компьютера к другому порту коммутатора необходимо каждый раз изменять настройки VLAN.

VLAN на основе группировки МАС-адресов.

Данный тип виртуальных сетей группирует устройства на основе их MAC-адресов. Для получения доступа в виртуальную сеть, устройство должно иметь MAC-адрес, который содержится в списке адресов данной виртуальной сети. Помимо прочего, отличительной особенностью данного типа виртуальных сетей является то, что они ограничивают только широковещательный трафик. Отсюда вытекает их название – широковещательные домены на базе MAC-адресов. Теоретически один MAC-адрес может являться членом нескольких широковещательных доменов, на практике данная возможность определяется функциональностью конкретной модели коммутатора.

Широковещательные домены на базе MAC-адресов позволяют физически перемещать станцию, позволяя, тем не менее, оставаться ей в одном и том же широковещательном домене без каких-либо изменений в настройках конфигурации.

VLAN на базе маркированных кадров (IEEE 802.1Q).

В отличие от двух предыдущих типов виртуальных сетей VLAN на основе маркированных кадров могут быть реализованы на двух и более коммутаторах. В заголовок каждого кадра Ethernet вставляется маркер, который идентифицирует членство компьютера в определенной VLAN.

Маркеры с номером VLAN в виртуальных сетях 802.1Q могут быть добавлены:

явно, если сетевые карты поддерживают стандарт IEEE 802.1Q, и на этих картах включены соответствующие опции, то исходящие кадры Ethernet от этих карт будут содержать маркеры идентификации;

неявно, если сетевые адаптеры, подключенные к этой сети, не поддерживают стандарт IEEE 802.1Q, то добавление маркеров выполняется на коммутаторе на основе группировки по портам.