Różnica pomiędzy switchem niezarządzalnym, zarządzalnym, a switchem warstwy trzeciej

Kryspin Wach How to, Sieć Ethernet
RMSZaN

Wpis ten wyjaśnia zasadę działania switcha Ethernetowego, różnice w poszczególnych typach switchy oraz nakreśla podstawowe problemy występujące w sieciach.

Switche Ethernetowy dzielą się zasadniczo na dwie główne grupy urządzeń:

  • switche niezarządzalne (nie dają możliwości konfiguracji żadnych dodatkowych ustawień)
  • switche zarządzalne (zasada działania jest taka sama jak w przypadku urządzeń niezarządzalnych, ale dodatkowo możemy konfigurować wiele dodatkowych parametrów urządzenia)

Switche niezarządzalne to najczęściej urządzenia działające od razu po podłączeniu do zasilania (plug & play). Najprostsze modele posiadają 4-5 portów skrętkowych Fast Ethernet (przepływność 100 Mbit/sek.) i każdy z portów działa na tej samej zasadzie. Początkowym etapem jest autonegocjacja połączenia (ustalanie najwyższej możliwej prędkości działania pomiędzy portem switcha a a portem innego urządzenia). Należy tutaj pamiętać o ograniczeniu narzuconym wprost z teorii sieci Ethernetowy (m.in. długość kabla skrętkowego nie powinna przekraczać 100 metrów).

Bardziej zaawansowane modele posiadają dodatkowo 1-3 porty światłowodowe. W zależności od wersji może to być port pracujący ze światłowodem wielomodowym lub jednomodowym. Należy pamiętać, że w przypadku światłowodów najczęściej nie ma automatycznej negocjacji prędkości połączenia tak jak w przypadku kabla skrętkowego (światłowodowy port Fast Ethernet nie dogada się z gigabitowym portem po drugiej stronie). Musimy więc dobierać urządzenia tak, aby porty po obu stronach światłowodów pracowały w tej samej technologii.

Istnieją również specjalne switche mogące zasilać podłączone do nich odbiorniki bezpośrednio z kabla Ethernetowego. Możemy w ten sposób podłączyć do takiego switcha np. kamery IP i w ten sposób rozwiązać problem z kablem zasilającym prowadzącym do kamery. Porty takiego switcha nazywane są portami PoE, a same urządzenia to switche z obsługą PoE (Power over Ethernet).

Wszystkie przełączniki (zarówno zarządzalne jak i niezarządzalne, warstwy drugiej jak i warstwy trzeciej) działają w oparciu o przełączanie ramek Ethernetowych (a więc operują posługując się adresami MAC urządzeń, jest to tzw. działanie w warstwie drugiej). Proces przełączania w warstwie drugiej nie wymaga znajomości adresów IP (adresy IP należą do warstwy trzeciej). Mówiąc w uproszczeniu switch operując w warstwie L2 „ignoruje” adresy IP pakietów które do niego trafiają.

Istnieje możliwość bezpośredniej komunikacji urządzeń w warstwie drugiej (L2). W tym celu należy po prostu posługiwać się bezpośrednio adresami MAC nadawcy i odbiorcy. Na potrzeby tego wpisu celowo pominąłem wszystkie kwestie związane z niektórymi protokołami, np. pozwalającymi mapować adresy IP na adresy MAC (np. ARP) aby nie zaciemniać całego obrazu.

Przełączanie ramek w warstwie drugiej (L2) przedstawia poniższy rysunek:

Switche warstwy trzeciej (Layer 3 switch)

 

Switche warstwy trzeciej w procesie wymiany danych posługują się zarówno adresami MAC urządzeń (warstwa L2) jak i adresami IP tych urządzeń (warstwa L3). A więc mówiąc o urządzeniu warstwy trzeciej mamy na myśli takie, które operuje na warstwie L2 i dodatkowo może operować na warstwie L3 (a czasami nawet na wyższych warstwach).

Swicth L3

Dlaczego switch miałby operować na adresach IP skoro może działać tylko na adresach MAC? Operując tylko na adresach MAC bardzo szybko natrafimy na ograniczenia. Jednym z nich jest wielkość sieci, która nie powinna być zbyt duża (w innym przypadku urządzenia mogą się zakłócać, ponieważ jedno urządzenie może wysyłać jednocześnie dane do wszystkich innych urządzeń w danej podsieci – jest to tzw. ruch rozgłoszeniowy typu broadcast). Łatwo sobie wyobrazić co będzie się działo gdy w dużej sieci kilkaset urządzeń zacznie generować tak duży ruch… Dzieląc sieć na kilka różnych podsieci (o innej adresacji IP) możemy ograniczyć ruch rozgłoszeniowy (czyli wspomniany wyżej broadcast) tylko do tej jednej podsieci w której znajduje się nadawca. Innymi słowy ruch rozgłoszeniowy nie przedostanie się do innej sieci przez switch warstwy L3 (zostanie na nim zatrzymany i odrzucony). Wpływ urządzeń z jednej podsieci na urządzenia w innej podsieci zostaje wyeliminowany. Taka jest ogólna zasada przełączania w warstwie trzeciej. Celowo pominięte zostały tutaj zagadnienia związane z dokładną adresacją IP, uwzględnianiu masek sieci, przeliczaniu adresów itp.
Istotną konsekwencją korzystania z przełączania pakietów w warstwie trzeciej jest to, że adresy MAC urządzeń sieciowych są widoczne jedynie w obrębie danej podsieci. Ramka Ethernetowa przechodząc przez urządzenie L3 dostaje nowy adres MAC nadawcy (adres switcha warstwy L3) i nowy adres odbiorcy (adres docelowy odbiorcy bądź adres MAC kolejnego routera do którego trafi taka ramka). Innymi słowy urządzenia w danej podsieci są w stanie znać jedynie adresy MAC innych urządzeń z tej samej podsieci. Wszystkie inne urządzenia (będące w innych podsieciach) nie są widoczne (nie można się do nich dostać bezpośrednio poprzez ich adres MAC). A więc nie można ze sobą skomunikować bezpośrednio po adresach MAC (posługując się jedynie adresami MAC) urządzeń należących do dwóch różnych podsieci. Urządzenia takie nie będą się widziały. Z wykorzystaniem adresów IP taka komunikacja jest jak najbardziej możliwa (dla uproszczenia sytuacji zakładamy że switche L3 oraz inne urządzenia w takiej sieci są prawidłowo skonfigurowane).

Poniższy rysunek przedstawia widoczność adresów MAC i IP poszczególnych urządzeń w sieci złożonej z dwóch podsieci i połączonych switchem warstwy trzeciej (bądź routerem):

Widocznosc

Pętle w sieci i protokoły połączeń redundantnych

Jednym z najpoważniejszych zjawisk w sieciach warstwy drugiej (L2) jest mechanizm powstawania pętli i związane z tym narastające obciążenie sieci. W bardzo dużym uproszczeniu można powiedzieć, że nie istnieje żaden standardowy mechanizm Ethernetowy, który zapobiegałby krążeniu w nieskończoność ramek Ethernetowych w sieci. Z tego też powodu budując sieci Ethernetowe (oparte o jedną podsieć IP) należy bezwzględnie pamiętać o tym aby nie tworzyć w sieci pętli. Mogą to być sieci typu magistrala czy gwiazda czy kombinacja tych dwóch typów, ale zawsze pomiędzy poszczególnymi urządzeniami musi istnieć tylko jedna ścieżka (tylko jedna możliwa droga). Gdy chcemy mieć więcej niż jedną ścieżkę prowadzącą od jednego urządzenia do innego to konieczne będzie zastosowanie odpowiedniego protokołu połączeń redundantnych. Połączenia redundantne zostaną omówione szczegółowo w innym wpisie.

Rysunek poniżej przedstawia przypadek zbudowania pętli w sieci na switchach niezarządzalnych bądź zarządzalnych gdzie nie został prawidłowo skonfigurowany żaden protokół redudantny (np. Turbo Ring):

Pętla

W warstwie trzeciej (L3) istnieje specjalny mechanizm eliminacji pakietów, który usuwa pakiety i powoduje że nigdy nie będą one krążyły w pętli w nieskończoność (po przejściu przez określoną ilość podsieci i nie znalezieniu adresu docelowego zostają bezwzględnie wyrzucone).

Zjawisko pętli w sieci warstwy drugiej (L2) i związana z tym potrzeba korzystania z protokołów połączeń redundantnych zostanie omówione w innym wpisie.

Switche zarządzalne

Switche zarządzalne są to urządzenia warstwy drugiej (L2) lub wyższej, które posiadają dodatkowe funkcje konfiguracji ustawień i parametrów. Taka konfiguracja może odbywać się na wiele różnych sposobów. W przypadku switchy Moxa jest to konsola szeregowa, telnet, interfejs WEB bądź dedykowane oprogramowanie. To jakie opcje są możliwe do ustawienia zależy od danego modelu switcha.

Czemu mielibyśmy ustawiać dodatkowe rzeczy na switchach Ethernetowych? Na przykład po to, aby móc tworzyć połączenia redundantne pomiędzy innymi urządzeniami i w ten sposób minimalizować ryzyko wystąpienia awarii naszej instalacji. Albo zabronić dostępu do naszej sieci poprzez ustawienie filtrów na określone adresy IP na poszczególnych portach naszych switchy. Niektóre switche mogą zasilać np. podłączone do nich kamery bezpośrednio kablem Ethernetowym poprzez technologię Power over Ethernet (PoE). Switche zarządzalne pozwalają tutaj regulować moc dostarczaną do odbiorników, a nawet sterować ich pracą poprzez podłączanie i odłączanie zasilania.

Możliwości jest naprawdę bardzo dużo.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *