Сеть закольцована какой протокол защищает сеть от возникновения петли

Обновлено: 17.05.2024

Аннотация: В настоящее время для повышения надежности и производительности каналов связи в распоряжении интеграторов и сетевых администраторов имеется целый набор протоколов и функций.

В настоящее время для повышения надежности и производительности каналов связи в распоряжении интеграторов и сетевых администраторов имеется целый набор протоколов и функций. Наиболее распространенным является создание резервных связей между коммутаторами на основе двух технологий:

резервирование соединений с помощью протоколов семейства Spanning Tree ;
балансировка нагрузки, обеспечивающая параллельную передачу данных по всем альтернативным соединениям с помощью механизма агрегирования портов.

Протоколы Spanning Tree

Протокол связующего дерева Spanning Tree Protocol (STP) является протоколом 2 уровня модели OSI , который позволяет строить древовидные , свободные от петель, конфигурации связей между коммутаторами локальной сети. Помимо этого, алгоритм обеспечивает возможность автоматического резервирования альтернативных каналов связи между коммутаторами на случай выхода активных каналов из строя.

В настоящее время существуют следующие версии протоколов связующего дерева:

IEEE 802.1D Spanning Tree Protocol ( STP );
IEEE 802.1w Rapid Spanning Tree Protocol ( RSTP );
IEEE 802.1s Multiple Spanning Tree Protocol ( MSTP ).

Spanning Tree Protocol (STP)

Понятие петель

Если для обеспечения избыточности между коммутаторами создается несколько соединений, то могут возникать коммутационные петли. Петля предполагает существование нескольких маршрутов по промежуточным сетям, а сеть с несколькими маршрутами между источником и приемником отличается повышенной отказоустойчивостью. Хотя наличие избыточных каналов связи очень полезно, петли, тем не менее, создают проблемы, самые актуальные из которых:

широковещательные штормы;
множественные копии кадров;
множественные петли.

Широковещательный шторм.

Множественные копии кадров.

Еще одна проблема заключается в том, что коммутатор нередко получает несколько копий одного кадра, одновременно приходящих из нескольких участков сети. В этом случае таблица коммутации не сможет определить расположение устройства, потому что коммутатор будет получать кадр из нескольких каналов. Может случиться так, что коммутатор вообще не сможет переслать кадр, т.к. будет постоянно обновлять таблицу коммутации .

Множественные петли.

Одна из самых сложных проблем — это множественные петли, образующиеся в объединенной сети. Возможно появление петли внутри других петель. Если за этим последует широковещательный шторм, то сеть не сможет выполнять коммутацию кадров.

Для решения этих проблем и был разработан протокол связующего дерева, который был определен в стандарте IEEE 802.1D -1998.

Коммутаторы, поддерживающие протокол STP , автоматически создают древовидную конфигурацию связей без петель в компьютерной сети. Такая конфигурация называется связующим деревом — Spanning Tree (иногда ее называют остовым или покрывающим деревом). Конфигурация связующего дерева строится коммутаторами автоматически с использованием обмена служебными кадрами, называемыми Bridge Protocol Data Units (BPDU).

Построение активной топологии связующего дерева

Для построения устойчивой активной топологии с помощью протокола STP необходимо с каждым коммутатором сети ассоциировать уникальный идентификатор моста (Bridge ID), а с каждым портом коммутатора ассоциировать стоимость пути (Path Cost) и идентификатор порта (Port ID).

Для того чтобы в качестве корневого моста было выбрано определенное устройство (исходя из структуры сети), администратор может вручную назначить соответствующему коммутатору наименьший приоритет.

Второй этап работы STP — выбор корневых портов (Root Port).

Когда процесс выбора корневого моста завершен, оставшиеся коммутаторы сети определяют стоимость каждого возможного пути от себя до корня дерева. Стоимость пути рассчитывается как суммарное условное время на передачу данных от порта данного коммутатора до порта корневого моста. Условное время сегмента рассчитывается как время передачи одного бита информации через канал с определенной полосой пропускания. Стоимости пути по умолчанию для каждого канала определены в стандарте IEEE 802.1D -1998.

Сравнив стоимости всех возможных маршрутов до корня, каждый коммутатор выбирает среди них один с наименьшим значением стоимости. Порт, соединяющий коммутатор с этим маршрутом, становится корневым портом. В случае если минимальные стоимости пути нескольких маршрутов окажутся одинаковыми, корневым портом станет порт, имеющий наименьшее значение идентификатора порта.

Третий шаг работы STP — определение назначенных портов (Designated Port).

Каждый сегмент в коммутируемой сети имеет один назначенный порт. Этот порт функционирует как единственный порт моста, т.е. принимает кадры от сегмента и передает их в направлении корневого моста через корневой порт данного коммутатора. Коммутатор, содержащий назначенный порт для данного сегмента, называется назначенным мостом (Designated Bridge) этого сегмента. Назначенный порт сегмента определяется путем сравнения значений стоимости пути всех маршрутов от данного сегмента до корневого моста. Им становится порт, имеющий наименьшее значение стоимости, среди всех портов, подключенных к данному сегменту. Если минимальные значения стоимости пути окажутся одинаковыми у двух или нескольких портов, то для выбора назначенного порта сегмента STP принимает решение на основе последовательного сравнения идентификаторов мостов и идентификаторов портов.

У корневого моста все порты являются назначенными, а их расстояние до корня полагается равным нулю. Корневого порта у корневого моста нет.

После выбора корневых и назначенных портов все остальные порты коммутаторов сети переводятся в состояние Blocking ("Блокировка"), то есть такое, при котором они принимают и передают только кадры BPDU. При таком выборе активных портов в сети исключаются петли, и оставшиеся связи образуют связующее дерево.

С ростом размеров локальных сетей все более остро встает вопрос обеспечения отказоустойчивости за счет дополнительных соединений, что обеспечивает допольнительные маршруты для передачи трафика. Другими словами, если по одному из маршрутов передача трафика на данный момент невозможна (например, из-за обрыва), то появится возможность передавать трафик по дополнительному маршруту – резервному.

Однако, подобная схема с дополнительным соединением позволяет организовать бродкастный шторм, в результате чего, коммутаторы сети будут передавать только бродкастный фрейм. Попытка же передать пользовательские данные приведет к отрицательному результату.

У различных вендоров есть протоколы позволяющие отказаться от протокола STP, сократить время восстановления работоспособности сети при сохранении высокого уровня защиты от возникновения бродкастных штормов, например, Extreme Networks – Ethernet Automatic Protection Switching, Allied Telesis – Ethernet Protection Switching Ring. Подобный механизм есть и у компании Huawei, он носит название Rapid Ring Protection Protocol(в дальнейшем RRPP)

Данный протокол, разработанный компанией Huawei, позволяет предотвратить появление петель на сети и обеспечивает быструю сходимость, что влечет за собой уменьшение времени простоя сети. Общий принцип работы RRPP схож с принципом работы STP. Коммутаторы определяют наличие петель на сети, после чего устраняют их , путем блокирования интерфейсов, однако в случае возникновения проблем, например, при обрыве соединения, заблокированные интерфейсы перейдут в рабочее состояние и сохранят работоспособность сети. При этом, в отличие от протоколов RSTP и MSTP, независимо от размеров сети, скорость воcстановления работоспособности не превышает 50 мс.

Протокол RRPP поддерживается всеми коммутаторами компании Huawei, начиная с коммутатора уровня доступа S2700-EI. Но, в отличии от протокола STP, он не запущен по умолчанию и требует определенных знаний и навыков для его реализации.

Протокол Rapid Ring Protection Protocol не может работать параллельно с протоколами и механизмами Loopback Detection, SmartLink, MUX VLAN, STP, поэтому перед запуском RRPP их необходимо отключить.

Основные концепции RRPP

Коммутаторы с одинаковым номером домена и контрольной VLAN, образуют RRPP-домен. На сети может быть настроен как один единственный домен, так и несколько Этот механизм позволяет обеспечить балансировку нагрузки на сети, повышая тем самым её эффективность. Для этого применяются наработки из протокола MSTP (используется понятие instance). . Это позволяет обеспечить балансировку сразу для группы, а не только для отдельных VLAN.

Кольца сети называются RRPP-кольцами. В одном RRPP-домене может быть как одно, так и несколько колец. Если колец в домене несколько, то одно из них будет первичным или основным, а все остальные будут подкольцами

VLANы, которые присутствуют в домене, делятся на два типа:

Вторым типом VLAN являются такие VLAN, в которых передается пользовательский трафик.

В зависимости от местонахождения в кольце коммутатора в RRPP-домене, он может быть в следующих режимах:

Master: Коммутатор, выполняющий функции мастера, имеется один на каждом кольце и выполняет функции по определению кольца и его разрыву, независимо от того основное оно или нет.
Transit: Все коммутаторы, кроме мастера, на основном кольце будут в режиме транзит. Если в домене несколько колец, то в режиме транзит будут все коммутаторы, кроме мастеров каждого кольца, а так же устройств, которые являются общими для основного и подколец.
Edge: В данном режиме находится устройство, которое одновременно входит в состав как основного, так и подкольца.
Assistant-edge: Этот режим используется на устройстве, которое входит в состав как основного кольца, так и подкольца. Коммутаторы в режимах Assistant-edge и Edge используются для проверки целостности основного кольца и защите от петель.

Каждое устройство в режиме Master или Transit имеет по два порта, которые ассоциируются с RRPP-кольцом, при этом один порт будет основным, а другой вторичным. Роли портов администратор указывает самостоятельно. На устройстве в режиме master основной порт используется для отправки RRPP-пакетов для определения петель. Вторичный порт блокирует пользовательский трафик, разрешая только трафик RRPP из Control VLAN, если проблем на сети нет. Если на кольце произошел обрыв, то вторичный порт разрешает передачу пользовательского трафика. Для устройств в режиме Transit нет разницы между основным и вторичным портами.

Для коммутаторов работающих в режимах Edge и Assistant-edge предусмотрены еще два типа портов: общий порт, который ассоциируется с основным кольцом и с подкольцом, а так же граничный порт, относящийся только к подкольцу.

Коммутатор в режиме Master использует два значения времени для отсылки и получения RRPP-пакетов:

Hello-таймер используется для отправки RRPP-пакетов типа Health. Fail-таймер контролирует время ожидания вторичным портом Health пакета. Соответственно, пока вторичный порт получает Health-пакет до истечения таймера Fail, предполагается, что кольцо в порядке. Если таймер Fail истек, вторичный порт разрешает передачу пользовательского трафика. Значения таймеров могут быть изменены администратором, однако стоит помнить, что таймер Fail должен быть в три раза больше значения Hello-таймера.

RRPP пакеты

Принцип работы RRPP

Для увеличения скорости работы протокола предусмотрем механизм, согласно которому, коммутаторы в режимах Transit, Edge и Assistant-edge высылают Link-Down пакет сразу после фиксации падения одного из интерфейсов RRPP-домена. Master в этом случае выводит вторичный порт из заблокированного стотояния и рассылает Common-flash-FDB.

Когда порт на не-master восстановлен после сбоя, коммутатор пропускает через него только трафик из control VLAN. Частичная блокировка этого порта сделана для предотвращения петель и прекращается сразу, как только появится уверенность, что полная разблокировка не приведет к бродкастному шторму.

Можно сделать вывод, что компании Huawei посредствам протокола RRPP действительно удалось получить высокие показатели защиты сети от возникновения петель и восстановлению работоспособности при обрывах (не более 50 мс). Это стало возможно благодаря тому, что компания развивается и работает над улучшением качества своей продукции. Однако, следует заметить, что настройка подобных технологий требует определенных знаний при работе с оборудованием Huawei. Навыки и знания, необходимые для работы с оборудованием Huawei можно получить в учебном центре Эврика, который предоставляет не только качественное обучение, но и возможность поработать с реальным оборудованием в процессе обучения.

Сетевой коммутатор(свитч) (network switch, switching hub, bridging hub) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю, исключение составляет широковещательный трафик (на MAC -адрес-адрес FF:FF:FF:FF:FF:FF) всем узлам сети. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Принцип работы коммутатора. Коммутатор хранит в памяти таблицу коммутации (хранящуюся в ассоциативной памяти), в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры (фреймы) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется. Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса.

Какие коммутаторы бывают?

Коммутаторы бывают неуправляемые (unmanaged switch) и управляемые (managed switch).

Неуправляемые коммутаторы - это простые автономные устройства, которые управляют передачей данных самостоятельно и не имеющие инструментов ручного управления. Такие коммутаторы получили наибольшее распространение в "домашних" ЛВС и малых предприятиях, основным плюсом которых можно назвать низкую цену и автономную работу, без вмешательства человека. Минусами у неуправляемых коммутаторов является отсутствие инструментов управления и малая внутренняя производительность. Поэтому в больших сетях предприятий неуправляемые коммутаторы использовать не разумно, так как администрирование такой сети требует огромных человеческих усилий и накладывает ряд существенных ограничений.

Управляемые коммутаторы - это более продвинутые устройства, которые также работают в автоматическом режиме, но помимо этого имеют ручное управление. Ручное управление позволяет очень гибко настроить работу коммутатора и облегчить жизнь системного администратора. Основным минусом управляемых коммутаторов является цена, которая зависит от возможностей самого коммутатора и его производительности.

Абсолютно все коммутаторы можно разделить по уровням. Чем выше уровень, тем сложней устройство, а значит и дороже. Уровень коммутатора определяется слоем на котором он работает по сетевой модели OSI.

Коммутатор 2 уровня (Layer 2). Сюда относятся все устройства, которые работают на 2 уровне сетевой модели OSI - канальном уровне (Что такое Ethernet)). Умеют анализировать получаемые кадры и работать с MAC -адрес-адресами устройств отправителей и получателей кадра. Такие коммутаторы не понимают IP-адреса компьютеров, для них все устройства имеют названия в виде MAC-адресов. IEEE 802.1p или приоритизация (Priority tags). IEEE 802.1q или виртуальные сети (Настройка VLAN Debian D-Link). IEEE 802.1d Spanning Tree Protocol (STP).

Коммутатор 3 уровня (Layer 3). Сюда относятся все устройства, которые работают на 3 уровне сетевой модели OSI - сетевом уровне. Умеет управлять сетевыми протоколами: IPv4, IPv6, IPX, IPSec — протокол защиты сетевого трафика на IP-уровне и т.д. Коммутаторы 3 уровня целесообразнее отнести уже не к разряду коммутаторов, а к разряду маршрутизаторов, так как эти устройства уже полноценно могут маршрутизировать, проходящий трафик, между разными сетями. Коммутаторы 3 уровня полностью поддерживают все функции и стандарты коммутаторов 2 уровня. С сетевыми устройствами могут работать по IP-адресам. Коммутатор 3 уровня поддерживает установку различных соединений: PPTP, Как работает PPPoE, vpn и т.д.

Коммутатор 4 уровня (Layer 4). Сюда относятся все устройства, которые работают на 4 уровне сетевой модели OSI - транспортном уровне. К таким устройствам относятся более продвинутые маршрутизаторы, которые умеют работать уже с приложениями. Коммутаторы 4 уровня используют информацию, которая содержится в заголовках пакетов и относится к уровню 3 и 4 стека протоколов, такую как IP-адреса источника и приемника, биты SYN/FIN, отмечающие начало и конец прикладных сеансов, а также номера портов TCP/UDP для идентификации принадлежности трафика к различным приложениям. На основании этой информации, коммутаторы уровня 4 могут принимать интеллектуальные решения о перенаправлении трафика того или иного сеанса.

Выбор switch сетевого коммутатора

Когда нужно выбирать неуправляемый коммутатор? Если вам необходимо:

Вам не нужна возможность дополнительных ручных настроек, как-то: фильтрация трафика, ограничение скорости на отдельных портах и т.д.

Как выбрать коммутатор по параметрам и функциям? Рассмотрим, что подразумевается под некоторыми из часто встречающихся обозначений в характеристиках.

Базовые параметры:

Количество портов. Их число варьируется от 5 до 48. При выборе коммутатора лучше предусмотреть запас для дальнейшего расширения сети.

Базовая скорость передачи данных. Чаще всего мы видим обозначение 10/100/1000 Мбит/сек - скорости, которые поддерживает каждый порт устройства. Т. е. выбранный коммутатор может работать со скоростью 10 Мбит/сек, 100 Мбит/сек или 1000 Мбит/сек. Достаточно много моделей, которые оснащены и гигабитными, и портами 10/100 Мб/сек. Большинство современных коммутаторов работают по стандарту IEEE 802.3 Nway, автоматически определяя скорость портов.

Автоматическое определение MDI/MDI-X. Это автоопределение и поддержка обоих стандартов, по которым была обжата витая пара, без необходимости ручного контроля соединений. Настоятельно рекомендуется обжимать по стандарту MDI EIA/TIA-568B, тем более если планируется использование РоЕ.

Размер таблицы MAC-адресов. Для выбора коммутатора важно заранее просчитать необходимый вам размер таблицы, желательно с учетом будущего расширения сети. Если записей в таблице не будет хватать, коммутатор будет записывать новые поверх старых, и это будет тормозить передачу данных. MAC -адрес-адрес состоит из 48 бит.

Форм-фактор. Коммутаторы выпускаются в двух разновидностях корпуса: настольный/настенный вариант размещения и для стойки. В последнем случае принят стандартный размер устройства -19-дюймов. Специальные ушки для крепления в стойку могут быть съемными.

Функции для работы с трафиком:

Управление потоком (Flow Control, протокол IEEE 802.3x). Предусматривает согласование приема-отправки данных между отправляющим устройством и коммутатором при высоких нагрузках, во избежание потерь пакетов. Функция поддерживается почти каждым свитчом.

Jumbo Frame- увеличенные пакеты. Поддержка Jumbo Frame актуальна для гигабитных сетей (скорость от 1 Гбит/сек и выше) - прирост производительности в некоторых случаях достигает 300 процентов. Стоит помнить, что для использования этой технологии все устройства, между которыми необходимо взаимодействие, должны ее поддерживать. Jumbo Frame позволяет работать с пакетами большего размера, чем стандартный для сетей Ethernet. На обработку каждого пакета при приеме или передаче тратится определенное время. Если размер пакета станет больше, то для передачи блока данных понадобится меньше пакетов, и суммарное время, потраченное на обработку этих пакетов, тоже уменьшится. В результате при передаче больших объемов информации повышается общая производительность сети.

Режимы Full-duplex и Half-duplex. Практически все современные свитчи поддерживают автосогласование между полудуплексом и полным дуплексом (передача данных только в одну сторону, передача данных в обе стороны одновременно) во избежание проблем в сети.

Приоритезация трафика (стандарт IEEE 802.1p). Что такое QoS - устройство умеет определять более важные пакеты (например, VoIP) и отправлять их в первую очередь. Выбирая коммутатор для сети, где весомую часть трафика будет составлять аудио или видео, стоит обратить внимание на эту функцию.

Поддержка VLAN (стандарт IEEE 802.1q). Настройка VLAN Debian D-Link - удобное средство для разграничения отдельных участков: внутренней сети предприятия и сети общего пользования для клиентов, различных отделов и т.п.

Функция Traffic Segmentation (сегментация трафика) служит для разграничения доменов на канальном уровне. Она позволяет настраивать порты или группы портов коммутатора таким образом, чтобы они были полностью изолированы друг от друга, но в то же время имели доступ к разделяемым портам, используемым для подключения серверов или магистрали сети. Traffic Segmentation DES-3828.

Зеркалирование трафика (port mirroring). Для обеспечения безопасности внутри сети, контроля или проверки производительности сетевого оборудования, может использоваться зеркалирование (дублирование трафика). К примеру, вся поступающая информация отправляется на один порт для проверки или записи определенным ПО. Теория и практика SPAN/RSPAN

Защита от "петель" (Loopback Detection) - функции Spanning Tree Protocol и LBD. Особенно важны при выборе неуправляемых коммутаторов. В них обнаружить образовавшуюся петлю - закольцованный участок сети, причину многих глюков и зависаний - практически невозможно. LoopBack Detection автоматически блокирует порт, на котором произошло образование петли. Протокол STP (IEEE 802.1d) и его более совершенные потомки - IEEE 802.1w, IEEE 802.1s - действуют немного иначе, оптимизируя сеть под древовидную структуру. Изначально в структуре предусмотрены запасные, закольцованные ветви. По умолчанию они отключены, и коммутатор запускает их только тогда, когда происходит разрыв связи на какой-то основной линии.

Агрегирование каналов (link aggregation) (IEEE 802.3ad). Повышает пропускную способность канала, объединяя несколько физических портов в один логический. Максимальная пропускная способность по стандарту - 8 Гбит/сек.

Стекирование. Под стекированием коммутаторов понимается объединение нескольких коммутаторов в одно логическое устройство. Стекирование целесообразно производить, когда в итоге требуется получить коммутатор с большим количеством портов (больше 48 портов). Различные производители коммутаторов используют свои фирменные технологии стекирования, к примеру, Cisco использует технологию стекирования StackWise (шина между коммутаторами 32 Гбит/сек) и StackWise Plus (шина между коммутаторами 64 Гбит/сек). При выборе коммутатора следует отдавать предпочтение устройствам поддерживающим стекирование, т.к. в будущем эта функция может оказаться полезной.

IGMP Snooping. Имеет смысл включать если вещание IPTV. Разработан для предотвращения широковещательной (broadcast) ретрансляции multicast трафика компьютерам-потребителям, которые явно не заявили о своей заинтересованности в нём. Это позволяет коммутаторам исключать такой трафик из потоков, направляемых через порты, к которым не подключены его потребители, тем самым существенно снижая нагрузку на сеть. Однако при этом нагрузка на сам коммутатор не снижается, а повышается, поскольку такая фильтрация требует затрат памяти, NPU и CPU, в то время как простая ретрансляция по всем портам — операция "дешёвая".

Storm Control (Управление широковещательным/однонаправленным штормом). Широковещательный шторм (англ. broadcast storm) — передача большого количества широковещательных пакетов в сети, часто с последующим увеличением их количества. Может возникать, например, как следствие петель в сети на канальном уровне или из-за атак на сеть. Из-за широковещательного шторма нормальные данные в сети зачастую не могут передаваться. Избежать возникновения широковещательных пакетов в сети практически невозможно, так как они используются многими служебными протоколами. На коммутаторах без защиты от широковещательного шторма его легко вызвать, просто соединив два порта патчкордом между собой. А "однонаправленный шторм" это, например, различные атаки. Пример такой атаки это отправка большого количества ICMP протокол диагностики перегрузки сети- запросов на широковещательный адрес, с адресом отправителя в пакете, который указывает на "жертву" атаки. В результате все устройства в этом широковещательном сегменте начинают отвечать на ICMP-запрос на указанный адрес "жертвы". В обычной плоской сети (где только традиционные сервисы, не подразумевающие рассылок) реальный "флуд" диагностируется по показателю в 100 Kbs). Как работает? Storm control в каждую секунду измеряет количество бродкастов и, все что свыше, обрезает. Порт при этом продолжает работать для пересылки всего остального трафика.

Другие функции:

Диагностика кабеля. Многие коммутаторы определяют неисправность кабельного соединения, обычно при включении устройства, а также вид неисправности - обрыв жилы, короткое замыкание и т.п. Например, в D-Link предусмотрены специальные индикаторы на корпусе: в случае неполадки индикатор горит желтым, если кабель в рабочем состоянии - горит зеленым.

Защита от вирусного трафика (Safeguard Engine). Методика позволяет повысить стабильность работы и защитить центральный процессор от перегрузок "мусорным" трафиком вирусных программ. Что такое SafeGuard Engine и как настроить данную функцию на коммутаторах D-Link?

Энергосбережение. Ethernet 802.3az (Green Ethernet). Обращайте внимание на наличие функций энергосбережения. Некоторые производители, выпускают коммутаторы с регулировкой потребления электроэнергии. Например, умный свитч мониторит подключенные к нему устройства, и если в данный момент какое-то из них не работает, соответствующий порт переводится в "спящий режим". Суть Green Ethernet: сетевое устройство с поддержкой функции Green Ethernet периодически пингует свои порты (разъемы), и в случае если подключенное устройство не работает, то есть выключено или вообще не подключено, – порт отключается от питания. Помимо этого, специальное программное обеспечение определяет длину кабелей и в зависимости от их длины регулирует мощность сигнала. По заявлениям производителя, Green Ethernet позволяет сократить энергопотребление на величину от 45% до 80%.

Power over Ethernet (PoE, стандарт IEEE 802.af). Коммутатор с использованием этой технологии может питать подключенные к нему устройства по витой паре.

Какие коммутаторы бывают?

Коммутаторы бывают неуправляемые (unmanaged switch) и управляемые (managed switch).

Выбор switch сетевого коммутатора

Когда нужно выбирать неуправляемый коммутатор? Если вам необходимо:

Базовые параметры:

Функции для работы с трафиком:

Другие функции:

Пользователь выбирает основной и резервный порты для передачи данных в кольце. Коммутатор программно блокирует резервный порт, и передача происходит по основному маршруту. Для того, чтобы знать, какая связь в данный момент не активна, все коммутаторы в кольце обмениваются пакетами синхронизации.

3. Определение обрыва

При обрыве соединения, отключении питания или поломке коммутатора будет разблокирован резервный порт.

4. Переключение на резервный путь

Время переключения для сети из 250 коммутаторов не превысит 20 мс.

Особенности и ограничения

1. Какое оборудование поддерживает технологию Turbo Ring?

Только управляемые коммутаторы МОХА поддерживают технологию Turbo Ring. Неуправляемые коммутаторы и коммутаторы других производителей не могут пропускать пакеты синхронизации Turbo Ring.

2. Есть ли ограничения на количество коммутаторов в одном кольце Turbo Ring?

Ограничений на количество коммутаторов в Turbo Ring / Turbo Chain нет. Компанией MOXA было проведено тестирование кольца из 250 коммутаторов, работающих при полной нагрузке. Гарантированное время восстановление для такого кольца не превышало 20 мс.

3. Сколько колец Turbo Ring может быть соединено в единую сеть?

Ограничений на количество колец Turbo Ring в одной подсети нет. Каждый коммутатор может быть участником двух колец Turbo Ring, образуя топологию Dual Ring (пересекающиеся кольца).

4. Возможно ли использование медиаконвертера в кольце Turbo Ring?

Да, только при наличии у медиаконвертера функции LFP (Link Fault Pass-through – Определение обрыва линии).

5. Как работает VLAN в кольце Turbo Ring?

Вы можете использовать VLAN в кольце Turbo Ring.

Для корректной работы все порты для резервирования должны быть Trunk и иметь одинаковые настройки, в противном случае корректнее использовать MSTP.

6. Возможно ли использование неуправляемых коммутаторов в кольце Turbo Ring?

Не рекомендуется использовать неуправляемые коммутаторы в кольце Turbo Ring, так как в этом случае невозможно предсказать время восстановления. Оно будет зависеть от скорости обновления MAC-таблицы неуправляемого коммутатора, по стандарту время хранения MAC-адресов в таблице – 300 секунд.

7. Возможно ли совместное использование линий Gigabit и Fast Ethernet в одном кольце Turbo Ring?

Да, возможно. Но, в связи с техническими ограничениями, время восстановление медной гигабитной или 10G линии связи будет немного дольше.

8. Возможно ли совместное использование медных и оптических линий в кольце Turbo Ring?

Да, возможно. При этом даже при использовании оптической гигабитной линии время восстановление составит менее 20 мс.

9. Можно ли объединять различные подсети в пределах одного кольца Turbo Ring?

Нет, так сделать нельзя.

Для объединения подсетей используются маршрутизаторы. А маршрутизаторы не пропускают через себя широковещательный траффик, необходимый для работы протоколов резервирования Turbo Ring/Chain.

10. Как правильно назначать IP-адреса коммутаторам в кольце Turbo Ring?

Популярное заблуждение, что все коммутаторы должны иметь внутренние IP-адреса в одной подсети – это не так!

Коммутатор — это устройство второго уровня модели OSI, он не передает данные по IP-адресам, а только по MAC-адресам и для работы протоколов Turbo Ring/Chain IP-адреса не важны.

Да, коммутатор имеет свой IP-адрес, он нужен только для того, чтобы зайти на его веб-интерфейс для настройки.

11. Возможно ли совместное использование протоколов резервирования других производителей в Turbo Ring?

Нет, Turbo Ring и Turbo Chain это проприетарные протоколы компании MOXA. Они не совместимы с другими протоколами резервирования. Также протоколы Turbo Ring V1 и V2 не совместимы друг с другом.

Цепочки Turbo Chain могут подключаться к существующим резервированным сетям, например, к сетям RSTP или другим.

12. Как происходит определение обрыва?

Turbo Ring v2 определяет физический обрыв линии.

Turbo Ring v1 определяет отсутствие обмена данными.

Поддерживаемые кольцевые топологии

Кольцевая топология (Ring)

Для создания резервируемой сети необходимо минимум два управляемых коммутатора.

Топология Объединенные кольца (Ring Coupling)

Максимальная степень надежности и отказоустойчивости для тяжелых условий эксплуатации.

Расширение топологии Объединенные кольца – 1 (Multiple Rings Coupling - 1)

Расширение топологии Ring Coupling. Можно соединить одно кольцо за другим. Обратите внимание, что в каждом кольце может быть только один основной и резервный Coupler .

Расширение топологии Объединенные кольца – 2 (Multiple Rings Coupling - 2)

Еще одно расширение топологии Ring Coupling.

Топология Двойное подключение (Dual Homing)

Объединение колец двумя независимыми соединениями, приходящими на один коммутатор.

Использование (Dual Homing) для резервирования устройств

Расширение топологии Двойное подключение – 1 (Dual Homing)

Подключение колец, объединенных по принципу двойного подключения друг за другом.

Расширение топологии Двойное подключение – 2 (Dual Homing)

Подключение колец, объединенных по принципу двойного подключения, звездой.

Топология Пересекающиеся кольца (Dual Ring)

Один коммутатор объединяет два независимых кольца. Подходит для случаев, когда прокладка дополнительных линий связи невозможна.

С помощью Turbo Ring к одному коммутатору нельзя подключить более двух колец. Для подключения более двух колец к одному коммутатору нужно использовать технологию Turbo Chain.

О протоколе Turbo Ring v1

Протокол был разработан MOXA в 2005 году. В настоящее время не рекомендуется к использованию.

Принцип работы похож на STP (блокировка самого удаленного порта от Master).

Время восстановления до 300 мс
Возможные топологии: Кольцо и Ring Coupling (Объединенные кольца)
Не поддерживает VLAN
До 20 коммутаторов в кольце
Для работы Ring Coupling нужна дополнительная линия связи

Ring Coupling в Turbo Ring v1

Посмотрите видео, чтобы узнать больше:

Технологии резервирования Turbo Ring и Turbo Chain для промышленных сетей

Как настроить Turbo Ring от MOXA за 60 секунд

Оборудование с поддержкой технологии Turbo Ring

Все управляемые коммутаторы МОХА поддерживают технологию Turbo Ring и Turbo Chain.

Читайте также: