Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть первая. Эдди Мартин. Декабрь, 2012

  • Tutorial
Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий.



Мы продолжаем цикл из 27 статей на основе его лекций:

01/02: «Понимание модели OSI» Часть 1 / Часть 2
03: «Понимание архитектуры Cisco»
04/05: «Основы коммутации или свитчей» Часть 1 / Часть 2
06: «Свитчи от Cisco»
07: «Область использования сетевых коммутаторов, ценность свитчей Cisco»
08/09: «Основы беспроводной локальной сети» Часть 1 / Часть 2
10: «Продукция в сфере беспроводных локальных сетей»
11: «Ценность беспроводных локальных сетей Cisco»
12: «Основы маршрутизации»
13: «Строение роутеров, платформы маршрутизации от Cisco»
14: «Ценность роутеров Cisco»
15/16: «Основы дата-центров» Часть 1 / Часть 2
17: «Оборудование для дата-центров»
18: «Ценность Cisco в дата-центрах»
19/20/21: «Основы телефонии» Часть 1 / Часть 2 / Часть 3
22: «Программные продукты для совместной работы от Cisco»
23: «Ценность продуктов для совместной работы от Cisco»
24: «Основы безопасности»
25: «Программные продукты Cisco для обеспечения безопасности»
26: «Ценность продуктов Cisco для обеспечения безопасности»
27: «Понимание архитектурных игр Cisco (обзор)»

И вот четвёртая из них.

Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть первая. Эдди Мартин. Декабрь, 2012


Итак, теперь мы поговорим о том, как работает сеть вместе со свитчами. Для начала я объясню Вам, как мы физически организуем сеть в здании. Почему мы вспоминаем в этом контексте голосовую передачу, то есть телефонные сети? Потому что голос стали передавать на расстояние ещё 70 лет назад, а передавать данные мы научились сравнительно недавно.

Представим, что у нас есть многоэтажное здание. По краям я нарисую компьютеры, это места пользователей, которым нужен доступ к сети, нарисую различные сетевые устройства и точки доступа. Всё это оборудование нужно объединить в сеть. Для этого используются самые важные свитчи, размещённые на каждом этаже здания, они называются свитчами доступа. К ним по физическим кабелям подключаются компьютеры и точки доступа.



За последние годы свитчи серьёзно эволюционировали. Роль свитчей сильно изменилась. Когда Cisco только начали создавать свитчи в середине 80-х — начале 90-х годов, везде использовались только медные провода. Тогда не было беспроводных сетей, поэтому компьютеры, принтеры, другое сетевое оборудование подключалось через порты обычными медными кабелями.



Каждый такой свитч имел 24 или 48 портов, то есть к нему можно было подключить именно такое количество устройств. В нашем 3-х этажном здании где-то будет находиться закрытая комната, которая называется IDF (intermediate distribution frame), промежуточная распределительная система, этот термин мы получили из «голосового мира», и в неё будут идти все сети. На каждом из этажей свитчи доступа будут соединены с IDF, в которой будет шкаф с большим распределительным свитчём.



Все свитчи доступа подключены к распределительному свитчу оптоволоконными кабелями. По сравнению с медными, оптические кабели обладают большей пропускной способностью и обеспечивают возможность передачи данных на большее расстояние. Если длина медного кабеля будет больше 100 метров — неизбежны потери данных. Даже в этой небольшой комнате мне понадобится очень длинный кабель, если я захочу повесить здесь свитч и соединить с ним свой ноутбук, потому что нужен свободный конец для подключения, и ещё кабель, идущий по стене и полу.



Кроме того, я хочу обеспечить быстрый обмен данными, используя Gigabite Ethernet или более быстрый стандарт. Здесь у нас 48 пользователей или даже больше, и все они обращаются к одному серверу, так что нам нужна отличная пропускная способность и скорость передачи. Вот почему мы используем оптику – ради хорошей скорости и большого расстояния.

Продолжим создание сети в нашем здании и добавим внизу центр обработки данных, дата-центр. Он содержит необходимые приложения и соединён со свитчем распределения. Таким образом, информация от пользователя за компьютером сначала идёт на свитч доступа, потом на распределяющий свитч и затем в дата-центр.



Как же действовать, если у нас имеется несколько зданий? Добавим справа ещё одно здание и перенесём в него ту же схему: свитчи доступа на каждом этаже и свитч распределения. Затем объединим оба распределяющих свитча в зданиях с корневым свитчем, основным распределителем, и соединим его с дата-центром. Придерживаясь такого алгоритма можно масштабировать сеть до огромных размеров.



В этом нет ничего сложного, это не ракетостроение, достаточно пользоваться простой логикой. Все это — простая логика. Так сеть будет равнозначно относиться ко всем пользователям.

Продолжая разговор о свитчах, замечу, что Catalyst 2960 — это свитч доступа, а Catalyst 4500 может играть роль и свитча распределения и свитча доступа, так как обладает двумя этими функциями. Мы можем выбирать, в зависимости от размера сети и потребностей клиентов. Точно таким же образом организована сеть кампуса Cisco, в котором мы с Вами сейчас находимся. На каждом этаже есть свитч доступа и свитч распределения, который собирает всю информацию. Сеть во всех трёх корпусах штаба в Сан Хосе устроена именно так. Благодаря этому все сотрудники, во всех зданиях, обладают одинаковыми возможностями доступа ко всем приложениям, чего мы и добиваемся в идеальном мире.

Рассмотрим, какие требования к свитчам изменились за последние 10-15 лет. В первую очередь это требования к скорости, ведь раньше у нас был десяти мегабитный Интернет, затем он стал 100 мегабитным, и для него потребовались свитчи. Я помню, как устанавливал клиенту свитч для 100 мегабитного Интернета. Я думал, что ему не скоро понадобится его менять, ведь такой пропускной способности хватит на всю жизнь вперёд, я скорее умру! Но вскоре стало понятно, что я сильно ошибался. Я ведь уже предупреждал Вас в самом начале, что был далеко не гением. С тех пор мы всё время наращиваем пропускную способность устройств.

Что же ещё изменилось в свитчах? Появилась возможность подключать точки доступа. А что было ещё до этих беспроводных технологий? Правильно, передача голоса. Тут неподалёку на стене висит IP-телефон, и к нему подведён всего 1 кабель. Это кабель связи. Откуда же этот телефон получает питание, за счёт чего? За счёт свитча, он питается непосредственно от устройства-коммуникатора. В традиционной офисной телефонной станции PBX («пи-би-экс») каждый телефонный аппарат получал электропитание по медному кабелю. Но Cisco решила модернизировать голосовую связь, захотела передавать голос по сети вместе с данными, и мы придумали IP-PBX, или IP-телефонию. В то время не существовало стандартов питания для такого решения, мы их сами разработали. Новые требования к свитчам появились ещё до появления новых стандартов. Cisco разработала целую серию свитчей Catalist 3550, использующих технологию питания по сети PoE, пре-стандарт PoE, так как стандарта в то время ещё не существовало.

Давайте разместим на схеме верхнего этажа нашего здания ещё и IP-телефон. Нужно как-то обеспечить его питанием, чтобы он заработал.



Для этого мы придумали свитч, который обеспечивал ILP, in-line power, то есть питание по линии подключения. Он обеспечивал телефон восемью ваттами электроэнергии. На то время это было инновационное решение, и нам бы понадобилось около 20-23 месяцев, чтобы разработать стандарты. Но мы не могли столько ждать, иначе бы потеряли всю ценность изобретения, поэтому сначала выпустили предварительный стандарт. Позже он превратился в хорошо известный всем 802.3af или PoE. Через 30 дней после разработки предварительного стандарта мы выпустили свитчи, которые могли работать и по-старому, и по-новому. Получается, мы взрастили эту возможность, и тогда люди сказали: «Эй, теперь мы можем питать и точки доступа»!

Помню, как после того, как Cisco приобрела Aironet, я пришел к клиенту, который решил создать беспроводную сеть, ещё до появления стандарта PoE. Мы буквально заставляли его это делать. Он владел большим предприятием, и точки доступа обошлись бы ему в $19000. Ещё $27000 нужно было потратить на то, чтобы подвести в нужные места электричество. Когда он об этом узнал, то сказал: «Нет уж, я не стану этого делать»! Ему бы пришлось вызывать рабочих, чтобы подключить каждую точку доступа к питанию, сверлить стены, пробрасывать кабели питания.

Так вот сегодня это не проблема, так как все точки доступа имеют возможность питания по сети. И очень скоро мы сможем питать даже мониторы через сеть. Но на тот момент мы смогли всего лишь увеличить мощность подключаемых устройств с 8 до 15 Вт. Для этого Cisco создали предварительный стандарт увеличенного питания PoE «плюс». Затем появилась новая серия свитчей, которая обеспечивала уже 22 Вт. К такой точке доступа можно было уже подключить много устройств, а точка доступа могла уже иметь две радиоантенны. Спустя 27 месяцев после появления первого свитча с усиленным питанием, был выпущен полноценный стандарт PoE+. На сегодня современные свитчи обеспечивают питание в 30 Вт.



А как поступить, если я хочу смотреть хорошее видео на своём устройстве с большим дисплеем и моё устройство потребляет в два раза больше, чем 30 Вт? Что если я хочу иметь VXI виртуализацию, которая потребляет довольно много энергии? Для этого Cisco разработали «ультра PoE», UPoE. Согласно с предварительным стандартом, мощность свитча на каждый порт составит уже 60 Вт. Конечного стандарта пока нет, но мы его обязательно разработаем на основе использования Catalyst 4500.



Рассмотрим следующий важный аспект использования питания. Что Вы делаете в конце рабочего дня, уходя из офиса домой? Правильно, Вы отключаете все эти устройства от сети, выключаете компьютеры, принтеры, системы кондиционирования или нагрева, в зависимости от того, где Вы находитесь. И никто из Вас, уходя на работу, не оставляет дома включенным свет. Почему Вы так поступаете? Чтобы экономить деньги! Ведь электричество дорого стоит. Именно для экономии средств мы встроили внутрь наших свитчей функцию энергосбережения, energywise. Она позволяет не только контролировать, сколько энергии потребляет устройство, но и управлять энергопотреблением и отключать устройство от сети.

Представьте себе банк. Если зайти туда, мы увидим повсюду IP-телефоны. Банки работают каждый день с 8 утра до 5 вечера, кроме выходных и определённо закрыты по воскресеньям здесь, в США. По сути, на протяжение половины суток телефоны не нуждаются в питании. Что, если бы мы могли их отключать на это время? Это было бы прекрасно, и у нас есть такая возможность. За три года наши клиенты могут сэкономить 30% стоимости свитча просто за счёт того, что будут отключать электричество тогда, когда оно не нужно. Функция energywise даёт такую возможность — включать и выключать свитчи, когда это нужно, при помощи сервера, который будет контролировать питание.

Представим себе, что на четвёртом этаже нашего здания работает Эдди, который каждый день приходит на работу очень рано, чтобы сбежать из дома, потому что у него маленькая дочка и он хочет поскорее ускользнуть от неё. Итак, он приходит на работу и использует для входа свою карту доступа. Он подносит карту к считывающему устройству, и оно пропускает его во внутрь. И в этот момент система энергосбережения получает сигнал, что Эдди пришёл, и включает на его этаже свет и телефон. Все остальное время, пока его не было на работе, электричество было отключено. Разве это не сэкономит деньги нашим клиентам? Конечно, сэкономит, и для них это очень важно! А для кого ещё это важно? Правильно, для руководителя. А вот специалистам IT на экономию наплевать, они думают лишь о компьютерах. Знаете, почему? Приведу пример, чтобы объяснить Вам некоторые общие черты человеческой натуры.

Моя дочь Эмили любит смотреть по телевизору детективные сериалы, все эти расследования про убийства, преступления, криминальные истории. CSI, Вы слышали, наверное. Она их смотрит, но одновременно ей страшно их смотреть. Вечером в пятницу и субботу она остаётся дома, включает свет и телевизор и смотрит все эти ужасы. Я оставляю её там и иду спать наверх, а она остаётся внизу у телевизора. Когда передача заканчивается, она поднимается в свою спальню на втором этаже. И когда я просыпаюсь в 5 часов утра и спускаюсь вниз, повсюду горит свет. Ей же было страшно, вот она его и не выключила. Но она не просто боялась оставаться в темноте, ей было не важно, что свет будет гореть всю ночь, ведь не она за него платит! Я говорю ей: «Эмили, пожалуйста, выключай свет, отключай отопление, сэкономь мне немного денег»! Но она этого не делает. Она так поступает потому, что не платит за электричество, ведь это не её дело!



Так же поступают наши IT-специалисты. Они понимают важность экономии для наших клиентов, но им до этого нет дела. Вы думаете, они пойдут к начальнику с предложением сократить расходы на электричество? Нет, хотя могли бы. В идеальном мире они бы так и поступили, они смогли бы сами обеспечивать людям экономию энергии, включили бы эту услугу в список. Но они этого не делают.

Наши свитчи стоят недёшево, но мы можем сэкономить за время работы 3-4 тысячи долларов только за счёт наших свитчей, и если мы работаем с большой фирмой с 40 представительствами — сумма набегает неплохая, поэтому нам нужно показать клиенту, как мы можем помочь им сэкономить деньги. У нас даже есть система расчёта экономии. Функция энергосбережения совершенно бесплатная, но часто клиенты о ней не знают и не пользуется этим важным свойством свитчей. Мы должны рассказать им об этом!

Мы можем проводить удалённый мониторинг энергии. Каждый свитч будет сообщать нам о том, сколько было потрачено энергии. По MAC-адресу мы можем понять о каком приборе идёт речь. Но есть одна тонкость — мы не предоставляем сервис по отслеживанию всех этих моментов с потреблением энергии. Мы продаём эту возможность, но не следим за деятельностью клиентов, так как наши клиенты не хотели бы, чтоб мы проникали в их сети. Можем ли мы предоставлять такие услуги? Конечно. Но мы этого не делаем.

Наши клиенты покупают у нас оборудование, но установкой и отслеживанием занимаются другие фирмы. Мы можем делать всё, кроме приготовления пищи и мытья посуды клиента, но не каждый клиент захочет предоставлять нам возможность ознакомиться с его персональной информацией. Поэтому мы не стремимся углубляться в детали работы его сети. Я бы тоже не захотел, чтобы без моего ведома кто-то следил за моими расходами. Представьте, что мы знаем, как и что происходит в сети клиента и приходим к нему с советами и предложениями что-то купить для улучшения его деятельности. Клиент подумает: «Чёрт возьми, как они об этом узнали»? И уйдёт к другому поставщику услуг. Многому из этого мы научились и из мира дата-центров, когда мы впервые предложили наш MDS 9500, где когда что-то не в порядке Вы можете связаться с нами и получить удалённую поддержку и это хорошо, мы рады этому, но опять же, мы не хотим быть способными проникать в инфраструктуры клиентов без приглашения. Я хочу, чтобы Вы понимали – есть мы и есть провайдеры услуг, занимающиеся обслуживанием сети клиента. Если он захочет, чтобы мы обслуживали его сеть – пожалуйста, но это будет значительно дороже, нежели это будут делать интеграторы, установившие ему сеть, так как им тоже надо на что-то жить, и это их бизнес!



В общем, у нас есть больше возможностей в свитчах, чем у кого-либо другого. Поверьте мне. Сложно придумать что-то, чего мы не сможем сделать. Но вопрос в том, что приемлемо для клиента. Эта функция экономии энергии не нуждается в каком-либо специальном внедрении и обслуживании. Вы её просто включаете в свою «безграничную» сеть и всё. Мы рассказываем об этой функции руководителям, так как они понимают её ценность. Мы позволяем всем трем типам архитектуры работать вместе, и это уникальная возможность наших свитчей.

Итак, у нас есть функция умного расхода питания во всех свитчах. Что ещё отличает современное оборудование от свитчей начала 2000-х годов? Управление. Давайте о нём и поговорим.

Я расскажу Вам о приложениях, которые сейчас используются в сетевых технологиях. Когда свитчи только появились в начале 90-х годов, они выполняли лишь одну функцию — передачу данных. Потом мы пустили по ним голос. Как много здесь людей, связанных с телефонией? Насколько сложно исправить проблему с голосовой связью, когда у Вас есть телефонная линия?
Не сложно. Вам нужно всего лишь следовать за линией и определить где повреждение. Но подумайте о том, как сегодня найти проблему, связанную с видео или голосовой связью? Это было сложно, нам нужно мониторить и определять источники ошибок.

Представьте, что каждый первый вторник месяца проводится видеоконференция руководителей отделов и высшего менеджмента. Вам нужно обеспечить идеальную видеосвязь, так как если что-то пойдет не так, то виноваты будете Вы, IT-специалисты. Как же отслеживать потенциальные неполадки сети? У Cisco есть такая функция, которую мы уже используем несколько лет. Она называется MediaNet.



Что это вообще такое? В первые годы работы этого приложения я называл его Санта Клаусом, зубной феей и пасхальным кроликом. Вы много о них слышали, но никогда не видели. Представим, что у Вас есть один из этих классных видеодевайсов, к примеру MX 200. Отличный экран, отличные кодеки. Захотели бы Вы, чтобы свитч знал, что у Вас за устройство и легко развернуть решение? Предположите, что у нас есть? На такой случай в наш набор кодеков мы помещаем MSI или программное обеспечение, которое определяет устройство, характеристики потокового видео. Таким образом предупреждаем порты нашего свитча об этом. Мы можем видеть поток информации, который использует видеокодеки. Мы можем понять, кто подключился и кто совершает звонок. Мы можем знать, откуда и куда идёт поток. Мы можем увидеть потерю пакетов, всё, что ухудшает качество видео. Мы можем получить данные об этом на протяжении всего пути этого потока, обеспечить для него необходимый приоритет (QoS).



Medianet помогает нам просматривать весь маршрут потока и быстро выявлять проблемы. Если у меня здесь будет сидеть начальник и он будет желать кому-то позвонить, то при помощи основного управления сети Cisco я заранее могу совершить тестовый звонок и выявить потенциально возможные проблемы на пути. Я могу сделать это заранее, ещё до того, как звонок случится и если проблемы возникнут, то я могу исправить их. До того, как звонок случится. И потому он случится. Разве это не круто? Это Medianet. Для кого это важно? Конечно, для бизнеса. Но это важно и для IT-специалистов, потому, что это непосредственно их касается.

Что, если у меня есть филиал в Сан-Франциско и есть задача отправить туда видеопоток в 70 Мбит / с и мне нужно заранее узнать, всё ли будет хорошо? Я могу при помощи теста проследить за тем, как он будет идти, есть ли «бутылочные горлышки» на пути, которые не позволят ему пройти, ещё до того, как я отправлю туда специалиста.

Такая функция заложена в наши свитчи и роутеры. Мы можем разблокировать эту возможность, активировав её, при помощи нашего менеджера сети Cisco Prime, специального приложения. Это единственная возможность разблокировать её и она бесплатна и встроена в наше оборудование. Возможно понадобится определённый уровень программного обеспечения, чтобы разблокировать эту функцию в свитче, но она уже там есть. Может быть для управления сетью нужно будет использовать свитчи серии 3500, а не 2900, но оно того стоит.

Как мы можем сделать это важным для лидеров бизнеса? Допустим, я прихожу к Вам, директору по продажам. Я говорю, что Вы должны использовать эту функцию для важных звонков и видеоконференций с командой продавцов или менеджеров по продажам или для разговоров с клиентами. Будет ли это весомо для Вас? Конечно, да. От качества звонка будет зависеть Ваша репутация. Для IT-специалистов это лишь возможность выявлять проблемы и решать их, но для Вас это репутация.

Итак, если Вы хотите передавать видео также хорошо, как голос, Вам нужна эта функция. Вам нужно уметь понимать и распознавать проблемы и ошибки в видеотрансляции. Без этого вы не справитесь с проблемой, ведь у Вас нет возможности просто заменить кабель или переподключить его, потому что это беспроводная связь. Возможность менеджмента сетей есть и у WebEХ, это наша полноценная система поддержки видеоконференций и сетевых семинаров. Это важно, и всё это функции, которые уже встроены в наши свитчи, благодаря особым схемам ASIC. Я много раз говорил о том, что наши свитчи стоят дорого, и теперь Вы знаете, почему.

Давайте поговорим о том, как вообще работает свитч, обсудим фундаментальные понятия. Мы говорили о виртуализации и центрах обработки данных. Но виртуализация появилась гораздо раньше, ещё во времена мэйнфреймов, и была применена в эпоху свитчей только через годы, через много лет. Давайте вначале поговорим о работе свитча, а потом перейдём непосредственно к нашей продукции.

Итак, у меня здесь нарисована достаточно простая сеть. У меня есть два компьютера в одной сети, и у меня есть ещё одна сеть с компьютером в другой, и они разделены роутером.



Задача роутера — разделять отдельные сети. Нижняя сеть — 10.10.10, а верхняя — 11.11.11. Всё просто, мне не нужно усложнять это для Вас. Cвитч по сути является организатором трафика. До свитчей использовали хабы, и они были не умнее провода. Они могли лишь отправлять информацию пользователям и обеспечивали ему получение данных, работая как повторитель информации для всех подключенных к нему компьютеров. Чем больше ПК к ним подключено, тем медленней они работали. Так как когда кто-то в сети отправлял пакет другому, его получали все, а кроме того иногда даже тот, кто его отправил.

Свитчи принесли интеллект в сеть. Интеллект свитча заключен в чипе, который называется ASIC (application specific integrated circuit). Это интегральная схема специального назначения. Вы можете купить этот чип для Вашего ethernet-свитча, многие наши конкуренты их покупают. Но эти чипы, которые они купили, содержат специальные стандарты, вышедшие буквально за несколько дней до того, как были выпущены миллионы и миллионы таких чипов.

В Cisco так не работают, это не наш путь. У нас есть свои собственные чипы и своё собственное программное обеспечение. Именно поэтому у нас уникальная программная платформа, идеально совмещённая с собственными аппаратными средствами. Мы тратим миллионы долларов на исследования и разработку чипов, которые помещаем в свои приборы. В этом состоит уникальность и премиальность нашего продукта. Есть ещё компания Juniper, которая тоже выпускает ASIC, но какова их доля рынка? В мире свитчей разница между чипами Cisco и HP стоит тех денег, которые платит клиент. Разница между нашими свитчами и свитчами Juniper тоже оправдывает свою стоимость. У нас лучше возможности и технологии, поэтому нам удалось завоевать около половины рынка сетевого оборудования.

Мы тратим очень много денег на департамент исследований и разработок, примерно 15% от своей прибыли. Зачем? Ведь многие считают, что мы тратим слишком много денег на это. Мы делаем это для того, чтобы выделяться на фоне других. Уже в 90-е годы мы опережали по развитию многие компании и продавали им свои технологии, основанные на собственной iOS. Потому что если идёт война, выгоднее продавать конкурентам свои пули.

Приведу Вам пример, объясняющий, как работает свитч. По сути переключение, это не что иное, как таблица, которая хранится на чипе ASIC, конечно, гораздо меньше, чем скажем таблицы Oracle, представители которой присутствуют здесь, это так, для сравнения. Итак, внутри каждого свитча находится CAM-таблица, или таблица ассоциативной памяти. Как Вам известно наши компьютеры имеют уникальный MAC-адрес. Когда мы подключаемся при помощи компьютера к свитчу, он с первого же фрейма (кадра) понимает, что с ним установили связь, и записывает уникальный адрес компьютера и номер используемого порта в таблицу.



В нашем случае свитч видит, что первый компьютер имеет MAC-адрес А и порт номер 4, а второй компьютер имеет МАС-адрес B и порт 6.



Такие таблицы могут быть просто огромными. Некоторые наши свитчи могут записывать до 128000 МАС-адресов. И это отличный вид атаки на свитч, ведь можно атаковать свитч, завалив его огромным количеством МАС-адресов, превысив размер буфера, что не позволит никому новому подключиться, потому, что кто раньше, тот и будет подключен. Но наши свитчи не позволяют такого делать. Если они замечают, что началась атака, они её распознают. Они не поверят, что всё это настоящие МАС-адреса. Мы научились делать это несколько лет назад. Как я уже говорил ранее, когда мы делаем что-то хорошее, появляется человек или люди, которые захотят это хорошее испортить или провести на него атаку. Если наши два компьютера из примера захотят пересылать друг другу информацию, им не нужно будет пропускать её через роутер, так как они находятся в одной сети. Мы это понимаем, потому что умеем мыслить логически, но компьютеры этого не понимают, им нужен алгоритм проверки.

Именно поэтому в каждой операционной системе компьютера, в её IP-стеке, есть формула, по которой проверяется любая отправляемая информация. Формула такая: IP-адрес 10.10.10.7, маска сети 255.255.255.0. И компьютер понимает, что 10.10.10 — это его сеть, а 7 — это его уникальный номер в этой сети. И когда этот компьютер будет отправлять информацию, он будет сравнивать свой номер сети с номером сети другого компьютера.



Если нужный ему компьютер находится в другой сети, то первый ПК использует роутер, так как роутер соединяет его с другими сетями. Если сеть совпадает, то роутер ему не нужен, здесь всё просто.

Теперь представим, что у нас есть данные, которые нам нужно отправить с компьютера с IP адресом 10.10.10.7 на компьютер с IP адресом 10.10.10.9. Я беру эти данные, разбиваю их на сегменты и помещаю в «конверт», в пакет, как мы обсуждали это в разговоре о третьем уровне модели OSI. Теперь нам нужно написать на пакете адреса отправителя и получателя. После этого нам нужно понять, куда оправить пакет, то есть узнать, где находится получатель.

Снова используем формулу и сравниваем адреса. В этом случае мы не используем IP-адрес, нам нужен лишь МАС-адрес. Ваш компьютер может знать МАС-адреса всех других компьютеров? Нет. Но нам нужно получить этот адрес, чтобы совершить отправку данных. И что мы должны сделать в этом случае? Правильно, задать вопрос!

Я всегда говорю Эмили и Саре о том, что не нужно боятся в школе задавать учителю вопрос, чтобы понять, что имелось ввиду. Не можете понять? Задайте вопрос! Что очень важно и в продажах. Говорили ли Вам Ваши клиенты, что они думают о рисках? Вы знаете, я сделал много запросов коммерческих предложений (request for proposals, RFPs) для клиентов, в которых содержались технические требования и бюджет и все эти стандартные вещи. Но говорили ли Вам Ваши клиенты о рисках, которые они ощущают? Это возможно одна из вещей, которую продавцы пропускают, потому, что клиенты никогда не заносят эти риски в запросы. Очень часто клиенты не говорят о рисках и Вы должны выудить у них эту информацию. Но если Вы можете спросить об этом, получить их риски и смягчить их, то это будет качественно выделять Вас на фоне других, станет Вашей особенностью.

Вот и все устройства в сети будут в таком случае посылать запрос. Они будут говорить: «Я ищу в своей сети компьютер с IP-адресом 10.10.10.9». Это называется широковещанием. Все компьютеры в сети будут мне отвечать, для этого есть специальный протокол определения адреса ARP (address resolution protocol). Если у Вас в сети есть компьютер, адрес которого Вам нужен, просто спросите при помощи этого протокола. Для этого Вы посылаете запрос во фрейме (кадре), это второй уровень модели OSI. В кадре содержится информация об отправителе, то есть Вас — Ваш MAC-адрес, и адрес получателя, в котором указывается broadcast-адрес, так как нам нужно обеспечить широкое вещания этого запроса — он адресован всем. Это ARP к тому MAC-адресу, который имеет IP-адрес 10.10.10.9. Мы также добавляем сюда проверку последовательности, FCS (frame check sequence), что делает возможным обнаружение ошибки, в случае которой кадр будет переслан повторно. Получив нули и единицы свитч преобразует их опять в кадр с ARP-запросом и помещает в буфер (внутрь своей памяти) и проводит проверку. Если кадр не в порядке, контрольная сумма не совпадает, то свитч отклонит его. Если проблем нет, адрес отправителя совпадает, MAC адрес А, отправивший запрос, по-прежнему включен в порт 4, то есть отправитель не перемещался (а устройства могут быть переключены из одного порта в другой), свитч направляет запросы вне в широковещательном режиме, ко всем компьютерам в своей сети, за исключением отправителя, включая роутер.



Все получают этот запрос. И что они делают? Они проводят ту же FCS проверку, видят конечнный MAC-адрес, видят, что это широковещательный запрос и что он адресован к 10.10.10.9. К примеру роутер видит, что информация предназначается для 10.10.10.9. Он видит, что это не его адрес, у него адрес 10.10.10.1, и не принимает этот конверт. Однако 10.10.10.9 видит, что для него что-то есть и он шлёт ARP-ответ: «Я здесь! У тебя есть что-то для меня, шли это мне»! Здесь уже ответ идёт не широковещательный (broadcast), а предназначен только одному адресу (unicast), так как он отвечает именно Вам. Ответ будет выглядеть так — от МАС адреса B, МАС адресу А для 10.10.10.9: «У тебя есть что-то для меня? Вот он я»! Помещаем FCS на «конверт» и отправляем. Ответ идёт на свитч, свитч проводит проверку FCS, он смотрит на МАС-адрес и видит, что это МАС-адрес B, который соответствует устройству, подключенному к порту 6 и это устройство не перемещалось, эти данные есть в его буфере памяти, он ещё не забыл MAC B. Теперь Вы знаете, где находится 10.10.10.9 и можете его найти.



И теперь мы можем продолжить с передачей данных. Вы берёте свой кадр, точнее пакет, помещаете его во фрейм, пишите на фрейме адрес: от МАС А для МАС B, добавляете проверку последовательности FCS и отправляете его одному адресату (unicast). И такое происходит миллионы раз в миллисекунду во всех сетях.



Продолжение:

Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть вторая. Эдди Мартин. Декабрь, 2012

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
  • +15
  • 10,9k
  • 1
ua-hosting.company 291,19
Хостинг-провайдер: серверы в NL / US до 100 Гбит/с
Поделиться публикацией
Комментарии 1
  • 0
    мы не могли столько ждать, иначе бы потеряли всю ценность изобретения,
    поэтому сначала выпустили предварительный стандарт

    Да, в этом все горе пользователей: производитель не стремится работать по стандарту, наоборот, ему выгодно сделать нечто революционное, но несовместимое ни с кем. Увы.


    Пассаж про то, что свич, если его таблицу забить mac-ами, перестанет работать, просто песня. Странно, что весь мир ещё не умер от подобных атак на истощение ресурсов.


    В общем, ура-победно написано, но напоминает сплошную рекламу.

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое