1.0. Introductie tot geschakelde netwerken
1.0.1. Introductie
Moderne netwerken blijven evolueren om gelijke tred te houden met de veranderende manier waarop organisaties hun dagelijkse zaken uitvoeren. Gebruikers verwachten nu overal en altijd directe toegang tot bedrijfsmiddelen. Deze bronnen omvatten niet alleen traditionele gegevens, maar ook video en spraak. Er is ook een toenemende behoefte aan samenwerkingstechnologieën die het mogelijk maken om in realtime bronnen te delen tussen meerdere externe personen alsof ze zich op dezelfde fysieke locatie bevinden.
Verschillende apparaten moeten naadloos samenwerken om een snelle, veilige en betrouwbare verbinding tussen hosts te bieden. LAN-switches vormen het verbindingspunt voor eindgebruikers in het bedrijfsnetwerk en zijn ook primair verantwoordelijk voor het beheer van informatie binnen de LAN-omgeving. Routers vergemakkelijken de verplaatsing van informatie tussen LAN’s en zijn zich doorgaans niet bewust van individuele hosts. Alle geavanceerde services zijn afhankelijk van de beschikbaarheid van een robuuste routerings- en switchinginfrastructuur waarop ze kunnen bouwen. Deze infrastructuur moet zorgvuldig worden ontworpen, ingezet en beheerd om een noodzakelijk stabiel platform te bieden.
Dit hoofdstuk begint met een onderzoek naar de verkeersstroom in een modern netwerk. Het onderzoekt enkele van de huidige netwerkontwerpmodellen en de manier waarop LAN-switches doorstuurtabellen bouwen en de MAC-adresinformatie gebruiken om efficiënt gegevens tussen hosts te wisselen.
1.1. LAN-ontwerp
1.1.1. Geconvergeerde netwerken
1.1.1.1. Toenemende complexiteit van netwerken
Onze digitale wereld verandert. De mogelijkheid om toegang te krijgen tot internet en het bedrijfsnetwerk is niet langer beperkt tot fysieke kantoren, geografische locaties of tijdzones. Op de huidige geglobaliseerde werkplek hebben werknemers overal ter wereld toegang tot bronnen en moet informatie op elk moment en op elk apparaat beschikbaar zijn, zoals weergegeven in figuur 1. Deze vereisten stimuleren de noodzaak om netwerken van de volgende generatie te bouwen die veilig en betrouwbaar zijn. , en zeer beschikbaar.
Deze netwerken van de volgende generatie moeten niet alleen de huidige verwachtingen en apparatuur ondersteunen, maar moeten ook legacy-platformen kunnen integreren.
1.1.1.2. Elementen van een geconvergeerd netwerk
Om samenwerking te ondersteunen, maken bedrijfsnetwerken gebruik van geconvergeerde oplossingen met spraaksystemen, IP-telefoons, spraakgateways, video-ondersteuning en videoconferenties. Met inbegrip van dataservices kan een geconvergeerd netwerk met samenwerkingsondersteuning functies bevatten zoals:
- Oproepbeheer – Verwerking van telefoongesprekken, nummerweergave, doorverbinden, wachtstand en conferentie
- Spraakberichten – Voicemail
- Mobiliteit – Ontvang belangrijke oproepen, waar u ook bent
- Geautomatiseerde telefoniste – Bedien klanten sneller door oproepen rechtstreeks naar de juiste afdeling of persoon te leiden
Een van de belangrijkste voordelen van de overgang naar het geconvergeerde netwerk is dat er maar één fysiek netwerk hoeft te worden geïnstalleerd en beheerd. Dit levert aanzienlijke besparingen op ten opzichte van de installatie en het beheer van afzonderlijke spraak-, video- en datanetwerken. Zo’n geconvergeerde netwerkoplossing integreert IT-beheer, zodat alle verplaatsingen, toevoegingen en wijzigingen worden voltooid met een intuïtieve beheerinterface. Een geconvergeerde netwerkoplossing biedt ook ondersteuning voor pc-softphone-applicaties, evenals point-to-point video, zodat gebruikers kunnen genieten van persoonlijke communicatie met hetzelfde beheer- en gebruiksgemak als een spraakoproep.
De convergentie van diensten op het netwerk heeft geleid tot een evolutie in netwerken van een traditionele datatransportfunctie naar een supersnelweg voor data-, spraak- en videocommunicatie. Dit ene fysieke netwerk moet naar behoren zijn ontworpen en geïmplementeerd om een betrouwbare afhandeling van de verschillende soorten informatie die het moet dragen mogelijk te maken. Een gestructureerd ontwerp is vereist om deze complexe omgeving te kunnen beheren.
1.1.1.3 Cisco Borderless Networks
Met de toenemende eisen van het geconvergeerde netwerk, moet het netwerk worden ontwikkeld met een architecturale benadering die intelligentie omvat, bewerkingen vereenvoudigt en schaalbaar is om aan toekomstige eisen te voldoen. Een van de meer recente ontwikkelingen in netwerkontwerp is het Cisco Borderless Network.
Het Cisco Borderless Network is een netwerkarchitectuur die innovatie en design combineert en waarmee organisaties een grenzeloos netwerk kunnen ondersteunen dat iedereen, overal, altijd en op elk apparaat veilig, betrouwbaar en naadloos kan verbinden. Deze architectuur is ontworpen om IT- en zakelijke uitdagingen aan te pakken, zoals ondersteuning van het geconvergeerde netwerk en veranderende werkpatronen.
Het Cisco Borderless Network biedt het raamwerk om bekabelde en draadloze toegang te verenigen, inclusief beleid, toegangscontrole en prestatiebeheer voor veel verschillende apparaattypen. Met behulp van deze architectuur is het grenzeloze netwerk gebouwd op een hiërarchische infrastructuur van hardware die schaalbaar en veerkrachtig is. Door deze hardware-infrastructuur te combineren met beleidsgebaseerde softwareoplossingen, biedt het Cisco Borderless Network twee primaire sets van services: netwerkservices en gebruikers- en endpointservices, allemaal beheerd door een geïntegreerde beheeroplossing. Het stelt verschillende netwerkelementen in staat om samen te werken en geeft gebruikers toegang tot bronnen vanaf elke plaats en op elk moment, terwijl het optimalisatie, schaalbaarheid en beveiliging biedt.
1.1.1.4. Hiërarchie in het Borderless Switched Network
Om een grenzeloos geschakeld netwerk te creëren, moeten degelijke netwerkontwerpprincipes worden gebruikt om maximale beschikbaarheid, flexibiliteit, veiligheid en beheerbaarheid te garanderen. Het grenzeloze geschakelde netwerk moet voldoen aan de huidige eisen en toekomstige vereiste diensten en technologieën. Richtlijnen voor het ontwerpen van geschakelde netwerken zonder grenzen zijn gebaseerd op de volgende principes:
- Hiërarchisch – Vergemakkelijkt het begrip van de rol van elk apparaat op elk niveau, vereenvoudigt implementatie, bediening en beheer en vermindert foutdomeinen op elk niveau
- Modulariteit – Maakt naadloze netwerkuitbreiding en geïntegreerde serviceactivering op aanvraag mogelijk
- Veerkracht – Voldoet aan de verwachtingen van gebruikers om het netwerk altijd aan te houden
- Flexibiliteit – Maakt intelligente verdeling van verkeersbelasting mogelijk door alle netwerkbronnen te gebruiken
Dit zijn geen onafhankelijke principes. Begrijpen hoe elk principe past in de context van de andere is van cruciaal belang. Het ontwerpen van een grenzeloos geschakeld netwerk op een hiërarchische manier creëert een basis waarop netwerkontwerpers veiligheid, mobiliteit en uniforme communicatiefuncties kunnen overlappen. Twee beproefde en bewezen hiërarchische ontwerpraamwerken voor campusnetwerken zijn de drieledige laag- en de tweeledige laagmodellen, zoals geïllustreerd in de figuur.
De drie kritische lagen binnen deze gelaagde ontwerpen zijn de toegangs-, distributie- en kernlagen. Elke laag kan worden gezien als een goed gedefinieerde, gestructureerde module met specifieke rollen en functies in het campusnetwerk. Door modulariteit in het hiërarchische ontwerp van de campus te introduceren, blijft het campusnetwerk veerkrachtig en flexibel genoeg om kritische netwerkdiensten te leveren. Modulariteit helpt ook om groei en veranderingen die in de loop van de tijd optreden mogelijk te maken.
1.1.1.5. Toegang, distributie en kernlagen
Toegangslaag
De toegangslaag vertegenwoordigt de netwerkrand, waar verkeer het campusnetwerk binnenkomt of verlaat. Traditioneel is de primaire functie van een toegangslaagswitch het verschaffen van netwerktoegang aan de gebruiker. Toegangslaag-switches maken verbinding met distributielaag-switches, die netwerkfunderingstechnologieën implementeren, zoals routering, servicekwaliteit en beveiliging.
Om te voldoen aan de vraag van netwerktoepassingen en eindgebruikers, bieden de volgende generatie switchingplatforms nu meer geconvergeerde, geïntegreerde en intelligente services aan verschillende soorten eindpunten aan de netwerkrand. Door intelligentie in access layer-switches in te bouwen, kunnen applicaties efficiënter en veiliger op het netwerk werken.
Distributielaag
De distributielaag vormt een interface tussen de toegangslaag en de kernlaag om veel belangrijke functies te bieden, waaronder:
- Aggregatie van grootschalige bedradingskastnetwerken
- Aggregatie van Layer 2-broadcastdomeinen en Layer 3-routeringsgrenzen
- Biedt intelligente functies voor schakelen, routeren en netwerktoegangsbeleid om toegang te krijgen tot de rest van het netwerk
- Het bieden van hoge beschikbaarheid via redundante distributielaagswitches naar de eindgebruiker en paden met gelijke kosten naar de core
- Gedifferentieerde services bieden aan verschillende soorten servicetoepassingen aan de rand van het netwerk
Kernlaag
De kernlaag is de netwerkbackbone. Het verbindt verschillende lagen van het campusnetwerk. De kernlaag dient als aggregator voor alle overige campusblokken en verbindt de campus met de rest van het netwerk. Het primaire doel van de kernlaag is om foutisolatie en snelle backbone-connectiviteit te bieden.
Bovenstaande figuur toont een drielaags campusnetwerkontwerp voor organisaties waarbij de toegang, distributie en kern elk afzonderlijke lagen zijn. Om een vereenvoudigd, schaalbaar, kosteneffectief en efficiënt ontwerp voor fysieke kabellay-out te bouwen, is de aanbeveling om een fysieke netwerktopologie met een uitgebreide ster te bouwen vanaf een gecentraliseerde bouwlocatie naar alle andere gebouwen op dezelfde campus.
In sommige gevallen waar uitgebreide fysieke of netwerkschaalbaarheid niet bestaat, is het niet nodig om afzonderlijke distributie- en kernlagen te onderhouden. Op kleinere campuslocaties waar minder gebruikers toegang hebben tot het netwerk of op campussites die uit één gebouw bestaan, zijn afzonderlijke kern- en distributielagen wellicht niet nodig. In dit scenario is de aanbeveling het alternatieve campusnetwerkontwerp met twee niveaus, ook wel bekend als het samengevouwen kernnetwerkontwerp.
Bovenstaande figuur toont een voorbeeld van een campusnetwerkontwerp met twee niveaus voor een bedrijfscampus waar de distributie- en kernlagen zijn samengevouwen tot een enkele laag.
1.1.2. Geschakelde netwerken
1.1.2.1. Rol van geschakelde netwerken
De rol van geschakelde netwerken is de afgelopen twee decennia dramatisch geëvolueerd. Het is niet zo lang geleden dat platte Layer 2-geschakelde netwerken de norm waren. Flat Layer 2-datanetwerken vertrouwden op de basiseigenschappen van Ethernet en het wijdverbreide gebruik van hubrepeaters om LAN-verkeer door een organisatie te verspreiden. Zoals weergegeven in figuur 1, zijn netwerken fundamenteel veranderd in geschakelde LAN’s in een hiërarchisch netwerk. Een geschakelde LAN biedt meer flexibiliteit, verkeersbeheer en extra functies, zoals:
- Kwaliteit van de dienstverlening
- Extra beveiliging
- Ondersteuning voor draadloze netwerken en connectiviteit
- Ondersteuning voor nieuwe technologieën, zoals IP-telefonie en mobiliteitsdiensten
1.1.2.2. Vormfactoren
Er zijn verschillende soorten switches die in bedrijfsnetwerken worden gebruikt. Het is belangrijk om de juiste soorten switches te implementeren op basis van netwerkvereisten. Figuur 1 belicht enkele algemene zakelijke overwegingen bij het selecteren van schakelapparatuur.
Bij de keuze van het type switch moet de netwerkontwerper kiezen tussen een vaste of modulaire configuratie en stapelbaar of niet-stapelbaar. Een andere overweging is de dikte van de switch, die wordt uitgedrukt in aantal rekeenheden. Dit is belangrijk voor switches die in een rek zijn gemonteerd. De switches met een vaste configuratie die in afbeelding 2 worden getoond, zijn bijvoorbeeld allemaal 1 rekeenheid (1U). Deze opties worden soms switch-vormfactoren genoemd.
- Vaste configuratie switches
Switches met een vaste configuratie ondersteunen geen andere functies of opties dan die oorspronkelijk bij de switch werden geleverd (Afbeelding 2). Het specifieke model bepaalt de beschikbare functies en opties. Een vaste Gigabit-switch met 24 poorten kan bijvoorbeeld geen extra poorten ondersteunen. Er zijn doorgaans verschillende configuratiekeuzes die variëren in het aantal en de soorten poorten die bij een vaste configuratieschakelaar worden geleverd. - Modulaire configuratie switches
Modulaire configuratieschakelaars bieden meer flexibiliteit in hun configuratie. Modulaire configuratieschakelaars worden doorgaans geleverd met chassis van verschillende afmetingen, waardoor de installatie van verschillende aantallen modulaire lijnkaarten mogelijk is (Afbeelding 3). De lijnkaarten bevatten feitelijk de poorten. De lijnkaart past in het switchchassis zoals uitbreidingskaarten in een pc passen. Hoe groter het chassis, hoe meer modules het kan ondersteunen. Er kan uit veel verschillende chassisafmetingen worden gekozen. Aan een modulaire switch met een enkele 24-poorts lijnkaart kan een extra 24-poorts lijnkaart worden toegevoegd om het totale aantal poorten op 48 te brengen. - Stapelbare configuratie switches
Stapelbare configuratieschakelaars kunnen met elkaar worden verbonden met behulp van een speciale kabel die een doorvoer met hoge bandbreedte tussen de schakelaars mogelijk maakt (Afbeelding 4). Cisco StackWise-technologie maakt de onderlinge verbinding van maximaal negen switches mogelijk. Schakelaars kunnen op elkaar worden gestapeld met kabels die de schakelaars in serie verbinden. De gestapelde schakelaars werken effectief als een enkele grotere schakelaar. Stapelbare schakelaars zijn wenselijk waar fouttolerantie en beschikbaarheid van bandbreedte kritiek zijn en een modulaire schakelaar te duur is om te implementeren. Door cross-connected verbindingen te gebruiken, kan het netwerk snel herstellen als een enkele switch uitvalt. Stapelbare schakelaars gebruiken een speciale poort voor onderlinge verbindingen. Veel Cisco-stapelbare switches ondersteunen ook StackPower-technologie, waardoor stroomverdeling tussen stackleden mogelijk is.
Algemene zakelijke overwegingen bij het selecteren van schakelapparatuur
- Kosten – De kosten van een switch zijn afhankelijk van het aantal en de snelheid van de interfaces, ondersteunde functies en uitbreidingsmogelijkheden.
- Poortdichtheid – Netwerkswitches moeten het juiste aantal apparaten op het netwerk ondersteunen.
- Voeding – Het is nu gebruikelijk om toegangspunten, IP-telefoons en zelfs compacte switches van stroom te voorzien met Power over Ethernet (PoE). Naast PoE-overwegingen ondersteunen sommige chassisgebaseerde switches redundante voedingen.
- Betrouwbaarheid – De switch moet continue toegang tot het netwerk bieden.
- Poortsnelheid – De snelheid van de netwerkverbinding is van primair belang voor eindgebruikers.
- Framebuffers – Het vermogen van de switch om frames op te slaan is belangrijk in een netwerk waar de poorten naar servers of andere delen van het netwerk overbelast kunnen zijn.
- Schaalbaarheid – Het aantal gebruikers op een netwerk groeit doorgaans met de tijd; daarom moet de overstap de mogelijkheid bieden voor groei
1.2. De geschakelde omgeving
1.2.1. Frame forwarding
1.2.1.1. Switching als algemeen concept in netwerken en telecommunicatie
Het concept van het schakelen en doorsturen van frames is universeel in netwerken en telecommunicatie. Er worden verschillende soorten switches gebruikt in LAN’s, WAN’s en het openbare geschakelde telefoonnetwerk (PSTN). Het fundamentele concept van schakelen verwijst naar een apparaat dat een beslissing neemt op basis van twee criteria:
- Ingress-poort
- Bestemmingsadres
De beslissing hoe een overstap verkeer wordt doorgestuurd in relatie tot de doorstroming van dat verkeer. De term binnendringen wordt gebruikt om te beschrijven waar een frame het apparaat op een poort binnenkomt. De term uitgaand verkeer wordt gebruikt om frames te beschrijven die het apparaat verlaten via een bepaalde poort.
Wanneer een switch een beslissing neemt, is deze gebaseerd op de ingangspoort en het bestemmingsadres van het bericht. Een LAN-switch houdt een tabel bij die wordt gebruikt om te bepalen hoe verkeer door de switch moet worden doorgestuurd
De enige intelligentie van de LAN-switch is de mogelijkheid om de tabel te gebruiken om verkeer door te sturen op basis van de ingangspoort en het bestemmingsadres van een bericht. Met een LAN-switch is er slechts één master-schakeltabel die een strikte associatie tussen adressen en poorten beschrijft; daarom verlaat een bericht met een bepaald bestemmingsadres altijd dezelfde uitgaande poort, ongeacht de ingaande poort.
Cisco LAN schakelt Ethernet-frames door op basis van het bestemmings-MAC-adres van de frames.
1.2.1.2. Dynamisch vullen van een Switch MAC-adrestabel
Switches gebruiken MAC-adressen om netwerkcommunicatie via de switch naar de juiste poort naar de bestemming te leiden. Een switch bestaat uit geïntegreerde schakelingen en de bijbehorende software die de datapaden door de switch bestuurt. Om een switch te laten weten welke poort hij moet gebruiken om een frame te verzenden, moet hij eerst leren welke apparaten op elke poort aanwezig zijn. Terwijl de switch de relatie tussen poorten en apparaten leert, bouwt hij een tabel op met de naam MAC-adres of CAM-tabel (Content Addressable Memory). CAM is een speciaal type geheugen dat wordt gebruikt in snelle zoektoepassingen.
LAN-switches bepalen hoe binnenkomende dataframes moeten worden verwerkt door de MAC-adrestabel bij te houden. Een switch bouwt zijn MAC-adrestabel op door het MAC-adres op te nemen van elk apparaat dat op elk van zijn poorten is aangesloten. De switch gebruikt de informatie in de MAC-adrestabel om frames die bestemd zijn voor een specifiek apparaat, te verzenden via de poort die aan dat apparaat is toegewezen.
Een switch vult de MAC-adrestabel op basis van de MAC-bronadressen. Wanneer een switch een inkomend frame ontvangt met een bestemmings-MAC-adres dat niet wordt gevonden in de MAC-adrestabel, stuurt de switch het frame uit alle poorten (flooding) behalve de ingangspoort van het frame. Wanneer het bestemmingsapparaat reageert, voegt de switch het bron-MAC-adres van het frame en de poort waar het frame werd ontvangen toe aan de MAC-adrestabel. In netwerken met meerdere onderling verbonden switches bevat de MAC-adrestabel meerdere MAC-adressen voor een enkele poort die is aangesloten op de andere switches.
De volgende stappen beschrijven het proces voor het samenstellen van de MAC-adrestabel:
- De switch ontvangt een frame van pc 1 op poort 1.
- De switch onderzoekt het bron-MAC-adres en vergelijkt het met de MAC-adrestabel.
- Als het adres niet in de MAC-adrestabel staat, koppelt het het bron-MAC-adres van PC1 aan de ingangspoort (Poort 1) in de MAC-adrestabel.
- Als de MAC-adrestabel al een vermelding voor dat bronadres heeft, wordt de verouderingstimer gereset. Een invoer voor een MAC-adres wordt doorgaans vijf minuten bewaard.
- Nadat de switch de bronadresinformatie heeft geregistreerd, onderzoekt de switch het MAC-adres van de bestemming.
- Als het bestemmingsadres niet in de MAC-tabel staat of als het een uitgezonden MAC-adres is, zoals aangegeven door alle F’s, overspoelt de switch het frame naar alle poorten, behalve de ingangspoort.
- Het bestemmingsapparaat (pc 3) antwoordt op het frame met een unicast-frame dat is geadresseerd aan PC1.
- De switch voert het bron-MAC-adres van pc 3 en het poortnummer van de inkomende poort in de adrestabel in. Het bestemmingsadres van het frame en de bijbehorende uitgaande poort vindt u in de MAC-adrestabel.
- De switch kan nu frames doorsturen tussen deze bron- en bestemmingsapparaten zonder overstromingen, omdat er vermeldingen in de adrestabel staan die de bijbehorende poorten identificeren.
1.2.1.3. Switch forward methodes
Naarmate netwerken groeiden en bedrijven tragere netwerkprestaties begonnen te ervaren, werden Ethernet-bridges (een vroege versie van een switch) aan netwerken toegevoegd om de grootte van de botsingsdomeinen te beperken. In de jaren negentig zorgden verbeteringen in geïntegreerde circuittechnologieën ervoor dat LAN-switches Ethernet-bruggen konden vervangen. Deze LAN-switches waren in staat om de Layer 2-doorstuurbeslissingen van software naar applicatiespecifieke geïntegreerde schakelingen (ASIC’s) te verplaatsen. ASIC’s verminderen de pakketafhandelingstijd binnen het apparaat en stellen het apparaat in staat een groter aantal poorten te verwerken zonder de prestaties te verminderen. Deze methode voor het doorsturen van dataframes op Laag 2 werd store-and-forward switching genoemd. Deze term onderscheidde het van doorsnijden.
Zoals getoond in bovenstaande figuur, neemt de store-and-forward-methode een doorstuurbeslissing op een frame nadat het het volledige frame heeft ontvangen en het frame gecontroleerd op fouten met behulp van een wiskundig foutcontrolemechanisme dat bekend staat als een cyclische redundantie controle (CRC).
Daarentegen begint de doorschakelmethode, zoals getoond in bovenstaande figuur, het doorstuurproces nadat het bestemmings-MAC-adres van een inkomend frame en de uitgangspoort is bepaald.
1.2.1.4. Store-and-forward-switching
Store-and-forward-switching heeft twee hoofdkenmerken die het onderscheiden van cut-through: foutcontrole en automatische buffering.
Foutcontrole
Een switch die store-and-forward-switching gebruikt, voert een foutcontrole uit op een inkomend frame. Na ontvangst van het volledige frame op de ingangspoort, zoals weergegeven in de afbeelding, vergelijkt de switch de frame-check-sequence (FCS) -waarde in het laatste veld van het datagram met zijn eigen FCS-berekeningen. De FCS is een foutcontroleproces dat ervoor zorgt dat het frame vrij is van fysieke fouten en datalinkfouten. Als het frame foutloos is, schuift de schakelaar het frame naar voren. Anders valt het frame weg.
Automatische buffering
Het bufferingproces voor inkomende poorten dat wordt gebruikt door store-and-forward-switches biedt de flexibiliteit om elke combinatie van Ethernet-snelheden te ondersteunen. Voor het afhandelen van een inkomend frame dat naar een 100 Mb/s Ethernet-poort gaat en die via een 1 Gb/s-interface moet worden verzonden, moet de store-and-forward-methode worden gebruikt. Als de snelheden tussen de ingangs- en uitgangspoorten niet overeenkomen, slaat de switch het gehele frame op in een buffer, berekent de FCS-controle, stuurt deze door naar de uitgangspoortbuffer en verzendt deze vervolgens.
Store-and-forward-switching is Cisco’s primaire LAN-switchmethode.
Een store-and-forward-switchlaat frames vallen die de FCS-controle niet doorstaan en stuurt daarom geen ongeldige frames door. Daarentegen kan een doorschakelschakelaar ongeldige frames doorsturen omdat er geen FCS-controle wordt uitgevoerd.
1.2.1.5. Cut-Through-switching
Een voordeel van cut-through-switching is de mogelijkheid van de switch om een frame eerder door te sturen dan store-and-forward-omschakeling. Er zijn twee hoofdkenmerken van cut-through-switching: snelle frame-forwarding en fragmentvrij.
Rapid Frame Forwarding
Zoals aangegeven in de figuur, kan een switch die de cut-through-methode gebruikt, een doorstuurbeslissing nemen zodra hij het bestemmings-MAC-adres van het frame heeft opgezocht in zijn MAC-adrestabel. De switch hoeft niet te wachten tot de rest van het frame de ingangspoort binnengaat voordat hij zijn doorstuurbeslissing neemt.
Met de huidige MAC-controllers en ASIC’s kan een switch die de cut-through-methode gebruikt, snel beslissen of hij een groter deel van de headers van een frame moet onderzoeken voor extra filterdoeleinden. De switch kan bijvoorbeeld analyseren voorbij de eerste 14 bytes (het bron-MAC-adres, de bestemmings-MAC en de EtherType-velden), en nog eens 40 bytes onderzoeken om meer geavanceerde functies uit te voeren met betrekking tot IPv4-lagen 3 en 4.
De cut-through-schakelmethode laat de meeste ongeldige frames niet vallen. Frames met fouten worden doorgestuurd naar andere segmenten van het netwerk. Als er een hoog foutenpercentage (ongeldige frames) in het netwerk is, kan cut-through-switching een negatieve invloed hebben op de bandbreedte; dus de bandbreedte verstopt met beschadigde en ongeldige frames.
Fragmentvrij
Fragmentvrij switching is een gemodificeerde vorm van cut-through switching waarbij de switch wacht tot het collision venster (64 bytes) voorbij is voordat het frame wordt doorgestuurd. Dit betekent dat elk frame in het dataveld wordt gecontroleerd om er zeker van te zijn dat er geen fragmentatie heeft plaatsgevonden. Fragmentvrije modus biedt betere foutcontrole dan cut-through, met praktisch geen toename van de latentie.
De lagere latency-snelheid van cut-through-switching maakt het geschikter voor extreem veeleisende, high-performance computing (HPC) -toepassingen die proces-naar-proces-latenties van 10 microseconden of minder vereisen.
1.2.2. Switching domeinen
1.2.2.1. Collision domeinen
In hub-gebaseerde Ethernet-segmenten concurreren netwerkapparaten om het medium, omdat apparaten om de beurt moeten worden verzonden. De netwerksegmenten die dezelfde bandbreedte tussen apparaten delen, worden botsingsdomeinen genoemd, omdat wanneer twee of meer apparaten binnen dat segment tegelijkertijd proberen te communiceren, er botsingen kunnen optreden.
Het is echter mogelijk om een switch-apparaat te gebruiken dat de OSI-datalinklaag bedient, om een netwerk in segmenten op te splitsen en het aantal apparaten dat strijden om bandbreedte te verminderen. Wanneer een schakelaar wordt gebruikt, vertegenwoordigt elke poort een nieuw segment. Elk nieuw segment is een nieuw botsingsdomein. Er is meer bandbreedte beschikbaar voor de apparaten in het segment en botsingen in het ene botsingsdomein hebben geen invloed op de andere segmenten. Dit wordt ook wel microsegmentatie genoemd.
Zoals weergegeven in de afbeelding, maakt elke switchpoort verbinding met een enkele pc of server en vertegenwoordigt elke switchpoort een afzonderlijk botsingsdomein.
1.2.2.2. Broadcast-domeinen
Hoewel switches de meeste frames filteren op basis van MAC-adressen, filteren ze geen uitzendframes. Om andere switches op het LAN uitzendframes te laten ontvangen, moeten switches deze frames uit alle poorten laten stromen. Een verzameling onderling verbonden switches vormt een enkel uitzenddomein. Alleen een netwerklaagapparaat, zoals een router, kan een Layer 2-broadcastdomein verdelen. Routers worden gebruikt om zowel collision- als broadcastdomeinen te segmenteren.
Wanneer een apparaat een Layer 2-uitzending verzendt, wordt het bestemmings-MAC-adres in het frame ingesteld op alle binaire. Een frame met een bestemmings-MAC-adres van alle binaire adressen wordt ontvangen door alle apparaten in het broadcastdomein.
Het Layer 2-broadcastdomein wordt het MAC-broadcastdomein genoemd. Het MAC-uitzenddomein bestaat uit alle apparaten op het LAN die uitzendframes van een host ontvangen.
Wanneer een switch een uitzendframe ontvangt, stuurt deze het frame uit elk van zijn poorten, behalve de ingangspoort waar het uitzendframe werd ontvangen. Elk apparaat dat op de switch is aangesloten, ontvangt een kopie van het uitzendframe en verwerkt dit. Uitzendingen zijn soms nodig om in eerste instantie andere apparaten en netwerkdiensten te lokaliseren, maar ze verminderen ook de netwerkefficiëntie. Netwerkbandbreedte wordt gebruikt om het uitzendverkeer door te geven. Te veel uitzendingen en een zware verkeersbelasting op een netwerk kunnen leiden tot opstoppingen: een vertraging van de netwerkprestaties.
Wanneer twee switches met elkaar zijn verbonden, wordt het uitzenddomein vergroot, zoals te zien is in de tweede helft van de animatie. In dit geval wordt een omroepframe doorgestuurd naar alle aangesloten poorten op switch S1. Switch S1 is verbonden met switch S2. Het frame wordt dan ook voortgeplant naar alle apparaten die zijn aangesloten op switch S2.
1.2.2.3. Het verminderen van netwerkcongestie
LAN-switches hebben speciale kenmerken waardoor ze effectief zijn in het verminderen van netwerkcongestie. Ten eerste maken ze de segmentering van een LAN in afzonderlijke botsingsdomeinen mogelijk. Elke poort van de switch vertegenwoordigt een afzonderlijk botsingsdomein en biedt de volledige bandbreedte aan het apparaat of de apparaten die op die poort zijn aangesloten. Ten tweede bieden ze full-duplex communicatie tussen apparaten. Een full-duplex verbinding kan tegelijkertijd verzonden en ontvangen signalen overbrengen. Full-duplex verbindingen hebben de LAN-netwerkprestaties aanzienlijk verbeterd en zijn vereist voor 1 Gb/s Ethernet-snelheden en hoger.
Schakelt tussen LAN-segmenten (collision-domeinen), gebruikt een tabel met MAC-adressen om het segment te bepalen waarnaar het frame moet worden verzonden, en kan botsingen volledig verminderen of elimineren. Hieronder volgen enkele belangrijke kenmerken van switches die bijdragen aan het verminderen van netwerkcongestie:
- Hoge poortdichtheid – Switches hebben een hoge poortdichtheid: 24- en 48-poorts switches zijn vaak slechts 1 rackeenheid (1,75 inch) hoog en werken met snelheden van 100 Mb/s, 1 Gb/s en 10 Gb/s . Switches voor grote ondernemingen ondersteunen mogelijk vele honderden poorten.
- Grote framebuffers – De mogelijkheid om meer ontvangen frames op te slaan voordat ze moeten worden neergezet, is handig, vooral wanneer er mogelijk overbelaste poorten naar servers of andere delen van het netwerk zijn.
- Poortsnelheid – Afhankelijk van de kosten van een switch, is het wellicht mogelijk om een combinatie van snelheden te ondersteunen. Poorten van 100 Mb/s en 1 of 10 Gb/s zijn gebruikelijk (100 Gb/s is ook mogelijk).
- Snelle interne schakeling – Met snelle interne doorstuurmogelijkheden zijn hoge prestaties mogelijk. De methode die wordt gebruikt, kan een snelle interne bus of gedeeld geheugen zijn, wat de algehele prestaties van de switch beïnvloedt.
- Lage kosten per poort – Switches bieden een hoge poortdichtheid tegen lagere kosten. Daarom zijn LAN-switches geschikt voor netwerkontwerpen met minder gebruikers per segment, waardoor de gemiddelde beschikbare bandbreedte per gebruiker toeneemt.
1.3. Samenvatting
We hebben gezien dat de trend in netwerken is in de richting van convergentie met behulp van een enkele set draden en apparaten voor spraak-, video- en datatransmissie. Bovendien heeft er een dramatische verschuiving plaatsgevonden in de manier waarop bedrijven opereren. Medewerkers zijn niet langer beperkt tot fysieke kantoren of door geografische grenzen. Bronnen moeten nu altijd en overal naadloos beschikbaar zijn. Dankzij de Cisco Borderless Network-architectuur kunnen verschillende elementen, van toegangsschakelaars tot draadloze toegangspunten, samenwerken en kunnen gebruikers vanaf elke plek en op elk moment toegang krijgen tot bronnen.
Het traditionele drielaagse hiërarchische ontwerpmodel verdeelt het netwerk in kern-, distributie- en toegangslagen, en maakt het mogelijk dat elk deel van het netwerk wordt geoptimaliseerd voor specifieke functionaliteit. Het biedt modulariteit, veerkracht en flexibiliteit, wat een basis vormt waarop netwerkontwerpers beveiliging, mobiliteit en uniforme communicatiefuncties kunnen overlappen. In sommige netwerken is het hebben van een afzonderlijke kern- en distributielaag niet vereist. In deze netwerken zijn de functionaliteit van de kernlaag en de distributielaag vaak samengevouwen.
Cisco LAN-switches gebruiken ASIC’s om frames door te sturen op basis van het MAC-adres van de bestemming. Voordat dit kan worden bereikt, moet het eerst het bron-MAC-adres van inkomende frames gebruiken om een MAC-adrestabel in Content-Addressable Memory (CAM) op te bouwen. Als het bestemmings-MAC-adres in deze tabel staat, wordt het frame alleen doorgestuurd naar de specifieke bestemmingspoort. In gevallen waarin het MAC-adres van de bestemming niet wordt gevonden in de MAC-adrestabel, worden de frames overstroomd door alle poorten, behalve die waarop het frame is ontvangen.
Schakelaars maken gebruik van store-and-forward- of cut-through-omschakeling. Store-and-forward leest het hele frame in een buffer en controleert de CRC voordat het frame wordt doorgestuurd. Doorsnijdschakeling leest alleen het eerste gedeelte van het frame en begint het door te sturen zodra het bestemmingsadres is gelezen. Hoewel dit extreem snel is, wordt er vóór het doorsturen geen foutcontrole op het frame uitgevoerd.
Elke poort op een switch vormt een apart botsingsdomein dat extreem snelle full-duplex communicatie mogelijk maakt. Switchpoorten blokkeren broadcasts niet en het verbinden van switches kan de omvang van het broadcastdomein vergroten, wat vaak resulteert in verminderde netwerkprestaties.