Kohtvõrgu kommutaator

Kommutaator (prantsuse keeles commutateur réseau, inglise keeles network switch) on arvutivõrgu seade, mille abil luuakse ühendused koht- ehk LAN-võrgus.

Kommutaator kodukasutuseks

Kommutaatorid töötavad peamiselt Ethernetis ehk juhtmega võrkudes. Kommutaatori eellaseks oli kohtvõrgujaotur, mis saatis kõik paketid valimatult kõikidele arvutitele. See süsteem töötas, sest arvuti võrgukaart võtab vaikimisi vastu ainult pakette, millel on tema MAC-aadress.

Esimest Etherneti kommutaatorit tutvustas Kalpana 1990. aastal.[1]

Funktsioonid ja omadused

muuda

Kommutaatori ülesanneteks on signaali edastamine ja võimendamine ning müra filtreerimine. Täieliku MAC tabeliga kommutaator võtab vastu signaali ükskõik milliselt ühenduselt ja edastab selle ainult seadmele, kellele see mõeldud. Igal kommutaatori pordil on omaette põrkepiirkond. Seega saab nelja seadme puhul neljas pordis (A, B, C ja D) iga paar (näiteks A ja C) vahetada infot, ilma et teise paari omavaheline vestlus (B ja D) neid segaks. Täisdupleksse side korral võivad paarid omavahel kattuda (näiteks A saadab B-le ning samal ajal saadab B infot C-le).[2]

Kommutaator on võimeline töötama nii täis- kui ka pooldupleksis. Lisaks võib kommutaator töötada ühel või mitmel OSI kihil samaaegselt. Kui seade töötab rohkem kui ühel tasemel korraga, kutsutakse seda mitmetasemeliseks või mitmekihiliseks kommutaatoriks.[3]

Kommutaatoritel võib olla kas sisseehitatud või modulaarselt saadaval liidesed, mis lubab kommutaatoril ühendust luua eri tüüpi võrkudega, nagu näiteks ethernet, kiudkanal ja IEEE 802.11. Kõrgema kihi kommutaatorid suudavad hoida eraldi mitut VLAN-gruppi ja tagada liiklust nende vahel, hoida teenusekvaliteeti[4], on vahel sisseehitatud seadistatava tulemüüriga[5], võrgu sissetungi avastamine,[6] ning suudavad eristada video-, heli- ja andmevoogusid. Tänu sellistele kommutaatoritele ei ole videopilt hüplik ja heli katkendlik. Need saadetakse enne teisi pakette. Selliseid kommutaatoreid on vaja kasutada IP-kõne tehnoloogia korral.

Vaikimisi jagavad kõik kommutaatoriga ühendatud seadmed sama levipiirkonda (Broadcast domain). Kasutades virtuaalvõrke, on võimalik kohtvõrk jaotada tükkideks, kus iga virtuaalvõrk kujutab endas eraldi levipiirkonda. See võimaldab näiteks kontorikeskkonnas jagada arvutid loogilistesse gruppidesse, kus sama ülesannet lahendavad töötajad asuvad ühes virtuaalvõrgus, kuid ei pea tingimata asuma füüsiliselt sama kommutaatori taga.

Virtuaalvõrgusiseselt on arvutid jagatud OSI teise kihi alusel. Igale virtuaalvõrgule määratakse ära, mis pordid tema alla kuuluvad. Suhtluseks erinevate virtuaalvõrkude vahel on aga vaja juba kolmanda kihi sekkumist.[3][7]

Kiirused

muuda
 
Tagantvaade, näha on 5 võrguporti

Kommutaatori pordikiirused on 10/100/1000 Mbit/s. Võimsamad serverites kasutatavad kommutaatorid suudavad töötada kiirustel 10 Gbit/s. Kommutaatorid erinevad peamiselt kohtvõrgu jaoturite poolest: neil võib iga port töötada eri kiirusega ja korraga võib olla ühenduses mitu arvutipaari eri kiirustega. Ühenduse loomisel üritab kommutaator alati läbirääkimistega saavutada võimalikult kiire ühenduse. Kodused kommutaatorid (SOHO, Small Office, Home Office) on üldiselt 5- või 8-pordised ja kiirusega 10/100 Mbit/s. Reaalne andmeedastuskiirus on umbes kümnendiku võrra väiksem pordi maksimaalsest lubatud kiirusest.[8][9]

OSI mudeli jaotus

muuda

Kiht 1 – füüsiline kiht

muuda

Jaotur töötab ainult füüsilisel kihil. Seega ei tea ta arvutite MAC-aadressidest ega muudest adresseeringutest midagi. Selle tõttu saadab jaotur iga saadud signaali välja igast pordist peale selle, kust signaal temani jõudis. Sellist liiklust nimetatakse pooldupleksseks, mis tähendab, et ainult üks seade saab korraga rääkida ning kõik teised peavad kuulama. Kui liiklust ei ole ja kaks arvutit otsustavad samal ajal hakata infot edastama, tekib jaoturis signaalipõrge. Vältimaks signaalide põrkeid on kasutusel CSMA/CD.[10] Põrke korral saadud signaalid unustatakse ning päritakse signaali saatnud seadmetel oma info uuesti saata. Suvalise aja pärast saadavad seadmed uuesti bitid teele ning kes esimesena ette jõuab, saab eesõiguse.

Kuna jaoturil ei ole mingit teavet, mis asub tema portide taga, on kõik jaoturi pordid samas põrkepiirkonnas. Ka mitme jaoturi omavahelisel ühendamisel jäävad seadmed ikkagi jagama sama põrkepiirkonda. Selline seade ei sobi suurte võrkude haldamiseks, kuna mida rohkem seadmeid on jaoturitega ühenduses, seda kehvemaks muutub võrgusisene suhtlus.[3]

Jaotur on kasulik olukorras, kus sama signaal on vaja saata mitmele võrgule edasi, kuigi seda suudavad ka võimsamad kõrgema kihi kommutaatorid kasutades selleks portide peegeldamist.[11]

Kommutaator loob esimese kihi ühenduse ainult virtuaalselt, kasutades otsuste tegemiseks tegelikult ülemiste kihtide infot nagu MAC- ja IP-aadressid. 2000. aastate alguseks ei olnud jaoturitel ja odavamatel kommutaatoritel märgatavat hinnavahet.[12]

Kiht 2 – kanalikiht

muuda

Teise kihi seadmed olid algselt tuntud kui sillad. Sild ühendab üht kohtvõrku teise sama protokolli kasutava kohtvõrguga ning edastab ühest kohtvõrgust teise vastavalt nende sihtaadressidele. Praegu on teise kihi suunamine kommutaatori ülesanne. Tegelikult leidub sildadel ja kommutaatoritel väikeseid erinevusi, näiteks kommutaatoril on enamasti suurem porditihedus ja andmete suunamine toimub ühendatud kaabli lubatud kiiruse lähedaselt tänu rakendus-spetsiifiline mikroskeemile (ASIC – Application Specific integrated Circuit).[3]

Andmeside teisel kihil toimub MAC-aadresside kaudu. Et saaks selle alusel infot ühest kohast teise saata, peab kommutaator omama MAC-tabelit. Minimaalselt peab MAC-tabel sisaldama ühendunud seadmete MAC-aadresse ning milliste portidega on nad ühenduses. Ethernet kommutaator koostab oma MAC-tabeli dünaamiliselt. Iga kord, kui kommutaator saab mõne kaadri (kaader on teise kihi andmepakk nagu pakett on kolmanda kihi oma), vaatab ta selle kaadri algaadressi, ning kui sellist aadressi tabelis veel pole, siis see lisatakse ja seotakse selle pordiga.

Esialgsel ühendamisel ei tea kommutaator ühtegi aadressi ja töötab analoogselt kohtvõrgu jaoturiga, saates iga temani saabunud kaadri igasse porti peale selle, kus kohast too kaader saabus. Lähteaadress lisatakse tabelisse, kuid sihtpunkti MAC-aadress lisatakse tabelisse alles siis, kui see seade vastab. Mida rohkem tabelit täidetakse, seda vähem tuleb ette asjatut info saatmist. Nagu jaoturil, kuuluvad kommutaatoriga ühendatud seadmed vaikimisi ühte levipiirkonda (broadcast domain) ning edastavad multi- ja leviedastusi kõigile portidele peale saabumispordi. Teise kihi päis ei sisalda infot, et oleks võimalik eristada üht võrku teisest. Sellest möödasaamiseks on aga võimalik kasutada VLAN-i.[2][3]

Kaadrite saatmiseks on mitu võimalust[13]:

  • Store and forward – kommutaator hoiab kaadrit puhvris, kuni terve kaader on kätte saadud. Kättesaadud kaadril viiakse läbi tsükkelkoodkontroll (CRC), millega kontrollitakse andmete terviklikkust. Alles siis, kui kõik on kontrollitud, saadetakse kaader edasi. Seda saatmismeetodit on vaja, kui soovitakse läbi kommutaatori mineva info prioriseerimist, kuna kaadrite üksteisest eristamiseks on vaja teada nende tüüpi.
  • Cut through – kommutaator reageerib infole kohe. Kuna ei kontrollita terve raami terviklikkust, tekitab see meetod lisaliiklust võrgule vigaste raamide puhul. Jagatakse omakorda kaheks:
    • Fast-forward switching – kaader saadetakse edasi kohe pärast sihtpunkti MAC-aadressi lugemist, mis asub kaadri esimeses 6 baidis pärast eelsignaali.
    • Fragment free switching – salvestab ja kontrollib esimest 64 baiti, kus salvestatakse saatmisinfot, enne kaadri edasisaatmist. Igasugused põrked peaksid olema nähtavad esimese 64 baidi pealt. Tänu sellisele kontrollile on tagatud, et kaader jõuab sihtpunkti, kuid kaadri sisu kontroll jäetakse lõppseadmele.
    • Adaptive switching – meetod, mille puhul kasutatakse vastavalt vajadusele emba-kumba eespool nimetatud meetoditest.

Erinevalt jaoturist hoiab kommutaator silma peal ka võrgu topoloogial, kasutades selleks täispuuprotokolli (STP), shortest path bridging (SPB). STP-ga on võimalik luua võrgu topoloogiaid, kus kaks punkti on omavahel ühenduses läbi mitme tee, ilma et peaks kartma silmuste tekkimise pärast, kus signaalid võivad jääda ringi ratast käima. Selle vältimiseks arvutatakse kõigi punktide vahel lühim tee ja kõik ülejäänud kanalid suletakse ajutiselt.[3]

Kiht 3 – võrgukiht

muuda

Kolmanda kihi kommutaator võib täita mõningaid või kõiki funktsioone, mida täidab ruuter. Kommutaator kasutab ära kolmandat kihti näiteks VLAN-de omavaheliseks ühendamiseks.[3]

Kiht 4 – transpordikiht

muuda

Neljanda kihi kommutaatorite täpsed omadused on enamasti tootja määrata, kuid tavaliselt on võimalik võrguaadresside teisendus ja lisatud mingil määral koormusjaotus, kasutades selleks TCP-d.[14]

Kiht 7 – rakenduskiht

muuda

Seitsmenda kihi kommutaatorid võivad koormust jaotada vastavalt URL-ile või rakendustele toetudes, puhverdada veebilehti ja osa võtta sisuedastusvõrgu (CDN) tööst.[15]

Ruuter ja kommutaator

muuda

Ruuteritest ja kommutaatoritest rääkides võib tekkida segadus nende olemuse ja funktsiooni üle, eriti kui räägitakse erinevates kihtides paiknevatest seadmetest. Nende seadmete traditsioonilised definitsioonid on järgmised:

  • Kommutaator on seade, mis edastab infot teises kihis.
  • Ruuter on seade, mis edastab infot kolmandas kihis.

Algselt oli kommutaator lahendatud riistvaraliselt ja marsruutimine tarkvaraliselt. Nüüdseks on olemas ka riistvaraline marsruutimine, mis on olemuselt palju kiirem kui tarkvaraline marsruutimine. Kuigi kolmanda kihis riistvaraline pakettide edastamine on igas mõttes marsruutimine, kutsuti sellised riistvaraliselt marsruutivad seadmed turunduse poolt kolmanda kihi kommutaatoriteks. Olukorra edasiseks segamiseks on enamikul tänapäeva ruuteritel kolmanda kihi edastamine niigi riistvaraliselt teostatud.

Seega kolmanda kihi ruuterid ja kommutaatorid täidavad samu ülesandeid peaaegu identselt.

Siiski leidub erinevusi nende kasutamises ja ülesannetes. Näiteks:

  • Kolmanda kihi kommutaatorid on optimeeritud Ethernetile ja on tihti kasutusel VLAN-i tegemiseks.
  • Teise kihi kommutaatoritel on suurem pordisagedus võrreldes ruuteritega ja ühe pordi hind on Etherneti tarbeks odavam.
  • Ruuterid omavad laialdasemat WAN tuge kui kolmanda kihi kommutaatorid.
  • Ruuteritel on enamasti rohkem erivõimalusi.

Nende põhjuste tõttu on kolmanda kihi kommutaatorid tihti kasutusel võrgu sisemuses, hoolitsemaks näiteks VLAN-i eest, ning ruuterid on tavaliselt kohtvõrguvõrgu 'äärmuses' ühendamas seda võrku laivõrguga.[3]

Kommutaatoritüübid

muuda

Kuju tegur

muuda
 
Laotav kommutaator
 
Seadmepüstikus paiknevad kaabeldatud kommutaatorid
  • Fikseeritud – tegu on iseseisva seadmega, millele ei ole enam võimalik midagi juurde lisada. Kui sai näiteks tellitud 24-pordine Gigabit kommutaator, siis portide juurdesaamiseks on vaja osta uus kommutaator.
  • Modulaarsed – modulaarsed kommutaatorid pakuvad palju paindlikumat lahendust, kujutades iseseisvat korpust, kuhu on võimalik vajaduse korral mooduleid juurde lisada.
  • Laotavad – sarnane fikseeritud kommutaatoritega, kuid laotavaid kommutaatoreid on võimalik omavahel ühendada ja üksteise otsa laduda. Töötavad selliselt ühtse kommutaatorina.
  • Seadmepüstik – tegu on standardmõõtmetes kapiga, kuhu on võimalik lisada vastavalt vajadusele erinevaid kommutaator ja ruuter seadmeid.

Konfiguratsioonivõimalused

muuda
  • Haldamata kommutaator – haldamata kommutaatoritel puuduvad võimalused seadme haldamiseks. Need on isehäälestuvad ja neid kasutatakse enamasti kodu või väikefirma (SOHO) keskkondades, tänu nende suhteliselt madalale hinnale võrreldes järgnevate seadmetega. Võivad olla nii fikseeritud kui ka seadmepüstikusse paigaldatavad.
  • Hallatud kommutaatorid – sellistel seadmetel on kas üks või mitu viisi nende konfiguratsioonide haldamiseks. Tavalisemad võimalused seadmele ligipääsemiseks on käsurida (kättesaadav kas läbi konsooli kaabli, telneti või turvakesta), lihtne võrguhaldusprotokoll või veebiliides. Hallatud kommutaatorid jagunevad omakorda kaheks:
    • Targad kommutaatorid – neil kommutaatoritel on limiteeritud haldusmeetodid. Tavaliselt omavad nad veebiliidest, kust on võimalik muuta lihtsamaid sätteid nagu VLAN ja pordi ribalaiust, kuid enamasti puudub neil käsurea tugi.
    • Täielikult hallatavad kommutaatorid – omavad enamasti kõiki levinud haldamismeetodeid nagu käsuriba, veebiliides ja lihtne võrguhaldusprotokoll. Sätetes on kasutajal palju rohkem asju võimalik muuta kui targas kommutaatoris. Võimalik on muuta, jälgida ja tagavaraks erinevaid konfiguratsioone salvestada. Kasutatakse enamasti suuremates ettevõtetes, kus läheb vaja suuremat kontrolli, ja neid nimetatakse ettevõttekommutaatoritena (Enterprise managed switches).[16]

Mõningad haldamisvõimalused

muuda
  • Erinevate pordipiirkondade sisse-/väljalülitamine
  • Ribalaius ja duplekssätted
  • Pordi eesõiguste seadmine
  • IP haldamine
  • MAC filtreerimine ja muud pordi turvalisused, vältimaks MAC-aadressidega seadme ületulvamist, mis halvaks kommutaatori.
  • Portide peegeldamine
  • VLAN sätted
  • Täispuuprotokoll
  • Shortest Path Bridging
  • Ühenduste aheldamine, tõstmaks läbilaset

Vaata ka

muuda

Viited

muuda
  1. Robert J. Kohlhepp (2. oktoober 2000). "The 10 Most Important Products of the Decade". Network Computing. Originaali arhiivikoopia seisuga 5.01.2010. Vaadatud 25.02.2008.
  2. 2,0 2,1 "Layer 2 and Layer 3 Switch Evolution". 8. detsember 2013. Originaali arhiivikoopia seisuga 29. august 2014. Vaadatud 8. detsembril 2013.
  3. 3,0 3,1 3,2 3,3 3,4 3,5 3,6 3,7 Aaron Balchunas (8.12.2013). ""Hubs vs Switches vs Routers"" (PDF). Originaali (PDF) arhiivikoopia seisuga 2.09.2013. Vaadatud 8.12.2013. {{cite web}}: kontrolli kuupäeva väärtust: |year= / |date= ei klapi (juhend)
  4. "How QoS Improves Performance". 8. detsember 2013.
  5. Cisco Catalyst 6500 Series Firewall Services Module,Cisco Systems,2007
  6. Cisco Catalyst 6500 Series Intrusion Detection System (IDSM-2) Module,Cisco Systems,2007
  7. "LAN Switching and VLANs". 8. detsember 2013. Originaali arhiivikoopia seisuga 15. detsember 2013. Vaadatud 8. detsembril 2013.
  8. "D-Link Switches". 8. detsember 2013. Originaali arhiivikoopia seisuga 22. jaanuar 2014. Vaadatud 8. detsembril 2013.
  9. "Factors in Network Speed". 8. detsember 2013.
  10. "CSMA/CD".
  11. "Switch Port Mirroring". Originaali arhiivikoopia seisuga 18. detsember 2013. Vaadatud 8. detsembril 2013.
  12. Matthew Glidden (oktoober 2001). "Switches and Hubs". About This Particular Macintosh blog.
  13. "Cut-Through and Store-and-Forward Ethernet Switching for Low-Latency Environments". Cisco. Vaadatud 10.11.2011.
  14. S. Sathaye (jaanuar 1999), The Ins and Outs of Layer 4+ Switching, NANOG 15, originaali arhiivikoopia seisuga 13. aprill 2007, vaadatud 8. detsembril 2013, It usually means one of two things: – 1. Layer 4 information is used to prioritize and queue traffic (routers have done this for years) – 2. Layer 4 information is used to direct application sessions to different servers (next generation load balancing).
  15. How worried is too worried? Plus, a Global Crossing Story., NANOG mailing list archives, S. Gibbard,October 2001
  16. "Cisco – Unmanaged versus Managed Switches" (PDF). 8. detsember 2013.