DAS_6_Přepínané sítě

Klasický případ vhodného použití přepínače je řešení zahlcení sdílené sítě serverů a klientů. Přepínaný přístup pracovních skupin na jednotlivé servery maximálně zprůchodní síť a umožní hladkou komunikaci s jednotlivými servery, zvláště s využitím vyhrazeného spoje s vyšší kapacitou (např. kombinace Fast Ethernetu s běžným Ethernetem). Přepínač však nevyřeší situaci, kdy se jedná o jediný exponovaný server, s nímž všechny stanice nejčastěji komunikují. Zahlcení v tomto případě není způsobeno sítí, ale nedostatečným paměťovým a procesním zdrojem ve formě jediného serveru. Zde pomůže jen přidání dalšího nebo dalších serverů do sítě a současně přechod od sdílené k přepínané síti, podobně jako ve výše uvedeném případě.

Z hlediska návrhu intersítě je efektivní dodržovat pravidlo fyzické a logické blízkosti:

• Nejčastěji používaný server by měl být fyzicky i logicky nejblíže uživateli nebo pracovní skupině, tzn. na stejném segmentu sdílené nebo přepínané sítě, ne za mostem nebo směšovačem.

• Síťové prostředky jako např. tiskárny by měly být rovněž v blízkosti pracovních skupin, v případě velkého objemu dat pro tisk dokonce na vyhrazeném segmentu připojeném prostřednictvím přepínače.

Výhody a nevýhody přepínačů v současných sítích

Výhody:

• vyšší výkon a snížení zpoždění v síti

• jednodušší správa a management sítě

• nižší náklady (ve srovnání se směrovači)

• segmentace sítě až do přidělení šířky pásma jedné stanici

• podpora virtuálních sítí

Nevýhody:

• podpora jediné domény pro rámce určené na všeobecnou adresu

• plochá síť

Virtuální lokální síť:

Přepínače jsou základním kamenem pro budování virtuálních sítí. Virtuální lokální síť (Virtual Local Area Network, VLAN) je, jak název napovídá, zdánlivou sítí ve smyslu dnešního (fyzického) pojetí sítí lokálních. Dovoluje totiž seskupit stanice do jediné VLAN bez ohledu na jejich fyzické umístění v intersíti. Stanice tvořící skupinu, a tedy jednu virtuální síť, mohou být umístěné na různých fyzických segmentech sítě a mohou v rámci skupiny komunikovat stejně, jako by byly na jediném fyzickém segmentu sítě. Virtuální lokální síť (stejně jako „fyzická“ LAN) tvoří jedinou doménu pro šíření rámců na všeobecnou adresu. Některé typy virtuálních LAN dovolují, aby jedna stanice patřila současně do více než jedné VLAN.

Porovnání typů virtuálních lokálních sítí podle jejich definice:

• VLAN definované podle portů na jednom i více přepínačích lze definovat konkrétní porty (tedy stanice připojené za porty, přímo nebo prostřednictvím připojených rozbočovačů), které budou VLAN tvořit. Toto je nejpoužívanější metoda definice virtuálních sítí, neboť jejich uspořádání je snadno pochopitelné, ale neumožňuje použít stejný fyzický segment nebo port přepínače pro různé virtuální sítě. Dalším omezením je nutnost manuálně rekonfigurovat definice virtuálních sítí vždy, když se uživatel přemístí z jednoho portu na jiný.

• Členství definované podle fyzických adres úvodní konfigurace vyžaduje přiřazení adres MAC do konkrétní virtuální sítě, nadále se již automaticky sleduje případný pohyb příslušníků virtuálních sítí a změny jejich fyzického umístění. U těchto VLAN, které jsou instalovány do sdílených segmentů sítě, se může výrazně snížit výkon, protože připojená zařízení mohou být členy odlišných virtuálních sítí, sdílejících jeden port přepínače. Navíc předávání informací o členství v jednotlivých virtuálních sítích mezi přepínači probíhá po stejných médiích a se vzrůstající velikostí sítě vede k dalšímu snížení propustnosti sítě.

• VLAN založené na síťové vrstvě. Virtuální sítě tohoto typu sdružují stanice na základě síťového protokolu, a tak se mohou virtuálně oddělit stanice s IP, Novell IPX, DECnet či AppleTalk, ačkoli stanice mohou být připojeny ke stejnému fyzickému segmentu sítě. Tento typ VLAN není použitelný pro stanice používající nesměrovatelné protokoly (např. NetBIOS).

• Virtuální lokální sítě na základě protokolové politiky podobně jako u VLAN založených na síťové vrstvě, i tento typ využívá informace o síťovém protokolu v rámci. Podle definice politiky však v jedné VLAN je možné sdružit uživatele několika různých protokolů.

• Členství podle skupinového adresy (multicast) stanice, které tvoří skupinu a sdílejí skupinovou adresu, jsou považovány za členy stejné virtuální sítě. Na rozdíl od jiných typů virtuálních sítí jsou však všechny rámce šířené v této skupině zasílány všem členům skupiny, nikoli jednotlivým stanicím.

• VLAN definované politikou - nejvyšší stupeň z hlediska pružnosti přiřazování uživatelů k jednotlivým virtuálním LAN, neboť umožňuje definovat potřebnou politiku na základě kombinace kritérií. Politika znamená, že rámce se musí průběžně v přepínané síti sledovat a členství v síti VLAN se může měnit na základě typu rámců, které jednotlivé stanice generují. Norma IEEE 802.1Q pro přenos informace identifikující různé virtuální LAN využívá tzv. značení rámců (frame tagging), kdy do každého záhlaví (za pole s cílovou a zdrojovou adresou) rámce přenášeného mezi přepínači je vkládána hlavička jednoznačně určující, do které virtuální sítě tento rámec patří.