Если в устройстве нет полной поддержки 3-го уровня, но имеют место быть некоторые функции 3-го уровня, то это устройство "второго уровня с функциями 3-го". Cisco 2950 не есть чистый коммутатор второго уровня. По большому счету 2950 обьединяет в себе отдельно коммутатор и отдельно софт. [/quote] Ладно если вам хочется можете называть 2950 коммутатором с элементами, сути это не меняет. Все равно это коммутатор второго уровня, сама Cisco его так позиционирует.
[quote] Коммутатор, благодаря коммутации store-and-forward, отдает софту фреймы, который из них собирает пакет, решает что с ним делать, снова разбирает на фреймы и отдает коммутатору. И то данные функции доступны только с EI софтом.
Посмотрим что на сей счет думает cisco: http://www.cisco.com/univercd/cc/td/doc/ci...oc/lanswtch.htm [/quote] А вот тут бы ошибаетесь. В L2 устройствах никакой сборки-разборки нет. Ethernet коммутаторы -это аппаратно-реализованные многопортовые прозрачные мосты , соответсвуюшие стандарту 802.1d. Прозрачные следует понимать буквально - они незаметны для устрйств 3 уровня.
Функции коммутатора просты и быстры, иначе невозможно достичь гигабитных скоростей: 1. Заполнение и поддержние таблицы MAC-адресов. Для хранения ее обычно используется CAM(content addressable memory). 2. Форвардинг фреймов . В современных коммутатотах, как вы правильно заметили, используется store-and-forward. Однако никакой сборки пакетов там нет и в помине. Детали конечно различаются от платформы к платформе, но общий подход такой. Фрейм помешается во Оп. память,проверяется FCS фрейма , если битый фрейм - уничтожается ,иначе по CAM таблице определяется порт/VLAN (если нет такого выполняется Unicast Flooding), ссылка на фрейм переносится из входного буфера в выходной, фрейм отправляется.При этом также сохраняется source MAC address фрейма в MAC address table. 3. Предотврашение петель коммутации с помощью различных вариантов STP.
Стоит отметить, что практически все эти операции(форвардинг точно) , за исключением STP реализованы аппаратно. Потому что программный коммутатор - это мост :)
[quote]Написано: vaska По-поводу вход-исход не совсем понятно. QоС может включать в себя много всяких механизмов, есть которые с входящим трафиком работают, есть с исходящим. [/quote] Да, но... Контроль входящего трафика... Давай для примера возьмем шейпинг, пусть будет ингресс. Ингресс на входящем интерфейсе дропнет уже пришедшие лишние пакеты, которые уже пришли и уже заняли определенную часть полосы. В случае DDoS'а QoS тебе ничем не поможет, а рассматриваемая ситуация как раз и есть по сути DDoS. [/quote] Естественно , если канал забит входящим трафиком DDoS, то полисить бесполезно. Если же это не ДДОС, а просто слишком много нормального трафика то возможны варианты,надо смотреть возможности конкретной платформы. Хух запарился я с транслитом. Впрочем мы все дальше и дальше от темы пионернетов.
Цитата:Написано: vaska Ладно если вам хочется можете называть 2950 коммутатором с элементами, сути это не меняет. Все равно это коммутатор второго уровня, сама Cisco его так позиционирует.
Сама cisco называет его коммутатором второго уровня с элементами 3-го. Это описано в univercd. Да, в GPL он называется коммутатором 2-го уровня. Но при этом в GPL я не видел "коммутаторов 2-го уровня с элементами 3-го", они все именуются коммутаторами 2-го уровня. Поправь меня, если это не так, CCNP лучше знать ;) Хотя в приватном разговоре сегодня CCIE признал, что это все таки коммутатор второго уровня с элементами третьего, могу хистори скинуть и указать номер CCIE
Цитата:Написано: vaska А вот тут бы ошибаетесь. В L2 устройствах никакой сборки-разборки нет. Ethernet коммутаторы -это аппаратно-реализованные многопортовые прозрачные мосты , соответсвуюшие стандарту 802.1d.
А я говорил, что L2 собирают разбирают фреймы? Отнюдь. Я не говорил о L2, я говорил о L2 с элементами L3. Это несколько разные вещи. Дальше... Ethernet-коммутаторы не есть многопортовые мосты. Абсолютно. Всего лишь частично схожи. О чем и говорит тот же univercd: A Layer 2 LAN switch is operationally similar to a multiport bridge but has a much higher capacity and supports many new features, such as full-duplex operation Нельзя их к мостам приравнивать. И 802.1d они не обязаны поддерживать. Пример - коммутаторы Linksys (кстати, подразделение известно кого), в частности: http://www.linksys.com/servlet/Satellite?c...d=3307743097B01 У него непосредственно в datasheet написано: "Standards IEEE 802.3 (10BaseT), IEEE 802.3u (100BaseTX). Нет там поддержки стандарта 802.1d. Ну или модель EtherFast 3116 (http://www.linksys.com/servlet/Satellite?c...d=9977022279B11) поддерживает стандарты: IEEE 802.3, IEEE 802.3u, IEEE 802.1p, IEEE 802.3x. Снова нет 802.1d. 802.1d сейчас это по сути описание протокола STP. Не все свичи 2-го уровня умеют STP, но при этом они не перестают быть Ethernet-коммутаторами.
Цитата: Прозрачные следует понимать буквально - они незаметны для устрйств 3 уровня.
Само собой. Это предполагает модель OSI.
Цитата: Функции коммутатора просты и быстры, иначе невозможно достичь гигабитных скоростей: 1. Заполнение и поддержние таблицы MAC-адресов. Для хранения ее обычно используется CAM(content addressable memory). 2. Форвардинг фреймов . В современных коммутатотах, как вы правильно заметили, используется store-and-forward. Однако никакой сборки пакетов там нет и в помине. Детали конечно различаются от платформы к платформе, но общий подход такой. Фрейм помешается во Оп. память,проверяется FCS фрейма , если битый фрейм - уничтожается ,иначе по CAM таблице определяется порт/VLAN (если нет такого выполняется Unicast Flooding), ссылка на фрейм переносится из входного буфера в выходной, фрейм отправляется.При этом также сохраняется source MAC address фрейма в MAC address table. 3. Предотврашение петель коммутации с помощью различных вариантов STP.
1. В целом да. Но в некоторых моделях некоторых вендоров не полностью реализована данная функция. Тот же D-Link 2108. Хотя это частности и личные изощрения вендора, которые к теоретизации не имеют ни малейшего отношения 2. Да, но опять же... О чем говорим? О коммутаторах 2-го уровня или о коммутаторах 2-го уровня с элементами 3-го? Если речь идет конкретно о 2950, то именно Enhanced Image анализирует IP-заголовки. Как EI'шка будет заглядывать в заголовки IP без сборки фреймов в пакет IP? Никак. Только сбором пакета из фреймов. 3. Опять же... Не везде реализовано. Но при этом коммутаторы, которые не умеют STP не перестают быть Ethernet-коммутаторами. Да и есть где реализовано, но STP не включено администратором по тем или иным причинам, так что такие коммутаторы перестают быть Ethernet-коммутаторами?
Цитата:Написано: vaska Стоит отметить, что практически все эти операции(форвардинг точно) , за исключением STP реализованы аппаратно. Потому что программный коммутатор - это мост :)
Возможно, так глубоко не вникал :)
Цитата:Написано: vaska Естественно , если канал забит входящим трафиком DDoS, то полисить бесполезно. Если же это не ДДОС, а просто слишком много нормального трафика то возможны варианты,надо смотреть возможности конкретной платформы.
Да нет у Wel'а нормальной платформы. У него длинки есть :) О чем и речь. Кстати, Wel, а что там у тебя сегодня приключилось? Сколько уже лежим? Какие сутки пошли? :) Пользователи небось уже на части рвут, пока ты пытаешься понять где косяк. Какой там провайдер, ёпт... Пионернет в чистом виде... С недо-одминчегом. Который к тому же в Харькове сидит и вместо того, чтобы заняться работой, поливает г-ном Укртелефон и других провайдеров. Специалист, ёпт...
Цитата:Написано: vaska Впрочем мы все дальше и дальше от темы пионернетов.
Во-во :)
Вась... Я так понимаю я правильно догадался о ком идет речь, сказав про CCNP? И, если я правильно догадался, то... а) как там у укурков живется? :) б) в следующий раз будешь в Украине - свистни Виталику Рус... (дальше ты в курсе), встретимся пива попьем и я тебе расскажу из-за чего поднялась данная тема и почему, сейчас не могу привести ссылки на постинги-провокаторы, т.к. их потерли.
P.S. Хорошь теоретизировать и изучать матчасть :) К теме говнонета Wel'а это не имеет ни малейшего отношения :)
"Я смотрел в эти лица и не мог им простить Того, что у них нет тебя и они могут жить..." В последнее время мне кажется, что эти строки про мозг. (с) bash
Приветствую! К пионернетам это точно не имеет отношения. И все же несколько замечаний. 1. IEEE 802.1d описывает принципы работы прозрачного моста.STP там тоже описан. 2. Все Ethernet-коммутаторы реализуют именно 802.1d, хотя STP не везде реализован. 3. Коммутатор - аппаратно реализованный мост, первоначально был сделан фирмой Calpana , которую потом Cisco купила, и по маркетинговым соображениям продукт был назван коммутатором, хотя функционално - это мост. Это даже Cisco пресс пишет, кажется в какой-то из CCIE-шных книг, нету щас под рукой. 4. Коммутаторы щас быстро умнеют ввиду распрострaнения дешевых чипсетов для коммутаторов.Приличный коммутатор может не только с QоS базовые веши делать, большой упор на безопасность делается (DHCP snooping, DAI etc). Большой вопрос перестают ли они быть L2 устройствами, мне кажется все-таки нет,ибо форвардить пакеты из одного бродкаст домена в другой не могут. Если следовать этой логике то можно объявить 2960 веб-сервером на том основании что у него веб-интерфейс есть :). 5. По поводу сборки неверно. Для того чтобы анализировать заголовки 3 и выше уровней не нужно ничего собирать. Используются разные приемы вроде TCAM (ternary content addressable memory) для аппаратной обработки. Подумайте, ведь сборка (а скорее декапсуляция и енкапсуляция) очень дорогая в смысле реурсов операция. Line rate скоростей достигнуть трудно, да к тому же нинакой необходимости в ней нет. 6. Не надо меня CCIE пугать, я сам CCIE :). 7. Укурков тут не больше чем в Кремне.
Цитата:Написано: vaska Приветствую! К пионернетам это точно не имеет отношения. И все же несколько замечаний. 1. IEEE 802.1d описывает принципы работы прозрачного моста.STP там тоже описан . 2. Все Ethernet-коммутаторы реализуют именно 802.1d, хотя STP не везде реализован
1. Да 2. Не все. 802.1d требует буферизации фрейма, т.е. по сути store-and-forward. В некоторых коммутаторах реализован cut through метод, от чего они не перестают быть коммутаторами.
Цитата:Написано: vaska 3. Коммутатор - аппаратно реализованный мост, первоначально был сделан фирмой Calpana , которую потом Cisco купила, и по маркетинговым соображениям продукт был назван коммутатором , хотя функционално - это мост. Это даже Cisco пресс пишет , кажется в какой-то из CCIE-шных книг , нету щас под рукой.
Вообще Kalpana, но это не важно. "Функционально - это мост" - подразумевается, что коммутатор выполняет функции моста? Да, согласен, функции моста выполняет, но несколько иным образом чем сам мост. Главное отличие в том, что мост обрабатывает фреймы последовательно, а коммутатор параллельно. Про разницу в методах коммутации я уже писал.
Цитата:Написано: vaska 4 Коммутаторы щас быстро умнеют ввиду распрострaнения дешевых чипсетов для коммутаторов.Приличный коммутатор может не только с QоS базовые веши делать, большой упор на безопасность делается (DHCP snooping, DAI etc). Большой вопрос перестают ли они быть L2 устройствами, мне кажется все-таки нет,ибо форвардить пакеты из одного бродкаст домена в другой не могут. Если следовать этой логике то можно объявить 2960 веб-сервером на том основании что у него веб-интерфейс есть :).
а) Это почему вдруг не могут? б) Я не говорил что они не являются устройствами 2-го уровня. Они устройства 2-го уровня, но кроме того в них реализованы еще некоторые функции, которые работают на 3-м уровне. И поэтому они являются устройствами 2-го уровня с элементами 3-го. О чем сама cisco и говорит (ссылку я уже приводил).
Цитата:Написано: vaska 5. По поводу сборки неверно.Для того чтобы анализировать заголовки 3 и выше уровней не нужно ничего собирать.Используются разные приемы вроде TCAM (ternary content addressable memory) для аппаратной обработки.Подумайте , ведь сборка (а скорее декапсуляция и енкапсуляция) очень дорогая в смысле реурсов операция. Line rate скоростей достигнуть трудно , да к тому же нинакой необходимости в ней нет.
Спасибо за уточнение, учту.
Цитата:Написано: vaska 6. Не надо меня CCIE пугать , я сам CCIE :).
Уже CCIE? Поздравляю :)
"Я смотрел в эти лица и не мог им простить Того, что у них нет тебя и они могут жить..." В последнее время мне кажется, что эти строки про мозг. (с) bash
Не осилил нифига. Круче этого - только китайская поэзия 13 века в переводах Мурахович и Зилбербана. Наслаждаюсь слогом и звучностью эпитетов. Пишыте исчо! :drinks:
"Если кто-то вас не переваривает, значит не сумел сожрать". :)
старейшина
Того, что у них нет тебя и они могут жить..."
В последнее время мне кажется, что эти строки про мозг. (с) bash
старейшина
Того, что у них нет тебя и они могут жить..."
В последнее время мне кажется, что эти строки про мозг. (с) bash