Prezentacja stanowi drugą część kursu poświęconego budowie i konfiguracji urządzeń sieci LAN, skupiając się na przejściu od prostych koncentratorów do inteligentnych przełączników. Kluczowym elementem omawianym w tej części jest koncepcja mostu transparentnego, który jako pierwszy wniósł do sieci Ethernet zdolność podejmowania decyzji na podstawie adresów MAC. Zrozumienie różnicy między hubem działającym w warstwie fizycznej a przełącznikiem operującym w warstwie łącza danych jest niezbędne do projektowania nowoczesnych sieci komputerowych.

W prezentacji szczegółowo wyjaśniono mechanizmy uczenia adresów MAC, podejmowania decyzji forward i filter, a także koncepcję segmentacji domen kolizyjnych. Omówiono również praktyczne skutki wprowadzenia przełączników, takie jak możliwość pracy w trybie full-duplex, eliminacja protokołu CSMA/CD oraz zniesienie ograniczeń odległościowych narzuconych przez ten protokół. Wprowadzono także podstawowe pojęcia związane z wydajnością przełączników, takie jak wirespeed i non-blocking.

Streszczenie prezentacji zawiera esencję omawianego materiału, który koncentruje się na ewolucji od prostych urządzeń warstwy fizycznej do zaawansowanych urządzeń warstwy łącza danych. Przełącznik Ethernet nie powstał w próżni – jego bezpośrednim poprzednikiem był most transparentny zdefiniowany w standardzie IEEE 802.1D, który wprowadził do sieci LAN zdolność uczenia się adresów MAC oraz podejmowania świadomych decyzji o przekazywaniu ramek. Kluczowym przełomem było zastąpienie programowego przetwarzania mostów przez sprzętową implementację w układach ASIC, co dało początek nowoczesnym przełącznikom.

Warto podkreślić, że przełącznik rozwiązał wszystkie fundamentalne ograniczenia huba – segmentację domen kolizyjnych, możliwość równoczesnych transmisji oraz izolację ruchu. Dzięki pracy w trybie full-duplex i eliminacji CSMA/CD sieci Ethernet mogły osiągać znacznie wyższe przepustowości i pokonywać większe odległości. Prezentacja wprowadza również podstawowe pojęcia związane z wydajnością przełączników, takie jak wirespeed, non-blocking oraz over-subscription ratio.

Slajd przypomina fundamentalne ograniczenie huba, które było głównym motorem poszukiwań nowych rozwiązań w sieciach Ethernet. W sieci opartej na koncentratorze wszystkie porty należą do jednej domeny kolizyjnej, co oznacza, że w danej chwili tylko jedna stacja może transmitować dane. Nawet jeśli ruch odbywa się między dwoma sąsiednimi komputerami, cała reszta sieci musi pozostawać w trybie nasłuchu, co radykalnie ogranicza całkowitą przepustowość.

Im więcej stacji podłączonych do huba, tym większe prawdopodobieństwo kolizji i tym niższa efektywna przepustowość przypadająca na pojedynczego użytkownika. Przy kilkudziesięciu aktywnych stacjach sieć staje się praktycznie nieużyteczna dla aplikacji wymagających stałego pasma. Potrzeba urządzenia, które podzieliłoby sieć na mniejsze, niezależne segmenty, była zatem oczywista i pilna.

Most zdefiniowany w standardzie IEEE 802.1D był pierwszym urządzeniem sieciowym, które wprowadziło element inteligencji do sieci Ethernet, działając w warstwie łącza danych. W przeciwieństwie do huba, który bezrefleksyjnie powielał sygnał elektryczny, most analizował przychodzące ramki, odczytywał adresy MAC i podejmował decyzje o dalszym przekazywaniu. Pierwotnie mosty dysponowały zaledwie dwoma portami, co pozwalało na połączenie dwóch segmentów sieci i izolację ruchu między nimi.

Cel mostu był dwojaki: segmentacja domen kolizyjnych przy jednoczesnym zachowaniu łączności między segmentami dla ruchu, który rzeczywiście musiał być przekazany. Dzięki temu kolizja występująca w jednym segmencie nie wpływała na transmisje w drugim, co stanowiło jakościową poprawę w stosunku do architektury z hubem. Most stał się prekursorem przełącznika, który rozwinął tę koncepcję do wielu portów.

Cecha transparentności mostu jest kluczowa dla zrozumienia, dlaczego mosty i przełączniki mogły zostać tak łatwo zaadaptowane w istniejących sieciach. Transparentność oznacza, że most działa w sposób całkowicie niewidoczny dla stacji końcowych – komputery podłączone do sieci nie mają świadomości, że między nimi znajduje się urządzenie podejmujące decyzje o przekazywaniu ramek. Nie wymaga to żadnych zmian w konfiguracji kart sieciowych ani instalacji dodatkowego oprogramowania.

Most nie modyfikuje adresów MAC źródłowego ani docelowego w przechodzących ramkach, nie zmienia też zawartości pola danych. W niektórych przypadkach może być zmuszony do przeliczenia sumy kontrolnej FCS, na przykład przy łączeniu segmentów o różnych prędkościach transmisji. Dzięki transparentności administrator mógł wpiąć most między dwa huby i natychmiast poprawić wydajność sieci bez informowania użytkowników.

Proces uczenia adresów MAC przez most jest jednym z najważniejszych mechanizmów, które umożliwiły segmentację sieci Ethernet. Most rozpoczyna pracę z całkowicie pustą tablicą adresów MAC i stopniowo zapełnia ją poprzez pasywną analizę przechodzącego ruchu. Gdy na dowolnym porcie pojawi się ramka, most odczytuje jej źródłowy adres MAC i zapisuje w tablicy skojarzenie tego adresu z numerem portu, na którym ramka się pojawiła.

Wpisy w tablicy adresów MAC nie są przechowywane bezterminowo – podlegają mechanizmowi starzenia się (aging), który usuwa nieużywane wpisy po określonym czasie, zazwyczaj od pięciu do pięciuset sekund. Dzięki temu tablica dynamicznie dostosowuje się do zmian w topologii sieci, na przykład gdy stacja zostanie przeniesiona do innego segmentu. Starzenie się wpisów zapobiega również przepełnieniu tablicy w dużych sieciach.

Mechanizm decyzji forward i filter stanowi serce działania mostu i przełącznika. Gdy ramka dociera do portu mostu, urządzenie sprawdza docelowy adres MAC w swojej tablicy adresów i podejmuje jedną z trzech możliwych decyzji. Jeśli adres docelowy znajduje się w tablicy i jest przypisany do tego samego portu, po którym przyszła ramka, most odrzuca ramkę (filter), uznając, że adresat znajduje się w tym samym segmencie i ramka już do niego dotarła.

Jeśli adres docelowy znajduje się w tablicy, ale jest przypisany do innego portu, most przekazuje ramkę na odpowiedni port (forward). W przypadku gdy adres docelowy nie jest znany, most rozsyła ramkę na wszystkie porty z wyjątkiem źródłowego (flood), zakładając, że adresat może znajdować się w dowolnym segmencie. Ten trzeci przypadek jest szczególnie ważny przy rozruchu sieci, gdy tablice adresów są jeszcze puste.

Przykład mostu w akcji doskonale ilustruje korzyści płynące z segmentacji domeny kolizyjnej. W scenariuszu z dwiema parami stacji komunikującymi się równocześnie most po pewnym czasie uczy się, które adresy MAC znajdują się po której stronie. Dzięki temu ruch między stacją A a stacją B pozostaje w lewym segmencie i jest filtrowany przez most, podczas gdy równocześnie ruch między stacją C a stacją D może odbywać się w prawym segmencie.

Efektem jest możliwość prowadzenia dwóch niezależnych transmisji jednocześnie, co w sieci z hubem byłoby niemożliwe. W praktyce oznacza to podwojenie efektywnej przepustowości sieci bez konieczności wymiany okablowania czy kart sieciowych. Most osiąga to bez ingerencji w działanie stacji końcowych, które nadal komunikują się tak, jakby były w jednym segmencie współdzielonym.

Segmentacja domeny kolizyjnej przez most jest jego najważniejszą cechą funkcjonalną i stanowi fundamentalną różnicę w porównaniu z hubem. Most sprawia, że każdy jego port należy do osobnej domeny kolizyjnej, co oznacza, że kolizja występująca po jednej stronie mostu nie jest propagowana na drugą stronę. To właśnie ta cecha umożliwia równoczesne transmisje w różnych segmentach i znacząco zwiększa całkowitą przepustowość sieci.

W przeciwieństwie do huba, który łączy wszystkie porty w jedną domenę kolizyjną i rozsyła kolizje na wszystkie stacje, most działa jak izolator kolizji. Dzięki temu administrator sieci może podzielić dużą, nieefektywną sieć na mniejsze, wydajniejsze segmenty. Segmentacja domen kolizyjnych była pierwszym krokiem w kierunku nowoczesnych sieci przełączanych, gdzie każdy port stanowi całkowicie odizolowaną domenę kolizyjną.

Mimo swoich zalet most dwuportowy miał poważne ograniczenia, które uniemożliwiały skalowanie sieci do większych rozmiarów. Najbardziej oczywistym problemem była liczba portów – most dwuportowy dzieli sieć tylko na dwa segmenty, co przy większej liczbie stacji jest niewystarczające. Aby podzielić sieć na N segmentów, potrzebowano by wielu mostów połączonych w złożoną topologię, co zwiększało koszty i komplikowało zarządzanie.

Drugim istotnym ograniczeniem było przetwarzanie programowe – mosty oparte na CPU analizowały każdą ramkę w oprogramowaniu, co wprowadzało znaczne opóźnienia rzędu kilkudziesięciu mikrosekund. Przy dużym obciążeniu sieci most programowy mógł stać się wąskim gardłem, nie nadążając z przetwarzaniem ramek. Te dwa ograniczenia – mała liczba portów i niska wydajność – stanowiły impuls do opracowania przełącznika.

Ewolucja od mostu dwuportowego do przełącznika była naturalną konsekwencją rozwoju technologii układów scalonych. Zamiast stosować wiele dwuportowych mostów połączonych w skomplikowaną topologię, zaprojektowano jeden układ zdolny do pełnienia funkcji mostu dla wielu portów jednocześnie. Przełomem było zintegrowanie wszystkich funkcji mostu – uczenia adresów MAC, podejmowania decyzji forward i filter – w pojedynczym chipie ASIC.

Przełącznik Ethernet to w istocie most wieloportowy, w którym każdy port posiada własną logikę uczenia i forwardowania, zaimplementowaną sprzętowo w dedykowanym układzie scalonym. Dzięki sprzętowej implementacji przełącznik może przetwarzać miliony ramek na sekundę z minimalnym opóźnieniem, co było nieosiągalne dla mostów programowych. To właśnie integracja i sprzętowe przetwarzanie stanowią o przewadze przełącznika nad mostem.

Formalna definicja przełącznika Ethernet precyzuje jego miejsce w architekturze sieci i odróżnia go od innych urządzeń sieciowych. Przełącznik to urządzenie warstwy 2 zgodne ze standardem IEEE 802.1D, które na podstawie docelowego adresu MAC przekazuje ramkę wyłącznie do portu, przy którym znajduje się adresat. Każdy port przełącznika stanowi osobną domenę kolizyjną, co jest kluczową cechą odróżniającą go od huba.

W odróżnieniu od mostu programowego, który przetwarzał ramki za pomocą centralnego procesora, przełącznik realizuje wszystkie funkcje w dedykowanym układzie ASIC. Dzięki temu przełącznik może obsługiwać wiele portów jednocześnie z prędkością łącza (wirespeed), nie wprowadzając znaczących opóźnień. Przełącznik jest więc urządzeniem warstwy 2, które łączy w sobie funkcjonalność mostu z wydajnością i skalowalnością wynikającą ze sprzętowej implementacji.

Tabela porównawcza huba, mostu i przełącznika unaocznia różnice między tymi urządzeniami na kilku płaszczyznach. Hub działa w warstwie fizycznej, nie podejmuje żadnych decyzji i łączy wszystkie porty w jedną domenę kolizyjną. Most działa w warstwie łącza danych, podejmuje decyzje forward i filter, ale jest ograniczony do dwóch portów i przetwarzania programowego. Przełącznik łączy zalety mostu z wieloportowością i wydajnością sprzętową.

Zestawienie tych trzech urządzeń pokazuje, że przełącznik nie jest zwykłym ulepszeniem huba, ale całkowicie nową jakością w sieciach LAN. Liczba portów w przełącznikach sięga od czterech w małych urządzeniach domowych do czterdziestu ośmiu lub więcej w przełącznikach korporacyjnych. Implementacja sprzętowa w ASIC pozwala przełącznikom osiągać przepustowości rzędu setek gigabitów na sekundę, czego most programowy nigdy nie mógłby zapewnić.

Podsumowanie różnic między hubem a switchem pokazuje, dlaczego przełącznik całkowicie wyparł koncentrator z nowoczesnych sieci LAN. Hub jedynie regeneruje i rozsyła sygnał elektryczny do wszystkich portów, nie podejmując żadnych decyzji – działa jak elektryczne rozgałęzienie. Switch natomiast uczy się adresów MAC, filtruje niepotrzebny ruch i przekazuje ramki tylko do właściwego portu, znacznie efektywniej wykorzystując dostępne pasmo.

Konsekwencje tych różnic są daleko idące – sieć z hubem degraduje się wraz ze wzrostem liczby stacji, podczas gdy sieć z przełącznikiem skaluje się liniowo. W hubie każda transmisja jest widoczna dla wszystkich stacji, co stanowi zagrożenie bezpieczeństwa, natomiast w switchu ruch jest izolowany między parami komunikujących się portów. To właśnie te fundamentalne różnice sprawiły, że przełączniki stały się standardem we współczesnych sieciach.

Określenie przełącznika mianem inteligentnego huba jest jednym z najczęstszych błędów pojęciowych popełnianych przez osoby rozpoczynające naukę sieci komputerowych. Błąd ten bagatelizuje fundamentalną różnicę architektoniczną między urządzeniem warstwy fizycznej a urządzeniem warstwy łącza danych. Hub i switch różnią się nie stopniem skomplikowania, ale samą zasadą działania – hub operuje na bitach i sygnałach elektrycznych, a przełącznik na ramkach i adresach MAC.

Lepszym określeniem przełącznika jest wieloportowy most sprzętowy, które precyzyjnie oddaje jego naturę i pochodzenie od mostu IEEE 802.1D. Przełącznik nie jest ulepszonym hubem, ale implementacją mostu w technologii ASIC, która oferuje wiele portów i wysoką wydajność. Zrozumienie tej różnicy jest kluczowe dla prawidłowego projektowania sieci i diagnostyki problemów.

Model OSI stanowi ramę koncepcyjną do zrozumienia, na której warstwie działają poszczególne urządzenia sieciowe. Przełącznik Ethernet operuje w warstwie 2, czyli warstwie łącza danych, która odpowiada za niezawodne przekazywanie danych między sąsiednimi węzłami sieci. Warstwa 2 zajmuje się ramkowaniem, czyli odpowiednim formatowaniem danych do transmisji w fizycznym medium, adresacją MAC służącą do identyfikacji interfejsów sieciowych oraz wykrywaniem błędów za pomocą sumy kontrolnej FCS.

Znajomość modelu OSI jest niezbędna do zrozumienia, dlaczego przełącznik nie może pełnić funkcji routera i odwrotnie. Każda warstwa modelu OSI dodaje własny nagłówek do danych, tworząc jednostkę danych właściwą dla danej warstwy. Przełącznik operuje na ramkach warstwy 2, odczytując adresy MAC, ale nie zaglądając do pakietów IP zawartych w ramkach.

Ramka Ethernet jest jednostką danych warstwy 2 i stanowi podstawowy obiekt, na którym operuje przełącznik. Każda ramka składa się z nagłówka zawierającego docelowy adres MAC, źródłowy adres MAC oraz pole EtherType określające protokół warstwy wyższej, następnie z właściwych danych użytkownika o długości od 46 do 1500 bajtów, a na końcu z czterobajtowej sumy kontrolnej FCS. Przełącznik odczytuje adresy MAC z nagłówka ramki, ale nie modyfikuje zawartości ramki podczas normalnego przekazywania.

Wyjątkiem od tej reguły jest sytuacja, gdy przełącznik jest skonfigurowany do dodawania tagu VLAN zgodnego ze standardem IEEE 802.1Q. Wówczas przełącznik wprowadza dodatkowe cztery bajty między adres źródłowy a pole EtherType, niosące identyfikator VLAN. Poza tym przypadkiem ramka przechodzi przez przełącznik bez żadnych zmian, co gwarantuje transparentność urządzenia.

Adres MAC jest unikatowym identyfikatorem przypisanym fabrycznie do każdego interfejsu sieciowego i stanowi podstawę adresacji w warstwie łącza danych. Czterdzieści osiem bitów adresu MAC zapisuje się tradycyjnie w postaci sześciu par cyfr heksadecymalnych, na przykład AA:BB:CC:DD:EE:FF. Pierwsze trzy bajty, nazywane OUI, identyfikują producenta karty sieciowej i są przydzielane przez Instytut Inżynierów Elektryków i Elektroników (IEEE).

Ostatnie trzy bajty są unikatowym numerem nadawanym przez producenta, co w założeniu ma gwarantować globalną unikatowość każdego adresu MAC. W praktyce zdarzają się odstępstwa od tej reguły, szczególnie w tanich kartach sieciowych i urządzeniach wbudowanych, ale na ogół adres MAC można traktować jako niepowtarzalny identyfikator. Adres MAC jest wypalany w pamięci ROM karty sieciowej podczas produkcji i rzadko wymaga zmiany przez użytkownika.

Rozróżnienie między adresami unicast, multicast i broadcast ma kluczowe znaczenie dla zrozumienia, w jaki sposób przełącznik podejmuje decyzje o przekazywaniu ramek. Adres unicast, w którym pierwszy bit jest równy zero, identyfikuje pojedynczy interfejs sieciowy i jest podstawą komunikacji bezpośredniej między dwoma urządzeniami. Adres multicast, rozpoznawany po pierwszym bicie równym jeden, identyfikuje grupę interfejsów i jest używany do efektywnego przesyłania danych do wielu odbiorców jednocześnie.

Adres broadcast, w którym wszystkie bity są ustawione na jeden, czyli FF:FF:FF:FF:FF:FF, jest adresem specjalnym oznaczającym wszystkie stacje w sieci. Ramka broadcast jest przekazywana przez przełącznik na wszystkie porty z wyjątkiem źródłowego, ponieważ jej celem jest dotarcie do każdego urządzenia w domenie rozgłoszeniowej. Przełącznik musi rozróżniać te trzy typy adresów, aby podejmować prawidłowe decyzje o przekazywaniu ramek.

Porównanie urządzeń sieciowych w kontekście modelu OSI pozwala precyzyjnie określić zakres ich funkcjonalności. Hub działający w warstwie pierwszej operuje na bitach i sygnałach elektrycznych, nie ma dostępu do żadnych informacji logicznych zawartych w danych. Przełącznik działający w warstwie drugiej operuje na ramkach i adresach MAC, co daje mu możliwość podejmowania decyzji o trasowaniu ruchu w obrębie sieci lokalnej. Router działający w warstwie trzeciej operuje na pakietach i adresach IP, umożliwiając łączenie różnych sieci.

Ważne jest zrozumienie, że urządzenia wyższych warstw mogą wykonywać funkcje urządzeń niższych warstw, ale nie odwrotnie. Router może przełączać ramki, ale przełącznik nie może routować pakietów, chyba że jest to przełącznik wielowarstwowy (L3 switch) z odpowiednią funkcjonalnością. W standardowej sieci LAN przełącznik pozostaje urządzeniem warstwy 2 i nie ingeruje w pakiety IP.

Świadomość, że przełącznik segmentuje domenę kolizyjną, ale nie eliminuje domeny rozgłoszeniowej, jest kluczowa dla zrozumienia ograniczeń nawet najbardziej zaawansowanych sieci przełączanych. Ramka broadcast z adresem docelowym FF:FF:FF:FF:FF:FF jest rozsyłana przez przełącznik na wszystkie porty z wyjątkiem źródłowego, co oznacza, że każde urządzenie w sieci otrzymuje tę ramkę. Jest to celowe zachowanie, ponieważ wiele podstawowych protokołów sieciowych, takich jak ARP czy DHCP, wymaga komunikacji rozgłoszeniowej do poprawnego działania.

Wszystkie porty przełącznika należą zatem do jednej domeny rozgłoszeniowej, mimo że każdy stanowi osobną domenę kolizyjną. Oznacza to, że przy setkach stacji w jednej sieci ruch broadcast może stanowić znaczące obciążenie, potencjalnie degradując wydajność. Rozwiązaniem tego problemu są wirtualne sieci lokalne (VLAN), które pozwalają na podzielenie przełącznika na kilka logicznych przełączników, każdy z własną domeną rozgłoszeniową.

Problem nadmiarowego ruchu broadcast w dużych sieciach przełączanych jest dobrze znany administratorom i stanowi jedno z wyzwań przy projektowaniu skalowalnych infrastruktur. Gdy setki stacji znajdują się w jednej domenie rozgłoszeniowej, każda ramka broadcast jest przetwarzana przez wszystkie urządzenia, co marnuje moc obliczeniową i zajmuje pasmo. Rozwiązaniem jest technologia VLAN zdefiniowana w standardzie IEEE 802.1Q, która pozwala na logiczny podział przełącznika na kilka odizolowanych od siebie sieci.

VLAN działa poprzez dodanie do ramki Ethernet czterobajtowego tagu zawierającego identyfikator VLAN, który informuje przełącznik, do której wirtualnej sieci należy dana ramka. Dzięki temu jeden fizyczny przełącznik może pełnić funkcje kilku logicznych przełączników, każdy z własną niezależną domeną rozgłoszeniową. Temat VLAN zostanie szczegółowo omówiony w dalszej części kursu, ale już teraz warto zapamiętać, że jest to podstawowe narzędzie do ograniczania domeny rozgłoszeniowej.

Miejsce przełącznika w hierarchicznej architekturze sieci odzwierciedla jego wszechstronność i zdolność do pracy na różnych poziomach infrastruktury. W modelu trójwarstwowym przełączniki dostępowe znajdują się najbliżej użytkowników i odpowiadają za podłączenie stacji końcowych, zapewniając im pierwszy punkt dostępu do sieci. Przełączniki dystrybucyjne agregują ruch z wielu przełączników dostępowych i często implementują zaawansowane funkcje, takie jak listy kontroli dostępu czy routing między VLAN.

Przełączniki szkieletowe (rdzeniowe) stanowią najwyższy poziom hierarchii i są zaprojektowane z myślą o maksymalnej przepustowości i niezawodności. W nowoczesnych sieciach LAN przełącznik jest podstawowym elementem każdej warstwy, od dostępu po rdzeń, co świadczy o jego uniwersalności. Routery pojawiają się dopiero na granicy sieci, zapewniając łączność z innymi sieciami i Internetem.

Zastosowania przełączników różnią się znacząco w zależności od skali sieci i wymagań użytkowników. W sieci domowej typowym rozwiązaniem jest router z wbudowanym przełącznikiem czteroportowym, który stanowi urządzenie all-in-one łączące funkcje routera, przełącznika i punktu dostępu bezprzewodowego. W małej firmie zazwyczaj stosuje się osobny przełącznik ośmio- lub dwudziestoczteroportowy podłączony do routera, co zapewnia większą elastyczność i możliwość rozbudowy.

W dużych firmach i kampusach akademickich architektura sieci jest znacznie bardziej złożona i obejmuje wiele warstw przełączników. Na samym dole znajdują się przełączniki dostępowe 48-portowe 1 Gbps, powyżej przełączniki dystrybucyjne 10G lub 25G, a na szczycie przełączniki szkieletowe 100G lub 400G. W data center natomiast dominują przełączniki ToR montowane na szczycie szaf serwerowych, które zapewniają bezpośrednie połączenie serwerów z siecią szkieletową z prędkościami rzędu 100-400 Gbps.

Pierwszym i najbardziej fundamentalnym skutkiem wprowadzenia przełącznika jest segmentacja domeny kolizyjnej – każdy port przełącznika stanowi całkowicie odizolowaną domenę kolizyjną. Oznacza to, że kolizja występująca na jednym porcie nie wpływa na transmisje na żadnym innym porcie, co stanowi radykalną poprawę w porównaniu z hubem. W sieci z hubem wszystkie porty dzieliły jedną domenę kolizyjną, przez co kolizja w dowolnym miejscu paraliżowała cały segment.

Dzięki segmentacji każda para portów przełącznika może prowadzić niezależną transmisję bez ryzyka zakłócenia innych transmisji. Przejście z jednej domeny kolizyjnej (hub) do N domen kolizyjnych (switch N-portowy) stanowi prawdziwą rewolucję wydajnościową, która umożliwiła budowanie sieci LAN o dziesiątkach i setkach stacji. Bez tej segmentacji rozwój sieci lokalnych w latach dziewięćdziesiątych byłby niemożliwy.

Drugim kluczowym skutkiem wprowadzenia przełącznika jest możliwość prowadzenia równoczesnych transmisji między niezależnymi parami portów. W przełączniku N-portowym może teoretycznie odbywać się N/2 równoczesnych transmisji, każda między inną parą portów, co radykalnie zwiększa całkowitą przepustowość sieci. Na przykład w przełączniku 24-portowym może jednocześnie transmituwać dwanaście par stacji, każda z pełną prędkością łącza.

Przepustowość agregowana przełącznika, nazywana switching capacity, jest sumą prędkości wszystkich portów w trybie full-duplex. W przeciwieństwie do huba, gdzie tylko jedna stacja mogła nadawać w danej chwili, przełącznik umożliwia równoczesną komunikację wielu stacji, co powoduje liniowy wzrost przepustowości wraz z liczbą portów. Dzięki temu przełącznik skaluje się znacznie lepiej niż hub i może obsługiwać setki stacji bez degradacji wydajności.

Trzecim przełomowym skutkiem wprowadzenia przełącznika jest możliwość pracy w trybie full-duplex, która podwaja efektywną przepustowość każdego łącza. W trybie half-duplex, charakterystycznym dla sieci z hubem, stacja nie może nadawać i odbierać jednocześnie – musi przełączać się między trybem transmisji a trybem odbioru. W trybie full-duplex nadawanie i odbiór odbywają się jednocześnie na osobnych parach przewodów w kablu, co pozwala na wykorzystanie pełnej przepustowości łącza w obu kierunkach.

W standardzie 10BASE-T i 100BASE-TX do nadawania wykorzystywane są piny 1 i 2, a do odbioru piny 3 i 6, co czyni te pary całkowicie niezależnymi. Dzięki temu stacja może jednocześnie nadawać dane z prędkością 100 Mbps i odbierać dane z prędkością 100 Mbps, co daje efektywną przepustowość 200 Mbps na jednym łączu. Tryb full-duplex jest możliwy tylko w sieciach przełączanych, ponieważ w sieci z hubem kolizje uniemożliwiałyby równoczesną transmisję w obu kierunkach.

Sterowanie przepływem zdefiniowane w standardzie IEEE 802.3x jest mechanizmem niezbędnym do zapewnienia stabilności sieci w trybie full-duplex. W trybie full-duplex protokół CSMA/CD jest wyłączony, ponieważ kolizje nie występują, ale pojawia się inny problem – przepełnienie bufora odbiornika. Gdy przełącznik nie nadąża z przetwarzaniem ramek napływających z wielu szybkich portów, jego bufory mogą się przepełnić, co prowadzi do utraty ramek.

Rozwiązaniem jest ramka PAUSE, która jest wysyłana przez przełącznik do stacji nadawczej, gdy bufor odbiornika osiąga krytyczny poziom. Ramka PAUSE zawiera czas wstrzymania transmisji wyrażony w mikrosekundach, co pozwala odbiornikowi na opróżnienie bufora. Docelowy adres MAC ramki PAUSE to 01:80:C2:00:00:01, a EtherType to 0x8808, co odróżnia ją od zwykłych ramek danych.

Czwartym skutkiem wprowadzenia przełącznika jest eliminacja protokołu CSMA/CD w trybie full-duplex, co ma daleko idące konsekwencje dla wydajności i zasięgu sieci. W trybie full-duplex kolizje nie występują, ponieważ każdy port jest odizolowaną domeną kolizyjną, a nadawanie i odbiór odbywają się na osobnych parach przewodów. Oznacza to, że mechanizm wykrywania kolizji i związany z nim algorytm backoffu stają się całkowicie zbędne.

Przełącznik automatycznie negocjuje z podłączoną stacją prędkość i tryb duplex podczas procesu autonegocjacji. Jeśli obie strony obsługują full-duplex, protokół CSMA/CD zostaje wyłączony, a stacja może nadawać bez konieczności nasłuchiwania medium przed transmisją. Eliminacja CSMA/CD znosi również ograniczenia związane z slot time, co pozwala na stosowanie dłuższych kabli, ograniczonych jedynie tłumieniem sygnału w medium.

Piątym skutkiem wprowadzenia przełącznika jest zniesienie ograniczenia odległości narzuconego przez protokół CSMA/CD, co umożliwia budowanie sieci LAN o znacznie większym zasięgu. W sieci z hubem maksymalna odległość między stacjami była ograniczona przez slot time wynoszący 512 bitów i związane z nim wymagania dotyczące czasu wykrycia kolizji. Przekroczenie tej odległości uniemożliwiało poprawne działanie protokołu CSMA/CD.

W sieci przełączanej z trybem full-duplex jedynym ograniczeniem odległości są właściwości fizyczne medium transmisyjnego, czyli tłumienie sygnału. Dla skrętki UTP maksymalna odległość wynosi 100 metrów, niezależnie od prędkości transmisji, natomiast dla światłowodów zasięg może sięgać od 300 metrów dla światłowodu wielomodowego do ponad 40 kilometrów dla światłowodu jednomodowego. Dzięki przełącznikom możliwe jest łączenie budynków oddalonych o kilkaset metrów bez konieczności stosowania dodatkowych wzmacniaczy.

Praktyczny przykład łącza między budynkami doskonale ilustruje różnicę między hubem a przełącznikiem w kontekście zasięgu sieci. W przypadku huba maksymalna odległość między stacjami w sieci 10 Mbps wynosi około 200-400 metrów przy zastosowaniu repeaterów, co uniemożliwia połączenie budynków oddalonych o 500 metrów. Nawet jeśli teoretycznie możliwe byłoby takie połączenie, wydajność byłaby katastrofalna ze względu na narzut protokołu CSMA/CD.

W przypadku przełącznika i światłowodu połączenie budynków oddalonych o 500 metrów nie stanowi żadnego problemu – standardowy światłowód wielomodowy pozwala na transmisję do 2 kilometrów, a jednomodowy nawet do 40 kilometrów. Dlatego w sieciach LAN łączących budynki zawsze stosuje się przełączniki i światłowody, które zapewniają odpowiedni zasięg i przepustowość. Hub w takiej konfiguracji byłby całkowicie bezużyteczny, co stanowi kolejny argument na rzecz przełączników.

Szóstym skutkiem wprowadzenia przełącznika jest naturalna izolacja ruchu i związany z nią wzrost bezpieczeństwa sieci. W sieci z hubem każda ramka była widoczna dla wszystkich stacji, co umożliwiało łatwe podsłuchiwanie ruchu za pomocą narzędzi takich jak Wireshark. W sieci przełączanej ramka trafia tylko do portu, przy którym znajduje się adresat, a pozostałe porty nie widzą tej transmisji, co zapewnia naturalną izolację.

Dzięki temu atak sniffing w sieci przełączanej jest znacznie trudniejszy niż w sieci z hubem – osoba atakująca może podsłuchiwać tylko ruch przeznaczony do jej własnego portu, a także ruch rozgłoszeniowy i ramki floodowane do nieznanych adresów. Należy jednak pamiętać, że izolacja nie jest całkowita – istnieją techniki takie jak ARP spoofing czy MAC flooding, które pozwalają na przechwytywanie ruchu w sieciach przełączanych. Mimo to przełącznik stanowi znaczącą poprawę w stosunku do huba pod względem bezpieczeństwa.

Siedem skutków wprowadzenia przełącznika można zilustrować konkretnym przykładem liczbowym, który pokazuje różnicę w przepustowości między hubem a switchem. W sieci z dziesięcioma stacjami, z których każda transmituje dane z prędkością 1 Mbps, hub oferuje efektywną przepustowość około 1 Mbps na stację przy dużym narzucie na kolizje. W praktyce wydajność jest jeszcze niższa ze względu na retransmisje i algorytm backoffu.

W sieci przełączanej każda para portów może transmitować niezależnie, co przy dziesięciu stacjach może dać teoretycznie 10 Mbps łącznej przepustowości, a w praktyce 5-8 razy więcej niż w przypadku huba. Przełącznik skaluje się liniowo z liczbą portów – im więcej portów, tym większa całkowita przepustowość sieci. To właśnie ta skalowalność sprawiła, że przełączniki całkowicie wyparły huby z nowoczesnych sieci LAN i stały się podstawowym elementem infrastruktury sieciowej.

Podsumowanie sześciu kluczowych zmian wprowadzonych przez przełącznik pokazuje, jak fundamentalną rewolucją było to urządzenie w historii sieci LAN. Segmentacja domeny kolizyjnej dała każdemu portowi niezależność, a równoczesne transmisje umożliwiły liniowe skalowanie przepustowości. Full-duplex podwoił efektywną przepustowość każdego łącza, a brak CSMA/CD zniósł odwieczne ograniczenie odległości narzucone przez ten protokół.

Izolacja ruchu znacząco poprawiła bezpieczeństwo sieci, utrudniając podsłuchiwanie transmisji. Liniowa skalowalność sprawiła, że sieci przełączane mogą obsługiwać setki i tysiące stacji bez degradacji wydajności. Przełącznik rozwiązał wszystkie fundamentalne ograniczenia huba, stanowiąc jakościowy skok w architekturze sieci LAN, który umożliwił rozwój nowoczesnych aplikacji sieciowych i globalnej komunikacji.

Analogia między sieciami komputerowymi a ruchem ulicznym jest często stosowana w dydaktyce sieciowej, ponieważ intuicyjnie oddaje różnice między hubem a switchem. Hub można porównać do jednopasmowej drogi, po której w danym momencie może poruszać się tylko jeden samochód w jednym kierunku. Wszystkie pozostałe samochody muszą czekać na swoją kolej, co przy dużym natężeniu ruchu prowadzi do ogromnych korków i opóźnień.

Przełącznik natomiast przypomina wielopasmową autostradę, na której wiele samochodów może poruszać się równocześnie, każdy na swoim pasie, nie blokując się nawzajem. Most można porównać do dodania jednego dodatkowego pasa na drodze – pewna poprawa jest widoczna, ale nie rozwiązuje to problemu przy dużym natężeniu ruchu. Przełącznik zapewnia osobną drogę dla każdej pary komunikujących się stacji, co stanowi prawdziwą rewolucję w wydajności.

Nie wszystkie przełączniki są sobie równe – różnią się wydajnością wewnętrznej przełącznicy, co ma bezpośredni wpływ na ich zdolność do obsługi ruchu przy pełnym obciążeniu. Przełącznik ma ograniczoną przepustowość wewnętrzną, nazywaną backplane lub switching fabric, która określa maksymalną ilość danych, jaką może przetworzyć jednocześnie. Jeśli wiele portów transmituje w tym samym czasie, wewnętrzna magistrala może stać się wąskim gardłem ograniczającym wydajność.

Kluczowe pojęcia związane z wydajnością przełączników to wirespeed, non-blocking i blocking switch. Wirespeed oznacza zdolność do przesyłania ramek z pełną prędkością łącza, non-blocking oznacza, że switching capacity jest wystarczający do obsłużenia wszystkich portów jednocześnie, a blocking switch ma niewystarczającą przepustowość wewnętrzną. Wybór odpowiedniego przełącznika zależy od wymagań sieci i przewidywanego obciążenia.

Pojęcie wirespeed, czyli prędkości łącza, określa zdolność przełącznika do przetwarzania ramek z pełną prędkością nominalną łącza bez wprowadzania opóźnień i strat. Przełącznik wirespeed to taki, który może przekazać dowolną liczbę ramek między dowolnymi portami bez spowalniania ruchu, niezależnie od rozmiaru ramek. Osiągnięcie wirespeed jest szczególnie ważne w sieciach o dużym obciążeniu, gdzie każde opóźnienie może wpłynąć na wydajność aplikacji.

W praktyce nie każdy przełącznik jest wirespeed przy wszystkich rozmiarach ramek – małe ramki wymagają większej liczby operacji przetwarzania na jednostkę czasu niż duże ramki. Przełączniki są zazwyczaj projektowane do obsługi określonej liczby pakietów na sekundę (pps) przy minimalnym rozmiarze ramki (64 bajty). Jeśli natężenie ruchu przekracza możliwości przetwarzania przełącznika, zaczyna on odrzucać ramki, co objawia się spadkiem wydajności i błędami transmisji.

Przełącznik non-blocking to taki, którego przepustowość wewnętrzna (switching capacity) jest równa lub większa od sumy prędkości wszystkich portów w trybie full-duplex. Oznacza to, że każdy port może transmitować z pełną prędkością jednocześnie z wszystkimi innymi portami, bez ryzyka spowolnienia ruchu. Aby obliczyć wymaganą przepustowość non-blocking, należy zsumować prędkości wszystkich portów pomnożone przez dwa (dla trybu full-duplex).

Na przykład przełącznik z 24 portami 1 Gbps i 4 portami 10 Gbps wymaga switching capacity wynoszącego co najmniej (24 x 1 x 2) + (4 x 10 x 2) = 48 + 80 = 128 Gbps, aby być non-blocking. Przełączniki non-blocking są standardem w sieciach korporacyjnych i data center, gdzie wymagana jest gwarantowana przepustowość. W domowych i małych przełącznikach często spotyka się konstrukcje blocking, które są tańsze, ale mogą spowalniać ruch przy pełnym obciążeniu.

Przykład obliczeniowy porównujący przełącznik non-blocking i blocking ilustruje praktyczne konsekwencje wyboru odpowiedniego urządzenia. Przełącznik A z switching capacity 128 Gbps może obsłużyć wszystkie porty jednocześnie z pełną prędkością, podczas gdy przełącznik B z switching capacity 64 Gbps ma tylko połowę wymaganej przepustowości. Przy pełnym obciążeniu przełącznik B będzie zmuszony do buforowania i odrzucania ramek, co objawi się spadkiem wydajności.

W praktyce przełączniki blocking są często stosowane w sieciach domowych i małych firmach, gdzie rzadko dochodzi do pełnego obciążenia wszystkich portów jednocześnie. Projektanci sieci korporacyjnych wybierają przełączniki non-blocking, aby zagwarantować wydajność nawet w najbardziej wymagających scenariuszach. Różnica w cenie między przełącznikiem blocking a non-blocking może być znacząca, ale w środowiskach produkcyjnych dodatkowy koszt jest uzasadniony gwarancją wydajności.

Współczynnik nadsubskrypcji, czyli over-subscription ratio, jest praktycznym wskaźnikiem stosowanym przy projektowaniu sieci do określenia proporcji między przepustowością portów downstream (w kierunku użytkowników) a upstream (w kierunku szkieletu sieci). Na przykład przełącznik z 24 portami 1 Gbps (downstream) i 2 portami 10 Gbps (upstream) ma współczynnik nadsubskrypcji 24/20 = 1,2:1, co oznacza, że przepustowość downstream jest o 20% większa niż upstream.

W warstwie dostępowej często stosuje się współczynniki 2:1 lub nawet 4:1, zakładając, że nie wszystkie porty są w pełni obciążone jednocześnie. W warstwie szkieletowej dąży się do jak najmniejszego współczynnika, najlepiej 1:1, aby uniknąć spowolnień. Over-subscription ratio jest kluczowym parametrem do rozważenia przy wyborze przełączników do konkretnych zastosowań – zbyt wysoki współczynnik może prowadzić do przeciążenia łączy upstream i degradacji wydajności.

Pojęcia wirespeed, non-blocking, blocking i over-subscription ratio stanowią fundament wiedzy o wydajności przełączników, ale są to dopiero podstawy. W kolejnych prezentacjach kursu omówione zostaną znacznie bardziej zaawansowane zagadnienia związane z budową sprzętową przełączników, w tym architektura ASIC, pamięć TCAM i CAM, a także metody przełączania takie jak store-and-forward i cut-through. Kolejne części kursu poświęcone będą również VLAN, protokołowi STP, agregacji łączy LACP i innym zaawansowanym funkcjom.

Zrozumienie pojęć wprowadzonych w tej prezentacji jest absolutnie niezbędne przed przystąpieniem do dalszych części kursu. Bez znajomości wirespeed i non-blocking trudno będzie zrozumieć, dlaczego niektóre przełączniki są droższe od innych i jakie znaczenie mają parametry wydajnościowe przy projektowaniu sieci. Wiedza zdobyta w tej prezentacji stanowi solidny fundament do dalszego zgłębiania tajników sieci Ethernet.

Podsumowanie prezentacji zestawia najważniejsze wnioski dotyczące narodzin przełącznika Ethernet i jego miejsca w ewolucji sieci LAN. Most transparentny IEEE 802.1D był prekursorem przełącznika, wprowadzając do sieci zdolność uczenia adresów MAC i podejmowania decyzji forward i filter. Przełącznik Ethernet to most wieloportowy zintegrowany w układzie ASIC, który operuje w warstwie 2 modelu OSI na ramkach i adresach MAC, segmentując domenę kolizyjną na każdym porcie.

Wprowadzenie przełącznika zrewolucjonizowało sieci LAN, dając każdemu portowi osobną domenę kolizyjną, umożliwiając pracę w trybie full-duplex i znosząc ograniczenia protokołu CSMA/CD. Przełącznik nie eliminuje jednak domeny rozgłoszeniowej – ramki broadcast nadal trafiają na wszystkie porty, co wymaga stosowania technologii VLAN w większych sieciach. Wirespeed, non-blocking i over-subscription to kluczowe parametry wydajnościowe, które należy uwzględniać przy wyborze przełącznika do konkretnych zastosowań.