Использование коммутаторов позволяет реализовать приоритетную обработку кадров. Коммутатор обычно ведет для каждого входного и выходного порта не одну, а несколько очередей, причем каждая очередь имеет свой приоритет обработки. При этом коммутатор может быть сконфигурирован, например, так, чтобы передавать один низкоприоритетный пакет на каждые 10 высокоприоритетных пакетов. Основным вопросом при приоритетной обработке кадров является вопрос назначения кадру приоритета. Так как не все протоколы канального уровня поддерживают поле приоритета кадра (например, у кадров Ethernet оно отсутствует), то коммутатор должен использовать какой-либо дополнительный принцип для назначения приоритета кадру.
Наиболее распространенный способ — приписывание приоритета портам коммутатора: кадр получает соответствующий приоритет в зависимости от того, через какой порт он поступил в коммутатор. Способ несложный, но недостаточно гибкий — если к порту коммутатора подключен не отдельный компьютер, а сегмент, то все узлы сегмента получают одинаковый приоритет. Более гибким способом является использование стандарта IEEE 802.1р: в кадре Ethernet, перед полем данных, предусматривается дополнительный заголовок, состоящий из двух байт, 3 бита из которых используются для указания приоритета кадра. При передаче кадра, компьютер, при помощи специального протокола, может запросить у коммутатора один из восьми уровней приоритета кадра. Установленный коммутатором приоритет, помещается в заголовок кадра и действует для всех коммутаторов в сети. При передаче кадра сетевой карте, не поддерживающей стандарт 802.1р, дополнительный заголовок, указывающий на приоритет кадра, должен быть удален.
Коммутаторы позволяют реализовывать технологии виртуальных локальных сетей. Несмотря на схожесть терминов, не следует путать виртуальные частные сети (VPN – Virtual Private Network) и виртуальные локальные сети (Virtual LAN, VLAN). Виртуальные частные сети позволяют на сетевом уровне безопасно объединить через глобальные сети (например, Internet) или линии телефонной связи несколько локальных сетей, в единую виртуальную ЛВС. Виртуальные локальные сети позволяют на канальном уровне выделить внутри одной, физически существующей ЛВС, несколько изолированных друг от друга виртуальных ЛВС.
Виртуальной сетью называется группа узлов сети, кадры которых, в том числе и широковещательные, на канальном уровне полностью изолированы от других узлов сети.
Виртуальная локальная сеть
Несмотря на то, что все узлы сети могут, например, быть подключены к одному и тому же коммутатору, передача кадров на канальном уровне между ними невозможна. Передача кадров между разными виртуальными сетями возможно только на сетевом уровне, при помощи маршрутизатора. В то же время, внутри виртуальной сети кадры передаются коммутатором стандартным образом, на канальном уровне и только на тот порт, который необходимо. Виртуальные сети могут пересекаться, если один или несколько компьютеров входят в состав более чем одной виртуальной сети. В таком случае, виртуальные локальные сети могут взаимодействовать между собой через эти общие компьютеры, которые могут являться, например, файловыми или почтовыми серверами.
Пересечение виртуальных локальных сетей.
Технология виртуальных сетей создает гибкую основу для построения крупной сети, соединенной маршрутизаторами, так как коммутаторы позволяют создавать полностью изолированные сегменты программным путем, что очень удобно в крупных сетях. До появления технологии VLAN, для создания отдельной сети использовались либо физически изолированные сегменты коаксиального кабеля, либо несвязанные между собой сегменты, построенные на повторителях и мостах. Затем эти сети связывались маршрутизаторами в единую составную сеть.
Сеть, состоящая из физически независимых подсетей.
Любое изменение структуры такой сети означало физические изменения в подключении того или иного оборудования к портам концентраторов, коммутаторов и маршрутизаторов, изменения в прокладке кабеля и т.д. В больших сетях это требовало значительных объемов работ, что повышало вероятность ошибок. При создании виртуальных сетей программным способом, порты коммутатора при помощи графической программы легко группируются в отдельные виртуальные сети. Другим, более гибким способом, является группировка в виртуальные сети не портов коммутатора, а MAC-адресов отдельных компьютеров.
