###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Kako konfigurirati upravljani prekidač. Upravljani i neupravljani prekidač: Kako odabrati? Upravljani i neupravljani prekidač: u čemu je razlika?

    18.05.2020 Vijesti

    U velikoj većini domaćih lokalnih mreža iz aktivna oprema korišten samo bežični ruter. Međutim, u slučaju da trebate više od četiri žičane veze morat ćete dodati mrežni preklopnik (iako danas postoje usmjerivači sa sedam ili osam priključaka za klijente). Drugi uobičajeni razlog za kupnju ove opreme je praktičnije mrežno ožičenje. Na primjer, možete instalirati prekidač u blizini televizora, spojiti jedan kabel s usmjerivača na njega i spojiti sam televizor, media player, na druge priključke, igraća konzola i druge opreme.

    Najjednostavniji modeli mrežnih sklopki imaju samo nekoliko ključne karakteristike— broj priključaka i njihovu brzinu. A uzimajući u obzir suvremene zahtjeve i razvoj baze elemenata, možemo reći da ako cilj uštede po svaku cijenu ili neki specifični zahtjevi nisu cilj, vrijedi kupiti modele s gigabitnim priključcima. Danas se naravno koriste FastEthernet mreže brzine 100 Mbps, no malo je vjerojatno da će se njihovi korisnici susresti s problemom nedostatka portova na ruteru. Iako je, naravno, i to moguće, ako se prisjetite proizvoda nekih poznatih proizvođača s jednim ili dva priključka za lokalna mreža. Štoviše, ovdje bi bilo prikladno koristiti gigabitni preklopnik kako bi se povećala izvedba cijele ožičene lokalne mreže.

    Osim toga, pri odabiru također možete uzeti u obzir marku, materijal i dizajn kućišta, implementaciju napajanja (vanjski ili unutarnji), prisutnost i položaj indikatora i druge parametre. Začudo, karakteristika brzine rada, koja je poznata mnogim drugim uređajima, u ovom slučaju nema praktički nikakvog smisla, kao što je nedavno objavljeno. U testovima prijenosa podataka modeli potpuno različitih kategorija i cijena pokazuju iste rezultate.

    U ovom smo članku odlučili ukratko govoriti o tome što može biti zanimljivo i korisno u "pravim" prekidačima razine 2. Naravno, ovaj materijal ne pretendira biti najdetaljniji i najdublji prikaz teme, ali, nadamo se, bit će koristan onima koji se suočavaju s ozbiljnijim zadacima ili zahtjevima pri izgradnji svoje lokalne mreže u stanu, kuću ili ured nego instaliranje usmjerivača i postavljanje Wi-Fi-ja. Osim toga, mnoge će teme biti predstavljene u pojednostavljenom formatu, odražavajući samo glavne točke u zanimljivoj i raznolikoj temi mrežnog paketnog komutiranja.

    Prethodni članci iz serije “Gradnja kućna mreža"Dostupno putem poveznica:

    Osim, korisne informacije o izgradnji mreža dostupan je u ovom pododjeljku.

    Teorija

    Prvo, prisjetimo se kako radi "obična" mrežna sklopka.

    Ova "kutija" je malih dimenzija, ima nekoliko RJ45 priključaka za spajanje mrežnih kabela, skup indikatora i ulaz za napajanje. Radi prema algoritmima koje je programirao proizvođač i nema korisnički dostupne postavke. Koristi se princip "spojite kabele - uključite struju - radi". Svaki uređaj (točnije, to mrežni adapter) na lokalnoj mreži ima jedinstvenu adresu - MAC adresu. Sastoji se od šest bajtova i zapisan je u formatu "AA:BB:CC:DD:EE:FF" sa heksadecimalnim znamenkama. Možete ga prepoznati programski ili pogledajte informacijski znak. Formalno se smatra da je ovu adresu izdao proizvođač u fazi proizvodnje i jedinstvena je. Ali u nekim slučajevima to nije slučaj (jedinstvenost je potrebna samo unutar segmenta lokalne mreže, a promjena adrese može se lako izvesti u mnogim operativnim sustavima). Usput, prva tri bajta ponekad mogu otkriti ime tvorca čipa ili čak cijelog uređaja.

    Ako za globalna mreža(osobito Internet), adresiranje uređaja i obrada paketa provodi se na razini IP adresa, a zatim se u svakom pojedinom segmentu lokalne mreže za to koriste MAC adrese. Svi uređaji na istoj lokalnoj mreži moraju imati različite MAC adrese. Ako to nije slučaj, bit će problema s isporukom mrežnih paketa i radom mreže. Štoviše, ova niska razina razmjene informacija implementirana je unutar mrežnih skupova operacijskog sustava i korisnik ne treba s njime komunicirati. Možda u stvarnosti postoji doslovno nekoliko uobičajenih situacija u kojima se može koristiti MAC adresa. Na primjer, kada mijenjate usmjerivač na novom uređaju, navedite istu MAC adresu WAN priključka koja je bila na starom. Druga opcija je omogućiti filtre MAC adresa na usmjerivaču za blokiranje pristupa Internetu ili Wi-Fi-ju.

    Obični mrežni preklopnik omogućuje vam kombiniranje nekoliko klijenata za razmjenu mrežnog prometa između njih. Štoviše, ne samo jedno računalo ili drugi klijentski uređaj može biti spojen na svaki port, već i drugi preklopnik sa svojim vlastitim klijentima. Ugrubo, dijagram rada preklopnika izgleda ovako: kada paket stigne na port, on pamti MAC pošiljatelja i upisuje ga u tablicu “klijenata na ovom fizičkom portu”, adresa primatelja se provjerava u odnosu na druge slične tablice, i ako je je u jednom od njih, paket se šalje na odgovarajući fizički port. Dodatno, osigurani su algoritmi za uklanjanje petlji, traženje novih uređaja, provjeru je li uređaj promijenio priključak i drugo. Za implementaciju ove sheme nije potrebna složena logika; sve radi na prilično jednostavnim i jeftinim procesorima, tako da, kao što smo rekli gore, čak i niskobudžetni modeli mogu pokazati maksimalne brzine.

    Upravljani ili ponekad nazvani "pametni" prekidači mnogo su složeniji. Oni mogu koristiti više informacija iz mrežnih paketa za implementaciju složenijih algoritama za njihovu obradu. Neke od ovih tehnologija mogu biti korisne i za “high-end” ili zahtjevnije kućne korisnike, kao i za rješavanje nekih posebnih zadataka.

    Prekidači druge razine (razina 2, sloj podatkovne veze) sposobni su uzeti u obzir, prilikom prebacivanja paketa, informacije sadržane unutar određenih polja mrežnih paketa, posebno VLAN, QoS, multicast i neke druge. Ovo je opcija o kojoj ćemo govoriti u ovom članku. Složeniji modeli treće razine (Razina 3) već se mogu smatrati usmjerivačima, budući da rade s IP adresama i rade s protokolima treće razine (osobito RIP i OSPF).

    Imajte na umu da ne postoji jedinstveni univerzalni i standardni skup mogućnosti za upravljane sklopke. Svaki proizvođač kreira vlastitu liniju proizvoda na temelju svog razumijevanja zahtjeva potrošača. Stoga je u svakom slučaju vrijedno obratiti pozornost na specifikacije određenog proizvoda i njihovu usklađenost s postavljenim zadacima. Ne o "alternativnom" firmwareu s više široke mogućnosti ovdje, naravno, nema pitanja.

    Kao primjer koristimo uređaj Zyxel GS2200-8HP. Ovaj model je već dugo na tržištu, ali je sasvim prikladan za ovaj članak. Suvremeni proizvodi Zyxela u ovom segmentu općenito pružaju slične mogućnosti. Konkretno, trenutni uređaj iste konfiguracije nudi se pod brojem artikla GS2210-8HP.

    Zyxel GS2200-8HP je upravljani gigabitni preklopnik s osam priključaka (verzija s 24 priključka dostupna u seriji) razine 2 koja također uključuje PoE podršku i kombinirane priključke RJ45/SFP, kao i neke značajke prebacivanja više razine.

    Što se tiče formata, može se nazvati stolnim modelom, ali paket uključuje dodatni hardver za montažu za ugradnju u standardni 19″ rack. Tijelo je izrađeno od metala. Na desnoj strani vidimo ventilacijsku rešetku, a na suprotnoj strani su dva mala ventilatora. Straga se nalazi samo ulaz za mrežni kabel za ugrađeno napajanje.

    Svi priključci, tradicionalno za takvu opremu, izvedeni su s prednje strane radi lakšeg korištenja u policama s patch panelima. S lijeve strane nalazi se umetak s logotipom proizvođača i osvijetljenim nazivom uređaja. Sljedeći su indikatori - napajanje, sustav, alarm, status/aktivnost i LED za napajanje za svaki priključak.

    Zatim se postavlja osam glavnih mrežnih konektora, a nakon njih dva RJ45 i dva SFP-a koji ih dupliciraju s vlastitim indikatorima. Takva rješenja su druga karakteristična značajka sličnih uređaja. Tipično, SFP se koristi za povezivanje optičkih komunikacijskih linija. Njihova glavna razlika od uobičajenog upletenog para je sposobnost značajnog rada velike udaljenosti- do nekoliko desetaka kilometara.

    Zbog činjenice da se ovdje mogu koristiti različiti tipovi fizičke linije, SFP standardni priključci ugrađeni su izravno u preklopnik u koji je potrebno dodatno ugraditi posebne primopredajne module i na njih spojiti optičke kabele. Pritom se dobiveni portovi po svojim mogućnostima ne razlikuju od ostalih, naravno, osim nedostatka PoE podrške. Također se mogu koristiti u načinu spajanja portova, scenarijima s VLAN-ovima i drugim tehnologijama.

    Završava opis konzole serijski priključak. Služi za servisiranje i druge poslove. Posebno napominjemo da je običaj za kućna oprema Ovdje nema gumba za resetiranje. U teškim slučajevima gubitka kontrole, morat ćete se spojiti putem serijskog porta i ponovno učitati cijelu konfiguracijsku datoteku u načinu rada za ispravljanje pogrešaka.

    Rješenje podržava administraciju putem weba i naredbenog retka, ažuriranje firmvera, 802.1x protokol za zaštitu od neovlaštenih veza, SNMP za integraciju u sustave za nadzor, pakete veličine do 9216 bajtova (Jumbo Frames) za povećanje performansi mreže, drugo- usluge prebacivanja slojeva, mogućnosti slaganja radi lakše administracije.

    Od osam glavnih priključaka, polovica podržava PoE+ s do 30 W po priključku, a preostala četiri podržavaju PoE s 15,4 W. Maksimalna potrošnja energije je 230 W, od čega do 180 W može biti isporučeno preko PoE.

    Elektronička verzija korisničkog priručnika ima više od tri stotine stranica. Dakle, funkcije opisane u ovom članku predstavljaju samo mali dio mogućnosti ovog uređaja.

    Upravljanje i kontrola

    Za razliku od jednostavnih mrežnih preklopnika, “pametni” imaju alate za daljinsko konfiguriranje. Njihovu ulogu najčešće igra poznato web sučelje, a za “prave administratore” pristup naredbeni redak s vlastitim sučeljem putem telneta ili ssh-a. Sličan redak za naredbe može se dobiti vezom na serijski port na preklopniku. Osim navike, rad s naredbenim retkom ima prednost prikladne automatizacije pomoću skripti. Tu je i podrška FTP protokol, koji vam omogućuje brzo preuzimanje novih firmware datoteka i upravljanje konfiguracijama.

    Na primjer, možete provjeriti status veza, upravljati priključcima i načinima rada, dopustiti ili zabraniti pristup i tako dalje. Osim toga, ova je opcija manje zahtjevna za propusnost (zahtijeva manje prometa) i opremu koja se koristi za pristup. Ali na snimkama zaslona, ​​naravno, web sučelje izgleda ljepše, pa ćemo ga u ovom članku koristiti za ilustracije. Sigurnost osigurava tradicionalno administratorsko korisničko ime/lozinka, postoji podrška za HTTPS, a također možete konfigurirati dodatna ograničenja pristupa za upravljanje prekidačem.

    Imajte na umu da, za razliku od mnogih kućnih uređaja, sučelje ima eksplicitnu tipku za spremanje trenutne konfiguracije prekidača u njegovu trajnu memoriju. Također na mnogim stranicama možete koristiti gumb Pomoć za pozivanje kontekstualne pomoći.

    Druga opcija za praćenje rada preklopnika je korištenje SNMP protokola. Pomoću specijaliziranih programa možete dobiti informacije o statusu hardvera uređaja, poput temperature ili gubitka veze na portu. Za velike projekte implementacija će biti korisna poseban režim upravljanje više preklopnika (cluster preklopnika) iz jednog sučelja - Cluster Management.

    Minimalni početni koraci za pokretanje uređaja obično uključuju ažuriranje firmvera, promjenu administratorske lozinke i konfiguriranje vlastite IP adrese preklopnika.

    Osim toga, obično je vrijedno obratiti pozornost na opcije kao što su naziv mreže, sinkronizacija ugrađenog sata, slanje dnevnika događaja na vanjski poslužitelj (na primjer, Syslog).

    Prilikom planiranja mrežnog rasporeda i postavki sklopke, preporuča se unaprijed izračunati i razmisliti o svim točkama, budući da uređaj nema ugrađene kontrole za blokiranje i kontradikcije. Na primjer, ako "zaboravite" da ste prethodno konfigurirali agregaciju portova, tada se VLAN-ovi s njihovim sudjelovanjem mogu ponašati potpuno drugačije nego što je potrebno. Da ne govorimo o mogućnosti gubitka veze sa switchem, što je posebno neugodno kod spajanja na daljinu.

    Jedna od osnovnih "pametnih" funkcija preklopnika je podrška za tehnologije agregacije mrežnih portova. Također se za ovu tehnologiju koriste izrazi kao što su trunking, bonding i teaming. U ovom slučaju, klijenti ili drugi prekidači povezani su s ovim prekidačem ne s jednim kabelom, već s nekoliko odjednom. Naravno, za to je potrebno imati nekoliko mrežnih kartica na računalu. Mrežne kartice mogu biti zasebne ili izrađene u obliku jedne kartice za proširenje s nekoliko priključaka. Obično u ovom scenariju govorimo o dvije ili četiri veze. Glavni zadaci koji se rješavaju na ovaj način su povećanje brzine Mrežna veza te povećanje njegove pouzdanosti (dupliciranje). Prekidač može podržavati nekoliko takvih veza odjednom, ovisno o hardverskoj konfiguraciji, posebice o broju fizičkih priključaka i snazi ​​procesora. Jedna od mogućnosti je povezivanje para prekidača pomoću ove sheme, što će se povećati ukupna izvedba mreže i eliminirati uska grla.

    Za implementaciju sheme, preporučljivo je koristiti mrežne kartice koje izričito podržavaju ovu tehnologiju. Ali općenito, implementacija agregacije portova može se izvršiti na razini softvera. Ova tehnologija se najčešće implementira preko otvorenog LACP/802.3ad protokola koji se koristi za praćenje statusa poveznica i upravljanje njima. Ali postoje i privatne mogućnosti pojedinačnih dobavljača.

    Na razini operacijski sustav klijentima, nakon odgovarajuće konfiguracije, obično se jednostavno pojavi novo standardno mrežno sučelje koje ima svoje MAC i IP adrese, tako da sve aplikacije mogu raditi s njim bez ikakvih posebnih radnji.

    Tolerancija na pogreške osigurana je višestrukim fizičkim vezama između uređaja. Ako veza ne uspije, promet se automatski preusmjerava duž preostalih veza. Nakon što se linija obnovi, ponovno će početi raditi.

    Što se tiče povećanja brzine, ovdje je situacija malo kompliciranija. Formalno, možemo pretpostaviti da se produktivnost umnožava prema broju korištenih linija. Međutim, stvarno povećanje brzine prijenosa i prijema podataka ovisi o specifičnim zadacima i aplikacijama. Konkretno, ako govorimo o tako jednostavnom i uobičajenom zadatku kao što je čitanje datoteka s mrežnog uređaja za pohranu na računalu, tada neće dobiti ništa od kombiniranja portova, čak i ako su oba uređaja povezana s preklopnikom s nekoliko veza. Ali ako je spajanje priključaka konfigurirano na mrežnom uređaju za pohranu i nekoliko "običnih" klijenata mu istovremeno pristupa, tada će ova opcija već dobiti značajan dobitak u ukupnoj izvedbi.

    U članku su navedeni neki primjeri korištenja i rezultati ispitivanja. Dakle, možemo reći da će korištenje tehnologija konsolidacije luka kod kuće biti korisno samo ako ih ima nekoliko brze klijente i poslužitelja, kao i prilično veliko opterećenje mreže.

    Postavljanje agregacije portova na preklopniku obično je jednostavno. Konkretno, na Zyxel GS2200-8HP potrebni parametri nalaze se u izborniku Advanced Application - Link Aggregation. Ukupno ovaj model podržava do osam grupa. Nema ograničenja u sastavu grupa - možete koristiti bilo koji fizički port u bilo kojoj grupi. Prekidač podržava i statički port trunking i LACP.

    Na stranici statusa možete provjeriti trenutne zadatke po grupama.

    Na stranici s postavkama navedene su aktivne grupe i njihova vrsta (koja se koristi za odabir sheme distribucije paketa preko fizičkih veza), kao i dodjela portova potrebnim grupama.

    Ako je potrebno, omogućite LACP za potrebne grupe na trećoj stranici.

    Zatim trebate konfigurirati slične postavke na uređaju s druge strane veze. Konkretno, na QNAP mrežnom pogonu to se radi na sljedeći način - idite na mrežne postavke, odaberite priključke i vrstu njihove veze.

    Nakon toga možete provjeriti status portova na preklopniku i procijeniti učinkovitost rješenja u vašim zadacima.

    VLAN

    U tipičnoj konfiguraciji lokalne mreže, mrežni paketi koji "šetaju" kroz nju koriste zajedničko fizičko okruženje, poput tokova ljudi na stanicama za prijenos podzemne željeznice. Naravno, prekidači, u određenom smislu, sprječavaju "strane" pakete da dođu do vašeg sučelja. Mrežna kartica međutim, neki paketi, poput emitiranja, mogu prodrijeti u bilo koji kut mreže. Unatoč jednostavnosti i velika brzina rada ove sheme, postoje situacije kada iz nekog razloga morate odvojiti određene vrste prometa. To može biti zbog sigurnosnih zahtjeva ili potrebe za ispunjavanjem zahtjeva performansi ili prioriteta.

    Naravno, ovi se problemi mogu riješiti stvaranjem zasebnog segmenta fizičke mreže – s vlastitim preklopnicima i kabelima. Ali to nije uvijek moguće provesti. Ovdje tehnologija VLAN (Virtual Local Area Network)—logička ili virtualna lokalna računalna mreža—može dobro doći. Također se može nazivati ​​802.1q.

    U gruboj procjeni, rad ove tehnologije može se opisati kao korištenje dodatnih "oznaka" za svaki mrežni paket kada se obrađuje u preklopniku i na krajnjem uređaju. U tom slučaju razmjena podataka radi samo unutar grupe uređaja s istim VLAN-om. Budući da ne koristi sva oprema VLAN-ove, shema također koristi operacije kao što su dodavanje i uklanjanje oznaka iz mrežnog paketa dok prolazi kroz preklopnik. Sukladno tome, dodaje se kada se paket primi s "običnog" fizičkog porta za slanje kroz VLAN mrežu, a uklanja kada je potrebno prenijeti paket s VLAN mreže na "regularni" port.

    Kao primjer korištenja ove tehnologije možemo se prisjetiti multiservisnog povezivanja operatera - kada putem jednog kabela dobivate pristup internetu, IPTV-u i telefoniji. Ovo se prije nalazilo u ADSL vezama, a danas se koristi u GPON-u.

    Dotični preklopnik podržava pojednostavljeni način rada “Port-based VLAN”, kada se podjela na virtualne mreže provodi na razini fizičkih portova. Ova je shema manje fleksibilna od 802.1q, ali može biti prikladna u nekim konfiguracijama. Imajte na umu da je ovaj način rada međusobno isključiv s 802.1q, a za odabir postoji odgovarajuća stavka u web sučelju.

    Za kreiranje VLAN-a prema standardu 802.1q morate navesti naziv na stranici Napredne aplikacije - VLAN - Statički VLAN virtualna mreža, njegov identifikator, a zatim odaberite portove uključene u operaciju i njihove parametre. Na primjer, kada povezujete obične klijente, vrijedi ukloniti VLAN oznake iz paketa koji su im poslani.

    Ovisno o tome je li ovo veza klijenta ili veza prekidača, trebate konfigurirati potrebne opcije na stranici Napredne aplikacije - VLAN - Postavke VLAN priključka. To se posebno odnosi na dodavanje oznaka paketima koji stižu na ulaz porta, dopuštanje paketima bez oznaka ili s drugim identifikatorima da se emitiraju kroz port, te izoliranje virtualne mreže.

    Kontrola pristupa i autentifikacija

    Ethernet tehnologija u početku nije podržavala kontrolu pristupa fizičkom mediju. Dovoljno je bilo uključiti uređaj u port preklopnika - i počeo je raditi kao dio lokalne mreže. U mnogim slučajevima to je dovoljno, budući da je zaštita osigurana složenošću izravnog fizička veza na mrežu. Ali danas su se zahtjevi za mrežnu infrastrukturu značajno promijenili i implementacija 802.1x protokola se sve više nalazi u mrežnoj opremi.

    U ovom scenariju, prilikom spajanja na port preklopnika, klijent daje svoje podatke za provjeru autentičnosti i bez potvrde poslužitelja za kontrolu pristupa, nikakve informacije se ne razmjenjuju s mrežom. Najčešće, shema uključuje prisutnost vanjskog poslužitelja, kao što je RADIUS ili TACACS+. Korištenje 802.1x također pruža dodatne mogućnosti na kontroli umrežavanje. Ako se u standardnoj shemi možete "vezati" samo na hardverski parametar klijenta (MAC adresa), na primjer, za izdavanje IP-a, postavljanje ograničenja brzine i prava pristupa, tada će rad s korisničkim računima biti praktičniji u velikim mrežama, jer omogućuje mobilnost klijenta i druge značajke najviše razine.

    Za testiranje je korišten RADIUS poslužitelj na QNAP NAS-u. Dizajniran je kao zasebno instaliran paket i ima vlastitu bazu korisnika. Sasvim je prikladan za ovaj zadatak, iako općenito ima malo mogućnosti.

    Klijent je bilo računalo sa sustavom Windows 8.1. Za korištenje 802.1x na njoj potrebno je uključiti jednu uslugu i nakon toga se pojavi novi tab u svojstvima mrežne kartice.

    Imajte na umu da u ovom slučaju govorimo isključivo o kontroli pristupa fizičkom portu preklopnika. Osim toga, ne zaboravite da je potrebno osigurati stalan i pouzdan pristup preklopnika RADIUS poslužitelju.

    Za implementaciju ove značajke, prekidač ima dvije funkcije. Prvi, najjednostavniji, omogućuje vam da ograničite dolazni i odlazni promet na određenom fizičkom priključku.

    Ovaj prekidač vam također omogućuje korištenje prioriteta za fizičke priključke. U ovom slučaju nema čvrstih ograničenja brzine, ali možete odabrati uređaje čiji će se promet prvi obrađivati.

    Drugi je uključen u više opća shema s razvrstavanjem komutiranog prometa prema različitim kriterijima i samo je jedna od opcija za njegovu uporabu.

    Prvo na stranici Klasifikator morate definirati pravila klasifikacije prometa. Primjenjuju kriterije razine 2 - posebno MAC adrese, au ovom modelu mogu se primijeniti i pravila razine 3 - uključujući vrstu protokola, IP adrese i brojeve portova.

    Zatim, na stranici pravila pravila, navodite potrebne radnje s prometom "odabranim" prema odabranim pravilima. Ovdje su dostupne sljedeće operacije: postavljanje oznake VLAN-a, ograničavanje brzine, slanje paketa na dani port, postavljanje polja prioriteta, ispuštanje paketa. Ove funkcije omogućuju, na primjer, ograničavanje brzine razmjene podataka za klijentske podatke ili usluge.

    Složenije sheme mogu koristiti polja prioriteta 802.1p u mrežnim paketima. Na primjer, možete reći prekidaču da prvi upravlja telefonskim prometom i da pregledavanju preglednika da najniži prioritet.

    PoE

    Druga mogućnost koja nije izravno povezana s procesom komutacije paketa jest napajanje klijentskih uređaja putem mrežnog kabela. Ovo se često koristi za povezivanje IP kamera, telefonski aparati I bežične točke pristup, što smanjuje broj žica i pojednostavljuje prebacivanje. Prilikom odabira takvog modela važno je uzeti u obzir nekoliko parametara, od kojih je glavni standard koji koristi oprema klijenta. Činjenica je da neki proizvođači koriste vlastite implementacije, koje su nekompatibilne s drugim rješenjima i mogu čak dovesti do kvara "strane" opreme. Također je vrijedno istaknuti “pasivni PoE”, kada se energija prenosi na relativno niskom naponu bez povratne informacije i kontrole primatelja.

    Ispravnija, prikladnija i univerzalnija opcija bila bi korištenje "aktivnog PoE", koji radi prema standardima 802.3af ili 802.3at i može prenijeti do 30 W (više vrijednosti također se nalaze u novim verzijama standarda) . U ovoj shemi odašiljač i prijamnik međusobno razmjenjuju informacije i dogovaraju potrebne parametre snage, posebice potrošnju energije.

    Kako bismo to testirali, na preklopnik smo spojili Axis 802.3af PoE kompatibilnu kameru. Na prednjoj ploči sklopke svijetli odgovarajući indikator napajanja za ovaj priključak. Zatim ćemo putem Web sučelja moći pratiti stanje potrošnje po portovima.

    Zanimljiva je i mogućnost kontrole napajanja portova. Jer ako je kamera spojena jednim kabelom i nalazi se na teško dostupnom mjestu, da biste je ponovno pokrenuli, ako je potrebno, morat ćete odspojiti ovaj kabel ili na strani kamere ili u ormaru za ožičenje. I ovdje se bilo tko može daljinski prijaviti na switch na pristupačan način i samo poništite "napajanje" i vratite ga natrag. Osim toga, u PoE postavkama možete konfigurirati prioritetni sustav za napajanje.

    Kao što smo već pisali, ključno polje mrežnih paketa u ovoj opremi je MAC adresa. Upravljani preklopnici često imaju skup usluga dizajniranih za korištenje ovih informacija.

    Na primjer, model koji se razmatra podržava statičku dodjelu MAC adresa portu (obično se ova operacija događa automatski), filtriranje (blokiranje) paketa prema MAC adresama izvora ili primatelja.

    Osim toga, možete ograničiti broj registracija MAC adresa klijenta na priključku preklopnika, što također možete uzeti u obzir dodatna opcija povećanje sigurnosti.

    Većina mrežnih paketa sloja 3 obično je jednosmjerna - ide od jednog primatelja do jednog primatelja. Ali neke usluge koriste multicast tehnologiju, kada jedan paket ima nekoliko primatelja odjednom. Najpoznatiji primjer je IPTV. Korištenje multicasta ovdje može značajno smanjiti zahtjeve za propusnost kada je potrebno dostaviti informacije velikom broju klijenata. Na primjer, multicast od 100 TV kanala s protokom od 1 Mbit/s će zahtijevati 100 Mbit/s za bilo koji broj klijenata. Ako koristimo standardnu ​​tehnologiju, onda bi 1000 klijenata zahtijevalo 1000 Mbit/s.

    Nećemo ulaziti u detalje o tome kako IGMP radi, samo ćemo spomenuti mogućnost fino podešavanje prebaciti za učinkovit rad pod velikim opterećenjem ove vrste.

    Složene mreže mogu koristiti posebne protokole za kontrolu putanje mrežnih paketa. Konkretno, oni omogućuju eliminaciju topoloških petlji ("petlja" paketa). Dotični switch podržava STP, RSTP i MSTP te ima fleksibilne postavke za njihov rad.

    Još jedna značajka koja se traži u velikim mrežama je zaštita od situacija kao što je "broadcast storm". Ovaj koncept karakterizira značajno povećanje emitiranih paketa u mreži, blokirajući prolaz "normalnog" korisnog prometa. Najviše na jednostavan način Način za borbu protiv toga je postavljanje ograničenja na obradu određenog broja paketa u sekundi za portove preklopnika.

    Dodatno, uređaj ima funkciju Onemogući pogreške. Omogućuje preklopniku da isključi portove ako otkrije prekomjerni promet usluge. To vam omogućuje da održite produktivnost i osigurate automatski oporavak kada se problem riješi.

    Drugi zadatak, koji se više odnosi na sigurnosne zahtjeve, je nadzor cjelokupnog prometa. U normalni mod Prekidač implementira shemu za slanje paketa samo izravno njihovim primateljima. Nemoguće je "uhvatiti" "strani" paket na drugom portu. Za provedbu ovog zadatka koristi se tehnologija zrcaljenja porta - kontrolna oprema je spojena na odabrane portove preklopnika i sav promet iz navedenih drugih portova konfiguriran je za slanje na ovaj port.

    Funkcije IP Source Guard i DHCP Snooping ARP Inspection također su usmjerene na povećanje sigurnosti. Prvi vam omogućuje konfiguriranje filtara koji uključuju MAC, IP, VLAN i broj porta kroz koji će svi paketi prolaziti. Drugi štiti DHCP protokol, treći automatski blokira neovlaštene klijente.

    Zaključak

    Naravno, gore opisane mogućnosti predstavljaju samo djelić mrežnih komutacijskih tehnologija koje su danas dostupne na tržištu. Pa čak i od ovoga mali popis pronaći prava primjena Ne mogu sve koristiti kućni korisnici. Možda su najčešći PoE (na primjer, za napajanje mrežnih video kamera), agregacija portova (u slučaju velike mreže i potrebe za brzom razmjenom prometa), kontrola prometa (kako bi se osigurao rad streaming aplikacija pod velikim opterećenjem na kanal).

    Naravno, za rješavanje ovih problema uopće nije potrebno koristiti uređaje poslovne razine. Na primjer, u trgovinama možete pronaći obični preklopnik s PoE, agregacija portova se također nalazi u nekim vrhunskim usmjerivačima, određivanje prioriteta također se počinje nalaziti u nekim modelima s brzi procesori i kvaliteta softver. Ali, po našem mišljenju, mogućnost kupnje više profesionalne opreme, uključujući i na sekundarnom tržištu, također se može razmotriti za kućne mreže s povećanim zahtjevima za performanse, sigurnost i upravljivost.

    Usput, zapravo postoji još jedna opcija. Kao što smo gore rekli, u svim "pametnim" prekidačima može postojati različita količina izravnog "uma". I mnogi proizvođači imaju serije proizvoda koji se dobro uklapaju u kućni proračun a istovremeno mogu pružiti mnoge od gore opisanih mogućnosti. Kao primjer možemo spomenuti Zyxel GS1900-8HP.

    Ovaj model ima kompaktan metalno kućište i vanjskim napajanjem, ima osam gigabitnih portova s ​​PoE, a za konfiguraciju i upravljanje osigurano je web sučelje.

    Firmware uređaja podržava agregaciju portova s ​​LACP-om, VLAN-om, ograničenjem brzine porta, 802.1x, zrcaljenjem portova i drugim funkcijama. Ali za razliku od gore opisanog "pravog upravljanog prekidača", sve se to konfigurira isključivo putem web sučelja i, ako je potrebno, čak i pomoću pomoćnika.

    Naravno, ne govorimo o sličnosti ovog modela s gore opisanim uređajem u smislu njegovih mogućnosti u cjelini (konkretno, ovdje nema alata za klasifikaciju prometa i funkcija Level 3). Umjesto toga, to je jednostavno prikladnija opcija za kućnog korisnika. Slični modeli mogu se naći u katalozima drugih proizvođača.

    Evolucija mrežne tehnologije posljednjih godina dovela je do novog održivog trenda u razvoju sustava videonadzora. Od televizije zatvorenog kruga (CCTV), videonadzor se sve više pomiče prema jednom od informatičkih sustava vlasnika. S istim principima prijenosa, obrade i pohrane informacija, a često i s istim medijem za prijenos podataka klijentove lokalne računalne mreže (LAN).

    Ovaj trend ima mnogo pozitivne bodove za sigurnosnu industriju - objedinjavanje i, kao rezultat, jeftinija oprema s povećanjem funkcionalnosti i Tehničke specifikacije; visok, dosad nedostižan stupanj integracije između različitih tehničkih sigurnosnih sustava i IT sustava korisnika; ogromne mogućnosti redundancije središnje opreme, sustava za pohranu podataka i sustava za prijenos podataka; automatizacija rada operatera sustava videonadzora i masovna implementacija videoanalitičkih modula i strojnog vida.

    Ali ne treba zaboraviti probleme povezane s tim - potrebu da se osigura prioritet u prijenosu podataka iz sigurnosnih sustava prilikom odvajanja prijenosnog medija, potrebu da se osigura sigurnost informacija, kao i uzimanje u obzir opterećenja pri planiranju lokalnih računalnih mreža.

    U ovom ćemo članku raspravljati o glavnim pristupima odabiru mrežnih sklopki za sustave video nadzora koristeći opremu NVP Bolid JSC kao primjer.

    Prekidači su srce IP sustava videonadzora

    U sustavima IP videonadzora mrežne sklopke možemo usporediti sa srcem, gdje podaci koje generiraju IP kamere djeluju kao krv. Kako se sustav „ne bi razbolio“ i kako bi podaci sustava video nadzora bili zagarantirano isporučeni potrošačima – u centar za nadzor i centar za pohranu podataka – potrebno je ispravno isplanirati LAN objekta te pravilno konfigurirati i konfigurirati mrežne sklopke.

    Načela odabira opreme

    Prva, a možda i najvažnija faza je odabir opreme za specifičan zadatak kupca. U pravilu je potrebno odabrati minimalno dovoljno rješenje uzimajući u obzir planove kupca za daljnje proširenje sustava.

    Pokušajmo razumjeti osnovna načela odabira mrežnih sklopki za video nadzor.

    Upravljani ili neupravljani?

    Da biste točno odgovorili na ovo pitanje, morat ćete malo zaroniti u to kako funkcionira proces prijenosa podataka u komunikacijskim mrežama. Najlakši način da to učinite je korištenje standardnog osnovnog referentni model interakcije otvoreni sustavi OSI (osnovni referentni model međusobnog povezivanja otvorenih sustava).

    U OSI modelu postoji ukupno 7 slojeva. No u praksi nas zanimaju samo dva od njih: drugi kanal (podatkovna veza sloja 2 ili L2) i treća mreža (mreža sloja 3 ili L3).

    Mrežni preklopnik radi ili na sloju 2 ili na slojevima 2 i 3 prema OSI modelu. Hajdemo shvatiti što ovo znači. Sloj podatkovne veze je dizajniran za razmjenu podataka između čvorova koji se nalaze u istom segmentu lokalne mreže. Mrežni sloj uključuje interakciju između različitih segmenata lokalne mreže. Međutim, za sustave videonadzora, koji su obično fizički odvojeni od lokalnih mreža poduzeća, sloj 3 OSI modela koristi se vrlo rijetko. Stoga, unatoč činjenici da upravljani preklopnici mogu podržavati i sloj 2 i 3 OSI modela (L3) i samo sloj 2 (L2), preklopnici drugog sloja L2 koriste se za sustave video nadzora.

    Sada možete odrediti kako se upravljani prekidači razlikuju od neupravljanih prekidača. Neupravljani preklopnik je uređaj koji neovisno prenosi pakete podataka s jednog priključka na ostale. Ali ne na sve uređaje redom, već samo izravno na primatelja, budući da switch ima tablicu MAC adresa. Zahvaljujući ovoj tablici, switch "pamti" koji je uređaj na kojem portu. Neupravljani preklopnik s optičkim priključcima može biti alternativa medijskom pretvaraču s ograničenim brojem priključnica, na primjer, kada je potrebno pretvoriti optička vlakna i potom prenijeti pakete podataka na nekoliko priključnica/uređaja odjednom. Vrijedno je napomenuti da ova vrsta prekidača nema web sučelje, zbog čega se nazivaju neupravljanim.

    Najočitiji primjer korištenja neupravljanih preklopnika je kombiniranje videorekordera, poslužitelja, video kamera i radnih stanica operatera u jednu mrežu.

    Upravljani preklopnik je složeniji uređaj koji može raditi kao neupravljani preklopnik, ali u isto vrijeme ima proširen skup funkcija i podržava protokole za upravljanje mrežom zbog prisutnosti mikroprocesora (u biti, upravljani preklopnik je visoko specijalizirano računalo). Pristup postavkama ove vrste uređaja obično se vrši putem WEB sučelja. Jedna od glavnih prednosti upravljanog preklopnika je mogućnost odvajanja lokalne mreže pomoću virtualne lokalne mreže (VLAN). To je potrebno ako je iz nekog razloga nemoguće fizički odvojiti lokalnu mrežu videonadzora od opće lokalne mreže poduzeća.

    Upravljani prekidači omogućuju vam postavljanje prioriteta određeni promet kroz mehanizam za dodjelu razina kvalitete – QoS (quality of service).

    Još jedna značajka upravljanog preklopnika su njegovi protokoli zalihosti, koji omogućuju stvaranje složenih topologija, kao što su fizički prstenovi. U tom slučaju logična veza i dalje ostaje bus veza.

    Stoga se svi prekidači mogu podijeliti u 3 kategorije:

    Faktor oblika - montaža u stalak (verzija za montažu u stalak) ili nosači na DIN šinu (industrijska verzija)?

    Izbor faktora oblika ovisi o tome gdje je prekidač instaliran. U pravilu se preklopnici unutar zgrade postavljaju u serverske/crossover sobe. U tu svrhu koriste se posebni regali za poslužitelje ili zidni ormari od 19”. U tom slučaju potrebno je koristiti faktor oblika prikladan za regale - Rack mount.

    Ako trebate instalirati sklopku izvan zgrade u ormar za grijanje, potrebna vam je kompaktna veličina, industrijski dizajn i montaža na Din-šinu. Stoga jedini pravi izbor- Nosači na DIN šinu.

    “Upletena parica” ili “optika”?

    To ovisi o udaljenosti između kamere, preklopnika i poslužitelja. Udaljenost od priključne točke "upletene parice" (UTP / FTP kabel kategorije 5 ili više) u vodoravnoj telekomunikacijskoj križnoj vezi (pored poslužitelja / snimača) do priključne točke u telekomunikacijskoj utičnici (pored kamere za videonadzor) ) ne smije prelaziti 90 metara (klauzula 5.2 .1 GOST R 53246-2008 Strukturirani kabelski sustavi).

    To ne znači da kamera neće moći prenositi video na velike udaljenosti. Tehnologija prijenosa Fast Ethernet 100BASE-TX omogućuje rad pri brzinama do 100 Mb/s. Očito je brzina prijenosa s kamera niža i stoga se duljina segmenta može povećati. Ali mnogi čimbenici utječu na određeni objekt. Standardi su primarno za mrežno planiranje i unificiranje. Ako certificirate mrežu za usklađenost sa zahtjevima SCS standarda (koje kupac može zahtijevati), tada se morate pridržavati ograničenja propisanih u GOST R 53246-2008, GOST R 53245-2008 i međunarodnim ISO/IEC.

    Stoga se u pravilu bakrena parica koristi na udaljenostima do 90 metara od kamere do prekidača, optički kabel - kada prelazi 90 metara.

    ModelBroj priključaka 10/100 Base-T s PoE ("bakar")Broj priključaka za up-link 10/100/1000 Base-T ("bakar")Broj up-link priključaka 100/1000 Base-X ("optika")Vrste SFP modula za optičke priključke
    SW-1044 1 1 155 Mb/s 850 nm, 2 km, LC, multimodno vlakno
    1,25 Gb/s 850 nm, 500 m, LC, višemodno vlakno
    155 Mb/s 1310 / 1550 nm, 20 km, LC, jednomodno vlakno
    155 Mb/s 1550 / 1310 nm, 20 km, LC, jednomodno vlakno

    SW-1088 1 1
    SW-2043 1 2 1,25 Gb/s 850 nm, 500 m, LC, višemodno vlakno
    1,25 Gb/s 1310 / 1550 nm, 20 km, LC, jednomodno vlakno
    1,25 Gb/s 1550 / 1310 nm, 20 km, LC, jednomodno vlakno
    SW-21616 2 0 -
    SW-22424 2 0 -

    Topologija mreže - “zvijezda” ili “prsten”?

    Gotovo uvijek, topologija za izgradnju lokalne mreže (LAN) za sustave video nadzora izgrađena je pomoću topologije "zvijezda". Za velike sustave postoji podjela: na preklopnike razine pristupa, na koje se spajaju videonadzorne kamere i na preklopnike razine jezgre mreže, na koje se spajaju preklopnici razina pristupa, video poslužitelji i radne stanice sigurnosnih postova. Za male LAN-ove, jedan preklopnik može kombinirati pristupni sloj i jezgreni sloj.

    Međutim, postoje trenuci kada standardna topologija nije idealna. To se prvenstveno odnosi na perimetarske sustave CCTV, gdje su prednosti topologije prstena očite: više ravnomjerno opterećenje na komunikacijske kanale, automatsko obnavljanje mreže nakon jednog prekida.

    Preklopnik BOLID SW-204 s dva gigabitna optička priključka 100/1000 Base-X podržava standardni RSTP (Rapid spanning tree protocol) i prstenastu topologiju s funkcijom redundantne komunikacije Fast Ring Network za izgradnju lokalnih mreža perimetarskih sustava videonadzora (vidi sliku 1).

    Slika 1. Usporedba prstenastih topologija za izgradnju perimetarskih sustava videonadzora.

    Glavna razlika između RSTP-a i mreže brzog prstena je brzina oporavka mreže nakon prekida prstena. Fast Ring Network ima zajamčeno vrijeme oporavka (tzv. "vrijeme konvergencije") manje od 50 ms za prsten od 30 prekidača. RSTP je sporiji (vrijeme oporavka od nekoliko sekundi do 1-2 minute) i izravno ovisi o broju prekidača u prstenu.

    Na ovaj trenutak za stvaranje prstenaste topologije s podrškom za Fast Ring Network, potrebno je koristiti L2+ preklopnike treće strane koji podržavaju protokol Fast Ring Network (prstenasta topologija), međutim, sa sljedećim ažuriranjem linije videonadzora Bolid, preporučljivo je proširiti asortiman modela prekidači će se uzeti u obzir.

    * mreža korisnika mora imati barem jedan L3 preklopnik za odvajanje prometa videonadzora u zasebnu logičku podmrežu (VLAN)
    ** za topologiju prstena s podrškom za Fast Ring Network u Bolid preklopnicima, potreban je jedan L2+ preklopnik, ostali su L2

    Redundancija napajanja

    Prilikom odabira prekidača morate uzeti u obzir parametre mrežne snage. U pravilu se 19” rackmount sklopke napajaju s 220 VAC. Industrijski prekidači mogu imati različite, ne uvijek standardne, vrijednosti napona napajanja.

    Za rezervno napajanje, u pravilu, koriste se izvori neprekidni izvor napajanja(UPS) ili redundantni izvori napajanja s baterijama. Važno je unaprijed planirati kako točno rezervirati napajanje preklopnika, vodeći računa ne samo o vlastitoj potrošnji, već io potrošnji tereta - kamera za video nadzor spojenih na portove preklopnika s PoE podrškom.

    PoE (Power over Ethernet) - izračun proračuna snage

    Power over Ethernet (PoE) je tehnologija koja omogućuje prijenos električne energije na udaljeni uređaj zajedno s podacima putem standardne upletena parica na Ethernet mreži.

    Prilikom odabira preklopnika morate uzeti u obzir dva parametra u vezi s korištenjem PoE tehnologije:

    • maksimalna snaga koju preklopnik dodjeljuje po 1 priključku
    • ukupna snaga PoE prekidača

    Maksimalna snaga koju preklopnik dodjeljuje 1 priključku ne smije biti manja od potrošnje energije bilo koje kamere spojene na preklopnik. Ukupna potrošnja energije svih kamera ne bi trebala premašiti ukupnu snagu koju preklopnik dodjeljuje svim PoE priključcima. Bolid sklopke podržavaju IEEE 802.3af-2003 i IEEE 802.3at-2009. Tablica prikazuje podatke o Bolid prekidačima:

    Klase potrošnje PoE IP kamera Bolide

    Klase potrošnje energije napajanih uređaja prikazane su u tablici:

    ModelPotrošnja energije, ne više od WPoE standardPoE klasa
    VCI-1134,5 IEEE 802.3af-20032
    VCI-1225,1 IEEE 802.3af-20032
    VCI-1235,1 IEEE 802.3af-20032
    VCI-1209,09 IEEE 802.3af-20033
    VCI-121-0113 IEEE 802.3af-20033
    VCI-1305,5 IEEE 802.3af-20032
    VCI-1436 IEEE 802.3af-20032
    VCI-140-0111,5 IEEE 802.3af-20033
    VCI-1847 IEEE 802.3af-20032
    VCI-180-0112,95 IEEE 802.3af-20033
    VCI-2124,5 IEEE 802.3af-20032
    VCI-2222,6 IEEE 802.3af-20031
    VCI-7225 IEEE 802.3af-20032
    VCI-2209,75 IEEE 802.3af-20033
    VCI-220-0110 IEEE 802.3af-20033
    VCI-2305,5 IEEE 802.3af-20032
    VCI-830-017,5 IEEE 802.3af-20033
    VCI-2424 IEEE 802.3af-20032
    VCI-7425 IEEE 802.3af-20032
    VCI-240-0111,5 IEEE 802.3af-20033
    VCI-8844,97 IEEE 802.3af-20032
    VCI-280-0115 IEEE 802.3at-20094
    VCI-252-056 IEEE 802.3af-20032
    VCI-32010 IEEE 802.3af-20033
    VCI-4124,5 IEEE 802.3af-20032
    VCI-4324,85 IEEE 802.3af-20032
    VCI-627-0010 IEEE 802.3af-20033
    VCI-62713 IEEE 802.3at-20094
    VCI-628-0012 IEEE 802.3af-20033
    VCI-528-0020 IEEE 802.3at-20094
    VCI-52826 IEEE 802.3at-20095
    VCI-52943 IEEE 802.3at-20095
    VCI-529-0638 IEEE 802.3at-20095
    TCI-1117 IEEE 802.3af-20033

    Zanimljiva funkcionalnost za video nadzor je PoE Management. Na primjer, omogućuje vam kontrolu napajanja fotoaparata naponom, što je, primjerice, važno za daljinsko ponovno pokretanje zamrznute kamere. Osim toga, podržane su sljedeće funkcije:

    • Funkcija prioriteta napajanja za svaki priključak može imati 3 razine: niska, srednja, visoka. Ako je sustav preopterećen, portovi niskog prioriteta bit će onemogućeni
    • funkcija postavljanja praga preopterećenja - ako je maksimalna dopuštena snaga prekoračena, sustav će isključiti napajanje iz priključka s najnižim prioritetom
    • ručna kontrola za omogućavanje ili onemogućavanje PoE funkcije na portu

    Radni uvjeti - raspon temperature, zaštita od prenapona

    Prilikom odabira prekidača morate uzeti u obzir uvjete njegovog budućeg rada. Ako se rad izvodi na otvorenom, čak i za grijaće ormare preporučljivo je odabrati komore s proširenim temperaturnim rasponom do -30°C. Osim toga, pri planiranju lokalne računalne mreže potrebno je voditi računa o mogućnosti prenapona u komunikacijskim i elektroenergetskim vodovima. Za Bolid sklopke, maksimalni prenaponi udarnog napona prikazani su u tablici 4:

    zaključke

    Odabir preklopnika za organiziranje lokalne mreže (LAN) sustava videonadzora je zadatak s velikim brojem varijabli, ali prilično jednostavan i formaliziv. Podaci navedeni u članku pomoći će vam da odaberete pravi model sklopke Bolid za bilo koji zadatak - od sustava videonadzora u poslovnoj zgradi do velikog perimetarskog sustava s industrijskim sklopkama u ormarima za vanjsko grijanje povezanim preko optičkih komunikacijskih linija s redundantnim kanala u prstenastoj topologiji LAN organizacije.

    Ako uzmete komad patch kabela i zabodete oba kraja u jedan prekidač, dobit ćete petlju. I općenito, petlja na prekidaču ili portu mrežne kartice je zlo. Ali ako pokušate, možete pronaći korisnu primjenu za ovaj fenomen, na primjer, napraviti alarm s tipkom za paniku.

    INFO

    • Rx i Tx - Oznake prijema i odašiljanja na dijagramima (prijem i odašiljanje).
    • Loop - engleski petlja, kontura, vlak, okret, spirala.

    Tipična mreža sastoji se od čvorova povezanih medijima za prijenos podataka i specijalizirane mrežne opreme kao što su usmjerivači, čvorišta ili preklopnici. Sve te mrežne komponente rade zajedno kako bi korisnicima omogućile slanje podataka s jednog računala na drugo, možda u drugi dio svijeta.

    Prekidači su glavne komponente većine žičane mreže. Upravljani preklopnici dijele mrežu na zasebne logičke podmreže, ograničavaju pristup s jedne podmreže na drugu i eliminiraju mrežne pogreške (sudare).

    Petlje, oluje i luke nisu samo pomorski pojmovi. Petlja je situacija u kojoj uređaj prima isti signal koji šalje. Zamislite da uređaj "viče" u svoj priključak: "Ovdje sam!" - sluša i prima odgovor: "Tu sam!" Djetinjasto je naivan i raduje se: postoje susjedi! Zatim viče: “Zdravo! Uhvati paket podataka!” - "Jesi li ga uhvatio?" - "Zatečen!" - “A ti uhvati paket podataka! Jeste li ga uhvatili? - "Naravno, druže!"

    Ovo je vrsta ludog samogovora koji može započeti zbog petlje na priključku prekidača.

    To se ne bi smjelo događati, ali u praksi se petlje stalno događaju greškom ili propustom, osobito pri izgradnji velikih mreža. Netko je netočno unio rute i hostove na susjednim preklopnicima, a sada se paket vratio i napravio petlju na uređaju. Svi prekidači na mreži kroz koje lete paketi podataka počinju oluju. Taj se fenomen naziva oluja emitiranja.

    Bio sam iznenađen kada je instalater digitalna televizija Ovako sam spojio patch kabel (slika 1). “Mora da je negdje zapelo...” bespomoćno je brbljao.

    Međutim, nije sve tako strašno. Gotovo svaki pristojan prekidač ima značajku loop_detection koja štiti uređaj i njegov priključak od preopterećenja ako dođe do petlje.

    Postavljanje prekidača

    Prije nego započnete konfiguraciju, morate uspostaviti fizičku vezu između preklopnika i radne stanice.

    Postoje dvije vrste kabelskih veza za upravljanje preklopnikom: veza preko konzolnog porta (ako ga uređaj ima) i preko Ethernet porta (preko Telnet protokola ili preko web sučelja). Konzolni priključak se koristi za početnu konfiguraciju preklopnika i obično ne zahtijeva konfiguraciju. Za pristup preklopniku putem Ethernet priključka, uređaju mora biti dodijeljena IP adresa.

    Web sučelje alternativa je naredbenom retku i prikazuje se u stvarnom vremenu detaljne informacije o statusu portova, modula, njihovoj vrsti, itd. U pravilu, web sučelje živi na HTTP portu 80 IP preklopnika.

    Postavljanje DLink DES-3200

    Za spajanje na HTTP poslužitelj morate dovršiti sljedeće korake pomoću sučelja naredbenog retka.

    1. Dodijelite preklopniku IP adresu iz raspona adresa vaše mreže pomoću sljedeće naredbe: DES-3200# config ipif System \ ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.

      Ovdje je xxx.xxx.xxx.xxx IP adresa, yyy.yyy.yyy.yyy. - Maska podmreže.

    2. Provjerite je li IP adresa preklopnika ispravno postavljena pomoću sljedeće naredbe: DES-3200# show ipif
    3. Pokrenite web preglednik na radnoj stanici i unesite naredbeni redak IP adresa sklopka.

    D-Link upravljani preklopnici imaju konzolni priključak koji se spaja na serijski priključak računala pomoću uključenog RS-232 kabela. Konzolna veza se ponekad naziva Izvanpojasna veza. Može se koristiti za instaliranje i upravljanje preklopnikom čak i kada nema mrežne veze.

    Nakon spajanja na konzolni priključak, trebali biste pokrenuti emulator terminala (na primjer, program HyperTerminal u sustavu Windows). Sljedeći parametri moraju biti postavljeni u programu:

    Brzina prijenosa podataka: 9600 Širina podataka: 8 bita Paritet: ništa Stop bitovi: 1 Kontrola protoka: ništa

    Kada spojite prekidač na konzolu, pojavit će se prozor naredbenog retka. Ako se ne pojavi, pritisnite Ctrl+r za osvježavanje prozora.

    Prekidač će od vas tražiti da unesete lozinku. U početku korisničko ime i lozinka nisu navedeni, stoga slobodno dvaput pritisnite tipku Enter. Nakon toga pojavit će se upit na naredbenom retku, na primjer DES-3200#. Sada možete unositi naredbe. Naredbe mogu biti složene, na više razina, s mnogo parametara ili jednostavne, koje zahtijevaju samo jedan parametar. Unesite "?" na naredbenom retku za prikaz popisa svih naredbi ovoj razini ili saznajte parametre naredbe.

    Na primjer, ako trebate znati sintaksu naredbe config, unesite u naredbeni redak:


    Osnovna konfiguracija prekidača

    Prilikom izrade konfiguracije prekidača, prva stvar koju trebate učiniti je osigurati da neovlašteni korisnici ne mogu pristupiti. Najlakši način za osiguranje sigurnosti je stvaranje korisničkih računa s odgovarajućim pravima. Za račun korisnika, možete postaviti jednu od dvije razine povlastica: Administrator ili Korisnik. Administratorski račun ima najviša razina privilegije. Možete kreirati korisnički račun pomoću sljedećih CLI naredbi:

    DES-3200# kreiranje računa administrator/korisnik (znak “/” označava unos jednog od dva parametra)

    Nakon toga, na zaslonu će se pojaviti upit za unos lozinke i potvrdu: "Unesite novu lozinku koja razlikuje velika i mala slova." Maksimalna duljina korisničkog imena i lozinke je 15 znakova. Nakon uspješnog kreiranja računa, na ekranu će se pojaviti riječ Success. Ispod je primjer stvaranja računa s razinom administratorskih povlastica:

    Korisničko ime "dlink": DES-3200#create account admin dlink Naredba: create account admin dlink Unesite novu lozinku koja razlikuje velika i mala slova:**** Unesite Novi lozinka ponovo za potvrdu:**** Uspjeh. DES-3200#

    Možete promijeniti lozinku za postojeći korisnički račun pomoću sljedeće naredbe: DES-3200# config account Dolje je primjer postavljanja nove lozinke za dlink račun:

    DES-3200#config account dlink Naredba: config account dlink Unesite staru lozinku:**** Unesite novu lozinku koja razlikuje velika i mala slova:**** Ponovno unesite novu lozinku za potvrdu:**** Uspjeh.

    Stvoreni račun se provjerava pomoću sljedeće naredbe: DES-3200# show account. Za brisanje računa koristite naredbu za brisanje računa.

    Drugi korak. Kako bi se switchem moglo daljinski upravljati putem web sučelja ili Telneta, switchu mora biti dodijeljena IP adresa iz adresnog prostora mreže u kojoj se uređaj planira koristiti. IP adresa se postavlja automatski pomoću DHCP ili BOOTP protokola ili statički pomoću sljedećih CLI naredbi:

    DES-3200# config ipif System dhcp, DES-3200# config ipif System ipaddress\xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.

    Ovdje je xxx.xxx.xxx.xxx IP adresa, yyy.yyy.yyy.yyy. - maska ​​podmreže, System - naziv sučelja za upravljanje preklopnikom.

    Treći korak. Sada trebate konfigurirati parametre porta prekidača. Prema zadanim postavkama, portovi svih D-Link preklopnika podržavaju automatsko otkrivanje brzina i način rada (dupleks). Ali ponekad se automatsko otkrivanje ne izvodi ispravno, što dovodi do potrebe za ručnim postavljanjem brzine i načina rada.

    Za postavljanje parametara priključka na D-Link preklopniku koristite naredbu config ports. U nastavku sam dao primjer koji pokazuje kako postaviti brzinu, dvostruki način i stanje priključaka sklopke 1-3 do 10 Mbps i staviti ih u način učenja.

    DES-3200#config ports 1-3 speed 10_full learning enable state enable Naredba: config ports 1-3 speed 10_full learning enable state enable Uspjeh

    naredba show ports<список портов>prikazuje informacije o postavkama porta prekidača.

    Četvrti korak. Spremanje trenutne konfiguracije prekidača u trajnom NVRAM-u. Da biste to učinili, morate pokrenuti naredbu za spremanje:

    DES-3200#save Naredba: spremi Spremanje svih postavki u NV-RAM... 100% gotovo. DES-3200#

    Peti korak. Ponovno pokrenite prekidač pomoću naredbe ponovnog pokretanja:

    DES-3200#reboot Naredba: ponovno pokretanje

    Budi oprezan! Vraćanje sklopke na tvorničke postavke vrši se pomoću naredbe reset.

    DES-3200#poništi konfiguraciju

    Inače, poznavao sam jednog potencijalnog admina koji je rebootao prekidače naredbom za reset, čime je izbrisao sve postavke.

    Loop_detection za Alcatel preklopnike raspon sučelja ethernet e(1-24) loopback-detection enable exit loopback-detection enable loop_detection za Dlink preklopnike enable loopdetect config loopdetect recover_timer 1800 config loopdetect interval 1 config loopdetect mode port-based config loopdetect trap none config portovi za otkrivanje petlje 1 -24 stanje omogućeno konfiguracija otkrivanje petlje portovi 25-26 stanje onemogućeno

    Nadležni administrator će svakako postaviti odgovarajuću zaštitu na svaki port.

    Ali danas želimo koristiti povratnu petlju zauvijek. Ovo uključivanje ima izvanredno svojstvo. Ako postoji petlja na portu preklopnika, uređaj misli da je nešto spojeno na njega i prelazi u UP stanje ili, kako oni kažu, "port je gore". Ovo je trik koji trebamo tebi i meni.

    Povratna petlja

    Petlja je hardverska ili softverska metoda koja omogućuje da se primljeni signal ili podaci usmjere natrag do pošiljatelja. Na ovoj se metodi temelji test koji se zove povratna petlja. Za izvođenje je potrebno spojiti izlaz uređaja na njegov ulaz. Pogledajte fotografiju "test povratne petlje". Ako uređaj prima natrag vlastiti signal, to znači da strujni krug radi, odnosno da prijamnik, odašiljač i komunikacijska linija rade.

    Postavljanje hardverske petlje

    Dogovoriti Povratne informacije vrlo jednostavno: spojeni su prijemni i prijenosni kanal, ulaz i izlaz (Rx i Tx).


    Standardno savijte jedan kraj kabela, a kada stežete drugi, kratko spojite jezgre 2 i 6, kao i 1 i 3. Ako žice imaju standardnu ​​boju, trebate kratko spojiti narančastu sa zelenom i bijelom -narančasta s bijelo-zelenom. Pogledajte sl. 3.


    Sada, ako uključite takav "rep" u port preklopnika ili u vlastitu mrežnu karticu, zeleni signal veze će zasvijetliti. hura! Port je identificirao naš "uređaj"!

    Crveni gumb, ili Zdravo svijete

    Pa, gdje bismo bili bez Hello world? Svatko bi trebao prikazati ove riječi na ekranu monitora barem jednom u životu! Sada ćemo napisati jednostavan rukovatelj događajima koji će se pokrenuti kada se crveni gumb zatvori. Da bismo to učinili, potreban nam je samo gumb s dva para kontakata koji rade za zatvaranje, upletena parica i konektor. Za svaki slučaj, dat ću vam dijagram crvenog gumba (slika 4).

    Možete li držati lemilo u rukama? Spajamo tako da jedan par kontakata zatvara narančastu žicu sa zelenom, a drugi par zatvara bijelo-narančastu žicu s bijelo-zelenom. Za svaki slučaj provjerite vezu multimetrom.

    To je to, sada možete testirati. Umetnite naborani dio u priključak mrežne kartice ili u priključak prekidača. Ništa se nije dogodilo? Fino. Pritisnite gumb. Povezati? nevjerojatno!

    Ovdje je popis jednostavnog rukovatelja Hello World u Cshell-u:

    Cshell skripta koja generira Hello word #!/bin/csh # ver. 1.0 # Provjerite izvodi li se proces u memoriji if ("ps | grep "redbut" | grep -v "grep" | wc -l"<= 1) then # Указываем путь, где лежит snmp set snmpdir = "/usr/local/bin/" set community = "public" # Строка snmp set snmpcmd = "-t1 -r1 -Oqv -c $community -v1 -Cf " set mib_stat = "IF-MIB::ifOperStatus.$2" set uid = "$1" set fl = "0" # Запускаем цикл проверки порта while ("$fl" == "0"). set nowstatus = "$snmpdir/snmpget $snmpcmd $uid $mib_stat | sed "s/up/1/;s/down/0/;/Wrong/d"" if ("$nowstatus" == 1) then echo "Hello World" # Отправляем сообщение на e-mail echo "Сработала красная кнопка! Hello World!" | sendmail -f[от_кого_отправлено] [кому_отправляем] endif sleep 10 end endif exit

    Skripta se pokreće sa sljedećim redom:

    ./script.csh switch_IP broj_porta.

    Što vezati uz rukovatelja događajima ovisi o vašoj mašti. Možda će to biti brojač gostiju, ili gumb za paniku koji šalje poruke u ICQ-u, ili gumb za onemogućavanje svih korisnika na mreži - na vama je!

    Alarm za prekid upletene parice

    Odlučio sam izgraditi hardversku petlju nakon što je u mojoj lokalnoj mreži ukradeno nekoliko vreća kabela s upletenim paricama. Pojavilo se ozbiljno pitanje: kako nadzirati kabele s upletenim paricama?

    Ideja je jednostavna: trebate položiti upredenu paricu od prekidača do ulaza i zatvoriti je u petlju na kraju. To će biti "istezanje", a ako se prekine, veza na portu preklopnika će nestati. Ostaje još samo napisati handler koji bi “glasno puhao” da je veza nestala, odnosno da je netko presjekao paricu.

    Skoro sam zaboravio! U konfiguraciji preklopnika potrebno je ukloniti loop_detection zaštitu s porta na kojem je instalirana tripwire.

    Međutim, možete smisliti druge namjene za petlju. Sretno!

    ako je moguće, kontrolirati. Postoje tri kategorije prekidača:
    • neupravljani prekidači;
    • upravljani prekidači;
    • prilagođeni prekidači.

    Neupravljani prekidači ne podržavaju mogućnosti upravljanja ili ažuriranja softvera.

    Upravljani prekidači su složeni uređaji koji vam omogućuju izvođenje proširenog skupa funkcija 2. i 3. sloja OSI modela. Prekidačima se može upravljati putem web sučelja, naredbenog retka (CLI), SNMP-a, Telneta itd.

    Prilagođeni prekidači zauzimaju srednji položaj između njih. Korisnicima pružaju mogućnost konfiguriranja određenih mrežnih parametara pomoću intuitivnih uslužnih programa za upravljanje, web sučelja, pojednostavljenog sučelja naredbenog retka i SNMP protokola.

    Alati za upravljanje prekidačem

    Većina modernih sklopki podržava razne funkcije upravljanja i nadzora. To uključuje korisničko sučelje za web upravljanje, sučelje naredbenog retka (CLI), Telnet, SNMP upravljanje. D-Link Smart Series sklopke također podržavaju početno postavljanje i ažuriranje softvera putem D-Link SmartConsole Utility.

    Upravljačko sučelje temeljeno na webu omogućuje vam konfiguriranje i praćenje parametara sklopke pomoću bilo kojeg računala opremljenog standardnim web preglednikom. Preglednik je alat za univerzalni pristup i može se izravno povezati s preklopnikom putem HTTP-a.

    Početna stranica Web sučelje omogućuje pristup raznim postavkama prekidača i prikazuje sve potrebne informacije o uređaju. Administrator može brzo vidjeti status uređaja, statistiku performansi, itd., te napraviti potrebne postavke.

    Sučelju naredbenog retka preklopnika pristupa se povezivanjem terminala ili osobnog računala s instaliranim programom za emulaciju terminala na njegov konzolni port. Ova metoda pristupa najprikladnija je kada se na preklopnik povezujete po prvi put, kada je vrijednost IP adrese nepoznata ili nije postavljena, kada trebate obnoviti lozinku i kada izvodite napredne postavke preklopnika. Sučelju naredbenog retka također se može pristupiti preko mreže koristeći Telnet protokol.

    Korisnik može koristiti bilo koje upravljačko sučelje koje mu odgovara za konfiguriranje prekidača, jer Skup funkcija dostupnih putem različitih upravljačkih sučelja isti je za svaki pojedini model.

    Drugi način upravljanja preklopnikom je korištenje SNMP-a (Simple Network Management Protocol). SNMP protokol je protokol sloja 7 OSI modela i dizajniran je posebno za upravljanje i nadzor mrežnih uređaja i komunikacijskih aplikacija. To se postiže razmjenom kontrolnih informacija između agenata koji se nalaze na mrežnim uređajima i upravitelja koji se nalaze na upravljačkim stanicama. D-Link preklopnici podržavaju SNMP verzije 1, 2c i 3.

    Također je vrijedno spomenuti mogućnost ažuriranja softvera prekidača (s iznimkom neupravljanih). Time se osigurava duži radni vijek uređaja jer omogućuje dodavanje novih funkcija ili uklanjanje postojećih grešaka s izlaskom novih verzija softvera, što značajno olakšava i pojeftinjuje korištenje uređaja. D-Link besplatno distribuira nove verzije softvera. To također može uključivati ​​mogućnost spremanja postavki prekidača u slučaju kvarova s ​​naknadnim vraćanjem ili replikacijom, što štedi administratora od obavljanja rutinskog rada.

    Spajanje na prekidač

    Prije nego počnete konfigurirati preklopnik, morate uspostaviti fizičku vezu između njega i radne stanice. Postoje dvije vrste kablova koji se koriste za upravljanje prekidačem. Prvi tip je preko konzolnog porta (ako ga uređaj ima), drugi je preko Ethernet porta (putem Telnet protokola ili preko Web sučelja). Konzolni priključak se koristi za početnu konfiguraciju preklopnika i obično ne zahtijeva konfiguraciju. Kako biste pristupili preklopniku putem Ethernet priključka, morate unijeti zadanu IP adresu njegovog sučelja za upravljanje u svoj preglednik (obično je to navedeno u korisničkom priručniku).

    Prilikom spajanja na bakreni (RJ-45) Ethernet preklopni priključak poslužitelja, usmjerivača ili radnih stanica kompatibilnih s Ethernetom, koristite UTP kabel s četiri parice kategorije 5, 5e ili 6 za Gigabit Ethernet. Budući da D-Link sklopke podržavaju automatsko otkrivanje polariteta (MDI/MDIX), možete koristiti bilo koju vrstu kabela (ravni ili križni).


    Riža. 2.1.

    Za spajanje na bakreni (RJ-45 konektor) Ethernet priključak drugog preklopnika, također možete koristiti bilo koji četveroparični UTP kabel kategorije 5, 5e, 6, pod uvjetom da priključci preklopnika podržavaju automatsko otkrivanje polariteta. U suprotnom, morate koristiti križni kabel.


    Riža. 2.2.

    LED indikator priključka pomoći će utvrditi je li veza ispravna. Ako odgovarajuća LED dioda svijetli, uspostavljena je komunikacija između sklopke i spojenog uređaja. Ako je lampica isključena, možda jedan od uređaja nije uključen ili postoji problem s AC adapterom povezanog uređaja ili postoji problem s kabelom. Ako se LED lampica pali i gasi, možda postoji problem s automatskim otkrivanjem i duplex/half-duplex načinom (pogledajte korisnički priručnik vašeg modela prekidača za detalje o LED signalima).

    Spajanje na Switch CLI konzolu

    D-Link upravljane sklopke opremljene su konzolnim priključkom. Ovisno o modelu preklopnika, priključak konzole može imati DB-9 ili RJ-45 konektor. Pomoću kabela konzole koji je uključen u paket, switch se spaja na serijski port računala. Veza konzole ponekad se naziva "Izvanpojasna veza." To znači da konzola koristi drugačiju mrežnu vezu od normalne mrežne veze (ne koristi propusnost Ethernet portova).

    Nakon spajanja na konzolni priključak preklopnika, morate pokrenuti program za emulaciju terminala VT100 na vašem osobnom računalu (na primjer, program HyperTerminal u sustavu Windows). Program bi trebao postaviti sljedeće parametre povezivanja, koji su obično navedeni u dokumentaciji za uređaj:

    Svi upravljani prekidači zaštićeni su od pristupa neovlaštenih korisnika, tako da će se od vas tražiti da unesete svoje korisničko ime i lozinku nakon što se uređaj pokrene. Prema zadanim postavkama, korisničko ime i lozinka nisu definirani, pa morate dvaput pritisnuti Enter. Nakon toga će se u naredbenom retku pojaviti sljedeći upit, na primjer DES-3528#. Sada možete unositi naredbe.


    Riža. 2.3.

    Korištenje mrežne opreme u industriji zahtijeva uzimanje u obzir parametara okoline u kojoj uređaji moraju raditi. Na primjer, oprema namijenjena za ugradnju u tvornice mora izdržati širi raspon temperatura, vibracija, fizičke kontaminacije i električne buke od opreme instalirane u konvencionalnim telekomunikacijskim ormarićima. Budući da kontrola procesa kritičnih za misiju može ovisiti o Ethernet vezi, ekonomski trošak kvara veze može biti visok, čineći visoku dostupnost važnim kriterijem. Industrijske L2 sklopke dizajnirane su za ugradnju u kritične objekte, tvornice i industrijske prostore. Industrijski ethernet uređaji mogu raditi na niskim temperaturama i također imaju povećanu otpornost na prašinu (stupanj zaštite IP40). Tu su i ip67 prekidači koji su potpuno zaštićeni od prašine i mogu izdržati uranjanje u vodu do dubine od 1 metra (IP67 stupanj zaštite).

    Serija Gazelle su upravljani industrijski ethernet preklopnici dizajnirani za automatizaciju proizvodnje, agencije za provođenje zakona, elektroprivredu itd. Uređaji mogu raditi na niskim temperaturama, a također imaju povećanu otpornost na prašinu (stupanj zaštite IP40 i GB/T 17626.5) i zaštita od munje do 6000 volti .

    Osnovna konfiguracija preklopnika sastoji se od nekoliko koraka: postavljanje imena glavnog računala i opisa porta, konfiguriranje VLAN-a, konfiguriranje protokola prstena i omogućavanje nadzora uređaja. Sljedeći odlomci članka daju primjere konfiguracije.

    1. Postavljanje opisa priključaka i naziva hosta

    Kako biste lakše odredili koji su uređaji spojeni na sučelja preklopnika, preporuča se postaviti parametar portova opis. Na taj način obično opisuju do koje opreme ili prostorije kabel ide iz određenog priključka. Gotovo je u načinu konfiguracije sučelja naredba:

    opis tekst

    Raisecom je standardno ime hosta. Preporuča se promijeniti ga u naziv uređaja ili mjesto na kojem je instaliran.

    Raisecom#hostname SwitchA

    Prebaci A#

    2. VLAN konfiguracija

    Glavna upotreba VLAN-ova je podjela mreže na zasebne logičke segmente. Na preklopniku se kreira nekoliko VLAN-ova, a hostovi koji se spajaju na uređaj podijeljeni su između njih. Dakle, samo čvorovi smješteni u istom VLAN-u mogu međusobno komunicirati. Na primjer, odjel financija i IT trebali bi biti postavljeni na različite podmreže tako da ne mogu pristupiti jedni drugima.

    Postoje 2 načina sučelja: Trunk i Access. Priključci načina pristupa obično se koriste za povezivanje korisničkih uređaja kao što su računala, telefoni ili kamere, npr. organizacija usluga pristupa. Takva sučelja prosljeđuju pakete prema klijentskim uređajima samo s jedinstvenim identifikatorom njihovog VLAN-a i "tagiraju" pakete s njih. Paketi iz drugih VLAN-ova su odbačeni.

    Portovi u Trunk modu obično se koriste za komunikaciju između preklopnika. Za njih je konfiguriran popis VLAN-ova kroz koje im je dopušteno proći, a svi paketi označeni tim VLAN-ovima bit će odaslani kroz te portove. Ostali paketi će biti odbačeni.

    Postoji izvorni VLAN. Promet za ovaj VLAN nije označen ni u Deblo , zadana je 1 VLAN i prema zadanim je postavkama dopušteno. Ove se postavke mogu nadjačati. potrebno Izvorni VLAN za kompatibilnost s uređajima koji nisu upoznati s 802.1q enkapsulacijom. Na primjer, ako trebate prenijeti tri VLAN , a jedan od njih je VLAN upravljanje. Ako Wi-Fi moduli ne razumiju standard 802.1q, tada se njima može upravljati samo ako ovo Konfigurirajte VLAN kao izvorni VLAN na obje strane.

    2.1 Postavljanje korisnikaVLANIVLANupravljanje

    Općenito se preporučuje odvajanje korisničkog prometa od prometa upravljanja sustavom iz sigurnosnih razloga. Stoga, za spajanje na preklopnik, stvorite zaseban VLAN i postavite IP adresu u njemu za povezivanje putem telneta ili ssh-a. Kreirajmo VLAN 100 i VLAN 200, aktivirajmo ih, konfigurirajmo VLAN 200 za upravljanje na 192.168.4.28, a VLAN 100 kao korisnički.

    Raisecom(config-gigaethernet1/1/1)#switchport pristup vlan 100

    Raisecom(config)#interface gigaethernet 1/1/2

    Raisecom(config-gigaethernet1/1/1)#switchport način pristupa

    Raisecom(config-gigaethernet1/1/1)#switchport pristup vlan 200

    Raisecom(config)#interface ip 1

    Raisecom(config-ip1)#ip adresa 192.168.4.28 255.255.255.0 200

    2.2 PostavljanjeGlasovni VLAN

    Ponekad je potrebno razdvojiti glasovni promet i druge prijenose podataka preko različitih VLAN-ova. Možete konfigurirati GE 1/1/1 sučelje u Trunk modu, prenositi podatke putem Native VLAN-a (VLAN 100) i glasovni promet putem Voice VLAN-a (VLAN 200). Kreirajmo VLAN 100 i VLAN 200, aktivirajmo ih, konfigurirajmo VLAN 200 kao glasovni VLAN:

    Raisecom(config)#create vlan 100,200 aktivan

    Raisecom(config)#interface gigaethernet 1/1/1

    Raisecom(config-gigaethernet1/1/1)#switchport mode trunk

    Raisecom(config-gigaethernet1/1/1)#switchport trunk izvorni vlan 100

    Raisecom(config-gigaethernet1/1/1)#voice-vlan 200 omogući

    3. Konfiguriranje protokola prstena korištenjem RSTP-a kao primjera

    Kako struktura mreža postaje sve složenija i broj preklopnika u njima raste, petlje u Ethernet mreži postaju veliki problem. Zbog mehanizma emitiranja paketa, petlja uzrokuje da mreža generira velike količine podataka, što rezultira smanjenom propusnošću mreže i ozbiljnim utjecajem na normalno prosljeđivanje podataka. Mrežna oluja uzrokovana petljom prikazana je na slici.

    Spanning Tree Protocol (STP) slijedi standard IEEE 802.1d i koristi se za uklanjanje petlji. Gazelle S1112i koji izvodi STP će obraditi pakete Bridge Protocol Data Unit (BPDU) za odabir korijenskog prekidača, korijenskog priključka i određenog priključka. Sučelje petlje je logično blokirano u skladu s rezultatima odabira, skraćujući strukturu mreže petlje na strukturu stabla koja ima Gazelle S1112i-PWR kao korijen. Time se sprječava kontinuirano širenje, neograničeno petljanje paketa, oluje emitiranja i degradacija performansi obrade paketa uzrokovana ponavljanim primanjem istih paketa.

    Glavni nedostatak STP-a je mala brzina konvergencije. Konvergencija znači stanje kada su root switch, root i naznačeni portovi odabrani, ti portovi su prebačeni u način rada za propuštanje prometa, a preostali portovi su u režimu blokiranja prometa. Kako bi poboljšao sporu brzinu konvergencije STP-a, IEEE 802.1w uspostavlja Rapid Spanning Tree Protocol (RSTP), koji ubrzava mehanizam za promjenu stanja blokiranja sučelja u stanje prosljeđivanja.

    Primjer postavljanja na Gazelle S1112i opisan je u nastavku.

    Omogućimo RSTP, postavimo prioritet prekidača A na 0, a cijenu puta od prekidača B do prekidača A na 10.

    Omogućite RSTP na prekidaču A, prekidaču B i prekidaču C

    Raisecom#hostname SwitchA

    SwitchA#config

    SwitchA(config)#spanning-tree enable

    SwitchA(config)#spanning-tree mode rstp

    Raisecom#hostname SwitchB

    SwitchB#config

    SwitchB(config)#spanning-tree enable

    SwitchB(config)#spanning-tree mode stp

    Raisecom#hostname SwitchC

    SwitchC#config

    SwitchC(config)#spanning-tree enable

    SwitchC(config)#spanning-tree mode stp

    Konfigurirajmo sučelja

    SwitchA(config)#priključak sučelja 1

    SwitchA(config-port)#izlaz

    SwitchA(config-port)#switchport mode trunk

    SwitchA(config-port)#izlaz

    SwitchB(config-port)#izlaz

    SwitchB(config)#priključak sučelja 2

    SwitchB(config-port)#switchport mode trunk

    SwitchB(config-port)#izlaz

    SwitchC(config)#priključak sučelja 1

    SwitchC(config-port)#izlaz

    SwitchC(config)#priključak sučelja 2

    SwitchC(config-port)#switchport mode trunk

    SwitchC(config-port)#izlaz

    Postavimo prioritete

    SwitchA(config)#spanning-tree prioritet 0

    SwitchA(config)#priključak sučelja 2

    SwitchA(config-port)#spanning-tree extern-path-cost 10

    SwitchB(config)#priključak sučelja 1

    SwitchB(config-port)#spanning-tree extern-path-cost 10

    4. Konfiguriranje SNMP v2 nadzora

    Simple Network Management Protocol (SNMP) razvila je Internet Engineering Task Force (IETF) za rješavanje problema upravljanja mrežnim uređajima spojenim na Internet. Kroz SNMP, sustav može upravljati svim mrežnim uređajima koji podržavaju SNMP, uključujući praćenje statusa mreže, promjenu konfiguracije mrežnog uređaja i primanje mrežnih alarma. SNMP je najčešće korišten protokol za upravljanje mrežom u TCP/IP-u. SNMP je podijeljen u dva dijela: agent i NMS. Agent i NMS komuniciraju pomoću SNMP paketa poslanih preko UDP-a.

    Postoji nekoliko verzija SNMP protokola:

    SNMP v1 koristi mehanizam provjere autentičnosti imena zajednice. Naziv zajednice - niz definiran od strane agenta, služi kao lozinka. Sustav za upravljanje mrežom može se povezati s agentom samo ako ispravno navede naziv njegove zajednice. Ako Gazelle S1112i-PWR ne prihvati ime zajednice sadržano u SNMP paketu, paket će biti odbačen.

    SNMP v2c također koristi mehanizam provjere autentičnosti naziva zajednice. SNMP V2c podržava više tipova operacija, tipova podataka i kodova grešaka, što omogućuje bolju identifikaciju grešaka.

    Pogledajmo primjer postavljanja SNMP protokola.

    Konfigurirajte IP adresu preklopnika

    Raisecom#config

    Raisecom(config)#interface ip 0

    Raisecom(config-ip)#ip adresa 20.0.0.10 255.255.255.0 1

    Raisecom(config-ip)#izlaz

    Konfigurirajmo SNMP v1/v2c pogled

    Raisecom(config)#snmp-server view mib2 1.3.6.1.2.1 uključen

    Kreirajmo SNMP v1/v2c zajednicu

    Raisecom(config)#snmp-server community raisecom view mib2 ro

    Omogućimo slanje zamki

    Raisecom(config)#snmp-server omogući zamke

    Raisecom(config)#snmp-server host 20.0.0.221 verzija 2c raisecom

    Zaključak

    Članak je dao opis industrijskih prekidača i njihove razlike od Enterprise verzija. Glavni koraci za osnovnu konfiguraciju ethernet preklopnika također su navedeni s primjerima naredbi.