###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Odabir odgovarajućeg LAN uređaja. Što je prekidač i zašto su takvi uređaji potrebni? Zašto vam je potreban prekidač u lokalnoj mreži?

    24.11.2020 Savjet

    Problemi izgradnje lokalnih mreža nespecijaliziranim korisnicima čine se vrlo složenim zbog opsežnog terminološkog rječnika. Hubovi i switchevi zamišljaju se kao složena oprema koja podsjeća na telefonske centrale, a stvaranje lokalne kućne mreže postaje razlog za obraćanje stručnjacima. Zapravo, prekidač nije tako zastrašujući kao njegovo ime: oba uređaja su elementarni mrežni čvorovi koji imaju minimalnu funkcionalnost, ne zahtijevaju znanje o instalaciji i radu i prilično su dostupni svima.

    Definicija

    Središte— mrežno čvorište dizajnirano za povezivanje računala u jednu lokalnu mrežu povezivanjem Ethernet kabela.

    Sklopka(switch) je mrežni prekidač namijenjen povezivanju više računala u lokalnu mrežu preko Ethernet sučelja.

    Usporedba

    Kao što možemo vidjeti iz definicije, razlika između huba i switcha povezana je s vrstom uređaja: hub i switch. Unatoč jednom zadatku – organiziranju lokalna mreža putem Etherneta - uređaji pristupaju ovom rješenju na različite načine. Hub je jednostavan razdjelnik koji pruža izravna veza između mrežnih klijenata. Switch je "pametniji" uređaj koji distribuira pakete podataka između klijenata u skladu sa zahtjevom.

    Hub, primajući signal iz jednog čvora, prenosi ga svim povezanim uređajima, a prijem u potpunosti ovisi o primatelju: samo računalo mora prepoznati je li paket namijenjen njemu. Naravno, odgovor pretpostavlja isti obrazac. Signal ulazi u sve segmente mreže dok se ne pronađe onaj koji će ga primiti. Ova okolnost smanjuje propusnost mreže (odnosno brzina razmjene podataka). Switch, primajući podatkovni paket od računala, šalje ga točno na adresu koju je odredio pošiljatelj, rasterećujući mrežu. Mreža organizirana preko preklopnika smatra se sigurnijom: razmjena prometa odvija se izravno između dva klijenta, a drugi ne mogu obraditi signal koji im nije namijenjen. Za razliku od huba, switch osigurava visoku propusnost stvorene mreže.

    Logitec LAN-SW/PS Hub

    Zahtijeva prekidač ispravne postavke Mrežna kartica klijentsko računalo: IP adresa i maska ​​podmreže moraju odgovarati jedna drugoj (maska ​​podmreže navodi dio IP adrese kao mrežnu adresu, a drugi dio kao adresu klijenta). Hub ne zahtijeva nikakva podešavanja, jer radi na fizičkoj razini modela OSI mreže, emitirajući signal. Prekidač radi na razini kanala, razmjenjujući pakete podataka. Još jedna značajka čvorišta je izjednačavanje čvorova u pogledu brzine prijenosa podataka, fokusirajući se na najniže stope.


    Prekidač COMPEX PS2208B

    Web stranica Zaključci

    1. Hub je hub, switch je switch.
    2. Hub uređaj je najjednostavniji, prekidač je "inteligentniji".
    3. Hub prenosi signal svim mrežnim klijentima, switch samo primatelju.
    4. Učinkovitost mreže organizirane preko preklopnika je veća.
    5. Switch pruža višu razinu sigurnosti prijenosa podataka.
    6. Hub radi na fizičkoj razini OSI mrežnog modela, preklopnik na sloju kanala.
    7. Prekidač zahtijeva pravilnu konfiguraciju mrežnih kartica mrežnih klijenata.

    18.03.1997 Dmitrij Ganža

    Prekidači zauzimaju središnje mjesto u modernim lokalnim mrežama. VRSTE PREKLOPNIH PREKIDAČKIH ČVORIŠTA METODE OBRADE PAKETA RISC I ASIC ARHITEKTURA PREKIDAČA VISOKE KLASE IZGRADNJA VIRTUALNIH MREŽA TREĆE RAZINE PREKLOPNIŠTVO ZAKLJUČAK Prebacivanje je jedan od najpopularnijih moderne tehnologije.

    Prekidači zauzimaju središnje mjesto u modernim lokalnim mrežama.

    Switching je jedna od najpopularnijih modernih tehnologija. Prekidači istiskuju mostove i usmjerivače na periferiju lokalnih mreža, ostavljajući za sobom ulogu organiziranja komunikacije kroz globalnu mrežu. Ova popularnost preklopnika prvenstveno je posljedica činjenice da mikrosegmentacijom omogućuju povećanje performansi mreže u usporedbi s zajedničkim mrežama s istom nominalnom propusnošću. Osim što dijele mrežu na male segmente, preklopnici omogućuju organiziranje povezanih uređaja u logičke mreže i lako ih ponovno grupirati kada je to potrebno; drugim riječima, omogućuju vam stvaranje virtualnih mreža.

    Što je prekidač? Prema definiciji IDC-a, "switch je uređaj dizajniran u obliku čvorišta i djeluje kao brzi višeportni most; ugrađeni switching mehanizam omogućuje segmentaciju lokalne mreže i dodjelu propusnosti krajnjim stanicama u mreža” (vidi članak M. Kulgina “Izgradi mrežu, posadi drvo...” u broju za veljaču LAN). Međutim, ova se definicija prvenstveno odnosi na preklopnike okvira.

    VRSTE PREKIDA

    Prebacivanje se obično odnosi na četiri različite tehnologije - prebacivanje konfiguracije, prebacivanje okvira, prebacivanje ćelija i pretvorba okvira u ćeliju.

    Prebacivanje konfiguracije također je poznato kao prebacivanje priključaka, gdje je određeni priključak na modulu pametnog čvorišta dodijeljen jednom od internih Ethernet segmenata (ili Token Ring). Ova se dodjela vrši na daljinu putem programska kontrola mreže prilikom povezivanja ili premještanja korisnika i resursa na mreži. Za razliku od drugih komutacijskih tehnologija, ova metoda ne poboljšava performanse dijeljenog LAN-a.

    Prebacivanje okvira ili preklapanje lokalne mreže koristi standardni formati Ethernet (ili Token Ring) okviri. Svaki okvir obrađuje najbliži preklopnik i šalje dalje preko mreže izravno do primatelja. Kao rezultat toga, mreža se pretvara u skup paralelnih izravnih kanala velike brzine. U nastavku ćemo pogledati kako se preklapanje okvira provodi unutar komutatora na primjeru komutacijskog čvorišta.

    Prebacivanje ćelija koristi se u bankomatu. Korištenje malih ćelija fiksne duljine omogućuje stvaranje jeftinih komutacijskih struktura velike brzine na hardverskoj razini. I preklopnici okvira i mrežni preklopnici mogu podržavati više neovisnih radnih grupa, bez obzira na njihovu fizička veza(vidi odjeljak "Izgradnja virtualnih mreža").

    Pretvorba između okvira i ćelija omogućuje, na primjer, stanici s Ethernet karticom da izravno komunicira s uređajima na ATM mreži. Ova se tehnologija koristi za oponašanje lokalne mreže.

    U ovoj lekciji će nas prvenstveno zanimati prebacivanje okvira.

    PREKLOPNI HUB

    Prvo komutacijsko čvorište, nazvano EtherSwictch, predstavila je Kalpana. Ovo čvorište omogućilo je smanjenje sukoba u mreži smanjenjem broja čvorova u logičkom segmentu pomoću tehnologije mikrosegmentacije. U biti, broj stanica u jednom segmentu smanjen je na dvije: postaju koja pokreće zahtjev i postaju koja na zahtjev odgovara. Nijedna druga postaja ne vidi informacije koje se prenose između njih. Paketi se prenose kao preko mosta, ali bez kašnjenja svojstvenog mostu.

    U dial-upu Ethernet mreže Svakom članu višekorisničke grupe može se istovremeno jamčiti propusnost od 10 Mbps. Najbolji način da shvatite kako takav koncentrator radi je po analogiji s običnom starom telefonskom sklopkom, u koju su povezani sudionici u dijalogu. koaksijalni kabel. Kada je pretplatnik nazvao “vječni” 07 i tražio da ga spoje na taj i taj broj, operater je prije svega provjeravao je li linija slobodna; ako je tako, spojio je sudionike izravno pomoću komada kabela. Nitko drugi (s izuzetkom obavještajnih službi, naravno) nije mogao čuti njihov razgovor. Nakon završetka poziva, operaterka je isključila kabel iz oba priključka i čekala sljedeći poziv.

    Preklopna čvorišta rade na sličan način (vidi sliku 1): prosljeđuju pakete od ulaznog priključka do izlaznog priključka kroz sklop preklopnika. Kada paket stigne na ulazni port, preklopnik čita njegovu MAC adresu (tj. adresu sloja 2) i odmah se prosljeđuje na port povezan s tom adresom. Ako je port zauzet, paket se stavlja u red čekanja. U biti, red je međuspremnik na ulaznom portu gdje paketi čekaju da se željeni port oslobodi. Međutim, metode međuspremnika malo su drugačije.

    Slika 1.
    Preklopna čvorišta funkcioniraju slično kao i starije telefonske sklopke: povezuju ulazni priključak izravno s izlaznim priključkom kroz sklop sklopke.

    METODE OBRADE PAKETA

    U preklapanju s kraja na kraj (također nazvanom prebacivanje u letu i prebacivanje bez međuspremnika), prekidač čita samo adresu dolaznog paketa. Paket se dalje prenosi bez obzira na odsutnost ili prisutnost grešaka u njemu. Ovo može znatno smanjiti vrijeme obrade paketa, budući da se čita samo prvih nekoliko bajtova. Stoga je na primatelju da identificira neispravne pakete i zatraži njihov ponovni prijenos. Međutim, moderno kabelski sustavi dovoljno pouzdan da je potreba za retransmisijom na mnogim mrežama minimalna. Međutim, nitko nije imun na pogreške u slučaju oštećenog kabela, neispravne mrežne kartice ili smetnje vanjskog izvora elektromagnetskog zračenja.

    Kod komutacije s međuspremnikom, komutator, primivši paket, ne šalje ga dalje dok ga u potpunosti ne pročita ili barem pročita sve potrebne podatke. Ne samo da određuje adresu primatelja, već također provjerava kontrolni zbroj, tj. može odrezati neispravne pakete. To vam omogućuje da izolirate segment koji stvara pogreške. Stoga prebacivanje između međuspremnika i naprijed naglašava pouzdanost, a ne brzinu.

    Osim gornja dva, neki prekidači koriste hibridnu metodu. U normalnim uvjetima obavljaju prebacivanje s kraja na kraj, ali provjerom prate broj grešaka kontrolni zbrojevi. Ako broj pogrešaka dosegne određeni prag, one ulaze u modus prebacivanja s prednjim međuspremnikom. Kada se broj pogrešaka smanji na prihvatljivu razinu, oni se vraćaju u način prebacivanja s kraja na kraj. Ova vrsta prebacivanja naziva se pragom ili adaptivnim prebacivanjem.

    RISC I ASIC

    Često se buffer-forward switchevi implementiraju pomoću standardnih RISC procesora. Jedna prednost ovog pristupa je ta što je relativno jeftin u usporedbi s ASIC sklopkama, ali nije baš dobar za specijalizirane aplikacije. Prebacivanje u takvim uređajima vrši se softverski, pa se njihova funkcionalnost može mijenjati nadogradnjom instaliranog softvera. Mana im je što su sporiji od sklopki temeljenih na ASIC-u.

    Prekidači s ASIC integriranim krugovima dizajnirani su za obavljanje specijaliziranih zadataka: sva njihova funkcionalnost "žično je povezana" u hardver. Postoji i nedostatak ovog pristupa: kada je potrebna modernizacija, proizvođač je prisiljen preraditi krug. ASIC-ovi obično pružaju prebacivanje s kraja na kraj. ASIC sklopa stvara namjenske fizičke putove između ulaznog i izlaznog priključka, kao što je prikazano na .

    ARHITEKTURA PREKIDAČA VISOKE KLASE

    Vrhunski preklopnici obično su modularnog dizajna i mogu izvesti i paketno i ćelijsko prebacivanje. Moduli takvog preklopnika obavljaju prebacivanje između mreža različitih tipova, uključujući Ethernet, Fast Ethernet, Token Ring, FDDI i ATM. U ovom slučaju, glavni preklopni mehanizam u takvim uređajima je ATM preklopna struktura. Pogledat ćemo arhitekturu takvih uređaja na primjeru Bay Networks Centillion 100.

    Prebacivanje se postiže pomoću sljedeće tri hardverske komponente (vidi sliku 2):

  • ATM stražnja ploča za ultra-brzi prijenos ćelija između modula;
  • CellManager integrirani sklop posebne namjene na svakom modulu za kontrolu prijenosa ćelija preko stražnje ploče;
  • SAR integrirani krug posebne namjene na svakom modulu za pretvaranje okvira u ćelije i obrnuto.

    • (1x1)

    Slika 2.
    Prebacivanje stanica sve se više koristi u vrhunskim preklopnicima zbog velike brzine i jednostavnosti prelaska na ATM.

    Svaki modul prekidača ima I/O portove, međuspremnik memorije i CellManager ASIC. Osim toga, svaki LAN modul također ima RISC procesor za izvođenje preklapanja okvira između lokalnih portova i asembler/rastavljač paketa za pretvaranje okvira i ćelija jedne u druge. Svi se moduli mogu neovisno prebacivati ​​između svojih priključaka, tako da se samo promet namijenjen drugim modulima šalje kroz stražnju ploču.

    Svaki modul održava vlastitu tablicu adresa, a glavni upravljački procesor ih spaja u jednu zajedničku tablicu, tako da pojedinačni modul može vidjeti mrežu kao cjelinu. Ako, na primjer, Ethernet modul primi paket, on određuje kome je paket upućen. Ako je adresa u tablici lokalnih adresa, tada RISC procesor prebacuje paket između lokalnih portova. Ako je odredište na drugom modulu, asembler/rastavljač pretvara paket u ćelije. CellManager navodi odredišnu masku za identifikaciju modula(a) i porta(ova) kojima je namijenjen korisni teret ćelija. Svaki modul čiji je bit maske ploče naveden u odredišnoj maski kopira ćeliju u lokalnu memoriju i prenosi podatke na odgovarajući izlazni port u skladu sa specificiranim bitovima maske porta.

    IZGRADNJA VIRTUALNIH MREŽA

    Osim povećanja produktivnosti, preklopnici vam omogućuju stvaranje virtualnih mreža. Jedan od načina stvaranja virtualna mreža je stvaranje domene emitiranja putem logičkog povezivanja portova unutar fizičke infrastrukture komunikacijskog uređaja (ovo može biti ili inteligentno čvorište - preklapanje konfiguracije ili preklopnik - preklapanje okvira). Na primjer, neparni priključci uređaja s osam priključaka dodijeljeni su jednoj virtualnoj mreži, a parni priključci drugoj. Kao rezultat toga, stanica u jednoj virtualnoj mreži postaje izolirana od stanica u drugoj. Nedostatak ove metode organiziranja virtualne mreže je taj što sve stanice spojene na isti port moraju pripadati istoj virtualnoj mreži.

    Druga metoda za stvaranje virtualne mreže temelji se na MAC adresama povezanih uređaja. Ovom metodom organiziranja virtualne mreže svaki se zaposlenik može povezati, na primjer, sa svojim laptop na bilo koji port preklopnika, te će automatski odrediti pripada li njegov korisnik određenoj virtualnoj mreži na temelju MAC adrese. Ova metoda također omogućuje korisnicima spojenim na isti port preklopnika da pripadaju različitim virtualnim mrežama. Za više informacija o virtualnim mrežama pogledajte članak A. Avduevskog “Takve stvarne virtualne mreže” u ožujskom broju LAN-a za ovu godinu.

    PROMJENA RAZINE 3

    Uz sve svoje prednosti, preklopnici imaju jedan značajan nedostatak: ne mogu zaštititi mrežu od lavina emitiranih paketa, što dovodi do neproduktivnog opterećenja mreže i povećanog vremena odziva. Usmjerivači mogu nadzirati i filtrirati nepotrebni emitirani promet, ali su reda veličine sporiji. Dakle, prema dokumentaciji Case Technologies, tipična izvedba usmjerivača je 10.000 paketa u sekundi, a to se ne može usporediti s istim pokazateljem preklopnika - 600.000 paketa u sekundi.

    Kao rezultat toga, mnogi su proizvođači počeli ugrađivati ​​funkcionalnost usmjeravanja u preklopnike. Kako bi se spriječilo značajno usporavanje prekidača, koriste se različite metode: na primjer, prebacivanje sloja 2 i prebacivanje sloja 3 implementiraju se izravno u hardver(u ASIC integriranim krugovima). Razni proizvođači Ova se tehnologija naziva drugačije, ali cilj je isti: usmjerivač mora izvršavati funkcije treće razine istom brzinom kao funkcije druge razine. Važan čimbenik je cijena takvog uređaja po priključku: ona bi također trebala biti niska, poput preklopnika (pogledajte članak Nicka Lippisa u sljedećem broju časopisa LAN).

    ZAKLJUČAK

    Prekidači su i strukturno i funkcionalno vrlo raznoliki; Nemoguće je obuhvatiti sve njihove aspekte u jednom kratkom članku. U sljedećem vodiču pobliže ćemo pogledati ATM prekidače.

    Dmitry Ganzha je izvršni urednik LAN-a. Može ga se kontaktirati na: [e-mail zaštićen].


    Prekidači u lokalnoj mreži


    U velikoj većini domaćih lokalnih mreža iz aktivna oprema korišten samo bežični ruter. Međutim, u slučaju da trebate više od četiri žičane veze morat ćete dodati mrežni preklopnik (iako danas postoje usmjerivači sa sedam ili osam priključaka za klijente). Drugi uobičajeni razlog za kupnju ove opreme je praktičnije mrežno ožičenje. Na primjer, možete instalirati prekidač u blizini televizora, spojiti jedan kabel s usmjerivača na njega i spojiti sam televizor, media player, igraću konzolu i drugu opremu na druge priključke.

    Najjednostavniji modeli mrežnih sklopki imaju samo nekoliko ključne karakteristike— broj priključaka i njihovu brzinu. A uzimajući u obzir suvremene zahtjeve i razvoj baze elemenata, možemo reći da ako cilj uštede po svaku cijenu ili neki specifični zahtjevi nisu cilj, vrijedi kupiti modele s gigabitnim priključcima. Danas se naravno koriste FastEthernet mreže brzine 100 Mbps, no malo je vjerojatno da će se njihovi korisnici susresti s problemom nedostatka portova na ruteru. Iako je, naravno, i to moguće, ako se prisjetite proizvoda nekih poznatih proizvođača s jednim ili dva priključka za lokalnu mrežu. Štoviše, ovdje bi bilo prikladno koristiti gigabitni preklopnik kako bi se povećala izvedba cijele ožičene lokalne mreže.

    Osim toga, pri odabiru također možete uzeti u obzir marku, materijal i dizajn kućišta, implementaciju napajanja (vanjski ili unutarnji), prisutnost i položaj indikatora i druge parametre. Začudo, karakteristika brzine rada, koja je poznata mnogim drugim uređajima, u ovom slučaju nema praktički nikakvog smisla, kao što je nedavno objavljeno. U testovima prijenosa podataka modeli potpuno različitih kategorija i cijena pokazuju iste rezultate.

    U ovom smo članku odlučili ukratko govoriti o tome što može biti zanimljivo i korisno u "pravim" prekidačima razine 2. Naravno, ovaj materijal ne pretendira biti najdetaljniji i najdublji prikaz teme, ali, nadamo se, bit će koristan onima koji se suočavaju s ozbiljnijim zadacima ili zahtjevima pri izgradnji svoje lokalne mreže u stanu, kuću ili ured nego instaliranje usmjerivača i postavljanje Wi-Fi-ja. Osim toga, mnoge će teme biti predstavljene u pojednostavljenom formatu, odražavajući samo glavne točke u zanimljivoj i raznolikoj temi mrežnog paketnog komutiranja.

    Prethodni članci iz serije “Gradnja kućna mreža"Dostupno putem poveznica:

    Osim, korisne informacije o izgradnji mreža dostupan je u ovom pododjeljku.

    Teorija

    Prvo, prisjetimo se kako radi "obična" mrežna sklopka.

    Ova "kutija" je malih dimenzija, ima nekoliko RJ45 priključaka za spajanje mrežnih kabela, skup indikatora i ulaz za napajanje. Radi prema algoritmima koje je programirao proizvođač i nema korisnički dostupne postavke. Koristi se princip "spojite kabele - uključite struju - radi". Svaki uređaj (točnije, to mrežni adapter) na lokalnoj mreži ima jedinstvenu adresu - MAC adresu. Sastoji se od šest bajtova i zapisan je u formatu "AA:BB:CC:DD:EE:FF" sa heksadecimalnim znamenkama. Možete ga prepoznati programski ili pogledajte informacijski znak. Formalno se smatra da je ovu adresu izdao proizvođač u fazi proizvodnje i jedinstvena je. Ali u nekim slučajevima to nije slučaj (jedinstvenost je potrebna samo unutar segmenta lokalne mreže, a promjena adrese može se lako izvesti u mnogim operativnim sustavima). Usput, prva tri bajta ponekad mogu otkriti ime tvorca čipa ili čak cijelog uređaja.

    Ako za globalna mreža(osobito Internet), adresiranje uređaja i obrada paketa provodi se na razini IP adresa, a zatim se u svakom pojedinom segmentu lokalne mreže za to koriste MAC adrese. Svi uređaji na istoj lokalnoj mreži moraju imati različite MAC adrese. Ako to nije slučaj, bit će problema s isporukom mrežnih paketa i radom mreže. Istovremeno, ovo niska razina razmjena informacija implementirana je unutar skupova mrežnih operativnih sustava i korisnik ne treba s njom komunicirati. Možda u stvarnosti postoji doslovno nekoliko uobičajenih situacija u kojima se može koristiti MAC adresa. Na primjer, kada mijenjate usmjerivač na novom uređaju, navedite istu MAC adresu WAN priključka koja je bila na starom. Druga opcija je omogućiti filtre MAC adresa na usmjerivaču za blokiranje pristupa Internetu ili Wi-Fi-ju.

    Obični mrežni preklopnik omogućuje vam kombiniranje nekoliko klijenata za razmjenu mrežnog prometa između njih. Štoviše, ne samo jedno računalo ili drugi klijentski uređaj može biti spojen na svaki port, već i drugi preklopnik sa svojim vlastitim klijentima. Ugrubo, dijagram rada preklopnika izgleda ovako: kada paket stigne na port, on pamti MAC pošiljatelja i upisuje ga u tablicu “klijenata na ovom fizičkom portu”, adresa primatelja se provjerava u odnosu na druge slične tablice, i ako je je u jednom od njih, paket se šalje na odgovarajući fizički port. Dodatno, osigurani su algoritmi za uklanjanje petlji, traženje novih uređaja, provjeru je li uređaj promijenio priključak i drugo. Za implementaciju ove sheme nije potrebna složena logika; sve radi na prilično jednostavnim i jeftinim procesorima, tako da, kao što smo rekli gore, čak i niskobudžetni modeli mogu pokazati maksimalne brzine.

    Upravljani ili ponekad nazvani "pametni" prekidači mnogo su složeniji. Oni mogu koristiti više informacija iz mrežnih paketa za implementaciju složenijih algoritama za njihovu obradu. Neke od ovih tehnologija mogu biti korisne i za “high-end” ili zahtjevnije kućne korisnike, kao i za rješavanje nekih posebnih zadataka.

    Prekidači druge razine (razina 2, sloj podatkovne veze) sposobni su uzeti u obzir, prilikom prebacivanja paketa, informacije sadržane unutar određenih polja mrežnih paketa, posebno VLAN, QoS, multicast i neke druge. Ovo je opcija o kojoj ćemo govoriti u ovom članku. Složeniji modeli treće razine (Razina 3) već se mogu smatrati usmjerivačima, budući da rade s IP adresama i rade s protokolima treće razine (osobito RIP i OSPF).

    Imajte na umu da ne postoji jedinstveni univerzalni i standardni skup mogućnosti za upravljane sklopke. Svaki proizvođač kreira vlastitu liniju proizvoda na temelju svog razumijevanja zahtjeva potrošača. Stoga je u svakom slučaju vrijedno obratiti pozornost na specifikacije određenog proizvoda i njihovu usklađenost s postavljenim zadacima. Naravno, ovdje nema govora o "alternativnom" firmwareu sa širim mogućnostima.

    Kao primjer koristimo Zyxel uređaj GS2200-8HP. Ovaj model je već dugo na tržištu, ali je sasvim prikladan za ovaj članak. Suvremeni proizvodi Zyxela u ovom segmentu općenito pružaju slične mogućnosti. Konkretno, trenutni uređaj iste konfiguracije nudi se pod brojem artikla GS2210-8HP.

    Zyxel GS2200-8HP je upravljani gigabitni preklopnik s osam priključaka (verzija s 24 priključka dostupna u seriji) razine 2 koja također uključuje PoE podršku i kombinirane priključke RJ45/SFP, kao i neke značajke prebacivanja više razine.

    Što se tiče formata, može se nazvati stolnim modelom, ali paket uključuje dodatni hardver za montažu za ugradnju u standardni 19″ rack. Tijelo je izrađeno od metala. Na desnoj strani vidimo ventilacijsku rešetku, a na suprotnoj strani su dva mala ventilatora. Straga se nalazi samo ulaz za mrežni kabel za ugrađeno napajanje.

    Svi priključci, tradicionalno za takvu opremu, izvedeni su s prednje strane radi lakšeg korištenja u policama s patch panelima. S lijeve strane nalazi se umetak s logotipom proizvođača i osvijetljenim nazivom uređaja. Sljedeći su indikatori - napajanje, sustav, alarm, status/aktivnost i LED za napajanje za svaki priključak.

    Zatim se postavlja osam glavnih mrežnih konektora, a nakon njih dva RJ45 i dva SFP-a koji ih dupliciraju s vlastitim indikatorima. Takva rješenja su druga karakteristična značajka sličnih uređaja. Tipično, SFP se koristi za povezivanje optičkih komunikacijskih linija. Njihova glavna razlika od uobičajenog upletenog para je sposobnost značajnog rada velike udaljenosti- do nekoliko desetaka kilometara.

    Zbog činjenice da se ovdje mogu koristiti različiti tipovi fizičke linije, SFP standardni priključci ugrađeni su izravno u preklopnik u koji je potrebno dodatno ugraditi posebne primopredajne module i na njih spojiti optičke kabele. Pritom se dobiveni portovi po svojim mogućnostima ne razlikuju od ostalih, naravno, osim nedostatka PoE podrške. Također se mogu koristiti u načinu spajanja portova, scenarijima s VLAN-ovima i drugim tehnologijama.

    Serijski port konzole dovršava opis. Služi za servisiranje i druge poslove. Posebno napominjemo da je običaj za kućna oprema Ovdje nema gumba za resetiranje. U teškim slučajevima gubitka kontrole, morat ćete se spojiti putem serijskog porta i ponovno učitati cijelu konfiguracijsku datoteku u načinu rada za ispravljanje pogrešaka.

    Rješenje podržava administraciju putem weba i naredbenog retka, ažuriranje firmvera, 802.1x protokol za zaštitu od neovlaštenih veza, SNMP za integraciju u sustave za nadzor, pakete veličine do 9216 bajtova (Jumbo Frames) za povećanje performansi mreže, drugo- usluge prebacivanja slojeva, mogućnosti slaganja radi lakše administracije.

    Od osam glavnih priključaka, polovica podržava PoE+ s do 30 W po priključku, a preostala četiri podržavaju PoE s 15,4 W. Maksimalna potrošnja energije je 230 W, od čega do 180 W može biti isporučeno preko PoE.

    Elektronička verzija korisničkog priručnika ima više od tri stotine stranica. Dakle, funkcije opisane u ovom članku predstavljaju samo mali dio mogućnosti ovog uređaja.

    Upravljanje i kontrola

    Za razliku od jednostavnih mrežnih preklopnika, “pametni” imaju alate za daljinsko konfiguriranje. Njihovu ulogu najčešće igra poznato Web sučelje, a za “prave administratore” omogućen je pristup naredbenom retku s vlastitim sučeljem putem telneta ili ssh-a. Sličan naredbeni redak može se dobiti povezivanjem na serijski priključak na prekidaču. Osim navike, rad sa naredbeni redak ima prednost prikladne automatizacije pomoću skripti. Tu je i podrška FTP protokol, koji vam omogućuje brzo preuzimanje novih firmware datoteka i upravljanje konfiguracijama.

    Na primjer, možete provjeriti status veza, upravljati priključcima i načinima rada, dopustiti ili zabraniti pristup i tako dalje. Osim toga, ova je opcija manje zahtjevna za propusnost (zahtijeva manje prometa) i opremu koja se koristi za pristup. Ali na snimkama zaslona, ​​naravno, web sučelje izgleda ljepše, pa ćemo ga u ovom članku koristiti za ilustracije. Sigurnost osigurava tradicionalno administratorsko korisničko ime/lozinka, postoji podrška za HTTPS, a također možete konfigurirati dodatna ograničenja pristupa za upravljanje prekidačem.

    Imajte na umu da, za razliku od mnogih kućnih uređaja, sučelje ima eksplicitnu tipku za spremanje trenutne konfiguracije prekidača u njegovu trajnu memoriju. Također na mnogim stranicama možete koristiti gumb Pomoć za pozivanje kontekstualne pomoći.

    Druga opcija za praćenje rada preklopnika je korištenje SNMP protokola. Pomoću specijaliziranih programa možete dobiti informacije o statusu hardvera uređaja, poput temperature ili gubitka veze na portu. Za velike projekte implementacija će biti korisna poseban režim upravljanje više preklopnika (cluster preklopnika) iz jednog sučelja - Cluster Management.

    Minimalni početni koraci za pokretanje uređaja obično uključuju ažuriranje firmvera, promjenu administratorske lozinke i konfiguriranje vlastite IP adrese preklopnika.

    Osim toga, obično je vrijedno obratiti pozornost na opcije kao što su naziv mreže, sinkronizacija ugrađenog sata, slanje dnevnika događaja na vanjski poslužitelj (na primjer, Syslog).

    Prilikom planiranja mrežnog rasporeda i postavki sklopke, preporuča se unaprijed izračunati i razmisliti o svim točkama, budući da uređaj nema ugrađene kontrole za blokiranje i kontradikcije. Na primjer, ako "zaboravite" da ste prethodno konfigurirali agregaciju portova, tada se VLAN-ovi s njihovim sudjelovanjem mogu ponašati potpuno drugačije nego što je potrebno. Da ne govorimo o mogućnosti gubitka veze sa switchem, što je posebno neugodno kod spajanja na daljinu.

    Jedna od osnovnih "pametnih" funkcija preklopnika je podrška za tehnologije agregacije mrežnih portova. Također se za ovu tehnologiju koriste izrazi kao što su trunking, bonding i teaming. U ovom slučaju, klijenti ili drugi prekidači povezani su s ovim prekidačem ne s jednim kabelom, već s nekoliko odjednom. Naravno, za to je potrebno imati nekoliko mrežnih kartica na računalu. Mrežne kartice mogu biti zasebne ili izrađene u obliku jedne kartice za proširenje s nekoliko priključaka. Obično u ovom scenariju govorimo o dvije ili četiri veze. Glavni zadaci koji se rješavaju na ovaj način su povećanje brzine Mrežna veza te povećanje njegove pouzdanosti (dupliciranje). Prekidač može podržavati nekoliko takvih veza odjednom, ovisno o hardverskoj konfiguraciji, posebice o broju fizičkih priključaka i snazi ​​procesora. Jedna od mogućnosti je povezivanje para prekidača pomoću ove sheme, što će se povećati ukupna izvedba mreže i eliminirati uska grla.

    Za implementaciju sheme, preporučljivo je koristiti mrežne kartice koje izričito podržavaju ovu tehnologiju. Ali općenito, implementacija agregacije portova može se izvršiti na razini softvera. Ova tehnologija se najčešće implementira preko otvorenog LACP/802.3ad protokola koji se koristi za praćenje statusa poveznica i upravljanje njima. Ali postoje i privatne mogućnosti pojedinačnih dobavljača.

    Na razini operacijski sustav klijentima, nakon odgovarajuće konfiguracije, obično se jednostavno pojavi novo standardno mrežno sučelje koje ima svoje MAC i IP adrese, tako da sve aplikacije mogu raditi s njim bez ikakvih posebnih radnji.

    Tolerancija na pogreške osigurana je višestrukim fizičkim vezama između uređaja. Ako veza ne uspije, promet se automatski preusmjerava duž preostalih veza. Nakon što se linija obnovi, ponovno će početi raditi.

    Što se tiče povećanja brzine, ovdje je situacija malo kompliciranija. Formalno, možemo pretpostaviti da se produktivnost umnožava prema broju korištenih linija. Međutim, stvarno povećanje brzine prijenosa i prijema podataka ovisi o specifičnim zadacima i aplikacijama. Konkretno, ako govorimo o tako jednostavnom i uobičajenom zadatku kao što je čitanje datoteka s mrežnog uređaja za pohranu na računalu, tada neće dobiti ništa od kombiniranja portova, čak i ako su oba uređaja povezana s preklopnikom s nekoliko veza. Ali ako je port trunking konfiguriran za mrežna pohrana i nekoliko "običnih" klijenata će joj istovremeno pristupiti, tada će ova opcija već dobiti značajan dobitak u ukupnoj izvedbi.

    U članku su navedeni neki primjeri korištenja i rezultati ispitivanja. Dakle, možemo reći da će korištenje tehnologija konsolidacije luka kod kuće biti korisno samo ako ih ima nekoliko brze klijente i poslužitelja, kao i prilično veliko opterećenje mreže.

    Postavljanje agregacije portova na preklopniku obično je jednostavno. Konkretno, na Zyxel GS2200-8HP potrebni parametri nalaze se u izborniku Advanced Application - Link Aggregation. Ukupno ovaj model podržava do osam grupa. Nema ograničenja u sastavu grupa - možete koristiti bilo koji fizički port u bilo kojoj grupi. Prekidač podržava i statički port trunking i LACP.

    Na stranici statusa možete provjeriti trenutne zadatke po grupama.

    Na stranici s postavkama navedene su aktivne grupe i njihova vrsta (koja se koristi za odabir sheme distribucije paketa preko fizičkih veza), kao i dodjela portova potrebnim grupama.

    Ako je potrebno, omogućite LACP za potrebne grupe na trećoj stranici.

    Zatim trebate konfigurirati slične postavke na uređaju s druge strane veze. Konkretno, na QNAP mrežnom pogonu to se radi na sljedeći način - idite na mrežne postavke, odaberite priključke i vrstu njihove veze.

    Nakon toga možete provjeriti status portova na preklopniku i procijeniti učinkovitost rješenja u vašim zadacima.

    VLAN

    U tipičnoj konfiguraciji lokalne mreže, mrežni paketi koji "šetaju" kroz nju koriste zajedničko fizičko okruženje, poput tokova ljudi na stanicama za prijenos podzemne željeznice. Naravno, preklopnici, u određenom smislu, sprječavaju "strane" pakete da dopru do sučelja vaše mrežne kartice, ali neki paketi, kao što su paketi za emitiranje, mogu prodrijeti u bilo koji kut mreže. Unatoč jednostavnosti i velika brzina rada ove sheme, postoje situacije kada iz nekog razloga morate odvojiti određene vrste prometa. To može biti zbog sigurnosnih zahtjeva ili potrebe za ispunjavanjem zahtjeva performansi ili prioriteta.

    Naravno, ovi se problemi mogu riješiti stvaranjem zasebnog segmenta fizičke mreže – s vlastitim preklopnicima i kabelima. Ali to nije uvijek moguće provesti. Ovdje tehnologija VLAN (Virtual Local Area Network)—logička ili virtualna lokalna računalna mreža—može dobro doći. Također se može nazivati ​​802.1q.

    U gruboj procjeni, rad ove tehnologije može se opisati kao korištenje dodatnih "oznaka" za svaki mrežni paket kada se obrađuje u preklopniku i na krajnjem uređaju. U tom slučaju razmjena podataka radi samo unutar grupe uređaja s istim VLAN-om. Budući da ne koristi sva oprema VLAN-ove, shema također koristi operacije kao što su dodavanje i uklanjanje oznaka iz mrežnog paketa dok prolazi kroz preklopnik. Sukladno tome, dodaje se kada se paket primi s "običnog" fizičkog porta za slanje kroz VLAN mrežu, a uklanja kada je potrebno prenijeti paket s VLAN mreže na "regularni" port.

    Kao primjer korištenja ove tehnologije možemo se prisjetiti multiservisnog povezivanja operatera - kada putem jednog kabela dobivate pristup internetu, IPTV-u i telefoniji. Ovo se prije nalazilo u ADSL vezama, a danas se koristi u GPON-u.

    Dotični preklopnik podržava pojednostavljeni način rada “Port-based VLAN”, kada se podjela na virtualne mreže provodi na razini fizičkih portova. Ova je shema manje fleksibilna od 802.1q, ali može biti prikladna u nekim konfiguracijama. Imajte na umu da je ovaj način rada međusobno isključiv s 802.1q, a za odabir postoji odgovarajuća stavka u web sučelju.

    Za izradu VLAN-a prema standardu 802.1q, na stranici Advanced Applications - VLAN - Static VLAN navedite naziv virtualne mreže, njezin identifikator, a zatim odaberite uključene priključke i njihove parametre. Na primjer, kada povezujete obične klijente, vrijedi ukloniti VLAN oznake iz paketa koji su im poslani.

    Ovisno o tome je li ovo veza klijenta ili veza prekidača, trebate konfigurirati potrebne opcije na stranici Napredne aplikacije - VLAN - Postavke VLAN priključka. To se posebno odnosi na dodavanje oznaka paketima koji stižu na ulaz porta, dopuštanje paketima bez oznaka ili s drugim identifikatorima da se emitiraju kroz port, te izoliranje virtualne mreže.

    Kontrola pristupa i autentifikacija

    Ethernet tehnologija u početku nije podržavala kontrolu pristupa fizičkom mediju. Dovoljno je bilo uključiti uređaj u port preklopnika - i počeo je raditi kao dio lokalne mreže. U mnogim slučajevima to je dovoljno jer sigurnost osigurava složenost izravne fizičke veze s mrežom. Ali danas su se zahtjevi za mrežnu infrastrukturu značajno promijenili i implementacija 802.1x protokola se sve više nalazi u mrežnoj opremi.

    U ovom scenariju, prilikom spajanja na port preklopnika, klijent daje svoje podatke za provjeru autentičnosti i bez potvrde poslužitelja za kontrolu pristupa, nikakve informacije se ne razmjenjuju s mrežom. Najčešće, shema uključuje prisutnost vanjskog poslužitelja, kao što je RADIUS ili TACACS+. Korištenje 802.1x također pruža dodatne mogućnosti na kontroli umrežavanje. Ako se u standardnoj shemi možete "vezati" samo na hardverski parametar klijenta (MAC adresa), na primjer, za izdavanje IP-a, postavljanje ograničenja brzine i prava pristupa, tada će rad s korisničkim računima biti praktičniji u velikim mrežama, jer omogućuje mobilnost klijenta i druge značajke najviše razine.

    Za testiranje je korišten RADIUS poslužitelj na QNAP NAS-u. Dizajniran je kao zasebno instaliran paket i ima vlastitu bazu korisnika. Sasvim je prikladan za ovaj zadatak, iako općenito ima malo mogućnosti.

    Klijent je bilo računalo sa sustavom Windows 8.1. Za korištenje 802.1x na njoj potrebno je uključiti jednu uslugu i nakon toga se pojavi novi tab u svojstvima mrežne kartice.

    Imajte na umu da u ovom slučaju govorimo isključivo o kontroli pristupa fizičkom portu preklopnika. Osim toga, ne zaboravite da je potrebno osigurati stalan i pouzdan pristup preklopnika RADIUS poslužitelju.

    Za implementaciju ove značajke, prekidač ima dvije funkcije. Prvi, najjednostavniji, omogućuje vam da ograničite dolazni i odlazni promet na određenom fizičkom priključku.

    Ovaj prekidač vam također omogućuje korištenje prioriteta za fizičke priključke. U ovom slučaju nema čvrstih ograničenja brzine, ali možete odabrati uređaje čiji će se promet prvi obrađivati.

    Drugi je uključen u više opća shema s razvrstavanjem komutiranog prometa prema različitim kriterijima i samo je jedna od opcija za njegovu uporabu.

    Prvo na stranici Klasifikator morate definirati pravila klasifikacije prometa. Primjenjuju kriterije razine 2 - posebno MAC adrese, au ovom modelu mogu se primijeniti i pravila razine 3 - uključujući vrstu protokola, IP adrese i brojeve portova.

    Zatim, na stranici pravila pravila, navodite potrebne radnje s prometom "odabranim" prema odabranim pravilima. Ovdje su dostupne sljedeće operacije: postavljanje oznake VLAN-a, ograničavanje brzine, slanje paketa na dani port, postavljanje polja prioriteta, ispuštanje paketa. Ove funkcije omogućuju, na primjer, ograničavanje brzine razmjene podataka za klijentske podatke ili usluge.

    Složenije sheme mogu koristiti polja prioriteta 802.1p u mrežnim paketima. Na primjer, možete reći prekidaču da prvi upravlja telefonskim prometom i da pregledavanju preglednika da najniži prioritet.

    PoE

    Druga mogućnost koja nije izravno povezana s procesom komutacije paketa jest napajanje klijentskih uređaja putem mrežnog kabela. Ovo se često koristi za povezivanje IP kamera, telefonski aparati I bežične točke pristup, što smanjuje broj žica i pojednostavljuje prebacivanje. Prilikom odabira takvog modela važno je uzeti u obzir nekoliko parametara, od kojih je glavni standard koji koristi oprema klijenta. Činjenica je da neki proizvođači koriste vlastite implementacije, koje su nekompatibilne s drugim rješenjima i mogu čak dovesti do kvara "strane" opreme. Također je vrijedno istaknuti "pasivni PoE", kada se snaga prenosi na relativno niskom naponu bez Povratne informacije i kontrolu primatelja.

    Ispravnija, prikladnija i univerzalnija opcija bila bi korištenje "aktivnog PoE", koji radi prema standardima 802.3af ili 802.3at i može prenijeti do 30 W (više vrijednosti također se nalaze u novim verzijama standarda) . U ovoj shemi odašiljač i prijamnik međusobno razmjenjuju informacije i dogovaraju potrebne parametre snage, posebice potrošnju energije.

    Kako bismo to testirali, na preklopnik smo spojili Axis 802.3af PoE kompatibilnu kameru. Na prednjoj ploči sklopke svijetli odgovarajući indikator napajanja za ovaj priključak. Zatim ćemo putem Web sučelja moći pratiti stanje potrošnje po portovima.

    Zanimljiva je i mogućnost kontrole napajanja portova. Jer ako je kamera spojena jednim kabelom i nalazi se na teško dostupnom mjestu, da biste je ponovno pokrenuli, ako je potrebno, morat ćete odspojiti ovaj kabel ili na strani kamere ili u ormaru za ožičenje. I ovdje se bilo tko može daljinski prijaviti na switch na pristupačan način i samo poništite "napajanje" i vratite ga natrag. Osim toga, u PoE postavkama možete konfigurirati prioritetni sustav za napajanje.

    Kao što smo već pisali, ključno polje mrežnih paketa u ovoj opremi je MAC adresa. Upravljani preklopnici često imaju skup usluga dizajniranih za korištenje ovih informacija.

    Na primjer, model koji se razmatra podržava statičku dodjelu MAC adresa portu (obično se ova operacija događa automatski), filtriranje (blokiranje) paketa prema MAC adresama izvora ili primatelja.

    Osim toga, možete ograničiti broj registracija MAC adresa klijenta na priključku preklopnika, što se također može smatrati dodatnom sigurnosnom opcijom.

    Većina mrežnih paketa sloja 3 obično je jednosmjerna - ide od jednog primatelja do jednog primatelja. Ali neke usluge koriste multicast tehnologiju, kada jedan paket ima nekoliko primatelja odjednom. Najpoznatiji primjer je IPTV. Korištenje multicasta ovdje može značajno smanjiti zahtjeve za propusnost kada je potrebno dostaviti informacije velikom broju klijenata. Na primjer, multicast od 100 TV kanala s protokom od 1 Mbit/s će zahtijevati 100 Mbit/s za bilo koji broj klijenata. Ako koristimo standardnu ​​tehnologiju, onda bi 1000 klijenata zahtijevalo 1000 Mbit/s.

    Nećemo ulaziti u detalje o tome kako IGMP radi; samo ćemo napomenuti mogućnost finog podešavanja prekidača za učinkovit rad pod velikim opterećenjem ove vrste.

    Složene mreže mogu koristiti posebne protokole za kontrolu putanje mrežnih paketa. Konkretno, oni omogućuju eliminaciju topoloških petlji ("petlja" paketa). Dotični switch podržava STP, RSTP i MSTP te ima fleksibilne postavke za njihov rad.

    Još jedna značajka koja se traži u velikim mrežama je zaštita od situacija kao što je "broadcast storm". Ovaj koncept karakterizira značajno povećanje emitiranih paketa u mreži, blokirajući prolaz "normalnog" korisnog prometa. Najviše na jednostavan način Način za borbu protiv toga je postavljanje ograničenja na obradu određenog broja paketa u sekundi za portove preklopnika.

    Dodatno, uređaj ima funkciju Onemogući pogreške. Omogućuje preklopniku da isključi portove ako otkrije prekomjerni promet usluge. To vam omogućuje da održite produktivnost i osigurate automatski oporavak kada se problem riješi.

    Drugi zadatak, koji se više odnosi na sigurnosne zahtjeve, je nadzor cjelokupnog prometa. U normalni mod Prekidač implementira shemu za slanje paketa samo izravno njihovim primateljima. Nemoguće je "uhvatiti" "strani" paket na drugom portu. Za provedbu ovog zadatka koristi se tehnologija zrcaljenja porta - kontrolna oprema je spojena na odabrane portove preklopnika i sav promet iz navedenih drugih portova konfiguriran je za slanje na ovaj port.

    Funkcije IP Source Guard i DHCP Snooping ARP Inspection također su usmjerene na povećanje sigurnosti. Prvi vam omogućuje konfiguriranje filtara koji uključuju MAC, IP, VLAN i broj porta kroz koji će svi paketi prolaziti. Drugi štiti DHCP protokol, treći automatski blokira neovlaštene klijente.

    Zaključak

    Naravno, gore opisane mogućnosti predstavljaju samo djelić mrežnih komutacijskih tehnologija koje su danas dostupne na tržištu. Pa čak i od ovoga mali popis pronaći prava primjena Ne mogu sve koristiti kućni korisnici. Možda su najčešći PoE (na primjer, za napajanje mrežnih video kamera), agregacija priključaka (u slučaju velika mreža i potreba za brzom razmjenom prometa), kontrola prometa (kako bi se osigurao rad streaming aplikacija pod velikim opterećenjem na kanalu).

    Naravno, za rješavanje ovih problema uopće nije potrebno koristiti uređaje poslovne razine. Na primjer, u trgovinama možete pronaći obični preklopnik s PoE, agregacija portova također se nalazi u nekim vrhunskim usmjerivačima, određivanje prioriteta također se počinje nalaziti u nekim modelima s brzi procesori i kvalitetan softver. Ali, po našem mišljenju, mogućnost kupnje više profesionalne opreme, uključujući i na sekundarnom tržištu, također se može razmotriti za kućne mreže s povećanim zahtjevima za performanse, sigurnost i upravljivost.

    Usput, zapravo postoji još jedna opcija. Kao što smo gore rekli, u svim "pametnim" prekidačima može postojati različita količina izravnog "uma". I mnogi proizvođači imaju serije proizvoda koji se dobro uklapaju u kućni proračun a istovremeno mogu pružiti mnoge od gore opisanih mogućnosti. Kao primjer možemo spomenuti Zyxel GS1900-8HP.

    Ovaj model ima kompaktno metalno kućište i vanjsko napajanje, ima osam gigabitnih portova s ​​PoE, a za konfiguraciju i upravljanje predviđeno je Web sučelje.

    Firmware uređaja podržava agregaciju portova s ​​LACP-om, VLAN-om, ograničenjem brzine porta, 802.1x, zrcaljenjem portova i drugim funkcijama. Ali za razliku od gore opisanog "pravog upravljanog prekidača", sve se to konfigurira isključivo putem web sučelja i, ako je potrebno, čak i pomoću pomoćnika.

    Naravno, ne govorimo o sličnosti ovog modela s gore opisanim uređajem u smislu njegovih mogućnosti u cjelini (konkretno, ovdje nema alata za klasifikaciju prometa i funkcija Level 3). Umjesto toga, to je jednostavno prikladnija opcija za kućnog korisnika. Slični modeli mogu se naći u katalozima drugih proizvođača.

    Kako odabrati prekidač s obzirom na postojeću raznolikost? Funkcionalnost moderni modeli Jako različito. Možete kupiti ili jednostavnu neupravljanu sklopku ili višenamjensku upravljanu sklopku, koja se ne razlikuje puno od potpunog usmjerivača. Primjer potonjeg je Mikrotik CRS125-24G-1S-2HND-IN iz nove linije Cloud Router Switcha. Sukladno tome, cijena takvih modela bit će mnogo veća.

    Stoga, pri odabiru prekidača, prije svega morate odlučiti koje funkcije i parametre modernih prekidača trebate, a koje ne biste trebali preplatiti. Ali prvo, malo teorije.

    Vrste prekidača

    Međutim, ako su se prethodno upravljani prekidači razlikovali od neupravljanih, uključujući širi raspon funkcija, sada razlika može biti samo u mogućnosti ili nemogućnosti daljinski upravljač uređaj. Za ostalo - čak i najviše jednostavni modeli Proizvođači dodaju dodatne funkcije, često povećavajući njihovu cijenu.

    Stoga na ovaj trenutak Razvrstavanje prekidača po razini je informativnije.

    Promjena razina

    Kako bismo odabrali prekidač koji najbolje odgovara našim potrebama, moramo znati njegovu razinu. Ova se postavka određuje na temelju mrežnog modela OSI (prijenos podataka) koji uređaj koristi.

    • Uređaji prva razina, koristeći fizički prijenos podataka gotovo su nestali s tržišta. Ako se još netko sjeća čvorišta, onda je ovo samo primjer fizička razina kada se informacije prenose u kontinuiranom toku.
    • Razina 2. Gotovo svi neupravljani prekidači spadaju u ovu kategoriju. Takozvani kanal mrežni model. Uređaji dijele dolazne informacije u zasebne pakete (okvirove), provjeravaju ih i šalju određenom uređaju primatelja. Osnova za distribuciju informacija u prekidačima druge razine su MAC adrese. Iz njih preklopnik sastavlja tablicu adresiranja, pamti koja MAC adresa odgovara kojem portu. Oni ne razumiju IP adrese.

    • Razina 3. Odabirom takvog prekidača dobivate uređaj koji već radi s IP adresama. Također podržava mnoge druge mogućnosti za rad s podacima: pretvaranje logičkih adresa u fizičke, mrežne protokole IPv4, IPv6, IPX itd., pptp, pppoe, vpn veze i druge. Na trećem, mreža razini prijenosa podataka rade gotovo svi usmjerivači i "najnapredniji" dio switcheva.

    • Razina 4. Mrežni model OSI koji se ovdje koristi naziva se prijevoz. Čak ni svi usmjerivači nisu izdani s podrškom za ovaj model. Distribucija prometa odvija se na inteligentnoj razini - uređaj može raditi s aplikacijama i na temelju zaglavlja podatkovnih paketa usmjeriti ih na željenu adresu. Osim toga, protokoli prijenosnog sloja, kao što je TCP, jamče pouzdanost isporuke paketa, očuvanje određeni slijed njihov prijenos i sposobni su optimizirati promet.

    Odaberite prekidač - pročitajte karakteristike

    Kako odabrati prekidač na temelju parametara i funkcija? Pogledajmo što znače neki od često korištenih simbola u specifikacijama. Osnovni parametri uključuju:

    Broj priključaka. Njihov broj varira od 5 do 48. Prilikom odabira prekidača, bolje je osigurati rezervu za daljnje širenje mreže.

    Osnovna brzina prijenosa podataka. Najčešće vidimo oznaku 10/100/1000 Mbit/s - brzine koje svaki port uređaja podržava. Odnosno, odabrani switch može raditi brzinom od 10 Mbit/s, 100 Mbit/s ili 1000 Mbit/s. Postoji dosta modela koji su opremljeni i gigabitnim i 10/100 Mb/s priključcima. Većina modernih preklopnika radi prema standardu IEEE 802.3 Nway, automatski detektirajući brzine priključaka.

    Širina pojasa i interna širina pojasa. Prva vrijednost, također nazvana komutatorska matrica, maksimalna je količina prometa koja se može proći kroz komutator po jedinici vremena. Izračunava se vrlo jednostavno: broj portova x brzina porta x 2 (duplex). Na primjer, 8-portni gigabitni preklopnik ima propusnost od 16 Gbps.
    Unutarnju propusnost obično označava proizvođač i potrebna je samo za usporedbu s prethodnom vrijednošću. Ako je deklarirana unutarnja propusnost manja od maksimalne, uređaj se neće dobro nositi s velikim opterećenjima, usporiti će i zamrznuti.

    Automatska MDI/MDI-X detekcija. Ovo je auto-detekcija i podrška za oba standarda po kojima je upletena parica spojena, bez potrebe za ručnom kontrolom veza.

    Produžni utori. Mogućnost povezivanja dodatnih sučelja, na primjer, optičkih.

    Veličina tablice MAC adresa. Za odabir prekidača važno je unaprijed izračunati veličinu stola koja vam je potrebna, po mogućnosti uzimajući u obzir buduće širenje mreže. Ako u tablici nema dovoljno unosa, switch će upisati nove preko starih, a to će usporiti prijenos podataka.

    Faktor oblika. Prekidači su dostupni u dvije vrste kućišta: stolno/zidno montirano i montirano na stalak. U potonjem slučaju, standardna veličina uređaja je 19 inča. Posebne uši za montažu na stalak mogu se ukloniti.

    Odaberemo prekidač s funkcijama koje su nam potrebne za rad s prometom

    Kontrola protoka ( Kontrola protoka, IEEE 802.3x protokol). Omogućuje koordinaciju slanja i primanja podataka između uređaja koji šalje i preklopnika pod velikim opterećenjem, kako bi se izbjegao gubitak paketa. Funkciju podržava gotovo svaki prekidač.

    Jumbo okvir- povećani paketi. Koristi se za brzine od 1 Gbit/sec i više, omogućuje vam ubrzanje prijenosa podataka smanjenjem broja paketa i vremena za njihovu obradu. Funkcija se nalazi u gotovo svakom prekidaču.

    Full-duplex i Half-duplex modovi. Gotovo svi moderni preklopnici podržavaju automatsko pregovaranje između half-duplexa i full-duplexa (prijenos podataka samo u jednom smjeru, prijenos podataka u oba smjera u isto vrijeme) kako bi se izbjegli problemi u mreži.

    Određivanje prioriteta prometa (standard IEEE 802.1p)- uređaj može prepoznati važnije pakete (na primjer, VoIP) i prvi ih poslati. Prilikom odabira preklopnika za mrežu u kojoj će značajan dio prometa biti audio ili video, obratite pozornost na ovu funkciju

    podrška VLAN(standard IEEE 802.1q). VLAN je prikladan alat za razgraničenje pojedinačnih dijelova: interne mreže poduzeća i mreže uobičajena uporaba za klijente, razne odjele itd.

    Za osiguranje sigurnosti unutar mreže, kontrolu ili provjeru rada mrežne opreme, može se koristiti zrcaljenje (dupliciranje prometa). Na primjer, sve dolazne informacije šalju se na jedan priključak na provjeru ili snimanje određenim softverom.

    Port Forwarding. Možda će vam ova funkcija trebati za postavljanje poslužitelja s pristupom internetu ili za online igre.

    Zaštita petlje - STP i LBD funkcije. Posebno važno pri odabiru neupravljane sklopke. Gotovo je nemoguće otkriti formiranu petlju u njima - petljasti dio mreže, uzrok mnogih kvarova i zamrzavanja. LoopBack Detection automatski blokira priključak na kojem je došlo do petlje. STP protokol (IEEE 802.1d) i njegovi napredniji potomci - IEEE 802.1w, IEEE 802.1s - djeluju malo drugačije, optimizirajući mrežu za strukturu stabla. U početku, struktura predviđa rezervne, petljaste grane. Onemogućene su prema zadanim postavkama, a switch ih pokreće samo kada dođe do gubitka na nekim od glavnih linija.

    Agregacija veza (IEEE 802.3ad). Povećava propusnost kanala kombiniranjem više fizičkih priključaka u jedan logički. Maksimalna propusnost prema standardu je 8 Gbit/sec.

    Slaganje. Svaki proizvođač ima vlastiti dizajn slaganja, ali općenito se ova značajka odnosi na virtualnu kombinaciju više sklopki u jednu logičku jedinicu. Svrha slaganja je dobiti velika količina priključaka nego što je to moguće pri korištenju fizičkog prekidača.

    Funkcije prekidača za praćenje i rješavanje problema

    Mnogi prekidači detektiraju neispravan kabelski spoj, obično kada je uređaj uključen, kao i vrstu kvara - puknute žice, kratki spoj i tako dalje. Na primjer, D-Link nudi posebne indikatore na kućištu:

    Zaštita od prometa virusima (Safeguard Engine). Tehnika vam omogućuje povećanje stabilnosti rada i zaštitu središnjeg procesora od preopterećenja prometom "smeća" virusnih programa.

    Značajke napajanja

    Ušteda energije.Kako odabrati prekidač koji će vam uštedjeti energiju? Obratiti pažnjue za prisutnost funkcija za uštedu energije. Neki proizvođači, poput D-Linka, proizvode sklopke s regulacijom potrošnje energije. Na primjer, pametni prekidač nadzire uređaje spojene na njega, a ako neki od njih trenutno ne radi, odgovarajući port se stavlja u "sleep mod".

    Napajanje preko Etherneta (PoE, standard IEEE 802.af). Prekidač koji koristi ovu tehnologiju može napajati uređaje spojene na njega preko kabela s upletenim paricama.

    Ugrađena zaštita od munje. Vrlo potrebna funkcija, ali moramo zapamtiti da takvi prekidači moraju biti uzemljeni, inače zaštita neće raditi.


    web stranica

    Logička topologija Ethernet mreže je sabirnica s više pristupa u kojoj svi uređaji koriste opći pristup na isti medij za prijenos podataka. Ova logička topologija određuje kako čvorovi na mreži pregledavaju i obrađuju okvire poslane i primljene na toj mreži. Međutim, gotovo sve Ethernet mreže danas koriste fizičku topologiju zvijezde ili proširene zvijezde. To znači da su u većini Ethernet mreža krajnji uređaji obično spojeni na Layer 2 LAN switch na način od točke do točke.

    LAN sklopka sloja 2 izvodi prebacivanje i filtriranje samo na temelju MAC adrese sloja veze OSI. Switch je potpuno transparentan za mrežne protokole i korisničke aplikacije. Layer 2 switch stvara tablicu MAC adresa, koju zatim koristi za donošenje odluka o prosljeđivanju paketa. Prekidači sloja 2 oslanjaju se na usmjerivače za prijenos podataka između neovisnih IP podmreža.

    Prekidači koriste MAC adrese za prijenos podataka preko mreže kroz svoju preklopnu strukturu do odgovarajućeg priključka prema odredišnom hostu. Tkanina preklopnika pruža integrirane kanale i komplementarne alate za strojno programiranje za kontrolu putanje podataka kroz preklopnik. Da bi preklopnik znao koji port koristiti za prijenos unicast okvira, prvo mora znati koji su hostovi na svakom od njegovih portova.

    Prekidač određuje kako obraditi dolazne okvire pomoću vlastite tablice MAC adresa. Stvara vlastitu tablicu MAC adresa dodavanjem MAC adresa hostova koji su spojeni na svaki od njegovih priključaka. Nakon unosa MAC adrese za određeni host spojen na određeni port, preklopnik će moći slati promet namijenjen tom hostu preko porta koji je povezan s hostom za sljedeće prijenose.

    Ako preklopnik primi podatkovni okvir za koji nema odredišne ​​MAC adrese u tablici, on prosljeđuje okvir na sve portove osim na onaj na kojem je okvir primljen. Ako je primljen odgovor od odredišnog glavnog računala, preklopnik unosi MAC adresu glavnog računala u adresnu tablicu koristeći podatke iz polja izvorne adrese okvira. U mrežama s više povezanih preklopnika, tablice MAC adresa sadrže višestruke MAC adrese portova koji povezuju preklopnike, što odražava elemente izvan čvora. Tipično, priključci preklopnika koji se koriste za povezivanje dva preklopnika imaju više MAC adresa unesenih u odgovarajuću tablicu.

    U prošlosti su preklopnici koristili jednu od sljedećih metoda prosljeđivanja za prebacivanje podataka između mrežnih priključaka:

      Prebacivanje u međuspremnik

      Prebacivanje bez međuspremnika

    U međuspremniku, kada prekidač primi okvir, pohranjuje podatke u međuspremnik dok se ne primi cijeli okvir. Tijekom pohrane preklopnik analizira okvir kako bi dobio informacije o njegovom odredištu. Prekidač također provjerava greške koristeći rep okvira Ethernet cikličke redundantne provjere (CRC).

    Kada koristite prebacivanje bez međuspremnika, prekidač obrađuje podatke čim stignu, čak i ako prijenos još nije dovršen. Prekidač sprema u međuspremnik dovoljno okvira da pročita odredišnu MAC adresu kako bi mogao odrediti na koji port proslijediti podatke. Odredišna MAC adresa navedena je u 6 bajtova okvira nakon preambule. Preklopnik traži odredišnu MAC adresu u svojoj tablici preklopnika, određuje izlazni port sučelja i usmjerava okvir do odredišnog čvora kroz namjenski port preklopnika. Prekidač ne provjerava okvir za pogreške. Budući da prekidač ne mora čekati da se cijeli okvir spremi u međuspremnik i ne provodi provjeru pogrešaka, prebacivanje bez spremanja u međuspremnik je brže od prebacivanja s međuspremnikom. Međutim, budući da prekidač ne provjerava pogreške, on prosljeđuje oštećene okvire po cijeloj mreži. Tijekom prosljeđivanja, oštećeni okviri smanjuju propusnost. U konačnici, odredišni NIC odbija oštećene okvire.

    Modularni prekidači nude veću fleksibilnost konfiguracije. Obično dolaze s različitim veličinama kućišta kako bi se omogućilo instaliranje više modularnih linijskih kartica. Priključci se zapravo nalaze na linijskim karticama. Linijska kartica umetnuta je u kućište preklopnika, slično karticama za proširenje instaliranim u osobnom računalu. Što je kućište veće, to više modula podržava. Kao što je prikazano na slici, postoji mnogo različitih veličina šasija koje možete izabrati. Ako ste kupili modularni preklopnik s linijskom karticom s 24 priključka, možete jednostavno instalirati drugu istu karticu, povećavajući ukupni broj priključaka na 48.