###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tippek
  • hírek
  • Vélemények

    • A megfelelő LAN-eszköz kiválasztása. Mi az a kapcsoló, és miért van szükségünk ilyen eszközökre? Mire való a kapcsoló a helyi hálózatban?

    24.11.2020 Tippek

    A helyi hálózatok kiépítésének kérdései a kiterjedt terminológiai szótár miatt nagyon nehéznek tűnnek a nem szakértő felhasználók számára. A hubokat és kapcsolókat összetett berendezésként képzelik el, amelyre emlékeztet telefonközpontok, és a helyi otthoni hálózat létrehozása alkalmat ad a szakemberekkel való kapcsolatfelvételre. Valójában a kapcsoló nem olyan szörnyű, mint a neve: mindkét eszköz alapvető hálózati csomópont, amelyek minimális funkcionalitással rendelkeznek, nem igényelnek telepítési és működési ismereteket, és mindenki számára elérhetőek.

    Meghatározás

    Kerékagy- hálózati hub, amelyet arra terveztek, hogy a számítógépeket Ethernet-kábelek csatlakoztatásával egyetlen helyi hálózattá egyesítse.

    Kapcsoló(Switch - switch) - hálózati kapcsoló, amelyet több számítógép helyi hálózatba történő egyesítésére terveztek Ethernet interfészen keresztül.

    Összehasonlítás

    Amint a definícióból láthatjuk, a hub és a kapcsoló közötti különbség az eszközök típusától függ: hub és switch. Annak ellenére, hogy egy feladat - a szervezet helyi hálózat Etherneten keresztül - az eszközök különböző módon közelítik meg a megoldást. A hub a legegyszerűbb elosztó közvetlen kapcsolat hálózati kliensek között. A switch egy intelligensebb eszköz, amely a kérésnek megfelelően osztja el az adatcsomagokat a kliensek között.

    A hub, amely egy csomóponttól kap jelet, azt továbbítja az összes csatlakoztatott eszköznek, és a vétel teljes mértékben a címzetten múlik: a számítógépnek magának kell felismernie, hogy a csomag neki való-e. A válasz természetesen ugyanazt a mintát feltételezi. A jelet az összes hálózati szegmensbe nyomják, amíg meg nem találja azt, amelyik elfogadja azt. Ez a körülmény csökkenti a hálózati sávszélességet (és az adatcsere sebességét). A számítógéptől adatcsomagot fogadó switch pontosan a küldő által beállított címre küldi azt, tehermentesítve a hálózatot. A kapcsolóval szervezett hálózat biztonságosabbnak tekinthető: a forgalom közvetlenül két kliens között zajlik, mások pedig nem tudják feldolgozni a nem nekik szánt jelet. A hubokkal ellentétben a switch nagy átviteli sebességet biztosít a létrehozott hálózaton.

    Hub Logitec LAN-SW/PS

    Switch szükséges helyes beállítás a kliens számítógép hálózati kártyája: az IP-címnek és az alhálózati maszknak meg kell egyeznie (az alhálózati maszk az IP-cím egy részét hálózati címként, a másik részét kliens címként jelzi). A hub nem igényel beállításokat, mert az OSI hálózati modell fizikai rétegén működik, sugározva a jelet. A kapcsoló csatorna szinten működik, adatcsomagokat cserél. A hub másik jellemzője a csomópontok kiegyenlítése az adatátviteli sebesség tekintetében, a legalacsonyabb sebességre összpontosítva.


    COMPEX PS2208B kapcsoló

    A leletek oldala

    1. A hub az elosztó, a kapcsoló pedig egy kapcsoló.
    2. A hub a legegyszerűbb eszköz, a kapcsoló „intelligensebb”.
    3. A hub jelet továbbít az összes hálózati kliensnek, a switch - csak a címzettnek.
    4. Egy switchen keresztül szervezett hálózat teljesítménye nagyobb.
    5. A kapcsoló magasabb szintű adatátviteli biztonságot nyújt.
    6. A hub az OSI hálózati modell fizikai rétegében, a switch a csatornán működik.
    7. A switch megköveteli a hálózati kliensek hálózati kártyáinak megfelelő konfigurációját.

    1997.03.18. Dmitrij Ganzha

    A kapcsolók a mai helyi hálózatok központi elemei. A KAPCSOLÁS TÍPUSAI KAPCSOLÁS HUB RISC ÉS ASIC CSOMAGFELDOLGOZÁSI TECHNIKÁK FELSŐVÉGÉS KAPCSOLÓ ARCHITEKTÚRA VIRTUÁLIS HÁLÓZATOK FELÉPÍTÉSE 3. RÉTEG KAPCSOLÁSI KÖVETKEZTETÉS A kapcsolás az egyik legnépszerűbb modern technológiák.

    A kapcsolók a mai helyi hálózatok központi elemei.

    A kapcsolás az egyik legnépszerűbb modern technológia. A kapcsolók a hidakat és útválasztókat a helyi hálózatok perifériájára tolják, és maguk mögött hagyják a globális hálózaton keresztüli kommunikáció megszervezésének szerepét. A switchek ilyen népszerűsége elsősorban annak köszönhető, hogy a mikroszegmentáció révén lehetővé teszik a hálózati teljesítmény növelését az azonos névleges sávszélességű megosztott hálózatokhoz képest. Amellett, hogy a hálózatot kis szegmensekre osztják, a switchek lehetővé teszik a csatlakoztatott eszközök csoportosítását is logikai hálózatokés szükség esetén könnyű átcsoportosítani őket; más szóval lehetővé teszik virtuális hálózatok létrehozását.

    Mi az a kapcsoló? Az IDC definíciója szerint "a switch olyan eszköz, amely szerkezetileg hub formájában van kialakítva, és nagy sebességű többportos hídként működik; a beépített kapcsolómechanizmus lehetővé teszi a helyi hálózat szegmentálását és sávszélesség kiosztását a végállomásokhoz. a hálózat" (lásd M. Kulgin „Hálózatot építs, fát ültess..." című cikkét a februári számban LAN). Ez a meghatározás azonban elsősorban a keretkapcsolókra vonatkozik.

    A KAPCSOLÁS TÍPUSAI

    A váltás általában négy különböző technológiát jelent – ​​konfigurációváltást, keretváltást, cellaváltást és keretről cellára átalakítást.

    A konfigurációváltást portváltásnak is nevezik, amelyben az intelligens hub modul egy adott portja hozzá van rendelve az egyik belső Ethernet (vagy Token Ring) szegmenshez. Ez a megbízás távolról történik a következőn keresztül programvezérlés felhasználók és erőforrások csatlakoztatásakor vagy mozgatásakor a hálózaton. Más kapcsolási technológiákkal ellentétben ez a módszer nem javítja a megosztott LAN teljesítményét.

    A keretváltás vagy a LAN-váltás szabványos Ethernet (vagy Token Ring) keretformátumokat használ. Minden egyes keretet a legközelebbi kapcsoló dolgoz fel, és továbbítja a hálózaton keresztül közvetlenül a címzetthez. Ennek eredményeként a hálózat párhuzamosan működő, nagy sebességű közvetlen csatornák halmazává válik. A keretek kapcsolón belüli kapcsolási módját az alábbiakban egy kapcsolóhub példáján áttekintjük.

    A cellaváltást az ATM-ben használják. A kisméretű, fix hosszúságú cellák alkalmazása lehetővé teszi olcsó, nagy sebességű kapcsolási struktúrák kialakítását hardver szinten. Mind a keretkapcsolók, mind a cellakapcsolók több független munkacsoportot támogathatnak, függetlenül azok típusától fizikai kapcsolat(lásd a "Virtuális hálózatok építése" részt).

    A keretről cellára történő átalakítás lehetővé teszi például, hogy egy Ethernet-kártyával rendelkező állomás közvetlenül kommunikáljon az ATM-hálózaton lévő eszközökkel. Ezt a technológiát a LAN emulációban használják.

    Ebben a leckében elsősorban a keretváltásra leszünk kíváncsiak.

    VÁLTÓ HUB

    Az első EtherSwictch kapcsolóhubot a Kalpana vezette be. Ez a hub lehetővé tette a hálózati verseny csökkentését azáltal, hogy csökkentette a csomópontok számát egy logikai szegmensben mikroszegmentációs technológia segítségével. Lényegében az egy szegmensben lévő állomások száma kettőre csökkent: a kérést kezdeményező és a kérésre válaszoló állomásra. Egyetlen másik állomás sem látja a közöttük továbbított információkat. A csomagok továbbítása mintha hídon keresztül történik, de a hídban rejlő késleltetés nélkül.

    Bekapcsolva Ethernet hálózatok egy több felhasználóból álló csoport minden tagja egyidejűleg 10 Mbps sávszélességet garantálhat. Egy ilyen hub működésének megértéséhez leginkább a szokásos régi telefonközponttal való analógia segít, amelyben a párbeszéd résztvevőit koaxiális kábel köti össze. Amikor egy előfizető felhívta az "örök" 07-et, és ilyen-olyan számra kérte a csatlakozást, a szolgáltató mindenekelőtt ellenőrizte, hogy a vonal elérhető-e; ha igen, akkor egy kábellel közvetlenül összekötötte a résztvevőket. Senki más (természetesen a titkosszolgálatok kivételével) nem hallhatta beszélgetésüket. A hívás befejezése után a kezelő mindkét portról leválasztotta a kábelt, és várt a következő hívásra.

    A kapcsolóhubok hasonló módon működnek (lásd az 1. ábrát): a csomagokat egy bemeneti portról egy kimenő portra továbbítják a kapcsolószöveten keresztül. Amikor egy csomag elér egy bemeneti portot, a kapcsoló beolvassa a MAC-címét (azaz a 2. réteg címét), és azonnal továbbítja az adott címhez tartozó portra. Ha a port foglalt, akkor a csomag sorba kerül. Lényegében a sor egy puffer egy bemeneti porton, ahol a csomagok arra várnak, hogy a megfelelő port felszabaduljon. A pufferelési módszerek azonban némileg eltérőek.

    1. kép
    A kapcsolóhubok a régi telefonkapcsolókhoz hasonlóan működnek: egy bemeneti portot kapcsolómátrixon keresztül közvetlenül kötnek a kimeneti porthoz.

    CSOMAGKEZELÉSI MÓDSZEREK

    A végpontok közötti kapcsolásnál (más néven menet közbeni kapcsolást és puffer nélküli kapcsolást) a kapcsoló csak a bejövő csomagok címét olvassa be. A csomag továbbküldésre kerül, függetlenül attól, hogy nincsenek-e benne hibák vagy hibák. Ez jelentősen csökkentheti a csomagfeldolgozási időt, mivel csak az első néhány bájt kerül beolvasásra. Ezért a vevőoldalon múlik, hogy azonosítsa a hibás csomagokat, és kérje azok újraküldését. Azonban modern kábelrendszerek elég megbízható ahhoz, hogy sok hálózaton minimális legyen az újraküldés szükségessége. Azonban senki sem mentes a hibáktól a kábel sérülése, a hálózati kártya meghibásodása vagy külső elektromágneses forrásból származó interferencia esetén.

    Köztes puffereléssel történő váltáskor a kapcsoló egy csomag fogadásakor nem továbbítja azt addig, amíg azt teljesen be nem olvasta, vagy mindenesetre be nem olvasta az összes szükséges információt. Nemcsak a címzett címét határozza meg, hanem ellenőrzi az ellenőrző összeget is, vagyis le tudja vágni a hibás csomagokat. Ez lehetővé teszi a hibát okozó szegmens elkülönítését. Így a pufferelt kapcsolás a megbízhatóságot hangsúlyozza a sebességgel szemben.

    A fenti kettő mellett egyes kapcsolók hibrid módszert is alkalmaznak. Normál körülmények között végpontok közötti kapcsolást hajtanak végre, de a hibák számát ellenőrzéssel figyelik ellenőrző összegeket. Ha a hibák száma elér egy előre meghatározott küszöbértéket, akkor közbenső puffereléssel kapcsolási módba kerülnek. Amikor a hibák száma elfogadható szintre csökken, visszatérnek a végpontok közötti kapcsolási módba. Ezt a fajta kapcsolást küszöb vagy adaptív kapcsolásnak nevezik.

    RISC ÉS ASIC

    A pufferelt kapcsolókat gyakran szabványos RISC processzorokkal valósítják meg. Ennek a megközelítésnek az egyik előnye, hogy viszonylag olcsó az ASIC kapcsolókhoz képest, de nem túl jó speciális alkalmazásokhoz. Az ilyen eszközök kapcsolása szoftverrel történik, így a funkcionalitásuk a telepített szoftver frissítésével módosítható. Hátránya, hogy lassabbak, mint az ASIC alapú kapcsolók.

    Az ASIC kapcsolókat speciális feladatok elvégzésére tervezték: minden funkciójuk "hardverbe van kötve" a hardverbe. Ennek a megközelítésnek van egy hátránya: ha korszerűsítésre van szükség, a gyártó kénytelen átdolgozni az áramkört. Az ASIC-ek általában végpontok közötti kapcsolást biztosítanak. Az ASIC kapcsolószövet dedikált fizikai utakat hoz létre a bemeneti port és a kimeneti port között, amint az ábrán látható.

    CSOPORTOS KAPCSOLÓ-ARCHITEKTÚRA

    A csúcskategóriás kapcsolók jellemzően moduláris felépítésűek, és csomagkapcsolást és cellaváltást is végrehajthatnak. Egy ilyen switch moduljai különböző típusú hálózatok közötti váltást végeznek, beleértve az Ethernetet, a Fast Ethernetet, a Token Ringet, az FDDI-t és az ATM-et. Az ilyen eszközök fő kapcsolási mechanizmusa az ATM kapcsolási struktúra. Az ilyen eszközök architektúráját a Bay Networks Centillion 100-át használva példaként vesszük figyelembe.

    A kapcsolás a következő három hardverkomponenssel történik (lásd 2. ábra):

  • ATM hátlap a modulok közötti rendkívül nagy sebességű cellaátvitelhez;
  • CellManager ASIC minden modulon a cellák átvitelének vezérléséhez a hátlapon;
  • SAR ASIC minden modulon a keretek cellákká alakításához és fordítva.

    • (1x1)

    2. ábra.
    A cellaváltást egyre gyakrabban használják a csúcskategóriás kapcsolókban a nagy sebesség és az ATM-re való egyszerű migráció miatt.

    Mindegyik kapcsolómodul rendelkezik I/O portokkal, puffermemóriával és CellManager ASIC-vel. Ezen túlmenően minden LAN-modul rendelkezik egy RISC processzorral, amely keretváltást hajt végre a helyi portok között, valamint egy packetzer/decomposer-t a keretek és cellák egymásra konvertálásához. Minden modul önállóan tud váltani a portjai között, így csak a többi modulnak szánt forgalom kerül továbbításra a hátlapon.

    Mindegyik modulnak saját címtáblázata van, és a fő vezérlőprocesszor ezeket egyetlen közös táblába egyesíti, így egyetlen modul látja a hálózat egészét. Ha például az Ethernet modul csomagot kap, akkor meghatározza, hogy a csomag kinek szól. Ha a cím a helyi címtáblázatban van, akkor a RISC processzor átkapcsolja a csomagot a helyi portok között. Ha a cél egy másik modulon van, akkor az assembler/disassembler a csomagot cellákká alakítja. A CellManager egy célmaszkot határoz meg a modul(ok) és port(ok) azonosítására, amely(ek)hez a cella hasznos adata rendeltetett. Minden olyan modul, amelynek kártyamaszk bitje be van állítva a célmaszkban, átmásolja a cellát a helyi memóriába, és a beállított portmaszk biteknek megfelelően továbbítja az adatokat a megfelelő kimeneti portra.

    VIRTUÁLIS HÁLÓZATOK ÉPÍTÉSE

    A teljesítmény javítása mellett a switchek lehetővé teszik virtuális hálózatok létrehozását is. A létrehozás egyik módja virtuális hálózat egy broadcast tartomány létrehozása a kommunikációs eszköz fizikai infrastruktúráján belüli portok logikai összekapcsolásával (ez lehet intelligens hub - konfigurációváltás, vagy switch - frame switching). Például egy nyolcportos eszköz páratlan számú portjai az egyik virtuális hálózathoz, a páros számú portok pedig egy másikhoz vannak hozzárendelve. Ennek eredményeként az egyik virtuális hálózat állomása el van szigetelve a másik állomásaitól. Ennek a virtuális hálózati módszernek az a hátránya, hogy minden, ugyanahhoz a porthoz csatlakozó állomásnak ugyanahhoz a virtuális hálózathoz kell tartoznia.

    A virtuális hálózat létrehozásának másik módja a csatlakoztatott eszközök MAC-címén alapul. A virtuális hálózat megszervezésének ezzel a módszerével bármely alkalmazott csatlakozhat például a sajátjához laptop a switch bármely portjára, és a MAC-cím alapján automatikusan megállapítja, hogy a felhasználója egy adott virtuális hálózathoz tartozik-e. Ez a módszer azt is lehetővé teszi, hogy az azonos kapcsolóporthoz csatlakozó felhasználók különböző virtuális hálózatokhoz tartozzanak. A virtuális hálózatokkal kapcsolatos további információkért lásd A. Avduevsky „Ilyen valódi virtuális hálózatok” című cikkét a LAN idén márciusi számában.

    HARMADIK SZINT KAPCSOLÁSA

    A kapcsolóknak minden előnyük ellenére van egy jelentős hátránya: nem képesek megvédeni a hálózatot a broadcast csomagok lavináitól, ami terméketlen hálózati terheléshez és megnövekedett válaszidőhöz vezet. Az útválasztók képesek figyelni és kiszűrni a szükségtelen sugárzott forgalmat, de ezek egy nagyságrenddel lassabbak. Tehát a Case Technologies dokumentációja szerint egy router tipikus teljesítménye 10 000 csomag másodpercenként, és ez nem hasonlítható össze egy switchével – 600 000 csomag másodpercenként.

    Ennek eredményeként sok gyártó elkezdte kapcsolókba építeni az útválasztási funkciókat. A váltás jelentős lelassulásának megakadályozására különféle módszereket alkalmaznak: például mind a 2. rétegbeli, mind a 3. rétegbeli kapcsolást közvetlenül hardverben (ASIC-ben) valósítják meg. Különféle gyártók Ezt a technológiát másképp hívják, de a cél ugyanaz: a routing switch-nek a harmadik réteg funkcióit ugyanolyan sebességgel kell ellátnia, mint a második réteg funkcióit. Fontos tényező egy ilyen eszköz portonkénti ára: ennek is alacsonynak kell lennie, mint a kapcsolóknak (lásd Nick Lippis cikkét a LAN magazin következő számában).

    KÖVETKEZTETÉS

    A kapcsolók szerkezetileg és funkcionálisan is nagyon változatosak; egyetlen kis cikkben lehetetlen minden szempontot lefedni. A következő oktatóanyagban közelebbről megvizsgáljuk az ATM-kapcsolókat.

    Dmitry Ganzha a LAN ügyvezető szerkesztője. Érdeklődni lehet vele: [e-mail védett].


    Kapcsolók a helyi hálózatban


    Az otthoni helyi hálózatok túlnyomó többségében aktív berendezés csak vezeték nélküli útválasztót használnak. Ha azonban négynél többre van szüksége vezetékes csatlakozások hozzá kell adnia egy hálózati kapcsolót (bár ma már léteznek hét-nyolc portos útválasztók az ügyfelek számára). A berendezés megvásárlásának második gyakori oka a kényelmesebb hálózati kábelezés. Például telepítheti a kapcsolót a TV közelébe, csatlakoztathatja az útválasztóból egy kábelt, és magát a TV-t, a médialejátszót, a játékkonzolt és egyéb berendezéseket más portokhoz.

    A hálózati kapcsolók legegyszerűbb modelljei csak néhányat tartalmaznak Főbb jellemzők— a portok száma és sebességük. A modern igényeket és az elembázis fejlettségét figyelembe véve pedig elmondhatjuk, hogy ha nem éri meg a cél a bármi áron való megtakarítás, vagy valamilyen konkrét követelmény, akkor érdemes gigabites porttal rendelkező modelleket vásárolni. A 100 Mbps sebességű FastEthernet hálózatokat minden bizonnyal ma is használják, de nem valószínű, hogy felhasználóik szembesülnének azzal a problémával, hogy hiányzik a port az útválasztón. Bár persze erre is van lehetőség, ha felidézzük néhány neves gyártó termékeit egy-két portos helyi hálózatra. Sőt, célszerű lenne egy gigabites kapcsolót használni a teljes vezetékes helyi hálózat teljesítményének növelésére.

    Ezenkívül a kiválasztásnál figyelembe veheti a ház márkáját, anyagát és kialakítását, a tápegység (külső vagy belső) megvalósítását, az indikátorok jelenlétét és elhelyezkedését, valamint egyéb paramétereket. Meglepő módon a sok más eszköz számára ismert sebességjellemző ebben az esetben gyakorlatilag nincs értelme, amelyet nemrégiben adtak ki. Az adatátviteli teszteknél teljesen eltérő kategóriájú és költségű modellek ugyanazt az eredményt mutatják.

    Ebben a cikkben úgy döntöttünk, hogy röviden beszélünk arról, hogy mi lehet érdekes és hasznos a második szintű (2. szint) "igazi" kapcsolókban. Természetesen ez az anyag nem a téma legrészletesebb és legmélyebb bemutatásának kívánkozik, de remélem hasznos lesz azoknak, akik komolyabb feladatokkal vagy követelményekkel találkoztak, amikor lakásban, házban építették ki helyi hálózatukat. vagy az irodában, mint egy router telepítése és a Wi-Fi beállítása. Ezen kívül számos téma leegyszerűsített formában kerül bemutatásra, csak a hálózati csomagváltás érdekes és változatos témakörének kiemelt pontjait tükrözve.

    Az "Otthoni hálózat építése" sorozat korábbi cikkei a következő linkeken érhetők el:

    Kívül, hasznos információ A hálózatépítésről ebben az alfejezetben olvashat.

    Elmélet

    Először is emlékezzünk vissza egy "normál" hálózati kapcsoló működésére.

    Ez a "doboz" kis méretű, több RJ45 porttal rendelkezik a hálózati kábelek csatlakoztatásához, egy jelzőkészlettel és egy tápbemenettel. A gyártó által programozott algoritmusok szerint működik, és nem rendelkezik a felhasználó számára elérhető beállításokkal. A "csatlakoztatta a kábeleket - bekapcsolta a tápfeszültséget - működik" elvet alkalmazzák. Minden eszköz (pontosabban annak hálózati adapter) a helyi hálózatban egyedi címmel rendelkezik - a MAC-címet. Hat bájtból áll, és "AA:BB:CC:DD:EE:FF" formátumban írják hexadecimális számjegyekkel. Megtudhatod programozottan vagy nézze meg az adattáblát. Formálisan ez a cím a gyártó által a gyártási szakaszban kiadott címnek minősül, és egyedi. Ez azonban bizonyos esetekben nem így van (az egyediség csak a helyi hálózati szegmensen belül szükséges, és a cím megváltoztatása sok operációs rendszerben könnyen megoldható). A chip vagy akár az egész eszköz készítőjének neve egyébként olykor az első három bájtban is megtalálható.

    Ha egy globális hálózat (különösen az internet) esetében az eszközcímzést és a csomagfeldolgozást az IP-címek szintjén hajtják végre, akkor minden egyes helyi hálózati szegmensben ehhez MAC-címeket használnak. Az ugyanazon a helyi hálózaton lévő összes eszköznek eltérő MAC-címmel kell rendelkeznie. Ha nem ez a helyzet, akkor problémák lesznek a hálózati csomagok kézbesítésével és a hálózat működésével. Ugyanakkor ez az alacsony szintű információcsere az operációs rendszerek hálózati kötegeiben valósul meg, és a felhasználónak nem kell interakcióba lépnie vele. Talán a valóságban szó szerint van néhány olyan helyzet, amikor egy MAC-cím használható. Például, amikor egy útválasztót cserél egy új eszközön, adja meg a WAN-port ugyanazt a MAC-címét, mint a régi. A második lehetőség az, hogy engedélyezze a MAC-címszűrőket az útválasztón, hogy blokkolja az internethez vagy a Wi-Fi-hez való hozzáférést.

    A hagyományos hálózati kapcsoló lehetővé teszi több kliens kombinálását, hogy hálózati forgalmat cseréljenek közöttük. Sőt, nem csak egy számítógép vagy más kliens eszköz, hanem egy másik switch is a klienseivel csatlakoztatható az egyes portokhoz. Nagyjából a kapcsoló működési sémája a következő: amikor egy csomag megérkezik a portra, megjegyzi a küldő MAC-jét, és kiírja a „kliensek ezen a fizikai porton” táblába, a címzett címét ellenőrzi a többi hasonló táblával, és ha az egyikben van, a csomag a megfelelő fizikai portra kerül. Ezen kívül algoritmusok is rendelkezésre állnak a hurkok kiküszöbölésére, az új eszközök keresésére, az eszköz portváltásának ellenőrzésére és egyebekre. Ennek a sémának a megvalósításához nincs szükség bonyolult logikára, minden meglehetősen egyszerű és olcsó processzorokon működik, így, mint fentebb említettük, még a junior modellek is képesek maximális sebességet mutatni.

    A menedzselt vagy néha "okos" (Smart) kapcsolók sokkal bonyolultabbak. Képesek több információt felhasználni a hálózati csomagokból összetettebb feldolgozási algoritmusok megvalósításához. Ezen technológiák egy része hasznos lehet a "magas szintű" vagy igényesebb otthoni felhasználók számára, valamint néhány speciális feladat elvégzésére.

    A második szintű kapcsolók (2. szint, adatkapcsolati szint) képesek a csomagok váltása során figyelembe venni a hálózati csomagok egyes mezőin belül található információkat, különösen a VLAN, QoS, multicast és néhány más területen. Ebben a cikkben erről a lehetőségről fogunk beszélni. A harmadik szint (3. szint) összetettebb modelljei már útválasztóknak tekinthetők, mivel IP-címekkel működnek, és harmadik szintű protokollokkal (különösen RIP és OSPF) működnek.

    Vegye figyelembe, hogy nincs egyetlen univerzális és szabványos felügyelt kapcsoló funkciókészlet. Minden gyártó saját termékcsaládot készít a fogyasztói igények ismerete alapján. Érdemes tehát minden esetben odafigyelni egy-egy termék specifikációira és a feladatoknak való megfelelésre. Természetesen szó sincs semmilyen "alternatív" firmware-ről, fejlettebb funkciókkal.

    Példaként egy Zyxel GS2200-8HP készüléket használunk. Ez a modell már régóta a piacon van, de nagyon alkalmas erre a cikkre. A Zyxel ebbe a szegmensébe tartozó modern termékek általában hasonló képességekkel rendelkeznek. A jelenlegi, azonos konfigurációjú készüléket a GS2210-8HP cikkszám alatt kínálják.

    A Zyxel GS2200-8HP egy nyolc portos (24 portos verzió is elérhető) Gigabit Level 2 menedzselt kapcsoló, amely PoE-támogatással és kombinált RJ45/SFP-portokkal, valamint további funkciókkal is rendelkezik. magas szintekátkapcsolás.

    Formátumát tekintve asztali modellnek nevezhető, de a csomag további rögzítőelemeket is tartalmaz a szabványos 19 hüvelykes rack-be való beépítéshez. A test fémből készült. A jobb oldalon egy szellőzőrácsot látunk, a másik oldalon pedig két kis ventilátor található. Hátul csak egy hálózati kábel bemenet található a beépített tápegységhez.

    Az ilyen berendezésekhez hagyományosan minden csatlakozást az elülső oldalról készítenek, hogy megkönnyítsék a patch paneles állványok használatát. A bal oldalon egy betét található a gyártó logójával és kiemelt készüléknévvel. Ezután következnek a jelzőfények - tápellátás, rendszer, riasztás, állapot/aktivitás és tápellátás LED-ek minden porthoz.

    Ezután a fő nyolc hálózati csatlakozót telepítik, majd két RJ45-öt és két SFP-t, amelyek megkettőznek saját jelzőkkel. Az ilyen megoldások egy másik jellemző tulajdonság hasonló eszközök. Az SFP-t általában optikai kommunikációs vonalak csatlakoztatására használják. Fő különbségük a szokásos csavart érpárhoz képest a jelentős munkavégzés képessége hosszútáv akár több tíz kilométerre.

    Annak a ténynek köszönhetően, hogy itt lehet használni különböző típusok fizikai vonalak, az SFP szabványos portok közvetlenül a kapcsolóba vannak beépítve, amelyekbe speciális adó-vevő modulokat kell beépíteni, amelyekre már optikai kábelek is csatlakoznak. Ugyanakkor a kapott portok képességeikben természetesen nem térnek el a többitől, kivéve a PoE támogatás hiányát. Használhatók port tröningben, VLAN-forgatókönyvekben és más technológiákban is.

    Befejezi a konzol leírását soros port. Szerviz-karbantartáshoz és egyéb műveletekhez használják. Különösen megjegyezzük, hogy a szokásos otthoni felszerelés Itt nincs reset gomb. Az irányítás elvesztésének bonyolult esetekben a soros porton keresztül kell csatlakoznia, és újra kell töltenie a teljes konfigurációs fájlt hibakeresési módban.

    A megoldás támogatja a webes és parancssori adminisztrációt, firmware-frissítéseket, 802.1x protokollt a jogosulatlan kapcsolatok elleni védelem érdekében, SNMP-t a megfigyelőrendszerekbe való integráláshoz, akár 9216 bájtos csomagokat (Jumbo Frames) a hálózati teljesítmény növelése érdekében, Layer 2 kapcsolási szolgáltatásokat, halmozási képességet könnyű kezelhetőség.

    A nyolc fő port fele támogatja a PoE+-t portonként akár 30 W-tal, míg a maradék négy támogatja a PoE+-t 15,4 W-tal. A maximális fogyasztás 230W, amelyből PoE-n keresztül akár 180W is táplálható.

    A használati útmutató elektronikus változata több mint háromszáz oldalas. Tehát a cikkben leírt funkciók csak egy kis részét képviselik az eszköz képességeinek.

    Irányítás és ellenőrzés

    Az egyszerű hálózati kapcsolókkal ellentétben az "okos" kapcsolók rendelkeznek a távoli konfigurálás lehetőségével. Szerepüket leggyakrabban az ismerős webes felület tölti be, és az "igazi adminok" számára biztosított a parancssorhoz való hozzáférés saját felülettel telneten vagy ssh-n keresztül. Hasonló parancssor érhető el a kapcsoló soros portjához való csatlakozással is. Amellett, hogy megszokás, dolgozzon parancs sor előnye, hogy könnyen automatizálható szkriptek segítségével. Van támogatás is FTP protokoll, amely lehetővé teszi az új firmware-fájlok gyors letöltését és a konfigurációk kezelését.

    Például ellenőrizheti a kapcsolat állapotát, kezelheti a portokat és módokat, engedélyezheti vagy megtagadhatja a hozzáférést stb. Ráadásul ez az opció kevésbé igényes a sávszélességre (kisebb forgalmat igényel) és a hozzáféréshez használt berendezésekre nézve. De a képernyőképeken természetesen szebbnek tűnik a webes felület, ezért ebben a cikkben illusztrációként használjuk. A biztonságról a hagyományos rendszergazdai felhasználónév/jelszó gondoskodik, támogatja a HTTPS-t, és további korlátozások konfigurálhatók a kapcsolókezeléshez való hozzáférésre vonatkozóan.

    Ne feledje, hogy sok otthoni eszközzel ellentétben az interfész rendelkezik egy explicit gombbal, amellyel a kapcsoló aktuális konfigurációját elmentheti a nem felejtő memóriájába. Szintén sok oldalon használhatja a "Súgó" gombot a kontextus szerinti segítség hívásához.

    Egy másik lehetőség a switch működésének figyelésére az SNMP protokoll használata. Speciális programok használatával információkat kaphat az eszköz hardverállapotáról, például a hőmérsékletről vagy a porton lévő kapcsolat elvesztéséről. Nagy projekteknél hasznos lesz a megvalósítás különleges bánásmód több kapcsoló (kapcsolófürt) kezelése egyetlen interfészről - Cluster Management.

    Az eszköz indításának minimális kezdeti lépései általában a firmware frissítése, a rendszergazdai jelszó megváltoztatása és a kapcsoló saját IP-címének konfigurálása.

    Emellett általában érdemes odafigyelni olyan opciókra, mint a hálózatnév, a beépített óra szinkronizálása, az eseménynapló elküldése külső szerverre (például Syslog).

    A hálózati elrendezés és a kapcsolóbeállítások tervezésekor ajánlatos minden pontot előre kalkulálni és átgondolni, mivel a készülék nem rendelkezik beépített blokkoló és ellentmondásos vezérlőkkel. Például, ha "elfelejti", hogy korábban konfigurálta a port-összesítést, akkor előfordulhat, hogy a saját részvételű VLAN-ok egyáltalán nem fognak megfelelően viselkedni. Nem beszélve a kapcsolat elvesztésének lehetőségéről a kapcsolóval, ami távolról történő csatlakozáskor különösen kellemetlen.

    A switchek egyik alapvető "okos" funkciója a hálózati port aggregációs (kombinációs) technológiák támogatása. Ennél a technológiánál is olyan kifejezéseket használnak, mint a csatornázás (trunking), az adapterek ragasztása (ragasztás), a párosítás (összevonás). Ebben az esetben a kliensek vagy más kapcsolók nem egy kábellel, hanem egyszerre többel csatlakoznak ehhez a switch-hez. Természetesen ehhez több hálózati kártya szükséges a számítógépen. A hálózati kártyák lehetnek különállóak, vagy egyetlen bővítőkártya formájában, több porttal. Általában ebben a forgatókönyvben két vagy négy linkről beszélünk. Az így megoldott fő feladatok a sebesség növelése internetkapcsolatés növeli annak megbízhatóságát (duplikáció). A kapcsoló a hardverkonfigurációtól, különösen a fizikai portok számától és a processzor teljesítményétől függően több ilyen kapcsolatot is támogathat egyszerre. Az egyik lehetőség egy pár kapcsoló csatlakoztatása ennek a séma szerint, ami növekedni fog összteljesítményét hálózatokat és megszünteti a szűk keresztmetszeteket.

    A rendszer megvalósításához kívánatos olyan hálózati kártyák használata, amelyek kifejezetten támogatják ezt a technológiát. De általános esetben a port aggregáció megvalósítása programszinten történhet. Ezt a technológiát leggyakrabban a nyílt LACP/802.3ad protokollon keresztül valósítják meg, amely a hivatkozások állapotának figyelésére és kezelésére szolgál. De léteznek az egyes szállítók privát verziói is.

    A kliensek operációs rendszer szintjén megfelelő konfigurálás után általában csak megjelenik egy új szabványos hálózati interfész, amely saját MAC- és IP-címekkel rendelkezik, így minden alkalmazás különösebb beavatkozás nélkül tud vele dolgozni.

    A hibatűrést az eszközök több fizikai kapcsolatának megléte biztosítja. Ha a kapcsolat meghiúsul, a forgalom automatikusan átirányításra kerül a fennmaradó hivatkozásokra. A vonal visszaállítása után újra működni kezd.

    Ami a sebesség növelését illeti, itt a helyzet egy kicsit bonyolultabb. Formálisan feltételezhetjük, hogy a termelékenység a felhasznált sorok számának megfelelően megszorozódik. Az adatfogadás és adatátvitel sebességének valós növekedése azonban konkrét feladatoktól és alkalmazásoktól függ. Különösen, ha olyan egyszerű és gyakori feladatról beszélünk, mint a fájlok olvasása egy hálózati meghajtóról a számítógépen, akkor nem lesz előnyös a portok kombinálása, még akkor sem, ha mindkét eszköz több linkkel csatlakozik a kapcsolóhoz. De ha a port-összesítés be van állítva NASés egyszerre több "normál" kliens is hozzáfér majd, akkor ez az opció már jelentős teljesítménynövekedést kap az összteljesítményben.

    Néhány használati példa és teszteredmény található a cikkben. Így elmondhatjuk, hogy a port trunking technológiák otthoni alkalmazása csak akkor lesz hasznos, ha több is van gyors ügyfelekés szerverek, valamint a hálózat meglehetősen nagy terhelése.

    A port-összesítés beállítása egy switchen általában egyszerű. A Zyxel GS2200-8HP esetében a szükséges paraméterek a Speciális alkalmazás - Linkösszesítés menüben találhatók. Teljes ezt a modellt legfeljebb nyolc csoportot támogat. Ugyanakkor nincsenek korlátozások a csoportok összetételére vonatkozóan - bármely csoportban bármilyen fizikai portot használhat. A kapcsoló támogatja a statikus port trönkölést és az LACP-t is.

    Az állapotoldalon csoportonként ellenőrizheti az aktuális feladatokat.

    A beállítások oldalon megadható az aktív csoportok és azok típusa (a csomagok fizikai hivatkozásokon keresztüli elosztási sémájának kiválasztására szolgál), valamint portok hozzárendelése a kívánt csoportokhoz.

    Ha szükséges, engedélyezze a LACP-t a kívánt csoportokhoz a harmadik oldalon.

    Ezután hasonló beállításokat kell konfigurálnia a hivatkozás másik oldalán lévő eszközön. Különösen a QNAP NAS-on ez a következőképpen történik - lépjen a hálózati beállításokhoz, válassza ki a portokat és a társításuk típusát.

    Ezt követően ellenőrizheti a kapcsolón lévő portok állapotát, és értékelheti a megoldás hatékonyságát a feladatai során.

    VLAN

    A helyi hálózat szokásos konfigurációjában a rajta „sétáló” hálózati csomagok egy közös fizikai környezetet használnak, mint például az emberáramlás a metró átszállási állomásain. Természetesen a switchek bizonyos értelemben kizárják az "idegen" csomagok bejutását a hálózati kártya interfészébe, azonban egyes csomagok, például a broadcast csomagok a hálózat bármely sarkába behatolhatnak. Az egyszerűség ellenére és Magassebesség Ennek a sémának a működése során vannak olyan helyzetek, amikor valamilyen oknál fogva el kell különíteni bizonyos típusú forgalmat. Ennek oka lehet a biztonsági követelmények, vagy a teljesítmény- vagy prioritási követelmények teljesítésének szükségessége.

    Természetesen ezek a problémák megoldhatók a fizikai hálózat külön szegmensének létrehozásával - saját kapcsolókkal és kábelekkel. De ezt nem mindig lehet megvalósítani. Itt jöhet jól a VLAN (Virtual Local Area Network) technológia – logikai vagy virtuális helyi számítógép hálózat. 802.1q-ként is hivatkozhatunk rá.

    Durva közelítéssel ennek a technológiának a működése úgy írható le, hogy további "címkéket" használnak minden egyes hálózati csomaghoz, amikor azokat a switchben és a végeszközön feldolgozzák. Ebben az esetben az adatcsere csak az azonos VLAN-nal rendelkező eszközök csoportján belül működik. Mivel nem minden berendezés használ VLAN-t, a séma olyan műveleteket is használ, mint például a hálózati csomagcímkék hozzáadása és eltávolítása, amikor azok áthaladnak a kapcsolón. Ennek megfelelően hozzáadódik, amikor a "normál" fizikai portról csomag érkezik, amelyet a VLAN-on keresztül kell küldeni, és eltávolítják, ha szükséges a csomagot a VLAN-ról a "normál" portra továbbítani.

    E technológia használatára példaként felidézhetjük a szolgáltatók többszolgáltatásos kapcsolatait - amikor egyetlen kábelen keresztül jut el az internethez, IPTV-hez és telefonáláshoz. Ez korábban az ADSL-kapcsolatoknál volt látható, most pedig a GPON-ban használják.

    A szóban forgó switch támogatja az egyszerűsített "Port alapú VLAN" módot, amikor a virtuális hálózatokra való felosztás a fizikai portok szintjén történik. Ez a séma kevésbé rugalmas, mint a 802.1q, de bizonyos konfigurációkban hasznos lehet. Vegye figyelembe, hogy ez a mód kölcsönösen kizárja egymást a 802.1q-val, és a megfelelő elem a webes felületen kiválasztható.

    A 802.1q szabvány szerinti VLAN létrehozásához a Speciális alkalmazások - VLAN - Statikus VLAN oldalon adja meg a virtuális hálózat nevét, azonosítóját, majd válassza ki a munkában részt vevő portokat és azok paramétereit. Például normál kliensek csatlakoztatásakor érdemes eltávolítani a VLAN-címkéket a nekik küldött csomagokból.

    Attól függően, hogy kliens kapcsolatról vagy kapcsolókapcsolatról van-e szó, a Speciális alkalmazások - VLAN - VLAN-port beállításai oldalon kell konfigurálnia a szükséges beállításokat. Ez különösen vonatkozik a portba belépő csomagokhoz címkézésre, a csomagok címkék nélküli vagy egyéb azonosítókkal történő továbbítására a porton keresztül, valamint a virtuális hálózat elkülönítésére.

    Hozzáférés-ellenőrzés és hitelesítés

    Az Ethernet technológia eredetileg nem támogatta a fizikai adathordozó-hozzáférés szabályozását. Elég volt csatlakoztatni az eszközt a kapcsolóporthoz - és a helyi hálózat részeként kezdett működni. Ez sok esetben elegendő, hiszen a biztonságot a hálózathoz való közvetlen fizikai kapcsolat összetettsége biztosítja. Mára azonban a hálózati infrastruktúrával szemben támasztott követelmények jelentősen megváltoztak, és a 802.1x protokoll megvalósítása egyre inkább megtalálható a hálózati berendezésekben.

    Ebben a forgatókönyvben, amikor a kapcsolóporthoz csatlakozik, az ügyfél megadja hitelesítési adatait, és a hozzáférés-vezérlő szerver megerősítése nélkül nem történik információcsere a hálózattal. A séma leggyakrabban egy külső szerver, például RADIUS vagy TACACS+ jelenlétét jelenti. A 802.1x használata is biztosít további jellemzők az ellenőrzéshez hálózatépítés. Ha a szabványos sémában csak az ügyfél hardverparaméteréhez (MAC-címéhez) lehet „kötni”, például IP-cím kiadásához, sebességkorlátozások és hozzáférési jogok beállításához, akkor a felhasználói fiókokkal való munka kényelmesebb lesz nagy hálózatokban, mivel lehetővé teszi a kliens mobilitást és más felső szintű szolgáltatásokat.

    Az ellenőrzéshez a QNAP NAS RADIUS-kiszolgálóját használták. Külön telepített csomagként készül, és saját felhasználói bázissal rendelkezik. Erre a feladatra elég alkalmas, bár általában kevés a lehetőség.

    Az ügyfél Windows 8.1-es számítógép volt. A 802.1x használatához engedélyezni kell rajta egy szolgáltatást, és ezt követően megjelenik egy új fül a hálózati kártya tulajdonságai között.

    Vegye figyelembe, hogy ebben az esetben kizárólag a kapcsoló fizikai portjához való hozzáférés szabályozásáról beszélünk. Ezenkívül ne felejtse el, hogy biztosítani kell a switch folyamatos és megbízható elérését a RADIUS szerverhez.

    Ennek a funkciónak a megvalósításához a kapcsolónak két funkciója van. Az első, a legegyszerűbb, lehetővé teszi a bejövő és kimenő forgalom korlátozását egy meghatározott fizikai porton.

    Ezenkívül ez a kapcsoló lehetővé teszi a fizikai portok priorizálását. Ebben az esetben nincs szigorú sebességkorlátozás, de kiválaszthatja azokat az eszközöket, amelyek forgalmát először feldolgozzák.

    A második többben is szerepel általános séma a kapcsolt forgalom különféle szempontok szerinti osztályozásával, és csak egy a felhasználási lehetőségei közül.

    Először az Osztályozó oldalon meg kell határoznia a forgalom osztályozási szabályait. 2. szintű kritériumokat alkalmaznak – különösen a MAC-címeket –, és alkalmazhatják a 3. szintű szabályokat is ebben a modellben – beleértve a protokolltípust, az IP-címeket és a portszámokat.

    Ezután az Irányelvszabály oldalon megadhatja a szükséges műveleteket a kiválasztott szabályok szerint „kiválasztott” forgalommal. Itt a következő műveleteket biztosítjuk: VLAN címke beállítása, sebesség korlátozása, a csomag kiadása a megadott portra, prioritási mező beállítása, csomag eldobása. Ezek a funkciók lehetővé teszik például az adatcsere sebességének korlátozását ezen ügyfelek vagy szolgáltatások esetében.

    Az összetettebb sémák 802.1p prioritási mezőket használhatnak a hálózati csomagokban. Például beállíthatja a kapcsolót, hogy először a telefonforgalmat dolgozza fel, és a böngésző böngészésének adja a legkisebb prioritást.

    PoE

    Egy másik lehetőség, amely nem kapcsolódik közvetlenül a csomagváltási folyamathoz, a kliens eszközök tápellátása hálózati kábelen keresztül. Ezt gyakran használják IP-kamerák csatlakoztatására, telefonkészülékekés vezeték nélküli hozzáférési pontokat, ami csökkenti a vezetékek számát és egyszerűsíti a kapcsolást. Egy ilyen modell kiválasztásakor fontos figyelembe venni több paramétert, amelyek közül a legfontosabb az ügyfélberendezés által használt szabvány. A helyzet az, hogy egyes gyártók saját implementációikat alkalmazzák, amelyek nem kompatibilisek más megoldásokkal, és akár „idegen” berendezések tönkremeneteléhez is vezethetnek. Érdemes kiemelni a "passzív PoE"-t is, amikor az áramot viszonylag alacsony feszültségen továbbítják anélkül Visszacsatolásés a címzett irányítása.

    Helyesebb, kényelmesebb és sokoldalúbb lehetőség lenne az "aktív PoE" használata, amely a 802.3af vagy 802.3at szabványok szerint működik, és akár 30 W átvitelére is képes (nagyobb értékek a szabványok új verzióiban találhatók). ). Ebben a sémában az adó és a vevő információt cserél, és megállapodik a szükséges teljesítményparaméterekben, különösen az energiafogyasztásban.

    A teszteléshez egy Axis PoE 802.3af kompatibilis kamerát csatlakoztattunk a kapcsolóhoz. A kapcsoló előlapján az adott porthoz tartozó tápellátás jelzőfénye világít. Továbbá a webes felületen keresztül a fogyasztás állapotát portonként tudjuk majd szabályozni.

    Érdekes még a portok tápellátásának szabályozása. Mivel ha a kamera egyetlen kábellel van csatlakoztatva és nehezen elérhető helyen van, akkor az újraindításhoz szükség esetén le kell választani ezt a kábelt vagy a kamera oldalán, vagy a kábelszekrényben. . És itt bármelyikkel távolról bejelentkezhet a kapcsolóba hozzáférhető módonés egyszerűen törölje a pipát a "tápellátás" jelölőnégyzetből, majd tegye vissza. Ezenkívül a PoE beállításaiban beállíthat egy prioritási rendszert az áramellátáshoz.

    Ahogy korábban írtuk, a hálózati csomagok kulcsmezője ebben a berendezésben a MAC-cím. A felügyelt kapcsolók gyakran tartalmaznak ezen információk felhasználására összpontosító szolgáltatásokat.

    Például a vizsgált modell támogatja a MAC-címek portonkénti statikus hozzárendelését (általában ez a művelet automatikusan megtörténik), a csomagok szűrését (blokkolását) a küldő vagy címzett MAC-címei alapján.

    Ezenkívül korlátozhatja a kliens MAC-címek regisztrációinak számát egy switch porton, ami szintén egy további biztonsági lehetőségnek tekinthető.

    A legtöbb 3. rétegű hálózati csomag általában egyirányú – egy céltól egy címzettig terjed. Egyes szolgáltatások azonban multicast technológiát használnak, amikor egy csomaghoz egyszerre több címzett tartozik. A leghíresebb példa az IPTV. A csoportos küldés itt lehetővé teszi a sávszélesség igények jelentős csökkentését, ha sok ügyfélhez kell információt eljuttatni. Például egy 100 TV-csatornából álló, 1 Mbps adatfolyamot tartalmazó multicast 100 Mbps-ot igényel tetszőleges számú kliens esetén. Ha szabványos technológiát használ, akkor 1000 kliensnek 1000 Mbps-ra lenne szüksége.

    Nem megyünk bele az IGMP működésének részleteibe, csak megjegyezzük a kapcsoló finomhangolásának lehetőségét eredményes munka ilyen típusú nagy terhelés alatt.

    Összetett hálózatokban speciális protokollok használhatók a hálózati csomagok útvonalának szabályozására. Különösen lehetővé teszik a topológiai hurkok kizárását (csomagok „hurkolása”). A kérdéses kapcsoló támogatja az STP-t, RSTP-t és MSTP-t, és rugalmas beállításokkal rendelkezik a működésükhöz.

    Egy másik funkció, amelyre a nagy hálózatokban igény van, az olyan helyzetek elleni védelem, mint például a „broadcast vihar”. Ez a koncepció a hálózaton belüli broadcast csomagok jelentős növekedését jellemzi, ami blokkolja a "normál" hasznos forgalom áthaladását. A legtöbb egyszerű módon Ez ellen az a harc, hogy a kapcsoló portjaira korlátozzák a másodpercenkénti bizonyos számú csomag feldolgozását.

    Ezen kívül az eszköz rendelkezik egy hibaletiltás funkcióval. Lehetővé teszi a kapcsoló számára a portok letiltását, ha túlzott többletforgalmat észlelnek. Ez lehetővé teszi a termelékenység fenntartását és a munka automatikus helyreállítását a probléma megoldása után.

    Egy másik, inkább a biztonsági követelményekhez kapcsolódó feladat a teljes forgalom figyelése. Normál módban a kapcsoló olyan sémát valósít meg, amely a csomagokat csak közvetlenül a címzetteknek küldi. Lehetetlen „elkapni” egy „idegen” csomagot egy másik porton. Ennek a feladatnak a megvalósításához a portok "tükrözésének" technológiáját használják - a vezérlőberendezést a kapcsoló kiválasztott portjához csatlakoztatják, és a megadott többi portról érkező összes forgalom erre a portra kerül.

    Az IP Source Guard, a DHCP Snooping ARP Inspection funkciói szintén a biztonság javítására összpontosítanak. Az első lehetővé teszi olyan szűrők konfigurálását, amelyek magukban foglalják a MAC-ot, az IP-t, a VLAN-t és a portszámot, amelyen keresztül minden csomag áthalad. A második a DHCP protokollt védi, a harmadik automatikusan blokkolja a jogosulatlan ügyfeleket.

    Következtetés

    Természetesen a fent leírt képességek csak töredékét teszik ki a ma piacon elérhető hálózati kapcsolási technológiáknak. És még ettől is kis lista megtalálja valódi alkalmazás lehet, hogy az otthoni felhasználók nem rendelkeznek mindegyikkel. Talán a leggyakoribbak a PoE (például hálózati kamerák táplálására), a port kötegelés (az esetben nagy hálózat valamint a gyors forgalomcsere szükségessége), forgalomszabályozás (a streaming alkalmazások működésének biztosítására nagy csatornaterhelés mellett).

    Természetesen egyáltalán nem szükséges üzleti szintű eszközöket használni ezeknek a problémáknak a megoldásához. Például a boltokban találhatunk rendes PoE kapcsolót, egyes csúcskategóriás routerek is rendelkeznek port-összesítéssel, és a prioritások is kezdenek megjelenni egyes modellekben gyors processzorokés minőség szoftver. De véleményünk szerint a professzionálisabb berendezések beszerzésének lehetősége, beleértve a másodlagos piacot is, megfontolható a fokozott teljesítmény-, biztonság- és kezelhetőségi követelményeket támasztó otthoni hálózatoknál.

    Egyébként van egy másik lehetőség is. Ahogy fentebb említettük, minden "okos" kapcsolóban közvetlenül különböző mennyiségű "elme" lehet. És sok gyártónak van egy sor olyan terméke, amely jól illeszkedik otthoni költségvetésés mégis képes biztosítani a fent leírt funkciók közül sok. Példa erre a Zyxel GS1900-8HP.

    Ez a modell kompakt fémházzal és külső tápegységgel, nyolc gigabites porttal PoE-vel, valamint webes felülettel rendelkezik a konfigurációhoz és kezeléshez.

    Az eszköz firmware támogatja a port-aggregációt LACP-vel, VLAN-nal, portsebesség-korlátozással, 802.1x-el, porttükrözéssel és egyéb funkciókkal. A fent leírt „valódi felügyelt kapcsolóval” ellentétben azonban mindezt kizárólag a webes felületen keresztül konfigurálják, és ha szükséges, akár egy asszisztens segítségével is.

    Természetesen nem arról beszélünk, hogy ez a modell közel áll a fent leírt eszközhöz a képességeit tekintve általánosságban (különös tekintettel arra, hogy itt nincsenek forgalomosztályozási eszközök és 3. szintű funkciók). Inkább egyszerűen alkalmasabb lehetőség az otthoni felhasználók számára. Hasonló modellek megtalálhatók más gyártók katalógusaiban is.

    Hogyan válasszunk kapcsolót a meglévő sokféleséggel? Funkcionalitás modern modellek nagyon eltérő. Megvásárolhatja a legegyszerűbb nem menedzselt kapcsolót és a többfunkciós menedzselt switchet is, amely nem sokban különbözik egy teljes értékű routertől. Ez utóbbira példa a Mikrotik CRS125-24G-1S-2HND-IN az új Cloud Router Switch vonalból. Ennek megfelelően az ilyen modellek ára sokkal magasabb lesz.

    Ezért a kapcsoló kiválasztásakor mindenekelőtt el kell döntenie, hogy a modern kapcsolók közül melyik funkcióra és paraméterre van szüksége, és melyekért nem szabad túlfizetni. De először egy kis elmélet.

    A kapcsolók típusai

    Ha azonban korábban kezelt kapcsolók különböztek a nem menedzseltektől, szélesebb körű funkciókkal, most már csak a lehetőségben vagy a lehetetlenségben lehet a különbség távirányító eszköz. Ellenkező esetben a gyártók a legegyszerűbb modellekhez is további funkcionalitást adnak, ami gyakran növeli azok költségeit.

    Ezért tovább Ebben a pillanatban a kapcsolók szintek szerinti osztályozása informatívabb.

    Rétegek váltása

    Ahhoz, hogy az igényeinknek leginkább megfelelő kapcsolót válasszuk, ismernünk kell annak szintjét. Ezt a beállítást az eszköz által használt OSI (adatátviteli) hálózati modell határozza meg.

    • Eszközök első szint segítségével fizikai az adatátvitel szinte eltűnt a piacról. Ha valaki más emlékszik a hubokra, akkor ez csak egy példa fizikai réteg amikor az információt folyamatos folyamban továbbítják.
    • 2. szint. Szinte az összes nem kezelt kapcsolót tartalmazza. Az úgynevezett csatorna hálózati modell. Az eszközök a beérkező információkat külön csomagokra (frame, frame) osztják fel, ellenőrzik és elküldik egy adott fogadó eszközre. A második szintű kapcsolókban történő információelosztás alapja a MAC-cím. Ezek közül a kapcsoló egy címzési táblázatot alkot, megjegyzi, hogy melyik port melyik MAC-címnek felel meg. Nem értik az IP-címeket.

    • 3. szint. Egy ilyen kapcsoló kiválasztásával olyan eszközt kap, amely már IP-címekkel működik. Számos egyéb adatkezelési funkciót is támogat: logikai címek konvertálása fizikai címekké, hálózati protokollok IPv4, IPv6, IPX stb., pptp, pppoe, vpn kapcsolatok és mások. A harmadikon hálózat szintű adatátvitel, szinte minden router és a switchek leg "fejlettebb" része működik.

    • 4. szint. hálózati modell Az itt használt OSI-t ún szállítás. Még csak nem is minden útválasztó áll rendelkezésre ehhez a modellhez. A forgalom elosztása intelligens szinten történik - a készülék képes alkalmazásokkal dolgozni, és az adatcsomagok fejlécei alapján elküldeni azokat a kívánt címre. Emellett a szállítási rétegbeli protokollok, mint például a TCP, garantálják a csomagok kézbesítésének megbízhatóságát, átvitelük bizonyos sorrendjének megőrzését, és képesek optimalizálni a forgalmat.

    Válasszon egy kapcsolót – olvassa el a jellemzőket

    Hogyan válasszunk kapcsolót paraméterek és funkciók alapján? Fontolja meg, mit jelent a specifikációkban gyakran használt megnevezések némelyike. Az alapvető paraméterek a következők:

    Portok száma. Számuk 5 és 48 között változik. A kapcsoló kiválasztásakor jobb, ha tartalékot biztosít a hálózat további bővítéséhez.

    Alap adatátviteli sebesség. Leggyakrabban a 10/100/1000 Mbps megjelölést látjuk - a sebességet, amelyet az eszköz egyes portjai támogatnak. Vagyis a kiválasztott kapcsoló 10 Mbps, 100 Mbps vagy 1000 Mbps sebességgel működhet. Jó néhány modell van, amely gigabites és 10/100 Mb / s-os portokkal is fel van szerelve. A legtöbb modern kapcsoló az IEEE 802.3 Nway szabvány szerint működik, és automatikusan észleli a port sebességét.

    sávszélesség és belső sávszélesség. Az első érték, amelyet kapcsolási mátrixnak is neveznek, a kapcsolón időegység alatt áthaladó maximális forgalom mennyisége. Kiszámítása nagyon egyszerű: portok száma x port sebessége x 2 (duplex). Például egy 8 portos gigabites switch átviteli sebessége 16 Gbps.
    A belső sávszélességet általában a gyártó jelzi, és csak az előző értékkel való összehasonlításhoz szükséges. Ha a deklarált belső sávszélesség kisebb, mint a maximális, az eszköz nem fog jól megbirkózni a nagy terhelésekkel, lelassul és lefagy.

    Automatikus MDI/MDI-X felismerés. Ez az automatikus felismerés és mindkét szabvány támogatása, amely szerint a csavart érpár préselve lett, anélkül, hogy kézi csatlakozásvezérlésre lenne szükség.

    Bővítőhelyek. További interfészek, például optikai interfészek csatlakoztatásának lehetősége.

    MAC cím táblázat mérete. A kapcsoló kiválasztásához fontos előre kiszámítani a szükséges táblázat méretét, lehetőleg figyelembe véve a jövőbeli hálózatbővítést. Ha nincs elég rekord a táblázatban, a kapcsoló újakat ír a régiek fölé, és ez lelassítja az adatátvitelt.

    Forma tényező. A kapcsolók kétféle háztípusban kaphatók: asztali/falra szerelhető és állványra szerelhető. Ez utóbbi esetben a készülék szabványos mérete 19 hüvelyk. A dedikált fogasfülek eltávolíthatók.

    Kiválasztunk egy kapcsolót a forgalommal való munkához szükséges funkciókkal

    áramlásszabályozás ( áramlásszabályozás, IEEE 802.3x protokoll). Ez biztosítja az adatok küldésének és fogadásának összehangolását a küldő eszköz és a kapcsoló között nagy terhelés esetén, a csomagvesztés elkerülése érdekében. A funkciót szinte minden kapcsoló támogatja.

    jumbo keret- bővített csomagok. 1 Gbit / s és nagyobb sebességekhez használják, lehetővé teszi az adatátvitel felgyorsítását a csomagok számának és feldolgozási idejének csökkentésével. A funkció szinte minden kapcsolóban elérhető.

    Full-duplex és Half-duplex módok. Szinte minden modern switch támogatja a félduplex és a full duplex közötti automatikus egyeztetést (adatátvitel csak egy irányba, adatátvitel egyszerre mindkét irányba), a hálózati problémák elkerülése érdekében.

    Forgalom prioritása (IEEE 802.1p szabvány)- a készülék képes felismerni a fontosabb csomagokat (például VoIP), és először elküldeni azokat. Ha olyan hálózathoz választ kapcsolót, ahol a forgalom jelentős része hang vagy videó lesz, érdemes figyelni erre a funkcióra.

    Támogatás VLAN(alapértelmezett IEEE 802.1q). A VLAN kényelmes eszköz az egyes szakaszok megkülönböztetésére: a vállalat belső hálózata és az ügyfelek nyilvános hálózata, különböző részlegek stb.

    A hálózaton belüli biztonság, a hálózati berendezések teljesítményének vezérlése vagy ellenőrzése érdekében tükrözés (forgalomduplikáció) használható. Például az összes bejövő információ egy portra kerül ellenőrzésre vagy bizonyos szoftverek általi rögzítésre.

    Port Forwarding. Erre a funkcióra szüksége lehet internet-hozzáféréssel rendelkező kiszolgáló üzembe helyezéséhez vagy online játékokhoz.

    Hurokvédelem - STP és LBD funkciók. Különösen fontos a nem kezelt kapcsolók kiválasztásakor. Szinte lehetetlen észlelni bennük a keletkező hurkot - a hálózat hurkolt szakaszát, amely számos hiba és lefagyás oka. A LoopBack Detection automatikusan blokkolja azt a portot, ahol hurok történt. Az STP protokoll (IEEE 802.1d) és fejlettebb leszármazottai – IEEE 802.1w, IEEE 802.1s – egy kicsit másképp működnek, optimalizálva a hálózatot egy fastruktúrához. Kezdetben a szerkezet tartalék, hurkolt ágakat biztosít. Alapértelmezés szerint le vannak tiltva, és a switch csak akkor indítja el őket, ha valamilyen fővonalon megszakad a kommunikáció.

    Linkösszesítés (IEEE 802.3ad). Növeli a csatorna sávszélességét azáltal, hogy több fizikai portot egyetlen logikai portba egyesít. A szabvány szerinti maximális átviteli sebesség 8 Gbps.

    Halmozás. Minden gyártó a saját halmozási tervét használja, de általában ez a funkció több kapcsoló egyetlen logikai eszközzé történő virtuális kombinációjára vonatkozik. A halmozás célja, hogy több portot kapjunk, mint amennyi egy fizikai kapcsolóval lehetséges.

    Kapcsoló funkciók figyeléshez és hibaelhárításhoz

    Sok kapcsoló észleli a kábelcsatlakozás meghibásodását, általában a készülék bekapcsolásakor, valamint a hiba típusát - vezetékszakadás, rövidzárlat stb. Például a D-Link speciális jelzőkkel rendelkezik a házon:

    Vírusforgalom elleni védelem (Safeguard Engine). A technika lehetővé teszi a munka stabilitásának növelését és a központi processzor védelmét a vírusprogramok "szemét" forgalmától való túlterheléstől.

    Teljesítmény jellemzők

    Energiatakarékos.Hogyan válasszunk olyan kapcsolót, amely energiát takarít meg? figyelje az energiatakarékos funkciókhoz. Egyes gyártók, például a D-Link, teljesítményfojtó kapcsolókat kínálnak. Például egy intelligens kapcsoló figyeli a hozzá csatlakoztatott eszközöket, és ha éppen valamelyik nem működik, akkor a megfelelő port "alvó módba" kerül.

    Tápellátás Etherneten keresztül (PoE, IEEE 802.af szabvány). Az ezt a technológiát használó kapcsoló a hozzá csatlakoztatott eszközöket sodrott érpáron keresztül táplálhatja.

    Beépített villámvédelem. Nagyon szükséges funkció, de emlékeznünk kell arra, hogy az ilyen kapcsolókat földelni kell, különben a védelem nem működik.


    weboldal

    Az Ethernet hálózat logikai topológiája egy multi-access busz, amelyben minden eszköz használja általános hozzáférés ugyanarra a kommunikációs médiumra. Ez a logikai topológia határozza meg, hogy a hálózat csomópontjai hogyan tekintsék meg és dolgozzák fel a hálózaton elküldött és fogadott kereteket. Manapság azonban gyakorlatilag minden Ethernet hálózat csillag vagy kiterjesztett csillag fizikai topológiát használ. Ez azt jelenti, hogy a legtöbb Ethernet-hálózatban a végeszközök jellemzően pont-pont alapon csatlakoznak egy 2. rétegbeli LAN-kapcsolóhoz.

    A 2. rétegű LAN kapcsoló csak az OSI modell kapcsolati rétegének MAC-címe alapján hajt végre kapcsolást és szűrést. A kapcsoló teljesen átlátszó a hálózati protokollok és a felhasználói alkalmazások számára. A 2. réteg kapcsolója létrehoz egy MAC-címtáblázatot, amelyet aztán a csomagok továbbításával kapcsolatos döntések meghozatalához használ. A 2. rétegbeli kapcsolók útválasztókra támaszkodnak a független IP-alhálózatok közötti adatátvitelhez.

    A kapcsolók MAC-címeket használnak az adatok továbbítására a hálózaton keresztül a kapcsolószövetükön keresztül a megfelelő portra a célcsomópont irányában. A kapcsolószövet integrált csatornákat és kiegészítő gépi programozási eszközöket biztosít a kapcsolón keresztüli adatút vezérléséhez. Ahhoz, hogy egy kapcsoló tudja, melyik portot használja egy unicast keret küldésére, először tudnia kell, hogy mely gazdagépek vannak az egyes portokon.

    A kapcsoló saját MAC-címtáblázata segítségével határozza meg, hogyan kezelje a bejövő kereteket. Létrehoz egy saját MAC-címtáblázatot, amelyhez hozzáadja az egyes portjaihoz kapcsolódó gazdagépek MAC-címeit. Miután megadta egy adott porthoz csatlakoztatott gazdagép MAC-címét, a kapcsoló képes lesz arra a gazdagépre irányuló forgalmat küldeni azon a porton keresztül, amely a gazdagéphez van hozzárendelve a további átvitelekhez.

    Ha a kapcsoló olyan adatkeretet kap, amelyhez nincs cél MAC-cím a táblázatban, akkor a keretet az összes porton továbbítja, kivéve azon, amelyen a keretet fogadták. Ha válasz érkezik a célállomástól, a kapcsoló a keret forráscímmezőjéből származó adatok felhasználásával beírja a gazdagép MAC-címét a címtáblázatba. Több csatlakoztatott kapcsolóval rendelkező hálózatokban a MAC-címtáblázatok több MAC-címmel vannak feltöltve a kapcsolókat összekötő portokhoz, amelyek a gazdagépen kívüli bejegyzéseket tükrözik. A két kapcsoló összekapcsolására használt kapcsolóportoknak általában több MAC-címük van a megfelelő táblázatban.

    Korábban a switchek a következő továbbítási módszerek egyikét használták az adatok hálózati portok közötti váltásához:

      Pufferelt kapcsolás

      Váltás pufferelés nélkül

    Pufferelt kapcsolás esetén, amikor egy kapcsoló keretet fogad, az adatokat egy pufferben tárolja, amíg a teljes keretet meg nem kapja. A tárolás során a kapcsoló elemzi a keretet, hogy információt szerezzen a céljáról. Ennek során a kapcsoló hibaellenőrzést is végez az Ethernet keret ciklikus redundáns ellenőrzése (CRC) végén.

    Puffer nélküli kapcsolás esetén a kapcsoló a beérkezésükkor feldolgozza az adatokat, még akkor is, ha az átvitel még nem fejeződött be. A kapcsoló pontosan annyi keretet pufferel, amennyi a cél MAC-cím kiolvasásához szükséges, hogy meg tudja határozni, melyik portra továbbítsa az adatokat. A cél MAC-címe a keret 6 bájtjával a preambulum után van megadva. A kapcsoló megkeresi a cél MAC-címet a kapcsolótáblájában, meghatározza a kimenő interfész portot, és a keretet a kapcsoló dedikált portján keresztül továbbítja a célcsomóponthoz. A kapcsoló nem ellenőrzi, hogy nincs-e hiba a keretben. Mivel a kapcsolónak nem kell megvárnia egy teljes keret pufferelését, és nem is végez hibaellenőrzést, a puffereletlen kapcsolás gyorsabb, mint a pufferelt kapcsolás. Mivel azonban a kapcsoló nem ellenőrzi a hibákat, a sérült kereteket a hálózaton keresztül továbbítja. Az átvitel során a sérült keretek csökkentik az átviteli sebességet. A cél hálózati kártya végül elutasítja a sérült kereteket.

    Moduláris kapcsolók nagy konfigurációs rugalmasságot kínálnak. Jellemzően különböző méretű házzal készülnek, hogy több moduláris vonalkártya telepítését lehetővé tegyék. A portok valójában a vonalkártyákon találhatók. A vonalkártya a PC-be telepített bővítőkártyákhoz hasonlóan kerül a kapcsolóházba. Minél nagyobb a ház, annál több modult támogat. Ahogy a képen is látható, számos különböző alvázméret közül lehet választani. Ha 24 portos vonalkártyával rendelkező moduláris kapcsolót vásárolt, könnyen telepíthet másikat ugyanabból a vonalkártyából, így a portok száma 48-ra nő.