###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Cum se configurează un comutator gestionat. Comutator gestionat vs negestionat: Cum să alegi? Switch gestionat vs negestionat: care este diferența?

    18.05.2020 Știri

    În majoritatea covârșitoare a rețelelor locale de acasă din echipament activ folosit numai router wireless. Cu toate acestea, în cazul în care aveți nevoie de mai mult de patru conexiuni prin cablu va trebui să adăugați un comutator de rețea (deși astăzi există routere cu șapte sau opt porturi pentru clienți). Al doilea motiv comun pentru achiziționarea acestui echipament este cablarea rețelei mai convenabilă. De exemplu, puteți instala un comutator lângă televizor, puteți conecta un cablu de la router la acesta și conectați televizorul în sine, playerul media, la alte porturi, consolă de jocuriși alte echipamente.

    Cele mai simple modele de comutatoare de rețea au doar câteva caracteristici cheie— numărul de porturi și viteza acestora. Și ținând cont de cerințele moderne și de dezvoltarea bazei de elemente, putem spune că dacă scopul economisirii cu orice preț sau unele cerințe specifice nu este scopul, merită să cumpărați modele cu porturi gigabit. Rețelele FastEthernet cu o viteză de 100 Mbps sunt, desigur, folosite astăzi, dar este puțin probabil ca utilizatorii lor să se confrunte cu problema lipsei de porturi pe router. Deși, desigur, acest lucru este posibil, dacă vă amintiți produsele unor producători cunoscuți cu unul sau două porturi pt. retea locala. Mai mult, ar fi potrivit să folosiți aici un comutator gigabit pentru a crește performanța întregii rețele locale cu fir.

    În plus, atunci când alegeți, puteți lua în considerare și marca, materialul și designul carcasei, implementarea sursei de alimentare (externă sau internă), prezența și locația indicatoarelor și alți parametri. În mod surprinzător, caracteristica vitezei de operare, care este familiară multor alte dispozitive, în acest caz nu are practic sens, așa cum a fost publicat recent. În testele de transfer de date, modelele de categorii și prețuri complet diferite arată aceleași rezultate.

    În acest articol, am decis să vorbim pe scurt despre ceea ce poate fi interesant și util în comutatoarele „reale” de nivel 2. Desigur, acest material nu se pretinde a fi cea mai detaliată și aprofundată prezentare a subiectului, dar, sperăm, va fi util celor care se confruntă cu sarcini sau cerințe mai serioase atunci când își construiesc rețeaua locală într-un apartament, casă sau birou decât instalarea unui router și configurarea Wi-Fi. Fi. În plus, multe subiecte vor fi prezentate într-un format simplificat, reflectând doar punctele principale din tema interesantă și variată a comutării de pachete în rețea.

    Articole anterioare din seria „Clădire rețeaua de acasă„Disponibil prin linkuri:

    In afara de asta, informatii utile despre construirea de rețele este disponibil în această subsecțiune.

    Teorie

    În primul rând, să ne amintim cum funcționează un comutator de rețea „obișnuit”.

    Această „cutie” are dimensiuni mici, are mai multe porturi RJ45 pentru conectarea cablurilor de rețea, un set de indicatoare și o intrare de alimentare. Funcționează conform algoritmilor programați de producător și nu are setări accesibile utilizatorului. Este utilizat principiul „conectați cablurile - porniți alimentarea - funcționează”. Fiecare dispozitiv (mai precis, acesta adaptor de retea) în rețeaua locală are o adresă unică - adresa MAC. Este format din șase octeți și este scris în formatul „AA:BB:CC:DD:EE:FF” cu cifre hexazecimale. Îl poți recunoaște în mod programatic sau uita-te la semnul informativ. Formal, această adresă este considerată a fi emisă de producător în etapa de producție și este unică. Dar în unele cazuri nu este cazul (unicitatea este necesară doar în cadrul segmentului de rețea locală, iar schimbarea adresei se poate face cu ușurință în multe sisteme de operare). Apropo, primii trei octeți pot dezvălui uneori numele creatorului cipului sau chiar întregul dispozitiv.

    Dacă pentru retea globala(în special internetul), dispozitivele de adresare și procesarea pachetelor se efectuează la nivelul adreselor IP, apoi în fiecare segment de rețea locală sunt folosite adrese MAC pentru aceasta. Toate dispozitivele din aceeași rețea locală trebuie să aibă adrese MAC diferite. Dacă nu este cazul, vor exista probleme cu livrarea pachetelor de rețea și funcționarea rețelei. Mai mult, acest nivel scăzut de schimb de informații este implementat în cadrul stivelor de rețea a sistemului de operare și utilizatorul nu trebuie să interacționeze cu acesta. Poate că, în realitate, există literalmente câteva situații comune în care poate fi utilizată o adresă MAC. De exemplu, atunci când înlocuiți un router pe un dispozitiv nou, specificați aceeași adresă MAC a portului WAN care era pe cel vechi. A doua opțiune este să activați filtrele de adrese MAC pe router pentru a bloca accesul la Internet sau Wi-Fi.

    Un comutator obișnuit de rețea vă permite să combinați mai mulți clienți pentru a schimba traficul de rețea între ei. Mai mult, nu doar un computer sau alt dispozitiv client poate fi conectat la fiecare port, ci și un alt switch cu proprii clienți. Aproximativ, diagrama de funcționare a comutatorului arată astfel: atunci când un pachet ajunge la un port, își amintește MAC-ul expeditorului și îl scrie în tabelul „clienți pe acest port fizic”, adresa destinatarului este verificată cu alte tabele similare și, dacă se află într-unul dintre ele, pachetul este trimis la portul fizic corespunzător. În plus, sunt furnizați algoritmi pentru eliminarea buclelor, căutarea de noi dispozitive, verificarea dacă un dispozitiv a schimbat un port și altele. Pentru a implementa această schemă, nu este necesară o logică complexă; totul funcționează pe procesoare destul de simple și ieftine, așa că, așa cum am spus mai sus, chiar și modelele low-end sunt capabile să arate viteze maxime.

    Comutatoarele gestionate sau uneori numite „inteligente” sunt mult mai complexe. Ei sunt capabili să folosească mai multe informații din pachetele de rețea pentru a implementa algoritmi mai complexi pentru procesarea acestora. Unele dintre aceste tehnologii pot fi utile și pentru utilizatorii casnici „de gamă înaltă” sau mai pretențioși, precum și pentru rezolvarea unor sarcini speciale.

    Switch-urile de al doilea nivel (nivelul 2, stratul de legătură de date) sunt capabile să ia în considerare, la comutarea pachetelor, informațiile conținute în anumite câmpuri ale pachetelor de rețea, în special VLAN, QoS, multicast și altele. Aceasta este opțiunea despre care vom vorbi în acest articol. Modelele mai complexe de al treilea nivel (Nivelul 3) pot fi deja considerate routere, deoarece funcționează cu adrese IP și funcționează cu protocoale de nivel al treilea (în special RIP și OSPF).

    Vă rugăm să rețineți că nu există un singur set universal și standard de capabilități pentru comutatoarele gestionate. Fiecare producător își creează propriile linii de produse pe baza înțelegerii cerințelor consumatorilor. Deci, în fiecare caz, merită să acordați atenție specificațiilor unui anumit produs și conformității acestora cu sarcinile stabilite. Nu despre orice firmware „alternativ” cu mai mult posibilități largi aici, desigur, nu se pune problema.

    Ca exemplu, folosim dispozitivul Zyxel GS2200-8HP. Acest model este pe piață de mult timp, dar este destul de potrivit pentru acest articol. Produsele moderne din acest segment de la Zyxel oferă în general capacități similare. În special, dispozitivul actual cu aceeași configurație este oferit sub numărul de articol GS2210-8HP.

    Zyxel GS2200-8HP este un comutator Gigabit gestionat de nivel 2 cu opt porturi (versiune cu 24 de porturi disponibilă în serie) care include, de asemenea, suport PoE și porturi combo RJ45/SFP, precum și unele caracteristici de comutare de nivel superior.

    În ceea ce privește formatul său, poate fi numit un model desktop, dar pachetul include hardware de montare suplimentar pentru instalarea într-un rack standard de 19 inchi. Corpul este realizat din metal. Pe partea dreaptă vedem o grilă de ventilație, iar pe partea opusă sunt două ventilatoare mici. În spate există doar o intrare pentru cablu de rețea pentru alimentarea încorporată.

    Toate conexiunile, în mod tradițional pentru astfel de echipamente, sunt realizate din partea frontală pentru ușurință în utilizare în rafturi cu panouri de corecție. În stânga există o inserție cu sigla producătorului și numele iluminat al dispozitivului. Urmează indicatorii - putere, sistem, alarmă, stare/activitate și LED-uri de alimentare pentru fiecare port.

    În continuare, sunt instalați principalii opt conectori de rețea, iar după ei doi RJ45 și două SFP-uri care le duplică cu propriile indicatoare. Astfel de soluții sunt altele trăsătură caracteristică dispozitive similare. De obicei, SFP este utilizat pentru a conecta linii optice de comunicație. Principala lor diferență față de perechea răsucită obișnuită este capacitatea de a lucra în mod semnificativ distante lungi- până la zeci de kilometri.

    Datorită faptului că pot fi folosite aici tipuri diferite linii fizice, porturile standard SFP sunt instalate direct în comutator, în care trebuie instalate suplimentar module speciale transceiver, iar cablurile optice sunt conectate la acestea. În același timp, porturile rezultate nu diferă în capacități de celelalte, desigur, cu excepția lipsei suportului PoE. Ele pot fi, de asemenea, utilizate în modul port trunking, scenarii cu VLAN-uri și alte tehnologii.

    Completează descrierea consolei port serial. Este folosit pentru întreținere și alte operațiuni. În special, observăm că este obișnuit pentru echipament de acasă Nu există niciun buton de resetare aici. În cazurile severe de pierdere a controlului, va trebui să vă conectați prin portul serial și să reîncărcați întregul fișier de configurare în modul de depanare.

    Soluția acceptă administrarea prin Web și linie de comandă, actualizări de firmware, protocol 802.1x pentru a proteja împotriva conexiunilor neautorizate, SNMP pentru integrarea în sistemele de monitorizare, pachete cu o dimensiune de până la 9216 de octeți (Jumbo Frames) pentru a crește performanța rețelei, servicii de comutare a straturilor, capabilități de stivuire pentru ușurință în administrare.

    Din cele opt porturi principale, jumătate acceptă PoE+ cu până la 30 W per port, iar celelalte patru acceptă PoE cu 15,4 W. Consumul maxim de energie este de 230 W, din care până la 180 W pot fi furnizați prin PoE.

    Versiunea electronică a manualului de utilizare are mai mult de trei sute de pagini. Deci, funcțiile descrise în acest articol reprezintă doar o mică parte din capacitățile acestui dispozitiv.

    Management si control

    Spre deosebire de comutatoarele de rețea simple, cele „inteligente” au instrumente pentru configurarea de la distanță. Rolul lor este jucat cel mai adesea de interfața Web familiară și pentru „administratorii adevărați” accesul la Linie de comanda cu propria interfață prin telnet sau ssh. O linie de comandă similară poate fi obținută printr-o conexiune la portul serial al comutatorului. Pe lângă obișnuință, lucrul cu linia de comandă are avantajul unei automatizări convenabile folosind scripturi. Există și sprijin protocol FTP, care vă permite să descărcați rapid fișiere de firmware noi și să gestionați configurațiile.

    De exemplu, puteți verifica starea conexiunilor, puteți gestiona porturile și modurile, puteți permite sau refuza accesul și așa mai departe. În plus, această opțiune este mai puțin solicitantă în ceea ce privește lățimea de bandă (necesită mai puțin trafic) și echipamentele utilizate pentru acces. Dar în capturi de ecran, desigur, interfața Web arată mai frumoasă, așa că în acest articol o vom folosi pentru ilustrații. Securitatea este asigurată de un nume de utilizator/parolă tradițional de administrator, există suport pentru HTTPS și, de asemenea, puteți configura restricții suplimentare privind accesul la gestionarea comutatoarelor.

    Rețineți că, spre deosebire de multe dispozitive de acasă, interfața are un buton explicit pentru salvarea configurației curente a comutatorului în memoria sa nevolatilă. De asemenea, pe multe pagini puteți folosi butonul Ajutor pentru a apela ajutor contextual.

    O altă opțiune pentru monitorizarea funcționării comutatorului este utilizarea protocolului SNMP. Folosind programe specializate, puteți obține informații despre starea hardware a dispozitivului, cum ar fi temperatura sau pierderea unei legături pe un port. Pentru proiecte mari implementarea va fi utilă regim special gestionarea mai multor switch-uri (cluster of switch-uri) dintr-o singură interfață - Cluster Management.

    Pașii inițiali minimi pentru pornirea dispozitivului includ de obicei actualizarea firmware-ului, schimbarea parolei de administrator și configurarea propriei adrese IP a comutatorului.

    În plus, de obicei, merită să acordați atenție opțiunilor precum numele rețelei, sincronizarea ceasului încorporat, trimiterea jurnalului de evenimente către un server extern (de exemplu, Syslog).

    Atunci când planificați configurația rețelei și setările comutatorului, se recomandă să calculați și să gândiți în avans toate punctele, deoarece dispozitivul nu are controale încorporate pentru blocare și contradicții. De exemplu, dacă „uitați” că ați configurat anterior agregarea de porturi, atunci VLAN-urile cu participarea lor se pot comporta complet diferit decât este necesar. Ca să nu mai vorbim de posibilitatea de a pierde conexiunea cu comutatorul, ceea ce este deosebit de neplăcut la conectarea de la distanță.

    Una dintre funcțiile de bază „inteligente” ale comutatoarelor este suportul pentru tehnologiile de agregare a portului de rețea. De asemenea, pentru această tehnologie sunt folosiți termeni precum trunking, bonding și teaming. În acest caz, clienții sau alte comutatoare sunt conectate la acest comutator nu cu un singur cablu, ci cu mai multe simultan. Desigur, acest lucru necesită să aveți mai multe plăci de rețea pe computer. Plăcile de rețea pot fi fie separate, fie realizate sub forma unei singure plăci de expansiune cu mai multe porturi. De obicei, în acest scenariu vorbim despre două sau patru legături. Principalele sarcini rezolvate în acest fel sunt creșterea vitezei conexiune reteași creșterea fiabilității acestuia (duplicare). Un comutator poate suporta mai multe astfel de conexiuni simultan, în funcție de configurația hardware a acestuia, în special de numărul de porturi fizice și de puterea procesorului. O opțiune este să conectați o pereche de comutatoare folosind această schemă, care va crește performanța generală rețele și elimină blocajele.

    Pentru a implementa schema, este recomandabil să folosiți plăci de rețea care acceptă în mod explicit această tehnologie. Dar, în general, implementarea agregării de porturi se poate face la nivel de software. Această tehnologie este implementată cel mai adesea prin protocolul deschis LACP/802.3ad, care este folosit pentru a monitoriza starea legăturilor și a le gestiona. Dar există și opțiuni private de la furnizori individuali.

    La nivel sistem de operare clienților, după configurarea corespunzătoare, de obicei apare o nouă interfață de rețea standard, care are propriile adrese MAC și IP, astfel încât toate aplicațiile să poată lucra cu ea fără acțiuni speciale.

    Toleranța la erori este asigurată prin existența mai multor conexiuni fizice între dispozitive. Dacă conexiunea eșuează, traficul este redirecționat automat de-a lungul legăturilor rămase. Odată ce linia este restabilită, va începe să funcționeze din nou.

    În ceea ce privește creșterea vitezei, situația de aici este puțin mai complicată. Formal, putem presupune că productivitatea este înmulțită în funcție de numărul de linii utilizate. Cu toate acestea, creșterea reală a vitezei de transmisie și recepție a datelor depinde de sarcini și aplicații specifice. În special, dacă vorbim despre o sarcină atât de simplă și obișnuită precum citirea fișierelor de pe un dispozitiv de stocare în rețea pe un computer, atunci nu va câștiga nimic din combinarea porturilor, chiar dacă ambele dispozitive sunt conectate la comutator prin mai multe legături. Dar dacă trunkingul de porturi este configurat pe un dispozitiv de stocare în rețea și mai mulți clienți „obișnuiți” îl accesează simultan, atunci această opțiune va primi deja un câștig semnificativ în performanța generală.

    Câteva exemple de utilizare și rezultate ale testelor sunt date în articol. Astfel, putem spune că utilizarea tehnologiilor de consolidare portuară acasă va fi utilă doar dacă sunt mai multe clienti rapiziși servere, precum și o încărcare destul de mare în rețea.

    Configurarea agregării de porturi pe un comutator este de obicei simplă. În special, pe Zyxel GS2200-8HP parametrii necesari se află în meniul Advanced Application - Link Aggregation. Total acest model acceptă până la opt grupuri. Nu există restricții privind componența grupurilor - puteți utiliza orice port fizic din orice grup. Comutatorul acceptă atât trunking port static, cât și LACP.

    Pe pagina de stare puteți verifica sarcinile curente pe grupe.

    Pe pagina de setări sunt indicate grupurile active și tipul lor (folosite pentru a selecta schema de distribuție a pachetelor pe legăturile fizice), precum și alocarea de porturi către grupurile necesare.

    Dacă este necesar, activați LACP pentru grupurile necesare pe a treia pagină.

    Apoi, trebuie să configurați setări similare pe dispozitivul de pe cealaltă parte a legăturii. În special, pe o unitate de rețea QNAP, acest lucru se face după cum urmează - accesați setările de rețea, selectați porturile și tipul conexiunii acestora.

    După aceasta, puteți verifica starea porturilor de pe comutator și puteți evalua eficacitatea soluției în sarcinile dvs.

    VLAN

    Într-o configurație tipică de rețea locală, pachetele de rețea care „trec” prin ea folosesc un mediu fizic comun, cum ar fi fluxurile de oameni în stațiile de transfer de metrou. Desigur, comutatoarele, într-un anumit sens, împiedică pachetele „străine” să ajungă la interfața dumneavoastră. card de retea, totuși, unele pachete, cum ar fi transmisiile, pot pătrunde în orice colț al rețelei. În ciuda simplității și de mare viteză funcționarea acestei scheme, există situații în care, din anumite motive, trebuie să separați anumite tipuri de trafic. Acest lucru se poate datora cerințelor de securitate sau nevoii de a îndeplini cerințele de performanță sau de prioritizare.

    Desigur, aceste probleme pot fi rezolvate prin crearea unui segment separat al rețelei fizice - cu propriile comutatoare și cabluri. Dar acest lucru nu este întotdeauna posibil de implementat. Acesta este locul în care tehnologia VLAN (Virtual Local Area Network) — o rețea de computere locale logică sau virtuală — poate fi utilă. Poate fi denumit și 802.1q.

    Într-o aproximare aproximativă, funcționarea acestei tehnologii poate fi descrisă ca utilizarea de „etichete” suplimentare pentru fiecare pachet de rețea atunci când este procesat în comutator și pe dispozitivul final. În acest caz, schimbul de date funcționează numai în cadrul unui grup de dispozitive cu același VLAN. Deoarece nu toate echipamentele utilizează VLAN-uri, schema utilizează, de asemenea, operațiuni precum adăugarea și eliminarea etichetelor dintr-un pachet de rețea pe măsură ce trece prin comutator. În consecință, se adaugă atunci când un pachet este primit de la un port fizic „obișnuit” pentru a fi trimis prin rețeaua VLAN și este eliminat atunci când este necesar să se transmită un pachet din rețeaua VLAN la un port „obișnuit”.

    Ca exemplu de utilizare a acestei tehnologii, putem aminti conexiunile multi-servicii ale operatorilor - atunci când obțineți acces la Internet, IPTV și telefonie printr-un singur cablu. Acest lucru a fost găsit anterior în conexiunile ADSL, iar astăzi este folosit în GPON.

    Comutatorul în cauză acceptă modul simplificat „VLAN bazat pe porturi”, atunci când împărțirea în rețele virtuale se realizează la nivel de porturi fizice. Această schemă este mai puțin flexibilă decât 802.1q, dar poate fi potrivită în unele configurații. Rețineți că acest mod se exclude reciproc cu 802.1q, iar pentru selecție există un element corespunzător în interfața Web.

    Pentru a crea un VLAN conform standardului 802.1q, trebuie să specificați un nume în pagina Aplicații avansate - VLAN - VLAN static rețea virtuală, identificatorul acestuia, apoi selectați porturile implicate în operațiune și parametrii acestora. De exemplu, atunci când vă conectați clienții obișnuiți, merită să eliminați etichetele VLAN din pachetele trimise acestora.

    În funcție de faptul că aceasta este o conexiune client sau o conexiune de comutare, trebuie să configurați opțiunile necesare în pagina Aplicații avansate - VLAN - Setări port VLAN. În special, aceasta se referă la adăugarea de etichete la pachetele care sosesc la intrarea portului, permițând ca pachetele fără etichete sau cu alți identificatori să fie difuzate prin port și izolarea rețelei virtuale.

    Controlul accesului și autentificarea

    Tehnologia Ethernet nu a acceptat inițial controlul accesului la mediul fizic. A fost suficient să conectați dispozitivul la portul de comutare - și a început să funcționeze ca parte a rețelei locale. În multe cazuri, acest lucru este suficient, deoarece protecția este asigurată de complexitatea directă conexiune fizică la rețea. Dar astăzi, cerințele pentru infrastructura de rețea s-au schimbat semnificativ, iar implementarea protocolului 802.1x se regăsește din ce în ce mai mult în echipamentele de rețea.

    În acest scenariu, atunci când se conectează la un port de comutare, clientul oferă datele sale de autentificare și fără confirmare de la serverul de control acces, nu se face schimb de informații cu rețeaua. Cel mai adesea, schema implică prezența unui server extern, cum ar fi RADIUS sau TACACS+. Utilizarea 802.1x oferă, de asemenea caracteristici suplimentare pe control rețele. Dacă în schema standard vă puteți „lega” numai la parametrul hardware al clientului (adresa MAC), de exemplu, pentru a emite un IP, a seta limite de viteză și drepturi de acces, atunci lucrul cu conturile de utilizator va fi mai convenabil în rețelele mari, deoarece permite mobilitatea clienților și alte caracteristici de nivel superior.

    Pentru testare a fost folosit un server RADIUS pe un NAS QNAP. Este conceput ca un pachet instalat separat și are propria bază de utilizatori. Este destul de potrivit pentru această sarcină, deși în general are puține capacități.

    Clientul era un computer cu Windows 8.1. Pentru a utiliza 802.1x pe acesta, trebuie să activați un serviciu și după aceea apare o nouă filă în proprietățile plăcii de rețea.

    Rețineți că în acest caz vorbim exclusiv despre controlul accesului la portul fizic al switch-ului. În plus, nu uitați că este necesar să asigurați accesul constant și fiabil al comutatorului la serverul RADIUS.

    Pentru a implementa această caracteristică, comutatorul are două funcții. Primul, cel mai simplu, vă permite să limitați traficul de intrare și de ieșire pe un port fizic specificat.

    Acest comutator vă permite, de asemenea, să utilizați prioritizarea pentru porturile fizice. În acest caz, nu există limite stricte de viteză, dar puteți selecta dispozitive al căror trafic va fi procesat mai întâi.

    Al doilea este inclus în mai multe schema generala cu clasificarea traficului comutat după diverse criterii și este doar una dintre opțiunile de utilizare a acestuia.

    În primul rând, pe pagina Clasificator, trebuie să definiți regulile de clasificare a traficului. Ei aplică criterii de Nivel 2 - în special adrese MAC, iar în acest model pot fi aplicate și reguli de Nivel 3 - inclusiv tip de protocol, adrese IP și numere de porturi.

    Apoi, pe pagina Reguli de politică, specificați acțiunile necesare cu traficul „selectat” conform regulilor selectate. Următoarele operațiuni sunt furnizate aici: setarea unei etichete VLAN, limitarea vitezei, ieșirea unui pachet către un anumit port, setarea unui câmp prioritar, eliminarea unui pachet. Aceste funcții permit, de exemplu, limitarea ratelor de schimb de date pentru datele sau serviciile clienților.

    Schemele mai complexe pot folosi câmpuri prioritare 802.1p în pachetele de rețea. De exemplu, puteți spune comutatorului să gestioneze mai întâi traficul de telefonie și să acorde cea mai mică prioritate navigării în browser.

    PoE

    O altă posibilitate care nu este direct legată de procesul de comutare de pachete este de a furniza energie dispozitivelor client printr-un cablu de rețea. Acesta este adesea folosit pentru a conecta camere IP, aparate telefoniceȘi puncte wireless acces, care reduce numărul de fire și simplifică comutarea. Atunci când alegeți un astfel de model, este important să luați în considerare mai mulți parametri, dintre care principalul este standardul utilizat de echipamentul clientului. Cert este că unii producători folosesc propriile implementări, care sunt incompatibile cu alte soluții și pot duce chiar la defectarea echipamentelor „străine”. De asemenea, merită evidențiat „PoE pasiv”, atunci când puterea este transmisă la o tensiune relativ scăzută fără feedback și control al destinatarului.

    O opțiune mai corectă, convenabilă și universală ar fi utilizarea „PoE activ”, funcționând conform standardelor 802.3af sau 802.3at și capabilă să transmită până la 30 W (valori mai mari se găsesc și în noile versiuni ale standardelor) . În această schemă, emițătorul și receptorul schimbă informații între ele și convin asupra parametrilor necesari de putere, în special asupra consumului de energie.

    Pentru a testa acest lucru, am conectat la comutator o cameră compatibilă PoE Axis 802.3af. Pe panoul frontal al comutatorului, indicatorul de alimentare corespunzător pentru acest port se aprinde. Apoi, prin interfața Web, vom putea monitoriza starea consumului pe port.

    De asemenea, interesantă este și capacitatea de a controla sursa de alimentare către porturi. Pentru că dacă camera este conectată cu un singur cablu și se află într-un loc greu accesibil, pentru a o reporni, dacă este necesar, va trebui să deconectați acest cablu fie pe partea camerei, fie în dulapul de cablaje. Și aici vă puteți conecta la comutator de la distanță de oricine într-un mod accesibilși debifați „alimentare cu energie” și apoi puneți-l înapoi. În plus, în setările PoE, puteți configura sistemul prioritar pentru furnizarea de energie.

    După cum am scris mai devreme, câmpul cheie al pachetelor de rețea din acest echipament este adresa MAC. Comutatoarele gestionate au adesea un set de servicii concepute pentru a utiliza aceste informații.

    De exemplu, modelul luat în considerare acceptă atribuirea statică a adreselor MAC către un port (de obicei această operație are loc automat), filtrarea (blocarea) pachetelor după adrese MAC sursă sau destinatar.

    În plus, puteți limita numărul de înregistrări de adrese MAC ale clientului pe un port de comutare, ceea ce poate fi luat în considerare opțiune suplimentară creșterea siguranței.

    Majoritatea pachetelor de rețea de nivel 3 sunt de obicei unidirecționale - trec de la un destinatar la un destinatar. Dar unele servicii folosesc tehnologia multicast, atunci când un pachet are mai mulți destinatari simultan. Cel mai faimos exemplu este IPTV. Utilizarea multicast aici poate reduce semnificativ cerințele de lățime de bandă atunci când este necesar să se livreze informații unui număr mare de clienți. De exemplu, difuzarea multiplă a 100 de canale TV cu un flux de 1 Mbit/s va necesita 100 Mbit/s pentru orice număr de clienți. Dacă folosim tehnologie standard, atunci 1000 de clienți ar necesita 1000 Mbit/s.

    Nu vom intra în detalii despre cum funcționează IGMP; vom nota doar posibilitatea reglaj fin comutator pentru munca eficienta sub sarcină grea de acest tip.

    Rețelele complexe pot folosi protocoale speciale pentru a controla calea pachetelor de rețea. În special, ele fac posibilă eliminarea buclelor topologice („bucla” de pachete). Comutatorul în cauză acceptă STP, RSTP și MSTP și are setări flexibile pentru funcționarea lor.

    O altă caracteristică solicitată în rețelele mari este protecția împotriva situațiilor precum „furtuna de difuzare”. Acest concept caracterizează o creștere semnificativă a pachetelor de difuzare în rețea, blocând trecerea traficului util „normal”. Cel mai într-un mod simplu Modul de a combate acest lucru este de a stabili limite pentru procesarea unui anumit număr de pachete pe secundă pentru porturile de comutare.

    În plus, dispozitivul are o funcție de dezactivare a erorilor. Permite comutatorului să închidă porturile dacă detectează trafic de serviciu excesiv. Acest lucru vă permite să mențineți productivitatea și să asigurați recuperarea automată atunci când problema este remediată.

    O altă sarcină, mai legată de cerințele de securitate, este monitorizarea întregului trafic. ÎN Mod normal Comutatorul implementează o schemă de trimitere a pachetelor numai direct către destinatarii lor. Este imposibil să „prindeți” un pachet „străin” pe alt port. Pentru a implementa această sarcină, se utilizează tehnologia de oglindire a portului - echipamentul de control este conectat la porturile de comutare selectate și tot traficul de la alte porturi specificate este configurat pentru a fi trimis către acest port.

    Funcțiile IP Source Guard și DHCP Snooping ARP Inspection sunt, de asemenea, destinate creșterii securității. Primul vă permite să configurați filtre care implică MAC, IP, VLAN și numărul de port prin care vor trece toate pachetele. Al doilea protejează protocolul DHCP, al treilea blochează automat clienții neautorizați.

    Concluzie

    Desigur, capabilitățile descrise mai sus reprezintă doar o fracțiune din tehnologiile de comutare de rețea disponibile astăzi pe piață. Și chiar și din asta lista mica găsi aplicație reală Nu toate pot fi folosite de utilizatorii casnici. Poate că cele mai comune sunt PoE (de exemplu, pentru alimentarea camerelor video din rețea), agregarea de porturi (în cazul unei rețele mari și a necesității unui schimb rapid de trafic), controlul traficului (pentru a asigura funcționarea aplicațiilor de streaming sub sarcină mare pe canalul).

    Desigur, nu este deloc necesar să folosiți dispozitive la nivel de business pentru a rezolva aceste probleme. De exemplu, în magazine puteți găsi un comutator obișnuit cu PoE, agregarea de porturi se găsește și la unele routere de top, prioritizarea începe să se regăsească și la unele modele cu procesoare rapide si calitate software. Însă, în opinia noastră, varianta achiziționării mai multor echipamente profesionale, inclusiv pe piața secundară, poate fi luată în considerare și pentru rețelele de acasă cu cerințe sporite de performanță, securitate și manevrabilitate.

    Apropo, există de fapt o altă opțiune. După cum am spus mai sus, în toate comutatoarele „inteligente” poate exista o cantitate diferită de „minte” direct. Și mulți producători au serii de produse care se potrivesc bine bugetul caseiși, în același timp, sunt capabile să ofere multe dintre capabilitățile descrise mai sus. Ca exemplu, putem aminti Zyxel GS1900-8HP.

    Acest model are un compact carcasa metalicași o sursă de alimentare externă, are opt porturi gigabit cu PoE și este prevăzută o interfață Web pentru configurare și gestionare.

    Firmware-ul dispozitivului acceptă agregarea de porturi cu LACP, VLAN, limitarea ratei portului, 802.1x, oglindirea portului și alte funcții. Dar, spre deosebire de „comutatorul administrat real” descris mai sus, toate acestea sunt configurate exclusiv prin interfața Web și, dacă este necesar, chiar și folosind un asistent.

    Desigur, nu vorbim despre asemănarea acestui model cu dispozitivul descris mai sus în ceea ce privește capacitățile sale în ansamblu (în special, nu există instrumente de clasificare a traficului și funcții de Nivel 3 aici). Mai degrabă, este pur și simplu o opțiune mai potrivită pentru utilizatorul casnic. Modele similare pot fi găsite în cataloagele altor producători.

    Evoluţie tehnologii de rețeaîn ultimii ani a condus la o nouă tendință sustenabilă în dezvoltarea sistemelor de supraveghere video. De la televiziunea cu circuit închis (CCTV), supravegherea video se mută din ce în ce mai mult către unul dintre sistemele IT ale proprietarului. Cu aceleași principii de transmitere, procesare și stocare a informațiilor și, adesea, cu același mediu de transmisie a datelor din rețeaua de calculatoare locale (LAN) a clientului.

    Acest trend are multe puncte pozitive pentru industria de securitate – unificare și, ca urmare, echipamente mai ieftine cu funcționalitate crescândă și specificatii tehnice; un grad ridicat de integrare, până atunci de neatins, între diferitele sisteme tehnice de securitate și sistemele IT ale clienților; posibilități uriașe de redundanță a echipamentelor centrale, a sistemelor de stocare a datelor și a sistemelor de transmisie a datelor; automatizarea muncii operatorului sistemului de supraveghere video și implementarea în masă a modulelor video analitice și viziunea artificială.

    Dar nu trebuie să uităm problemele asociate cu aceasta - necesitatea asigurării priorității în transmiterea datelor din sistemele de securitate la separarea mediului de transmisie, necesitatea asigurării securitatea informatiei, precum și luarea în considerare a sarcinii atunci când planificați rețelele locale de calculatoare.

    În acest articol vom discuta principalele abordări ale selecției comutatoarelor de rețea pentru sistemele de supraveghere video folosind ca exemplu echipamentul NVP Bolid JSC.

    Comutatoarele sunt inima unui sistem de supraveghere video IP

    În sistemele de supraveghere video IP, comutatoarele de rețea pot fi comparate cu inima, unde datele generate de camerele IP acționează ca sânge. Pentru ca sistemul să „nu se îmbolnăvească” și ca datele sistemului de supraveghere video să fie garantate a fi livrate consumatorilor - către centrul de monitorizare și centrul de stocare a datelor - este necesar să se planifice corect LAN-ul unității și să se configureze și să configureze corect comutatoare de rețea.

    Principii de selecție a echipamentelor

    Prima, și poate cea mai importantă etapă este selectarea echipamentelor pentru sarcina specifică a clientului. De regulă, este necesar să se selecteze o soluție suficientă minimă, ținând cont de planurile clientului pentru extinderea ulterioară a sistemului.

    Să încercăm să înțelegem principiile de bază ale alegerii comutatoarelor de rețea pentru supraveghere video.

    Gestionat sau negestionat?

    Pentru a răspunde corect la această întrebare, va trebui să vă scufundați puțin în modul în care funcționează procesul de transmitere a datelor în rețelele de comunicații. Cel mai simplu mod de a face acest lucru este să utilizați standardul de bază model de referinta interacţiune sisteme deschise OSI (model de referință de bază pentru interconectarea sistemelor deschise).

    Există un total de 7 straturi în modelul OSI. Dar, în practică, ne interesează doar două dintre ele: al doilea canal (layer 2 data link sau L2) și a treia rețea (layer 3 network sau L3).

    Un comutator de rețea funcționează fie la nivelul 2, fie la straturile 2 și 3 conform modelului OSI. Să ne dăm seama ce înseamnă asta. Stratul de legătură de date este conceput pentru schimbul de date între noduri situate în același segment de rețea locală. Stratul de rețea implică interacțiunea între diferite segmente ale rețelei locale. Cu toate acestea, pentru sistemele de supraveghere video, care sunt de obicei separate fizic de rețelele locale ale întreprinderii, stratul 3 al modelului OSI este folosit destul de rar. Prin urmare, în ciuda faptului că comutatoarele gestionate pot suporta atât straturile 2, cât și 3 ale modelului OSI (L3) și numai stratul 2 (L2), comutatoarele L2 de nivel al doilea sunt utilizate pentru sistemele de supraveghere video.

    Acum puteți determina cum diferă comutatoarele gestionate de comutatoarele negestionate. Un comutator negestionat este un dispozitiv care transmite în mod independent pachete de date de la un port la restul. Dar nu la toate dispozitivele la rând, ci doar direct către destinatar, deoarece comutatorul are un tabel de adrese MAC. Datorită acestui tabel, comutatorul „își amintește” ce dispozitiv este pe ce port. Un comutator negestionat cu porturi optice poate fi o alternativă la un convertor media cu un număr limitat de porturi, de exemplu, atunci când este necesară conversia fibrelor optice și apoi transmiterea pachetelor de date către mai multe porturi/dispozitive simultan. Este de remarcat faptul că acest tip de comutatoare nu are o interfață web, motiv pentru care sunt numite neadministrate.

    Cel mai evident exemplu de utilizare a comutatoarelor neadministrate este combinarea video recorderelor, serverelor, camerelor video și stațiilor de lucru ale operatorului într-o singură rețea.

    Un comutator gestionat este un dispozitiv mai complex care poate funcționa ca un comutator negestionat, dar în același timp are un set extins de funcții și acceptă protocoale de gestionare a rețelei datorită prezenței unui microprocesor (în esență, un comutator gestionat este un calculator specializat). Accesul la setările acestui tip de dispozitiv se realizează de obicei prin interfața WEB. Unul dintre principalele avantaje ale unui comutator gestionat este capacitatea de a separa rețeaua locală folosind o rețea locală virtuală (VLAN). Acest lucru este necesar dacă din anumite motive este imposibil să se separe fizic rețeaua locală de supraveghere video de rețeaua locală generală a întreprinderii.

    Comutatoarele gestionate vă permit să setați prioritatea anumit trafic prin mecanismul de atribuire a nivelurilor de calitate - QoS (quality of service).

    O altă caracteristică a unui comutator gestionat sunt protocoalele sale de redundanță, care permit crearea de topologii complexe, cum ar fi inelele fizice. În acest caz, conexiunea logică rămâne totuși o conexiune de magistrală.

    Astfel, toate comutatoarele pot fi împărțite în 3 categorii:

    Factor de formă - Montare în rack (versiunea cu montare în rack) sau suporturi pe șină DIN (versiunea industrială)?

    Alegerea factorului de formă depinde de locul în care este instalat comutatorul. De regulă, comutatoarele din interiorul unei clădiri sunt instalate în camere de server/crossover. În acest scop, sunt utilizate rafturi speciale pentru servere sau dulapuri de 19 inchi montate pe perete. În acest caz, este necesar să utilizați un factor de formă potrivit pentru rafturi - Montare în rack.

    Dacă trebuie să instalați comutatorul în afara clădirii într-un dulap de încălzire, aveți nevoie de o dimensiune compactă, design industrial și montare pe șină Din. Prin urmare singurul alegerea potrivita- Suport pe șină DIN.

    „Pereche răsucită” sau „optică”?

    Aceasta depinde de distanța dintre cameră, comutator și server. Distanța de la punctul de terminare „pereche răsucită” (cablu UTP/FTP categoria 5 sau mai mare) în interconectarea orizontală de telecomunicații (lângă server/recorder) până la punctul de terminare din priza de telecomunicații (lângă camera de supraveghere video). ) nu trebuie să depășească 90 de metri (clauza 5.2 .1 GOST R 53246-2008 Sisteme de cabluri structurate).

    Acest lucru nu înseamnă că camera nu va putea transmite video pe distanțe lungi. Tehnologia de transmisie Fast Ethernet 100BASE-TX permite operarea la viteze de până la 100 Mb/s. Evident, bitrate-ul de la camere este mai mic și, prin urmare, lungimea segmentului poate fi mărită. Dar mulți factori influențează un anumit obiect. Standardele sunt în primul rând pentru planificarea și unificarea rețelei. Dacă certificați rețeaua pentru conformitatea cu cerințele standardelor SCS (pe care clientul le poate solicita), atunci trebuie să respectați restricțiile prescrise în GOST R 53246-2008, GOST R 53245-2008 și ISO/IEC internațional.

    Prin urmare, de regulă, perechea torsadată de cupru este utilizată la distanțe de până la 90 de metri de la cameră la comutator, cablu de fibră optică - atunci când depășește 90 de metri.

    ModelNumăr de porturi 10/100 Base-T cu PoE („cupru”)Număr de porturi Up-link 10/100/1000 Base-T ("cupru")Număr de porturi Up-link 100/1000 Base-X („optic”)Tipuri de module SFP pentru porturi optice
    SW-1044 1 1 155 Mb/s 850 nm, 2 km, LC, fibră multimodală
    1,25 Gb/s 850 nm, 500 m, LC, fibră multimodală
    155 Mb/s 1310 / 1550 nm, 20 km, LC, fibra monomod
    155 Mb/s 1550 / 1310 nm, 20 km, LC, fibra monomod

    SW-1088 1 1
    SW-2043 1 2 1,25 Gb/s 850 nm, 500 m, LC, fibră multimodă
    1,25 Gb/s 1310 / 1550 nm, 20 km, LC, fibra monomod
    1,25 Gb/s 1550 / 1310 nm, 20 km, LC, fibra monomod
    SW-21616 2 0 -
    SW-22424 2 0 -

    Topologia rețelei - „stea” sau „inel”?

    Aproape întotdeauna, topologia pentru construirea unei rețele locale (LAN) pentru sistemele de supraveghere video este construită folosind o topologie „stea”. Pentru sistemele mari, există o împărțire: în comutatoare de nivel de acces, la care sunt conectate camere de supraveghere video și într-un comutator de nivel de bază de rețea, la care sunt conectate comutatoare de nivel de acces, servere video și stații de lucru post de securitate. Pentru rețelele LAN mici, un comutator poate combina stratul de acces și stratul de bază.

    Cu toate acestea, există momente în care topologia standard nu este ideală. Acest lucru se aplică în primul rând sistemelor perimetrale CCTV, unde avantajele topologiei inelare sunt evidente: mai mult sarcină uniformă la canalele de comunicare, restabilirea automată a rețelei după o singură pauză.

    Comutatorul BOLID SW-204 cu două porturi optice Gigabit 100/1000 Base-X acceptă standardul RSTP (Rapid spanning tree protocol) și topologia inel cu funcționalitatea de redundanță a comunicațiilor Fast Ring Network pentru construirea de rețele locale de sisteme de supraveghere video perimetrală (vezi fig. .1).

    Figura 1. Comparația topologiilor de inel pentru construirea de sisteme de supraveghere video perimetrală.

    Principala diferență dintre RSTP și Fast Ring Network este viteza de recuperare a rețelei după o întrerupere a soneriei. Fast Ring Network are un timp de recuperare garantat (așa-numitul „timp de convergență”) mai mic de 50 ms pentru un inel de 30 de comutatoare. RSTP este mai lent (timp de recuperare de la câteva secunde la 1-2 minute) și depinde direct de numărul de comutatoare din inel.

    Pe acest moment pentru a crea o topologie de inel cu suport pentru Fast Ring Network, este necesar să folosiți comutatoare L2+ terțe care acceptă protocolul Fast Ring Network (topologie Ring), cu toate acestea, odată cu următoarea actualizare a liniei de supraveghere video Bolid, este recomandabil pentru a extinde gama de modeleîntrerupătoarele vor fi luate în considerare.

    * rețeaua clientului trebuie să aibă cel puțin un comutator L3 pentru a separa traficul de supraveghere video într-o subrețea logică separată (VLAN)
    ** pentru topologia de inel cu suport pentru Fast Ring Network în comutatoarele Bolid, este necesar un comutator L2+, restul sunt L2

    Redundanță de putere

    Atunci când alegeți un comutator, trebuie să luați în considerare parametrii de putere a rețelei. De regulă, comutatoarele de montare în rack de 19 inchi sunt alimentate la 220 VAC. Comutatoarele industriale pot avea valori nominale diferite ale tensiunii de alimentare, nu întotdeauna standard.

    Pentru alimentarea de rezervă, de regulă, se folosesc surse sursă de alimentare neîntreruptibilă(UPS) sau surse de alimentare redundante cu baterii. Este important să planificați dinainte exact modul de rezervare a sursei de alimentare a comutatorului, ținând cont nu numai de consumul propriu, ci și de consumul încărcăturii - camere de supraveghere video conectate la porturile switch-ului cu suport PoE.

    PoE (Power over Ethernet) - calcularea bugetului de putere

    Power over Ethernet (PoE) este o tehnologie care permite transferul energiei electrice către un dispozitiv la distanță împreună cu datele printr-un standard pereche răsucită pe o rețea Ethernet.

    Atunci când alegeți un comutator, trebuie să luați în considerare doi parametri privind utilizarea tehnologiei PoE:

    • puterea maximă alocată de comutator pe 1 port
    • puterea totală a comutatorului PoE

    Puterea maximă alocată de comutator unui port nu trebuie să fie mai mică decât consumul de energie al oricăreia dintre camerele conectate la comutator. Consumul total de energie al tuturor camerelor nu trebuie să depășească puterea totală alocată de comutator tuturor porturilor PoE. Comutatoarele Bolid acceptă IEEE 802.3af-2003 și IEEE 802.3at-2009. Tabelul prezintă date despre comutatoarele Bolid:

    Clase de consum ale camerelor IP PoE Bolide

    Clasele de consum de energie ale dispozitivelor alimentate sunt prezentate în tabel:

    ModelConsumul de energie, nu mai mult de WStandard PoEClasa PoE
    VCI-1134,5 IEEE 802.3af-20032
    VCI-1225,1 IEEE 802.3af-20032
    VCI-1235,1 IEEE 802.3af-20032
    VCI-1209,09 IEEE 802.3af-20033
    VCI-121-0113 IEEE 802.3af-20033
    VCI-1305,5 IEEE 802.3af-20032
    VCI-1436 IEEE 802.3af-20032
    VCI-140-0111,5 IEEE 802.3af-20033
    VCI-1847 IEEE 802.3af-20032
    VCI-180-0112,95 IEEE 802.3af-20033
    VCI-2124,5 IEEE 802.3af-20032
    VCI-2222,6 IEEE 802.3af-20031
    VCI-7225 IEEE 802.3af-20032
    VCI-2209,75 IEEE 802.3af-20033
    VCI-220-0110 IEEE 802.3af-20033
    VCI-2305,5 IEEE 802.3af-20032
    VCI-830-017,5 IEEE 802.3af-20033
    VCI-2424 IEEE 802.3af-20032
    VCI-7425 IEEE 802.3af-20032
    VCI-240-0111,5 IEEE 802.3af-20033
    VCI-8844,97 IEEE 802.3af-20032
    VCI-280-0115 IEEE 802.3at-20094
    VCI-252-056 IEEE 802.3af-20032
    VCI-32010 IEEE 802.3af-20033
    VCI-4124,5 IEEE 802.3af-20032
    VCI-4324,85 IEEE 802.3af-20032
    VCI-627-0010 IEEE 802.3af-20033
    VCI-62713 IEEE 802.3at-20094
    VCI-628-0012 IEEE 802.3af-20033
    VCI-528-0020 IEEE 802.3at-20094
    VCI-52826 IEEE 802.3at-20095
    VCI-52943 IEEE 802.3at-20095
    VCI-529-0638 IEEE 802.3at-20095
    TCI-1117 IEEE 802.3af-20033

    O funcționalitate interesantă pentru supravegherea video este PoE Management. De exemplu, vă permite să controlați alimentarea cu tensiune a camerei, ceea ce, de exemplu, este important pentru repornirea de la distanță a unei camere înghețate. În plus, sunt acceptate următoarele funcții:

    • Funcția de prioritate a puterii pentru fiecare port poate fi de 3 niveluri: scăzut, mediu, ridicat. Dacă sistemul este supraîncărcat, porturile cu prioritate scăzută vor fi dezactivate
    • Funcția de setare a pragului de suprasarcină - dacă puterea maximă admisă este depășită, sistemul va opri alimentarea de la portul cu cea mai mică prioritate
    • control manual pentru a activa sau dezactiva funcția PoE pe un port

    Condiții de funcționare - interval de temperatură, protecție la supratensiune

    Atunci când alegeți un comutator, trebuie să țineți cont de condițiile funcționării lui viitoare. Dacă operațiunea se desfășoară în aer liber, atunci chiar și pentru dulapurile de încălzire este recomandabil să selectați camere cu un interval extins de temperatură de până la -30°C. În plus, atunci când planificați o rețea locală de calculatoare, este necesar să se țină cont de posibilitatea supratensiunilor în liniile de comunicație și electrice. Pentru comutatoarele Bolid, supratensiunile maxime de supratensiune sunt prezentate în Tabelul 4:

    concluzii

    Selectarea comutatoarelor pentru organizarea unei rețele locale (LAN) a unui sistem de supraveghere video este o sarcină cu un număr mare de variabile, dar destul de simplă și formalizabilă. Datele prezentate în articol vă vor ajuta să alegeți modelul potrivit de comutator Bolid pentru orice sarcină - de la un sistem de supraveghere video într-o clădire de birouri până la un sistem perimetral mare cu întrerupătoare industriale în dulapuri de încălzire exterioare conectate prin linii de comunicație cu fibră optică redundante. canale într-o topologie inelă a organizării LAN.

    Dacă luați o bucată de cordon și înfigeți ambele cozi într-un singur comutator, veți obține o buclă. Și, în general, o buclă pe un comutator sau un port al plăcii de rețea este rău. Dar dacă încerci, poți găsi o aplicație utilă pentru acest fenomen, de exemplu, realizarea unei alarme cu un buton de panică.

    INFO

    • Rx și Tx - desemnări de recepție și transmisie pe diagrame (recepție și transmisie).
    • Loop - engleză buclă, contur, tren, întoarcere, spirală.

    O rețea tipică constă din noduri conectate prin medii de transmisie a datelor și echipamente de rețea specializate, cum ar fi routere, hub-uri sau switch-uri. Toate aceste componente de rețea lucrează împreună pentru a permite utilizatorilor să trimită date de la un computer la altul, poate în altă parte a lumii.

    Comutatoarele sunt componentele principale ale majorității rețelele cu fir. Switch-urile gestionate împart rețeaua în subrețele logice separate, limitează accesul de la o subrețea la alta și elimină erorile de rețea (coliziuni).

    Buclele, furtunile și porturile nu sunt doar termeni marittimi. O buclă este o situație în care un dispozitiv primește același semnal pe care îl trimite. Imaginați-vă că dispozitivul „țipă” în portul său: „Sunt aici!” - ascultă și primește răspunsul: „Sunt aici!” Este copilăresc de naiv și se bucură: sunt vecini! Apoi strigă: „Bună ziua! Prinde pachetul de date!” - "L-ai prins?" - „Prins!” - „Și prindeți pachetul de date! L-ai prins? - „Desigur, amice!”

    Acesta este genul de conversație nebună care poate începe din cauza unei bucle pe portul comutatorului.

    Acest lucru nu ar trebui să se întâmple, dar, în practică, buclele se produc tot timpul din greșeală sau prin supraveghere, mai ales atunci când se construiesc rețele mari. Cineva a introdus incorect rutele și gazdele pe switch-urile vecine, iar acum pachetul a revenit și a făcut bucla dispozitivul. Toate comutatoarele din rețea prin care zboară pachetele de date încep să năvălească. Acest fenomen se numește furtună difuzată.

    Am fost surprins când instalatorul televiziune digitală Așa am conectat cablul de corecție (Fig. 1). „Trebuie să fie blocat undeva...” bolborosi el neputincios.

    Cu toate acestea, nu este chiar atât de înfricoșător. Aproape fiecare comutator decent are o caracteristică loop_detection care protejează dispozitivul și portul său împotriva supraîncărcării în cazul în care apare o buclă.

    Configurarea comutatoarelor

    Înainte de a începe configurarea, trebuie să stabiliți o conexiune fizică între comutator și stația de lucru.

    Există două tipuri de conexiuni prin cablu pentru gestionarea comutatorului: conexiune prin portul de consolă (dacă dispozitivul are unul) și prin portul Ethernet (prin protocolul Telnet sau prin interfața web). Portul de consolă este utilizat pentru a configura inițial comutatorul și, de obicei, nu necesită configurare. Pentru a accesa comutatorul prin portul Ethernet, dispozitivului trebuie să i se atribuie o adresă IP.

    Interfața web este o alternativă la linia de comandă și se afișează în timp real informatii detaliate despre starea porturilor, modulelor, tipul acestora etc. De regulă, interfața web trăiește pe portul HTTP 80 al comutatorului IP.

    Configurarea DLink DES-3200

    Pentru a vă conecta la serverul HTTP, trebuie să parcurgeți următorii pași folosind interfața de linie de comandă.

    1. Atribuiți comutatorului o adresă IP din domeniul de adrese a rețelei dvs. utilizând următoarea comandă: DES-3200# config ipif System \ ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.

      Aici xxx.xxx.xxx.xxx este adresa IP, aaa.aaa.aaa.aaa. - Mască de rețea.

    2. Verificați dacă adresa IP a comutatorului este setată corect utilizând următoarea comandă: DES-3200# show ipif
    3. Lansați un browser web pe stația de lucru și introduceți în linia de comandă a acestuia adresa IP intrerupator.

    Switch-urile gestionate D-Link au un port de consolă care se conectează la un port serial al computerului folosind cablul RS-232 inclus. O conexiune de consolă este uneori numită o conexiune Out-of-Band. Poate fi folosit pentru a instala și gestiona comutatorul chiar și atunci când nu există o conexiune la rețea.

    După conectarea la portul de consolă, ar trebui să lansați un emulator de terminal (de exemplu, programul HyperTerminal în Windows). Următorii parametri trebuie setați în program:

    Rată de transmisie: 9.600 Lățimea datelor: 8 biți Paritate: niciuna Biți de oprire: 1 Controlul fluxului: niciunul

    Când conectați comutatorul la consolă, va apărea o fereastră de linie de comandă. Dacă nu apare, apăsați Ctrl+r pentru a reîmprospăta fereastra.

    Comutatorul vă va solicita să introduceți o parolă. Inițial, numele de utilizator și parola nu sunt specificate, așa că nu ezitați să apăsați tasta Enter de două ori. După aceasta, va apărea un prompt pe linia de comandă, de exemplu DES-3200#. Acum puteți introduce comenzi. Comenzile pot fi complexe, cu mai multe niveluri, cu mulți parametri sau simple, care necesită un singur parametru. Introduceți „?" pe linia de comandă pentru a afișa o listă cu toate comenzile acest nivel sau aflați parametrii comenzii.

    De exemplu, dacă trebuie să cunoașteți sintaxa comenzii config, introduceți pe linia de comandă:


    Configurație de bază a comutatorului

    Când creați o configurație de comutator, primul lucru pe care trebuie să-l faceți este să vă asigurați că utilizatorii neautorizați nu o pot accesa. Cel mai simplu mod de a asigura securitatea este crearea de conturi de utilizator cu drepturi adecvate. Pentru cont utilizator, puteți seta unul dintre cele două niveluri de privilegii: Administrator sau Utilizator. Contul de administrator are cel mai inalt nivel privilegii. Puteți crea un cont de utilizator utilizând următoarele comenzi CLI:

    DES-3200# creați cont administrator/utilizator (semnul „/” înseamnă introducerea unuia dintre cei doi parametri)

    După aceasta, pe ecran va apărea o solicitare pentru a introduce o parolă și a o confirma: „Introduceți o nouă parolă sensibilă la majuscule.” Lungimea maximă a numelui de utilizator și a parolei este de 15 caractere. După crearea cu succes a unui cont, cuvântul Succes va apărea pe ecran. Mai jos este un exemplu de creare a unui cont cu nivelul de privilegii de administrator:

    Nume de utilizator „dlink”: DES-3200#create cont admin dlink Comanda: create cont admin dlink Introduceți o nouă parolă care ține cont de majuscule și minuscule:**** Introduceți noul parola din nou pentru confirmare:**** Succes. DES-3200#

    Puteți schimba parola pentru un cont de utilizator existent utilizând următoarea comandă: DES-3200# config account Mai jos este un exemplu de setare a unei noi parole pentru contul dlink:

    DES-3200#config account dlink Comanda: config account dlink Introduceți o parolă veche:**** Introduceți o nouă parolă care ține cont de majuscule și minuscule:**** Introduceți din nou parola nouă pentru confirmare:**** Succes.

    Contul creat este verificat folosind următoarea comandă: DES-3200# show account. Pentru a șterge un cont, utilizați comanda ștergere cont.

    Pasul doi. Pentru ca comutatorul să fie gestionat de la distanță prin interfața web sau Telnet, comutatorului trebuie să i se atribuie o adresă IP din spațiul de adrese al rețelei în care este planificat să fie utilizat dispozitivul. Adresa IP este setată automat utilizând protocoalele DHCP sau BOOTP sau static folosind următoarele comenzi CLI:

    DES-3200# config ipif System dhcp, DES-3200# config ipif System ipaddress\xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.

    Aici xxx.xxx.xxx.xxx este adresa IP, aaa.aaa.aaa.aaa. - masca de subrețea, Sistem - numele interfeței de gestionare a comutatorului.

    Pasul trei. Acum trebuie să configurați parametrii portului de comutare. În mod implicit, porturile tuturor comutatoarelor D-Link sunt compatibile detecție automată viteza și modul de funcționare (duplex). Dar, uneori, detectarea automată nu este efectuată corect, ceea ce duce la necesitatea de a seta manual viteza și modul.

    Pentru a seta parametrii portului pe un comutator D-Link, utilizați comanda config ports. Mai jos am oferit un exemplu care arată cum să setați viteza, modul duplex și starea porturilor de comutare de la 1-3 la 10 Mbps și să le puneți în modul de învățare.

    DES-3200#config ports 1-3 speed 10_full learning enable state enable Command: config ports 1-3 speed 10_full learning enable state enable Succes

    comanda show ports<список портов>afișează informații despre setările portului comutatorului.

    Pasul patru. Salvarea configurației curente a comutatorului în NVRAM nevolatil. Pentru a face acest lucru, trebuie să rulați comanda de salvare:

    DES-3200#save Comanda: salvare Salvarea tuturor setărilor pe NV-RAM... 100% gata. DES-3200#

    Pasul cinci. Reporniți comutatorul folosind comanda de repornire:

    DES-3200#reboot Comanda: repornire

    Atenție! Restaurarea comutatorului la setările din fabrică se face folosind comanda de resetare.

    DES-3200#reset config

    În caz contrar, știam un viitor administrator care a repornit comutatoarele cu comanda de resetare, ștergând astfel toate setările.

    BOOP_DETECTIȚIE PENTRU ALCATEL COMMUTIE Interfață Interfață Ethernet E (1-24) Loopback-detecție Activare ieșire Loopback-detectare Activare loop_detection pentru comutatoare dlink Activare buclă de configurare buclă BOOPDETECT Recuperare -24 stare activată config porturi loopdetect 25-26 stare dezactivată

    Un administrator competent va instala cu siguranță o protecție adecvată pe fiecare port.

    Dar astăzi vrem să folosim loopback definitiv. Această includere are o proprietate remarcabilă. Dacă există o buclă pe un port de comutare, dispozitivul crede că ceva este conectat la el și intră în starea SUS sau, după cum se spune, „portul este deschis”. Acesta este trucul de care avem nevoie.

    Loopback

    Bucla este o metodă hardware sau software care permite unui semnal sau date primite să fie direcționate înapoi către expeditor. Un test numit loopback test se bazează pe această metodă. Pentru a o efectua, trebuie să conectați ieșirea dispozitivului la intrarea acestuia. Vezi fotografia „test de loopback”. Dacă dispozitivul primește propriul semnal înapoi, aceasta înseamnă că circuitul funcționează, adică receptorul, transmițătorul și linia de comunicație funcționează.

    Configurarea unei bucle hardware

    Aranja părere foarte simplu: canalul de recepție și transmisie, intrare și ieșire (Rx și Tx) sunt conectate.


    Crimpați un capăt al cablului în mod standard, iar la sertizarea celui de-al doilea, scurtcircuitați miezurile 2 și 6, precum și 1 și 3. Dacă firele au o culoare standard, trebuie să scurtcircuitați portocaliu cu verde și alb. -portocaliu cu alb-verde. Vezi fig. 3.


    Acum, dacă conectați o astfel de „coadă” la portul comutatorului sau la propria placă de rețea, semnalul de legătură verde se va aprinde. Ura! Portul a identificat „dispozitivul” nostru!

    Buton roșu sau Bună lume

    Ei bine, unde am fi fără Hello world? Toată lumea ar trebui să afișeze aceste cuvinte pe ecranul monitorului cel puțin o dată în viață! Acum vom scrie un simplu handler de evenimente care va fi declanșat când butonul roșu este închis. Pentru a face acest lucru, avem nevoie doar de un buton cu două perechi de contacte care funcționează pentru închidere, o pereche răsucită și un conector. Pentru orice eventualitate, vă voi oferi o diagramă a butonului roșu (Fig. 4).

    Poți ține un fier de lipit în mâini? Ne conectăm astfel încât o pereche de contacte să închidă firul portocaliu cu cel verde, iar cealaltă pereche să închidă firul alb-portocaliu cu cel alb-verde. Pentru orice eventualitate, testați conexiunea cu un multimetru.

    Asta e, acum poți testa. Introduceți partea sertizată în portul plăcii de rețea sau în portul comutatorului. Nu s-a intamplat nimic? Amenda. Faceți clic pe butonul. Conecta? Uimitor!

    Iată o listă a unui handler simplu Hello World în Cshell:

    Un script Cshell care generează cuvântul Bună ziua #!/bin/csh # ver. 1.0 # Verificați dacă procesul rulează în memorie dacă ("ps | grep "redbut" | grep -v "grep" | wc -l"<= 1) then # Указываем путь, где лежит snmp set snmpdir = "/usr/local/bin/" set community = "public" # Строка snmp set snmpcmd = "-t1 -r1 -Oqv -c $community -v1 -Cf " set mib_stat = "IF-MIB::ifOperStatus.$2" set uid = "$1" set fl = "0" # Запускаем цикл проверки порта while ("$fl" == "0"). set nowstatus = "$snmpdir/snmpget $snmpcmd $uid $mib_stat | sed "s/up/1/;s/down/0/;/Wrong/d"" if ("$nowstatus" == 1) then echo "Hello World" # Отправляем сообщение на e-mail echo "Сработала красная кнопка! Hello World!" | sendmail -f[от_кого_отправлено] [кому_отправляем] endif sleep 10 end endif exit

    Scriptul începe cu următoarea linie:

    ./script.csh switch_IP port_number.

    Ceea ce să legați de gestionarea evenimentelor depinde de imaginația dvs. Poate că va fi un contor de oaspeți sau un buton de panică care trimite mesaje în ICQ sau un buton pentru a dezactiva toți utilizatorii din rețea - depinde de tine!

    Alarma de rupere a perechii răsucite

    Am decis să construiesc o buclă hardware după ce mai multe pungi de cabluri răsucite au fost furate în rețeaua mea locală. A apărut o întrebare serioasă: cum se monitorizează cablurile perechi răsucite?

    Ideea este simplă: trebuie să așezați o pereche răsucită de la comutator la intrare și să o închideți într-o buclă la capăt. Aceasta va fi o „întindere”, iar dacă se rupe, legătura de pe portul comutatorului va dispărea. Rămâne doar să scrieți un handler care să „sufle tare” că legătura a dispărut, adică cineva a tăiat perechea răsucită.

    Aproape am uitat! În configurația comutatorului, este necesar să eliminați protecția loop_detection din portul pe care este instalat cablul de lucru.

    Cu toate acestea, puteți veni cu alte utilizări pentru buclă. Noroc!

    dacă este posibil, control. Există trei categorii de comutatoare:
    • comutatoare neadministrate;
    • comutatoare gestionate;
    • comutatoare personalizate.

    Comutatoare negestionate nu acceptă capabilități de gestionare sau actualizare software.

    Comutatoare gestionate sunt dispozitive complexe care vă permit să efectuați un set extins de funcții ale straturilor 2 și 3 ale modelului OSI. Switch-urile pot fi gestionate printr-o interfață Web, linie de comandă (CLI), SNMP, Telnet etc.

    Comutatoare personalizate ocupa o pozitie intermediara intre ele. Acestea oferă utilizatorilor posibilitatea de a configura anumiți parametri de rețea utilizând utilitare intuitive de gestionare, o interfață Web, o interfață de linie de comandă simplificată și protocolul SNMP.

    Instrumente de gestionare a comutatoarelor

    Cele mai multe comutatoare moderne acceptă diverse funcții de management și monitorizare. Acestea includ o interfață de administrare Web ușor de utilizat, Interfață de linie de comandă (CLI), Telnet, management SNMP. Switch-urile din seria D-Link Smart acceptă, de asemenea, configurarea inițială și actualizările software prin utilitarul D-Link SmartConsole.

    Interfața de management bazată pe web vă permite să configurați și să monitorizați parametrii comutatorului folosind orice computer echipat cu un browser web standard. Browserul este un instrument de acces universal și se poate conecta direct la comutator prin HTTP.

    pagina principala Interfața web oferă acces la diferite setări ale comutatorului și afișează toate informațiile necesare despre dispozitiv. Administratorul poate vizualiza rapid starea dispozitivului, statisticile de performanță etc. și poate face setările necesare.

    Interfața de linie de comandă a comutatorului este accesată prin conectarea la portul său de consolă a unui terminal sau computer personal cu un program de emulare a terminalului instalat. Această metodă de acces este cea mai convenabilă atunci când vă conectați la comutator pentru prima dată, când valoarea adresei IP este necunoscută sau nu este setată, când trebuie să recuperați o parolă și când efectuați setări avansate ale comutatorului. Interfața de linie de comandă poate fi accesată și prin rețea folosind protocolul Telnet.

    Utilizatorul poate folosi orice interfață de management convenabilă pentru el pentru a configura comutatorul, deoarece Setul de funcții disponibile prin diferite interfețe de control este același pentru fiecare model specific.

    O altă modalitate de a gestiona comutatorul este utilizarea SNMP (Simple Network Management Protocol). Protocolul SNMP este un protocol de nivel 7 al modelului OSI și este conceput special pentru gestionarea și monitorizarea dispozitivelor de rețea și a aplicațiilor de comunicație. Acest lucru se realizează prin schimbul de informații de control între agenții aflați pe dispozitivele de rețea și managerii aflați la stațiile de management. Switch-urile D-Link acceptă versiunile SNMP 1, 2c și 3.

    De asemenea, merită remarcată și capacitatea de a actualiza software-ul comutatoarelor (cu excepția celor neadministrate). Acest lucru asigură o durată de viață mai lungă a dispozitivelor, deoarece vă permite să adăugați noi funcții sau să eliminați erorile existente pe măsură ce sunt lansate noi versiuni de software, ceea ce facilitează și reduce semnificativ costul utilizării dispozitivelor. D-Link distribuie noi versiuni de software gratuit. Aceasta poate include, de asemenea, capacitatea de a salva setările comutatorului în cazul unor eșecuri cu restaurarea sau replicarea ulterioară, ceea ce îl scutește pe administrator de a efectua lucrări de rutină.

    Conectarea la un comutator

    Înainte de a începe configurarea comutatorului, trebuie să stabiliți o conexiune fizică între acesta și stația de lucru. Există două tipuri de cablare utilizate pentru a gestiona comutatorul. Primul tip este prin portul de consolă (dacă dispozitivul are unul), al doilea este prin portul Ethernet (prin protocolul Telnet sau prin interfața Web). Portul de consolă este utilizat pentru configurarea inițială a comutatorului și de obicei nu necesită configurare. Pentru a accesa comutatorul prin portul Ethernet, trebuie să introduceți adresa IP implicită a interfeței sale de gestionare în browser (de obicei, aceasta este listată în manualul de utilizare).

    Când vă conectați la portul de comutare Ethernet din cupru (RJ-45) al serverelor, routerelor sau stațiilor de lucru compatibile cu Ethernet, utilizați un cablu UTP de categoria 5, 5e sau 6 cu patru perechi pentru Gigabit Ethernet. Deoarece comutatoarele D-Link acceptă detectarea automată a polarității (MDI/MDIX), puteți utiliza orice tip de cablu (direct sau încrucișat).


    Orez. 2.1.

    Pentru a vă conecta la un port Ethernet din cupru (conector RJ-45) al altui comutator, puteți utiliza, de asemenea, orice cablu UTP cu patru perechi categoria 5, 5e, 6, cu condiția ca porturile comutatorului să accepte detectarea automată a polarității. În caz contrar, trebuie să utilizați un cablu încrucișat.


    Orez. 2.2.

    Indicatorul LED al portului vă va ajuta să determinați dacă conexiunea este corectă. Dacă LED-ul corespunzător este aprins, se stabilește comunicarea între comutator și dispozitivul conectat. Dacă lumina este stinsă, este posibil ca unul dintre dispozitive să nu fie pornit sau să existe o problemă cu adaptorul AC al dispozitivului conectat sau să existe o problemă cu cablul. Dacă LED-ul clipește și se stinge, poate exista o problemă cu auto-detecția și modul duplex/half-duplex (consultați manualul de utilizare al modelului dvs. de comutator specific pentru detalii despre semnalele LED).

    Conectarea la consola Switch CLI

    Switch-urile gestionate D-Link sunt echipate cu un port de consolă. În funcție de modelul de comutator, portul de consolă poate avea un conector DB-9 sau RJ-45. Folosind cablul consolei inclus în pachet, comutatorul este conectat la portul serial al computerului. O conexiune de consolă este uneori numită „conexiune în afara bandă.” Aceasta înseamnă că consola utilizează o conexiune de rețea diferită de o conexiune de rețea normală (nu folosește lățimea de bandă a porturilor Ethernet).

    După conectarea la portul de consolă al comutatorului, trebuie să rulați programul de emulare a terminalului VT100 pe computerul personal (de exemplu, programul HyperTerminal din Windows). Programul ar trebui să seteze următorii parametri de conexiune, care sunt de obicei indicați în documentația pentru dispozitiv:

    Toate comutatoarele gestionate sunt protejate împotriva accesului de către utilizatori neautorizați, astfel încât vi se va solicita să introduceți numele de utilizator și parola după ce dispozitivul pornește. În mod implicit, numele de utilizator și parola nu sunt definite, așa că trebuie să apăsați Enter de două ori. După aceasta, următorul prompt va apărea pe linia de comandă, de exemplu DES-3528#. Acum puteți introduce comenzi.


    Orez. 2.3.

    Utilizarea echipamentelor de rețea în industrie necesită luarea în considerare a parametrilor mediului în care trebuie să funcționeze dispozitivele. De exemplu, echipamentele destinate instalării în fabrici trebuie să reziste la o gamă mai largă de temperaturi, vibrații, contaminare fizică și zgomot electric decât echipamentele instalate în dulapuri de telecomunicații convenționale. Deoarece controlul proceselor critice pentru misiune poate depinde de legătura Ethernet, costul economic al eșecului legăturii poate fi mare, făcând disponibilitatea ridicată un criteriu important. Comutatoarele industriale L2 sunt proiectate pentru instalarea în instalații critice, fabrici și spații industriale. Dispozitivele ethernet industriale pot funcționa la temperaturi scăzute și au, de asemenea, rezistență crescută la praf (nivel de protecție IP40). Există, de asemenea, întrerupătoare ip67 care sunt complet protejate de praf și pot rezista la scufundarea în apă până la o adâncime de 1 metru (nivel de protecție IP67).

    Seria Gazelle sunt switch-uri Ethernet industriale gestionate destinate automatizării producției, agențiilor de aplicare a legii, industria energiei electrice etc. Dispozitivele pot funcționa la temperaturi scăzute și, de asemenea, au rezistență sporită la praf (nivel de protecție IP40 și GB/T 17626.5) și protecție la trăsnet până la 6000 volți.

    Configurarea de bază a comutatorului constă în mai mulți pași: setarea numelui gazdei și a descrierilor portului, configurarea VLAN-ului, configurarea protocolului de inel și activarea monitorizării dispozitivului. Următoarele paragrafe ale articolului oferă exemple de configurare.

    1. Configurarea descrierilor de porturi și a numelui de gazdă

    Pentru a determina mai ușor ce dispozitive sunt conectate la interfețele switch-ului, se recomandă setarea parametrului porturi Descriere. În acest fel, ele descriu de obicei la ce echipament sau cameră se îndreaptă cablul de la un anumit port. Este gata în modul de configurare a interfeței comanda:

    Descriere text

    Raisecom este numele de gazdă standard. Este recomandat să-l schimbați cu numele dispozitivului sau locația în care este instalat.

    Raisecom#hostname SwitchA

    ComutațiA#

    2. Configurare VLAN

    Utilizarea principală a VLAN-urilor este împărțirea unei rețele în segmente logice separate. Pe switch sunt create mai multe VLAN-uri, iar gazdele care se conectează la dispozitiv sunt împărțite între ele. Astfel, doar nodurile situate în același VLAN pot comunica între ele. De exemplu, departamentele financiare și IT ar trebui plasate pe subrețele diferite, astfel încât să nu se poată accesa unul pe celălalt.

    Există 2 moduri de interfață: Trunk și Acces. Porturile pentru modul de acces sunt utilizate de obicei pentru a conecta dispozitive utilizator, cum ar fi PC-uri, telefoane sau camere, de ex. organizarea serviciilor de acces. Astfel de interfețe transmit pachete către dispozitivele client numai cu un identificator unic al VLAN-ului lor și „etichetează” pachetele de la ele. Pachetele de la alte VLAN-uri sunt abandonate.

    Porturile din modul Trunk sunt de obicei folosite pentru a comunica între comutatoare. O listă de VLAN-uri prin care au voie să le treacă este configurată pentru ele, iar toate pachetele etichetate cu aceste VLAN-uri vor fi transmise prin astfel de porturi. Alte pachete vor fi aruncate.

    Există un VLAN nativ. Trafic pentru acest VLAN nu etichetat nici măcar în Trompă , implicit este 1st VLAN iar implicit este permis. Aceste setări pot fi înlocuite. Necesar VLAN nativ pentru compatibilitate cu dispozitive care nu sunt familiarizate cu încapsularea 802.1q. De exemplu, dacă trebuie să transmiteți trei VLAN , iar unul dintre ei este VLAN management. Dacă modulele Wi-Fi nu înțeleg standardul 802.1q, atunci ele pot fi controlate numai dacă acest lucru Configurați VLAN ca VLAN nativ pe ambele părți.

    2.1 Configurarea utilizatoruluiVLANȘiVLANmanagement

    În general, se recomandă separarea traficului utilizatorului de traficul de gestionare a sistemului din motive de securitate. Prin urmare, pentru a vă conecta la comutator, creați un VLAN separat și setați o adresă IP în el pentru conectarea prin telnet sau ssh. Să creăm VLAN 100 și VLAN 200, să le activăm, să configurem VLAN 200 pentru management la 192.168.4.28 și VLAN 100 ca utilizator.

    Raisecom(config-gigaethernet1/1/1)#switchport access vlan 100

    Raisecom(config)#interfață gigaethernet 1/1/2

    Raisecom(config-gigaethernet1/1/1)#switchport mode access

    Raisecom(config-gigaethernet1/1/1)#switchport access vlan 200

    Raisecom(config)#interfață ip 1

    Raisecom(config-ip1)#adresa ip 192.168.4.28 255.255.255.0 200

    2.2 ConfigurareVLAN de voce

    Uneori este necesar să se separe traficul de voce și alte transmisii de date prin VLAN-uri diferite. Puteți configura interfața GE 1/1/1 în modul Trunk, puteți transmite date prin VLAN nativ (VLAN 100) și trafic vocal prin VLAN vocal (VLAN 200). Să creăm VLAN 100 și VLAN 200, să le activăm, să configurem VLAN 200 ca un VLAN vocal:

    Raisecom(config)#create vlan 100.200 activ

    Raisecom(config)#interfață gigaethernet 1/1/1

    Trunk mod Raisecom(config-gigaethernet1/1/1)#switchport

    Raisecom(config-gigaethernet1/1/1)#switchport trunk nativ vlan 100

    Raisecom(config-gigaethernet1/1/1)#voice-vlan 200 activare

    3. Configurarea protocolului de apel folosind RSTP ca exemplu

    Pe măsură ce structura rețelelor devine mai complexă și numărul de switch-uri din ele crește, buclele într-o rețea Ethernet devin o mare problemă. Datorită mecanismului de difuzare a pachetelor, bucla determină rețeaua să genereze cantități mari de date, ceea ce duce la o debit redus al rețelei și un impact sever asupra redirecționării normale a datelor. O furtună de rețea cauzată de o buclă este prezentată în figură.

    Protocolul Spanning Tree (STP) urmează standardul IEEE 802.1d și este utilizat pentru a elimina buclele. Gazelle S1112i care rulează STP va procesa pachetele Bridge Protocol Data Unit (BPDU) pentru a selecta comutatorul rădăcină, portul rădăcină și portul desemnat. Interfața buclă este blocată logic în funcție de rezultatele selecției, tăind structura rețelei bucle la o structură arborescentă care are Gazelle S1112i-PWR ca rădăcină. Acest lucru previne propagarea continuă, bucla nerestricționată a pachetelor, furtunile de difuzare și degradarea performanței de procesare a pachetelor cauzată de recepția repetată a acelorași pachete.

    Principalul dezavantaj al STP este viteza scăzută de convergență. Convergența înseamnă o stare în care sunt selectate comutatorul rădăcină, rădăcina și porturile desemnate, aceste porturi sunt comutate în modul de trecere a traficului, iar porturile rămase sunt în modul de blocare a traficului. Pentru a îmbunătăți viteza de convergență lentă a STP, IEEE 802.1w stabilește Protocolul Rapid Spanning Tree (RSTP), care accelerează mecanismul de schimbare a stării de blocare a interfeței într-o stare de redirecționare.

    Un exemplu de configurare pe Gazelle S1112i este descris mai jos.

    Să activăm RSTP, să setăm prioritatea comutatorului A la 0 și costul căii de la comutatorul B la comutatorul A la 10.

    Activați RSTP pe comutatorul A, comutatorul B și comutatorul C

    Raisecom#hostname SwitchA

    SwitchA#config

    Activare SwitchA(config)#spanning-tree

    SwitchA(config)#spanning-tree mode rstp

    Raisecom#hostname SwitchB

    SwitchB#config

    Activare SwitchB(config)#spanning-tree

    SwitchB(config)#spanning-tree mode stp

    Raisecom#hostname SwitchC

    SwitchC#config

    Activare SwitchC(config)#spanning-tree

    SwitchC(config)#spanning-tree mode stp

    Să configuram interfețele

    SwitchA(config)#port interface 1

    SwitchA(config-port)#exit

    SwitchA(config-port)#switchport mod trunchi

    SwitchA(config-port)#exit

    SwitchB(config-port)#exit

    SwitchB(config)#portul de interfață 2

    SwitchB(config-port)#switchport mod trunchi

    SwitchB(config-port)#exit

    SwitchC(config)#portul de interfață 1

    SwitchC(config-port)#exit

    SwitchC(config)#portul de interfață 2

    SwitchC(config-port)#switchport mod trunchi

    SwitchC(config-port)#exit

    Să stabilim priorități

    SwitchA(config)#spanning-tree prioritate 0

    SwitchA(config)#port interface 2

    SwitchA(config-port)#spanning-tree extern-path-cost 10

    SwitchB(config)#portul de interfață 1

    SwitchB(config-port)#spanning-tree extern-path-cost 10

    4. Configurarea monitorizării SNMP v2

    Simple Network Management Protocol (SNMP) a fost dezvoltat de Internet Engineering Task Force (IETF) pentru a rezolva problemele de gestionare a dispozitivelor de rețea conectate la Internet. Prin SNMP, sistemul poate gestiona toate dispozitivele de rețea care acceptă SNMP, inclusiv monitorizarea stării rețelei, modificarea configurației dispozitivului de rețea și primirea alarmelor de rețea. SNMP este cel mai utilizat protocol de gestionare a rețelei în TCP/IP. SNMP este împărțit în două părți: agent și NMS. Agentul și NMS comunică folosind pachetele SNMP trimise prin UDP.

    Există mai multe versiuni ale protocolului SNMP:

    SNMP v1 utilizează un mecanism de autentificare a numelui comunității. Nume comunitate - un șir definit de agent, acționează ca o parolă. Sistemul de management al rețelei se poate conecta la un agent numai prin specificarea corectă a numelui comunității acestuia. Dacă numele comunității conținut în pachetul SNMP nu este acceptat de Gazelle S1112i-PWR, pachetul va fi aruncat.

    SNMP v2c utilizează, de asemenea, un mecanism de autentificare a numelui comunității. SNMP V2c acceptă mai multe tipuri de operațiuni, tipuri de date și coduri de eroare, permițând o mai bună identificare a erorilor.

    Să ne uităm la un exemplu de configurare a protocolului SNMP.

    Configurați adresa IP a comutatorului

    Raisecom#config

    Raisecom(config)#interfață ip 0

    Raisecom(config-ip)#adresa ip 20.0.0.10 255.255.255.0 1

    Raisecom(config-ip)#exit

    Să configuram vizualizarea SNMP v1/v2c

    Raisecom(config)#snmp-server view mib2 1.3.6.1.2.1 inclus

    Să creăm o comunitate SNMP v1/v2c

    Raisecom(config)#snmp-server comunitate raisecom view mib2 ro

    Să activăm trimiterea capcanei

    Raisecom(config)#snmp-server activa capcane

    Raisecom(config)#snmp-server gazdă 20.0.0.221 versiunea 2c raisecom

    Concluzie

    Articolul a oferit o descriere a comutatoarelor industriale și a diferențelor acestora față de versiunile Enterprise. Pașii principali pentru configurarea de bază a unui comutator Ethernet au fost, de asemenea, enumerați cu exemple de comenzi.