Diferența dintre un hub și un comutator. Ce este un hub, un comutator și un router? Ce este un comutator lan

Conectarea la internet la un apartament sau o casă privată ridică întotdeauna multe întrebări. Pentru început, alegem un furnizor de internet dacă există multe dintre care să alegem. Apoi aruncăm o privire mai atentă la tarife și abia apoi încercăm să aflăm cum diferă un comutator de un router.

Echipamente

Ambele dispozitive aparțin categoriei Sunt concepute pentru funcționarea rețelelor de calculatoare. Acestea includ nu numai un comutator și un router, ci și un hub, un panou de corecție etc. Orice poate fi atribuit unuia dintre grupuri: activ sau pasiv. Trebuie să înțelegeți care este diferența dintre ele.

Activ

Aceste dispozitive sunt construite pe circuite electronice care primesc energie electrică. Un astfel de echipament este conceput pentru a amplifica și a converti semnalul. Caracteristica principală este utilizarea unor algoritmi speciali pentru procesare. Ce înseamnă?

Rețeaua de internet funcționează cu trimiterea în lot de fișiere. Fiecare astfel de set are propriile sale specificatii tehnice: aceasta include materiale despre sursele sale, scopurile, integritatea datelor etc. Acești indicatori fac posibilă transferul pachetelor la adresa dorită.

Dispozitivul activ nu numai că găsește semnalul, ci și procesează acești parametri tehnici. Îi direcționează prin fluxuri în conformitate cu algoritmii încorporați. Această abilitate permite ca dispozitivul să fie numit ca atare.

Pasiv

Acest grup nu primește puterea necesară de la rețeaua electrică. Funcționează cu distribuția și reducerea nivelurilor de semnal. Astfel de dispozitive pot include cu ușurință cabluri, ștecher și priză, balun, panou de corecție. Unii atribuie acest lucru dulapurilor de telecomunicații, canalelor de cablu etc.

varietate

Deoarece rețeaua este activă în principal datorită primului grup de dispozitive, vom vorbi despre asta. Aceasta include zece dispozitive de diferite tipuri. De exemplu, adaptor de retea, care se află pe computerul propriu-zis. Echipamentele de rețea de acest tip se găsesc acum în toate PC-urile și ajută la conectarea la o rețea LAN.

Repetatorul ar trebui inclus și aici. Dispozitivul are două porturi și funcționează cu duplicarea semnalului. Astfel, ajută la creșterea dimensiunii segmentului de rețea. Un concentrator este, de asemenea, un echipament activ, uneori numit hub. Funcționează cu 4-32 de canale și servește pentru interacțiunea tuturor participanților din rețea.

Ei bine, în sfârșit, ajungem la întrebarea cum diferă un comutator de un router. Deși, pe lângă ele, există și un repetor, un convertor media, un bridge și un transceiver de rețea.

Router

Deci, să începem cu acest dispozitiv. Oamenii îl numesc pur și simplu un router. Acesta servește la transmiterea pachetelor între diferite segmente de rețea. În același timp, este ghidat de reguli și tabele de rutare. Dispozitivul conectează rețele cu arhitecturi diferite. Pentru a derula corect procesul, studiază tipologia și stabilește regulile pe care administratorul le-a stabilit.

Pentru a înțelege întrebarea cum diferă un comutator de un router, este important să înțelegeți principiile de funcționare ale unuia și celuilalt dispozitiv. Deci, routerul studiază mai întâi informații despre destinatar: se uită la adresa lui și la numele setului. Apoi merge la și identifică calea pentru transferul fișierelor. Dacă tabelele nu conțin informațiile necesare, pachetele de date sunt aruncate.

Uneori pot fi folosite alte metode pentru a selecta calea dorită. De exemplu, se studiază adresa expeditorului, protocoalele niveluri superioareși toate datele care sunt ascunse în spatele numelui setului.

Routerele interacționează cu traducerea adreselor, filtrează fluxurile de tranzit conform regulilor prescrise și criptează sau decriptează fișierele transmise.

Intrerupator

Un comutator sau comutator de rețea este un dispozitiv care interacționează cu conexiunea mai multor noduri de rețea de PC. Întregul proces nu se extinde dincolo de mai multe sau de o parte a rețelei.

Acest echipament aparține și grupului activ. Funcționează la nivelul de legătură de date OSI. Deoarece comutatorul a fost configurat inițial să funcționeze cu parametrii de punte, acesta poate fi considerat o punte multiport. Pentru a combina mai multe linii la nivel de rețea, se folosește un router.

Comutatorul nu are control asupra propagării traficului de la un gadget la restul. Transmite informații doar persoanei potrivite. Procesul are performanță bunăși asigură securitatea rețelei de internet.

Sarcina comutatorului este de a stoca un tabel de comutare și de a-l folosi pentru a determina mapările dintre adresele MAC. Când echipamentul este conectat, tabelul este gol și este completat pe măsură ce dispozitivul învață singur.

Fișierele care ajung pe unul dintre porturi sunt trimise imediat pe alte canale. Aparatul începe să examineze cadrele și, după ce a determinat adresele expeditorului, introduce temporar informațiile în arhivă. Când un port primește un cadru a cărui adresă a fost deja înregistrată, acesta va fi transmis pe calea specificată în configurație.

Diferență

Cum este diferit un comutator de un router? La prima vedere, merită să spunem că principalele diferențe dintre aceste dispozitive constă în principiile de funcționare. Există o analogie destul de interesantă care explică cu ușurință diferența.

Să presupunem că avem un server de e-mail corporativ. Angajatul a trimis un dosar care ar trebui să ajungă la destinatar prin internă sau sistem local livrare. În acest caz, comutatorul este server de mail, iar routerul este local.

Ce avem? Comutatorul nu analizează conținutul e-mailului și tipul acestuia. Acesta stochează o listă cu toți angajații companiei, adresele birourilor acestora. Prin urmare, sarcina sa principală este să transfere e-mailul către un anumit destinatar.

În toată această poveste, routerul funcționează ca un poștaș care livrează informații oamenilor care lucrează în afara companiei. Verifică conținutul și poate modifica independent regulile de livrare, dacă există Informații suplimentareîntr-o scrisoare.

Dezavantajul unui router în comparație cu un switch constă în administrarea dificilă și costisitoare. Specialiștii care lucrează cu acest echipament trebuie să stăpânească un număr mare de parametri. În acest caz, configurația trebuie să fie întotdeauna în concordanță cu o altă configurație din rețea.

concluzii

Majoritatea companiilor încearcă să-și modernizeze rețeaua, așa că înlocuiesc echipamentele învechite cu un comutator între routere și rețele. Noile dispozitive ajută la îmbunătățirea productivității, în timp ce omologii lor mai vechi continuă să îmbunătățească securitatea.

Configurarea unui router și a unui comutator nu este ușoară. Pentru un utilizator obișnuit Este mai bine să nu vii deloc aici. La configurarea unei rețele de domiciliu, specialiștii vin să instaleze acest echipament și să îl configureze în același timp. Acest proces nu este ușor. Este individual pentru fiecare furnizor și rețea specifică.

Dacă apar erori, atunci trebuie să contactați furnizorul dvs. de internet, deoarece dacă există probleme cu configurarea, atunci nu veți putea face față fără ea.

18.03.1997 Dmitri Ganzha

Comutatoarele ocupă un loc central în rețelele locale moderne. TIPURI DE COMUTARE HUBURI DE COMUTARE METODE DE PROCESARE A PACHETELOR ARHITECTURA RISC ȘI ASIC A COMUTATORILOR DE CLASĂ ÎNALTĂ CONSTRUIREA REȚELELOR VIRTUALE COMUTAREA LA NIVEL AL TREILEA CONCLUZIE Comutarea este una dintre cele mai populare tehnologii moderne.

Comutatoarele ocupă un loc central în rețelele locale moderne.

Comutarea este una dintre cele mai populare tehnologii moderne. Switch-urile înlocuiesc podurile și routerele la periferia rețelelor locale, lăsând în urma lor rolul de a organiza comunicațiile prin intermediul rețelei globale. Această popularitate a comutatoarelor se datorează în primul rând faptului că permit, prin microsegmentare, creșterea performanței rețelei în comparație cu rețelele partajate cu aceeași lățime de bandă nominală. Pe lângă împărțirea rețelei în segmente mici, comutatoarele fac posibilă organizarea dispozitivelor conectate în rețele logiceși regrupați-le cu ușurință atunci când este necesar; cu alte cuvinte, vă permit să creați rețele virtuale.

Ce este un comutator? Conform definiției IDC, „un comutator este un dispozitiv proiectat ca un hub și care acționează ca o punte multiport de mare viteză; mecanismul de comutare încorporat permite segmentarea retea localași alocați lățime de bandă pentru stațiile de capăt din rețea” (vezi articolul lui M. Kulgin „Construiți o rețea, plantați un copac...” în numărul din februarie LAN). Cu toate acestea, această definiție se aplică în primul rând comutatoarelor de cadru.

TIPURI DE COMUTARE

Comutarea se referă de obicei la patru tehnologii diferite - comutarea configurației, comutarea cadru, comutarea celulei și conversia cadru-la-celulă.

Comutarea configurației este cunoscută și sub denumirea de comutare de port, în care un anumit port de pe un modul smart hub este atribuit unuia dintre segmentele Ethernet interne (sau Token Ring). Această atribuire se face de la distanță prin controlul programului rețea atunci când conectați sau mutați utilizatori și resurse în rețea. Spre deosebire de alte tehnologii de comutare, această metodă nu îmbunătățește performanța rețelei LAN partajate.

Comutarea cadrelor sau comutarea LAN utilizează formate standard Ethernet (sau Token Ring). Fiecare cadru este procesat de cel mai apropiat comutator și transmis în continuare prin rețea direct către destinatar. Ca rezultat, rețeaua se transformă într-un set de canale directe paralele de mare viteză. Vom analiza mai jos cum se realizează comutarea cadrului în interiorul unui comutator folosind exemplul unui hub de comutare.

Comutarea celulelor este utilizată în ATM. Utilizarea celulelor mici cu lungime fixă ​​face posibilă crearea unor structuri de comutare cu costuri reduse și de mare viteză la nivel hardware. Atât comutatoarele de cadru, cât și comutatoarele de plasă pot accepta mai multe grupuri de lucru independente, indiferent de acestea conexiune fizică(vezi secțiunea „Construirea rețelelor virtuale”).

Conversia dintre cadre și celule permite, de exemplu, unei stații cu un card Ethernet să comunice direct cu dispozitivele dintr-o rețea ATM. Această tehnologie este folosită pentru a emula o rețea locală.

În această lecție vom fi interesați în primul rând de comutarea cadrelor.

HUBURI DE COMUTARE

Primul hub de comutare, numit EtherSwictch, a fost introdus de Kalpana. Acest hub a făcut posibilă reducerea conflictelor de rețea prin reducerea numărului de noduri dintr-un segment logic folosind tehnologia de microsegmentare. În esență, numărul de stații dintr-un segment a fost redus la două: stația care inițiază cererea și stația care răspunde la cerere. Nicio altă stație nu vede informațiile transmise între ei. Pachetele sunt transmise ca printr-un bridge, dar fără întârzierea inerentă unui bridge.

În dial-up Rețele Ethernet fiecare membru al unui grup de mai mulți utilizatori poate fi garantat simultan debitului 10 Mbit/s. Cel mai bun mod de a înțelege cum funcționează un astfel de hub este să utilizați o analogie cu un comutator de telefon vechi obișnuit, în care participanții la dialog sunt conectați printr-un cablu coaxial. Când un abonat a sunat „eternul” 07 și a cerut să fie conectat la un astfel de număr, operatorul a verificat în primul rând dacă linia este disponibilă; dacă da, a conectat participanții direct folosind o bucată de cablu. Nimeni altcineva (cu excepția serviciilor de informații, desigur) nu le-a putut auzi conversația. După încheierea convorbirii, operatorul a deconectat cablul de la ambele porturi și a așteptat următorul apel.

Hub-urile de comutare funcționează într-un mod similar (vezi Figura 1): transmit pachetele de la un port de intrare la un port de ieșire prin intermediul fabricii de comutare. Când un pachet ajunge la un port de intrare, comutatorul își citește adresa MAC (adică adresa de nivel 2) și este imediat redirecționat către portul asociat cu adresa respectivă. Dacă portul este ocupat, pachetul este plasat într-o coadă. În esență, o coadă este un buffer pe un port de intrare unde pachetele așteaptă ca portul dorit să devină liber. Cu toate acestea, metodele de tamponare sunt ușor diferite.

Poza 1.
Hub-urile de comutare funcționează similar cu comutatoarele de telefon mai vechi: conectează un port de intrare direct la un port de ieșire printr-o țesătură de comutare.

METODE DE PRELUCRARE A PACHETELOR

În comutarea end-to-end (numită și comutare în timpul zborului și comutare fără buffer), comutatorul citește doar adresa pachetului de intrare. Pachetul este transmis în continuare indiferent de absența sau prezența erorilor în el. Acest lucru poate reduce semnificativ timpul de procesare a pachetelor, deoarece sunt citiți doar primii câțiva octeți. Prin urmare, este la latitudinea părții care primește să identifice pachetele defecte și să solicite retransmiterea acestora. Cu toate acestea, modern sisteme de cabluri suficient de fiabil încât nevoia de retransmisie pe multe rețele să fie minimă. Cu toate acestea, nimeni nu este imun la erori în cazul unui cablu deteriorat, al unui card de rețea defect sau al interferențelor de la o sursă electromagnetică externă.

La comutarea cu buffering intermediar, comutatorul, care primește un pachet, nu îl transmite mai departe până nu îl citește complet, sau cel puțin citește toate informațiile de care are nevoie. Nu numai că determină adresa destinatarului, dar verifică și suma de control, adică poate tăia pachetele defecte. Acest lucru vă permite să izolați segmentul care produce erori. Astfel, comutarea buffer-and-forward accentuează mai degrabă fiabilitatea decât viteza.

În afară de cele două de mai sus, unele comutatoare folosesc o metodă hibridă. În condiții normale, acestea oferă comutare de la capăt la capăt, dar monitorizează numărul de erori prin verificarea sumelor de control. Dacă numărul de erori atinge un prag specificat, acestea intră în modul de comutare cu buffering direct. Când numărul de erori scade la un nivel acceptabil, acestea revin la modul de comutare de la capăt la capăt. Acest tip de comutare se numește comutare de prag sau adaptivă.

RISC ȘI ASIC

Adesea, comutatoarele buffer-forward sunt implementate folosind procesoare RISC standard. Un avantaj al acestei abordări este că este relativ ieftină în comparație cu comutatoarele ASIC, dar nu este foarte bună pentru aplicații specializate. Comutarea în astfel de dispozitive se realizează folosind software, astfel încât funcționalitatea acestora poate fi schimbată prin actualizarea software-ului instalat. Dezavantajul lor este că sunt mai lente decât comutatoarele bazate pe ASIC.

Comutatoarele cu circuite integrate ASIC sunt proiectate pentru a îndeplini sarcini specializate: toată funcționalitatea lor este „conectată” în hardware. Există, de asemenea, un dezavantaj al acestei abordări: atunci când este necesară modernizarea, producătorul este obligat să refacă circuitul. ASIC-urile oferă de obicei comutare end-to-end. Comutatorul ASIC creează căi fizice dedicate între un port de intrare și un port de ieșire, așa cum se arată în .

ARHITECTURA COMRUPĂTOARELOR DE CLASĂ ÎNALTĂ

Comutatoarele high-end sunt de obicei modulare și pot efectua atât comutarea de pachete, cât și de celulă. Modulele unui astfel de switch efectuează comutarea între rețele de diferite tipuri, inclusiv Ethernet, Fast Ethernet, Token Ring, FDDI și ATM. În acest caz, mecanismul principal de comutare în astfel de dispozitive este structura de comutare ATM. Ne vom uita la arhitectura unor astfel de dispozitive folosind Bay Networks Centillion 100 ca exemplu.

Comutarea se realizează folosind următoarele trei componente hardware (vezi Figura 2):

(1x1)

Figura 2.
Comutarea celulelor este din ce în ce mai utilizată în comutatoarele de ultimă generație datorită vitezei mari și ușurinței de migrare la ATM.

Fiecare modul comutator are porturi I/O, memorie tamponși CellManager ASIC. În plus, fiecare modul LAN are, de asemenea, un procesor RISC pentru a efectua comutarea cadrelor între porturile locale și un asamblator/dezasamblator de pachete pentru a converti cadrele și celulele unele în altele. Toate modulele pot comuta independent între porturile lor, astfel încât doar traficul destinat altor module să fie trimis prin backplane.

Fiecare modul își menține propriul tabel de adrese, iar procesorul principal de control le combină într-un singur tabel comun, astfel încât un modul individual să poată vedea rețeaua ca întreg. Dacă, de exemplu, un modul Ethernet primește un pachet, acesta determină cui este adresat pachetul. Dacă adresa se află în tabelul de adrese locale, atunci procesorul RISC comută pachetul între porturile locale. Dacă destinația este pe alt modul, atunci asamblatorul/dezasamblatorul convertește pachetul în celule. CellManager specifică o mască de destinație pentru a identifica modulul (modulele) și portul (porturile) către care este destinată sarcina utilă a celulelor. Orice modul al cărui bit de mască de placă este specificat în masca de destinație copiază celula în memoria locală și transmite datele la portul de ieșire corespunzător în conformitate cu biții de mască de port specificați.

CONSTRUIREA REȚELE VIRTUALE

Pe lângă creșterea productivității, comutatoarele vă permit să creați rețele virtuale. Una dintre metodele de creare rețea virtuală este crearea unui domeniu de difuzare printr-o conexiune logică de porturi în cadrul infrastructurii fizice a unui dispozitiv de comunicație (acesta poate fi fie un hub inteligent - comutare de configurare, fie un comutator - comutare de cadre). De exemplu, porturile impare ale unui dispozitiv cu opt porturi sunt alocate unei rețele virtuale, iar porturile pare sunt alocate unei alte rețele. Ca rezultat, o stație dintr-o rețea virtuală devine izolată de stațiile din alta. Dezavantajul acestei metode de organizare a unei rețele virtuale este că toate stațiile conectate la același port trebuie să aparțină aceleiași rețele virtuale.

O altă metodă de creare a unei rețele virtuale se bazează pe adresele MAC ale dispozitivelor conectate. Cu această metodă de organizare a unei rețele virtuale, orice angajat se poate conecta, de exemplu, al lui laptop la orice port de comutare și va determina automat dacă utilizatorul său aparține unei anumite rețele virtuale pe baza adresei MAC. Această metodă permite, de asemenea, utilizatorilor conectați la același port de comutare să aparțină unor rețele virtuale diferite. Pentru mai multe informații despre rețelele virtuale, consultați articolul lui A. Avduevsky „Astfel de rețele virtuale reale” din numărul din martie a revistei LAN pentru acest an.

NIVELUL 3 COMUTARE

Cu toate avantajele lor, comutatoarele au un dezavantaj semnificativ: nu sunt capabile să protejeze rețeaua de avalanșe de pachete de difuzare, iar acest lucru duce la o încărcare neproductivă a rețelei și la creșterea timpului de răspuns. Routerele pot monitoriza și filtra traficul de difuzare inutil, dar sunt cu ordine de mărime mai lente. Astfel, conform documentației Case Technologies, performanța tipică a unui router este de 10.000 de pachete pe secundă, iar aceasta nu poate fi comparată cu același indicator al unui switch - 600.000 de pachete pe secundă.

Ca rezultat, mulți producători au început să construiască capabilități de rutare în comutatoare. Pentru a preveni încetinirea semnificativă a comutării, sunt utilizate diverse metode: de exemplu, atât comutarea Layer 2 cât și Layer 3 sunt implementate direct în hardware(în circuitele integrate ASIC). Diverși producători Această tehnologie este numită diferit, dar scopul este același: comutatorul de rutare trebuie să îndeplinească funcții de nivel al treilea la aceeași viteză cu funcțiile de nivel al doilea. Un factor important este prețul unui astfel de dispozitiv pe port: ar trebui să fie, de asemenea, mic, precum cel al switch-urilor (vezi articolul lui Nick Lippis în numărul următor al revistei LAN).

CONCLUZIE

Comutatoarele sunt atât structural, cât și funcțional foarte diverse; Este imposibil să acoperiți toate aspectele lor într-un articol scurt. În următorul tutorial, vom arunca o privire mai atentă asupra comutatoarelor ATM.

Dmitry Ganzha este editorul executiv al LAN. El poate fi contactat la: [email protected].

Comutatoare în rețeaua locală

Comutatorul este unul dintre cele mai importante dispozitive utilizate în construirea unei rețele locale. În acest articol vom vorbi despre ce tipuri de comutatoare există și ne vom concentra caracteristici importante care trebuie luate în considerare atunci când alegeți un comutator de rețea locală.

Mai întâi, să ne uităm la diagrama bloc generală pentru a înțelege ce loc ocupă comutatorul în rețeaua locală a întreprinderii.

Figura de mai sus prezintă cea mai comună diagramă bloc a unei rețele locale mici. De regulă, comutatoarele de acces sunt utilizate în astfel de rețele locale.

Comutatoarele de acces sunt conectate direct la utilizatorii finali, oferindu-le acces la resursele rețelei locale.

Cu toate acestea, în rețelele locale mari, comutatoarele îndeplinesc următoarele funcții:

Nivel de acces la rețea. După cum sa menționat mai sus, comutatoarele de acces oferă puncte de conectare pentru dispozitivele utilizatorului final. În rețelele locale mari, cadrele comutatoarelor de acces nu comunică între ele, ci sunt transmise prin comutatoare de distribuție.

Nivel de distribuție. Comutatoarele la acest nivel redirecționează traficul între comutatoarele de acces, dar nu interacționează cu utilizatorii finali.

Nivelul nucleului de sistem. Dispozitive de acest tip combină canalele de transmisie a datelor de la comutatoarele de nivel de distribuție în rețele locale teritoriale mari și oferă foarte de mare viteză comutarea fluxurilor de date.

Comutatoarele sunt:

Comutatoare negestionate. Acestea sunt dispozitive autonome obișnuite dintr-o rețea locală care gestionează transmisia de date în mod independent și nu au capacitatea setari aditionale. Datorită ușurinței de instalare și prețului scăzut, acestea sunt utilizate pe scară largă pentru instalarea acasă și în întreprinderile mici.

Comutatoare gestionate. Mai avansat și aparate scumpe. Acestea permit administratorului de rețea să le configureze în mod independent pentru sarcini specificate.

Comutatoarele gestionate pot fi configurate în unul dintre următoarele moduri:

Prin portul de consolă Prin interfața WEB

Prin Telnet Prin protocol SNMP

Prin SSH

Schimbați nivelurile

Toate comutatoarele pot fi împărțite în niveluri de model OSI . Cu cât este mai mare acest nivel, cu atât mai mari sunt capabilitățile comutatorului, cu toate acestea, costul său va fi semnificativ mai mare.

Comutatoare de nivel 1. LA acest nivel Acestea includ hub-uri, repetoare și alte dispozitive care funcționează la nivel fizic. Aceste dispozitive au fost prezente în zorii dezvoltării Internetului și nu sunt utilizate în prezent în rețeaua locală. După ce a primit un semnal, un dispozitiv de acest tip pur și simplu îl transmite mai departe către toate porturile, cu excepția portului expeditor

Comutatoare de nivel 22) . Acest nivel include comutatoare negestionate și unele gestionate ( intrerupator ) lucrând la nivelul de legătură al modelului OSI . Comutatoarele de nivel al doilea funcționează cu cadre - cadre: un flux de date împărțit în porțiuni. După ce a primit cadrul, comutatorul de nivel 2 citește adresa expeditorului din cadru și o introduce în tabelul său MAC adrese, potrivind această adresă cu portul pe care a primit acest cadru. Datorită acestei abordări, Layer 2 comută datele înainte numai către portul de destinație, fără a crea trafic în exces pe alte porturi. Comutatoarele de nivel 2 nu înțeleg IP adrese situate la al treilea nivel de rețea al modelului OSI și funcționează numai la nivel de link.

Switch-urile de nivel 2 acceptă cele mai comune protocoale, cum ar fi:

IEEE 802.1 q sau VLAN rețele locale virtuale. Acest protocol, vă permite să creați rețele logice separate într-o singură rețea fizică.

De exemplu, dispozitivele conectate la același comutator, dar situate în diferite VLAN nu se vor vedea și vor putea transmite date numai în propriul domeniu de difuzare (dispozitive din același VLAN). Între ele, calculatoarele din figura de mai sus vor putea transfera date folosind un dispozitiv care operează la al treilea nivel cu IP adrese: router.

IEEE 802.1p (etichete prioritare ). Acest protocol este prezent în mod nativ în protocol IEEE 802.1q și este un câmp de 3 biți de la 0 la 7. Acest protocol vă permite să marcați și să sortați tot traficul după importanță prin setarea priorităților (prioritate maximă 7). Cadrele cu prioritate mai mare vor fi redirecționate mai întâi.

Protocolul IEEE 802.1d Spanning Tree (STP).Acest protocol construiește o rețea locală sub forma unei structuri arborescente pentru a evita buclele de rețea și pentru a preveni formarea unei furtuni de rețea.

Să presupunem că rețeaua locală este instalată sub formă de inel pentru a crește toleranța la erori a sistemului. Comutatorul cu cea mai mare prioritate în rețea este selectat ca comutator rădăcină.În exemplul de mai sus, SW3 este rădăcina. Fără să se aprofundeze în algoritmii de execuție a protocolului, comutatoarele calculează calea cu costul maxim și o blochează. De exemplu, în cazul nostru, cea mai scurtă cale de la SW3 la SW1 și SW2 va fi prin propriile interfețe dedicate (DP) Fa 0/1 și Fa 0/2. În acest caz, prețul implicit al căii pentru interfața de 100 Mbit/s va fi 19. Interfața Fa 0/1 a comutatorului de rețea locală SW1 este blocată deoarece prețul total al căii va fi suma a două tranziții între interfețele de 100 Mbit/s 19+19=38.

Dacă ruta de lucru este deteriorată, comutatoarele vor recalcula calea și vor debloca acest port

IEEE 802.1w Protocol rapid spanning tree (RSTP).Standard 802.1 îmbunătățit d , care are stabilitate mai mare și timp de recuperare mai scurt al liniei de comunicație.

Protocol IEEE 802.1s Multiple spanning tree.Cea mai recentă versiune, ținând cont de toate deficiențele protocoalelor STP și RSTP.

IEEE 802.3ad agregare de legături pentru legătura paralelă.Acest protocol vă permite să combinați porturile în grupuri. Viteza totala a acestui port agregarea va fi suma vitezelor fiecărui port din acesta.Viteza maximă este determinată de standardul IEEE 802.3ad și este de 8 Gbit/s.

Comutatoare de nivel 33) . Aceste dispozitive sunt numite și multiswitch-uri, deoarece combină capacitățile comutatoarelor care funcționează la al doilea nivel și ale routerelor care funcționează cu IP pachete la nivelul al treilea.Switch-urile Layer 3 acceptă pe deplin toate caracteristicile și standardele switch-urilor Layer 2. Dispozitivele din rețea pot fi accesate folosind adrese IP. Un comutator de nivel 3 acceptă stabilirea diferitelor conexiuni: l 2 tp, pptp, pppoe, vpn etc.

Comutatoare de nivel 4 4) . Dispozitive de nivel L4 care funcționează la modelul stratului de transport OSI . Responsabil pentru asigurarea fiabilității transmisiei datelor. Aceste comutatoare pot, pe baza informațiilor din antetele pachetelor, să înțeleagă că traficul aparține diferitelor aplicații și să ia decizii cu privire la redirecționarea unui astfel de trafic pe baza acestor informații. Numele acestor dispozitive nu este stabilit; uneori ele sunt numite întrerupătoare inteligente sau întrerupătoare L4.

Principalele caracteristici ale comutatoarelor

Numărul de porturi. În prezent, există switch-uri cu un număr de porturi de la 5 la 48. Numărul de dispozitive de rețea care pot fi conectate la un anumit switch depinde de acest parametru.

De exemplu, atunci când construim o rețea locală mică de 15 computere, vom avea nevoie de un comutator cu 16 porturi: 15 pentru conectarea dispozitivelor finale și unul pentru instalarea și conectarea unui router pentru a accesa Internetul.

Rata de transfer de date. Aceasta este viteza cu care funcționează fiecare port de comutare. De obicei, vitezele sunt specificate după cum urmează: 10/100/1000 Mbit/s. Viteza portului este determinată în timpul negocierii automate cu dispozitivul final. Pe comutatoarele gestionate, acest parametru poate fi configurat manual.

De exemplu : Dispozitiv client PC cu card de retea 1 Gbit/s conectat la portul switch-ului cu o viteză de operare de 10/100 Mbit/s c . Ca rezultat al negocierii automate, dispozitivele sunt de acord să utilizeze viteza maximă posibilă de 100 Mbps.

Negociere porturi automateîntre Full – duplex și semi – duplex. Full – duplex: Transferul de date se realizează simultan în două direcții. Half-duplex Transmiterea datelor se realizează mai întâi într-o direcție, apoi în cealaltă direcție secvenţial.

Lățimea de bandă internă a materialului. Acest parametru arată viteza totală la care comutatorul poate procesa date de la toate porturile.

De exemplu: pe o rețea locală există un switch cu 5 porturi care funcționează la o viteză de 10/100 Mbit/s. ÎN specificatii tehnice parametrul matricei de comutare este de 1 Gbit/ c . Aceasta înseamnă că fiecare port este în Full-duplex poate funcționa la o viteză de 200 Mbit/ c (recepție 100 Mbit/s și transmisie 100 Mbit/s). Să presupunem că parametrul acestei matrice de comutare este mai mic decât cel specificat. Aceasta înseamnă că în timpul sarcinilor de vârf, porturile nu vor putea funcționa la viteza declarată de 100 Mbit/s.

Negociere tip cablu MDI/MDI-X automat. Această funcție vă permite să determinați care dintre cele două metode a fost sertizată perechea răsucită EIA/TIA-568A sau EIA/TIA-568B. La instalarea rețelelor locale, schema EIA/TIA-568B este cea mai utilizată.

Stivuire este combinația mai multor comutatoare într-un singur dispozitiv logic. Diferiți producători de comutatoare folosesc propriile tehnologii de stivuire, de ex. c isco folosește tehnologia de stivuire Stack Wise cu o magistrală de 32 Gbps între comutatoare și Stack Wise Plus cu o magistrală de 64 Gbps între comutatoare.

De exemplu, această tehnologie este relevantă în rețelele locale mari, unde este necesar să se conecteze mai mult de 48 de porturi pe baza unui singur dispozitiv.

Montare pentru rack de 19".. În mediile de acasă și în rețelele locale mici, comutatoarele sunt adesea instalate pe suprafețe plane sau montate pe perete, dar prezența așa-numitelor „urechi” este necesară în rețelele locale mai mari în care echipamentele active sunt amplasate în dulapurile serverelor.

Dimensiunea tabelului MACadrese Un comutator este un dispozitiv care funcționează la nivelul 2 al modelului OSI . Spre deosebire de un hub, care pur și simplu redirecționează cadrul primit către toate porturile, cu excepția portului expeditor, comutatorul învață: își amintește MAC adresa dispozitivului expeditorului, introducerea acestuia, numărul portului și durata de viață a intrării în tabel. Folosind acest tabel, comutatorul nu redirecționează cadrul către toate porturile, ci numai către portul destinatar. Dacă numărul de dispozitive de rețea din rețeaua locală este semnificativ și dimensiunea tabelului este plină, comutatorul începe să suprascrie intrările mai vechi din tabel și scrie altele noi, ceea ce reduce semnificativ viteza comutatorului.

Jumboframe . Această caracteristică permite comutatorului să gestioneze pachete de dimensiuni mai mari decât cele definite de standardul Ethernet. După ce fiecare pachet este primit, se petrece ceva timp procesându-l. Când utilizați o dimensiune mărită a pachetului folosind tehnologia Jumbo Frame, puteți economisi timp de procesare a pachetelor în rețelele care utilizează rate de transfer de date de 1 Gb/sec și mai mari. La o viteză mai mică nu există un câștig mare

Comutarea modurilor.Pentru a înțelege principiul de funcționare a modurilor de comutare, luați în considerare mai întâi structura cadrului transmis la nivelul conexiunii de date între dispozitivul de rețea și comutatorul de pe rețeaua locală:

După cum se vede din imagine:

• Mai întâi vine preambulul care semnalează începutul transmisiei cadrelor,
• Apoi MAC adresa de destinatie ( DA) și MAC adresa expeditorului ( S.A.)
• ID de nivel al treilea: Se utilizează IPv 4 sau IPv 6
încărcătură utilă)
• Si in sfarsit verifica suma FCS: O valoare CRC de 4 octeți utilizată pentru a detecta erorile de transmisie. Calculat de partea care trimite și plasat în câmpul FCS. Partea primitoare calculează valoare dată independent şi o compară cu valoarea obţinută.

Acum să ne uităm la modurile de comutare:

Stocați - și - înainte. Acest mod de comutare salvează întregul cadru într-un buffer și verifică câmpul FCS , care se află la sfârșitul cadrului și dacă suma de control a acestui câmp nu se potrivește, aruncă întregul cadru. Ca rezultat, probabilitatea de congestie a rețelei este redusă, deoarece este posibilă eliminarea cadrelor cu erori și întârzierea timpului de transmisie a pachetului. Această tehnologie este prezentă în comutatoarele mai scumpe.

Tăiat prin. Tehnologie mai simplă. În acest caz, cadrele pot fi procesate mai rapid, deoarece nu sunt complet salvate în buffer. Pentru analiză, date de la începutul cadrului până la Adresa mac destinație (DA) inclusiv. Comutatorul citește această adresă MAC și o redirecționează către destinație. Dezavantajul acestei tehnologii este că comutatorul în acest caz redirecționează atât pachetele pitice cu o lungime mai mică de intervale de 512 biți, cât și pachetele deteriorate, crescând încărcarea rețelei locale.

Suport tehnologie PoE

Tehnologia Pover over Ethernet vă permite să alimentați dispozitiv de rețea peste acelasi cablu. Această decizie vă permite să reduceți costul instalării suplimentare a liniilor de alimentare.

Există următoarele standarde PoE:

PoE 802.3af acceptă echipamente de până la 15,4 W

PoE 802.3at acceptă echipamente de până la 30W

PoE pasiv

PoE 802.3 af/at are circuite de control inteligente pentru alimentarea cu tensiune a dispozitivului: înainte de a alimenta dispozitivul PoE, sursa standard af/at negociază cu aceasta pentru a evita deteriorarea dispozitivului. PoE pasiv este mult mai ieftin decât primele două standarde; puterea este furnizată direct dispozitivului prin perechi libere de cablu de rețea, fără nicio coordonare.

Caracteristicile standardelor

Standardul PoE 802.3af este acceptat de majoritatea camerelor IP, telefoanelor IP și punctelor de acces ieftine.

Standardul PoE 802.3at este prezent în modelele mai scumpe de camere de supraveghere video IP, unde nu este posibil să se îndeplinească 15,4 W. În acest caz, atât camera video IP, cât și sursa PoE (comutator) trebuie să accepte acest standard.

Sloturi de extensie. Switch-urile pot avea sloturi de expansiune suplimentare. Cele mai comune sunt modulele SFP ( Factor de formă mic conectabil). Transceiver modulare, compacte utilizate pentru transmisia de date într-un mediu de telecomunicații.

Modulele SFP sunt introduse într-un port SFP liber al unui router, comutator, multiplexor sau convertor media. Deși există module SFP Ethernet, cele mai comuneModulele de fibră optică sunt folosite pentru a conecta canalul principal atunci când se transmit date pe distanțe lungi dincolo de standardul Ethernet. Modulele SFP sunt selectate în funcție de distanță și viteza de transfer de date. Cele mai comune sunt modulele SFP cu fibre duale, care folosesc o fibră pentru recepție și cealaltă pentru transmiterea datelor. Cu toate acestea, tehnologia WDM permite transmiterea datelor la diferite lungimi de undă printr-un singur cablu optic.

Modulele SFP sunt:

• SX - 850 nm utilizat cu cablu optic multimod pe distanțe de până la 550 m
• LX - 1310 nm este utilizat cu ambele tipuri de cablu optic (SM și MM) la o distanță de până la 10 km
• BX - 1310/1550 nm este utilizat cu ambele tipuri de cablu optic (SM și MM) la o distanță de până la 10 km
• XD - 1550 nm este utilizat cu cablu monomod de până la 40 km, ZX până la 80 km, EZ sau EZX până la 120 km și DWDM

Standardul SFP în sine prevede transmiterea datelor la o viteză de 1 Gbit/s sau la o viteză de 100 Mbit/s. Pentru un transfer mai rapid de date, au fost dezvoltate module SFP+:

• Transfer de date SFP+ la 10 Gbps
• Transfer de date XFP la 10 Gbps
• Transfer de date QSFP+ la 40 Gbps
• Transfer de date CFP la 100 Gbps

Cu toate acestea, la viteze mai mari, semnalele sunt procesate la frecvente inalte. Acest lucru necesită o mai mare disipare a căldurii și, în consecință, dimensiuni mai mari. Prin urmare, de fapt, factorul de formă SFP este încă păstrat doar în modulele SFP+.

Concluzie

Mulți cititori probabil s-au întâlnit comutatoare neadministrateși switch-uri de nivel al doilea gestionate cu costuri reduse în rețele locale mici. Cu toate acestea, alegerea comutatoarelor pentru construirea de rețele locale mai mari și complexe din punct de vedere tehnic este cel mai bine lăsată profesioniștilor.

Safe Kuban folosește comutatoare de la următoarele mărci atunci când instalează rețele locale:

Soluție profesională:

Cisco

Qtech

Soluție bugetară

D-Link

Tp-Link

Tenda

Safe Kuban realizează instalarea, punerea în funcțiune și întreținerea rețelelor locale în Krasnodar și în sudul Rusiei.

În majoritatea covârșitoare a rețelelor locale de acasă din echipament activ folosit numai router wireless. Cu toate acestea, în cazul în care aveți nevoie de mai mult de patru conexiuni prin cablu va trebui să adăugați un comutator de rețea (deși astăzi există routere cu șapte sau opt porturi pentru clienți). Al doilea motiv comun pentru achiziționarea acestui echipament este cablarea rețelei mai convenabilă. De exemplu, puteți instala un comutator lângă televizor, puteți conecta un cablu de la router la acesta și conectați televizorul în sine, playerul media, la alte porturi, consolă de jocuriși alte echipamente.

Cele mai simple modele de comutatoare de rețea au doar câteva caracteristici cheie— numărul de porturi și viteza acestora. Și ținând cont de cerințele moderne și de dezvoltarea bazei de elemente, putem spune că dacă scopul economisirii cu orice preț sau unele cerințe specifice nu este scopul, merită să cumpărați modele cu porturi gigabit. Rețelele FastEthernet cu o viteză de 100 Mbps sunt, desigur, folosite astăzi, dar este puțin probabil ca utilizatorii lor să se confrunte cu problema lipsei de porturi pe router. Deși, desigur, acest lucru este posibil și dacă vă amintiți produsele unor producători cunoscuți cu unul sau două porturi pentru o rețea locală. Mai mult, ar fi potrivit să folosiți aici un comutator gigabit pentru a crește performanța întregii rețele locale cu fir.

În plus, atunci când alegeți, puteți lua în considerare și marca, materialul și designul carcasei, implementarea sursei de alimentare (externă sau internă), prezența și locația indicatoarelor și alți parametri. În mod surprinzător, caracteristica vitezei de operare, care este familiară multor alte dispozitive, în acest caz nu are practic sens, așa cum a fost publicat recent. În testele de transfer de date, modelele de categorii și prețuri complet diferite arată aceleași rezultate.

În acest articol, am decis să vorbim pe scurt despre ceea ce poate fi interesant și util în comutatoarele „reale” de nivel 2. Desigur, acest material nu se pretinde a fi cea mai detaliată și aprofundată prezentare a subiectului, dar, sperăm, va fi util celor care se confruntă cu sarcini sau cerințe mai serioase atunci când își construiesc rețeaua locală într-un apartament, casă sau birou decât instalarea unui router și configurarea Wi-Fi. Fi. În plus, multe subiecte vor fi prezentate într-un format simplificat, reflectând doar punctele principale din tema interesantă și variată a comutării de pachete în rețea.

Articolele anterioare din seria „Building a Home Network” sunt disponibile la următoarele link-uri:

In afara de asta, informatii utile despre construirea de rețele este disponibil în această subsecțiune.

Teorie

În primul rând, să ne amintim cum funcționează un comutator de rețea „obișnuit”.

Această „cutie” are dimensiuni mici, are mai multe porturi RJ45 pentru conectarea cablurilor de rețea, un set de indicatoare și o intrare de alimentare. Funcționează conform algoritmilor programați de producător și nu are setări accesibile utilizatorului. Este utilizat principiul „conectați cablurile - porniți alimentarea - funcționează”. Fiecare dispozitiv (mai precis, adaptorul său de rețea) din rețeaua locală are o adresă unică - adresa MAC. Este format din șase octeți și este scris în formatul „AA:BB:CC:DD:EE:FF” cu cifre hexazecimale. Îl poți recunoaște în mod programatic sau uita-te la semnul informativ. Formal, această adresă este considerată a fi emisă de producător în etapa de producție și este unică. Dar în unele cazuri nu este cazul (unicitatea este necesară doar în cadrul segmentului de rețea locală, iar schimbarea adresei se poate face cu ușurință în multe sisteme de operare). Apropo, primii trei octeți pot dezvălui uneori numele creatorului cipului sau chiar întregul dispozitiv.

Dacă pentru retea globala(în special internetul), dispozitivele de adresare și procesarea pachetelor se efectuează la nivelul adreselor IP, apoi în fiecare segment de rețea locală sunt folosite adrese MAC pentru aceasta. Toate dispozitivele din aceeași rețea locală trebuie să aibă adrese MAC diferite. Dacă nu este cazul, vor exista probleme cu livrarea pachetelor de rețea și funcționarea rețelei. Mai mult, acest nivel scăzut de schimb de informații este implementat în cadrul stivelor de rețea a sistemului de operare și utilizatorul nu trebuie să interacționeze cu acesta. Poate că, în realitate, există literalmente câteva situații comune în care poate fi utilizată o adresă MAC. De exemplu, atunci când înlocuiți un router pe un dispozitiv nou, specificați aceeași adresă MAC a portului WAN care era pe cel vechi. A doua opțiune este să activați filtrele de adrese MAC pe router pentru a bloca accesul la Internet sau Wi-Fi.

Un comutator obișnuit de rețea vă permite să combinați mai mulți clienți pentru a schimba traficul de rețea între ei. Mai mult, nu doar un computer sau alt dispozitiv client poate fi conectat la fiecare port, ci și un alt switch cu proprii clienți. Aproximativ, diagrama de funcționare a comutatorului arată astfel: atunci când un pachet ajunge la un port, își amintește MAC-ul expeditorului și îl scrie în tabelul „clienți pe acest port fizic”, adresa destinatarului este verificată cu alte tabele similare și, dacă se află într-unul dintre ele, pachetul este trimis la portul fizic corespunzător. În plus, sunt furnizați algoritmi pentru eliminarea buclelor, căutarea de noi dispozitive, verificarea dacă un dispozitiv a schimbat un port și altele. Pentru a implementa această schemă, nu este necesară o logică complexă; totul funcționează pe procesoare destul de simple și ieftine, așa că, așa cum am spus mai sus, chiar și modelele low-end sunt capabile să arate viteze maxime.

Comutatoarele gestionate sau uneori numite „inteligente” sunt mult mai complexe. Ei sunt capabili să folosească mai multe informații din pachetele de rețea pentru a implementa algoritmi mai complexi pentru procesarea acestora. Unele dintre aceste tehnologii pot fi utile și pentru utilizatorii casnici „de gamă înaltă” sau mai pretențioși, precum și pentru rezolvarea unor sarcini speciale.

Switch-urile de al doilea nivel (nivelul 2, stratul de legătură de date) sunt capabile să ia în considerare, la comutarea pachetelor, informațiile conținute în anumite câmpuri ale pachetelor de rețea, în special VLAN, QoS, multicast și altele. Aceasta este opțiunea despre care vom vorbi în acest articol. Modelele mai complexe de al treilea nivel (Nivelul 3) pot fi deja considerate routere, deoarece funcționează cu adrese IP și funcționează cu protocoale de nivel al treilea (în special RIP și OSPF).

Vă rugăm să rețineți că nu există un singur set universal și standard de capabilități pentru comutatoarele gestionate. Fiecare producător își creează propriile linii de produse pe baza înțelegerii cerințelor consumatorilor. Deci, în fiecare caz, merită să acordați atenție specificațiilor unui anumit produs și conformității acestora cu sarcinile stabilite. Nu despre orice firmware „alternativ” cu mai mult posibilități largi aici, desigur, nu se pune problema.

Ca exemplu, folosim Dispozitivul Zyxel GS2200-8CP. Acest model este pe piață de mult timp, dar este destul de potrivit pentru acest articol. Produsele moderne din acest segment de la Zyxel oferă în general capacități similare. În special, dispozitivul actual cu aceeași configurație este oferit sub numărul de articol GS2210-8HP.

Zyxel GS2200-8HP este un comutator Gigabit gestionat de nivel 2 cu opt porturi (versiune cu 24 de porturi disponibilă în serie) care include, de asemenea, suport PoE și porturi combo RJ45/SFP, precum și unele caracteristici de comutare de nivel superior.

În ceea ce privește formatul său, poate fi numit un model desktop, dar pachetul include hardware de montare suplimentar pentru instalarea într-un rack standard de 19 inchi. Corpul este realizat din metal. Pe partea dreaptă vedem o grilă de ventilație, iar pe partea opusă sunt două ventilatoare mici. În spate există doar o intrare pentru cablu de rețea pentru alimentarea încorporată.

Toate conexiunile, în mod tradițional pentru astfel de echipamente, sunt realizate din partea frontală pentru ușurință în utilizare în rafturi cu panouri de corecție. În stânga există o inserție cu sigla producătorului și numele iluminat al dispozitivului. Urmează indicatorii - putere, sistem, alarmă, stare/activitate și LED-uri de alimentare pentru fiecare port.

În continuare, sunt instalați principalii opt conectori de rețea, iar după ei doi RJ45 și două SFP-uri care le duplică cu propriile indicatoare. Astfel de soluții sunt altele trăsătură caracteristică dispozitive similare. De obicei, SFP este utilizat pentru a conecta linii optice de comunicație. Principala lor diferență față de perechea răsucită obișnuită este capacitatea de a lucra în mod semnificativ distante lungi- până la zeci de kilometri.

Datorită faptului că pot fi folosite aici tipuri diferite linii fizice, porturile standard SFP sunt instalate direct în comutator, în care trebuie instalate suplimentar module speciale transceiver, iar cablurile optice sunt conectate la acestea. În același timp, porturile rezultate nu diferă în capacități de celelalte, desigur, cu excepția lipsei suportului PoE. Ele pot fi, de asemenea, utilizate în modul port trunking, scenarii cu VLAN-uri și alte tehnologii.

Completează descrierea consolei port serial. Este folosit pentru întreținere și alte operațiuni. În special, observăm că este obișnuit pentru echipament de acasă Nu există niciun buton de resetare aici. În cazurile severe de pierdere a controlului, va trebui să vă conectați prin portul serial și să reîncărcați întregul fișier de configurare în modul de depanare.

Soluția acceptă administrarea prin Web și linie de comandă, actualizări de firmware, protocol 802.1x pentru a proteja împotriva conexiunilor neautorizate, SNMP pentru integrarea în sistemele de monitorizare, pachete cu o dimensiune de până la 9216 de octeți (Jumbo Frames) pentru a crește performanța rețelei, servicii de comutare a straturilor, capabilități de stivuire pentru ușurință în administrare.

Din cele opt porturi principale, jumătate acceptă PoE+ cu până la 30 W per port, iar celelalte patru acceptă PoE cu 15,4 W. Consumul maxim de energie este de 230 W, din care până la 180 W pot fi furnizați prin PoE.

Versiunea electronică a manualului de utilizare are mai mult de trei sute de pagini. Deci, funcțiile descrise în acest articol reprezintă doar o mică parte din capacitățile acestui dispozitiv.

Management si control

Spre deosebire de comutatoarele de rețea simple, cele „inteligente” au instrumente pentru configurarea de la distanță. Rolul lor este cel mai adesea jucat de interfața Web familiară, iar pentru „administratorii reali” este oferit accesul la linia de comandă cu propria interfață prin telnet sau ssh. O linie de comandă similară poate fi obținută printr-o conexiune la portul serial al comutatorului. Pe lângă obișnuință, lucrul cu Linie de comanda are avantajul unei automatizări convenabile folosind scripturi. Există și sprijin protocol FTP, care vă permite să descărcați rapid fișiere de firmware noi și să gestionați configurațiile.

De exemplu, puteți verifica starea conexiunilor, puteți gestiona porturile și modurile, puteți permite sau refuza accesul și așa mai departe. În plus, această opțiune este mai puțin solicitantă în ceea ce privește lățimea de bandă (necesită mai puțin trafic) și echipamentele utilizate pentru acces. Dar în capturi de ecran, desigur, interfața Web arată mai frumoasă, așa că în acest articol o vom folosi pentru ilustrații. Securitatea este asigurată de un nume de utilizator/parolă tradițional de administrator, există suport pentru HTTPS și, de asemenea, puteți configura restricții suplimentare privind accesul la gestionarea comutatoarelor.

Rețineți că, spre deosebire de multe dispozitive de acasă, interfața are un buton explicit pentru salvarea configurației curente a comutatorului în memoria sa nevolatilă. De asemenea, pe multe pagini puteți folosi butonul Ajutor pentru a apela ajutor contextual.

O altă opțiune pentru monitorizarea funcționării comutatorului este utilizarea protocolului SNMP. Folosind programe specializate, puteți obține informații despre starea hardware a dispozitivului, cum ar fi temperatura sau pierderea unei legături pe un port. Pentru proiecte mari implementarea va fi utilă regim special gestionarea mai multor switch-uri (cluster of switch-uri) dintr-o singură interfață - Cluster Management.

Pașii inițiali minimi pentru pornirea dispozitivului includ de obicei actualizarea firmware-ului, schimbarea parolei de administrator și configurarea propriei adrese IP a comutatorului.

În plus, de obicei, merită să acordați atenție opțiunilor precum numele rețelei, sincronizarea ceasului încorporat, trimiterea jurnalului de evenimente către un server extern (de exemplu, Syslog).

Atunci când planificați configurația rețelei și setările comutatorului, se recomandă să calculați și să gândiți în avans toate punctele, deoarece dispozitivul nu are controale încorporate pentru blocare și contradicții. De exemplu, dacă „uitați” că ați configurat anterior agregarea de porturi, atunci VLAN-urile cu participarea lor se pot comporta complet diferit decât este necesar. Ca să nu mai vorbim de posibilitatea de a pierde conexiunea cu comutatorul, ceea ce este deosebit de neplăcut la conectarea de la distanță.

Una dintre funcțiile de bază „inteligente” ale comutatoarelor este suportul pentru tehnologiile de agregare a portului de rețea. De asemenea, pentru această tehnologie sunt folosiți termeni precum trunking, bonding și teaming. În acest caz, clienții sau alte comutatoare sunt conectate la acest comutator nu cu un singur cablu, ci cu mai multe simultan. Desigur, acest lucru necesită să aveți mai multe plăci de rețea pe computer. Plăcile de rețea pot fi fie separate, fie realizate sub forma unei singure plăci de expansiune cu mai multe porturi. De obicei, în acest scenariu vorbim despre două sau patru legături. Principalele sarcini rezolvate în acest fel sunt creșterea vitezei conexiune reteași creșterea fiabilității acestuia (duplicare). Un comutator poate suporta mai multe astfel de conexiuni simultan, în funcție de configurația hardware a acestuia, în special de numărul de porturi fizice și de puterea procesorului. O opțiune este să conectați o pereche de comutatoare folosind această schemă, care va crește performanța generală rețele și elimină blocajele.

Pentru a implementa schema, este recomandabil să folosiți plăci de rețea care acceptă în mod explicit această tehnologie. Dar, în general, implementarea agregării de porturi se poate face la nivel de software. Această tehnologie este implementată cel mai adesea prin protocolul deschis LACP/802.3ad, care este folosit pentru a monitoriza starea legăturilor și a le gestiona. Dar există și opțiuni private de la furnizori individuali.

La nivel sistem de operare clienților, după configurarea corespunzătoare, de obicei apare o nouă interfață de rețea standard, care are propriile adrese MAC și IP, astfel încât toate aplicațiile să poată lucra cu ea fără acțiuni speciale.

Toleranța la erori este asigurată prin existența mai multor conexiuni fizice între dispozitive. Dacă conexiunea eșuează, traficul este redirecționat automat de-a lungul legăturilor rămase. Odată ce linia este restabilită, va începe să funcționeze din nou.

În ceea ce privește creșterea vitezei, situația de aici este puțin mai complicată. Formal, putem presupune că productivitatea este înmulțită în funcție de numărul de linii utilizate. Cu toate acestea, creșterea reală a vitezei de transmisie și recepție a datelor depinde de sarcini și aplicații specifice. În special, dacă vorbim despre o sarcină atât de simplă și obișnuită precum citirea fișierelor de pe un dispozitiv de stocare în rețea pe un computer, atunci nu va câștiga nimic din combinarea porturilor, chiar dacă ambele dispozitive sunt conectate la comutator prin mai multe legături. Dar dacă trunkingul de porturi este configurat pe un dispozitiv de stocare în rețea și mai mulți clienți „obișnuiți” îl accesează simultan, atunci această opțiune va primi deja un câștig semnificativ în performanța generală.

Câteva exemple de utilizare și rezultate ale testelor sunt date în articol. Astfel, putem spune că utilizarea tehnologiilor de consolidare portuară acasă va fi utilă doar dacă sunt mai multe clienti rapiziși servere, precum și o încărcare destul de mare în rețea.

Configurarea agregării de porturi pe un comutator este de obicei simplă. În special, pe Zyxel GS2200-8HP parametrii necesari se află în meniul Advanced Application - Link Aggregation. Total acest model acceptă până la opt grupuri. Nu există restricții privind componența grupurilor - puteți utiliza orice port fizic din orice grup. Comutatorul acceptă atât trunking port static, cât și LACP.

Pe pagina de stare puteți verifica sarcinile curente pe grupe.

Pe pagina de setări sunt indicate grupurile active și tipul lor (folosite pentru a selecta schema de distribuție a pachetelor pe legăturile fizice), precum și alocarea de porturi către grupurile necesare.

Dacă este necesar, activați LACP pentru grupurile necesare pe a treia pagină.

Apoi, trebuie să configurați setări similare pe dispozitivul de pe cealaltă parte a legăturii. În special, pe o unitate de rețea QNAP, acest lucru se face după cum urmează - accesați setările de rețea, selectați porturile și tipul conexiunii acestora.

După aceasta, puteți verifica starea porturilor de pe comutator și puteți evalua eficacitatea soluției în sarcinile dvs.

VLAN

Într-o configurație tipică de rețea locală, pachetele de rețea care „trec” prin ea folosesc un mediu fizic comun, cum ar fi fluxurile de oameni în stațiile de transfer de metrou. Desigur, comutatoarele, într-un anumit sens, împiedică pachetele „străine” să ajungă la interfața dumneavoastră. card de retea, totuși, unele pachete, cum ar fi transmisiile, pot pătrunde în orice colț al rețelei. În ciuda simplității și vitezei mari a acestei scheme, există situații în care, din anumite motive, trebuie să separați anumite tipuri de trafic. Acest lucru se poate datora cerințelor de securitate sau nevoii de a îndeplini cerințele de performanță sau de prioritizare.

Desigur, aceste probleme pot fi rezolvate prin crearea unui segment separat al rețelei fizice - cu propriile comutatoare și cabluri. Dar acest lucru nu este întotdeauna posibil de implementat. Aici tehnologia VLAN (Virtual Local Area Network) poate fi utilă - local logic sau virtual rețea de calculatoare. Poate fi denumit și 802.1q.

Într-o aproximare aproximativă, funcționarea acestei tehnologii poate fi descrisă ca utilizarea de „etichete” suplimentare pentru fiecare pachet de rețea atunci când este procesat în comutator și pe dispozitivul final. În acest caz, schimbul de date funcționează numai în cadrul unui grup de dispozitive cu același VLAN. Deoarece nu toate echipamentele utilizează VLAN-uri, schema utilizează, de asemenea, operațiuni precum adăugarea și eliminarea etichetelor dintr-un pachet de rețea pe măsură ce trece prin comutator. În consecință, se adaugă atunci când un pachet este primit de la un port fizic „obișnuit” pentru a fi trimis prin rețeaua VLAN și este eliminat atunci când este necesar să se transmită un pachet din rețeaua VLAN la un port „obișnuit”.

Ca exemplu de utilizare a acestei tehnologii, putem aminti conexiunile multi-servicii ale operatorilor - atunci când obțineți acces la Internet, IPTV și telefonie printr-un singur cablu. Acest lucru a fost găsit anterior în conexiunile ADSL, iar astăzi este folosit în GPON.

Comutatorul în cauză acceptă modul simplificat „VLAN bazat pe porturi”, atunci când împărțirea în rețele virtuale se realizează la nivel de porturi fizice. Această schemă este mai puțin flexibilă decât 802.1q, dar poate fi potrivită în unele configurații. Rețineți că acest mod se exclude reciproc cu 802.1q, iar pentru selecție există un element corespunzător în interfața Web.

Pentru a crea un VLAN conform standardului 802.1q, pe pagina Advanced Applications - VLAN - Static VLAN, specificați numele rețelei virtuale, identificatorul acesteia, apoi selectați porturile implicate și parametrii acestora. De exemplu, atunci când vă conectați clienții obișnuiți, merită să eliminați etichetele VLAN din pachetele trimise acestora.

În funcție de faptul că aceasta este o conexiune client sau o conexiune de comutare, trebuie să configurați opțiunile necesare în pagina Aplicații avansate - VLAN - Setări port VLAN. În special, aceasta se referă la adăugarea de etichete la pachetele care sosesc la intrarea portului, permițând ca pachetele fără etichete sau cu alți identificatori să fie difuzate prin port și izolarea rețelei virtuale.

Controlul accesului și autentificarea

Tehnologia Ethernet nu a acceptat inițial controlul accesului la mediul fizic. A fost suficient să conectați dispozitivul la portul de comutare - și a început să funcționeze ca parte a rețelei locale. În multe cazuri, acest lucru este suficient deoarece securitatea este asigurată de complexitatea unei conexiuni fizice directe la rețea. Dar astăzi, cerințele pentru infrastructura de rețea s-au schimbat semnificativ, iar implementarea protocolului 802.1x se regăsește din ce în ce mai mult în echipamentele de rețea.

În acest scenariu, atunci când se conectează la un port de comutare, clientul oferă datele sale de autentificare și fără confirmare de la serverul de control acces, nu se face schimb de informații cu rețeaua. Cel mai adesea, schema implică prezența unui server extern, cum ar fi RADIUS sau TACACS+. Utilizarea 802.1x oferă, de asemenea caracteristici suplimentare pe control rețele. Dacă în schema standard vă puteți „lega” numai la parametrul hardware al clientului (adresa MAC), de exemplu, pentru a emite un IP, a seta limite de viteză și drepturi de acces, atunci lucrul cu conturile de utilizator va fi mai convenabil în rețelele mari, deoarece permite mobilitatea clienților și alte caracteristici de nivel superior.

Pentru testare a fost folosit un server RADIUS pe un NAS QNAP. Este conceput ca un pachet instalat separat și are propria bază de utilizatori. Este destul de potrivit pentru această sarcină, deși în general are puține capacități.

Clientul era un computer cu Windows 8.1. Pentru a utiliza 802.1x pe acesta, trebuie să activați un serviciu și după aceea apare o nouă filă în proprietățile plăcii de rețea.

Rețineți că în acest caz vorbim exclusiv despre controlul accesului la portul fizic al switch-ului. În plus, nu uitați că este necesar să asigurați accesul constant și fiabil al comutatorului la serverul RADIUS.

Pentru a implementa această caracteristică, comutatorul are două funcții. Primul, cel mai simplu, vă permite să limitați traficul de intrare și de ieșire pe un port fizic specificat.

Acest comutator vă permite, de asemenea, să utilizați prioritizarea pentru porturile fizice. În acest caz, nu există limite stricte de viteză, dar puteți selecta dispozitive al căror trafic va fi procesat mai întâi.

Al doilea este inclus în mai multe schema generala cu clasificarea traficului comutat după diverse criterii și este doar una dintre opțiunile de utilizare a acestuia.

În primul rând, pe pagina Clasificator, trebuie să definiți regulile de clasificare a traficului. Ei aplică criterii de Nivel 2 - în special adrese MAC, iar în acest model pot fi aplicate și reguli de Nivel 3 - inclusiv tip de protocol, adrese IP și numere de porturi.

Apoi, pe pagina Reguli de politică, specificați acțiunile necesare cu traficul „selectat” conform regulilor selectate. Următoarele operațiuni sunt furnizate aici: setarea unei etichete VLAN, limitarea vitezei, ieșirea unui pachet către un anumit port, setarea unui câmp prioritar, eliminarea unui pachet. Aceste funcții permit, de exemplu, limitarea ratelor de schimb de date pentru datele sau serviciile clienților.

Schemele mai complexe pot folosi câmpuri prioritare 802.1p în pachetele de rețea. De exemplu, puteți spune comutatorului să gestioneze mai întâi traficul de telefonie și să acorde cea mai mică prioritate navigării în browser.

PoE

O altă posibilitate care nu este direct legată de procesul de comutare de pachete este de a furniza energie dispozitivelor client printr-un cablu de rețea. Acesta este adesea folosit pentru a conecta camere IP, aparate telefoniceȘi puncte wireless acces, care reduce numărul de fire și simplifică comutarea. Atunci când alegeți un astfel de model, este important să luați în considerare mai mulți parametri, dintre care principalul este standardul utilizat de echipamentul clientului. Cert este că unii producători folosesc propriile implementări, care sunt incompatibile cu alte soluții și pot duce chiar la defectarea echipamentelor „străine”. De asemenea, merită evidențiat „PoE pasiv”, atunci când puterea este transmisă la o tensiune relativ scăzută fără părereși controlul destinatarului.

O opțiune mai corectă, convenabilă și universală ar fi utilizarea „PoE activ”, funcționând conform standardelor 802.3af sau 802.3at și capabilă să transmită până la 30 W (valori mai mari se găsesc și în noile versiuni ale standardelor) . În această schemă, emițătorul și receptorul schimbă informații între ele și convin asupra parametrilor necesari de putere, în special asupra consumului de energie.

Pentru a testa acest lucru, am conectat la comutator o cameră compatibilă PoE Axis 802.3af. Pe panoul frontal al comutatorului, indicatorul de alimentare corespunzător pentru acest port se aprinde. Apoi, prin interfața Web, vom putea monitoriza starea consumului pe port.

De asemenea, interesantă este și capacitatea de a controla sursa de alimentare către porturi. Pentru că dacă camera este conectată cu un singur cablu și se află într-un loc greu accesibil, pentru a o reporni, dacă este necesar, va trebui să deconectați acest cablu fie pe partea camerei, fie în dulapul de cablaje. Și aici vă puteți conecta la comutator de la distanță de oricine într-un mod accesibilși debifați „alimentare cu energie” și apoi puneți-l înapoi. În plus, în setările PoE, puteți configura sistemul prioritar pentru furnizarea de energie.

După cum am scris mai devreme, câmpul cheie al pachetelor de rețea din acest echipament este adresa MAC. Comutatoarele gestionate au adesea un set de servicii concepute pentru a utiliza aceste informații.

De exemplu, modelul luat în considerare acceptă atribuirea statică a adreselor MAC către un port (de obicei această operație are loc automat), filtrarea (blocarea) pachetelor după adrese MAC sursă sau destinatar.

În plus, puteți limita numărul de înregistrări de adrese MAC ale clientului pe un port de comutare, ceea ce poate fi luat în considerare opțiune suplimentară creșterea siguranței.

Majoritatea pachetelor de rețea de nivel 3 sunt de obicei unidirecționale - trec de la un destinatar la un destinatar. Dar unele servicii folosesc tehnologia multicast, atunci când un pachet are mai mulți destinatari simultan. Cel mai faimos exemplu este IPTV. Utilizarea multicast aici poate reduce semnificativ cerințele de lățime de bandă atunci când este necesar să se livreze informații unui număr mare de clienți. De exemplu, difuzarea multiplă a 100 de canale TV cu un flux de 1 Mbit/s va necesita 100 Mbit/s pentru orice număr de clienți. Dacă folosim tehnologie standard, atunci 1000 de clienți ar necesita 1000 Mbit/s.

Nu vom intra în detalii despre cum funcționează IGMP; vom observa doar posibilitatea de reglare fină a comutatorului pentru munca eficienta sub sarcini grele de acest tip.

Rețelele complexe pot folosi protocoale speciale pentru a controla calea pachetelor de rețea. În special, ele fac posibilă eliminarea buclelor topologice („bucla” de pachete). Comutatorul în cauză acceptă STP, RSTP și MSTP și are setări flexibile pentru funcționarea lor.

O altă caracteristică solicitată în rețelele mari este protecția împotriva situațiilor precum „furtuna de difuzare”. Acest concept caracterizează o creștere semnificativă a pachetelor de difuzare în rețea, blocând trecerea traficului util „normal”. Cel mai într-un mod simplu Modul de a combate acest lucru este de a stabili limite pentru procesarea unui anumit număr de pachete pe secundă pentru porturile de comutare.

În plus, dispozitivul are o funcție de dezactivare a erorilor. Permite comutatorului să închidă porturile dacă detectează trafic de serviciu excesiv. Acest lucru vă permite să mențineți productivitatea și să asigurați recuperarea automată atunci când problema este remediată.

O altă sarcină, mai legată de cerințele de securitate, este monitorizarea întregului trafic. ÎN Mod normal Comutatorul implementează o schemă de trimitere a pachetelor numai direct către destinatarii lor. Este imposibil să „prindeți” un pachet „străin” pe alt port. Pentru a implementa această sarcină, se utilizează tehnologia de oglindire a portului - echipamentul de control este conectat la porturile de comutare selectate și tot traficul de la alte porturi specificate este configurat pentru a fi trimis către acest port.

Funcțiile IP Source Guard și DHCP Snooping ARP Inspection sunt, de asemenea, destinate creșterii securității. Primul vă permite să configurați filtre care implică MAC, IP, VLAN și numărul de port prin care vor trece toate pachetele. Al doilea protejează protocolul DHCP, al treilea blochează automat clienții neautorizați.

Concluzie

Desigur, capabilitățile descrise mai sus reprezintă doar o fracțiune din tehnologiile de comutare de rețea disponibile astăzi pe piață. Și chiar și din asta lista mica găsi aplicație reală Nu toate pot fi folosite de utilizatorii casnici. Poate că cele mai comune sunt PoE (de exemplu, pentru alimentarea camerelor video de rețea), agregarea de porturi (în cazul retea mareși necesitatea unui schimb rapid de trafic), controlul traficului (pentru a asigura funcționarea aplicațiilor de streaming sub sarcină mare pe canal).

Desigur, nu este deloc necesar să folosiți dispozitive la nivel de business pentru a rezolva aceste probleme. De exemplu, în magazine puteți găsi un comutator obișnuit cu PoE, agregarea de porturi se găsește și la unele routere de top, prioritizarea începe să se regăsească și la unele modele cu procesoare rapideși software de calitate. Însă, în opinia noastră, varianta achiziționării mai multor echipamente profesionale, inclusiv pe piața secundară, poate fi luată în considerare și pentru rețelele de acasă cu cerințe sporite de performanță, securitate și manevrabilitate.

Apropo, există de fapt o altă opțiune. După cum am spus mai sus, în toate comutatoarele „inteligente” poate exista o cantitate diferită de „minte” direct. Și mulți producători au serii de produse care se potrivesc bine bugetul caseiși, în același timp, sunt capabile să ofere multe dintre capabilitățile descrise mai sus. Ca exemplu, putem aminti Zyxel GS1900-8HP.

Acest model are un compact carcasa metalicași o sursă de alimentare externă, are opt porturi gigabit cu PoE și este prevăzută o interfață Web pentru configurare și gestionare.

Firmware-ul dispozitivului acceptă agregarea de porturi cu LACP, VLAN, limitarea ratei portului, 802.1x, oglindirea portului și alte funcții. Dar, spre deosebire de „comutatorul administrat real” descris mai sus, toate acestea sunt configurate exclusiv prin interfața Web și, dacă este necesar, chiar și folosind un asistent.

Desigur, nu vorbim despre asemănarea acestui model cu dispozitivul descris mai sus în ceea ce privește capacitățile sale în ansamblu (în special, nu există instrumente de clasificare a traficului și funcții de Nivel 3 aici). Mai degrabă, este pur și simplu o opțiune mai potrivită pentru utilizatorul casnic. Modele similare pot fi găsite în cataloagele altor producători.

Acest capitol prezintă tehnologii care funcționează în dispozitive la care se face referire în mod imprecis ca poduriȘi întrerupătoare. Subiectele rezumate aici includ principii generale ale dispozitivelor de canal, poduri locale și la distanță, comutare ATM și LAN. Capitolele următoare ale Părții 4, „Poduri și comutatoare”, ale acestei cărți sunt dedicate specificului acestor tehnologii în detaliu.

Ce sunt podurile și comutatoarele?

Podurile și comutatoarele sunt dispozitive de comunicare de date care funcționează fundamental la nivelul 2 model de referinta OSI. Ca atare, ele sunt în general clasificate ca dispozitive de tip link-layer.

Podurile au devenit disponibile comercial la începutul anilor 1980. La momentul introducerii lor, punțile se conectau și permiteau trimiterea pachetelor între rețele omogene. În vremuri mai recente, legăturile între diferite rețele au fost, de asemenea, definite și standardizate.

Mai multe tipuri de punți au devenit importante ca dispozitive de interconectare. Poduri transparente găsit în principal în mediile Ethernet, în timp ce poduri cu pre-rutare (punte sursă-rută) apar în principal în mediul Token Ring. Podul translațional asigura traducerea între formate și principiile de tranzit tipuri variate media (de obicei, Token Ring și Ethernet). In cele din urma, poduri transparente cu pre-routare (pointe transparentă sursă-rută) combinați algoritmi transparenți și pre-routare pentru a permite comunicațiile în medii mixte Ethernet/Token Ring.

Astăzi, tehnologia de comutare a apărut ca un succesor evolutiv al soluțiilor de interconectare bazate pe punte. Utilizarea comutatoarelor domină acum aplicațiile în care podurile au fost utilizate în proiectele de rețea timpurii. Performanța superioară a transferului, densitatea mai mare a portului, costul pe port mai mic și o flexibilitate mai mare au contribuit la apariția comutatoarelor ca tehnologie de înlocuire pentru bridge și o completare a tehnologiei de rutare.

Prezentare generală a dispozitivelor din stratul de legătură

Deși punțile și comutatoarele au cele mai multe dintre aceleași caracteristici, mai multe caracteristici disting aceste tehnologii. Switch-urile sunt mult mai rapide, deoarece comută în hardware, în timp ce punțile comută în software și pot, de asemenea, conecta rețele locale cu lățime de bandă inegală. De exemplu, rețelele locale Ethernet de 10 și 100 Mbit pot fi conectate folosind un comutator. Switch-urile suportă, de asemenea, densități de porturi mai mari decât podurile. Unele switch-uri acceptă comutarea cu cut-through, ceea ce reduce latența și latența rețelei, în timp ce podurile acceptă doar comutarea stocare și redirecționare. În cele din urmă, comutatoarele reduc coliziunile pe segmentele de rețea, oferind lățime de bandă dedicată fiecărui segment de rețea.

Tipuri de poduri