###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Selectarea unui dispozitiv LAN adecvat. Ce este un comutator și de ce sunt necesare astfel de dispozitive? De ce aveți nevoie de un comutator într-o rețea locală?

    24.11.2020 Sfat

    Problemele de construire a rețelelor locale par foarte complexe pentru utilizatorii nespecializați datorită dicționarului terminologic extins. Hub-urile și comutatoarele sunt imaginate ca echipamente complexe care amintesc de PBX-uri telefonice, iar crearea unei rețele locale de domiciliu devine un motiv pentru a apela la specialiști. De fapt, comutatorul nu este la fel de înfricoșător ca numele său: ambele dispozitive sunt noduri de rețea elementare care au funcționalitate minimă, nu necesită cunoștințe de instalare și funcționare și sunt destul de accesibile pentru toată lumea.

    Definiție

    Hub— un hub de rețea conceput pentru a conecta computere într-o singură rețea locală prin conectarea cablurilor Ethernet.

    Intrerupator(comutator) este un comutator de rețea conceput pentru a conecta mai multe computere într-o rețea locală printr-o interfață Ethernet.

    Comparaţie

    După cum putem vedea din definiție, diferența dintre un hub și un comutator este legată de tipul de dispozitiv: hub și comutator. În ciuda unei singure sarcini - organizarea retea locala prin Ethernet - dispozitivele abordează această soluție în moduri diferite. Butucul este un simplu splitter care oferă conexiune directaîntre clienții rețelei. Un comutator este un dispozitiv mai „inteligent” care distribuie pachete de date între clienți în conformitate cu cererea.

    Hub-ul, care primește un semnal de la un nod, îl transmite către toate dispozitivele conectate, iar recepția depinde în întregime de destinatar: computerul însuși trebuie să recunoască dacă pachetul este destinat acestuia. Desigur, răspunsul presupune același model. Semnalul pătrunde în toate segmentele rețelei până când găsește unul care îl va primi. Această împrejurare se reduce debitului rețelele (și, respectiv, viteza de schimb de date). Comutatorul, care primește un pachet de date de la computer, îl trimite exact la adresa care a fost specificată de expeditor, eliberând rețeaua de încărcare. O rețea organizată printr-un switch este considerată mai sigură: schimbul de trafic are loc direct între doi clienți, iar alții nu pot procesa un semnal care nu le este destinat. Spre deosebire de un hub, un comutator oferă un randament ridicat al rețelei create.

    Logitec LAN-SW/PS Hub

    Comutatorul necesită setări corecte card de retea computer client: adresa IP și masca de subrețea trebuie să se potrivească între ele (masca de subrețea specifică o parte a adresei IP ca adresă de rețea, iar cealaltă parte ca adresă client). Hub-ul nu necesită setări, deoarece funcționează la nivelul fizic al modelului de rețea OSI, difuzând un semnal. Comutatorul operează la nivel de canal, schimbând pachete de date. O altă caracteristică a hub-ului este egalizarea nodurilor în ceea ce privește viteza de transfer de date, concentrându-se pe cele mai mici rate.


    Comutator COMPEX PS2208B

    Site-ul de concluzii

    1. Hub-ul este un hub, comutatorul este un comutator.
    2. Dispozitivul hub este cel mai simplu, comutatorul este mai „inteligent”.
    3. Hub-ul transmite semnalul către toți clienții rețelei, comutatorul doar către destinatar.
    4. Performanța unei rețele organizate printr-un comutator este mai mare.
    5. Comutatorul oferă un nivel mai ridicat de securitate a transmisiei de date.
    6. Hub-ul funcționează la nivelul fizic al modelului de rețea OSI, comutatorul la nivelul canalului.
    7. Comutatorul necesită configurarea corectă a plăcilor de rețea ale clienților de rețea.

    18.03.1997 Dmitri Ganzha

    Comutatoarele ocupă un loc central în rețelele locale moderne. TIPURI DE COMUTARE HUBURI DE COMUTARE METODE DE PROCESARE A PACHETELOR ARHITECTURA RISC ȘI ASIC A COMUTATORILOR DE CLASĂ ÎNALTĂ CONSTRUIREA REȚELELOR VIRTUALE COMUTAREA LA NIVEL AL TREILEA CONCLUZIE Comutarea este una dintre cele mai populare tehnologii moderne.

    Comutatoarele ocupă un loc central în rețelele locale moderne.

    Comutarea este una dintre cele mai populare tehnologii moderne. Switch-urile înlocuiesc podurile și routerele la periferia rețelelor locale, lăsând în urma lor rolul de a organiza comunicațiile prin intermediul rețelei globale. Această popularitate a comutatoarelor se datorează în primul rând faptului că permit, prin microsegmentare, creșterea performanței rețelei în comparație cu rețelele partajate cu aceeași lățime de bandă nominală. Pe lângă împărțirea rețelei în segmente mici, comutatoarele fac posibilă organizarea dispozitivelor conectate în rețele logiceși regrupați-le cu ușurință atunci când este necesar; cu alte cuvinte, vă permit să creați rețele virtuale.

    Ce este un comutator? Conform definiției IDC, „un comutator este un dispozitiv proiectat sub forma unui hub și care acționează ca o punte multiport de mare viteză; mecanismul de comutare încorporat permite segmentarea rețelei locale și alocarea lățimii de bandă stațiilor terminale din reţea” (vezi articolul lui M. Kulgin „Construiţi o reţea, plantaţi un copac...” în numărul din februarie LAN). Cu toate acestea, această definiție se aplică în primul rând comutatoarelor de cadru.

    TIPURI DE COMUTARE

    Comutarea se referă de obicei la patru tehnologii diferite - comutarea configurației, comutarea cadru, comutarea celulei și conversia cadru-la-celulă.

    Comutarea configurației este cunoscută și sub denumirea de comutare de port, în care un anumit port de pe un modul smart hub este atribuit unuia dintre segmentele Ethernet interne (sau Token Ring). Această atribuire se face de la distanță prin controlul programului rețea atunci când conectați sau mutați utilizatori și resurse în rețea. Spre deosebire de alte tehnologii de comutare, această metodă nu îmbunătățește performanța rețelei LAN partajate.

    Utilizează comutarea de cadre sau comutarea rețelei locale formate standard Cadre Ethernet (sau Token Ring). Fiecare cadru este procesat de cel mai apropiat comutator și transmis în continuare prin rețea direct către destinatar. Ca rezultat, rețeaua se transformă într-un set de canale directe paralele de mare viteză. Vom analiza mai jos cum se realizează comutarea cadrului în interiorul unui comutator folosind exemplul unui hub de comutare.

    Comutarea celulelor este utilizată în ATM. Utilizarea celulelor mici cu lungime fixă ​​face posibilă crearea unor structuri de comutare cu costuri reduse și de mare viteză la nivel hardware. Atât comutatoarele de cadru, cât și comutatoarele de plasă pot accepta mai multe grupuri de lucru independente, indiferent de acestea conexiune fizică(vezi secțiunea „Construirea rețelelor virtuale”).

    Conversia dintre cadre și celule permite, de exemplu, unei stații cu un card Ethernet să comunice direct cu dispozitivele dintr-o rețea ATM. Această tehnologie este folosită pentru a emula o rețea locală.

    În această lecție vom fi interesați în primul rând de comutarea cadrelor.

    HUBURI DE COMUTARE

    Primul hub de comutare, numit EtherSwictch, a fost introdus de Kalpana. Acest hub a făcut posibilă reducerea conflictelor de rețea prin reducerea numărului de noduri dintr-un segment logic folosind tehnologia de microsegmentare. În esență, numărul de stații dintr-un segment a fost redus la două: stația care inițiază cererea și stația care răspunde la cerere. Nicio altă stație nu vede informațiile transmise între ei. Pachetele sunt transmise ca printr-un bridge, dar fără întârzierea inerentă unui bridge.

    În dial-up Rețele Ethernet Fiecărui membru al unui grup multi-utilizator i se poate garanta simultan un debit de 10 Mbps. Cel mai bun mod de a înțelege cum funcționează un astfel de concentrator este prin analogie cu un comutator telefonic vechi obișnuit, în care participanții la dialog sunt conectați. cablu coaxial. Când un abonat a sunat „eternul” 07 și a cerut să fie conectat la un astfel de număr, operatorul a verificat în primul rând dacă linia este disponibilă; dacă da, a conectat participanții direct folosind o bucată de cablu. Nimeni altcineva (cu excepția serviciilor de informații, desigur) nu le-a putut auzi conversația. După încheierea convorbirii, operatorul a deconectat cablul de la ambele porturi și a așteptat următorul apel.

    Hub-urile de comutare funcționează într-un mod similar (vezi Figura 1): transmit pachetele de la un port de intrare la un port de ieșire prin intermediul fabricii de comutare. Când un pachet ajunge la un port de intrare, comutatorul își citește adresa MAC (adică adresa de nivel 2) și este imediat redirecționat către portul asociat cu adresa respectivă. Dacă portul este ocupat, pachetul este plasat într-o coadă. În esență, o coadă este un buffer pe un port de intrare unde pachetele așteaptă ca portul dorit să devină liber. Cu toate acestea, metodele de tamponare sunt ușor diferite.

    Poza 1.
    Hub-urile de comutare funcționează similar cu comutatoarele de telefon mai vechi: conectează un port de intrare direct la un port de ieșire printr-o țesătură de comutare.

    METODE DE PRELUCRARE A PACHETELOR

    În comutarea end-to-end (numită și comutare în timpul zborului și comutare fără buffer), comutatorul citește doar adresa pachetului de intrare. Pachetul este transmis în continuare indiferent de absența sau prezența erorilor în el. Acest lucru poate reduce semnificativ timpul de procesare a pachetelor, deoarece sunt citiți doar primii câțiva octeți. Prin urmare, este la latitudinea părții care primește să identifice pachetele defecte și să solicite retransmiterea acestora. Cu toate acestea, modern sisteme de cabluri suficient de fiabil încât nevoia de retransmisie pe multe rețele să fie minimă. Cu toate acestea, nimeni nu este imun la erori în cazul unui cablu deteriorat, al unui card de rețea defect sau al interferențelor de la o sursă electromagnetică externă.

    La comutarea cu buffering intermediar, comutatorul, care primește un pachet, nu îl transmite mai departe până nu îl citește complet, sau cel puțin citește toate informațiile de care are nevoie. Nu numai că determină adresa destinatarului, dar verifică și suma de control, adică poate tăia pachetele defecte. Acest lucru vă permite să izolați segmentul care produce erori. Astfel, comutarea buffer-and-forward accentuează mai degrabă fiabilitatea decât viteza.

    În afară de cele două de mai sus, unele comutatoare folosesc o metodă hibridă. În condiții normale, efectuează comutarea de la capăt la capăt, dar monitorizează numărul de erori prin verificare sume de control. Dacă numărul de erori atinge un prag specificat, acestea intră în modul de comutare cu buffering direct. Când numărul de erori scade la un nivel acceptabil, acestea revin la modul de comutare de la capăt la capăt. Acest tip de comutare se numește comutare de prag sau adaptivă.

    RISC ȘI ASIC

    Adesea, comutatoarele buffer-forward sunt implementate folosind procesoare RISC standard. Un avantaj al acestei abordări este că este relativ ieftină în comparație cu comutatoarele ASIC, dar nu este foarte bună pentru aplicații specializate. Comutarea în astfel de dispozitive se realizează folosind software, astfel încât funcționalitatea acestora poate fi schimbată prin actualizarea software-ului instalat. Dezavantajul lor este că sunt mai lente decât comutatoarele bazate pe ASIC.

    Comutatoarele cu circuite integrate ASIC sunt proiectate pentru a îndeplini sarcini specializate: toată funcționalitatea lor este „conectată” în hardware. Există, de asemenea, un dezavantaj al acestei abordări: atunci când este necesară modernizarea, producătorul este obligat să refacă circuitul. ASIC-urile oferă de obicei comutare end-to-end. Comutatorul ASIC creează căi fizice dedicate între un port de intrare și un port de ieșire, așa cum se arată în .

    ARHITECTURA COMRUPĂTOARELOR DE CLASĂ ÎNALTĂ

    Comutatoarele high-end sunt de obicei modulare și pot efectua atât comutarea de pachete, cât și de celulă. Modulele unui astfel de switch efectuează comutarea între rețele de diferite tipuri, inclusiv Ethernet, Fast Ethernet, Token Ring, FDDI și ATM. În acest caz, mecanismul principal de comutare în astfel de dispozitive este structura de comutare ATM. Ne vom uita la arhitectura unor astfel de dispozitive folosind Bay Networks Centillion 100 ca exemplu.

    Comutarea se realizează folosind următoarele trei componente hardware (vezi Figura 2):

  • Backplane ATM pentru transfer de celule de ultra-înaltă viteză între module;
  • un circuit integrat CellManager cu destinație specială pe fiecare modul pentru a controla transferul celulelor pe backplane;
  • un circuit integrat SAR cu scop special pe fiecare modul pentru a converti cadrele în celule și invers.

    • (1x1)

    Figura 2.
    Comutarea celulelor este din ce în ce mai utilizată în comutatoarele de ultimă generație datorită vitezei mari și ușurinței de migrare la ATM.

    Fiecare modul comutator are porturi I/O, memorie tamponși CellManager ASIC. În plus, fiecare modul LAN are, de asemenea, un procesor RISC pentru a efectua comutarea cadrelor între porturile locale și un asamblator/dezasamblator de pachete pentru a converti cadrele și celulele unele în altele. Toate modulele pot comuta independent între porturile lor, astfel încât doar traficul destinat altor module să fie trimis prin backplane.

    Fiecare modul își menține propriul tabel de adrese, iar procesorul principal de control le combină într-un singur tabel comun, astfel încât un modul individual să poată vedea rețeaua ca întreg. Dacă, de exemplu, un modul Ethernet primește un pachet, acesta determină cui este adresat pachetul. Dacă adresa se află în tabelul de adrese locale, atunci procesorul RISC comută pachetul între porturile locale. Dacă destinația este pe alt modul, atunci asamblatorul/dezasamblatorul convertește pachetul în celule. CellManager specifică o mască de destinație pentru a identifica modulul (modulele) și portul (porturile) către care este destinată sarcina utilă a celulelor. Orice modul al cărui bit de mască de placă este specificat în masca de destinație copiază celula în memoria locală și transmite datele la portul de ieșire corespunzător în conformitate cu biții de mască de port specificați.

    CONSTRUIREA REȚELE VIRTUALE

    Pe lângă creșterea productivității, comutatoarele vă permit să creați rețele virtuale. Una dintre metodele de creare rețea virtuală este crearea unui domeniu de difuzare printr-o conexiune logică de porturi în cadrul infrastructurii fizice a unui dispozitiv de comunicație (acesta poate fi fie un hub inteligent - comutare de configurare, fie un comutator - comutare de cadre). De exemplu, porturile impare ale unui dispozitiv cu opt porturi sunt alocate unei rețele virtuale, iar porturile pare sunt alocate unei alte rețele. Ca rezultat, o stație dintr-o rețea virtuală devine izolată de stațiile din alta. Dezavantajul acestei metode de organizare a unei rețele virtuale este că toate stațiile conectate la același port trebuie să aparțină aceleiași rețele virtuale.

    O altă metodă de creare a unei rețele virtuale se bazează pe adresele MAC ale dispozitivelor conectate. Cu această metodă de organizare a unei rețele virtuale, orice angajat se poate conecta, de exemplu, al lui laptop la orice port de comutare și va determina automat dacă utilizatorul său aparține unei anumite rețele virtuale pe baza adresei MAC. Această metodă permite, de asemenea, utilizatorilor conectați la același port de comutare să aparțină unor rețele virtuale diferite. Pentru mai multe informații despre rețelele virtuale, consultați articolul lui A. Avduevsky „Astfel de rețele virtuale reale” din numărul din martie a revistei LAN pentru acest an.

    NIVELUL 3 COMUTARE

    Cu toate avantajele lor, comutatoarele au un dezavantaj semnificativ: nu sunt capabile să protejeze rețeaua de avalanșe de pachete de difuzare, iar acest lucru duce la o încărcare neproductivă a rețelei și la creșterea timpului de răspuns. Routerele pot monitoriza și filtra traficul de difuzare inutil, dar sunt cu ordine de mărime mai lente. Astfel, conform documentației Case Technologies, performanța tipică a unui router este de 10.000 de pachete pe secundă, iar aceasta nu poate fi comparată cu același indicator al unui switch - 600.000 de pachete pe secundă.

    Ca rezultat, mulți producători au început să construiască capabilități de rutare în comutatoare. Pentru a preveni încetinirea semnificativă a comutării, sunt utilizate diverse metode: de exemplu, atât comutarea Layer 2 cât și Layer 3 sunt implementate direct în hardware(în circuitele integrate ASIC). Diverși producători Această tehnologie este numită diferit, dar scopul este același: comutatorul de rutare trebuie să îndeplinească funcții de nivel al treilea la aceeași viteză cu funcțiile de nivel al doilea. Un factor important este prețul unui astfel de dispozitiv pe port: ar trebui să fie, de asemenea, mic, precum cel al switch-urilor (vezi articolul lui Nick Lippis în numărul următor al revistei LAN).

    CONCLUZIE

    Comutatoarele sunt atât structural, cât și funcțional foarte diverse; Este imposibil să acoperiți toate aspectele lor într-un articol scurt. În următorul tutorial, vom arunca o privire mai atentă asupra comutatoarelor ATM.

    Dmitry Ganzha este editorul executiv al LAN. El poate fi contactat la: [email protected].


    Comutatoare în rețeaua locală


    În majoritatea covârșitoare a rețelelor locale de acasă din echipament activ folosit numai router wireless. Cu toate acestea, în cazul în care aveți nevoie de mai mult de patru conexiuni prin cablu va trebui să adăugați un comutator de rețea (deși astăzi există routere cu șapte sau opt porturi pentru clienți). Al doilea motiv comun pentru achiziționarea acestui echipament este cablarea rețelei mai convenabilă. De exemplu, puteți instala un comutator lângă televizor, puteți conecta un cablu de la router la acesta și puteți conecta televizorul în sine, playerul media, consola de jocuri și alte echipamente la alte porturi.

    Cele mai simple modele de comutatoare de rețea au doar câteva caracteristici cheie— numărul de porturi și viteza acestora. Și ținând cont de cerințele moderne și de dezvoltarea bazei de elemente, putem spune că dacă scopul economisirii cu orice preț sau unele cerințe specifice nu este scopul, merită să cumpărați modele cu porturi gigabit. Rețelele FastEthernet cu o viteză de 100 Mbps sunt, desigur, folosite astăzi, dar este puțin probabil ca utilizatorii lor să se confrunte cu problema lipsei de porturi pe router. Deși, desigur, acest lucru este posibil și dacă vă amintiți produsele unor producători cunoscuți cu unul sau două porturi pentru o rețea locală. Mai mult, ar fi potrivit să folosiți aici un comutator gigabit pentru a crește performanța întregii rețele locale cu fir.

    În plus, atunci când alegeți, puteți lua în considerare și marca, materialul și designul carcasei, implementarea sursei de alimentare (externă sau internă), prezența și locația indicatoarelor și alți parametri. În mod surprinzător, caracteristica vitezei de operare, care este familiară multor alte dispozitive, în acest caz nu are practic sens, așa cum a fost publicat recent. În testele de transfer de date, modelele de categorii și prețuri complet diferite arată aceleași rezultate.

    În acest articol, am decis să vorbim pe scurt despre ceea ce poate fi interesant și util în comutatoarele „reale” de nivel 2. Desigur, acest material nu se pretinde a fi cea mai detaliată și aprofundată prezentare a subiectului, dar, sperăm, va fi util celor care se confruntă cu sarcini sau cerințe mai serioase atunci când își construiesc rețeaua locală într-un apartament, casă sau birou decât instalarea unui router și configurarea Wi-Fi. Fi. În plus, multe subiecte vor fi prezentate într-un format simplificat, reflectând doar punctele principale din tema interesantă și variată a comutării de pachete în rețea.

    Articole anterioare din seria „Clădire rețeaua de acasă„Disponibil prin linkuri:

    In afara de asta, informatii utile despre construirea de rețele este disponibil în această subsecțiune.

    Teorie

    În primul rând, să ne amintim cum funcționează un comutator de rețea „obișnuit”.

    Această „cutie” are dimensiuni mici, are mai multe porturi RJ45 pentru conectarea cablurilor de rețea, un set de indicatoare și o intrare de alimentare. Funcționează conform algoritmilor programați de producător și nu are setări accesibile utilizatorului. Este utilizat principiul „conectați cablurile - porniți alimentarea - funcționează”. Fiecare dispozitiv (mai precis, acesta adaptor de retea) în rețeaua locală are o adresă unică - adresa MAC. Este format din șase octeți și este scris în formatul „AA:BB:CC:DD:EE:FF” cu cifre hexazecimale. Îl poți recunoaște în mod programatic sau uita-te la semnul informativ. Formal, această adresă este considerată a fi emisă de producător în etapa de producție și este unică. Dar în unele cazuri nu este cazul (unicitatea este necesară doar în cadrul segmentului de rețea locală, iar schimbarea adresei se poate face cu ușurință în multe sisteme de operare). Apropo, primii trei octeți pot dezvălui uneori numele creatorului cipului sau chiar întregul dispozitiv.

    Dacă pentru retea globala(în special internetul), dispozitivele de adresare și procesarea pachetelor se efectuează la nivelul adreselor IP, apoi în fiecare segment de rețea locală sunt folosite adrese MAC pentru aceasta. Toate dispozitivele din aceeași rețea locală trebuie să aibă adrese MAC diferite. Dacă nu este cazul, vor exista probleme cu livrarea pachetelor de rețea și funcționarea rețelei. În același timp, asta nivel scăzut schimbul de informații este implementat în stivele de sisteme de operare în rețea și utilizatorul nu trebuie să interacționeze cu acesta. Poate că, în realitate, există literalmente câteva situații comune în care poate fi utilizată o adresă MAC. De exemplu, atunci când înlocuiți un router pe un dispozitiv nou, specificați aceeași adresă MAC a portului WAN care era pe cel vechi. A doua opțiune este să activați filtrele de adrese MAC pe router pentru a bloca accesul la Internet sau Wi-Fi.

    Un comutator obișnuit de rețea vă permite să combinați mai mulți clienți pentru a schimba traficul de rețea între ei. Mai mult, nu doar un computer sau alt dispozitiv client poate fi conectat la fiecare port, ci și un alt switch cu proprii clienți. Aproximativ, diagrama de funcționare a comutatorului arată astfel: atunci când un pachet ajunge la un port, își amintește MAC-ul expeditorului și îl scrie în tabelul „clienți pe acest port fizic”, adresa destinatarului este verificată cu alte tabele similare și, dacă se află într-unul dintre ele, pachetul este trimis la portul fizic corespunzător. În plus, sunt furnizați algoritmi pentru eliminarea buclelor, căutarea de noi dispozitive, verificarea dacă un dispozitiv a schimbat un port și altele. Pentru a implementa această schemă, nu este necesară o logică complexă; totul funcționează pe procesoare destul de simple și ieftine, așa că, așa cum am spus mai sus, chiar și modelele low-end sunt capabile să arate viteze maxime.

    Comutatoarele gestionate sau uneori numite „inteligente” sunt mult mai complexe. Ei sunt capabili să folosească mai multe informații din pachetele de rețea pentru a implementa algoritmi mai complexi pentru procesarea acestora. Unele dintre aceste tehnologii pot fi utile și pentru utilizatorii casnici „de gamă înaltă” sau mai pretențioși, precum și pentru rezolvarea unor sarcini speciale.

    Switch-urile de al doilea nivel (nivelul 2, stratul de legătură de date) sunt capabile să ia în considerare, la comutarea pachetelor, informațiile conținute în anumite câmpuri ale pachetelor de rețea, în special VLAN, QoS, multicast și altele. Aceasta este opțiunea despre care vom vorbi în acest articol. Modelele mai complexe de al treilea nivel (Nivelul 3) pot fi deja considerate routere, deoarece funcționează cu adrese IP și funcționează cu protocoale de nivel al treilea (în special RIP și OSPF).

    Vă rugăm să rețineți că nu există un singur set universal și standard de capabilități pentru comutatoarele gestionate. Fiecare producător își creează propriile linii de produse pe baza înțelegerii cerințelor consumatorilor. Deci, în fiecare caz, merită să acordați atenție specificațiilor unui anumit produs și conformității acestora cu sarcinile stabilite. Desigur, aici nu se vorbește despre vreun firmware „alternativ” cu capabilități mai largi.

    Ca exemplu, folosim Dispozitivul Zyxel GS2200-8CP. Acest model este pe piață de mult timp, dar este destul de potrivit pentru acest articol. Produsele moderne din acest segment de la Zyxel oferă în general capacități similare. În special, dispozitivul actual cu aceeași configurație este oferit sub numărul de articol GS2210-8HP.

    Zyxel GS2200-8HP este un comutator Gigabit gestionat de nivel 2 cu opt porturi (versiune cu 24 de porturi disponibilă în serie) care include, de asemenea, suport PoE și porturi combo RJ45/SFP, precum și unele caracteristici de comutare de nivel superior.

    În ceea ce privește formatul său, poate fi numit un model desktop, dar pachetul include hardware de montare suplimentar pentru instalarea într-un rack standard de 19 inchi. Corpul este realizat din metal. Pe partea dreaptă vedem o grilă de ventilație, iar pe partea opusă sunt două ventilatoare mici. În spate există doar o intrare pentru cablu de rețea pentru alimentarea încorporată.

    Toate conexiunile, în mod tradițional pentru astfel de echipamente, sunt realizate din partea frontală pentru ușurință în utilizare în rafturi cu panouri de corecție. În stânga există o inserție cu sigla producătorului și numele iluminat al dispozitivului. Urmează indicatorii - putere, sistem, alarmă, stare/activitate și LED-uri de alimentare pentru fiecare port.

    În continuare, sunt instalați principalii opt conectori de rețea, iar după ei doi RJ45 și două SFP-uri care le duplică cu propriile indicatoare. Astfel de soluții sunt altele trăsătură caracteristică dispozitive similare. De obicei, SFP este utilizat pentru a conecta linii optice de comunicație. Principala lor diferență față de perechea răsucită obișnuită este capacitatea de a lucra în mod semnificativ distante lungi- până la zeci de kilometri.

    Datorită faptului că pot fi folosite aici tipuri diferite linii fizice, porturile standard SFP sunt instalate direct în comutator, în care trebuie instalate suplimentar module speciale transceiver, iar cablurile optice sunt conectate la acestea. În același timp, porturile rezultate nu diferă în capacități de celelalte, desigur, cu excepția lipsei suportului PoE. Ele pot fi, de asemenea, utilizate în modul port trunking, scenarii cu VLAN-uri și alte tehnologii.

    Portul serial al consolei completează descrierea. Este folosit pentru întreținere și alte operațiuni. În special, observăm că este obișnuit pentru echipament de acasă Nu există niciun buton de resetare aici. În cazurile severe de pierdere a controlului, va trebui să vă conectați prin portul serial și să reîncărcați întregul fișier de configurare în modul de depanare.

    Soluția acceptă administrarea prin Web și linie de comandă, actualizări de firmware, protocol 802.1x pentru a proteja împotriva conexiunilor neautorizate, SNMP pentru integrarea în sistemele de monitorizare, pachete cu o dimensiune de până la 9216 de octeți (Jumbo Frames) pentru a crește performanța rețelei, servicii de comutare a straturilor, capabilități de stivuire pentru ușurință în administrare.

    Din cele opt porturi principale, jumătate acceptă PoE+ cu până la 30 W per port, iar celelalte patru acceptă PoE cu 15,4 W. Consumul maxim de energie este de 230 W, din care până la 180 W pot fi furnizați prin PoE.

    Versiunea electronică a manualului de utilizare are mai mult de trei sute de pagini. Deci, funcțiile descrise în acest articol reprezintă doar o mică parte din capacitățile acestui dispozitiv.

    Management si control

    Spre deosebire de comutatoarele de rețea simple, cele „inteligente” au instrumente pentru configurarea de la distanță. Rolul lor este cel mai adesea jucat de interfața Web familiară, iar pentru „administratorii reali” este oferit accesul la linia de comandă cu propria interfață prin telnet sau ssh. O linie de comandă similară poate fi obținută prin conectarea la port serial pe comutator. Pe lângă obișnuință, lucrul cu Linie de comanda are avantajul unei automatizări convenabile folosind scripturi. Există și sprijin protocol FTP, care vă permite să descărcați rapid fișiere de firmware noi și să gestionați configurațiile.

    De exemplu, puteți verifica starea conexiunilor, puteți gestiona porturile și modurile, puteți permite sau refuza accesul și așa mai departe. În plus, această opțiune este mai puțin solicitantă în ceea ce privește lățimea de bandă (necesită mai puțin trafic) și echipamentele utilizate pentru acces. Dar în capturi de ecran, desigur, interfața Web arată mai frumoasă, așa că în acest articol o vom folosi pentru ilustrații. Securitatea este asigurată de un nume de utilizator/parolă tradițional de administrator, există suport pentru HTTPS și, de asemenea, puteți configura restricții suplimentare privind accesul la gestionarea comutatoarelor.

    Rețineți că, spre deosebire de multe dispozitive de acasă, interfața are un buton explicit pentru salvarea configurației curente a comutatorului în memoria sa nevolatilă. De asemenea, pe multe pagini puteți folosi butonul Ajutor pentru a apela ajutor contextual.

    O altă opțiune pentru monitorizarea funcționării comutatorului este utilizarea protocolului SNMP. Folosind programe specializate, puteți obține informații despre starea hardware a dispozitivului, cum ar fi temperatura sau pierderea unei legături pe un port. Pentru proiecte mari implementarea va fi utilă regim special gestionarea mai multor switch-uri (cluster of switch-uri) dintr-o singură interfață - Cluster Management.

    Pașii inițiali minimi pentru pornirea dispozitivului includ de obicei actualizarea firmware-ului, schimbarea parolei de administrator și configurarea propriei adrese IP a comutatorului.

    În plus, de obicei, merită să acordați atenție opțiunilor precum numele rețelei, sincronizarea ceasului încorporat, trimiterea jurnalului de evenimente către un server extern (de exemplu, Syslog).

    Atunci când planificați configurația rețelei și setările comutatorului, se recomandă să calculați și să gândiți în avans toate punctele, deoarece dispozitivul nu are controale încorporate pentru blocare și contradicții. De exemplu, dacă „uitați” că ați configurat anterior agregarea de porturi, atunci VLAN-urile cu participarea lor se pot comporta complet diferit decât este necesar. Ca să nu mai vorbim de posibilitatea de a pierde conexiunea cu comutatorul, ceea ce este deosebit de neplăcut la conectarea de la distanță.

    Una dintre funcțiile de bază „inteligente” ale comutatoarelor este suportul pentru tehnologiile de agregare a portului de rețea. De asemenea, pentru această tehnologie sunt folosiți termeni precum trunking, bonding și teaming. În acest caz, clienții sau alte comutatoare sunt conectate la acest comutator nu cu un singur cablu, ci cu mai multe simultan. Desigur, acest lucru necesită să aveți mai multe plăci de rețea pe computer. Plăcile de rețea pot fi fie separate, fie realizate sub forma unei singure plăci de expansiune cu mai multe porturi. De obicei, în acest scenariu vorbim despre două sau patru legături. Principalele sarcini rezolvate în acest fel sunt creșterea vitezei conexiune reteași creșterea fiabilității acestuia (duplicare). Un comutator poate suporta mai multe astfel de conexiuni simultan, în funcție de configurația hardware a acestuia, în special de numărul de porturi fizice și de puterea procesorului. O opțiune este să conectați o pereche de comutatoare folosind această schemă, care va crește performanța generală rețele și elimină blocajele.

    Pentru a implementa schema, este recomandabil să folosiți plăci de rețea care acceptă în mod explicit această tehnologie. Dar, în general, implementarea agregării de porturi se poate face la nivel de software. Această tehnologie este implementată cel mai adesea prin protocolul deschis LACP/802.3ad, care este folosit pentru a monitoriza starea legăturilor și a le gestiona. Dar există și opțiuni private de la furnizori individuali.

    La nivel sistem de operare clienților, după configurarea corespunzătoare, de obicei apare o nouă interfață de rețea standard, care are propriile adrese MAC și IP, astfel încât toate aplicațiile să poată lucra cu ea fără acțiuni speciale.

    Toleranța la erori este asigurată prin existența mai multor conexiuni fizice între dispozitive. Dacă conexiunea eșuează, traficul este redirecționat automat de-a lungul legăturilor rămase. Odată ce linia este restabilită, va începe să funcționeze din nou.

    În ceea ce privește creșterea vitezei, situația de aici este puțin mai complicată. Formal, putem presupune că productivitatea este înmulțită în funcție de numărul de linii utilizate. Cu toate acestea, creșterea reală a vitezei de transmisie și recepție a datelor depinde de sarcini și aplicații specifice. În special, dacă vorbim despre o sarcină atât de simplă și obișnuită precum citirea fișierelor de pe un dispozitiv de stocare în rețea pe un computer, atunci nu va câștiga nimic din combinarea porturilor, chiar dacă ambele dispozitive sunt conectate la comutator prin mai multe legături. Dar dacă trunchiul de porturi este configurat pentru stocare în rețeași mai mulți clienți „obișnuiți” îl vor accesa simultan, atunci această opțiune va primi deja un câștig semnificativ în performanța generală.

    Câteva exemple de utilizare și rezultate ale testelor sunt date în articol. Astfel, putem spune că utilizarea tehnologiilor de consolidare portuară acasă va fi utilă doar dacă sunt mai multe clienti rapiziși servere, precum și o încărcare destul de mare în rețea.

    Configurarea agregării de porturi pe un comutator este de obicei simplă. În special, pe Zyxel GS2200-8HP parametrii necesari se află în meniul Advanced Application - Link Aggregation. Total acest model acceptă până la opt grupuri. Nu există restricții privind componența grupurilor - puteți utiliza orice port fizic din orice grup. Comutatorul acceptă atât trunking port static, cât și LACP.

    Pe pagina de stare puteți verifica sarcinile curente pe grupe.

    Pe pagina de setări sunt indicate grupurile active și tipul lor (folosite pentru a selecta schema de distribuție a pachetelor pe legăturile fizice), precum și alocarea de porturi către grupurile necesare.

    Dacă este necesar, activați LACP pentru grupurile necesare pe a treia pagină.

    Apoi, trebuie să configurați setări similare pe dispozitivul de pe cealaltă parte a legăturii. În special, pe o unitate de rețea QNAP, acest lucru se face după cum urmează - accesați setările de rețea, selectați porturile și tipul conexiunii acestora.

    După aceasta, puteți verifica starea porturilor de pe comutator și puteți evalua eficacitatea soluției în sarcinile dvs.

    VLAN

    Într-o configurație tipică de rețea locală, pachetele de rețea care „trec” prin ea folosesc un mediu fizic comun, cum ar fi fluxurile de oameni în stațiile de transfer de metrou. Desigur, comutatoarele, într-un anumit sens, împiedică pachetele „străine” să ajungă la interfața plăcii de rețea, dar unele pachete, cum ar fi pachetele de difuzare, pot pătrunde în orice colț al rețelei. În ciuda simplității și de mare viteză funcționarea acestei scheme, există situații în care, din anumite motive, trebuie să separați anumite tipuri de trafic. Acest lucru se poate datora cerințelor de securitate sau nevoii de a îndeplini cerințele de performanță sau de prioritizare.

    Desigur, aceste probleme pot fi rezolvate prin crearea unui segment separat al rețelei fizice - cu propriile comutatoare și cabluri. Dar acest lucru nu este întotdeauna posibil de implementat. Acesta este locul în care tehnologia VLAN (Virtual Local Area Network) — o rețea de computere locale logică sau virtuală — poate fi utilă. Poate fi denumit și 802.1q.

    Într-o aproximare aproximativă, funcționarea acestei tehnologii poate fi descrisă ca utilizarea de „etichete” suplimentare pentru fiecare pachet de rețea atunci când este procesat în comutator și pe dispozitivul final. În acest caz, schimbul de date funcționează numai în cadrul unui grup de dispozitive cu același VLAN. Deoarece nu toate echipamentele utilizează VLAN-uri, schema utilizează, de asemenea, operațiuni precum adăugarea și eliminarea etichetelor dintr-un pachet de rețea pe măsură ce trece prin comutator. În consecință, se adaugă atunci când un pachet este primit de la un port fizic „obișnuit” pentru a fi trimis prin rețeaua VLAN și este eliminat atunci când este necesar să se transmită un pachet din rețeaua VLAN la un port „obișnuit”.

    Ca exemplu de utilizare a acestei tehnologii, putem aminti conexiunile multi-servicii ale operatorilor - atunci când obțineți acces la Internet, IPTV și telefonie printr-un singur cablu. Acest lucru a fost găsit anterior în conexiunile ADSL, iar astăzi este folosit în GPON.

    Comutatorul în cauză acceptă modul simplificat „VLAN bazat pe porturi”, atunci când împărțirea în rețele virtuale se realizează la nivel de porturi fizice. Această schemă este mai puțin flexibilă decât 802.1q, dar poate fi potrivită în unele configurații. Rețineți că acest mod se exclude reciproc cu 802.1q, iar pentru selecție există un element corespunzător în interfața Web.

    Pentru a crea un VLAN conform standardului 802.1q, pe pagina Advanced Applications - VLAN - Static VLAN, specificați numele rețelei virtuale, identificatorul acesteia, apoi selectați porturile implicate și parametrii acestora. De exemplu, atunci când vă conectați clienții obișnuiți, merită să eliminați etichetele VLAN din pachetele trimise acestora.

    În funcție de faptul că aceasta este o conexiune client sau o conexiune de comutare, trebuie să configurați opțiunile necesare în pagina Aplicații avansate - VLAN - Setări port VLAN. În special, aceasta se referă la adăugarea de etichete la pachetele care sosesc la intrarea portului, permițând ca pachetele fără etichete sau cu alți identificatori să fie difuzate prin port și izolarea rețelei virtuale.

    Controlul accesului și autentificarea

    Tehnologia Ethernet nu a acceptat inițial controlul accesului la mediul fizic. A fost suficient să conectați dispozitivul la portul de comutare - și a început să funcționeze ca parte a rețelei locale. În multe cazuri, acest lucru este suficient deoarece securitatea este asigurată de complexitatea unei conexiuni fizice directe la rețea. Dar astăzi, cerințele pentru infrastructura de rețea s-au schimbat semnificativ, iar implementarea protocolului 802.1x se regăsește din ce în ce mai mult în echipamentele de rețea.

    În acest scenariu, atunci când se conectează la un port de comutare, clientul oferă datele sale de autentificare și fără confirmare de la serverul de control acces, nu se face schimb de informații cu rețeaua. Cel mai adesea, schema implică prezența unui server extern, cum ar fi RADIUS sau TACACS+. Utilizarea 802.1x oferă, de asemenea caracteristici suplimentare pe control rețele. Dacă în schema standard vă puteți „lega” numai la parametrul hardware al clientului (adresa MAC), de exemplu, pentru a emite un IP, a seta limite de viteză și drepturi de acces, atunci lucrul cu conturile de utilizator va fi mai convenabil în rețelele mari, deoarece permite mobilitatea clienților și alte caracteristici de nivel superior.

    Pentru testare a fost folosit un server RADIUS pe un NAS QNAP. Este conceput ca un pachet instalat separat și are propria bază de utilizatori. Este destul de potrivit pentru această sarcină, deși în general are puține capacități.

    Clientul era un computer cu Windows 8.1. Pentru a utiliza 802.1x pe acesta, trebuie să activați un serviciu și după aceea apare o nouă filă în proprietățile plăcii de rețea.

    Rețineți că în acest caz vorbim exclusiv despre controlul accesului la portul fizic al switch-ului. În plus, nu uitați că este necesar să asigurați accesul constant și fiabil al comutatorului la serverul RADIUS.

    Pentru a implementa această caracteristică, comutatorul are două funcții. Primul, cel mai simplu, vă permite să limitați traficul de intrare și de ieșire pe un port fizic specificat.

    Acest comutator vă permite, de asemenea, să utilizați prioritizarea pentru porturile fizice. În acest caz, nu există limite stricte de viteză, dar puteți selecta dispozitive al căror trafic va fi procesat mai întâi.

    Al doilea este inclus în mai multe schema generala cu clasificarea traficului comutat după diverse criterii și este doar una dintre opțiunile de utilizare a acestuia.

    În primul rând, pe pagina Clasificator, trebuie să definiți regulile de clasificare a traficului. Ei aplică criterii de Nivel 2 - în special adrese MAC, iar în acest model pot fi aplicate și reguli de Nivel 3 - inclusiv tip de protocol, adrese IP și numere de porturi.

    Apoi, pe pagina Reguli de politică, specificați acțiunile necesare cu traficul „selectat” conform regulilor selectate. Următoarele operațiuni sunt furnizate aici: setarea unei etichete VLAN, limitarea vitezei, ieșirea unui pachet către un anumit port, setarea unui câmp prioritar, eliminarea unui pachet. Aceste funcții permit, de exemplu, limitarea ratelor de schimb de date pentru datele sau serviciile clienților.

    Schemele mai complexe pot folosi câmpuri prioritare 802.1p în pachetele de rețea. De exemplu, puteți spune comutatorului să gestioneze mai întâi traficul de telefonie și să acorde cea mai mică prioritate navigării în browser.

    PoE

    O altă posibilitate care nu este direct legată de procesul de comutare de pachete este de a furniza energie dispozitivelor client printr-un cablu de rețea. Acesta este adesea folosit pentru a conecta camere IP, aparate telefoniceȘi puncte wireless acces, care reduce numărul de fire și simplifică comutarea. Atunci când alegeți un astfel de model, este important să luați în considerare mai mulți parametri, dintre care principalul este standardul utilizat de echipamentul clientului. Cert este că unii producători folosesc propriile implementări, care sunt incompatibile cu alte soluții și pot duce chiar la defectarea echipamentelor „străine”. De asemenea, merită evidențiat „PoE pasiv”, atunci când puterea este transmisă la o tensiune relativ scăzută fără părereși controlul destinatarului.

    O opțiune mai corectă, convenabilă și universală ar fi utilizarea „PoE activ”, funcționând conform standardelor 802.3af sau 802.3at și capabilă să transmită până la 30 W (valori mai mari se găsesc și în noile versiuni ale standardelor) . În această schemă, emițătorul și receptorul schimbă informații între ele și convin asupra parametrilor necesari de putere, în special asupra consumului de energie.

    Pentru a testa acest lucru, am conectat la comutator o cameră compatibilă PoE Axis 802.3af. Pe panoul frontal al comutatorului, indicatorul de alimentare corespunzător pentru acest port se aprinde. Apoi, prin interfața Web, vom putea monitoriza starea consumului pe port.

    De asemenea, interesantă este și capacitatea de a controla sursa de alimentare către porturi. Pentru că dacă camera este conectată cu un singur cablu și se află într-un loc greu accesibil, pentru a o reporni, dacă este necesar, va trebui să deconectați acest cablu fie pe partea camerei, fie în dulapul de cablaje. Și aici vă puteți conecta la comutator de la distanță de oricine într-un mod accesibilși debifați „alimentare cu energie” și apoi puneți-l înapoi. În plus, în setările PoE, puteți configura sistemul prioritar pentru furnizarea de energie.

    După cum am scris mai devreme, câmpul cheie al pachetelor de rețea din acest echipament este adresa MAC. Comutatoarele gestionate au adesea un set de servicii concepute pentru a utiliza aceste informații.

    De exemplu, modelul luat în considerare acceptă atribuirea statică a adreselor MAC către un port (de obicei această operație are loc automat), filtrarea (blocarea) pachetelor după adrese MAC sursă sau destinatar.

    În plus, puteți limita numărul de înregistrări de adrese MAC ale clientului pe un port switch, care poate fi considerat și o opțiune suplimentară de securitate.

    Majoritatea pachetelor de rețea de nivel 3 sunt de obicei unidirecționale - trec de la un destinatar la un destinatar. Dar unele servicii folosesc tehnologia multicast, atunci când un pachet are mai mulți destinatari simultan. Cel mai faimos exemplu este IPTV. Utilizarea multicast aici poate reduce semnificativ cerințele de lățime de bandă atunci când este necesar să se livreze informații unui număr mare de clienți. De exemplu, difuzarea multiplă a 100 de canale TV cu un flux de 1 Mbit/s va necesita 100 Mbit/s pentru orice număr de clienți. Dacă folosim tehnologie standard, atunci 1000 de clienți ar necesita 1000 Mbit/s.

    Nu vom intra în detalii despre cum funcționează IGMP; vom observa doar posibilitatea de reglare fină a comutatorului pentru munca eficienta sub sarcini grele de acest tip.

    Rețelele complexe pot folosi protocoale speciale pentru a controla calea pachetelor de rețea. În special, ele fac posibilă eliminarea buclelor topologice („bucla” de pachete). Comutatorul în cauză acceptă STP, RSTP și MSTP și are setări flexibile pentru funcționarea lor.

    O altă caracteristică solicitată în rețelele mari este protecția împotriva situațiilor precum „furtuna de difuzare”. Acest concept caracterizează o creștere semnificativă a pachetelor de difuzare în rețea, blocând trecerea traficului util „normal”. Cel mai într-un mod simplu Modul de a combate acest lucru este de a stabili limite pentru procesarea unui anumit număr de pachete pe secundă pentru porturile de comutare.

    În plus, dispozitivul are o funcție de dezactivare a erorilor. Permite comutatorului să închidă porturile dacă detectează trafic de serviciu excesiv. Acest lucru vă permite să mențineți productivitatea și să asigurați recuperarea automată atunci când problema este remediată.

    O altă sarcină, mai legată de cerințele de securitate, este monitorizarea întregului trafic. ÎN Mod normal Comutatorul implementează o schemă de trimitere a pachetelor numai direct către destinatarii lor. Este imposibil să „prindeți” un pachet „străin” pe alt port. Pentru a implementa această sarcină, se utilizează tehnologia de oglindire a portului - echipamentul de control este conectat la porturile de comutare selectate și tot traficul de la alte porturi specificate este configurat pentru a fi trimis către acest port.

    Funcțiile IP Source Guard și DHCP Snooping ARP Inspection sunt, de asemenea, destinate creșterii securității. Primul vă permite să configurați filtre care implică MAC, IP, VLAN și numărul de port prin care vor trece toate pachetele. Al doilea protejează protocolul DHCP, al treilea blochează automat clienții neautorizați.

    Concluzie

    Desigur, capabilitățile descrise mai sus reprezintă doar o fracțiune din tehnologiile de comutare de rețea disponibile astăzi pe piață. Și chiar și din asta lista mica găsi aplicație reală Nu toate pot fi folosite de utilizatorii casnici. Poate că cele mai comune sunt PoE (de exemplu, pentru alimentarea camerelor video de rețea), agregarea de porturi (în cazul retea mareși necesitatea unui schimb rapid de trafic), controlul traficului (pentru a asigura funcționarea aplicațiilor de streaming sub sarcină mare pe canal).

    Desigur, nu este deloc necesar să folosiți dispozitive la nivel de business pentru a rezolva aceste probleme. De exemplu, în magazine puteți găsi un comutator obișnuit cu PoE, agregarea de porturi se găsește și la unele routere de top, prioritizarea începe să se regăsească și la unele modele cu procesoare rapideși software de calitate. Însă, în opinia noastră, varianta achiziționării mai multor echipamente profesionale, inclusiv pe piața secundară, poate fi luată în considerare și pentru rețelele de acasă cu cerințe sporite de performanță, securitate și manevrabilitate.

    Apropo, există de fapt o altă opțiune. După cum am spus mai sus, în toate comutatoarele „inteligente” poate exista o cantitate diferită de „minte” direct. Și mulți producători au serii de produse care se potrivesc bine bugetul caseiși, în același timp, sunt capabile să ofere multe dintre capabilitățile descrise mai sus. Ca exemplu, putem aminti Zyxel GS1900-8HP.

    Acest model are o carcasă metalică compactă și o sursă de alimentare externă, are opt porturi Gigabit cu PoE și este prevăzută o interfață Web pentru configurare și gestionare.

    Firmware-ul dispozitivului acceptă agregarea de porturi cu LACP, VLAN, limitarea ratei portului, 802.1x, oglindirea portului și alte funcții. Dar, spre deosebire de „comutatorul administrat real” descris mai sus, toate acestea sunt configurate exclusiv prin interfața Web și, dacă este necesar, chiar și folosind un asistent.

    Desigur, nu vorbim despre asemănarea acestui model cu dispozitivul descris mai sus în ceea ce privește capacitățile sale în ansamblu (în special, nu există instrumente de clasificare a traficului și funcții de Nivel 3 aici). Mai degrabă, este pur și simplu o opțiune mai potrivită pentru utilizatorul casnic. Modele similare pot fi găsite în cataloagele altor producători.

    Cum să alegi un comutator având în vedere varietatea existentă? Funcționalitate modele moderne foarte diferit. Puteți achiziționa fie un comutator simplu neadministrat, fie un comutator gestionat multifuncțional, care nu este mult diferit de un router cu drepturi depline. Un exemplu al acestuia din urmă este Mikrotik CRS125-24G-1S-2HND-IN de la noua linie Cloud Router Switch. În consecință, prețul unor astfel de modele va fi mult mai mare.

    Prin urmare, atunci când alegeți un comutator, în primul rând, trebuie să decideți care dintre funcțiile și parametrii comutatoarelor moderne aveți nevoie și pentru care nu ar trebui să plătiți în exces. Dar mai întâi, puțină teorie.

    Tipuri de comutatoare

    Cu toate acestea, dacă comutatoarele gestionate anterior diferă de cele neadministrate, inclusiv o gamă mai largă de funcții, acum diferența poate fi doar în posibilitatea sau imposibilitatea telecomandă dispozitiv. În rest - chiar și cel mult modele simple Producătorii adaugă funcționalități suplimentare, deseori crescându-și costul.

    Prin urmare, mai departe acest moment Clasificarea comutatoarelor după nivel este mai informativă.

    Schimbați nivelurile

    Pentru a alege un comutator care se potrivește cel mai bine nevoilor noastre, trebuie să-i cunoaștem nivelul. Această setare este determinată în funcție de modelul de rețea OSI (transfer de date) utilizat de dispozitiv.

    • Dispozitive primul nivel, folosind fizic transmisia de date aproape că a dispărut de pe piață. Dacă altcineva își amintește hub-urile, atunci acesta este doar un exemplu nivel fizic când informaţia este transmisă într-un flux continuu.
    • Nivelul 2. Aproape toate comutatoarele negestionate se încadrează în această categorie. Asa numitul canal model de rețea. Dispozitivele împart informațiile primite în pachete (cadre) separate, le verifică și le trimit către un anumit dispozitiv destinatar. Baza pentru distribuirea informațiilor în comutatoarele de nivel al doilea sunt adresele MAC. Din acestea, comutatorul alcătuiește un tabel de adrese, amintindu-și ce port corespunde cărei adrese MAC. Ei nu înțeleg adresele IP.

    • Nivelul 3. Alegând un astfel de comutator, obțineți un dispozitiv care funcționează deja cu adrese IP. De asemenea, suportă multe alte posibilități de lucru cu date: conversia adreselor logice în cele fizice, protocoale de rețea IPv4, IPv6, IPX etc., pptp, pppoe, conexiuni vpn și altele. Pe al treilea, reţea nivel de transmisie a datelor, aproape toate routerele și cea mai „avansată” parte a comutatoarelor funcționează.

    • Nivelul 4. Model de rețea OSI care este folosit aici se numește transport. Nici măcar toate routerele nu sunt lansate cu suport pentru acest model. Distribuția traficului are loc la un nivel inteligent - dispozitivul poate funcționa cu aplicații și, pe baza antetelor pachetelor de date, le poate direcționa către adresa dorită. În plus, protocoalele de nivel de transport, cum ar fi TCP, garantează fiabilitatea livrării și păstrării pachetelor o anumită secvență transmiterea lor și sunt capabile să optimizeze traficul.

    Selectați un comutator - citiți caracteristicile

    Cum să alegi un comutator pe baza parametrilor și funcțiilor? Să ne uităm la ce se înțelege prin unele dintre simbolurile utilizate în mod obișnuit în specificații. Parametrii de bază includ:

    Numărul de porturi. Numărul lor variază de la 5 la 48. Atunci când alegeți un comutator, este mai bine să oferiți o rezervă pentru extinderea ulterioară a rețelei.

    Rata de date de bază. Cel mai adesea vedem denumirea 10/100/1000 Mbit/s - vitezele pe care le suportă fiecare port al dispozitivului. Adică comutatorul selectat poate funcționa la o viteză de 10 Mbit/s, 100 Mbit/s sau 1000 Mbit/s. Există destul de multe modele care sunt echipate atât cu porturi gigabit, cât și 10/100 Mb/s. Cele mai multe switch-uri moderne funcționează conform standardului IEEE 802.3 Nway, detectând automat vitezele portului.

    Lățimea de bandă și lățimea de bandă internă. Prima valoare, numită și matricea de comutare, este cantitatea maximă de trafic care poate fi trecută prin comutator pe unitatea de timp. Se calculează foarte simplu: număr de porturi x viteza portului x 2 (duplex). De exemplu, un comutator gigabit cu 8 porturi are un debit de 16 Gbps.
    Debitul intern este de obicei indicat de producător și este necesar doar pentru comparație cu valoarea anterioară. Dacă lățimea de bandă internă declarată este mai mică decât cea maximă, dispozitivul nu va face față bine sarcinilor grele, va încetini și va îngheța.

    Detectare automată MDI/MDI-X. Aceasta este auto-detecție și suport pentru ambele standarde prin care perechea torsadată a fost sertizată, fără a fi nevoie de control manual al conexiunilor.

    Sloturi de extensie. Posibilitatea de a conecta interfețe suplimentare, de exemplu, optice.

    Dimensiunea tabelului de adrese MAC. Pentru a selecta un comutator, este important să calculați în avans dimensiunea tabelului de care aveți nevoie, de preferință ținând cont de extinderea viitoare a rețelei. Dacă nu există suficiente intrări în tabel, comutatorul va scrie altele noi peste cele vechi, iar acest lucru va încetini transferul de date.

    Factor de formă. Comutatoarele sunt disponibile în două tipuri de carcasă: desktop/montate pe perete și montate pe rack. În acest din urmă caz, dimensiunea standard a dispozitivului este de 19 inci. Urechile speciale pentru montarea pe rack pot fi detașabile.

    Selectăm un comutator cu funcțiile de care avem nevoie pentru a lucra cu traficul

    Controlul debitului ( Controlul debitului, protocol IEEE 802.3x). Oferă coordonarea trimiterii și primirii datelor între dispozitivul de trimitere și comutator la sarcini mari, pentru a evita pierderea pachetelor. Funcția este susținută de aproape fiecare comutator.

    Cadru Jumbo- pachete crescute. Folosit pentru viteze de la 1 Gbit/sec și mai mare, vă permite să accelerați transferul de date prin reducerea numărului de pachete și a timpului de procesare a acestora. Funcția se găsește în aproape fiecare comutator.

    Moduri Full-duplex și Half-duplex. Aproape toate switch-urile moderne acceptă negocierea automată între semi-duplex și full-duplex (transmiterea datelor într-o singură direcție, transferul datelor în ambele direcții în același timp) pentru a evita problemele în rețea.

    Prioritizarea traficului (standard IEEE 802.1p)- dispozitivul poate identifica pachete mai importante (de exemplu, VoIP) și le poate trimite mai întâi. Atunci când alegeți un comutator pentru o rețea în care o parte semnificativă a traficului va fi audio sau video, ar trebui să acordați atenție acestei funcții

    A sustine VLAN(standard IEEE 802.1q). VLAN este un instrument convenabil pentru delimitarea secțiunilor individuale: rețeaua internă a unei întreprinderi și rețeaua uz comun pentru clienti, diverse departamente etc.

    Pentru a asigura securitatea în cadrul rețelei, controlați sau verificați performanța echipamentelor de rețea, se poate folosi oglindirea (duplicarea traficului). De exemplu, toate informațiile primite sunt trimise la un singur port pentru verificare sau înregistrare de către un anumit software.

    Port forwarding. Este posibil să aveți nevoie de această funcție pentru a implementa un server cu acces la Internet sau pentru jocuri online.

    Protecție buclă - funcții STP și LBD. Deosebit de important atunci când alegeți comutatoare neadministrate. Este aproape imposibil să detectați bucla formată în ele - o secțiune în buclă a rețelei, cauza multor erori și înghețari. LoopBack Detection blochează automat portul în care a avut loc o buclă. Protocolul STP (IEEE 802.1d) și descendenții săi mai avansati - IEEE 802.1w, IEEE 802.1s - acționează puțin diferit, optimizând rețeaua pentru o structură arborescentă. Inițial, structura prevede ramuri de rezervă, bucle. Sunt dezactivate în mod implicit, iar comutatorul le pornește numai atunci când există o pierdere pe unele dintre liniile principale.

    agregare de legături (IEEE 802.3ad). Mărește debitul canalului prin combinarea mai multor porturi fizice într-unul logic. Debitul maxim conform standardului este de 8 Gbit/sec.

    Stivuire. Fiecare producător are propriul design de stivuire, dar, în general, această caracteristică se referă la combinația virtuală de mai multe comutatoare într-o singură unitate logică. Scopul stivuirii este de a obține cantitate mare porturi decât este posibil atunci când utilizați un comutator fizic.

    Comutați funcțiile pentru monitorizare și depanare

    Multe întrerupătoare detectează o conexiune defectuoasă a cablului, de obicei atunci când dispozitivul este pornit, precum și tipul de defecțiune - un fir rupt, scurt circuitși așa mai departe. De exemplu, D-Link oferă indicatori speciali pentru caz:

    Protecție împotriva traficului de viruși (Safeguard Engine). Tehnica vă permite să creșteți stabilitatea de funcționare și să protejați procesorul central de supraîncărcările cu traficul „gunoi” al programelor de virus.

    Caracteristici de putere

    Economie de energie.Cum să alegi un comutator care te va economisi energie? Fiţi atenție pentru prezența funcțiilor de economisire a energiei. Unii producători, cum ar fi D-Link, produc comutatoare cu reglare a consumului de energie. De exemplu, un comutator inteligent monitorizează dispozitivele conectate la acesta și, dacă oricare dintre ele nu funcționează în acest moment, portul corespunzător este pus în „modul de repaus”.

    Alimentare prin Ethernet (PoE, standard IEEE 802.af). Un comutator care utilizează această tehnologie poate alimenta dispozitivele conectate la acesta prin cabluri cu perechi răsucite.

    Protecție la trăsnet încorporată. O funcție foarte necesară, dar trebuie să ne amintim că astfel de întrerupătoare trebuie să fie împământate, altfel protecția nu va funcționa.


    site-ul web

    Topologia logică a unei rețele Ethernet este o magistrală cu acces multiplu în care folosesc toate dispozitivele acces general pe același mediu de transmisie a datelor. Această topologie logică determină modul în care nodurile dintr-o rețea vizualizează și procesează cadrele trimise și primite în acea rețea. Cu toate acestea, practic toate rețelele Ethernet de astăzi folosesc o topologie fizică în stea sau în stea extinsă. Aceasta înseamnă că, în majoritatea rețelelor Ethernet, dispozitivele finale sunt de obicei conectate la un comutator LAN de nivel 2 într-un mod punct la punct.

    Un comutator LAN de nivel 2 efectuează comutarea și filtrarea pe baza adresei MAC a stratului de legătură OSI. Comutatorul este complet transparent pentru protocoalele de rețea și aplicațiile utilizatorului. Comutatorul Layer 2 creează un tabel de adrese MAC, pe care apoi le folosește pentru a lua decizii de redirecționare a pachetelor. Switch-urile de nivel 2 se bazează pe routere pentru a transfera date între subrețele IP independente.

    Switch-urile folosesc adrese MAC pentru a transmite date prin rețea prin intermediul fabricii lor de comutare către portul corespunzător către gazda destinație. Țesătura comutatorului oferă canale integrate și instrumente complementare de programare a mașinii pentru a controla căile datelor prin comutator. Pentru ca un comutator să știe ce port să folosească pentru a transmite un cadru unicast, mai întâi trebuie să știe ce gazde sunt pe fiecare dintre porturile sale.

    Comutatorul determină modul de procesare a cadrelor primite folosind propriul său tabel de adrese MAC. Își creează propriul tabel de adrese MAC adăugând adresele MAC ale gazdelor care sunt conectate la fiecare dintre porturile sale. După introducerea adresei MAC pentru o anumită gazdă conectată la un anumit port, comutatorul va putea trimite traficul destinat gazdei respective prin portul care este asociat gazdei pentru transmisiile ulterioare.

    Dacă comutatorul primește un cadru de date pentru care nu există nicio adresă MAC de destinație în tabel, acesta redirecționează cadrul pe toate porturile, cu excepția celui pe care a fost primit cadrul. Dacă se primește un răspuns de la gazda destinație, comutatorul introduce adresa MAC a gazdei în tabelul de adrese folosind date din câmpul de adresă sursă al cadrului. În rețelele cu mai multe switch-uri conectate, tabelele de adrese MAC conțin mai multe adrese MAC ale portului care conectează switch-urile, care reflectă elemente din afara nodului. De obicei, porturile de comutare utilizate pentru a conecta două comutatoare au mai multe adrese MAC introduse în tabelul corespunzător.

    În trecut, comutatoarele foloseau una dintre următoarele metode de redirecționare pentru a comuta datele între porturile de rețea:

      Comutare tamponată

      Comutare fără tamponare

    În comutarea tamponată, atunci când comutatorul primește un cadru, acesta stochează datele într-un buffer până când este primit întregul cadru. În timpul stocării, comutatorul analizează cadrul pentru a obține informații despre destinația acestuia. De asemenea, comutatorul verifică erorile utilizând coada cadrului de verificare a redundanței ciclice Ethernet (CRC).

    Când se utilizează comutarea fără tampon, comutatorul procesează datele pe măsură ce sosesc, chiar dacă transferul nu s-a încheiat încă. Switch-ul pune în buffer doar suficiente cadre pentru a citi adresa MAC de destinație, astfel încât să poată determina spre ce port să redirecționeze datele. Adresa MAC de destinație este specificată în 6 octeți ai cadrului după preambul. Switch-ul caută adresa MAC de destinație în tabelul său de switch, determină portul de interfață de ieșire și direcționează cadrul către nodul său de destinație prin portul dedicat al switch-ului. Comutatorul nu verifică cadrul pentru eventuale erori. Deoarece comutatorul nu trebuie să aștepte ca întregul cadru să fie tamponat și nu efectuează verificarea erorilor, comutarea fără tamponare este mai rapidă decât comutarea cu tamponare. Cu toate acestea, deoarece comutatorul nu verifică erorile, transmite cadre corupte în întreaga rețea. În timpul redirecționării, cadrele deteriorate reduc debitul. În cele din urmă, NIC-ul de destinație respinge cadrele corupte.

    Comutatoare modulare oferă o mai mare flexibilitate de configurare. De obicei, ele vin cu diferite dimensiuni de șasiu pentru a permite instalarea mai multor plăci de linie modulare. Porturile sunt de fapt localizate pe carduri de linie. Placa de linie este introdusă în carcasa comutatorului, similar plăcilor de expansiune instalate într-un PC. Cu cât șasiul este mai mare, cu atât acceptă mai multe module. După cum se arată în imagine, există multe dimensiuni diferite de șasiu din care să alegeți. Dacă ați achiziționat un comutator modular cu o placă de linie cu 24 de porturi, puteți instala cu ușurință un altul cu același card, crescând numărul total de porturi la 48.