Різниця між хабом та свитчем. Що таке хаб, свитч та роутер? Що таке комутатор lan

Підключення інтернету до квартири або приватного будинку завжди викликає багато питань. Спочатку ми вибираємо інтернет-провайдера, якщо є з чого вибирати. Після цього ми придивляємося до тарифів, а вже потім намагаємося дізнатися, чим комутатор відрізняється від маршрутизатора.

Устаткування

Вони розраховані на функціонування комп'ютерних мереж. До них відносяться не тільки комутатор і маршрутизатор, а й концентратор, патч-панель та ін. Будь-яке можна приписати до однієї з груп: активну чи пасивну. Потрібно зрозуміти, у чому різниця між ними.

Активне

Ці пристрої побудовані на електронних схемах, які одержують електричне харчування. Таке обладнання розраховане на посилення та перетворення сигналу. Основна характеристика – використання спеціальних алгоритмів для обробки. Що це означає?

Інтернет-мережа працює з пакетною відправкою файлів. Кожен такий набір має свої технічні характеристики: сюди входять матеріали про його джерела, цілі, цілісність даних тощо. Ці показники дають можливість переносити пакети за потрібною адресою.

Активний пристрій не просто знаходить сигнал, а обробляє ці технічні параметри. Воно направляє їх за потоками відповідно до вбудованих алгоритмів. Таке вміння дає можливість апарату називатися таким.

Пасивне

Ця група не одержує потрібного живлення від електричної мережі. Працює з розподілом та зниженням рівнів сигналів. До таких пристроїв сміливо можна віднести кабелі, вилку та розетку, балун, патч-панель. Деякі сюди приписують телекомунікаційні шафи, кабельні лотки та ін.

Різновид

Оскільки мережа активна переважно завдяки першій групі пристроїв, ми про неї поговоримо. Сюди можна зарахувати десять апаратів різних типів. Наприклад, мережевий адаптер, що знаходиться в самому комп'ютері. Мережеве обладнання такого типу зараз зустрічається у всіх ПК і допомагає приєднатися до ЛОМ.

Сюди варто віднести репітер. Пристрій має два порти та працює з дублікацією сигналів. Таким чином допомагає збільшити розмір мережного сегмента. Концентратор – це також активне обладнання, яке іноді називають хабом. Воно функціонує з 4-32 каналами та служить для взаємодії всіх учасників у мережі.

Ну і нарешті ми підібралися до питання про те, чим комутатор відрізняється від маршрутизатора. Хоча крім них є ще ретранслятор, медіаконвертер, міст і мережевий трансівер.

Маршрутизатор

Отже, почнемо із цього пристрою. У народі його називають роутером. Служить для пересилання пакетів між різними сегментами мережі. При цьому керується правилами та таблицями маршрутизації. Пристрій пов'язує мережі з різною архітектурою. Щоб коректно здійснювати процес, воно вивчає типологію, визначає правила, які поставив адміністратор.

Щоб розібратися з питанням про те, чим комутатор відрізняється від маршрутизатора, важливо розуміти принципи роботи одного та другого пристрою. Так от, маршрутизатор для початку вивчає інформацію про одержувача: дивиться його адресу та назву набору. Далі перетворюється на і ідентифікує шлях передачі файлів. Якщо таблиці не мають потрібної інформації, пакети даних скидаються.

Іноді, щоб вибрати потрібний шлях, можуть використовувати інші методи. Наприклад, вивчається адреса відправника, протоколи верхніх рівнівта всі дані, які приховані за назвою набору.

Маршрутизатори взаємодіють з трансляцією адрес, фільтрують транзитні потоки за прописаними правилами, шифрують або розшифровують файли, що передаються.

Комутатор

Мережевий комутатор або свитч - це апарат, який взаємодіє із підключенням кількох вузлів мережі ПК. Весь процес не виходить за межі декількох або однієї частини мережі.

Це обладнання також відноситься до групи активних. Воно функціонує на канальному рівні OSI. Оскільки спочатку свитч був налаштований працювати з мостовими параметрами, його можна як багатопортовий міст. Щоб об'єднати кілька ліній на мережному рівні, використовують якраз маршрутизатор.

Комутатор не має влади над поширенням трафіку від одного гаджета до інших. Він передає інформацію лише потрібній людині. Процес має хорошу продуктивністьта забезпечує безпеку інтернет-мережі.

Робота комутатора у тому, щоб зберігати таблицю комутації і, використовуючи її, визначати відповідності між MAC-адресами. Коли відбувається підключення обладнання, таблиця порожня і заповнюється в міру самонавчання апарату.

Файли, які потрапляють на один із портів, тут же розсилаються іншими каналами. Апарат починає досліджувати фрейми і після визначення адрес відправника тимчасово вносить інформацію до архіву. Коли порт отримує кадр, адреса якого вже записаний, він буде переданий тим шляхом, який вказаний у конфігурації.

Різниця

Чим комутатор відрізняється від маршрутизатора? На перший погляд однозначно варто сказати, що в принципах роботи криються головні відмінності цих пристроїв. Є досить цікава аналогія, що легко пояснює різницю.

Припустимо, ми маємо поштовий сервер корпорації. Співробітник відправив файл, який повинен потрапити до одержувача через внутрішню або локальну системудоставки. У цьому випадку свитч є поштовим сервером, а маршрутизатор – локальним.

Що ми маємо? Комутатор не аналізує зміст пошти та її тип. Він зберігає список усіх працівників фірми, адреси їхніх офісів. Тому його головне завдання – передати пошту конкретному адресату.

У цій усій історії маршрутизатор працює листоношем з доставки інформації людям, які працюють поза компанією. Він перевіряє вміст і може самостійно змінювати правила доставки, якщо знайдено якусь додаткова інформаціяв листі.

Нестача маршрутизатора в порівнянні з комутатором криється в непростому та витратному адмініструванні. Фахівці, які працюють із цим обладнанням, повинні володіти величезною кількістю параметрів. При цьому конфігурація весь час має бути узгоджена з іншою конфігурацією мережі.

Висновки

Більшість компаній намагаються модернізувати свою мережу, тому змінюють застаріле обладнання на свитч між маршрутизаторами та мережами. Нові пристрої допомагають покращити продуктивність, а їхні застарілі колеги продовжують працювати над безпекою.

Налаштування маршрутизатора та комутатора – справа непроста. Звичайному користувачевісюди взагалі краще не лізти. При налаштуванні домашньої мережі приїжджають фахівці, які встановлюють це обладнання та паралельно його налаштовують. Процес цей непростий. Він індивідуальний для кожного провайдера та конкретної мережі.

Якщо трапляються якісь збої, то потрібно звертатися до інтернет-провайдера, оскільки якщо виникли проблеми з налаштуванням, то без нього вам не впоратися.

18.03.1997 Дмитро Ганьжа

Комутатори займають центральне місце у сучасних локальних мережах. ТИПИ КОМУТАЦІЇ КОМУТУЮЧІ КОНЦЕНТРАТОРИ МЕТОДИ ОБРОБКИ ПАКЕТІВ RISC І ASIC АРХІТЕКТУРА КОМУТАТОРІВ СТАРШОГО КЛАСУ з найпопулярніших сучасних технологій.

Комутатори займають центральне місце у сучасних локальних мережах.

Комутація – одна з найпопулярніших сучасних технологій. Комутатори витісняють мости і маршрутизатори на периферію локальних мереж, залишаючи їх роль організації зв'язку через глобальну мережу. Така популярність комутаторів обумовлена ​​в першу чергу тим, що вони дозволяють за рахунок мікросегментації підвищити продуктивність мережі в порівнянні з мережами, що розділяються, з тією ж номінальною пропускною здатністю. Крім поділу мережі на дрібні сегменти, комутатори дають можливість організувати підключені пристрої. логічні мережіі легко перегруповувати їх, коли це потрібно; інакше кажучи, вони дозволяють створювати віртуальні мережі.

Що таке комутатор? Згідно з визначенням IDC, "комутатор - це пристрій, конструктивно виконаний у вигляді концентратора і діє як високошвидкісний багатопортовий міст; вбудований механізм комутації дозволяє здійснювати сегментування локальної мережіта виділяти смугу пропускання кінцевим станціям у мережі" (див. статтю М. Кульгіна "Побудувати мережу, посадити дерево..." у лютневому номері LAN). Однак це визначення відноситься насамперед до комутаторів кадрів.

ТИПИ КОМУТАЦІЇ

Під комутацією зазвичай розуміють чотири різні технології - конфігураційну комутацію, комутацію кадрів, комутацію осередків та перетворення між кадрами та осередками.

Конфігураційна комутація відома також як комутація портів, причому конкретний порт на модулі інтелектуального концентратора приписується до одного з внутрішніх сегментів Ethernet (або Token Ring). Це призначення здійснюється віддаленим чином за допомогою програмного управліннямережею при підключенні або переміщенні користувачів та ресурсів у мережі. На відміну від інших технологій комутації, цей метод не підвищує продуктивності локальної мережі, що розділяється.

Комутація кадрів або комутація в локальній мережі використовує стандартні формати кадрів Ethernet (або Token Ring). Кожен кадр обробляється найближчим комутатором і передається далі мережею безпосередньо одержувачу. В результаті мережа перетворюється як би на сукупність паралельно працюючих високошвидкісних прямих каналів. Те, як здійснюється комутація кадрів усередині комутатора, ми розглянемо нижче на прикладі концентратора, що комутує.

Комутація осередків застосовується в ATM. Використання невеликих осередків фіксованої довжини дає можливість створити недорогі високошвидкісні структури комутації на апаратному рівні. І комутатори кадрів, і комутатори осередків можуть підтримувати кілька незалежних робочих груп незалежно від їх фізичного підключення(Див. розділ "Побудова віртуальних мереж").

Перетворення між кадрами і осередками дозволяє, наприклад, станції з платою Ethernet безпосередньо взаємодіяти з пристроями мережі ATM. Ця технологія застосовується під час емуляції локальної мережі.

У цьому уроці нас насамперед цікавитиме комутація кадрів.

КОМУТУЮЧІ КОНЦЕНТРАТОРИ

Перший комутуючий концентратор за назвою EtherSwictch був представлений компанією Kalpana. Цей концентратор дозволяв зменшити конкуренцію в мережі за рахунок скорочення числа вузлів у логічному сегменті за допомогою технології мікросегментації. По суті, кількість станцій в одному сегменті скорочувалася до двох: станція, що ініціює запит, та станція, що відповідає на запит. Жодна інша станція не бачить інформацію, що передається між ними. Пакети передаються через мост, але без властивої мосту затримки.

У комутованій мережі Ethernetкожному члену групи з кількох користувачів може бути одночасно гарантовано пропускна здатність 10 Мбіт/с. Зрозуміти, як такий концентратор працює, найкраще допомагає аналогія із звичайним старим телефонним комутатором, у якому учасників діалогу з'єднує коаксіальний кабель. Коли абонент дзвонив по "вічному" 07 і просив з'єднати його з таким номером, оператор перш за все перевіряв, чи доступна лінія; якщо так, то він з'єднував учасників безпосередньо за допомогою шматка кабелю. Ніхто інший (за винятком спецслужб, зрозуміло) не міг чути їхню розмову. Після завершення розмови оператор від'єднував кабель від обох портів і чекав на наступний дзвінок.

Комутують концентратори діють аналогічним чином (див. Рисунок 1): вони передають пакети з вхідного порту на вихідний порт через матрицю, що комутує. Коли пакет потрапляє на вхідний порт, комутатор читає його MAC-адресу (тобто адресу другого рівня), і він негайно перенаправляється на порт, пов'язаний із цією адресою. Якщо порт зайнятий, то пакет міститься у чергу. По суті, черга є буфером на вхідному порту, де пакети чекають, коли потрібний порт звільниться. Однак методи буферизації дещо відрізняються.

Малюнок 1.
Комутують концентратори функціонують аналогічно колишнім телефонним комутаторам: вони з'єднують вхідний порт безпосередньо з вихідним через комутуючу матрицю.

МЕТОДИ ОБРОБКИ ПАКЕТІВ

При наскрізній комутації (називається також комутацією на льоту і комутацією без проміжної буферизації) комутатор зчитує тільки адресу пакета, що надходить. Пакет передається далі незалежно від відсутності чи наявності у ньому помилок. Це дозволяє значно скоротити час обробки пакета, оскільки читаються лише кілька перших байт. Тому визначати дефектні пакети і запитувати їх повторну передачу повинна сторона, що приймає. Проте сучасні кабельні системидосить надійні, так що необхідність повторної передачі в багатьох мережах мінімальна. Тим не менш, ніхто не застрахований від помилок у разі пошкодження кабелю, несправності мережної плати або перешкод від зовнішнього електромагнітного джерела.

При комутації з проміжною буферизацією комутатор, отримуючи пакет, не передає його далі, поки не прочитає повністю, або принаймні не прочитає всю необхідну інформацію. Він як визначає адресу одержувача, а й перевіряє контрольну суму, т. е. може відсікати дефектні пакети. Це дозволяє ізолювати сегмент, що породжує помилки. Таким чином, комутація з проміжною буферизацією наголошує на надійність, а не на швидкість.

Крім двох перерахованих вище, деякі комутатори використовують гібридний метод. У звичайних умовах вони здійснюють наскрізну комутацію, але при цьому стежать за кількістю помилок у вигляді перевірки контрольних сум. Якщо кількість помилок досягає заданого граничного значення, вони переходять у режим комутації з проміжною буферизацією. При зниженні числа помилок до рівня вони повертаються в режим наскрізної комутації. Такий тип комутації називається граничною або адаптивною комутацією.

RISC І ASIC

Найчастіше комутатори із проміжною буферизацією реалізуються на основі стандартних процесорів RISC. Однією з переваг такого підходу є їхня відносна дешевизна порівняно з комутаторами з інтегральними схемами ASIC, проте він не дуже гарний у разі спеціалізованих додатків. Комутація в таких пристроях здійснюється за допомогою програмного забезпечення, тому їхня функціональність може бути змінена за допомогою модернізації встановленого ПЗ. Недолік же їх у тому, що вони повільніші за комутатори на базі ASIC.

Комутатори з інтегральними схемами ASIC призначені для виконання спеціалізованих завдань: вся їхня функціональність "зашита" в апаратне забезпечення. У такому підході є й недолік: коли потрібна модернізація, виробник змушений переробляти схему. ASIC зазвичай здійснюють наскрізну комутацію. Комутуюча матриця ASIC створює виділені фізичні шляхи між вхідним та вихідним портом, як показано на .

АРХІТЕКТУРА КОМУТАТОРІВ СТАРШОГО КЛАСУ

Комутатори старшого класу мають, як правило, модульну структуру і вони можуть здійснювати як комутацію пакетів, так і комутацію осередків. Модулі такого комутатора здійснюють комутацію між мережами різних типів, зокрема Ethernet, Fast Ethernet, Token Ring, FDDI і ATM. При цьому основним механізмом комутації таких пристроїв є комутаційна структура ATM. Розглянемо архітектуру таких пристроїв на прикладі Centillion 100 компанії Bay Networks.

Комутація здійснюється за допомогою наступних трьох апаратних компонентів (див. рисунок 2):

(1x1)

Малюнок 2.
У комутаторах старшого класу комутація осередків використовується все частіше завдяки її високій швидкості та простоті міграції до ATM.

Кожен модуль комутатора має порти вводу/виводу, буферну пам'ятьта CellManager ASIC. Крім того, кожен модуль для локальної мережі має також процесор RISC для здійснення комутації кадрів між локальними портами та збирача/розбирача пакетів для перетворення кадрів та осередків один в одного. Всі модулі можуть самостійно здійснювати комутацію між своїми портами, тому лише трафік, призначений іншим модулям, передається через об'єднувальну панель.

Кожен модуль підтримує власну таблицю адрес, а головний керуючий процесор зводить в одну загальну таблицю, завдяки чому окремий модуль може бачити мережу загалом. Якщо, наприклад, модуль Ethernet отримує пакет, він визначає, кому цей пакет адресовано. Якщо адреса знаходиться в локальній таблиці адрес, RISC-процесор здійснює комутацію пакета між локальними портами. Якщо адресат знаходиться на іншому модулі, то збирач/розбірник перетворює пакет на комірки. CellManager вказує маску адресата для ідентифікації модуля(-ів) та порту(-ів), яким призначений корисний вантаж осередків. Будь-який модуль, біт маски плати якого заданий масці адресата, копіює осередок в локальну пам'ять і передає дані на відповідний вихідний порт відповідно до заданих біт маски портів.

ПОБУДУВАННЯ ВІРТУАЛЬНИХ МЕРЕЖ

Крім підвищення продуктивності, комутатори дозволяють створювати віртуальні мережі. Одним із методів створення віртуальної мережіє створення широкомовного домену у вигляді логічного з'єднання портів усередині фізичної інфраструктури комунікаційного устрою (це то, можливо як інтелектуальний концентратор - конфігураційна комутація, і комутатор - комутація кадрів). Наприклад, непарні порти восьмипортового пристрою приписуються до однієї віртуальної мережі, а парні - до іншої. В результаті станція в одній віртуальній мережі виявляється ізольованою від станцій до іншої. Недолік такого методу організації віртуальної мережі полягає в тому, що всі станції, підключені до одного і того ж порту, повинні належати до однієї віртуальної мережі.

Інший спосіб створення віртуальної мережі базується на MAC-адресах приєднаних пристроїв. При такому способі організації віртуальної мережі будь-який співробітник може підключати, наприклад, свій портативний комп'ютердо будь-якого порту комутатора, і він автоматично визначатиме належність його користувача до тієї чи іншої віртуальної мережі на основі MAC-адреси. Такий метод дозволяє також користувачам, підключеним до одного порту комутатора, належати до різних віртуальних мереж. Докладніше про віртуальні мережі див. статтю А. Авдуєвського "Такі реальні віртуальні мережі" у березневому номері LAN за цей рік.

КОМУТАЦІЯ ТРЕТЬОГО РІВНЯ

За всіх їх переваг комутатори мають один істотний недолік: вони не в силах захистити мережу від лавин широкомовних пакетів, а це веде до непродуктивного завантаження мережі і збільшення часу відгуку. Маршрутизатори можуть контролювати та фільтрувати непотрібний широкомовний трафік, але вони працюють на порядок повільніше. Так, згідно з документацією Case Technologies, типова продуктивність маршрутизатора становить 10 000 пакетів на секунду, а це не йде в жодне порівняння з аналогічним показником комутатора - 600 000 пакетів на секунду.

В результаті багато виробників стали вбудовувати в комутатори функції маршрутизації. Щоб робота комутатора не сповільнилася істотно, застосовуються різні методи: наприклад, і комутація другого рівня, і комутація третього рівня реалізуються безпосередньо в апаратне забезпечення(В інтегральних схемах ASIC). Різні виробникиназивають цю технологію по-різному, але мета одна: маршрутизатор комутатор повинен виконувати функції третього рівня з тією ж швидкістю, що і функції другого рівня. Важливим фактором є і ціна такого пристрою в розрахунку на порт: вона теж має бути невисокою, як і у комутаторів (див. статтю Ніка Ліппіса в наступному номері журналу LAN).

ВИСНОВОК

Комутатори і конструктивно, і функціонально дуже різноманітні; в одній невеликій статті неможливо охопити усі їхні аспекти. У наступному уроці ми докладно розглянемо комутатори ATM.

Дмитро Ганьжа – відповідальний редактор LAN. З ним можна зв'язатися на адресу: [email protected].

Комутатори у локальній мережі

Комутатор один з найважливіших пристроїв, що використовуються при побудові локальної мережі. У цій статті ми поговоримо якими комутатори бувають і зупинимося на важливих характеристиках, які потрібно враховувати під час вибору комутатора локальної мережі.

Спочатку розглянемо загальну структурну схему, щоб розуміти яке місце комутатор займає у локальній мережі підприємства.

На малюнку вище показано найбільш поширену структурну схему невеликої локальної мережі. Як правило, у таких локальних мережах використовуються комутатори доступу.

Комутатори доступу безпосередньо підключені до кінцевих користувачів, надаючи їм доступ до ресурсів локальної мережі.

Однак у великих локальних мережах комутатори виконують такі функції:

Рівень доступу до мережі. Як було сказано вище, комутатори доступу надають точки підключення пристроїв кінцевого користувача. У великих локальних мережах фрейми комутаторів доступу взаємодіють друг з одним, а передаються через комутатори розподілу.

Рівень розподілу. Комутатори даного рівня пересилають трафік між комутаторами доступу, але при цьому не взаємодіють із кінцевими користувачами.

Рівень ядра системи. Пристрої даного типуоб'єднують канали передачі даних від комутаторів рівня розподілу у великих територіальних локальних мережах та забезпечують дуже високу швидкістькомутації потоків даних

Комутатори бувають:

Некеровані комутатори. Це звичайні автономні пристрої в локальній мережі, які керують передачею даних самостійно і не мають можливості додаткового налаштування. У зв'язку з простотою установки і невеликою ціною набули широкого поширення при монтажі в домашніх умовах і малому бізнесі.

Керовані комутатори. Більш просунуті та дорогі пристрої. Дозволяють адміністратору мережі самостійно налаштовувати їх під задані завдання.

Керовані комутатори можуть налаштовуватися одним із наступних способів:

Через консольний портЧерез WEB інтерфейс

Через Telnet Через протокол SNMP

Через SSH

рівні комутаторів

Усі комутатори можна розділити на рівні моделі OSI . Чим цей рівень вищий тим більшими можливостями комутатор має, однак і вартість його буде значно вищою.

Комутатори 1 рівня (layer 1). До даному рівнюможна віднести хаби, повторювачі та інші пристрої, які працюють фізично. Ці пристрої були на зорі розвитку інтернету і в даний час у локальній мережі не використовуються. Отримавши сигнал пристрій даного типу, просто передає його далі, у всі порти, крім порту відправника

Комутатори 2 рівня (layaer2). До цього рівня відносяться некеровані та частина керованих комутаторів ( switch ) працюючих на канальному рівні моделі OSI . Комутатори другого рівня працюють із кадрами – кадрами: потоком даних розбитих на порції. Отримавши кадр комутатор рівня 2 вичитує з кадру адресу відправника і заносить його в свою таблицю MAC адрес, зіставляючи цю адресу порту на якому він цей кадр отримав. Завдяки такому підходу комутатори другого рівня пересилають дані лише порт одержувача, не створюючи у своїй надлишкового трафіку по інших портах. Комутатори другого рівня не розуміють IP адрес розміщених на третьому мережевому рівні моделі OSI та працюють лише на канальному рівні.

Комутатори другого рівня підтримують такі найпоширеніші протоколи як:

IEEE 802.1 qабо VLAN віртуальні локальні мережі. Цей протоколдозволяє в рамках однієї фізичної мережі створювати окремі логічні мережі.

Наприклад, пристрої підключені до одного комутатора, але знаходяться в різних VLAN не побачать один одного і передавати дані зможуть лише у своєму широкомовному домені (пристроям із тієї ж VLAN). Між собою комп'ютери на малюнку вище зможуть передавати дані за допомогою пристрою, що працює на третьому рівні. IP адресами: маршрутизатором.

IEEE 802.1p (Priority tags ). Цей протокол спочатку присутній у протоколі IEEE 802.1 q і є 3 бітне поле від 0 до 7. Даний протокол дозволяє маркувати і відсортувати весь трафік за ступенем важливості виставляючи пріоритети (максимальний пріоритет 7). Фрейми з великим пріоритетом пересилатимуться насамперед.

IEEE 802.1d Spanning tree protocol (STP).Даний протокол вибудовує локальну мережу у вигляді деревоподібної структури, щоб уникнути закільцьовування мережі та запобігти утворенню мережевого шторму.

Допустимо монтаж локальної мережі виконаний у вигляді кільця для підвищення стійкості до відмови системи. Комутатор із найбільшим пріоритетом у мережі вибирається кореневим (Root).У прикладі наведеному вище SW3 є кореневим. Не заглиблюючись у алгоритми виконання протоколу, комутатори обчислюють шлях із максимальною ціною і блокують його. Наприклад, у нашому випадку найкоротший шлях від SW3 до SW1 і SW2 буде через власні виділені інтерфейси (DP) Fa 0/1 і Fa 0/2 . У цьому випадку ціна шляху за умовчанням для інтерфейсу 100 Мбіт/c буде 19. Інтерфейс Fa 0/1 комутатора SW1 локальної мережі блокується тому, що загальна ціна шляху складатиметься з двох переходів між 100 Мбіт/с інтерфейсами 19+19=38.

Якщо робочий маршрут буде пошкоджено, комутатори здійснять перерахунок шляху та розблокують цей порт

IEEE 802.1w Rapid spanning tree protocol (RSTP).Удосконалений стандарт 802.1 d , який має більш високу стійкість і менший час відновлення лінії зв'язку.

IEEE 802.1s Multiple spanning tree protocol.Остання версія, яка враховує всі недоліки протоколів STP та RSTP.

IEEE 802.3ad Link aggregation for parallel link.Цей протокол дозволяє об'єднувати порти групи. Сумарна швидкість даного портуагрегація складатиметься із суми швидкостей кожного порту в ній.Максимальна швидкість визначена стандартом IEEE 802.3ad та становить 8 Гбіт/сек.

Комутатори 3 рівня (layer3). Дані пристрої ще називають мультисвічі так як вони поєднують у собі можливості комутаторів, що працюють на другому рівні і маршрутизаторів, що працюють з IP пакетами третьому рівні.Комутатори 3 рівня повністю підтримують усі функції та стандарти комутаторів 2 рівня. З мережними пристроями можуть працювати за IP-адресами. Комутатор 3 рівня підтримує встановлення різних з'єднань: l 2 tp , pptp, pppoe, vpn і т.д.

Комутатори 4 рівня (Layer 4) . Пристрої рівня L4 моделі, що працюють на транспортному рівні OSI . Відповідають забезпечення надійності передачі. Ці комутатори можуть на підставі інформації із заголовків пакетів розуміти належність трафіку різним додаткам і приймати рішення про перенаправлення такого трафіку на підставі цієї інформації. Назва таких пристроїв не встояла, іноді їх називають інтелектуальними комутаторами, або комутаторами L4.

Основні характеристики комутаторів

Кількість портів. В даний час існують комутатори з кількістю портів від 5 до 48. Від цього параметра залежить кількість мережних пристроїв, які можна підключити до комутатора.

Наприклад, при побудові малої локальної мережі з 15 комп'ютерів нам знадобиться комутатор з 16 портами: 15 для підключення закінчених пристроїв і один для встановлення та підключення маршрутизатора для виходу в інтернет.

Швидкість передачі даних. Це швидкість, де працює кожен порт комутатора. Зазвичай швидкості вказуються так: 10/100/1000 Мбіт/с. Швидкість роботи порту визначається процесі авто узгодження з кінцевим пристроєм. У керованих комутаторах цей параметр може налаштовуватися вручну.

Наприклад:Клієнтський пристрій ПК з мережевою платою 1 Гбіт/с підключено до порту комутатора зі швидкістю роботи 10/100 Мбіт/ c . В результаті авто узгодження пристрою домовляються використовувати максимально можливу швидкість 100 Мбіт/с.

Авто узгодження портуміж Full – duplex та half – duplex. Full – duplex: передача даних одночасно здійснюється у двох напрямках. Half – duplex передача даних здійснюється спочатку в одному, потім в іншому напрямку послідовно.

Внутрішня пропускна здатність комутаційної матриці. Цей параметр показує, з якою загальною швидкістю комутатор може обробляти дані з усіх портів.

Наприклад: у локальній мережі є комутатор у якого 5 портів, що працюють на швидкості 10/100 Мбіт/с. У технічні характеристикипараметр комутаційна матриця дорівнює 1 Гбіт/ c . Це означає, що кожен порт в режимі Full – duplex може працювати зі швидкістю 200 Мбіт/ c (100 Мбіт/с прийом та 100 Мбіт/с передача). Допустимо параметр даної комутаційної матриці менше заданого. Це означає, що в момент пікових навантажень порти не зможуть працювати із заявленою швидкістю в 100 Мбіт/с.

Авто узгодження типу кабелю MDI/MDI-X. Ця функція дозволяє визначити яким з двох способів була обтиснута кручена пара EIA/TIA-568A або EIA/TIA-568B. При монтажі локальних мереж найбільшого поширення набула схема EIA/TIA-568B.

Стекування - Це об'єднання кількох комутаторів в один єдиний логічний пристрій. Різні виробники комутаторів використовують свої технології стекування, наприклад c isco використовує технологію стекування Stack Wise із шиною між комутаторами 32 Гбіт/сек та Stack Wise Plus із шиною між комутаторами 64 Гбіт/сек.

Наприклад, дана технологія актуальна у великих локальних мережах, де потрібно на базі одного пристрою підключити більше 48 портів.

Кріплення для 19” стійки. У домашніх умовах і малих локальних мережах комутатори досить часто встановлюють на рівні поверхні або кріплять на стіну, проте наявність так званих «вух» необхідна у великих локальних мережах де активне обладнання розміщується в серверних шафах.

Розмір таблиці MACадрес. Комутатор (switch) це пристрій, що працює на 2 рівні моделі. OSI . На відміну від хаба, який просто перенаправляє отриманий кадр у всі порти крім порту відправника, комутатор навчається: запам'ятовує MAC адресу пристрою відправника, заносячи його, номер порту та час життя запису до таблиці. Використовуючи цю таблицю, комутатор перенаправляє кадр не на всі порти, а тільки на порт одержувача. Якщо в локальній мережі кількість мережних пристроїв значно і розмір таблиці переповнений, комутатор починає затирати старіші записи в таблиці і записує нові, що значно знижує швидкість роботи комутатора.

Jumboframe . Ця функція дозволяє комутатору працювати з більшим розміром пакета, ніж визначено стандартом Ethernet. Після прийому кожного пакета витрачається деякий час його обробку. При використанні збільшеного розміру пакету за технологією Jumbo Frame можна заощадити на часі обробки пакета в мережах, де використовуються швидкості передачі даних від 1 Гб/сек і вище. За меншої швидкості великого виграшу немає

Режими комутації.Для того, щоб зрозуміти принцип роботи режимів комутації, спочатку розглянемо структуру кадру, що передається на канальному рівні між мережевим пристроєм і комутатором у локальній мережі:

Як видно з малюнку:

• Спочатку йде преамбула сигналізує початок передачі кадру,
• Потім MAC адреса призначення ( DA ) та MAC адреса відправника ( SA )
• Ідентифікатор третього рівня: IPv 4 або IPv 6 використовується
payload)
• І в кінці контрольна сума FCS: 4 байтне значення CRC, що використовується для виявлення помилок передачі. Обчислюється стороною, що відправляє, і поміщається в поле FCS. Приймаюча сторона обчислює дане значеннясамостійно та порівнює з отриманим значенням.

Тепер розглянемо режими комутації:

Store - and - forward. Цей режим комутації зберігає кадр у буфер повністю і перевіряє поле FCS , що знаходиться в самому кінці кадру і якщо контрольна сума цього поля не збігається, відкидає весь кадр. В результаті знижується ймовірність виникнення перевантажень у мережі, оскільки є можливість відкидати кадри з помилкою та відкладати час передачі пакета. Ця технологія є у більш дорогих комутаторах.

Cut-through. Простіша технологія. У цьому випадку кадри можуть оброблятися швидше, тому що не зберігаються в буфер повністю. Для аналізу в буфер зберігаються дані від початку кадру до MAC адресапризначення (DA) включно. Комутатор вичитує цю MAC адресу і перенаправляє адресату. Недоліком даної технології і те, що комутатор пересилаючи у разі як карликові, довжиною менше 512 бітових інтервалу, і пошкоджені пакети, збільшуючи навантаження на локальну мережу.

Підтримка технології PoE

Технологія pover over ethernet дозволяє запитувати мережевий пристрійз того ж кабелю. Це рішеннядозволяє скоротити грошові витрати на додатковий монтаж ліній живлення.

Існує такі стандарти PoE:

PoE 802.3af підтримує обладнання потужністю до 15,4 Вт

PoE 802.3at підтримує обладнання потужністю до 30 Вт

Passiv PoE

PoE 802.3 af/at мають інтелектуальні схеми управління подачі напруги на пристрій: перш ніж подати живлення на пристрій PoE джерело стандарту af/at виробляє узгодження з ним, щоб уникнути псування пристрою. Passiv PoE значно дешевше за перші два стандарти, живлення безпосередньо подається на пристрій за вільними парами мережевого кабелю без будь-яких погоджень.

Характеристики стандартів

Стандарт PoE 802.3af підтримується більшістю недорогих IP відеокамер, IP телефонів та точок доступу.

Стандарт PoE 802.3at присутній у дорожчих моделях IP камер відеоспостереження, де неможливо вкластися в 15.4 Вт. У цьому випадку як IP відеокамера, так і джерело PoE (комутатор) повинні підтримувати даний стандарт.

Слоти розширення. Комутатори можуть мати додаткові слоти розширення. Найбільш поширеними є SFP модулі ( Small Form-factor Pluggable). Модульні, компактні приймачі, що використовуються для передачі даних в телекомунікаційному середовищі.

SFP модулі вставляють у вільний SFP порт маршрутизатора, комутатора, мультиплексора або медіа-конвертера. Хоча існують SFP модулі Ethernet, найчастішевикористовуються оптоволоконні модулі для підключення магістрального каналу при передачі даних на великі відстані, недосяжні для стандарту Ethernet. SFP модулі підбираються залежно від відстані швидкості передачі даних. Найбільш поширеними є двоволоконні SFP модулі, що використовують одне волокно прийому, інше передачі даних. Однак технологія WDM дозволяє вести передачу даних на різних довжинах хвиль по одному оптичному кабелю.

SFP модулі бувають:

• SX-850 нм використовується з багатомодовим оптичним кабелем на відстані до 550м.
• LX - 1310 нм використовується з обома видами оптичного кабелю (SM і MM) на відстані до 10 км.
• BX - 1310/1550 нм використовується з обома видами оптичного кабелю (SM та MM) на відстані до 10 км.
• XD – 1550 нм використовується з одномодовий кабель до 40км, ZX до 80км, EZ або EZX до 120 км та DWDM

Сам стандарт SFP передбачає передачу даних зі швидкістю 1Гбіт/с або зі швидкістю 100 Мбіт/с. Для більш швидкої передачі даних були розроблені модулі SFP+:

• SFP+ передача даних зі швидкістю 10 Гбіт/с
• XFP передача даних зі швидкістю 10 Гбіт/с
• QSFP+ передача даних зі швидкістю 40 Гбіт/с
• CFP передача даних зі швидкістю 100 Гбіт/с

Однак при більш високих швидкостях проводиться обробка сигналів на високих частотах. Це потребує більшого тепловідведення та, відповідно, більших габаритів. Тому, власне, форм-фактор SFP зберігся лише в модулях SFP+.

Висновок

Багато читачів напевно стикалися з некерованими комутаторамита бюджетними керованими комутаторами другого рівня у малих локальних мережах. Однак вибір комутаторів для побудови більших та технічно складних локальних мереж краще надати професіоналам.

Безпечна Кубань при монтажі локальних мереж використовує комутатори наступних брендів:

Професійне рішення:

Cisco

Qtech

Бюджетне рішення

D-Link

Tp-Link

Tenda

Безпечна Кубань виконує монтаж, запуск в експлуатацію та обслуговування локальних мереж Краснодаром і Півднем Росії.

У переважній кількості домашніх локальних мереж з активного обладнаннявикористовується тільки бездротовий роутер. Однак, якщо вам потрібно більше чотирьох провідних підключеньпотрібно додати мережевий комутатор (хоча сьогодні є роутери і на сім-вісім портів для клієнтів). Другою поширеною причиною для придбання цього обладнання є зручніше розведення мережі. Наприклад, ви можете встановити комутатор біля ТБ, підключити до нього один кабель від роутера, а інші порти — сам телевізор, медіаплеєр, ігрову приставкута інше обладнання.

Найпростіші моделі мережних комутаторів мають лише буквально пару ключових характеристик- Число портів та їх швидкість. А враховуючи сучасні вимоги та розвиток елементної бази, можна говорити про те, що якщо не варто цілі економії за будь-яку ціну чи якихось специфічних вимог, варто купувати моделі з гігабітними портами. Мережі FastEthernet зі швидкістю 100 Мбіт/с сьогодні звичайно використовуються, але малоймовірно, що користувачі зіткнуться з проблемою нестачі портів на роутері. Хоча, звичайно, це можливо, якщо згадати продукти деяких відомих виробників на один або два порти для локальної мережі. Тим більше тут буде доречним застосування гігабітного комутатора для збільшення продуктивності всієї дротової локальної мережі.

Крім цього, при виборі можна враховувати бренд, матеріал і дизайн корпусу, варіант реалізації блоку живлення (зовнішній або внутрішній), наявність і розташування індикаторів та інші параметри. Що дивно, звична за багатьма іншими пристроями характеристика швидкості роботи в даному випадку практично не має сенсу, про що нещодавно вийшов. У тестах передачі даних моделі абсолютно різних категорій та вартості показують однакові результати.

У цій статті ми вирішили коротко розповісти про те, що може бути цікавого і корисного в «справжніх» комутаторах другого рівня (Level 2). Звичайно, цей матеріал не претендує на максимально докладний і глибокий виклад теми, але, хочеться сподіватися, буде корисним тим, хто зустрівся з серйознішими завданнями або вимогами при побудові своєї локальної мережі в квартирі, будинку або офісі, ніж поставити роутер і налаштувати Wi- Fi. Крім того, багато тем будуть викладені у спрощеному форматі, що відображатиме лише основні моменти в цікавій та різноманітній темі комутації мережних пакетів.

Попередні статті серії «Будуємо домашню мережу» доступні за посиланнями:

Крім того, корисна інформаціяпро побудову мереж доступна у цьому підрозділі.

Теорія

Для початку пригадаємо, як працює "звичайний" мережний комутатор.

Ця "коробочка" має невеликі розміри, кілька портів RJ45 для підключення мережевих кабелів, набір індикаторів та вхід живлення. Вона працює відповідно до запрограмованих виробником алгоритмів і не має будь-яких доступних для користувача налаштувань. Використовується принцип «підключив кабелі – увімкнув живлення – працює». Кожен пристрій (точніше його мережевий адаптер) у локальній мережі має унікальну адресу MAC-адресу. Він складається із шести байтів і записується у форматі "AA:BB:CC:DD:EE:FF" з шістнадцятковими цифрами. Дізнатися його можна програмним способомабо підглянути на інформаційній табличці. Формально вважається, що ця адреса видана виробником на етапі виробництва і є унікальною. Але в деяких випадках це не так (унікальність потрібно тільки в межах локального сегмента мережі, а поміняти адресу можна легко в багатьох операційних системах). До речі, за першими трьома байтами іноді можна назва творця чіпа або навіть всього пристрою.

Якщо для глобальної мережі(зокрема Інтернет), адресація пристроїв та обробка пакетів проводиться на рівні IP-адрес, то в кожному окремому локальному сегменті мережі для цього застосовуються MAC-адреси. Усі пристрої однієї локальної мережі повинні мати різні MAC-адреси. Якщо це не так - будуть проблеми з доставкою мережних пакетів та роботою мережі. При цьому даний низький рівень обміну інформацією реалізований всередині мережевих стеків операційних систем і користувачу не потрібно взаємодіяти з ним. Мабуть, насправді поширені буквально пара ситуацій, де може використовуватися MAC-адреса. Наприклад, при заміні роутера на новому пристрої вказати ту ж MAC-адресу порту WAN, що була на старому. Другий варіант — увімкнення на роутері фільтрів MAC-адресою для блокування доступу до Інтернету або Wi-Fi.

Звичайний мережевий комутатор дозволяє об'єднати кілька клієнтів реалізації обміну з-поміж них мережевим трафіком. Причому кожному порту може бути підключений як один комп'ютер чи інший пристрій-клієнт, а й інший комутатор зі своїми клієнтами. Грубо схема роботи комутатора виглядає наступним чином: при вступі на порт пакета він запам'ятовує MAC відправника і записує його в таблицю «клієнти на цьому фізичному порту», ​​адреса одержувача перевіряється за іншими такими ж таблицями і при його знаходженні в одній з них пакет відправляється в відповідний фізичний порт. Додатково передбачені алгоритми виключення петель, пошуку нових пристроїв, перевірки зміни пристроєм порту та інші. Для реалізації цієї схеми не потрібна будь-яка складна логіка, все працює на досить простих і недорогих процесорах, так що, як ми говорили вище, навіть молодші моделі здатні показати максимальні швидкості.

Керовані або звані іноді «розумними» (Smart) комутатори значно складніші. Вони можуть використовувати більше інформації з мережевих пакетів для реалізації складніших алгоритмів їх обробки. Деякі з цих технологій можуть виявитися корисними і для домашніх користувачів «високого рівня» або з підвищеними вимогами, а також для вирішення деяких спеціальних завдань.

Комутатори другого рівня (Level 2, рівень каналу даних) здатні враховувати при комутації пакетів інформацію, що знаходиться всередині деяких полів мережевих пакетів, зокрема VLAN, QoS, мультикаст та інших. Саме про такий варіант ми й поговоримо у цій статті. Більш складні моделі третього рівня (Level 3) можуть вважатися маршрутизаторами, оскільки вони оперують IP-адресами і працюють з протоколами третього рівня (зокрема RIP і OSPF).

Звернімо увагу, що єдиного універсального та стандартного набору можливостей керованих комутаторів немає. Кожен виробник складає власні лінійки продуктів, виходячи зі свого уявлення про вимоги споживачів. Так що в кожному випадку варто звертати увагу на специфікації конкретного продукту та їхню відповідність поставленим завданням. Ні про які «альтернативні» прошивки з більш широкими можливостямитут, звичайно, мови немає.

Як приклад, ми використовуємо пристрій Zyxel GS2200-8HP. Ця модель давно представлена ​​на ринку, але цілком підійде для цієї статті. Сучасні продукти цього сегмента від Zyxel загалом забезпечують подібні можливості. Зокрема, актуальний пристрій такої конфігурації пропонується під артикулом GS2210-8HP.

Zyxel GS2200-8HP є восьмипортовим (у серії є версія і на 24 порти) керований гігабітний комутатор Level 2, в якому також є підтримка PoE і суміщені порти RJ45/SFP, а також деякі функції більш високих рівнів комутації.

За форматом його можна назвати настільною моделлю, але в комплекті поставки передбачено додаткове кріплення для встановлення у стандартну 19″ стійку. Корпус виготовлений із металу. На правому торці ми бачимо решітку вентиляції, а з протилежного боку встановлені два невеликі вентилятори. Ззаду присутні лише вхід мережевого кабелю для вбудованого блока живлення.

Всі підключення традиційно для такого обладнання здійснюються з лицьового боку для зручності застосування у стійках із патч-панелями. Зліва знаходиться вставка з логотипом виробника і назвою пристрою, що підсвічується. Далі йдуть індикатори - живлення, система, тривога, світлодіоди статусу/активності та подачі живлення для кожного порту.

Слідом встановлені основні вісім мережних роз'ємів, а після них два RJ45 і два дублюючі SFP з власними індикаторами. Подібні рішення є ще однією характерною особливістю подібних пристроїв. Зазвичай SFP використовується для підключення оптичних ліній зв'язку. Основною їх відмінністю від звичної кручений пари є можливість роботи на суттєво великих відстанях- До десятків кілометрів.

Через те, що тут можуть використовуватись різні типифізичних ліній, безпосередньо в комутаторі встановлені порти стандарту SFP, які необхідно довстановлювати спеціальні модулі-трансівери, а вже до них підключаються оптичні кабелі. При цьому порти, що отримуються, не відрізняються за своїми можливостями від інших, звичайно якщо не вважати відсутності підтримки PoE. Їх також можна використовувати як об'єднання портів, сценарії з VLAN та інші технології.

Завершує опис консольний послідовний порт. Він застосовується для обслуговування та інших операцій. Зокрема зазначимо, що звичною для домашнього обладнаннякнопки скидання налаштувань тут немає. У складних випадках втрати контролю доведеться підключатися через послідовний порт і в режимі налагодження перезавантажувати весь конфігураційний файл.

Рішення підтримує адміністрування через Web та командний рядок, оновлення прошивки, протокол 802.1x для захисту від несанкціонованих підключень, SNMP для інтеграції до системи моніторингу, пакети з розміром до 9216 байт (Jumbo Frames) для збільшення продуктивності мережі, сервіси комутації другого рівня, можливість для зручності адміністрування.

З восьми основних портів половина підтримує PoE+ з подачею до 30 Вт на порт, інші чотири — PoE з 15,4 Вт. Максимальна споживана потужність становить 230 Вт, у тому числі до 180 Вт може віддаватися через PoE.

Електронна версія посібника користувача налічує понад три сотні сторінок. Так що описані в цій статті функції є лише невеликою частиною можливостей даного пристрою.

Управління та контроль

На відміну від простих мережних комутаторів, "розумні" мають засоби для віддаленого налаштування. У їхній ролі найчастіше виступає звичний Web-інтерфейс, а для «справжніх адмінів» передбачений доступ до командного рядка зі своїм інтерфейсом по telnet або ssh. Аналогічний командний рядок можна отримати через підключення до послідовного порту на комутаторі. Крім звички, робота з командним рядкоммає перевагу у вигляді зручної можливості автоматизації із застосуванням скриптів. Є також підтримка протоколу FTP, що дозволяє оперативно завантажувати файли нових прошивок та керувати конфігураціями.

Наприклад, ви можете перевіряти статус підключень, керувати портами та режимами, дозволяти або забороняти доступ і так далі. Крім того, цей варіант менш вимогливий до смуги пропускання (вимагає менше трафіку) і обладнання, що використовується для доступу. Але на скріншотах, звичайно, красивіше виглядає Web-інтерфейс, так що в цій статті для ілюстрацій будемо використовувати його. Захист забезпечується традиційним ім'ям/паролем адміністратора, є підтримка HTTPS, а також можна налаштувати додаткові обмеження доступу до управління комутатором.

Зауважимо, що на відміну від багатьох домашніх пристроїв, інтерфейс має явну кнопку збереження поточної конфігурації комутатора в його незалежну пам'ять. Також на багатьох сторінках можна використовувати кнопку Help для виклику контекстної підказки.

Ще один варіант контролю за роботою комутатора – використання протоколу SNMP. З використанням спеціалізованих програм, ви можете отримати інформацію про апаратний стан пристрою, наприклад, температуру або пропадання лінка на порту. Для великих проектів буде корисна реалізація спеціального режимукерування кількома комутаторами (кластером комутаторів) з єдиного інтерфейсу - Cluster Management.

Мінімальні початкові дії при запуску пристрою зазвичай включають оновлення прошивки, зміна пароля адміністратора і налаштування власної IP-адреси комутатора.

Крім того, зазвичай варто звернути увагу на такі опції, як мережеве ім'я, синхронізація вбудованого годинника, відправлення журналу подій на зовнішній сервер (наприклад, Syslog).

При плануванні схеми мережі та налаштувань комутатора рекомендується заздалегідь прорахувати та продумати всі моменти, оскільки пристрій не має вбудованих засобів контролю блокувань та протиріч. Наприклад, якщо ви «забудете», що раніше налаштовували агрегацію портів, то VLAN за їхньою ж участю можуть поводитися зовсім не так, як потрібно. Не говорячи вже про можливість втрати зв'язку з комутатором, що особливо неприємно при віддаленому підключенні.

Однією з базових розумних функцій комутаторів є підтримка технологій агрегації (об'єднання) мережевих портів. Також для цієї технології застосовують такі терміни, як транкінг (trunking), склеювання адаптерів (bonding), сполучення (teaming). У цьому випадку клієнти або інші комутатори підключаються до цього комутатора не одним кабелем, а кількома. Звичайно, для цього потрібно мати кілька мережевих карт на комп'ютері. Мережеві карти можуть бути як окремими, так і виконаними у вигляді однієї плати розширення з кількома портами. Зазвичай у цьому сценарії йдеться про дві або чотири лінки. Основні завдання, що вирішуються таким чином, — збільшення швидкості мережного підключеннята збільшення його надійності (дублювання). Комутатор може підтримувати відразу кілька подібних з'єднань залежно від апаратної конфігурації, зокрема, числа фізичних портів і потужності процесора. Одним із варіантів є з'єднання за такою схемою пари комутаторів, що дозволить збільшити загальну продуктивністьмережі та виключити вузькі місця.

Для реалізації схеми бажано використовувати мережні карти, що явно підтримують цю технологію. Але у випадку, реалізація агрегації портів може бути виконано і програмному рівні. Ця технологія найчастіше реалізується через відкритий протокол LACP/802.3ad, який застосовується контролю стану лінків і управління ними. Але трапляються й окремі варіанти окремих вендорів.

На рівні операційної системиклієнтів після відповідного налаштування зазвичай просто з'являється новий стандартний мережевий інтерфейс, який має свої MAC- та IP-адреси, так що всі програми можуть працювати з ним без будь-яких спеціальних дій.

Відмовостійкість забезпечується наявністю декількох фізичних з'єднань пристроїв. При відмові з'єднання трафік автоматично перенаправляється по лінках, що залишилися. Після відновлення лінії знову включиться в роботу.

Щодо збільшення швидкості, то тут ситуація трохи складніша. Формально вважатимуться, що продуктивність множиться відповідно до числа використовуваних ліній. Проте реальне зростання швидкості приймання-передачі даних залежить від конкретних завдань та додатків. Зокрема, якщо йдеться про таке просте і поширене завдання, як читання файлів з мережевого накопичувача на комп'ютері, то від об'єднання портів вона нічого не виграє, навіть якщо обидва пристрої підключені до комутатора кількома лінками. А от якщо об'єднання портів буде налаштоване на мережному накопичувачі і до нього звертатимуться одночасно кілька «звичайних» клієнтів, то цей варіант вже отримає суттєвий виграш у загальній продуктивності.

Деякі приклади використання та результати тестування наводяться у статті. Таким чином, можна говорити про те, що застосування технологій об'єднання портів у домашніх умовах буде корисним лише за наявності кількох швидких клієнтівта серверів, а також досить високого навантаження на мережу.

Налаштування агрегації портів у комутаторі зазвичай нескладне. Зокрема, на Zyxel GS2200-8HP потрібні параметри знаходяться в меню Advanced Application - Link Aggregation. Усього дана модельпідтримує до восьми груп. При цьому обмежень щодо складу груп немає — ви можете використовувати будь-який фізичний порт у будь-якій групі. Комутатор підтримує як статичну схему об'єднання портів, і LACP.

На сторінці статусу можна перевірити поточні призначення груп.

На сторінці параметрів вказуються активні групи та їх тип (застосовується для вибору схеми розподілу пакетів за фізичними лінками), а також призначення портів у потрібні групи.

При необхідності включаємо LACP для груп на третій сторінці.

Далі потрібно налаштувати аналогічні параметри пристрою з іншого боку лінка. Зокрема на мережному накопичувачі QNAP це робиться таким чином - заходимо в налаштування мережі, вибираємо порти та тип їхнього об'єднання.

Після цього можна перевірити статус портів на комутаторі та оцінити ефективність вирішення у ваших завданнях.

VLAN

При звичайній конфігурації локальної мережі мережні пакети, що «гуляють» по ній, використовують загальне фізичне середовище, як потоки людей на станціях пересадок у метро. Звичайно, комутатори у певному сенсі виключають попадання «чужих» пакетів на ваш інтерфейс. мережевої карти, проте деякі пакети, наприклад широкомовні, здатні проникнути будь-які куточки мережі. Незважаючи на простоту та високу швидкість роботи даної схеми, трапляються ситуації, коли з деяких причин вам необхідно розділити певні види трафіку. Це може бути викликано вимогами безпеки чи необхідністю забезпечення вимог продуктивності чи пріоритезації.

Звичайно, ці питання можна вирішити створенням окремого сегменту фізичної мережі — зі своїми комутаторами та кабелями. Але не завжди це можна реалізувати. Тут може стати в нагоді технологія VLAN (Virtual Local Area Network) - логічної або віртуальної локальної комп'ютерної мережі. Для неї також може траплятися позначення 802.1q.

У грубому наближенні можна описати роботу даної технології як використання додаткових «міток» для кожного мережного пакета при його обробці в комутаторі та на кінцевому пристрої. При цьому обмін даними працює лише в межах групи пристроїв з однаковими VLAN. Оскільки не все обладнання використовує VLAN, то в схемі також використовуються такі операції, як додавання та видалення тегів мережного пакета при їх проході через комутатор. Відповідно додається він при отриманні пакета з «звичайного» фізичного порту для відправки через мережу VLAN, а видаляється при необхідності передачі пакета з мережі VLAN на «звичайний» порт.

Як приклад використання даної технології можна згадати мультисервісні підключення операторів - коли по одному кабелю ви отримуєте доступ до Інтернету, IPTV і телефонію. Це зустрічалося раніше в ADSL-підключення, а сьогодні застосовується в GPON.

Розглянутий комутатор підтримує спрощений режим Port-based VLAN, коли поділ на віртуальні мережі проводиться на рівні фізичних портів. Ця схема менш гнучка, ніж 802.1q, але може бути зручною в деяких конфігураціях. Зазначимо, що цей режим взаємовиключний з 802.1q, а для вибору передбачено відповідний пункт у Web-інтерфейсі.

Для створення VLAN за стандартом 802.1q потрібно на сторінці Advanced Applications - VLAN - Static VLAN вказати ім'я віртуальної мережі, її ідентифікатор, а потім вибрати порти, що беруть участь у роботі, і їх параметри. Наприклад, при підключенні звичайних клієнтів варто прибирати з пакетів, що відправляються до них, мітки VLAN.

Залежно від того, чи це підключення клієнтів або з'єднання комутаторів, на сторінці Advanced Applications — VLAN — VLAN Port Settings потрібно налаштувати необхідні опції. Зокрема це стосується додавання міток до пакетів, що надходять на вхід, дозволі трансляції через порт пакетів без тегів або з іншими ідентифікаторами та ізоляції віртуальної мережі.

Контроль доступу та автентифікація

Технологія Ethernet спочатку не підтримувала засобів контролю доступу до фізичного середовища. Достатньо було включити пристрій до порту комутатора — і воно починало працювати у складі локальної мережі. У багатьох випадках цього достатньо, оскільки захист забезпечується складністю прямого фізичного підключення до мережі. Але сьогодні вимоги до мережевої інфраструктури суттєво змінилися і реалізація протоколу 802.1x дедалі частіше зустрічається у мережному обладнанні.

У цьому сценарії при підключенні до порту комутатора клієнт надає свої автентифікаційні дані і без підтвердження з боку сервера контролю доступу жодного обміну інформацією з мережею не відбувається. Найчастіше схема передбачає наявність зовнішнього сервера, такого як RADIUS або TACACS+. Використання 802.1x забезпечує також додаткові можливостіз контролю мережевої роботи. Якщо в стандартній схемі «прив'язатися» можна тільки до апаратного параметра клієнта (MAC-адреси), наприклад, для видачі IP, встановлення обмежень швидкості та прав доступу, то робота з обліковими записами користувачів буде зручніша у великих мережах, оскільки дозволяє забезпечити мобільність клієнтів та інші можливості верхнього рівня.

Для перевірки використовувався сервер RADIUS на мережному накопичувачі QNAP. Він виконаний у вигляді пакета, що окремо встановлюється, і має власну базу користувачів. Для зазначеного завдання він цілком підходить, хоча загалом можливостей у нього небагато.

Як клієнт виступав комп'ютер з Windows 8.1. Для використання 802.1x на ньому потрібно увімкнути один сервіс і після цього у властивостях мережевої карти з'являється нова закладка.

Зауважимо, що в даному випадку йдеться виключно про контроль доступу до фізичного порту комутатора. Крім того, не забуваємо, що необхідно забезпечити постійний та надійний доступ комутатора до сервера RADIUS.

Для реалізації цієї можливості у комутаторі є дві функції. Перша, найбільш проста, дозволяє обмежити вхідний та вихідний трафік на вказаному фізичному порту.

Також цей комутатор дозволяє використовувати пріоритезацію для фізичних портів. У цьому випадку жорстких меж для швидкості немає, але можна вибрати пристрої, трафік яких оброблятиметься в першу чергу.

Друга входить до більш загальну схемуз класифікацією комутованого трафіку за різними критеріями та є лише одним із варіантів її використання.

Спочатку на сторінці Classifier необхідно визначити правила класифікації трафіку. У них застосовуються критерії Level 2 – зокрема MAC-адреси, а також у цій моделі можна застосовувати і правила Level 3 – включаючи тип протоколу, IP-адреси та номери портів.

Далі на сторінці Policy Rule ви вказуєте необхідні дії з «відібраним» за вибраними правилами трафіком. Тут передбачено такі операції: встановлення мітки VLAN, обмеження швидкості, виведення пакета на заданий порт, встановлення поля пріоритету, відкидання пакета. Ці функції дозволяють, наприклад, обмежити швидкість обміну даними для даних клієнтів або сервісів.

Більш складні схеми можуть використовувати поля пріоритету 802.1p у пакетах мережі. Наприклад, ви можете вказати комутатор спочатку обробляти трафік телефонії, а перегляду сторінок в браузерах виставити найменший пріоритет.

PoE

Ще одна можливість, яка не відноситься безпосередньо до процесу комутації пакетів - забезпечення живлення клієнтських пристроїв через мережевий кабель. Часто це використовується для підключення IP-камер, телефонних апаратіві бездротових точокдоступу, що дозволяє скоротити кількість проводів та спростити комутацію. При виборі такої моделі важливо враховувати кілька параметрів, основний з яких — стандарт, що використовується клієнтським обладнанням. Справа в тому, що деякі виробники використовують власні реалізації, які несумісні з іншими рішеннями і можуть призвести навіть до поломки «чужого» обладнання. Також варто виділяти «пасивний PoE», коли здійснюється передача живлення з відносно низькою напругою без зворотнього зв'язкута контролю одержувача.

Більш правильним, зручним і універсальним варіантом буде використання активного PoE, що працює за стандартами 802.3af або 802.3at і здатного передати до 30 Вт (у нових версіях стандартів зустрічаються і вищі значення). У цій схемі передавач та одержувач обмінюються між собою інформацією та узгодять необхідні параметри живлення, зокрема споживану потужність.

Для перевірки ми підключили до комутатора камеру Axis, сумісну з PoE 802.3af. На лицьовій панелі комутатора спалахнув відповідний індикатор подачі живлення на цей порт. Далі через Web-інтерфейс ми зможемо проконтролювати статус споживання портами.

Також цікава можливість керування подачею харчування на порти. Оскільки камера підключена одним кабелем і знаходиться в важкодоступному місці, для її перезавантаження при необхідності потрібно відключати цей кабель або на стороні камери або в комутаційній шафі. А тут ви можете зайти віддалено на будь-який комутатор доступним способомі просто зняти галочку "подавати харчування", а потім поставити її назад. Крім того, у параметрах PoE можна налаштувати систему пріоритетів для надання живлення.

Як ми писали раніше, ключовим полем мережевих пакетів у цьому обладнанні є MAC-адреса. Керовані комутатори часто мають набір сервісів, орієнтованих використання цієї інформації.

Наприклад, модель, що розглядається, підтримує статичне призначення MAC-адрес на порт (зазвичай ця операція відбувається автоматично), фільтрацію (блокування) пакетів за MAC-адресами відправника або одержувача.

Крім того, ви можете обмежити кількість реєстрацій MAC-адрес клієнтів на порту комутатора, що також можна вважати додатковою опцієюпідвищення безпеки.

Більшість мережевих пакетів третього рівня зазвичай односпрямовані – йдуть від одного адресата до одного одержувача. Але деякі послуги застосовують технологію мультикаст, коли одержувачів в одного пакета відразу кілька. Найбільш відомий приклад – це IPTV. Використання мультикаст дозволяє істотно скоротити вимоги до смуги пропускання за необхідності доставки інформації великому числу клієнтів. Наприклад, мультикаст 100 ТБ каналів з потоком 1 Мбіт/с вимагатиме 100 Мбіт/с за будь-якої кількості клієнтів. Якщо використовувати стандартну технологію, то 1000 клієнтів зажадали б 1000 Мбіт/с.

Не будемо вдаватися до подробиць роботи IGMP, відзначимо тільки можливість тонкого налаштування комутатора для ефективної роботипри великому навантаженні цього типу.

У складних мережах можуть застосовуватися спеціальні протоколи контролю за проходження мережевих пакетів. Зокрема, вони дозволяють виключити топологічні петлі (зациклювання пакетів). Цей комутатор підтримує STP, RSTP і MSTP і має гнучкі налаштування їх роботи.

Ще однією затребуваною у великих мережах функцією є захист від ситуацій типу «широкомовний шторм». Це поняття характеризує істотне збільшення широкомовних пакетів у мережі, які блокують проходження «звичайного» корисного трафіку. Найбільш простим способомборотьби з цим є встановлення обмежень на обробку певної кількості пакетів на секунду для портів комутатора.

Додатково у пристрої є функція Error Disable. Вона дозволяє комутатору відключати порти у разі виявлення на них надмірного службового трафіку. Це дозволяє зберегти продуктивність та забезпечити автоматичне відновлення роботи після виправлення проблеми.

Ще одне завдання, пов'язане скоріше з вимогами безпеки — моніторинг всього трафіку. У звичайному режимікомутатор реалізує схему відправлення пакетів лише їх одержувачам. "Впіймати" на іншому порту "чужий" пакет неможливо. Для реалізації цього завдання використовується технологія «дзеркалювання» портів — на вибраних портах комутатора підключається контрольне обладнання і налаштовується відправка на цей порт всього трафіку із зазначених інших портів.

Функції IP Source Guard, DHCP Snooping ARP Inspection також орієнтовані підвищення безпеки. Перша дозволяє налаштувати фільтри за участю MAC, IP, VLAN та номери порту, через які проходитимуть усі пакети. Друга захищає протокол DHCP, третя автоматично блокує неавторизованих клієнтів.

Висновок

Безумовно, описані вище можливості становлять лише дещицю від доступних сьогодні на ринку технологій мережевої комутації. І навіть із цього невеликого спискузнайти реальне застосуванняу домашніх користувачів можуть далеко не всі з них. Мабуть найбільш поширеними можна назвати PoE (наприклад, для живлення мережевих відеокамер), об'єднання портів (у випадку великої мережіта необхідності швидкого обміну трафіком), контроль трафіку (для забезпечення роботи потокових додатків за високого навантаження на канал).

Звичайно, зовсім не обов'язково для вирішення цих завдань використовувати саме устрою бізнес-рівня. Наприклад, у магазинах можна знайти звичайний комутатор з PoE, об'єднання портів є і в деяких топових роутерах, пріоритезація також починає зустрічатися в деяких моделях з швидкими процесорамита якісним програмним забезпеченням. Але, на наш погляд, варіант придбання професійнішого обладнання, в тому числі і на вторинному ринку, цілком можна розглядати і для домашніх мереж з підвищеними вимогами до продуктивності, безпеки та керованості.

До речі, насправді, є ще один варіант. Як ми говорили вище у всіх «розумних» комутаторах, безпосередньо «розуму» може бути різна кількість. А у багатьох виробників є серії продуктів, які цілком укладаються в домашній бюджеті при цьому здатні забезпечити багато з описаних вище можливостей. Як приклад можна згадати Zyxel GS1900-8HP.

Ця модель має компактний металевий корпуста зовнішній блок живлення, в ній встановлено вісім гігабітних портів з PoE, а для налаштування та керування передбачено Web-інтерфейс.

Прошивка пристрою підтримує агрегацію портів з LACP, VLAN, обмеження швидкості портів, 802.1x, віддзеркалення портів та інші функції. Але на відміну від описаного вище «справжнього керованого комутатора», це налаштовується виключно через Web-інтерфейс і, при необхідності, навіть з використанням помічника.

Звичайно, не йдеться про близькість цієї моделі описаного вище пристрою за своїми можливостями в цілому (зокрема, тут відсутні засоби класифікації трафіку та функції Level 3). Швидше, це просто більш підходящий для домашнього користувача варіант. Аналогічні моделі можна знайти у каталогах та інших виробників.

Цей розділ представляє технології, що працюють у пристроях, які неточно називають мостами (bridge)і комутаторами (switch). Теми, які тут підсумовані, включають узагальнені принципи роботи канальних пристроїв, локальні та віддалені мости, комутацію ATM та локальних мереж. Наступні розділи Частини 4, "Мости та Комутатори", цієї книги присвячені специфіці цих технологій більш детально.

Що таке Мости та Комутатори?

Мости та комутатори - це пристрої комунікації даних, які працюють принципово на рівні 2 еталонної моделі OSI. Як такі, вони загалом відносяться до пристроїв канального рівня.

Мости стали комерційно доступними на початку 1980-х. На момент їх введення мости з'єднували та дозволяли пересилання пакетів між гомогенними мережами. У нещодавні часи наведення мостів між різними мережами було також визначено та стандартизовано.

Деякі типи мостів стали важливими як інтермережні пристрої. Прозорі мости (transparent bridge)зустрічаються в першу чергу серед Ethernet, тоді як мости з премаршрутизацією (source-route bridge)з'являються насамперед серед Маркерного Кільця (Token Ring). Транслюючі мости (Translational Bridge)забезпечують трансляцію між форматами та принципи транзиту. різних типівсередовища (зазвичай Token Ring та Ethernet). Зрештою, прозорі мости з премаршрутизацією (source-route transparent bridge)комбінують алгоритми прозорого та премаршрутизованого мостів, щоб уможливити комунікації у змішаних середовищах Ethernet/Token Ring.

На сьогоднішній день технологія комутації з'явилася як еволюційний наступник інтермережних рішень, що ґрунтуються на мостах. Застосування комутаторів зараз домінує у додатках, де у ранніх розробках мережі застосовувалися мости. Чудова пропускна продуктивність, більша щільність портів, менша вартість у перерахунку на один порт і більша гнучкість зробили свій внесок у появу комутаторів, як замінної технології для мостів та доповнення до технології маршрутизації.

Огляд пристроїв канального рівня

Хоча мости та комутатори поділяють більшість характерних рис, деякі особливості відрізняють ці технології. Комутатори працюють значно швидше, оскільки комутують апаратно, тоді як мости комутують програмно, а також можуть з'єднувати локальні мережі з нерівною смугою пропускання. Наприклад, за допомогою комутатора можуть бути з'єднані локальні мережі 10- та 100-мегабітного Ethernet. Комутатори також підтримують більші щільності портів, ніж мости. Деякі комутатори підтримують усічену (cut-through) комутацію, що знижує запізнення та затримки в мережі, тоді як мости підтримують лише пересилочну (store-and-forward) комутацію. Нарешті, комутатори знижують колізії у мережевих сегментах, оскільки забезпечують виділену смугу пропускання кожному сегменту мережі.

Типи мостів