Mi a LAN kapcsoló. Mi az elosztó, kapcsoló és útválasztó? Kapcsoló funkciók a figyeléshez és a hibaelhárításhoz

Ha korábban hálózati kábel, amelyen keresztül történt az adatátvitel, egyszerűen közvetlenül a számítógéphez csatlakoztatták, de most a helyzet megváltozott. Egy lakólakásban, irodában vagy egy nagyvállalatnál gyakran szükséges számítógépes hálózatot létrehozni.

Ehhez olyan eszközöket használnak, amelyek a "számítógépes berendezések" kategóriába tartoznak. Az ilyen eszközök között van egy kapcsoló, amely lehetővé teszi. Tehát mi a kapcsoló, és hogyan lehet használni az építkezéshez számítógép hálózat?

Mire szolgálnak a kapcsolóeszközök?

Szó szerint lefordítva angol nyelv, a "kapcsoló" számítógépes kifejezés olyan eszközre utal, amelyet helyi számítógép létrehozására használnak több számítógép összekapcsolásával. A kapcsoló szó szinonimája kapcsoló vagy kapcsoló.

A kapcsoló egyfajta híd, sok porttal, amelyen keresztül csomagadatokat továbbítanak bizonyos címzetteknek. A kapcsoló segíti a hálózat működésének optimalizálását, csökkenti a benne lévő terhelést, növeli a biztonság szintjét, rögzíti az egyedi MAC-címeket, ami gyors és jó minőségű adatátvitelt tesz lehetővé.

Az ilyen kapcsolók képesek voltak kiszorítani azokat az elosztókat, amelyeket korábban számítógépes hálózatok kiépítésére használtak. A kapcsoló olyan intelligens eszköz, amely képes a csatlakoztatott eszközökről kapott információk feldolgozására, majd az adatok átirányítására egy adott címre. Ennek eredményeként a hálózati teljesítmény többször megnő, és az internet gyorsabb.

Felszereléstípusok

A kapcsolóeszközök a következő szempontok szerint vannak különféle típusokra osztva:

  • Port típusa.
  • Portok száma.
  • Port sebessége - 10 Mbit / s, 100 Mbit / s és 1000 Sbit / s.
  • Kezelt és nem kezelt eszközök.
  • Gyártók.
  • Funkciók.
  • Specifikációk.

    • A portok száma szerint a kapcsolók a következőkre oszlanak:

    • 8 portos.
    • 16 portos.
    • 24 portos.
    • 48 portos.

    Otthoni és kis irodai célokra 8 vagy 16 portos kapcsoló alkalmas, amelyek 100 Mbps sebességgel működnek.

    A nagyvállalatok, vállalatok és cégek számára 1000 Mbps sebességű kikötőkre van szükség. Ilyen eszközökre van szükség a szerverek és a nagy kommunikációs berendezések csatlakoztatásához.

    A nem felügyelt kapcsolók a legegyszerűbb hardverek. A komplex kapcsolókat az OSI modell hálózatán vagy harmadik rétegén - a 3. réteg kapcsolóján - kezelik.

    Ezenkívül az irányítást olyan módszerekkel hajtják végre, mint:

    • Webes felület.
    • Parancssori felület.
    • SNMP és RMON protokollok.

    A komplex vagy felügyelt kapcsolók lehetővé teszik a VLAN, a QoS, a tükrözés és az összesítést. Ezenkívül az ilyen kapcsolókat egy eszköznek nevezik, amelyet veremnek neveznek. Célja a portok számának növelése. Más portokat használnak egymásra.

    Mit használnak a szolgáltatók?


    Számítógépes hálózat létrehozásakor a szolgáltató vállalatok létrehozzák annak egyik szintjét:

    • Hozzáférési szint.
    • Összesítési szint.
    • Kernel szint.

    Rétegekre van szükség a hálózat könnyebb kezeléséhez: méretezés, konfigurálás, redundancia bevezetése, a hálózat megtervezése.

    A kapcsoló eszköz hozzáférési szintjén a végfelhasználókat 100 Mbit / s sebességgel kell csatlakoztatni a porthoz. A készülékre vonatkozó egyéb követelmények a következők:

    • Csatlakozás SFP-n keresztül egy összesítés-szintű kapcsolóhoz, ahol az információkat 1 gigabájt / s sebességgel továbbítják.
    • VLAN támogatás, acl, portbiztonság.
    • A biztonsági funkciók támogatása.

    Ennek a sémának megfelelően a hálózat három szintjét hozzák létre az internetszolgáltatótól. Először egy hálózat alakul ki egy lakóépület szintjén (többszintes, magán).

    Ezután a hálózat "szétszóródik" a mikrorajonba, amikor több lakóépület, iroda, vállalat csatlakozik a hálózathoz. Az utolsó szakaszban egy magszintű hálózat jön létre, amikor egész negyedek csatlakoznak a hálózathoz.

    Az internetszolgáltatók az Ethernet technológiával hálózatot alkotnak, amely lehetővé teszi az előfizetők csatlakozását a hálózathoz.

    Hogyan működik a kapcsoló?


    A kapcsoló egy MAC táblát tartalmaz, amely összegyűjti az összes MAC címet. A kapcsoló fogadja őket a kapcsoló port csomópontban. A kapcsoló csatlakoztatásakor a táblázat még nincs kitöltve, így a berendezés edzésmódban működik. Az adatok a kapcsoló más portjaiba kerülnek, a kapcsoló elemzi az információkat, meghatározza annak a számítógépnek a MAC-címét, ahonnan az adatokat továbbították. Az utolsó szakaszban a címet beírják a MAC táblába.

    Így amikor egy adatcsomag megérkezik a berendezés egyik vagy másik portjába, amelyet csak egy PC-nek szánnak, akkor az információt a megadott portnak címezve továbbítják. Ha a MAC-címet még nem határozták meg, az információt elküldik más interfészekre. A forgalom lokalizálása a kapcsolóeszköz működése során történik, amikor a MAC tábla kitöltésre kerül a szükséges címekkel.

    Az eszközparaméterek konfigurálásának jellemzői

    A kapcsolóeszköz paramétereinek megfelelő módosítása minden modell esetében azonos. A berendezés telepítéséhez lépésről lépésre kell végrehajtani:

  1. Hozzon létre két VLAN portot - az ügyfelek és a kapcsolatok kezeléséhez. A VLAN-okat a beállításokban kapcsolóportként kell kijelölni.
  2. Állítsa be a biztonsági portot úgy, hogy portonként egynél több MAC-címet ne fogadjon. Ezzel elkerülhető az információ továbbítása egy másik portra. Előfordulhat, hogy az otthoni hálózat sugárzott tartománya egyesül a szolgáltató domainjével.
  3. Tiltsa le az STP-t az ügyfélporton, hogy megakadályozza, hogy más felhasználók különféle BPDU-csomagokkal szennyezzék a szolgáltató hálózatát.
  4. Konfigurálja a visszacsatolás észlelési paramétert. Ez lehetővé teszi, hogy elutasítsa a helytelen, hibás hálózati kártyákat, és ne zavarja a porthoz csatlakozó felhasználók munkáját.
  5. Hozza létre és konfigurálja az acl paramétert, hogy megakadályozza a nem PPPoE csomagok átjutását a felhasználó hálózatába. Ehhez a beállításokban blokkolnia kell a felesleges protokollokat, mint például a DCHP, ARP, IP. Ezeket a protokollokat úgy tervezték, hogy a felhasználók közvetlenül kommunikálhassanak, megkerülve a PPPoE protokollokat.
  6. Hozzon létre egy olyan acl-t, amely tiltja az ügyfél portokból érkező PPPoE RADO csomagokat.
  7. Engedélyezze a Storm Control funkciót a multicast és a broadcast áradások elleni küzdelemben. Ennek a paraméternek blokkolnia kell a nem PPPoE forgalmat.

Ha valami nem sikerül, érdemes ellenőrizni a PPPoE-t, amelyet vírusok vagy hamis adatcsomagok támadhatnak meg. A tapasztalatlanság és a tudatlanság miatt a felhasználók helytelenül konfigurálhatják az utolsó paramétert, majd segítségért forduljon az internet szolgáltatójához.

Hogyan lehet egy kapcsolót csatlakoztatni?

Helyi hálózat létrehozásához számítógépekről vagy laptopokról hálózati kapcsoló - kapcsoló - használata szükséges. A berendezés beállítása és a kívánt hálózati konfiguráció létrehozása előtt megtörténik a hálózat fizikai telepítésének folyamata. Ez azt jelenti, hogy kapcsolat jön létre a kapcsoló és a számítógép között. Ehhez érdemes hálózati kábelt használni.

A hálózati csomópontok közötti kapcsolatok egy patch-vezeték segítségével jönnek létre - egy speciális típusú hálózati kommunikációs kábel, amelyet sodrott pár alapján készítenek. Javasoljuk, hogy vásároljon hálózati kábelt szakkereskedőtől, hogy a csatlakozási folyamat gördülékenyen menjen.

A kapcsoló konfigurálásának két módja van:

  1. A konzol portján keresztül, amelyet a kezdeti kapcsoló beállításainak megadására terveztek.
  2. Univerzálisan ethernet port.

A csatlakozási módszer megválasztása a berendezés interfészétől függ. A konzol portkapcsolata nem fogyaszt sávszélességet a kapcsolón. Ez a csatlakozási módszer egyik előnye.

El kell indítani a VT 100 terminálemulátort, majd a dokumentációban szereplő jelöléseknek megfelelően kell kiválasztani a csatlakozási paramétereket. A kapcsolat létrejötte után az internetcég felhasználója vagy alkalmazottja megad egy felhasználónevet és jelszót.


Az Ethernet porton keresztül történő csatlakozáshoz IP-címre van szükség, amelyet az eszköz dokumentumaiban feltüntetnek, vagy a szolgáltatótól kérik.

Amikor a beállításokat elvégzik, és a kapcsoló segítségével számítógépes hálózatot hoznak létre, a felhasználóknak a számítógépeikről vagy a laptopjaikról könnyen hozzáférniük kell az internethez.

A hálózat létrehozására szolgáló eszköz kiválasztásakor figyelembe kell venni, hogy hány számítógép csatlakozik hozzá, milyen port sebességgel, hogyan működik. A modern szolgáltatók az Ethernet technológiát használják a csatlakozáshoz, amely lehetővé teszi, hogy egyetlen kábellel nagy sebességű hálózatot szerezzen.

Az Ethernet hálózat logikai topológiája egy több hozzáférésű busz, amelyben minden eszköz ugyanazon a kommunikációs adathordozón osztozik. Ez a logikai topológia meghatározza, hogy a hálózati nézet csomópontjai hogyan dolgozzák fel az adott hálózaton küldött és fogadott kereteket. Ma azonban gyakorlatilag az összes Ethernet hálózat fizikai csillagot vagy kiterjesztett csillag topológiát használ. Ez azt jelenti, hogy a legtöbb Ethernet hálózatban a végpontok általában pontról pontra kapcsolódnak egy 2. rétegű LAN kapcsolóhoz.

A 2. rétegű LAN kapcsoló csak az OSI adatkapcsolati réteg MAC címe alapján végez kapcsolást és szűrést. A kapcsoló teljesen átlátható a hálózati protokollok és a felhasználói alkalmazások számára. A 2. réteg kapcsoló létrehoz egy MAC címtáblát, amelyet később felhasznál a csomagátirányítási döntések meghozatalához. A 2. réteg kapcsolói az útválasztókra támaszkodnak az adatok továbbítására független IP alhálózatok között.

A kapcsolók MAC-címek segítségével továbbítják az adatokat a hálózaton keresztül a szövetükön keresztül a megfelelő port felé a célállomás irányában. A kapcsolószövet integrált csatorna és kiegészítő gépi programozó eszköz, amely a kapcsolón keresztül vezérli az adatok útját. Annak érdekében, hogy a kapcsoló megértse, melyik portot használja az unicast keret továbbításához, először tudnia kell, hogy az egyes portjain milyen állomások vannak.

A kapcsoló meghatározza, hogyan kell kezelni a bejövő képkockákat a saját MAC címtáblája segítségével. Saját MAC-címtáblát hoz létre, hozzáadva az egyes portjaihoz csatlakoztatott csomópontok MAC-címeit. Miután megadta egy adott porthoz kapcsolt csomópont MAC-címét, a kapcsoló képes lesz továbbítani az e csomópontnak szánt forgalmat azon a porton keresztül, amely a csomóponthoz van társítva a következő adásokhoz.

Ha a kapcsoló olyan adatkeretet fogad, amelyhez nincs megadva a cél MAC-cím a táblázatban, akkor továbbítja ezt a keretet az összes porton, kivéve azt, amelyre a keretet vették. Ha válasz érkezik a célállomástól, akkor a kapcsoló feltölti a gazdagép MAC-címét a címtáblában a keret forráscím mezőjében található adatok felhasználásával. Több összekapcsolt kapcsolóval rendelkező hálózatokban az MAC-címtáblák több MAC-címmel vannak feltöltve a kapcsolókat összekötő portok számára, amelyek nem helyszíni elemeket tükröznek. A két kapcsoló összekapcsolására használt kapcsolóportok általában több MAC-címmel rendelkeznek, amelyek szerepelnek a megfelelő táblázatban.

Korábban a kapcsolók a következő továbbítási módszerek egyikét használták az adatok hálózati portok közötti váltására:

    Pufferelt kapcsolás

    Puffer nélküli kapcsolás

Pufferelt kapcsolás esetén, amikor a kapcsoló egy keretet fogad, akkor az adatokat egy pufferben tárolja, amíg a teljes keretet meg nem kapja. A tárolás során a kapcsoló elemzi a keretet, hogy információkat szerezzen a rendeltetési helyéről. Ennek során a kapcsoló hibajavítást is végez az Ethernet ciklikus redundancia-ellenőrző (CRC) keret farka segítségével.

Puffer nélküli kapcsolás esetén a kapcsoló az érkezésekor feldolgozza az adatokat, még akkor is, ha az átvitel még függőben van. A kapcsoló éppen annyi keretet tárol, amennyi a cél MAC-cím beolvasásához szükséges, hogy meg tudja határozni, melyik portra továbbítsa az adatokat. A cél MAC címet a keret 6 bájtja határozza meg a preambulum után. A kapcsoló megkeresi a kapcsoló táblázatban a cél MAC címet, meghatározza a kimenő interfész portját, és a dedikált kapcsoló porton keresztül továbbítja a keretet célállomásához. A kapcsoló nem ellenőrzi, hogy a keretben nincs-e hiba. Mivel a kapcsolónak nem kell megvárnia a teljes keret pufferelését, és nem is végez hibakeresést, a puffer nélküli kapcsolás gyorsabb, mint a pufferelt kapcsolás. Mivel azonban a kapcsoló nem ellenőrzi a hibákat, a sérült kereteket továbbítja az egész hálózaton. A sérült keretek csökkentik a sávszélességet szállítás közben. Végül a cél NIC elutasítja a sérült kereteket.

Moduláris kapcsolók nagy konfigurációs rugalmasságot kínál. Általában különféle méretű alvázakkal szállítják őket, hogy több moduláris vonalkártya is elférjen benne. A portok valóban a vonalkártyákon helyezkednek el. A vonalkártya a PC-hez telepített bővítőkártyákhoz hasonlóan csatlakozik a kapcsolóházhoz. Minél nagyobb az alváz, annál több modult támogat. Sokféle alvázméret közül lehet választani, amint az az ábrán látható. Ha 24-portos vonalkártyával rendelkező moduláris kapcsolót vásárolt, könnyen hozzátehet egy másikat, így a portok száma 48-ra nő.

Helyi vagy otthoni hálózat létrehozásához speciális eszközökre van szükség. Ez a cikk elárul egy kicsit róluk. Megpróbálom a lehető legegyszerűbben elmagyarázni, hogy mindenki megértse.

Célja .

Az elosztót, a kapcsolót és az útválasztót hálózat létrehozására tervezték a számítógépek között. Természetesen a létrehozás után ez a hálózat is működni fog.

A különbség .

Mi az a hub

A hub egy átjátszó. Minden, ami kapcsolódik hozzá, megismétlődik. Az egyik megkapja a hubot, és ezért minden összekapcsolódik.
Például 5 számítógépet csatlakoztatott a Hubon keresztül. Az adatok átviteléhez az ötödik számítógépről az elsőre ezek az adatok átmennek a hálózat összes számítógépén. Hasonló egy párhuzamos telefonhoz - bármely számítógép hozzáférhet az adatokhoz, és Ön is. Ez növeli a terhelést és az elosztást is. Ennek megfelelően, mint több számítógép csatlakozik, annál lassabb a kapcsolat és annál nagyobb a hálózat terhelése. Éppen ezért napjainkban egyre kevesebb hubot engednek ki, és egyre kevésbé használják őket. Hamarosan teljesen eltűnnek.

Mi a kapcsoló?


A kapcsoló kicserélte az agyat és kijavítja elődjének hiányosságait. Mindegyik kapcsolóhoz csatlakoztatva külön IP-címe van. Ez csökkenti a hálózat terhelését, és minden számítógép csak azt kapja meg, amire szüksége van, és mások nem tudnak róla. A kapcsoló hátránya azonban a méltóság. Az a tény, hogy ha több mint két számítógépre akarja osztani a hálózatot, akkor több IP-címre lesz szüksége. Ez általában az internetszolgáltatótól függ, és általában csak egy IP-címet adnak meg.

Mi az a router?


Router - gyakran routernek is hívják. Miért? Igen, mert ez két különböző hálózat közötti kapcsolat, és az adatokat az útválasztási táblázatban megadott adott útvonal alapján továbbítja. Nagyon leegyszerűsítve: az útválasztó közvetítő a hálózat és az Internet között. A router kijavítja elődeinek minden hibáját, és ezért manapság a legnépszerűbb. Különösen, ha figyelembe vesszük, hogy az útválasztók gyakran Wi-Fi antennákkal vannak felszerelve az internet vezeték nélküli eszközökre történő továbbításához, és képesek USB-modemek csatlakoztatására is.

Az útválasztó külön-külön is használható: PC -\u003e router -\u003e Internet, és más eszközökkel együtt: PC -\u003e switch / hub -\u003e router -\u003e Internet.

A router másik előnye az egyszerű telepítés... Gyakran csak minimális tudásra van szükség a csatlakozáshoz, a hálózat konfigurálásához és az internet eléréséhez.

Így. Hadd foglaljam össze röviden.

Ezekre az eszközökre a hálózat létrehozásához van szükség. Az agy és a kapcsoló nem nagyon különböznek egymástól. Az útválasztó a legszükségesebb és legkényelmesebb megoldás a hálózat létrehozásához.

Az otthoni LAN-ok túlnyomó többségében csak vezeték nélküli útválasztót használnak aktív berendezésekből. Abban az esetben azonban, ha négynél többre van szüksége vezetékes csatlakozások hozzá kell adnia egy hálózati kapcsolót (bár ma már hét-nyolc port számára vannak routerek az ügyfelek számára). A berendezés megvásárlásának második általános oka a jobb hálózati kábelezés. Például telepítheti a kapcsolót a TV közelében, csatlakoztathatja hozzá az egyik kábelt az útválasztótól, és maga a TV, egy médialejátszó, egy játékkonzol és egyéb berendezések a többi porthoz.

A hálózati kapcsolók legegyszerűbb modelljeinek csak néhány fő jellemzője van - a portok száma és sebessége. Figyelembe véve a modern követelményeket és az elemalap fejlődését, azt mondhatjuk, hogy ha nem éri meg a bármi áron történő megtakarítás vagy valamilyen konkrét követelmény követelménye, akkor érdemes gigabites portokkal rendelkező modelleket vásárolni. A 100 Mbit / s sebességű FastEthernet hálózatokat természetesen ma használják, de valószínűtlen, hogy felhasználóik szembesüljenek a routerek portjainak hiányával. Bár természetesen ez lehetséges, ha felidézzük néhány ismert gyártó termékeit egy-két port számára egy helyi hálózat számára. Sőt, itt helyénvaló lesz egy gigabites kapcsolót használni a teljes vezetékes LAN teljesítményének növeléséhez.

Ezenkívül a kiválasztás során figyelembe veheti a tok márkáját, anyagát és kialakítását, a tápegység (külső vagy belső) megvalósításának lehetőségét, a mutatók és egyéb paraméterek jelenlétét és helyét is. Meglepő módon a munka sebességének jellemzője, amelyet sok más eszköz ismer, ebben az esetben gyakorlatilag nincs értelme, amelyet nemrégiben publikáltak. Az adatátviteli tesztekben teljesen különböző kategóriájú és költségű modellek ugyanazokat az eredményeket mutatják.

Ebben a cikkben úgy döntöttünk, hogy röviden beszélünk arról, hogy mi lehet érdekes és hasznos a második szint "valódi" kapcsolóiban (2. szint). Természetesen ez az anyag nem úgy tesz, mintha a téma legrészletesebb és legmélyebb bemutatása lenne, de remélem, hasznos lesz azok számára, akik komolyabb feladatoknak vagy követelményeknek eleget tettek, amikor helyi hálózatot építettek egy lakásban, házban vagy irodában, mint hogy routert helyezzen el és konfigurálja a Wi-Fi-t. Ezenkívül sok témát leegyszerűsített formátumban mutatnak be, amely csak egy érdekes és változatos hálózati csomagkapcsolási témakör fénypontjait tükrözi.

Az "Otthoni hálózat kiépítése" sorozat korábbi cikkei a következő linkeken érhetők el:

Ezenkívül ebben a szakaszban hasznos információk állnak rendelkezésre a hálózatépítésről.

Elmélet

Először emlékezzünk a "szokásos" hálózati kapcsoló működésére.

Ez a "doboz" kicsi, több RJ45 port a hálózati kábelek csatlakoztatásához, egy sor jelző és egy tápfeszültség. A gyártó által programozott algoritmusok szerint működik, és a felhasználó számára nem állnak rendelkezésre beállítások. A "csatlakozik a kábelekhez - bekapcsolt áram alatt működik" elv működik. Minden eszköz (vagy inkább annak hálózati adapter) a helyi hálózatban egyedi címmel rendelkezik - MAC címmel. Hat bájtból áll, és az "AA: BB: CC: DD: EE: FF" formátumban, hexadecimális számjegyekkel van megírva. Megtudhatja programszerűen vagy kukucskáljon az információs táblán. Formálisan úgy tekintik, hogy ezt a címet a gyártó adta ki a gyártási szakaszban, és egyedi. Bizonyos esetekben azonban nem ez a helyzet (egyediségre csak a helyi hálózati szegmensen belül van szükség, és sok operációs rendszerben könnyen megváltoztathatja a címet). Egyébként az első három bájt néha megadja a chip készítőjének nevét vagy akár az egész eszközt.

Ha a globális hálózat (különösen az Internet) esetében az eszközcímzést és a csomagfeldolgozást az IP-címek szintjén hajtják végre, akkor az egyes helyi hálózati szegmensekben erre MAC-címeket használnak. Ugyanazon a helyi hálózaton lévő összes eszköznek különböző MAC-címmel kell rendelkeznie. Ha nem ez a helyzet, akkor problémák merülnek fel a hálózati csomagok kézbesítésével és a hálózat üzemeltetésével kapcsolatban. Ugyanakkor ez az alacsony szintű információcsere az operációs rendszerek hálózati halmazain belül valósul meg, és a felhasználónak nem kell interakcióba lépnie vele. Talán a valóságban szó szerint van néhány olyan helyzet, amikor MAC-cím használható. Például egy útválasztó új eszközön történő cseréjekor adja meg ugyanazt a WAN-port MAC-címét, mint a régin. A második lehetőség a MAC-címszűrők engedélyezése az útválasztón, hogy blokkolja az internethez vagy a Wi-Fi-hez való hozzáférést.

A hagyományos hálózati kapcsoló lehetővé teszi több kliens kombinálását a hálózati forgalom cseréjének megvalósításához. Ezenkívül nem csak egy számítógép vagy más kliens eszköz, hanem egy másik kapcsoló az ügyfeleivel csatlakoztatható minden porthoz. Nagyjából a kapcsoló a következőképpen működik: amikor egy csomag megérkezik egy portba, emlékezik a feladó MAC-jére, és megírja az "ezen a fizikai porton lévő ügyfelek" táblához, a címzett címét összehasonlítják más hasonló táblákkal, és amikor az benne van az egyiket a csomag elküldi a megfelelő fizikai portra. Ezenkívül algoritmusokat biztosítanak a hurkok kiküszöbölésére, új eszközök keresésére, annak ellenőrzésére, hogy egy eszköz módosított-e portot, és másokat. Ennek a sémának a megvalósításához nincs szükség komplex logikára, minden meglehetősen egyszerű és olcsó processzorokon működik, így, mint fentebb említettük, még a legalacsonyabb modellek is képesek a maximális sebesség megjelenítésére.

A kezelt vagy néha „intelligens” kapcsolók sokkal bonyolultabbak. Képesek több hálózati csomagból származó információt felhasználni bonyolultabb algoritmusok feldolgozásához. Ezen technológiák egy része hasznos lehet a "magas szintű" vagy megnövekedett követelményekkel rendelkező otthoni felhasználók számára, valamint néhány speciális probléma megoldásához.

A második szint kapcsolói (2. szint, az adatcsatorna szintje) a csomagok váltásakor képesek figyelembe venni azokat az információkat, amelyek a hálózati csomagok egyes területein belül vannak, különösen a VLAN, QoS, multicast és néhány más. Erről a lehetőségről beszélünk ebben a cikkben. A harmadik szint (3. szint) kifinomultabb modelljei már routereknek tekinthetők, mivel IP-címmel működnek és a harmadik szintű protokollokkal (különösen a RIP és az OSPF) működnek.

Felhívjuk figyelmét, hogy a felügyelt kapcsolókhoz nincs egyetlen univerzális és szabványos szolgáltatáskészlet. Minden gyártó saját termékcsaládot hoz létre a fogyasztói követelmények saját megértése alapján. Tehát minden esetben érdemes figyelni egy adott termék specifikációira és azoknak a kitűzött feladatoknak való megfelelésére. Természetesen szó sincs szélesebb lehetőségekkel rendelkező "alternatív" firmware-ről.

Példaként egy Zyxel GS2200-8HP eszközt használunk. Ez a modell hosszú ideig volt a piacon, de nagyon alkalmas erre a cikkre. A Zyxel jelenlegi termékei ebben a szegmensben általában hasonló képességeket kínálnak. Különösen az azonos konfigurációjú jelenlegi eszközt kínálják a GS2210-8HP cikkszám alatt.

A Zyxel GS2200-8HP egy 8 portos (a sorozat 24 portos verziója) felügyelt Gigabit 2. szintű kapcsoló, amely PoE támogatással és kombinált RJ45 / SFP portokkal, valamint a magasabb kapcsolási szintek néhány jellemzőjével is rendelkezik.

Formátumát tekintve asztali modellnek nevezhetjük, de a csomag további rögzítőelemeket tartalmaz egy szabványos 19 "-os rackbe történő telepítéshez. A test fémből készült. A jobb oldalon szellőzőrácsot látunk, a szemközti oldalon pedig két kis ventilátor található. Hátul csak egy hálózati kábel bemenet található a beépített tápegységhez.

Az ilyen berendezésekhez minden csatlakozást hagyományosan az elülső oldalról készítenek, hogy a patch panelekkel ellátott állványokban könnyen használható legyen. A bal oldalon van egy betét a gyártó logójával és a készülék kiemelt nevével. Ezután az indikátorok jelennek meg - áram, rendszer, riasztás, állapot / tevékenység és az energiaellátás LED-jei az egyes portokhoz.

Ezután a nyolc fő hálózati csatlakozót telepítik, és utánuk két RJ45 és két SFP másolja őket a saját mutatóikkal. Az ilyen megoldások az ilyen eszközök másik jellemző tulajdonságát jelentik. Az SFP-t általában optikai kommunikációs vonalak csatlakoztatására használják. Fő különbségük a szokásos sodrott párral szemben az a képesség, hogy lényegesen nagyobb - akár tíz kilométeres - távolságokon dolgozhatnak.

Tekintettel arra, hogy itt különböző típusú fizikai vonalak használhatók, az SFP portokat közvetlenül a kapcsolóba telepítik, amelyekbe speciális adó-vevő modulokat kell telepíteni, és optikai kábeleket már csatlakoztatnak hozzájuk. Ugyanakkor a fogadott portok természetesen nem különböznek képességeikben a többitől, kivéve a PoE támogatás hiányát. Port trunking módban, VLAN forgatókönyvekben és más technológiákban is használhatók.

A konzol soros portja kiegészíti a leírást. Szolgáltatásra és egyéb műveletekre használják. Különösen megjegyezzük, hogy az otthoni felszereléseknél szokásos reset gomb nincs itt. Az irányítás elvesztésének nehéz eseteiben a soros porton keresztül kell csatlakoznia, és hibakeresési módban újra be kell töltenie a teljes konfigurációs fájlt.

A megoldás támogatja a webes és a parancssori adminisztrációt, a firmware frissítéseket, a jogosulatlan kapcsolatok elleni védelmet nyújtó 802.1x protokollt, a felügyeleti rendszerekbe integrálható SNMP-t, a hálózati teljesítmény növelése érdekében 9216 bájtig terjedő csomagokat (Jumbo Frames), az L2 kapcsolási szolgáltatásokat, a könnyebb halmozási képességet. az adminisztráció.

A nyolc elsődleges port közül a fele támogatja a PoE + -ot portonként 30 W-ig, a másik négy pedig a PoE-t 15,4 W-tal. A maximális energiafogyasztás 230 W, ebből akár 180 W is PoE-n keresztül.

A felhasználói kézikönyv elektronikus változata több mint háromszáz oldalas. Tehát az ebben a cikkben ismertetett funkciók csak egy kis részét képviselik az eszköz képességeinek.

Irányítás és ellenőrzés

Az egyszerű hálózati kapcsolóktól eltérően az intelligens kapcsolóknak vannak eszközei a távoli konfigurációhoz. Szerepüket leggyakrabban a megszokott webes felület játssza, és a "valódi rendszergazdák" számára hozzáférést biztosítanak a parancssorhoz saját felületükkel telnet vagy ssh útján. Hasonló parancssort kaphatunk a kapcsolón lévő soros porton keresztül. A megszokás mellett a munka parancs sor előnye az egyszerű szkript automatizálás. Támogatja az FTP protokollt is, amely lehetővé teszi az új firmware fájlok gyors feltöltését és a konfigurációk kezelését.

Például ellenőrizheti a kapcsolatok állapotát, kezelheti a portokat és a módokat, engedélyezheti vagy megtagadhatja a hozzáférést stb. Ezenkívül ez az opció kevésbé igényes a sávszélességre (kevesebb forgalmat igényel) és a hozzáféréshez használt berendezésekre. De a képernyőképeken természetesen a webes felület szebbnek tűnik, ezért ebben a cikkben illusztrációkra használjuk. A biztonságot a hagyományos rendszergazda felhasználónév / jelszó, a HTTPS támogatás biztosítja, és további korlátozásokat lehet konfigurálni a kapcsolókezeléshez való hozzáférésre.

Ne feledje, hogy sok otthoni eszközzel ellentétben az interfésznek van egy kifejezett gombja, amely az aktuális kapcsolókonfigurációt nem felejtő memóriájába menti. Ezenkívül sok oldalon a Súgó gombbal hívhatja meg a kontextuális segítséget.

A kapcsoló működésének nyomon követésének másik lehetősége az SNMP protokoll használata. Speciális programok használatával információkat kaphat az eszköz hardveres állapotáról, például a port hőmérsékletéről vagy a kapcsolat elvesztéséről. Nagy projektek esetén hasznos lesz egy speciális mód létrehozása több kapcsoló (kapcsolók csoportjának) egyetlen interfészről történő kezeléséhez - Klaszterkezelés.

Az eszköz indításának minimális kezdeti lépései általában a firmware frissítése, az adminisztrátor jelszavának megváltoztatása és a kapcsoló saját IP-címének beállítása.

Ezenkívül általában érdemes figyelni olyan opciókra, mint a hálózat neve, a beépített óra szinkronizálása, az eseménynapló küldés egy külső szerverre (például Syslog).

A hálózati diagram és a kapcsoló beállításainak megtervezésekor ajánlatos előre kiszámolni és átgondolni az összes pontot, mivel az eszköz nem rendelkezik beépített vezérlőkkel a blokkoláshoz és az ellentmondásokhoz. Például, ha "elfelejtette", hogy korábban konfigurálta a portok összesítését, akkor a részvételükkel rendelkező VLAN-ok egyáltalán nem viselkedhetnek a szükséges módon. Nem is beszélve a kapcsolóval való kommunikáció elvesztésének lehetőségéről, ami különösen elkeserítő, ha távolról csatlakozunk.

A kapcsolók egyik alapvető "intelligens" funkciója a hálózati portok összesítésével (trönköléssel) kapcsolatos technológiák támogatása. Ehhez a technológiához olyan kifejezéseket is használnak, mint a csomagolás, a kötés és a csapat. Ebben az esetben a klienseket vagy más kapcsolókat ehhez a kapcsolóhoz nem egy kábellel, hanem egyszerre több kábellel csatlakoztatják. Ehhez természetesen több hálózati kártya is szükséges a számítógépen. A hálózati kártyák lehetnek külön-külön, vagy egyetlen bővítő kártyaként, több porttal. Ebben a forgatókönyvben általában két vagy négy linkről beszélünk. Az így megoldott fő feladatok a sebesség növelése internetkapcsolat és megbízhatóságának növelése (duplikáció). Egy kapcsoló egyszerre több ilyen kapcsolatot képes támogatni, a hardver konfigurációjától, különösen a fizikai portok számától és a processzor teljesítményétől függően. Az egyik lehetőség egy kapcsolópár ilyen módon történő összekapcsolása az általános hálózati teljesítmény növelése és a szűk keresztmetszetek kiküszöbölése érdekében.

A rendszer megvalósításához kívánatos olyan hálózati kártyákat használni, amelyek kifejezetten támogatják ezt a technológiát. De általában a portok összesítésének megvalósítása szoftveres szinten történhet. Ez a technológia leggyakrabban a nyílt LACP / 802.3ad protokollon keresztül valósítják meg, amelyet a linkek állapotának figyelemmel kísérésére és kezelésére használnak. Vannak azonban az egyes gyártók privát változatai is.

A kliens operációs rendszer szintjén a megfelelő konfiguráció után általában megjelenik egy új szabványos hálózati interfész, amelynek saját MAC és IP címe van, így minden alkalmazás különösebb műveletek nélkül működhet vele.

A hibatűrést az eszközök közötti több fizikai kapcsolat jelenléte biztosítja. Ha a kapcsolat nem sikerül, a forgalom automatikusan átirányul a fennmaradó linkek mentén. A vonal helyreállítása után újra működik.

Ami a sebesség növelését illeti, itt kissé bonyolultabb a helyzet. Formálisan feltételezhetjük, hogy a termelékenységet a felhasznált vonalak száma szerint megszorozzuk. Az adatátviteli sebesség tényleges növekedése azonban a konkrét feladatoktól és alkalmazásoktól függ. Különösen, ha olyan egyszerű és széles körben elterjedt feladatról beszélünk, mint a fájlok olvasása a számítógép hálózati meghajtójáról, akkor nem fog profitálni a portok kötegeléséből, még akkor sem, ha mindkét eszköz több kapcsolattal csatlakozik a kapcsolóhoz. Ha azonban a port trunking konfigurálva van a NAS-on, és több "normál" kliens egyszerre fér hozzá, akkor ez az opció már jelentős növekedést eredményez az általános teljesítményben.

Néhány példa a felhasználásra és a teszt eredményei a cikkben találhatók. Így azt mondhatjuk, hogy a portvezeték-technológiák otthoni használata csak akkor lesz hasznos, ha több gyors kliens és szerver van, valamint kellően nagy a hálózat terhelése.

A port összesítésének konfigurálása egy kapcsolón általában egyszerű. Különösen a Zyxel GS2200-8HP készüléken találhatók meg a szükséges paraméterek az Advanced Application - Link Aggregation menüben. Ez a modell összesen nyolc csoportot támogat. Ugyanakkor nincsenek korlátozások a csoportok összetételére vonatkozóan - bármely csoport bármely fizikai portját használhatja. A kapcsoló támogatja a statikus portok csatornáját és az LACP-t is.

Az állapot oldalon csoportonként ellenőrizheti az aktuális hozzárendeléseket.

A beállítások oldalon megjelennek az aktív csoportok és azok típusa (a csomagok fizikai kapcsolatokon keresztüli terjesztésének sémájának kiválasztására szolgál), valamint a portok hozzárendelése a szükséges csoportokhoz.

Ha szükséges, engedélyezze az LACP-t a szükséges csoportokhoz a harmadik oldalon.

Ezután hasonló paramétereket kell konfigurálnia a link másik oldalán található eszközön. Különösen a QNAP NAS-on a következőképpen történik: menjen a hálózati beállításokhoz, válassza ki a portokat és a társításuk típusát.

Ezt követően ellenőrizheti a kapcsolón lévő portok állapotát, és értékelheti a megoldás hatékonyságát a feladatokban.

VLAN

A helyi hálózat szokásos konfigurációjában a rajta "sétáló" hálózati csomagok közös fizikai környezetet használnak, például a metró transzferállomásokon lévő emberek áramlását. Természetesen a kapcsolók bizonyos értelemben kizárják az "idegen" csomagok belépését az Ön felületére hálózati kártyaazonban egyes csomagok, például a sugárzott csomagok, behatolhatnak a hálózat bármely sarkába. A rendszer egyszerűsége és nagy sebessége ellenére vannak olyan helyzetek, amikor valamilyen okból el kell különíteni bizonyos típusú forgalmat. Ennek oka lehet a biztonsági követelmények, vagy a teljesítési vagy prioritási követelményeknek való megfelelés igénye.

Természetesen ezek a kérdések megoldhatók a fizikai hálózat külön szegmensének létrehozásával - saját kapcsolókkal és kábelekkel. De ezt nem mindig lehet megvalósítani. Itt jöhet jól a VLAN (Virtual Local Area Network) technológia - logikus vagy virtuális helyi számítógépes hálózat. 802.1q néven is emlegethetjük.

Nagyjából közelítve ennek a technológiának a működését úgy írhatjuk le, hogy további "címkéket" használunk minden hálózati csomaghoz a kapcsolóban és a végberendezésben történő feldolgozása során. Ugyanakkor az adatcsere csak ugyanazon VLAN-nal rendelkező eszközcsoporton belül működik. Mivel nem minden berendezés használja a VLAN-t, a séma olyan műveleteket is használ, mint a hálózati csomag címkéinek hozzáadása és eltávolítása, amikor áthaladnak a kapcsolón. Ennek megfelelően hozzáadódik, amikor egy csomagot a "normál" fizikai portból fogadnak a VLAN-on keresztül történő küldéshez, és eltávolítják, amikor a csomagot a VLAN-ról a "normál" portra kell átvinni.

Ennek a technológiának a példájaként felidézhetjük az üzemeltetők multiszolgáltatási kapcsolatait - amikor egy kábelen keresztül hozzáfér az internethez, az IPTV-hez és a telefonhoz. Ezzel korábban az ADSL-kapcsolatok során találkoztak, ma pedig a GPON-ban használják.

A figyelembe vett kapcsoló támogatja az egyszerűsített "Port-based VLAN" módot, amikor a virtuális hálózatokra történő felosztás a fizikai portok szintjén történik. Ez a séma kevésbé rugalmas, mint a 802,1q, de hasznos lehet bizonyos konfigurációkban. Ne feledje, hogy ez a mód kizárja a 802.1q-t, és a webes felület megfelelő elemét választják ki.

A 802.1q szabvány szerinti VLAN létrehozásához az Advanced Applications - VLAN - Static VLAN oldalon adja meg a virtuális hálózat nevét, azonosítóját, majd válassza ki a műveletben részt vevő portokat és azok paramétereit. Például rendszeres ügyfelek csatlakoztatásakor érdemes eltávolítani a VLAN címkéket a nekik küldött csomagokból.

Attól függően, hogy kliens kapcsolatról vagy kapcsolóról van-e szó, konfigurálnia kell a szükséges beállításokat a Speciális alkalmazások - VLAN - VLAN port beállításai oldalon. Ez különösen a címkék hozzáadását jelenti a bejövő csomagokhoz a port bemeneténél, lehetővé téve a csomagok sugárzását a porton keresztül címkék nélkül vagy más azonosítókkal, valamint a virtuális hálózat elkülönítését.

Belépés-ellenőrzés és hitelesítés

Az Ethernet technológia eredetileg nem támogatta a fizikai adathordozók hozzáférésének vezérlését. Elég volt csatlakoztatni az eszközt egy kapcsoló portra - és a helyi hálózat részeként kezdett működni. Sok esetben ez elegendő, mert a védelmet a hálózattal való közvetlen fizikai kapcsolat bonyolultsága biztosítja. De ma a hálózati infrastruktúra követelményei jelentősen megváltoztak, és a 802.1x protokoll megvalósítása egyre gyakoribb a hálózati berendezésekben.

Ebben a forgatókönyvben egy kapcsolóportra történő csatlakozáskor az ügyfél megadja hitelesítési adatait, és a hozzáférés-vezérlő szerver megerősítése nélkül nem cserélnek információkat a hálózattal. Leggyakrabban a séma feltételezi egy külső szerver, például a RADIUS vagy a TACACS + jelenlétét. A 802.1x használata további ellenőrzést biztosít a hálózatkezelés felett is. Ha a szokásos sémában csak az ügyfél hardverparaméteréhez (MAC-cím) lehet "kötni", például IP-t kiadni, sebességkorlátokat és hozzáférési jogokat beállítani, akkor a felhasználói fiókokkal való munka kényelmesebb lesz nagy hálózatok, mivel lehetővé teszi az ügyfelek mobilitását és más felső szintű képességeket.

A teszteléshez egy QNAP NAS-on használt RADIUS szervert használtunk. Külön telepíthető csomagként tervezték, és saját felhasználói bázissal rendelkezik. Erre a feladatra elég alkalmas, bár általában kevés lehetőség adódik rá.

Az ügyfél egy Windows 8.1 számítógép volt. A 802.1x használatához engedélyeznie kell egy szolgáltatást rajta, és ezt követően egy új fül jelenik meg a hálózati kártya tulajdonságaiban.

Vegye figyelembe, hogy ebben az esetben kizárólag a kapcsoló fizikai portjához való hozzáférés szabályozásáról beszélünk. Ne felejtsük el, hogy a kapcsolónak mindig megbízható hozzáférése van a RADIUS szerverhez.

A kapcsolónak két funkciója van ennek a szolgáltatásnak a megvalósítására. Az első, a legegyszerűbb, lehetővé teszi a bejövő és a kimenő forgalom korlátozását egy megadott fizikai porton.

Ez a kapcsoló lehetővé teszi a fizikai portok rangsorolását is. Ebben az esetben nincsenek határok a sebesség szempontjából, de kiválaszthatja azokat az eszközöket, amelyek forgalmát először feldolgozzák.

A második többben szerepel általános séma a kapcsolt forgalom különféle szempontok szerinti besorolásával, és csak az egyik lehetőség a használatára.

Először az Osztályozó oldalon meg kell határoznia a forgalom besorolási szabályait. 2. szintű kritériumokat alkalmaznak - különösen a MAC-címeket, és ebben a modellben a 3. szintű szabályok is alkalmazhatók - beleértve a protokoll típusát, IP-címeket és portszámokat.

Ezenkívül az Irányelv szabálylapon adja meg a szükséges műveleteket a forgalom kiválasztásával a kiválasztott szabályok szerint. A következő műveleteket végezzük itt: VLAN címke beállítása, a sebesség korlátozása, a csomag kimenete egy megadott portra, prioritási mező beállítása, csomag eldobása. Ezek a funkciók lehetővé teszik például az ügyféladatok vagy szolgáltatások adatcseréjének korlátozását.

Több komplex áramkörök 802.1p prioritású mezőket használhat a hálózati csomagokban. Például elmondhatja a kapcsolónak, hogy először kezelje a telefonos forgalmat, és a böngészőket állítsa a legalacsonyabb prioritásra.

PoE

Egy másik lehetőség, amely nem kapcsolódik közvetlenül a csomagkapcsolási folyamathoz, az ügyféleszközök hálózati kábel útján történő áramellátása. Ezt gyakran használják IP kamerák, telefonok és vezeték nélküli hozzáférési pontok csatlakoztatására a vezetékek számának csökkentése és a vezetékek egyszerűsítése érdekében. Egy ilyen modell kiválasztásakor fontos figyelembe venni több paramétert, amelyek közül a legfontosabb az ügyfél berendezés által használt szabvány. Az a tény, hogy egyes gyártók saját megvalósításokat használnak, amelyek nem kompatibilisek más megoldásokkal, és akár a "valaki más" berendezésének meghibásodásához is vezethetnek. Akkor is érdemes kiemelni a "passzív PoE" -t, amikor az áramellátás viszonylag alacsony feszültség mellett történik visszacsatolás és a címzett ellenőrzése.

Helyesebb, kényelmesebb és sokoldalúbb lehetőség az "aktív PoE" használata, amely a 802.3af vagy 802.3at szabványok szerint működik, és képes 30 W átadására (magasabb értékek találhatók a szabványok új verzióiban is). Ebben a sémában az adó és a vevő információt cserél egymással, és megállapodnak a szükséges teljesítményparaméterekben, különösen az energiafogyasztásban.

Tesztelés céljából egy Axis PoE 802.3af kompatibilis kamerát csatlakoztattunk a kapcsolóhoz. A kapcsoló előlapján a megfelelő LED világít, hogy az adott port áramellátását biztosítja. Továbbá a webes felületen keresztül figyelemmel kísérhetjük a portok szerinti fogyasztás állapotát.

Szintén érdekes a portok áramellátásának vezérlése. Mivel, ha a fényképezőgépet egy kábellel csatlakoztatják és nehezen elérhető helyen van, az újraindításhoz szükség esetén le kell húznia ezt a kábelt a kamera oldalán vagy a kábelszekrényben. És itt bármilyen módon távolról hozzáférhet a kapcsolóhoz, és egyszerűen törölje a jelet a „tápellátás” jelölőnégyzetből, majd visszahelyezheti. Ezenkívül a PoE beállítások konfigurálhatók a tápellátás prioritása érdekében.

Mint korábban megírtuk, a hálózati csomagok kulcsterülete ebben a berendezésben a MAC-cím. A felügyelt kapcsolók gyakran olyan szolgáltatásokkal rendelkeznek, amelyek ezen információk felhasználására összpontosítanak.

Például a vizsgált modell támogatja a MAC-címek statikus hozzárendelését egy porthoz (általában ez a művelet automatikusan megtörténik), a csomagok szűrését (blokkolását) a feladó vagy a vevő MAC-címei alapján.

Ezenkívül korlátozhatja az ügyfél MAC-címek regisztrációinak számát a kapcsoló porton, ami további biztonsági fokozási lehetőségnek is tekinthető.

A legtöbb 3. réteg hálózati csomagja általában egyirányú - egyik rendeltetési helytől egy címzettig tart. Néhány szolgáltatás azonban multicast technológiát használ, amikor egy csomagnak egyszerre több címzettje van. A leghíresebb példa az IPTV. A multicast itt történő használata jelentősen csökkentheti a sávszélesség-követelményeket, amikor nagyszámú ügyfélnek kell információt átadni. Például, ha 100 tévécsatorna 1 Mbit / s-os adatfolyamot továbbít, 100 Mbit / s-ra lesz szükség bármely ügyfél számára. A szabványos technológiát használva 1000 ügyfél 1000 Mbps-ra lenne szükség.

Nem térünk ki az IGMP részleteire, csak megjegyezzük a kapcsoló finomhangolásának képességét a hatékony működéshez ilyen típusú nagy terhelés mellett.

Összetett hálózatokban speciális protokollok használhatók a hálózati csomagok útvonalának vezérlésére. Különösen lehetővé teszik a topológiai hurkok kiküszöbölését (a csomagok "hurkolása"). A figyelembe vett kapcsoló támogatja az STP, RSTP és MSTP funkciókat, és rugalmas beállításokkal rendelkezik működésükhöz.

Egy másik funkció, amelyre nagy hálózatokban van igény, a védelem az olyan helyzetekkel szemben, mint a "sugárzott vihar". Ez a koncepció a hálózaton belüli sugárzott csomagok jelentős növekedését jellemzi, blokkolva a "normál" hasznos terhelés forgalmát. A legegyszerűbb módszer ennek leküzdésére, ha korlátokat szabunk a kapcsolóportok másodpercenként meghatározott számú csomagjának feldolgozására.

Ezenkívül az eszköz hibakapcsolási funkcióval rendelkezik. Lehetővé teszi a kapcsoló számára a portok letiltását, ha túlzott szolgáltatási forgalmat észlelnek rajtuk. Ez lehetővé teszi a teljesítmény fenntartását, és a probléma kijavítása után automatikusan helyreáll.

Egy másik biztonsággal kapcsolatosabb feladat az összes forgalom figyelése. BAN BEN normál mód a kapcsoló azt a sémát valósítja meg, hogy a csomagokat csak közvetlenül a címzettjeiknek küldi el. Lehetetlen "elkapni" egy "idegen" csomagot egy másik porton. Ennek a feladatnak a végrehajtásához a port tükrözés technológiát alkalmazzák - a vezérlő berendezés csatlakozik a kapcsoló kiválasztott portjához, és a megadott más portokból származó összes forgalmat úgy konfigurálják, hogy erre a portra továbbítsák.

Az IP Source Guard, a DHCP Snooping ARP Inspection szintén a biztonság javítására összpontosít. Az első lehetővé teszi MAC, IP, VLAN és portszámokkal rendelkező szűrők konfigurálását, amelyeken keresztül az összes csomag átjut. A második védi a DHCP protokollt, a harmadik automatikusan letiltja az illetéktelen klienseket.

Következtetés

Természetesen a fent leírt képességek csak a töredékét jelentik a ma piacon elérhető hálózati kapcsolási technológiáknak. És még ebből a kis listából sem mindegyikük találhat valódi felhasználást az otthoni felhasználók körében. Talán a legelterjedtebbek a PoE (például hálózati kamerák áramellátására), a portvezetékek (nagy hálózat esetén és a gyors forgalomcsere szükségessége esetén), a forgalomirányítás (a nagy terheléssel rendelkező streaming alkalmazások működésének biztosítása érdekében) a csatorna).

Természetesen egyáltalán nem szükséges üzleti szintű eszközöket használni e problémák megoldására. Például az üzletekben megtalálható egy szokásos kapcsoló PoE-vel, a portvezeték néhány legfelső útválasztóban is elérhető, a prioritás megítélése néhány gyors processzorral rendelkező és kiváló minőségű modellben is megtalálható szoftver... Véleményünk szerint azonban megfontolható a professzionálisabb eszközök vásárlásának lehetősége, beleértve a másodlagos piacot is, azoknál az otthoni hálózatoknál, amelyeknél fokozottabb követelmények vannak a teljesítmény, a biztonság és a kezelhetőség szempontjából.

Egyébként valóban van egy másik lehetőség. Mint fentebb mondtuk, magában az "elme" minden "okos" kapcsolójában más lehet az összeg. És sok gyártó rendelkezik olyan terméksorozattal, amely jól illeszkedik az otthoni költségvetésbe, és még mindig biztosítja a fent leírt számos funkciót. Példaként megemlíthetjük a Zyxel GS1900-8HP-t.

Ez a modell kompakt fém házzal, külső tápegységgel, nyolc Gigabit PoE porttal és webes felülettel rendelkezik a konfiguráláshoz és kezeléshez.

Az eszköz firmware támogatja a portok összesítését LACP, VLAN, port sebességkorlátozás, 802.1x, port tükrözés és egyéb funkciókkal. De a fent leírt "igazi felügyelt kapcsolóval" ellentétben, mindez kizárólag a webes felületen keresztül konfigurálható, és ha szükséges, akár az asszisztens segítségével is.

Természetesen nem arról beszélünk, hogy ennek a modellnek a képességei egészében köze van a fent leírt eszközhöz (különösen nincsenek forgalom-osztályozási eszközök és 3. szintű funkciók). Inkább egyszerűen alkalmasabb megoldás az otthoni felhasználók számára. Hasonló modellek megtalálhatók más gyártók katalógusaiban.

Hogyan válasszunk átkapcsolót a meglévő változatnak megfelelően? A modern modellek funkcionalitása nagyon eltérő. Megvásárolhatja a legegyszerűbb felügyelet nélküli kapcsolót és a multifunkcionális felügyelt kapcsolót is, amely nem sokban különbözik a teljes értékű útválasztótól. Utóbbira példa a Mikrotik CRS125-24G-1S-2HND-IN az új Cloud Router Switch vonalról. Ennek megfelelően az ilyen modellek ára sokkal magasabb lesz.

Ezért a kapcsoló kiválasztásakor mindenekelőtt el kell döntenie, hogy a modern kapcsolók mely funkcióinak és paramétereinek szükségesek, és amelyekért nem szabad túlfizetnie. De először egy kis elmélet.

A kapcsolók típusai

Ha azonban a korábban kezelt kapcsolók különböztek a nem kezelt kapcsolóktól, beleértve a szélesebb funkciókészletet, akkor a különbség csak az eszköz távvezérlésének lehetőségében vagy lehetetlenségében lehet. A többiek, még a legegyszerűbb modelleknél is, a gyártók további funkciókat adnak hozzá, gyakran megnövelve költségeiket.

Ezért jelenleg a kapcsolók szintek szerinti osztályozása informatívabb.

Váltson szintet

Az igényeinknek leginkább megfelelő kapcsoló kiválasztásához ismernie kell annak szintjét. Ezt a paramétert az eszköz által használt OSI (adatátviteli) hálózati modell alapján határozzák meg.

  • Eszközök első szintfelhasználásával fizikai az adatátvitel szinte eltűnt a piacról. Ha valaki más emlékszik az elosztókra, akkor ez csak egy példa a fizikai rétegre, amikor az információt folyamatos áramban továbbítják.
  • 2. szint... Ez magában foglalja szinte az összes nem kezelt kapcsolót. Az úgynevezett csatorna hálózati modell. Az eszközök a bejövő információkat külön csomagokra (keretek, keretek) osztják fel, ellenőrzik és elküldik egy adott címzett eszköznek. Az információk 2. szintű kapcsolókban történő terjesztésének alapja a MAC-címek. Ezek közül a kapcsoló alkotja a címzési táblázatot, emlékezve arra, hogy melyik port melyik MAC-címnek felel meg. Nem értik az IP-címeket.

  • 3. szint... Egy ilyen kapcsoló kiválasztásával olyan eszközt kap, amely már működik az IP-címekkel. Sok más lehetőséget is támogat az adatokkal való munkavégzéshez: logikai címek konvertálása fizikai címekké, hálózati protokollok IPv4, IPv6, IPX stb., Pptp, pppoe, vpn kapcsolatok és mások. Harmadikon hálózat adatátviteli szint, szinte az összes útválasztó és a kapcsolók legfejlettebb része működik.

  • 4. szint... Az itt használt OSI hálózati modellt hívjuk szállítás... Még az összes router sem rendelkezik ezzel a modelltámogatással. A forgalom intelligensen oszlik el - az eszköz képes együttműködni az alkalmazásokkal, és az adatcsomagok fejlécei alapján elküldi őket a kívánt címre. Ezenkívül a szállítási réteg protokolljai, mint például a TCP, garantálják a csomagok kézbesítésének megbízhatóságát, fenntartják az átvitelük bizonyos sorrendjét és képesek optimalizálni a forgalmat.

Kapcsoló kiválasztása - a jellemzők felolvasása

Hogyan válasszunk egy kapcsolót paraméterek és funkciók szerint? Vizsgáljuk meg, mit jelent a jellemzőkben gyakran használt megnevezések. Az alapvető paraméterek a következők:

Portok száma... Számuk 5-től 48-ig változik. A kapcsoló kiválasztásakor jobb, ha tartalékot biztosítunk a hálózat további bővítéséhez.

Alap adatátviteli sebesség... Leggyakrabban a 10/100/1000 Mbps jelölést látjuk - azt a sebességet, amelyet az eszköz egyes portjai támogatnak. Vagyis a kiválasztott kapcsoló 10 Mbps, 100 Mbps vagy 1000 Mbps sebességgel működhet. Elég sok olyan modell létezik, amelyek mind gigabites, mind pedig 10/100 Mb / s portokkal vannak felszerelve. A legtöbb modern kapcsoló az IEEE 802.3 Nway szabvány szerint működik, automatikusan érzékeli a port sebességét.

Átbocsátó és belső áteresztőképesség. Az első mennyiség, más néven kapcsolási mátrix, az a forgalom maximális mennyisége, amely időegységenként áthaladhat a kapcsolón. Kiszámítása nagyon egyszerű: portok száma x port sebessége x 2 (duplex). Például egy 8 portos Gigabit kapcsoló sávszélessége 16 Gbps.
A belső áteresztőképességet általában a gyártó jelzi, és csak az előző értékkel való összehasonlításhoz szükséges. Ha a deklarált belső sávszélesség kisebb, mint a maximális, akkor a készülék nem fog jól megbirkózni nagy terheléssel, lelassul és lefagy.

Automatikus MDI / MDI-X érzékelés... Ez automatikusan érzékeli és támogatja mind a két szabványt, amelyekkel a sodrott kábeleket krimpelték, anélkül, hogy a csatlakozásokat kézi vezérléssel kellett volna kezelni.

Bővítőhelyek... További interfészek csatlakoztatásának lehetősége, például optikai.

MAC címtábla mérete... A kapcsoló kiválasztásához fontos előre kiszámolni a szükséges táblázat méretét, lehetőleg figyelembe véve a hálózat jövőbeni bővítését. Ha nincs elég rekord a táblázatban, a kapcsoló felülírja az újakat, és ez lelassítja az adatátvitelt.

Form Factor... A kapcsolók kétféle házban kaphatók: asztali / falra szerelhető és állványra szerelhető. Ez utóbbi esetben a készülék szokásos mérete 19 hüvelyk. A speciális állványra szerelhető fülek leválaszthatók.

Válasszon egy kapcsolót a forgalommal való együttműködéshez szükséges funkciókkal

Áramlásszabályozás ( Áramlásszabályozás, IEEE 802.3x protokoll).Biztosítja az adatok küldésének és fogadásának tárgyalását a küldő eszköz és a kapcsoló között nagy terhelés mellett, a csomagvesztés elkerülése érdekében. A funkciót szinte minden kapcsoló támogatja.

Jumbo keret- megnövelt csomagok.1 Gbit / s vagy annál nagyobb sebességre használják, lehetővé teszi az adatátvitel gyorsítását a csomagok számának és a feldolgozásuk idejének csökkentésével. Szinte minden kapcsolóban van egy funkció.

Full-duplex és Half-duplex módok... Szinte az összes modern kapcsoló támogatja a fél-duplex és a full-duplex közötti automatikus egyeztetést (csak egyirányú adatátvitel, egyszerre mindkét irányú adatátvitel) a hálózati problémák elkerülése érdekében.

Forgalmi prioritások (IEEE 802.1p szabvány) - az eszköz képes azonosítani a fontosabb csomagokat (például VoIP-t) és elküldeni őket. Ha olyan hálózathoz választ kapcsolót, ahol a forgalom jelentős része hang vagy videó lesz, akkor figyeljen erre a funkcióra.

Támogatás VLAN (alapértelmezett IEEE 802.1q). A VLAN kényelmes eszköz az egyes területek elhatárolására: a vállalkozás belső hálózata és a nyilvános hálózat az ügyfelek, a különféle osztályok stb.

A tükrözés (forgalom duplikálása) felhasználható a hálózat biztonságának biztosítására, a hálózati berendezések ellenőrzésére vagy ellenőrzésére. Például az összes bejövő információt egy port elküldi ellenőrzésre vagy rögzítésre bizonyos szoftverekkel.

Port továbbítás... Szüksége lehet erre a funkcióra egy internet-hozzáféréssel rendelkező szerver telepítéséhez vagy online játékokhoz.

Hurokvédelem - STP és LBD funkciók... Különösen fontos a nem kezelt kapcsolók kiválasztásakor. Szinte lehetetlen észlelni bennük a kialakult hurkot - a hálózat hurkolt szakaszát, sok hibát és fagyást. A LoopBack Detection automatikusan blokkolja azt a portot, amelyen a hurok bekövetkezett. Az STP protokoll (IEEE 802.1d) és fejlettebb leszármazottai - az IEEE 802.1w, az IEEE 802.1s - kicsit másképp viselkednek, optimalizálva a hálózatot egy fa struktúrához. Kezdetben a szerkezet tartalék, hurkolt ágakat biztosít. Alapértelmezés szerint le vannak tiltva, és a kapcsoló csak akkor indítja el őket, ha valamelyik fővonalon megszakadt a kapcsolat.

Link-összesítés (IEEE 802.3ad)... Növeli a sávszélességet, ha több fizikai portot egyetlen logikai portba egyesít. A szabvány maximális sávszélessége 8 Gbps.

Halmozás... Minden szállító saját halmozási tervét használja, de általánosságban ez a szolgáltatás több kapcsoló virtuális összesítésére vonatkozik egyetlen logikai eszközbe. A halmozás célja a megszerzése nagy mennyiség mint fizikai kapcsoló használata esetén lehetséges.

Kapcsoló funkciók figyeléshez és hibaelhárításhoz

Sok kapcsoló észleli a kábelcsatlakozás hibáját, általában a készülék bekapcsolásakor, valamint a hiba típusát - vezetékszakadás, rövidzárlat stb. Például a D-Link speciális mutatókat tartalmaz az esetről:

Vírusforgalom védelme (védőmotor)... A technika lehetővé teszi a munka stabilitásának növelését, és megvédi a központi processzort a túlterheléstől a vírusprogramok "szemét" forgalma által.

Tápellátási funkciók

Energiatakarékos. Hogyan válasszunk egy kapcsolót, amely energiát takarít meg? Figyelje az energiatakarékos funkciók elérhetőségéről. Néhány gyártó, például a D-Link, állítható áramfogyasztású kapcsolókat gyárt. Például egy intelligens kapcsoló figyeli a hozzá csatlakoztatott eszközöket, és ha bármelyik pillanatnyilag nem működik, akkor a megfelelő port "alvó üzemmódba" kerül.

Power over Ethernet (PoE, IEEE 802.af szabvány)... Az ezt a technológiát használó kapcsoló a csavart páron keresztül táplálja a hozzá csatlakoztatott eszközöket.

Beépített villámvédelem... Nagyon hasznos funkció, de ne feledje, hogy az ilyen kapcsolókat földelni kell, különben a védelem nem fog működni.


weboldal