A helyi hálózatok kiépítésének kérdései a nem szakszerű felhasználók számára nagyon bonyolultnak tűnnek a kiterjedt terminológiai szótár miatt. Az elosztókat és a kapcsolókat a képzeletben bonyolult eszközökkel rajzolják meg, amelyek a telefonközpontokra emlékeztetnek, és a helyi otthoni hálózat létrehozása oka a szakemberek kapcsolatfelvételének. Valójában a kapcsoló nem olyan szörnyű, mint a neve: mindkét eszköz elemi hálózati csomópont, minimális funkcionalitással, nem igényel telepítési és üzemeltetési ismereteket, és mindenki számára meglehetősen hozzáférhető.
Meghatározás
Kerékagy - hálózati hub, amelynek célja a számítógépek egyetlen helyi hálózatba egyesítése Ethernet kábelek csatlakoztatásával.
Kapcsoló (switch) - hálózati kapcsoló, amelyet arra terveztek, hogy több számítógépet csatlakoztasson egy helyi hálózathoz Ethernet interfészen keresztül.
Összehasonlítás
Amint a definícióból látható, a hub és a switch közötti különbség az eszköz típusához kapcsolódik: hub és switch. Az egyik feladat ellenére - a szervezet helyi hálózat Etherneten keresztül - az eszközök különböző módon közelítik meg. A hub egy egyszerű elosztó, amely közvetlen kapcsolatot biztosít a hálózati ügyfelek között. A kapcsoló intelligensebb eszköz, amely az adatcsomagokat a kérésnek megfelelően terjeszti az ügyfelek között.
A hub, ha egy csomópontból vesz jelet, továbbítja azt az összes csatlakoztatott eszközre, és a vétel teljes mértékben a címzetttől függ: a számítógépnek magának is fel kell ismernie, hogy a csomagot szánják-e neki. Természetesen a válasz ugyanazt a mintát feltételezi. A jel addig piszkálódik az összes hálózati szegmensbe, amíg meg nem találja, amelyik megkapja. Ez a körülmény csökkenti a hálózati sávszélességet (illetve az adatcsere sebességét). A kapcsoló, fogadva egy adatcsomagot a számítógépről, elküldi azt a feladó által megadott pontos címre, megkönnyítve ezzel a hálózat terhelését. A kapcsoló által szervezett hálózatot biztonságosabbnak tekintik: a forgalmat két kliens közvetlenül cseréli, mások pedig nem tudnak olyan jelet feldolgozni, amelyet nem nekik szántak. A hubtól eltérően egy kapcsoló biztosítja a létrehozott hálózat nagy áteresztőképességét.
Logitec LAN-SW / PS Hub
A kapcsoló megköveteli helyes beállítás hálózati kártya kliens számítógép: az IP-címnek és az alhálózati maszknak meg kell egyeznie (az alhálózati maszk megadja az IP-cím egy részét hálózati címként, a másik részét pedig ügyfél-címként). A hub nem igényel beállításokat, mert az OSI hálózati modell fizikai rétegén működik, jelet sugároz. A kapcsoló csatornaszinten működik, adatcsomagokat cserél. A hub másik jellemzője a csomópontok kiegyenlítése az adatátviteli sebességhez képest, a legalacsonyabb sebességre összpontosítva.
COMPEX PS2208B kapcsoló Következtetések webhely
- Hub - hub, switch - kapcsoló.
- A hub a legegyszerűbb eszköz, a kapcsoló „intelligensebb”.
- A hub továbbítja a jelet a hálózat összes kliensének, a kapcsolót - csak a címzettnek.
- A kapcsolón keresztül szervezett hálózat teljesítménye magasabb.
- A kapcsoló magasabb szintű adatátviteli biztonságot nyújt.
- A hub az OSI hálózati modell fizikai rétegén, a kapcsoló az első csatornán működik.
- A váltáshoz a hálózati kliensek hálózati kártyáinak helyes konfigurálása szükséges.
Az otthoni LAN-ok túlnyomó többségében csak vezeték nélküli útválasztót használnak aktív berendezésekből. Abban az esetben azonban, ha négynél többre van szüksége vezetékes csatlakozások hozzá kell adnia egy hálózati kapcsolót (bár ma már hét-nyolc port számára vannak routerek az ügyfelek számára). A berendezés megvásárlásának második általános oka a jobb hálózati kábelezés. Például telepítheti a kapcsolót a TV közelében, csatlakoztathatja hozzá az egyik kábelt az útválasztótól, és maga a TV, egy médialejátszó, egy játékkonzol és egyéb berendezések a többi porthoz.
A hálózati kapcsolók legegyszerűbb modelljeinek csak néhány fő jellemzője van - a portok száma és sebessége. Figyelembe véve a modern követelményeket és az elemalap fejlődését, azt mondhatjuk, hogy ha a bármi áron történő megtakarítás vagy valamilyen speciális követelmény teljesítését nem érdemes megvenni, akkor érdemes gigabites portokkal rendelkező modelleket vásárolni. A 100 Mbit / s sebességű FastEthernet hálózatokat természetesen ma használják, de valószínűtlen, hogy felhasználóik szembesüljenek a routerek portjainak hiányával. Bár természetesen ez lehetséges, ha felidézzük néhány ismert gyártó termékeit egy-két port számára egy helyi hálózat számára. Ezenkívül helyénvaló lesz egy gigabites kapcsolót használni a teljes vezetékes LAN teljesítményének növeléséhez.
Ezenkívül a választás során figyelembe veheti a tok márkáját, anyagát és kialakítását, az áramellátás megvalósításának lehetőségét (külső vagy belső), a mutatók és egyéb paraméterek jelenlétét és helyét. Meglepő módon a munka sebességének jellemzője, amelyet sok más eszköz ismer, ebben az esetben gyakorlatilag nincs értelme, amelyet nemrégiben publikáltak. Az adatátviteli tesztekben teljesen különböző kategóriájú és költségű modellek ugyanazokat az eredményeket mutatják.
Ebben a cikkben úgy döntöttünk, hogy röviden beszélünk arról, hogy mi lehet érdekes és hasznos a második szint "valódi" kapcsolóiban (2. szint). Természetesen ez az anyag nem úgy tesz, mintha a téma legrészletesebb és legmélyebb bemutatása lenne, de remélem, hasznos lesz azok számára, akik komolyabb feladatoknak vagy követelményeknek eleget tettek, amikor helyi hálózatot építettek egy lakásban, házat vagy irodát, mint routert felállítani és Wi-Fi-t beállítani. Ezenkívül sok témát leegyszerűsített formátumban mutatnak be, amelyek csak egy érdekes és változatos hálózati csomagváltási témakör fénypontjait tükrözik.
Az "Otthoni hálózat kiépítése" sorozat korábbi cikkei itt érhetők el:
Ezenkívül ebben a szakaszban hasznos információk állnak rendelkezésre a hálózatépítésről.
Elmélet
Először emlékezzünk a "szokásos" hálózati kapcsoló működésére.
Ez a "doboz" kicsi, több RJ45 port a hálózati kábelek csatlakoztatásához, egy sor jelző és egy tápfeszültség. A gyártó által programozott algoritmusok szerint működik, és a felhasználó számára nem állnak rendelkezésre beállítások. A "bedugott kábelek - bekapcsolt állapotban lévő kábelek működnek" elvet alkalmazzák. Minden eszköz (vagy inkább annak hálózati adapter) a helyi hálózatban egyedi címmel rendelkezik - MAC címmel. Hat bájtból áll, és az "AA: BB: CC: DD: EE: FF" formátumban, hexadecimális számjegyekkel van megírva. Megtudhatja programszerűen vagy kukucskáljon az információs táblán. Formálisan úgy tekintik, hogy ezt a címet a gyártó adta ki a gyártási szakaszban, és egyedi. Bizonyos esetekben azonban nem ez a helyzet (egyediségre csak a helyi hálózati szegmensen belül van szükség, és sok operációs rendszerben könnyen megváltoztathatja a címet). Egyébként az első három bájt néha megadja a chip készítőjének nevét vagy akár az egész eszközt.
Ha a globális hálózat (különösen az Internet) esetében az eszközcímzést és a csomagfeldolgozást az IP-címek szintjén hajtják végre, akkor az egyes helyi hálózati szegmensekben erre MAC-címeket használnak. Ugyanazon a helyi hálózaton lévő összes eszköznek különböző MAC-címmel kell rendelkeznie. Ha nem ez a helyzet, akkor problémák merülnek fel a hálózati csomagok kézbesítésével és a hálózat üzemeltetésével kapcsolatban. Ugyanakkor ez az alacsony szintű információcsere az operációs rendszerek hálózati halmazain belül valósul meg, és a felhasználónak nem kell interakcióba lépnie vele. Talán a valóságban szó szerint van néhány olyan helyzet, amikor MAC-cím használható. Például, ha új eszközön cserél egy útválasztót, adja meg ugyanazt a WAN-port MAC-címét, mint a régin. A második lehetőség a MAC-címszűrők engedélyezése az útválasztón, hogy blokkolja az internethez vagy a Wi-Fi-hez való hozzáférést.
A hagyományos hálózati kapcsoló lehetővé teszi több kliens kombinálását a hálózati forgalom cseréjére közöttük. Ezenkívül nemcsak egy számítógép vagy más kliens eszköz, hanem egy másik kapcsoló az ügyfeleivel is csatlakoztatható minden porthoz. A kapcsoló működésének vázlatos ábrája a következő: amikor egy csomag megérkezik egy portba, emlékezik a feladó MAC-jára és beírja az "ezen a fizikai porton lévő ügyfelek" táblához, a címzett címét összehasonlítják más hasonló táblákkal, és amikor az egyikben van, a csomagot elküldik a megfelelő fizikai portra. Ezenkívül algoritmusokat biztosítanak a hurkok kiküszöbölésére, új eszközök keresésére, annak ellenőrzésére, hogy egy eszköz módosított-e portot, és másokat. Ennek a sémának a megvalósításához nincs szükség komplex logikára, minden meglehetősen egyszerű és olcsó processzorokon működik, így, mint fentebb említettük, még a legalacsonyabb modellek is képesek a maximális sebesség megjelenítésére.
A kezelt vagy néha „intelligens” kapcsolók sokkal bonyolultabbak. Képesek több hálózati csomagból származó információt felhasználni bonyolultabb algoritmusok feldolgozásához. Ezen technológiák némelyike \u200b\u200bhasznos lehet "magas szintű" vagy megnövekedett követelményekkel rendelkező otthoni felhasználók számára, valamint néhány speciális probléma megoldásához.
A második szint kapcsolói (2. szint, az adatcsatorna szintje) a csomagok váltásakor képesek figyelembe venni a hálózati csomagok egyes területein belüli információkat, különös tekintettel a VLAN-ra, QoS-re, a multicast-ra és néhány másra. Erről a lehetőségről beszélünk ebben a cikkben. A harmadik szint (3. szint) összetettebb modelljei routereknek tekinthetők, mivel IP-címmel működnek, és a harmadik szintű protokollokkal (különösen a RIP és az OSPF) működnek.
Felhívjuk figyelmét, hogy a felügyelt kapcsolókhoz nincs egyetlen univerzális és szabványos szolgáltatáskészlet. Minden gyártó saját termékcsaládot hoz létre a fogyasztói követelmények saját megértése alapján. Tehát minden esetben érdemes figyelni egy adott termék specifikációira és azoknak a kitűzött feladatoknak való megfelelésére. Természetesen szó sincs szélesebb lehetőségekkel rendelkező "alternatív" firmware-ről.
Példaként egy Zyxel GS2200-8HP eszközt használunk. Ez a modell hosszú ideig volt a piacon, de nagyon alkalmas erre a cikkre. A Zyxel jelenlegi termékei ebben a szegmensben általában hasonló képességeket kínálnak. Különösen az azonos konfigurációjú jelenlegi eszközt kínálja a GS2210-8HP cikkszám.
A Zyxel GS2200-8HP egy 8 portos (a sorozat 24 portos verziója) Managed Gigabit Switch Level 2, amely PoE támogatással és kombinált RJ45 / SFP portokkal, valamint a magasabb kapcsolási szintek néhány jellemzőjével is rendelkezik.
Formátuma szerint asztali modellnek nevezhetjük, de a szállítási készlet további rögzítőelemeket tartalmaz egy szabványos 19 "-os állványba történő telepítéshez. A test fémből készült. A jobb oldalon szellőzőrácsot látunk, a szemközti oldalon pedig két kis ventilátor található. Hátul csak egy hálózati kábel bemenet található a beépített tápegységhez.
Az ilyen berendezésekhez minden csatlakozást hagyományosan az elülső oldalról készítenek, hogy a patch panelekkel ellátott állványokban könnyen használható legyen. A bal oldalon van egy betét a gyártó logójával és a készülék kiemelt nevével. Ezután az indikátorok jelennek meg - áram, rendszer, riasztás, állapot / tevékenység és az energiaellátás LED-jei az egyes portokhoz.
Ezután a nyolc fő hálózati csatlakozót telepítik, és utánuk két RJ45 és két SFP másolja őket a saját mutatóikkal. Az ilyen megoldások az ilyen eszközök másik jellemző tulajdonságát jelentik. Az SFP-t általában optikai kommunikációs vonalak csatlakoztatására használják. Fő különbségük a szokásos sodrott párral szemben az a képesség, hogy lényegesen nagyobb - akár tíz kilométeres - távolságokon dolgozhatnak.
Tekintettel arra, hogy itt különféle típusú fizikai vonalak használhatók, az SFP portokat közvetlenül a kapcsolóba telepítik, amelyekbe speciális adó-vevő modulokat kell telepíteni, és optikai kábeleket már csatlakoztatnak hozzájuk. Ugyanakkor a fogadott portok képességeikben természetesen nem különböznek a többitől, kivéve a PoE támogatás hiányát. Port trunking módban, VLAN forgatókönyvekben és más technológiákban is használhatók.
A konzol soros portja kiegészíti a leírást. Szolgáltatásra és egyéb műveletekre használják. Különösen megjegyezzük, hogy az otthoni felszerelések számára nincs ismerős reset gomb. Az irányítás elvesztésének nehéz eseteiben a soros porton keresztül kell csatlakoznia, és hibakeresési módban újra be kell töltenie a teljes konfigurációs fájlt.
A megoldás támogatja a webes és a parancssori adminisztrációt, a firmware frissítést, a jogosulatlan kapcsolatok elleni védelmet nyújtó 802.1x protokollt, a felügyeleti rendszerekbe integrálható SNMP-t, a hálózati teljesítmény növelése érdekében 9216 bájtig terjedő csomagokat (Jumbo Frames), az L2 kapcsolási szolgáltatásokat, a könnyebb halmozási képességet. az adminisztráció.
A nyolc elsődleges port közül a fele támogatja a PoE + -ot portonként 30 W-ig, a másik négy pedig a PoE-t 15,4 W-tal. A maximális energiafogyasztás 230 W, ebből akár 180 W is PoE-n keresztül.
A felhasználói kézikönyv elektronikus változata több mint háromszáz oldalas. Tehát az ebben a cikkben leírt funkciók csak egy kis részét képviselik az eszköz képességeinek.
Irányítás és ellenőrzés
Az egyszerű hálózati kapcsolóktól eltérően az intelligens kapcsolóknak vannak eszközei a távoli konfigurációhoz. Szerepüket gyakran a megszokott webes felület játssza, és a "valódi rendszergazdák" számára hozzáférést biztosítanak a parancssorhoz a saját felületükkel telneten vagy ssh-n keresztül. Hasonló parancssort a kapcsolón lévő soros porton keresztül lehet elérni. A megszokás mellett a munka parancs sor előnye a kényelmes szkript automatizálás. Támogatja az FTP protokollt is, amely lehetővé teszi az új firmware fájlok gyors feltöltését és a konfigurációk kezelését.
Például ellenőrizheti a kapcsolatok állapotát, kezelheti a portokat és módokat, engedélyezheti vagy megtagadhatja a hozzáférést stb. Ezenkívül ez az opció kevésbé igényes a sávszélességre (kevesebb forgalmat igényel) és a hozzáféréshez használt berendezésekre. De a képernyőképeken természetesen a webes felület szebbnek tűnik, ezért ebben a cikkben illusztrációkhoz fogjuk használni. A biztonságot a hagyományos rendszergazda felhasználónév / jelszó, a HTTPS támogatás biztosítja, és további korlátozásokat lehet konfigurálni a kapcsolókezeléshez való hozzáférésre.
Ne feledje, hogy sok otthoni eszközzel ellentétben az interfésznek van egy kifejezett gombja, amely az aktuális kapcsolókonfigurációt nem felejtő memóriájába menti. Ezenkívül sok oldalon a Súgó gombbal jelenítheti meg a kontextuális súgót.
A kapcsoló működésének nyomon követésének másik lehetősége az SNMP protokoll használata. Speciális programok használatával információkat kaphat az eszköz hardveres állapotáról, például a port hőmérsékletéről vagy a kapcsolat elvesztéséről. Nagy projektek esetén hasznos lesz egy speciális mód létrehozása több kapcsoló (kapcsolók csoportjának) egyetlen interfészről történő kezeléséhez - Klaszterkezelés.
Az eszköz indításának minimális kezdeti lépései általában a firmware frissítése, az adminisztrátor jelszavának megváltoztatása és a kapcsoló saját IP-címének beállítása.
Ezenkívül általában érdemes figyelni olyan opciókra, mint a hálózat neve, a beépített óra szinkronizálása, az eseménynapló küldés egy külső szerverre (például Syslog).
A hálózati diagram és a kapcsoló beállításainak megtervezésekor ajánlatos előre kiszámolni és átgondolni az összes pontot, mivel az eszköz nem rendelkezik beépített vezérlőkkel a blokkoláshoz és az ellentmondásokhoz. Például, ha "elfelejtette", hogy korábban konfigurálta a portok összesítését, akkor a részvételükkel rendelkező VLAN-ok egyáltalán nem viselkedhetnek a szükséges módon. Nem is beszélve a kapcsolóval való kommunikáció megszakadásának lehetőségéről, ami különösen kellemetlen, ha távolról csatlakozunk.
A kapcsolók egyik alapvető "intelligens" funkciója a hálózati port összesítő (trönk) technológiák támogatása. Ehhez a technológiához olyan kifejezéseket is használnak, mint a csomagolás, a kötés és a csapat. Ebben az esetben a klienseket vagy más kapcsolókat ehhez a kapcsolóhoz nem egy kábellel, hanem egyszerre több kábellel csatlakoztatják. Ehhez természetesen több hálózati kártya is szükséges a számítógépen. A hálózati kártyák lehetnek külön-külön, vagy egyetlen bővítő kártyaként, több porttal. Ebben a forgatókönyvben általában két vagy négy linkről beszélünk. Az így megoldott fő feladatok a hálózati kapcsolat sebességének növelése és megbízhatóságának (duplikációja) növelése. Egy kapcsoló egyszerre több ilyen kapcsolatot képes támogatni, a hardver konfigurációjától, különösen a fizikai portok számától és a processzor teljesítményétől függően. Az egyik lehetőség egy kapcsoló pár ilyen módon történő összekapcsolása, amely növeli a hálózat általános teljesítményét és kiküszöböli a szűk keresztmetszeteket.
A rendszer megvalósításához kívánatos olyan hálózati kártyákat használni, amelyek kifejezetten támogatják ezt a technológiát. De általában a portok összesítésének megvalósítása szoftveres szinten történhet. Ez a technológia leggyakrabban a nyílt LACP / 802.3ad protokollon keresztül valósítják meg, amelyet a linkek állapotának figyelemmel kísérésére és kezelésére használnak. Vannak azonban az egyes gyártók privát változatai is.
A kliens operációs rendszer szintjén a megfelelő konfiguráció után általában megjelenik egy új szabványos hálózati interfész, amelynek saját MAC és IP címe van, így minden alkalmazás különösebb műveletek nélkül működhet vele.
A hibatűrést az eszközök közötti több fizikai kapcsolat jelenléte biztosítja. Ha a kapcsolat nem sikerül, a forgalom automatikusan átirányul a fennmaradó linkek mentén. A vonal helyreállítása után újra működik.
Ami a sebesség növelését illeti, itt kissé bonyolultabb a helyzet. Formálisan feltételezhetjük, hogy a termelékenységet a felhasznált vonalak száma szerint megszorozzuk. Az adatátviteli sebesség tényleges növekedése azonban a konkrét feladatoktól és alkalmazásoktól függ. Különösen, ha olyan egyszerű és széles körben elterjedt feladatról beszélünk, mint a fájlok olvasása a számítógép hálózati meghajtójáról, akkor nem fog profitálni a portok kötegeléséből, még akkor sem, ha mindkét eszköz több kapcsolattal csatlakozik a kapcsolóhoz. Ha azonban a port trunking konfigurálva van a NAS-on, és több "normál" kliens egyszerre fér hozzá, akkor ez az opció már jelentős növekedést fog elérni az általános teljesítményben.
Néhány példa a felhasználásra és a teszt eredményei a cikkben találhatók. Így azt mondhatjuk, hogy a portvezeték-technológiák otthoni használata csak akkor lesz hasznos, ha több gyors kliens és szerver van, valamint kellően nagy a hálózat terhelése.
A port összesítésének konfigurálása egy kapcsolón általában egyszerű. Különösen a Zyxel GS2200-8HP készüléken találhatók meg a szükséges paraméterek az Advanced Application - Link Aggregation menüben. Teljes ezt a modellt legfeljebb nyolc csoportot támogat. Ugyanakkor nincsenek korlátozások a csoportok összetételére vonatkozóan - bármely csoport bármely fizikai portját használhatja. A kapcsoló támogatja a statikus portok csatornáját és az LACP-t is.
Az állapotlapon csoportonként ellenőrizheti az aktuális hozzárendeléseket.
A beállítások oldalon megjelennek az aktív csoportok és azok típusa (a csomagok fizikai kapcsolatokon keresztüli terjesztésére szolgáló séma kiválasztásához), valamint a portok hozzárendelése a szükséges csoportokhoz.
Ha szükséges, engedélyezze az LACP-t a szükséges csoportokhoz a harmadik oldalon.
Ezután hasonló paramétereket kell konfigurálnia az eszközön a hivatkozás másik oldalán. Különösen a QNAP NAS-on a következőképpen történik: menjen a hálózati beállításokhoz, válassza ki a portokat és a társításuk típusát.
Ezt követően ellenőrizheti a kapcsolón lévő portok állapotát, és értékelheti a megoldás hatékonyságát a feladatokban.
VLAN
A helyi hálózat szokásos konfigurációjában a mentén "sétáló" hálózati csomagok közös fizikai környezetet használnak, például a metró transzferállomásokon lévő emberek áramlását. Természetesen a kapcsolók bizonyos értelemben kizárják az "idegen" csomagok eljutását a hálózati kártya felületére, de egyes csomagok, például az adás, képesek behatolni a hálózat bármely sarkába. A rendszer egyszerűsége és nagy sebessége ellenére vannak olyan helyzetek, amikor valamilyen oknál fogva el kell különíteni bizonyos típusú forgalmat. Ennek oka lehet a biztonsági követelmények, vagy a teljesítési vagy prioritási követelmények teljesítésének szükségessége.
Természetesen ezek a kérdések megoldhatók a fizikai hálózat külön szegmensének létrehozásával - saját kapcsolókkal és kábelekkel. De ezt nem mindig lehet megvalósítani. Itt jöhet jól a VLAN (virtuális helyi hálózat) technológia - logikus vagy virtuális helyi hálózat. 802.1q néven is emlegethetjük.
Nagyjából közelítve ennek a technológiának a működését úgy írhatjuk le, hogy további "címkéket" használunk minden hálózati csomaghoz a kapcsolóban és a végberendezésben történő feldolgozása során. Ebben az esetben az adatcsere csak ugyanazon VLAN-nal rendelkező eszközcsoporton belül működik. Mivel nem minden berendezés használja a VLAN-t, a séma olyan műveleteket is használ, mint a hálózati csomag címkéinek hozzáadása és eltávolítása, amikor áthaladnak a kapcsolón. Ennek megfelelően hozzáadódik, amikor egy csomagot a "normál" fizikai portból fogadnak a VLAN-on keresztül történő küldéshez, és eltávolítják, amikor a csomagot a VLAN-ról a "normál" portra kell átvinni.
Ennek a technológiának a példájaként felidézhetjük az üzemeltetők multiszolgáltatási kapcsolatait - amikor egy kábelen keresztül hozzáfér az internethez, az IPTV-hez és a telefonhoz. Ezzel korábban az ADSL-kapcsolatok során találkoztak, ma pedig a GPON-ban használják.
A figyelembe vett kapcsoló támogatja az egyszerűsített "Port-alapú VLAN" módot, amikor a virtuális hálózatokra való felosztás fizikai portok szintjén történik. Ez a séma kevésbé rugalmas, mint a 802,1q, de hasznos lehet bizonyos konfigurációkban. Ne feledje, hogy ez a mód kizárja a 802.1q-t, és a webes felület megfelelő elemét választják ki.
A 802.1q szabvány szerinti VLAN létrehozásához az Advanced Applications - VLAN - Static VLAN oldalon adja meg a virtuális hálózat nevét, azonosítóját, majd válassza ki a műveletben részt vevő portokat és azok paramétereit. Például rendszeres ügyfelek csatlakoztatásakor érdemes eltávolítani a VLAN címkéket a nekik küldött csomagokból.
Attól függően, hogy ez kliens vagy kapcsoló kapcsolat, konfigurálnia kell a szükséges beállításokat a Speciális alkalmazások - VLAN - VLAN port beállításai oldalon. Ez különösen a címkék hozzáadását jelenti a bejövő csomagokhoz a port bemeneténél, lehetővé téve a csomagok sugárzását a porton keresztül címkék nélkül vagy más azonosítókkal, valamint a virtuális hálózat elkülönítését.
Belépés-ellenőrzés és hitelesítés
Az Ethernet technológia eredetileg nem támogatta a média fizikai hozzáférés-vezérlését. Elég volt csatlakoztatni az eszközt egy kapcsoló portra - és a helyi hálózat részeként kezdett működni. Sok esetben ez elegendő, mert a védelmet a hálózattal való közvetlen fizikai kapcsolat bonyolultsága biztosítja. De ma a hálózati infrastruktúra követelményei jelentősen megváltoztak, és a 802.1x protokoll megvalósítása egyre inkább megtalálható a hálózati berendezésekben.
Ebben a forgatókönyvben, amikor kapcsoló portra csatlakozik, az ügyfél megadja hitelesítési adatait, és a hozzáférés-vezérlő kiszolgálótól kapott megerősítés nélkül nem cserélnek információkat a hálózattal. Leggyakrabban a séma feltételezi egy külső szerver, például a RADIUS vagy a TACACS + jelenlétét. A 802.1x használata további ellenőrzést biztosít a hálózatkezelés felett is. Ha a szabványos sémában csak az ügyfél hardverparaméteréhez (MAC-cím) lehet "kötni", például IP kiadásához, sebességkorlátozások és hozzáférési jogok beállításához, akkor a felhasználói fiókokkal való munka nagyobb hálózatokban lesz kényelmesebb. , mivel lehetővé teszi az ügyfelek mobilitását és más felső szintű képességeket.
A teszteléshez egy QNAP NAS-on használt RADIUS szervert használtunk. Külön telepíthető csomagként tervezték, és saját felhasználói bázissal rendelkezik. Erre a feladatra elég alkalmas, bár általában kevés lehetőség adódik rá.
Az ügyfél egy Windows 8.1 számítógép volt. A 802.1x használatához engedélyeznie kell egy szolgáltatást rajta, és ezt követően egy új fül jelenik meg a hálózati kártya tulajdonságaiban.
Vegye figyelembe, hogy ebben az esetben kizárólag a kapcsoló fizikai portjához való hozzáférés vezérléséről van szó. Ne felejtsük el, hogy a kapcsolónak mindig megbízható hozzáférése van a RADIUS szerverhez.
A kapcsolónak két funkciója van ennek a szolgáltatásnak a megvalósítására. Az első, a legegyszerűbb, lehetővé teszi a bejövő és a kimenő forgalom korlátozását egy megadott fizikai porton.
Ez a kapcsoló lehetővé teszi a fizikai portok rangsorolását is. Ebben az esetben nincsenek határok a sebesség szempontjából, de kiválaszthatja azokat az eszközöket, amelyek forgalmát először feldolgozzák.
A második egy átfogóbb rendszerben szerepel, a váltott forgalom különböző kritériumok szerinti osztályozásával, és csak az egyik lehetőség a használatára.
Először az Osztályozó oldalon meg kell határoznia a forgalom besorolási szabályait. 2. szintű kritériumokat alkalmaznak - különösen a MAC-címeket, és ebben a modellben a 3. szintű szabályok is alkalmazhatók - beleértve a protokoll típusát, az IP-címeket és a portszámokat.
Ezenkívül az Irányelv szabálylapon adja meg a szükséges műveleteket a forgalom kiválasztásával a kiválasztott szabályok szerint. A következő műveleteket végezzük itt: VLAN címke beállítása, a sebesség korlátozása, a csomag kimenete egy megadott portra, prioritási mező beállítása, csomag eldobása. Ezek a funkciók lehetővé teszik például az ügyféladatok vagy szolgáltatások adatcseréjének korlátozását.
A bonyolultabb sémák 802.1p prioritású mezőket használhatnak a hálózati csomagokban. Például elmondhatja a kapcsolónak, hogy először kezelje a telefonos forgalmat, és a böngészőket állítsa a legalacsonyabb prioritásra.
PoE
Egy másik lehetőség, amely nem kapcsolódik közvetlenül a csomagváltási folyamathoz, az ügyféleszközök áramellátása hálózati kábelen keresztül. Ezt gyakran használják IP kamerák, telefonok és vezeték nélküli hozzáférési pontok csatlakoztatására a vezetékek számának csökkentése és a vezetékek egyszerűsítése érdekében. Egy ilyen modell kiválasztásakor fontos figyelembe venni több paramétert, amelyek közül a legfontosabb az ügyfél berendezés által használt szabvány. Az a tény, hogy egyes gyártók saját megvalósításokat használnak, amelyek nem kompatibilisek más megoldásokkal, és akár a "valaki más" berendezésének meghibásodásához is vezethetnek. Érdemes kiemelni a "passzív PoE" -t is, amikor az energiát viszonylag kis feszültséggel továbbítják, visszacsatolás és a vevő vezérlése nélkül.
Helyesebb, kényelmesebb és sokoldalúbb lehetőség az "aktív PoE" használata, amely a 802.3af vagy a 802.3at szabványok szerint működik és képes 30 W átadására (magasabb értékek találhatók a szabványok új verzióiban is). Ebben a sémában az adó és a vevő információt cserél egymással, és megállapodnak a szükséges teljesítményparaméterekben, különösen az energiafogyasztásban.
Tesztelés céljából egy Axis PoE 802.3af kompatibilis kamerát csatlakoztattunk a kapcsolóhoz. A kapcsoló előlapján a megfelelő LED világít, hogy az adott port áramellátását biztosítja. Továbbá a webes felületen keresztül figyelemmel kísérhetjük a portok szerinti fogyasztás állapotát.
Szintén érdekes a portok tápellátásának vezérlése. Mivel, ha a fényképezőgépet egy kábellel csatlakoztatták és nehezen elérhető helyen van, az újraindításhoz szükség esetén le kell húznia ezt a kábelt a kamera oldalán vagy a vezetékes szekrényben. És itt bármilyen módon elérhető módon távolról bejelentkezhet a kapcsolóba, és egyszerűen törölje a jelet a "tápellátás" jelölőnégyzetből, majd visszahelyezheti. Ezenkívül a PoE-beállítások konfigurálhatók az áramellátás prioritása érdekében.
Mint korábban megírtuk, a hálózati csomagok kulcsterülete ebben a berendezésben a MAC-cím. A felügyelt kapcsolók gyakran olyan szolgáltatásokkal rendelkeznek, amelyek ezen információk felhasználására összpontosítanak.
Például a vizsgált modell támogatja a statikus MAC-címek hozzárendelését egy porthoz (általában ez a művelet automatikusan megtörténik), a csomagok szűrését (blokkolását) a feladó vagy a vevő MAC-címei alapján.
Ezenkívül korlátozhatja az ügyfél MAC-címek regisztrációinak számát a kapcsoló porton, ami további biztonsági fokozási lehetőségnek is tekinthető.
A legtöbb 3. réteg hálózati csomagja általában egyirányú - egyik rendeltetési helytől egy címzettig tart. Néhány szolgáltatás azonban multicast technológiát használ, amikor egy csomagnak egyszerre több címzettje van. A leghíresebb példa az IPTV. A multicast itt történő használata jelentősen csökkentheti a sávszélesség-követelményeket, amikor nagyszámú ügyfélnek kell információt eljuttatni. Például, ha 100 tévécsatornát sugároznak 1 Mbit / s árammal, 100 Mbit / s-ra lesz szükség bármely ügyfél számára. A szabványos technológiát használva 1000 ügyfél 1000 Mbps-ra lenne szükség.
Nem térünk ki az IGMP részleteire, csak megemlítjük a kapcsoló finomhangolásának lehetőségét a hatékony működéshez nagy terhelés mellett. ilyen típusú.
Bonyolult hálózatokban speciális protokollok használhatók a hálózati csomagok útvonalának vezérlésére. Különösen lehetővé teszik a topológiai hurkok kiküszöbölését (a csomagok "hurkolása"). A figyelembe vett kapcsoló támogatja az STP, RSTP és MSTP funkciókat, és rugalmas beállításokkal rendelkezik működésükhöz.
Egy másik funkció, amelyre nagy hálózatokban van igény, a védelem az olyan helyzetekkel szemben, mint a "sugárzott vihar". Ez a koncepció a hálózaton belüli sugárzott csomagok jelentős növekedését jellemzi, blokkolva a "normál" hasznos terhelés forgalmát. A legegyszerűbb módszer ennek leküzdésére, ha korlátokat szabunk a kapcsolóportok másodpercenként meghatározott számú csomagjának feldolgozására.
Ezenkívül az eszköz hibakapcsolási funkcióval rendelkezik. Ez lehetővé teszi a kapcsoló számára a portok letiltását, ha túlzott szolgáltatási forgalmat észlelnek rajtuk. Ez lehetővé teszi a termelékenység fenntartását és biztosítását automatikus helyreállítás dolgozzon a probléma kijavítása után.
Egy másik biztonsággal kapcsolatosabb feladat az összes forgalom figyelése. BAN BEN normál mód a kapcsoló azt a sémát valósítja meg, hogy a csomagokat csak közvetlenül a címzettjeiknek küldi el. Lehetetlen "elkapni" egy "idegen" csomagot egy másik porton. Ennek a feladatnak a végrehajtásához a port tükrözés technológiát alkalmazzák - a vezérlő berendezés csatlakozik a kapcsoló kiválasztott portjához, és a megadott más portokból származó összes forgalmat úgy konfigurálják, hogy erre a portra továbbítsák.
Az IP Source Guard, a DHCP Snooping ARP Inspection szintén a biztonság javítására összpontosít. Az első lehetővé teszi MAC, IP, VLAN és portszámokkal rendelkező szűrők konfigurálását, amelyeken keresztül az összes csomag átjut. A második védi a DHCP protokollt, a harmadik automatikusan letiltja az illetéktelen klienseket.
Következtetés
Természetesen a fent leírt képességek csak a töredékét jelentik a ma piacon elérhető hálózati kapcsolási technológiáknak. És még ebből a kis listából sem mindegyikük találhat valódi felhasználást az otthoni felhasználók körében. Talán a legelterjedtebbek a PoE (például hálózati kamerák áramellátására), a portvezetékek (nagy hálózat és a gyors forgalomcsere szükségessége esetén), a forgalomirányítás (a nagy terhelésű streaming alkalmazások működésének biztosítása érdekében) a csatorna).
Természetesen egyáltalán nem szükséges üzleti szintű eszközöket használni e problémák megoldására. Például az üzletekben megtalálható egy szokásos kapcsoló PoE-vel, a portvezeték néhány legfelső útválasztóban is elérhető, a prioritások meghatározása néhány gyors processzorral rendelkező modellben is kiváló minőségű szoftver... Véleményünk szerint azonban megfontolható a professzionálisabb eszközök vásárlásának lehetősége, beleértve a másodlagos piacot is, azoknál az otthoni hálózatoknál, amelyeknél fokozott követelmények vannak a teljesítményre, a biztonságra és a kezelhetőségre vonatkozóan.
Egyébként valóban van egy másik lehetőség. Mint fentebb mondtuk, magában az "elme" minden "okos" kapcsolójában más lehet az összeg. És sok gyártó rendelkezik olyan terméksorozattal, amely jól illeszkedik az otthoni költségvetésbe, és még mindig biztosítja a fent leírt számos funkciót. Példaként megemlíthetjük a Zyxel GS1900-8HP-t.
Ez a modell kompakt fém házzal, külső tápegységgel, nyolc Gigabit PoE porttal és webes felülettel rendelkezik a konfiguráláshoz és kezeléshez.
Az eszköz firmware támogatja a portok összesítését LACP, VLAN, port sebességkorlátozás, 802.1x, port tükrözés és egyéb funkciókkal. De a fent leírt "igazi felügyelt kapcsolóval" ellentétben, mindez kizárólag a webes felületen keresztül konfigurálható, és ha szükséges, akár az asszisztens segítségével is.
Természetesen nem arról beszélünk, hogy ennek a modellnek a képességei egészében köze van a fent leírt eszközhöz (különösen nincsenek forgalom-osztályozási eszközök és 3. szintű funkciók). Inkább egyszerűen alkalmasabb lehetőség otthoni felhasználók számára. Hasonló modellek megtalálhatók más gyártók katalógusaiban.
Az Ethernet hálózat logikai topológiája egy többszörös hozzáférésű busz, amelyben minden eszköz használ általános hozzáférés ugyanarra az adatátviteli közegre. Ez a logikai topológia meghatározza, hogy a hálózati nézet csomópontjai hogyan dolgozzák fel az adott hálózaton küldött és fogadott kereteket. Azonban gyakorlatilag az összes Ethernet hálózat fizikai csillagot vagy kiterjesztett csillag topológiát használ. Ez azt jelenti, hogy a legtöbb Ethernet hálózatban a végpontok általában pontról pontra kapcsolódnak egy 2. rétegű LAN kapcsolóhoz.
A 2. rétegű LAN kapcsoló csak az OSI adatkapcsolati réteg MAC címe alapján végez kapcsolást és szűrést. A kapcsoló teljesen átlátható a hálózati protokollok és a felhasználói alkalmazások számára. A 2. réteg kapcsoló létrehoz egy MAC címtáblát, amelyet később felhasznál a csomagátirányítási döntések meghozatalához. A 2. réteg kapcsolói az útválasztókra támaszkodnak az adatok továbbítására független IP alhálózatok között.
A kapcsolók MAC címek segítségével továbbítják az adatokat a hálózaton keresztül a szövetükön keresztül a megfelelő port felé a célállomás irányában. A kapcsolószövet integrált csatorna és kiegészítő gépi programozó eszköz, amely a kapcsolón keresztül vezérli az adatok útját. Annak érdekében, hogy a kapcsoló megértse, melyik portot használja az unicast keret továbbításához, először tudnia kell, hogy az egyes portjain milyen állomások vannak.
A kapcsoló meghatározza, hogyan kell kezelni a bejövő képkockákat a saját MAC címtáblája segítségével. Saját MAC-címtáblát hoz létre, hozzáadva az egyes portjaihoz csatlakoztatott csomópontok MAC-címeit. Miután megadta egy adott porthoz kapcsolt csomópont MAC-címét, a kapcsoló képes lesz az e csomópontnak szánt forgalmat a csomóponthoz társított porton keresztül továbbküldeni.
Ha a kapcsoló olyan adatkeretet fogad, amelyhez nincs megadva a cél MAC-cím a táblázatban, akkor továbbítja ezt a keretet az összes porton, kivéve azt, amelyre a keretet vették. Ha válasz érkezik a célállomástól, akkor a kapcsoló feltölti a gazdagép MAC-címét a címtáblában a keret forráscím mezőjében található adatok felhasználásával. Több összekapcsolt kapcsolóval rendelkező hálózatokban az MAC-címtáblák több MAC-címmel vannak feltöltve a kapcsolókat összekötő portok számára, amelyek nem helyszíni elemeket tükröznek. A két kapcsoló összekapcsolására használt kapcsolóportok általában több MAC-címmel rendelkeznek, amelyek szerepelnek a megfelelő táblázatban.
Korábban a kapcsolók a következő továbbítási módszerek egyikét használták az adatok hálózati portok közötti váltására:
Pufferelt kapcsolás
Puffer nélküli kapcsolás
Pufferelt kapcsolásban, amikor a kapcsoló egy keretet fogad, akkor az adatokat egy pufferben tárolja, amíg a teljes keretet meg nem kapja. A tárolás során a kapcsoló elemzi a keretet, hogy információkat szerezzen a rendeltetési helyéről. Ennek során a kapcsoló hibajavítást is végez az Ethernet ciklikus redundancia-ellenőrző (CRC) keret farka segítségével.
Puffer nélküli kapcsolás esetén a kapcsoló az érkezésekor feldolgozza az adatokat, még akkor is, ha az átvitel még függőben van. A kapcsoló éppen annyi keretet tárol, amennyi a cél MAC-cím beolvasásához szükséges, hogy meg tudja határozni, melyik portra továbbítsa az adatokat. A cél MAC címet a keret 6 bájtja határozza meg a preambulum után. A kapcsoló megkeresi a kapcsoló táblázatban a cél MAC címet, meghatározza a kimenő interfész portját, és a dedikált kapcsoló porton keresztül továbbítja a keretet célállomásához. A kapcsoló nem ellenőrzi, hogy a keretben nincs-e hiba. Mivel a kapcsolónak nem kell megvárnia a teljes keret pufferelését, és nem is végez hibakeresést, a puffer nélküli kapcsolás gyorsabb, mint a pufferelt kapcsolás. Mivel azonban a kapcsoló nem ellenőrzi a hibákat, a sérült kereteket továbbítja az egész hálózaton. A sérült keretek szállítás közben csökkentik a sávszélességet. Végül a cél NIC elutasítja a sérült kereteket.
Moduláris kapcsolók nagy konfigurációs rugalmasságot kínál. Általában különféle méretű alvázakkal szállítják őket, hogy több moduláris vonalkártya is elférjen benne. A portok valóban a vonalkártyákon helyezkednek el. A vonalkártya a PC-hez telepített bővítőkártyákhoz hasonlóan csatlakozik a kapcsolóházhoz. Minél nagyobb az alváz, annál több modult támogat. Sokféle alvázméret közül lehet választani, amint az az ábrán látható. Ha 24-portos vonalkártyával rendelkező moduláris kapcsolót vásárolt, könnyen hozzátehet egy másikat, így a portok száma 48-ra nő.
Internet kapcsolat a lakással vagy privát ház mindig sok kérdést vet fel. Először is internetszolgáltatót választunk, ha sok közül lehet választani. Ezt követően alaposan megvizsgáljuk a tarifákat, és csak ezután próbáljuk meg kideríteni, hogy a kapcsoló miben különbözik az útválasztótól.
Felszerelés
Mindkét eszköz a számítógéphez tartozik. Számítógépes hálózatok működésére tervezték. Ezek nemcsak kapcsolót és útválasztót tartalmaznak, hanem hubot, patch panelt stb. Is. Bárki hozzárendelhető a csoportok egyikéhez: aktív vagy passzív. Meg kell értened, mi a különbség közöttük.
Aktív
Ezek az eszközök elektromos áramkörökre épülnek, amelyek elektromos áramot kapnak. Az ilyen berendezéseket a jel erősítésére és átalakítására tervezték. A fő jellemző a speciális algoritmusok használata a feldolgozáshoz. Mit jelent?
Az Internet fájlok kötegelt küldésével működik. Minden ilyen készletnek megvannak a maga műszaki paraméterei: ide tartoznak a forrásokról, a célokról, az adatok integritásáról stb. Szóló anyagok. Ezek a mutatók lehetővé teszik a csomagok átvitelét a kívánt címre.
Egy aktív eszköz nem csak jelet talál, hanem ezeket a technikai paramétereket is feldolgozza. Beépített algoritmusok szerint irányítja őket lefelé. Ez a képesség lehetővé teszi, hogy a készüléket ilyennek nevezzük.
Passzív
Ez a csoport nem kapja meg a szükséges áramot a hálózatról. Működik a jelszint elosztásával és csökkentésével. Az ilyen eszközök biztonságosan tartalmazhatnak kábeleket, csatlakozódugaszokat, balunokat és patch paneleket. Vannak, akik telekommunikációs szekrényeknek, kábeltálcáknak stb. Tulajdonítják.
Fajta
Mivel a hálózat főként az első eszközcsoport miatt aktív, erről fogunk beszélni. Ez tíz különböző típusú eszközt tartalmaz. Például egy hálózati adapter, amely magában a számítógépben található. Az ilyen típusú hálózati berendezések már megtalálhatók az összes számítógépen, és segítenek csatlakozni a LAN-hoz.
Ide tartozik az átjátszó is. Az eszköz két porttal rendelkezik, és jel duplikációval működik. Így segít növelni a hálózati szegmens méretét. Az elosztó szintén aktív berendezés, amelyet néha elosztónak is neveznek. 4-32 csatornával működik, és a hálózat összes résztvevőjének interakciójára szolgál.
És végül eljutottunk a kérdésig, hogy miben különbözik egy kapcsoló egy routertől. Bár rajtuk kívül van még egy átjátszó, egy médiaátalakító, egy híd és egy hálózati adó-vevő.
Router
Kezdjük tehát ezzel az eszközzel. Az emberek egyszerűen routernek hívják. A csomagok továbbítására szolgál a különböző hálózati szegmensek között. Ebben az esetben a szabályok és az útválasztási táblázatok vezérlik. A készülék különböző architektúrájú hálózatokat kapcsol össze. A folyamat helyes befejezése érdekében tanulmányozza a tipológiát, meghatározza az adminisztrátor által meghatározott szabályokat.
Annak megértéséhez, hogy a kapcsoló miben különbözik az útválasztótól, fontos megérteni az egyik és a második eszköz működésének elveit. Tehát az útválasztó először megvizsgálja a címzettre vonatkozó információkat: megnézi a címét és a készlet nevét. Ezután megy és azonosítja a fájlok átvitelének útját. Ha a táblázatok nem tartalmazzák a szükséges információkat, az adatcsomagokat elvetik.
Néha más módszerek is felhasználhatók a kívánt útvonal kiválasztására. Például megvizsgálják a feladó címét, a felső réteg protokolljait és a készlet neve mögé rejtett összes adatot.
Az útválasztók interakcióba lépnek a címfordítással, az előírt szabályok szerint szűrik a tranzitfolyamokat, titkosítják vagy visszafejtik az átvitt fájlokat.
Kapcsoló
A hálózati kapcsoló vagy kapcsoló olyan eszköz, amely kölcsönhatásba lép több PC hálózati csomópont csatlakozásával. Az egész folyamat nem lépi túl a hálózat több részét vagy egy részét.
Ez a berendezés szintén az aktív csoportba tartozik. Az OSI adatkapcsolati rétegnél működik. Mivel a kapcsolót eredetileg úgy alakították ki, hogy áthidaló paraméterekkel működjön, többportos hídnak tekinthető. Több hálózati vonal kombinálásához csak routert kell használni.
A kapcsoló nem vezérli a forgalom elosztását az egyik eszközről a másikra. Csak a megfelelő embernek közvetít információkat. A folyamat jó teljesítményt nyújt, és biztonságban tartja az internetet.
A kapcsoló feladata a kapcsolótábla tárolása és annak felhasználásával a MAC-címek közötti megfelelés meghatározása. A berendezés csatlakoztatása után a táblázat üres, és kitöltődik, amikor az eszköz megtanulja önmagát.
Az egyik portra kerülő fájlokat azonnal elküldik más csatornákon keresztül. A készülék elkezdi vizsgálni a kereteket, és miután meghatározta a feladó címét, ideiglenesen beírja az információkat az archívumba. Amikor egy port fogad egy keretet, amelynek címe már rögzítve van, akkor a konfigurációban megadott útvonalon továbbítja.
Különbség
Miben különbözik a kapcsoló az útválasztótól? Első ránézésre mindenképpen érdemes elmondani, hogy ezen eszközök fő különbségei a működési elvekben rejlenek. Van egy meglehetősen érdekes hasonlat, amely könnyen megmagyarázza a különbséget.
Tegyük fel, hogy van egy vállalati levelező szerverünk. Az alkalmazott elküldte az aktát, amelynek egy belső vagy helyi kézbesítési rendszeren keresztül kell eljutnia a címzetthez. Ebben az esetben a kapcsoló a levelező szerver, az útválasztó pedig helyi.
Amink van? A kapcsoló nem elemzi a levelek tartalmát és típusát. Megtartja a vállalat összes alkalmazottjának listáját, irodáik címét. Ezért fő feladata levél küldése egy meghatározott címzettnek.
Ebben az egész történetben az útválasztó postásként dolgozik, hogy információkat juttasson el a cégen kívül dolgozó emberekhez. Ellenőrzi a tartalmat, és önállóan módosíthatja a kézbesítési szabályokat, ha vannak ilyenek további információ levélben.
Az útválasztó hátránya a kapcsolóval szemben az összetett és költséges adminisztrációban rejlik. Az ezzel a berendezéssel dolgozó szakembereknek rengeteg paraméterrel kell rendelkezniük. Ebben az esetben a konfigurációnak mindig összhangban kell lennie a hálózat másik konfigurációjával.
megállapítások
A legtöbb vállalat megpróbálja korszerűsíteni hálózatát, ezért az elavult berendezéseket az útválasztók és a hálózatok közötti váltóra cseréli. Az új eszközök hozzájárulnak a termelékenység javításához, és régi társaik továbbra is dolgoznak a biztonságon.
Az útválasztó és a kapcsoló beállítása nem könnyű. Rendes felhasználónak jobb, ha ide nem mászunk. Az otthoni hálózat felállításakor szakemberek jönnek a berendezés telepítésére és párhuzamos konfigurálására. Ez a folyamat nem könnyű. Minden szolgáltató és hálózat különálló.
Ha bármilyen hiba merül fel, akkor forduljon internetszolgáltatójához, mert ha problémák vannak a konfigurációval, akkor nem tud megbirkózni nélküle.
Váltson egyet kritikus eszközök helyi hálózat kiépítésére használták. Ebben a cikkben arról fogunk beszélni, hogy milyen kapcsolók vannak, és kitérünk azokra a fontos jellemzőkre, amelyeket figyelembe kell venni a LAN-kapcsoló kiválasztásakor.
Először nézzünk meg egy általános blokkdiagramot annak megértése érdekében, hogy a kapcsoló milyen helyet foglal el egy vállalkozás helyi hálózatában.
A fenti kép a leggyakoribbakat mutatja strukturális rendszer kis helyi hálózat. Az ilyen helyi hálózatokban általában hozzáférési kapcsolókat használnak.
A hozzáférési kapcsolók közvetlenül kapcsolódnak a végfelhasználókhoz, hozzáférést biztosítva számukra a helyi hálózati erőforrásokhoz.
Nagy lokális hálózatokban azonban a kapcsolók a következő funkciókat látják el:
Hálózati hozzáférési szint... Mint fent említettük, a hozzáférési kapcsolók kapcsolódási pontokat biztosítanak a végfelhasználói eszközök számára. Nagy helyi hálózatokban a hozzáférési kapcsolók keretei nem lépnek kölcsönhatásba egymással, hanem az elosztókapcsolókon keresztül kerülnek továbbításra.
Elosztási szint... Ennek a rétegnek a kapcsolói továbbítják a forgalmat a hozzáférési kapcsolók között, de nem lépnek kapcsolatba a végfelhasználókkal.
A rendszermag szintje... Az ilyen típusú eszközök egyesítik az elosztási szint kapcsolóinak adatátviteli csatornáit a nagy helyi hálózatokban, és nagyon nagy sebességet nyújtanak az adatfolyamok kapcsolására.
A kapcsolók:
Nem kezelt kapcsolók. Ezek a helyi hálózatban szokásos önálló eszközök, amelyek egyedül kezelik az adatátvitelt, és nem képesek erre további testreszabás... A könnyű telepítés és az alacsony ár miatt széles körben használják otthoni és kisvállalkozások telepítésére.
Kezelt kapcsolók... Fejlettebb és drágább eszközök. Lehetővé teszi a hálózati rendszergazdának, hogy önállóan konfigurálja őket a megadott feladatokhoz.
A felügyelt kapcsolók a következő módszerek egyikével konfigurálhatók:
A konzol portján keresztülWEB felületen keresztül
Át Telnet az SNMP-n keresztül
Az SSH-n keresztül
Váltson szintet
Az összes kapcsoló kategóriákba sorolhatóOSI ... Minél magasabb ez a szint, annál több képességgel rendelkezik a kapcsoló, azonban költsége sokkal magasabb lesz.
1. réteg kapcsolók... NAK NEK ezt a szintet tartalmazzák a hubokat, az átjátszókat és más fizikai szinten működő eszközöket. Ezek az eszközök az Internet fejlesztésének hajnalán voltak, és jelenleg nem használják őket a helyi hálózatban. A jel fogadása után egy ilyen típusú eszköz egyszerűen továbbítja azt az összes portra, a feladó portja kivételével.
2. Réteg kapcsolók (laikus 2). Ez a szint tartalmazza a nem felügyelt és néhány kezelt kapcsolót (kapcsoló ) a modell linkszintjén működikOSI ... A 2. réteg kapcsolói keretekkel - keretekkel dolgoznak: darabokra osztott adatfolyam. Miután megkapta a keretet, a 2. réteg kapcsoló kivonja a feladó címét a keretből, és beírja a táblázatábaMAC címek, illesztve ezt a címet ahhoz a porthoz, amelyen kapta ezt a keretet. Ennek a megközelítésnek köszönhetően a 2. réteg csak az adatátvitelt továbbítja a célportra, anélkül, hogy túlzott forgalmat generálna más portokon. A 2. réteg kapcsolói nem értikIP a modell harmadik hálózati szintjén található címekOSI és csak az adatkapcsolati rétegnél dolgozik.
A 2. réteg kapcsolók támogatják a leggyakoribb protokollokat, például:
IEEE 802.1 qvagy VLAN virtuális helyi hálózatok. Ez a protokoll lehetővé teszi külön logikai hálózatok létrehozását egy fizikai hálózaton belül.
Például ugyanahhoz a kapcsolóhoz csatlakoztatott, de eltérő helyen található eszközökVLAN nem fogják látni egymást, és csak a sugárzott tartományukban tudnak adatokat továbbítani (ugyanazon VLAN-ból származó eszközökre). A fenti ábra számítógépei egymás között képesek lesznek adatokat továbbítani egy olyan eszköz használatával, amely a harmadik szinten működikIP címek: router.
IEEE 802.1p (Prioritási címkék ). Ez a protokoll kezdetben jelen van a protokollbanIEEE 802.1q és egy 3 bites mező 0 és 7 között. Ez a protokoll lehetővé teszi az összes forgalom fontossági sorrendben történő megjelölését és rendezését prioritások beállításával (maximum 7 prioritás). A magasabb prioritású kereteket továbbítják először.
IEEE 802.1d Spanning tree Protocol (STP).Ez a protokoll egy helyi hálózatot épít egy fa struktúrába a hálózati visszacsatolások elkerülése és a hálózati viharok kialakulásának megakadályozása érdekében.
Tegyük fel, hogy a helyi hálózat telepítése gyűrű formájában történik a rendszer hibatűrésének növelése érdekében. A hálózaton a legmagasabb prioritású kapcsolót választjuk ki gyökérként.A fenti példában az SW3 a gyökér. A kapcsolók anélkül, hogy elmélyülten mennének bele a protokoll végrehajtásának algoritmusaiba, a maximális költséggel kiszámítják az útvonalat és blokkolják azt. Például esetünkben az SW3-tól SW1-ig és SW2-ig tartó legrövidebb út a saját dedikált interfészei (DP) által Fa 0/1 és Fa 0/2 lesz. Ebben az esetben a 100 Mbps interfész alapértelmezett útvonalköltsége 19. Az SW1 helyi hálózati kapcsoló Fa 0/1 interfésze blokkolva van, mert a teljes útköltség két 100 Mbps 19 + 19 interfész közötti két ugrás összege lesz. \u003d 38.
Ha a munkaút megsérült, a kapcsolók újraszámolják az útvonalat és feloldják a port feloldását.
IEEE 802.1w Rapid spanning tree Protocol (RSTP).Továbbfejlesztett 802.1 szabványd , amelynek nagyobb a stabilitása és rövidebb a kapcsolat helyreállítási ideje.
IEEE 802.1s Több átfogó fa protokoll.A legújabb verzió, figyelembe véve a protokollok összes hátrányátSTP és RSTP.
IEEE 802.3ad Link összesítése párhuzamos kapcsolathoz.Ez a protokoll lehetővé teszi a portok egyesítését csoportokba. Ennek az összesítő portnak a teljes sebessége a benne lévő egyes portok sebességének összege lesz.A maximális sebességet az IEEE 802.3ad szabvány határozza meg, és 8 Gbps.
3. Réteg kapcsolók (3. Réteg) 3). Ezeket az eszközöket multiswitcheknek is nevezik, mivel egyesítik a második szinten működő kapcsolók és a routerek képességeitIP csomagok a harmadik szinten. A 3. réteg kapcsolói teljes mértékben támogatják a 2. réteg kapcsolók összes funkcióját és szabványát. A hálózati eszközöket IP címek működtethetik. A 3. réteg kapcsoló különféle kapcsolatokat támogat:l 2 tp, pptp, pppoe, vpn stb.
4. réteg kapcsolók 4) . A modell szállítási szintjén működő L4 eszközökOSI ... Felelős az adatátvitel megbízhatóságának biztosításáért. Ezek a kapcsolók a csomagfejlécek információi alapján megérthetik a különböző alkalmazásokhoz tartozó forgalmat, és ezen információk alapján dönthetnek az ilyen forgalom átirányításáról. Az ilyen eszközök neve nem rendeződött, néha okos kapcsolóknak vagy L4 kapcsolóknak hívják őket.
A kapcsolók főbb jellemzői
Portok száma... Jelenleg vannak olyan kapcsolók, amelyek portjainak száma 5 és 48 között van. A kapcsolóhoz csatlakoztatható hálózati eszközök száma ettől a paramétertől függ.
Például egy kis, 15 számítógépből álló helyi hálózat kiépítésekor szükségünk van egy 16 portos kapcsolóra: 15-re a végberendezések csatlakoztatására és egyre az útválasztó telepítéséhez és csatlakoztatásához az internet eléréséhez.
Átviteli sebesség. Ez az a sebesség, amellyel a kapcsoló minden egyes portja működik. A sebességeket általában a következőképpen jelzik: 10/100/1000 Mbps. A port sebességét a végberendezéssel folytatott automatikus egyeztetés során határozzuk meg. Felügyelt kapcsolóknál ez a paraméter manuálisan konfigurálható.
Például : 1 Gbps NIC-el rendelkező kliens eszköz PC 10/100 Mbps sebességgel csatlakozik a kapcsoló porthozc ... Az automatikus egyeztetés eredményeként az eszközök megállapodnak abban, hogy a lehető legnagyobb 100 Mbps sebességet használják.
Auto port tárgyalás közöttTeljes duplex és fél duplex. Teljes - duplex: az adatátvitel egyidejűleg történik két irányban.Félduplex az adatátvitel először az egyik, majd a másik irányban történik egymás után.
Belső áteresztőképesség kapcsoló mátrix... Ez a paraméter mit mutat teljes sebesség a kapcsoló az összes port adatát képes feldolgozni.
Például: egy helyi hálózatban van egy 5 portos kapcsoló, amely 10/100 Mbit / s sebességgel működik. BAN BEN technikai sajátosságok a kapcsoló mátrix paramétere 1 Gbit /c ... Ez azt jelenti, hogy minden port vanTeljes duplex 200 Mbps sebességgel működhetc (100 Mbps vétel és 100 Mbps átvitel). Tegyük fel, hogy ennek a kapcsolási mátrixnak a paramétere kisebb, mint a megadott. Ez azt jelenti, hogy a csúcsterhelés idején a portok nem lesznek képesek a bejelentett 100 Mbps sebességgel működni.
Az MDI / MDI-X kábel típusának automatikus egyeztetése... Ez a funkció lehetővé teszi annak meghatározását, hogy a két módszer közül melyiket használták egy EIA / TIA-568A vagy EIA / TIA-568B sodrott pár krimpeléséhez. A helyi hálózatok telepítésekor az EIA / TIA-568B séma volt a legelterjedtebb.
Halmozás Több kapcsoló kombinációja egyetlen logikai eszközzé. Különböző gyártók a kapcsolók például a saját halmozási technológiájukat használjákc az isco a Stack Wise halmozási technológiát használja 32 Gbps busszal és a Stack Wise Plus 64 Gbps busszal a kapcsolók között.
Például ez a technológia releváns a nagy helyi hálózatokban, ahol 48 eszköznél több port csatlakoztatására van szükség egy eszköz alapján.
19 ”-os állványra szerelhető... Otthon és a kis helyi hálózatokban a kapcsolókat gyakran sík felületekre telepítik vagy falra szerelik, de az úgynevezett "fülek" jelenléte szükséges a nagyobb helyi hálózatokban, ahol az aktív berendezések a szerverszekrényekben találhatók.
MAC asztal méretecímek. A kapcsoló (kapcsoló) a modell 2. szintjén működő eszközOSI ... A hubtól eltérően, amely egyszerűen átirányítja a fogadott keretet az összes portra, kivéve a feladó portját, a kapcsoló megtanulja: megjegyziMAC a feladó eszköz címe, annak megadása, a portszám és a bejegyzés élettartama a táblázatban. E táblázat használatával a kapcsoló nem irányítja át a keretet az összes portra, hanem csak a célportra. Ha a helyi hálózatban jelentős a hálózati eszközök száma, és a táblázat mérete megtelt, akkor a kapcsoló felülírja a táblázat régebbi bejegyzéseit, és újakat ír, ami jelentősen csökkenti a kapcsolás sebességét.
Jumboframe ... Ez a funkció lehetővé teszi, hogy a kapcsoló nagyobb csomagmérettel működjön, mint amit az Ethernet szabvány előír. Az egyes csomagok beérkezése után egy kis időbe telik a feldolgozása. Ha a megnövelt csomagméretet használja a Jumbo Frame technológiával, akkor megtakaríthatja a csomagok feldolgozási idejét azokban a hálózatokban, ahol 1 Gb / s vagy annál nagyobb adatátviteli sebességet használnak. Alacsonyabb sebességnél nincs nagy győzelem
Módváltás.A kapcsolási módok működési elvének megértése érdekében először vegye figyelembe a hálózati eszköz és a helyi hálózat kapcsolója közötti kapcsolati rétegeken továbbított keret felépítését:
Amint a képen látható:
- Először jön a preambulum, amely a keretátvitel kezdetét jelzi,
- Aztán MAC rendeltetési cím (DA) és MAC feladó címe (SA)
- Harmadik szintű azonosító:IPv 4 vagy IPv 6 használatban hasznos teher)
- És a végén az ellenőrző összegFCS: 4 bájtos CRC-érték az átviteli hibák észlelésére. A feladó kiszámította és elhelyezte az FCS mezőben. A fogadó oldal ezt az értéket függetlenül kiszámítja és összehasonlítja a kapott értékkel.
Most nézzük meg a kapcsolási módokat:
Tárolás-és-továbbítás. Ez a mód a kommutáció a teljes keretet a pufferbe menti és ellenőrzi a mezőtFCS , amely a keret legvégén található, és ha ennek a mezőnek az ellenőrző összege nem egyezik, akkor a teljes keretet elveti. Ennek eredményeként csökken a hálózati torlódások valószínűsége, mivel lehetséges a kockák elvetése hibával és a csomag továbbítási idejének elhalasztása. Ez a technológia a drágább kapcsolókban található meg.
Átvágta. Egyszerűbb technológia. Ebben az esetben a keretek gyorsabban feldolgozhatók, mivel nem kerülnek teljesen mentésre a pufferbe. Elemzés céljából az adatok a keret elejétől a Mac cím rendeltetési hely (DA). A kapcsoló beolvassa ezt a MAC címet és továbbítja a célnak. Ennek a technológiának az a hátránya, hogy a kapcsoló ebben az esetben mind az eltörpülő, mind az 512 bites intervallumnál rövidebb csomagokat és a sérült csomagokat is továbbítja, növelve a helyi hálózat terhelését.
PoE támogatás
A Pover over Ethernet technológia lehetővé teszi, hogy a hálózati eszközt ugyanazon a kábelen keresztül táplálja. Ez a megoldás lehetővé teszi a tápvezetékek további telepítésének költségeinek csökkentését.
A PoE szabványok a következők:
A PoE 802.3af 15,4 W-ig támogatja a berendezéseket
A PoE 802.3at támogatja a 30 W-ig terjedő berendezéseket
Passiv PoE
A PoE 802.3 af / at intelligens vezérlő áramkörökkel rendelkezik az eszköz feszültségellátására: mielőtt a PoE eszközt táplálná, az af / at forrás tárgyal vele, hogy elkerülje az eszköz károsodását. A Passiv PoE jóval olcsóbb, mint az első két szabvány; az áramellátás közvetlenül a készülékhez érkezik a hálózati kábel ingyenes párjain, koordináció nélkül.
A szabványok jellemzői
A PoE 802.3af-ot a legtöbb olcsó IP-kamera, IP-telefon és hozzáférési pont támogatja.
A PoE 802.3at szabvány az IP térfigyelő kamerák drágább modelljeiben van jelen, ahol 15,4 wattot nem lehet bent tartani. Ebben az esetben mind az IP videokamerának, mind a PoE forrásnak (kapcsolónak) támogatnia kell ezt a szabványt.
Bővítőhelyek... A kapcsolók további bővítőhelyekkel rendelkezhetnek. A leggyakoribbak az SFP modulok (Small Form-Factor Pluggable). Moduláris, kompakt adóvevők telekommunikációs környezetekben történő adatátvitelhez.
Az SFP modulok egy útválasztó, kapcsoló, multiplexer vagy médiaátalakító szabad SFP portjába kerülnek. Bár léteznek SFP Ethernet modulok, a leggyakoribbakszáloptikai modulokat használnak a fő csatorna összekapcsolására, ha az adatokat nagy távolságokra továbbítják, és amelyek az Ethernet szabvány számára elérhetetlenek. Az SFP modulokat a távolságtól, az adatátviteli sebességtől függően választják ki. A leggyakoribbak a kettős szálú SFP modulok, amelyek az egyik szálat használják az adatok fogadására, a másikat pedig az adatok továbbítására. A WDM technológia azonban lehetővé teszi az adatok különböző hullámhosszakon történő továbbítását egyetlen optikai kábelen keresztül.
Az SFP modulok a következők:
- Az SX - 850nm multimódusú optikai kábellel használható, legfeljebb 550 m távolságra
- Az LX - 1310 nm-t mindkét típusú optikai kábellel (SM és MM) használják, legfeljebb 10 km távolságra
- A BX - 1310/1550 nm-t mindkét típusú optikai kábellel (SM és MM) használják, legfeljebb 10 km távolságra
- XD - 1550 nm egymódos kábellel 40 km-ig, ZX 80 km-ig, EZ vagy EZX 120 km-ig és DWDM
Az SFP szabvány maga biztosítja az adatátvitelt 1 Gbps sebességgel vagy 100 Mbps sebességgel. A gyorsabb adatátvitel érdekében SFP + modulokat fejlesztettek ki:
- SFP + adatátvitel 10 Gbps sebességgel
- XFP adatátvitel 10 Gbps sebességgel
- QSFP + adatátvitel 40 Gbps sebességgel
- CFP adatátvitel 100 Gbps sebességgel
Nagyobb sebességnél azonban a jeleket magasabb frekvenciákon dolgozzák fel. Ez nagyobb hőelvezetést és ennek megfelelően nagyobb méreteket igényel. Ezért valójában az SFP formai tényező továbbra is csak az SFP + modulokban marad meg.
Következtetés
Sok olvasó valószínűleg találkozott nem felügyelt kapcsolókkal és költségvetési menedzselésű L2 kapcsolókkal a kis helyi hálózatokban. A nagyobb és technikailag összetettebb helyi hálózatok kiépítésére szolgáló kapcsolók megválasztása azonban a szakemberek számára a legjobb.
A Safe Kuban a következő márkák kapcsolóit használja a helyi hálózatok telepítésekor:
Professzionális megoldás:
Cisco
Qtech
Költségvetési megoldás
D-Link
Tp-Link
Tenda
A Safe Kuban elvégzi a helyi hálózatok telepítését, üzembe helyezését és karbantartását Krasznodarban és Oroszország déli részén.
