Apa itu saklar lan. Apa itu hub, switch, dan router? Ganti fungsi untuk pemantauan dan pemecahan masalah

Jika sebelumnya kabel jaringan yang digunakan untuk mentransfer data hanya terhubung langsung ke komputer, sekarang situasinya telah berubah. Dalam satu hunian apartemen, kantor atau perusahaan besar, seringkali perlu membuat jaringan komputer.

Untuk ini, perangkat yang digunakan termasuk dalam kategori "peralatan komputer". Perangkat semacam itu termasuk sakelar yang memungkinkan. Jadi apa itu sakelar, dan bagaimana menggunakannya untuk membangun jaringan komputer?

Untuk apa perangkat sakelar?

Diterjemahkan secara harfiah dari bahasa Inggris, istilah komputer "saklar" mengacu pada perangkat yang digunakan untuk membuat jaringan area lokal dengan menghubungkan beberapa komputer. Sinonim dari kata sakelar adalah sakelar atau sakelar.

Sakelar adalah sejenis jembatan dengan banyak port yang melaluinya data paket dikirim ke penerima tertentu. Sakelar membantu mengoptimalkan pengoperasian jaringan, mengurangi beban di dalamnya, meningkatkan tingkat keamanan, memperbaiki alamat MAC individu, yang memungkinkan Anda mentransfer data dengan cepat dan efisien.

Sakelar semacam itu mampu menggantikan hub yang sebelumnya digunakan untuk membangun jaringan komputer. Sakelar adalah perangkat pintar yang mampu memproses informasi yang diterima tentang perangkat yang terhubung, dan kemudian mengarahkan data ke alamat tertentu. Hasilnya, kinerja jaringan meningkat beberapa kali lipat dan Internet lebih cepat.

Jenis peralatan

Perangkat sakelar dibagi menjadi beberapa jenis sesuai dengan kriteria berikut:

  • Jenis port.
  • Jumlah port.
  • Kecepatan operasi port adalah 10 Mbit / s, 100 Mbit / s dan 1000 Sbit / s.
  • Perangkat yang dikelola dan tidak dikelola.
  • Produsen.
  • Fungsi.
  • Spesifikasi.

    • Berdasarkan jumlah port, sakelar sakelar dibagi menjadi:

    • 8-port.
    • 16-port.
    • 24-port.
    • 48-port.

    Untuk rumah dan kantor kecil, sakelar dengan 8 atau 16 port yang beroperasi pada kecepatan 100 Mbps cocok.

    Perusahaan besar, perusahaan, dan firma membutuhkan port dengan kecepatan 1000 Mbps. Perangkat semacam itu diperlukan untuk menghubungkan server dan peralatan komunikasi yang besar.

    Sakelar yang tidak dikelola adalah perangkat keras paling sederhana. Sakelar kompleks dikelola pada jaringan atau lapisan 3 model OSI - Sakelar Lapisan 3.

    Selain itu, pengelolaan dilakukan melalui metode seperti:

    • Antarmuka web.
    • Antarmuka baris perintah.
    • Protokol SNMP dan RMON.

    Sakelar yang kompleks atau terkelola memungkinkan VLAN, QoS, pencerminan, dan agregasi. Selain itu, sakelar semacam itu digabungkan menjadi satu perangkat yang disebut tumpukan. Hal itu dimaksudkan untuk menambah jumlah pelabuhan. Port lain digunakan untuk menumpuk.

    Apa yang digunakan penyedia?


    Saat membuat jaringan komputer, perusahaan penyedia membuat salah satu levelnya:

    • Tingkat akses.
    • Tingkat agregasi.
    • Tingkat kernel.

    Lapisan diperlukan untuk memudahkan penanganan jaringan: menskalakan, mengkonfigurasi, memperkenalkan redundansi, mendesain jaringan.

    Pada tingkat akses perangkat sakelar, pengguna akhir harus terhubung ke port pada 100 Mbit / s. Persyaratan lain yang berlaku untuk perangkat tersebut meliputi:

    • Koneksi melalui SFP ke sakelar tingkat agregasi, di mana informasi ditransfer dengan kecepatan 1 gigabyte per detik.
    • Dukungan VLAN, acl, keamanan port.
    • Dukungan untuk fitur keamanan.

    Menurut skema ini, tiga level jaringan dibuat dari penyedia Internet. Pertama, jaringan dibentuk pada tingkat bangunan tempat tinggal (bertingkat, pribadi).

    Kemudian jaringan tersebut “tersebar” ke microdistrict ketika beberapa bangunan tempat tinggal, kantor, perusahaan terhubung ke jaringan tersebut. Pada tahap terakhir, jaringan tingkat inti dibuat, ketika seluruh lingkungan terhubung ke jaringan.

    Penyedia Internet membentuk jaringan menggunakan teknologi Ethernet, yang memungkinkan pelanggan terhubung ke jaringan.

    Bagaimana cara kerja sakelar?


    Di memori sakelar ada tabel MAC, di mana semua alamat MAC dikumpulkan. Switch menerimanya di node port switch. Saat sakelar terhubung, tabel belum terisi, sehingga peralatan beroperasi dalam mode pelatihan. Data dikirim ke port lain dari sakelar, sakelar menganalisis informasi, menentukan alamat MAC komputer dari mana data dikirim. Pada tahap terakhir, alamat dimasukkan ke dalam tabel MAC.

    Jadi, ketika paket data tiba di satu atau beberapa port peralatan, yang ditujukan hanya untuk satu PC, maka informasi tersebut dikirim ke alamat yang ditentukan. Ketika alamat MAC belum ditentukan, informasi dikirim ke antarmuka lain. Lokalisasi lalu lintas terjadi selama pengoperasian perangkat sakelar, ketika tabel MAC diisi dengan alamat yang diperlukan.

    Fitur mengonfigurasi parameter perangkat

    Membuat perubahan yang sesuai pada parameter perangkat sakelar sama untuk setiap model. Menyiapkan peralatan membutuhkan tindakan langkah demi langkah:

  1. Buat dua port VLAN - untuk klien dan untuk manajemen sakelar. VLAN harus ditetapkan dalam pengaturan sebagai port switch.
  2. Konfigurasikan port keamanan agar tidak menerima lebih dari satu alamat MAC per port. Ini akan menghindari transfer informasi ke port lain. Terkadang mungkin ada penggabungan antara domain broaddact jaringan rumah dan domain penyedia.
  3. Nonaktifkan STP di port klien untuk mencegah pengguna lain mencemari jaringan penyedia dengan berbagai paket BPDU.
  4. Konfigurasikan parameter deteksi loopback. Ini akan memungkinkan Anda untuk menolak kartu jaringan yang salah, rusak, dan tidak mengganggu pekerjaan pengguna yang terhubung ke port.
  5. Membuat dan mengkonfigurasi parameter acl untuk mencegah paket non-PPPoE masuk ke jaringan pengguna. Untuk melakukan ini, dalam pengaturan Anda perlu memblokir protokol yang tidak perlu seperti DCHP, ARP, IP. Protokol ini dirancang untuk memungkinkan pengguna berkomunikasi secara langsung, melewati protokol PPPoE.
  6. Buat acl yang melarang paket PPPoE RADO datang dari port klien.
  7. Aktifkan Kontrol Badai untuk memerangi multicast dan menyiarkan banjir. Parameter ini harus memblokir lalu lintas non-PPPoE.

Jika terjadi kesalahan, ada baiknya memeriksa PPPoE, yang dapat diserang oleh virus atau paket data palsu. Karena kurangnya pengalaman dan ketidaktahuan, pengguna mungkin salah mengkonfigurasi parameter terakhir, dan kemudian Anda perlu menghubungi penyedia layanan Internet Anda untuk mendapatkan bantuan.

Bagaimana cara menghubungkan sakelar?

Membuat jaringan lokal dari komputer atau laptop membutuhkan penggunaan saklar jaringan - saklar. Sebelum menyiapkan peralatan dan membuat konfigurasi jaringan yang diinginkan, proses penyebaran fisik jaringan berlangsung. Ini berarti bahwa tautan dibuat antara sakelar dan komputer. Untuk ini, perlu menggunakan kabel jaringan.

Koneksi antara node jaringan dibuat menggunakan kabel patch - jenis kabel komunikasi jaringan khusus yang dibuat berdasarkan pasangan terpilin. Sebaiknya beli kabel jaringan dari pengecer khusus agar proses koneksi berjalan lancar.

Ada dua cara untuk mengonfigurasi sakelar:

  1. Melalui port konsol, yang dirancang untuk melakukan pengaturan sakelar awal.
  2. Melalui port Ethernet universal.

Pilihan metode koneksi tergantung pada antarmuka peralatan. Sambungan port konsol tidak menggunakan bandwidth sakelar apa pun. Inilah salah satu keuntungan dari metode koneksi ini.

Anda harus memulai emulator terminal VT 100, lalu pilih parameter koneksi sesuai dengan sebutan dalam dokumentasi. Saat koneksi dibuat, pengguna atau karyawan perusahaan Internet memasukkan nama pengguna dan kata sandi.


Untuk terhubung melalui port Ethernet, Anda memerlukan alamat IP, yang ditunjukkan dalam dokumen untuk perangkat atau diminta dari penyedia.

Ketika pengaturan dibuat dan jaringan komputer dibuat menggunakan sakelar, pengguna dari PC atau laptop mereka harus dengan mudah mengakses Internet.

Saat memilih perangkat untuk membuat jaringan, Anda perlu mempertimbangkan berapa banyak komputer yang akan terhubung dengannya, kecepatan port apa, bagaimana cara kerjanya. Penyedia modern menggunakan teknologi Ethernet untuk koneksi, yang memungkinkan Anda mendapatkan jaringan berkecepatan tinggi menggunakan satu kabel.

Topologi logis dari jaringan Ethernet adalah bus multi-akses di mana semua perangkat berbagi media komunikasi yang sama. Topologi logis ini mendefinisikan bagaimana node pada tampilan jaringan dan frame proses dikirim dan diterima di jaringan itu. Namun, hampir semua jaringan Ethernet saat ini menggunakan bintang fisik atau topologi bintang yang diperluas. Ini berarti bahwa di sebagian besar jaringan Ethernet, titik akhir biasanya terhubung ke sakelar LAN Layer 2 secara point-to-point.

Sakelar LAN Layer 2 melakukan pengalihan dan pemfilteran hanya berdasarkan alamat MAC dari lapisan tautan OSI. Sakelar ini sepenuhnya transparan untuk protokol jaringan dan aplikasi pengguna. Saklar Layer 2 membuat tabel alamat MAC, yang kemudian digunakan untuk membuat keputusan penerusan paket. Switch Layer 2 mengandalkan router untuk mentransfer data antara subnet IP independen.

Switch menggunakan alamat MAC untuk mengirimkan data melalui jaringan melalui fabricnya ke port yang sesuai menuju host tujuan. Switch fabric adalah saluran terintegrasi dan alat pemrograman mesin pelengkap yang mengontrol jalur data melalui sakelar. Agar sakelar memahami port mana yang akan digunakan untuk mengirimkan bingkai unicast, pertama-tama sakelar perlu mengetahui host apa yang ada di setiap portnya.

Saklar menentukan bagaimana menangani frame yang masuk menggunakan tabel alamat MAC-nya sendiri. Ini membuat tabel alamat MAC-nya sendiri, menambahkan alamat MAC dari node yang terhubung ke masing-masing portnya. Setelah memasukkan alamat MAC untuk node tertentu yang terhubung ke port tertentu, switch akan dapat mengirimkan lalu lintas yang ditujukan untuk node ini melalui port yang terkait dengan node untuk transmisi selanjutnya.

Jika sakelar menerima bingkai data yang tidak memiliki alamat MAC tujuan di tabel, sakelar meneruskan bingkai itu pada semua port kecuali yang menerima bingkai. Jika respons diterima dari host tujuan, sakelar mengisi alamat MAC host di tabel alamat menggunakan data di bidang alamat sumber bingkai. Dalam jaringan dengan beberapa sakelar yang terhubung, tabel alamat MAC diisi dengan beberapa alamat MAC untuk port yang menghubungkan sakelar, yang mencerminkan elemen di luar situs. Biasanya, port sakelar yang digunakan untuk menghubungkan dua sakelar memiliki beberapa alamat MAC yang tercantum dalam tabel yang sesuai.

Di masa lalu, sakelar telah menggunakan salah satu metode penerusan berikut untuk mengalihkan data antar port jaringan:

    Peralihan buffer

    Switching tanpa buffer

Dalam buffered switching, ketika switch menerima sebuah frame, ia menyimpan data dalam buffer sampai seluruh frame diterima. Selama penyimpanan, sakelar menganalisis bingkai untuk mendapatkan informasi tentang tujuannya. Dengan demikian, sakelar juga melakukan pengecekan kesalahan menggunakan ekor frame Ethernet cyclic redundancy check (CRC).

Dengan pengalihan tanpa buffer, pengalih memproses data saat data diterima, bahkan jika transfer masih tertunda. Switch menyangga sebanyak mungkin frame untuk membaca alamat MAC tujuan sehingga dapat menentukan port mana yang akan diteruskan data. Alamat MAC tujuan ditentukan dalam 6 byte frame setelah pembukaan. Switch mencari alamat MAC tujuan dalam tabel switching, menentukan port antarmuka keluar, dan meneruskan frame ke host tujuan melalui port switch khusus. Sakelar tidak memeriksa bingkai untuk kesalahan apa pun. Karena switch tidak perlu menunggu seluruh frame di-buffer, juga tidak melakukan pengecekan error, switching tanpa buffer lebih cepat daripada switching yang di-buffer. Namun, karena switch tidak memeriksa kesalahan, ia meneruskan frame yang rusak ke seluruh jaringan. Frame yang rusak mengurangi bandwidth saat transit. Pada akhirnya, NIC tujuan menolak frame yang rusak.

Sakelar modular menawarkan fleksibilitas konfigurasi yang bagus. Mereka biasanya dikirim dengan berbagai ukuran sasis untuk mengakomodasi beberapa kartu jalur modular. Port sebenarnya terletak di kartu baris. Kartu saluran dicolokkan ke sasis sakelar mirip dengan kartu ekspansi yang dipasang di PC. Semakin besar sasis, semakin banyak modul yang didukungnya. Ada berbagai ukuran sasis yang dapat dipilih, seperti yang diperlihatkan dalam ilustrasi. Jika Anda membeli sakelar modular dengan kartu jalur 24-port, Anda dapat dengan mudah menambahkan salah satu dari kartu yang sama, sehingga jumlah total port menjadi 48.

Untuk membuat jaringan lokal atau rumah, Anda memerlukan perangkat khusus. Artikel ini akan memberi tahu Anda sedikit tentang mereka. Saya akan mencoba menjelaskannya sesederhana mungkin agar semua orang mengerti.

Tujuan .

Hub, switch, dan router dirancang untuk membuat jaringan antar komputer. Tentunya setelah dibuat, jaringan ini juga akan berfungsi.

Perbedaan .

Apa itu hub

Sebuah hub adalah repeater. Segala sesuatu yang terhubung dengannya akan diulangi. Satu diberikan ke hub dan karenanya semuanya terhubung.
Misalnya, Anda menghubungkan 5 komputer melalui Hub. Untuk mentransfer data dari komputer kelima ke komputer pertama, data ini akan melewati semua komputer di jaringan. Ini seperti telepon paralel - komputer mana pun dapat mengakses data Anda dan Anda juga bisa. Ini juga meningkatkan beban dan distribusi. Dengan demikian, semakin banyak komputer yang terhubung, semakin lambat koneksinya dan semakin besar beban pada jaringan. Itulah mengapa di zaman kita semakin sedikit hub yang dirilis dan semakin sedikit menggunakannya. Mereka akan segera hilang sama sekali.

Apa itu saklar?


Saklar menggantikan hub dan memperbaiki kekurangan pendahulunya. Masing-masing yang terhubung ke sakelar memiliki alamat IP tersendiri. Ini mengurangi beban pada jaringan dan setiap komputer hanya akan menerima apa yang dibutuhkannya dan orang lain tidak akan mengetahuinya. Tetapi sakelar memiliki kelemahan martabat. Faktanya adalah jika Anda ingin membagi jaringan menjadi lebih dari 2 komputer, maka Anda akan membutuhkan lebih banyak alamat IP. Ini biasanya tergantung pada ISP, dan mereka biasanya hanya memberikan satu alamat IP.

Apa itu router?


Router - sering disebut router. Mengapa? Ya, karena ini adalah tautan antara dua jaringan yang berbeda dan mentransfer data berdasarkan rute tertentu yang ditentukan dalam tabel peruteannya. Sederhananya, router adalah perantara antara jaringan Anda dan Internet. Router mengoreksi semua kesalahan pendahulunya dan itulah mengapa ini yang paling populer saat ini. Apalagi jika Anda mempertimbangkan fakta bahwa seringkali router dilengkapi dengan antena Wi Fi untuk mentransmisikan Internet ke perangkat nirkabel, dan juga memiliki kemampuan untuk menghubungkan modem USB.

Router dapat digunakan secara terpisah: PC -\u003e router -\u003e Internet, dan dalam hubungannya dengan perangkat lain: PC -\u003e switch / hub -\u003e router -\u003e Internet.

Keuntungan lain dari router adalah pemasangannya yang mudah. Seringkali, hanya sedikit pengetahuan yang dibutuhkan dari Anda untuk terhubung, mengatur jaringan dan mengakses Internet.

Begitu. Izinkan saya meringkas secara singkat.

Semua perangkat ini diperlukan untuk membuat jaringan. Hub dan sakelar tidak jauh berbeda satu sama lain. Router adalah solusi paling penting dan nyaman untuk membuat jaringan.

Di sebagian besar LAN rumah, hanya router nirkabel yang digunakan dari peralatan aktif. Namun, jika Anda membutuhkan lebih dari empat koneksi kabel, Anda perlu menambahkan sakelar jaringan (meskipun saat ini ada router untuk tujuh hingga delapan port untuk klien). Alasan umum kedua untuk membeli peralatan ini adalah untuk pemasangan kabel jaringan yang lebih baik. Misalnya, Anda dapat memasang sakelar di dekat TV, menyambungkan satu kabel dari router ke TV, dan TV itu sendiri, pemutar media, konsol game, dan peralatan lainnya ke port lain.

Model switch jaringan yang paling sederhana hanya memiliki beberapa karakteristik utama - jumlah port dan kecepatannya. Dan dengan mempertimbangkan persyaratan modern dan pengembangan basis elemen, kita dapat mengatakan bahwa jika tujuan penghematan dengan biaya berapa pun atau beberapa persyaratan khusus tidak layak dibeli, ada baiknya membeli model dengan port gigabit. Jaringan FastEthernet dengan kecepatan 100 Mbit / s tentu saja digunakan saat ini, tetapi kecil kemungkinan penggunanya akan menghadapi masalah kurangnya port pada router. Meskipun, tentu saja, hal ini dimungkinkan, jika kita mengingat produk dari beberapa pabrikan terkenal untuk satu atau dua port untuk jaringan lokal. Selain itu, akan lebih tepat untuk menggunakan sakelar gigabit di sini untuk meningkatkan kinerja seluruh LAN kabel.

Selain itu, saat memilih, Anda juga dapat mempertimbangkan merek, bahan, dan desain kasing, opsi penerapan catu daya (eksternal atau internal), keberadaan dan lokasi indikator, dan parameter lainnya. Anehnya, karakteristik kecepatan kerja, yang akrab dengan banyak perangkat lain, dalam hal ini praktis tidak masuk akal, yang baru-baru ini diterbitkan. Dalam tes transfer data, model dari kategori dan biaya yang sangat berbeda menunjukkan hasil yang sama.

Pada artikel ini, kami memutuskan untuk membicarakan secara singkat tentang apa yang bisa menarik dan berguna dalam sakelar "nyata" di level kedua (Level 2). Tentu saja, materi ini tidak berpura-pura menjadi presentasi topik yang paling rinci dan mendalam, tetapi, saya harap, ini akan bermanfaat bagi mereka yang telah memenuhi tugas atau persyaratan yang lebih serius saat membangun jaringan lokal mereka di apartemen, rumah atau kantor daripada memasang router dan memasang Wi- Fi. Selain itu, banyak topik akan disajikan dalam format yang disederhanakan yang hanya mencerminkan sorotan dari topik switching paket jaringan yang menarik dan bervariasi.

Artikel sebelumnya dalam seri "Membangun Jaringan Rumah" tersedia di sini:

Selain itu, informasi berguna tentang jaringan tersedia di sub-bagian ini.

Teori

Pertama, mari kita ingat bagaimana saklar jaringan "biasa" bekerja.

"Kotak" ini berukuran kecil, beberapa port RJ45 untuk menghubungkan kabel jaringan, satu set indikator dan input daya. Ia bekerja sesuai dengan algoritma yang diprogram oleh pabrikan dan tidak memiliki pengaturan apa pun yang tersedia untuk pengguna. Prinsip "kabel terpasang - menyalakan listrik - bekerja" digunakan. Setiap perangkat (lebih tepatnya, adaptor jaringannya) di jaringan lokal memiliki alamat unik - alamat MAC. Terdiri dari enam byte dan ditulis dalam format "AA: BB: CC: DD: EE: FF" dengan digit heksadesimal. Anda dapat mengetahuinya secara terprogram atau memata-matai pelat informasi. Secara resmi dianggap bahwa alamat ini dikeluarkan oleh pabrikan pada tahap produksi dan unik. Namun dalam beberapa kasus tidak demikian (keunikan hanya diperlukan dalam segmen jaringan lokal, dan Anda dapat dengan mudah mengubah alamat di banyak sistem operasi). Ngomong-ngomong, tiga byte pertama terkadang memberikan nama pembuat chip atau bahkan seluruh perangkat.

Jika untuk jaringan global (khususnya Internet), pengalamatan perangkat dan pemrosesan paket dilakukan pada tingkat alamat IP, maka alamat MAC digunakan untuk ini di setiap segmen jaringan lokal. Semua perangkat di jaringan lokal yang sama harus memiliki alamat MAC yang berbeda. Jika tidak demikian, akan ada masalah dengan pengiriman paket jaringan dan operasi jaringan. Selain itu, tingkat pertukaran informasi yang rendah ini diimplementasikan dalam tumpukan jaringan sistem operasi dan pengguna tidak perlu berinteraksi dengannya. Mungkin, pada kenyataannya, ada beberapa situasi di mana alamat MAC dapat digunakan. Misalnya, saat mengganti router di perangkat baru, tentukan alamat MAC port WAN yang sama dengan yang lama. Opsi kedua adalah mengaktifkan filter alamat MAC di router untuk memblokir akses ke Internet atau Wi-Fi.

Sakelar jaringan konvensional memungkinkan Anda menggabungkan beberapa klien untuk bertukar lalu lintas jaringan di antara mereka. Selain itu, setiap port dapat dihubungkan tidak hanya ke satu komputer atau perangkat klien lain, tetapi juga ke sakelar lain dengan kliennya. Diagram kasar dari operasi sakelar adalah sebagai berikut: ketika sebuah paket tiba di sebuah port, ia mengingat MAC pengirim dan menuliskannya ke tabel "klien di port fisik ini", alamat penerima diperiksa terhadap tabel serupa lainnya, dan ketika berada di salah satu dari mereka, paket dikirim ke port fisik yang sesuai. Selain itu, algoritma disediakan untuk menghilangkan loop, mencari perangkat baru, memeriksa apakah perangkat telah mengubah port, dan lain-lain. Untuk mengimplementasikan skema ini, tidak diperlukan logika yang rumit, semuanya bekerja pada prosesor yang cukup sederhana dan murah, jadi, seperti yang kami katakan di atas, bahkan model terendah pun mampu menunjukkan kecepatan maksimum.

Sakelar yang dikelola atau terkadang disebut "smart" jauh lebih kompleks. Mereka dapat menggunakan lebih banyak informasi dari paket jaringan untuk mengimplementasikan algoritma yang lebih kompleks untuk pemrosesannya. Beberapa dari teknologi ini dapat berguna untuk pengguna rumahan "tingkat tinggi" atau dengan persyaratan yang meningkat, serta untuk memecahkan beberapa masalah khusus.

Sakelar tingkat kedua (Level 2, level saluran data) dapat memperhitungkan, saat berpindah paket, informasi yang terletak di dalam beberapa bidang paket jaringan, khususnya VLAN, QoS, multicast, dan beberapa lainnya. Kami akan membicarakan opsi ini di artikel ini. Model yang lebih kompleks dari level ketiga (Level 3) dapat dianggap sebagai router, karena mereka beroperasi dengan alamat IP dan bekerja dengan protokol level ketiga (khususnya, RIP dan OSPF).

Harap dicatat bahwa tidak ada satu set fitur universal dan standar untuk sakelar terkelola. Setiap produsen membuat lini produknya sendiri berdasarkan pemahamannya sendiri tentang kebutuhan konsumen. Jadi dalam setiap kasus, perlu memperhatikan spesifikasi produk tertentu dan kesesuaiannya dengan tugas yang ditetapkan. Tentu saja, tidak ada pertanyaan tentang firmware "alternatif" dengan kemungkinan yang lebih luas.

Sebagai contoh, kami menggunakan perangkat Zyxel GS2200-8HP. Model ini sudah ada di pasaran sejak lama, tetapi cukup cocok untuk artikel ini. Produk Zyxel saat ini di segmen ini umumnya memberikan kemampuan serupa. Secara khusus, perangkat saat ini dengan konfigurasi yang sama ditawarkan dengan nomor artikel GS2210-8HP.

Zyxel GS2200-8HP adalah 8-port (versi 24-port dalam seri) Managed Gigabit Switch Level 2, yang juga memiliki dukungan PoE dan port RJ45 / SFP combo, serta beberapa fitur level switching yang lebih tinggi.

Berdasarkan formatnya, ini dapat disebut model desktop, tetapi paket tersebut menyertakan perangkat keras tambahan untuk pemasangan di rak standar 19. Bodinya terbuat dari logam. Di sisi kanan kami melihat kisi ventilasi, dan di sisi berlawanan ada dua kipas kecil. Di bagian belakang hanya ada input kabel jaringan untuk catu daya internal.

Semua sambungan secara tradisional dibuat untuk peralatan tersebut dari sisi depan untuk kemudahan penggunaan di rak dengan panel tambalan. Di sebelah kiri adalah sisipan dengan logo pabrikan dan nama perangkat yang disorot. Berikutnya adalah indikator - daya, sistem, alarm, status / aktivitas, dan LED daya untuk setiap port.

Selanjutnya, delapan konektor jaringan utama dipasang, dan setelah mereka dua RJ45 dan dua SFP menduplikasinya dengan indikatornya sendiri. Solusi semacam itu adalah fitur karakteristik lain dari perangkat tersebut. Biasanya SFP digunakan untuk menghubungkan jalur komunikasi optik. Perbedaan utama mereka dari twisted pair biasanya adalah kemampuan untuk bekerja pada jarak yang jauh lebih jauh - hingga puluhan kilometer.

Karena fakta bahwa berbagai jenis garis fisik dapat digunakan di sini, port SFP dipasang langsung di sakelar, di mana modul transceiver khusus harus dipasang, dan kabel optik sudah terhubung dengannya. Pada saat yang sama, port yang diterima tidak berbeda dalam kemampuannya dari yang lain, tentu saja, kecuali kurangnya dukungan PoE. Mereka juga dapat digunakan dalam mode port trunking, skenario VLAN, dan teknologi lainnya.

Port serial konsol melengkapi deskripsi. Ini digunakan untuk layanan dan operasi lainnya. Secara khusus, kami mencatat bahwa tidak ada tombol reset yang familiar untuk peralatan rumah. Dalam kasus sulit kehilangan kendali, Anda harus terhubung melalui port serial dan memuat ulang seluruh file konfigurasi dalam mode debug.

Solusi ini mendukung administrasi Web dan baris perintah, peningkatan firmware, protokol 802.1x untuk melindungi dari koneksi yang tidak sah, SNMP untuk integrasi ke dalam sistem pemantauan, paket hingga 9216 byte (Bingkai Jumbo) untuk meningkatkan kinerja jaringan, layanan pengalihan L2, kemampuan penumpukan untuk kemudahan administrasi.

Dari delapan port utama, setengahnya mendukung PoE + hingga 30W per port, dan empat lainnya mendukung PoE dengan 15,4W. Konsumsi daya maksimum adalah 230 W, yang mana hingga 180 W dapat disuplai melalui PoE.

Versi elektronik dari manual pengguna memiliki lebih dari tiga ratus halaman. Jadi fitur yang dijelaskan dalam artikel ini hanya mewakili sebagian kecil dari kemampuan perangkat ini.

Manajemen dan kontrol

Tidak seperti sakelar jaringan sederhana, sakelar pintar memiliki alat konfigurasi jarak jauh. Peran mereka sering dimainkan oleh antarmuka Web yang sudah dikenal, dan untuk "admin nyata" akses ke baris perintah dengan antarmuka mereka sendiri melalui telnet atau ssh disediakan. Baris perintah serupa dapat diperoleh melalui koneksi port serial pada sakelar. Selain kebiasaan, bekerja dengan baris perintah memiliki keuntungan dari otomatisasi skrip yang nyaman. Ada juga dukungan untuk protokol FTP, yang memungkinkan Anda mengunggah file firmware baru dengan cepat dan mengelola konfigurasi.

Misalnya, Anda dapat memeriksa status koneksi, mengelola port dan mode, mengizinkan atau menolak akses, dan sebagainya. Selain itu, opsi ini lebih hemat bandwidth (membutuhkan lebih sedikit lalu lintas) dan peralatan yang digunakan untuk akses. Namun pada screenshot tentunya tampilan Web interface terlihat lebih cantik, sehingga pada artikel kali ini kita akan menggunakannya untuk ilustrasi. Keamanan disediakan oleh nama pengguna / kata sandi administrator tradisional, dukungan HTTPS, dan pembatasan tambahan pada akses manajemen sakelar dapat dikonfigurasi.

Perhatikan bahwa tidak seperti banyak perangkat rumah, antarmuka memiliki tombol eksplisit untuk menyimpan konfigurasi sakelar saat ini ke memori nonvolatile. Juga di banyak halaman, Anda dapat menggunakan tombol Bantuan untuk menampilkan bantuan kontekstual.

Pilihan lain untuk memantau pengoperasian sakelar menggunakan protokol SNMP. Dengan menggunakan program khusus, Anda bisa mendapatkan informasi tentang status perangkat keras perangkat, seperti suhu atau hilangnya tautan pada porta. Untuk proyek besar, akan berguna untuk menerapkan mode khusus untuk mengelola beberapa sakelar (sekumpulan sakelar) dari satu antarmuka - Manajemen Cluster.

Langkah awal minimum untuk memulai perangkat biasanya termasuk memperbarui firmware, mengubah kata sandi administrator, dan mengatur alamat IP sakelar itu sendiri.

Selain itu, biasanya perlu memperhatikan opsi seperti nama jaringan, sinkronisasi jam internal, mengirim log peristiwa ke server eksternal (misalnya, Syslog).

Saat merencanakan diagram jaringan dan pengaturan sakelar, disarankan untuk menghitung dan memikirkan semua poin sebelumnya, karena perangkat tidak memiliki kontrol bawaan untuk pemblokiran dan kontradiksi. Misalnya, jika Anda "lupa" bahwa Anda sebelumnya telah mengonfigurasi agregasi port, maka VLAN dengan partisipasinya mungkin tidak berperilaku sama sekali seperti yang diperlukan. Belum lagi kemungkinan kehilangan komunikasi dengan sakelar, yang sangat mengganggu saat menghubungkan dari jarak jauh.

Salah satu fungsi "pintar" dasar dari sakelar adalah untuk mendukung teknologi agregasi port jaringan (trunking). Juga untuk teknologi ini, istilah seperti itu digunakan sebagai trunking, bonding, teaming. Dalam hal ini, klien atau sakelar lain dihubungkan ke sakelar ini tidak dengan satu kabel, tetapi dengan beberapa kabel sekaligus. Tentu saja, ini juga membutuhkan beberapa kartu jaringan di komputer. Kartu jaringan dapat terpisah atau dibuat sebagai kartu ekspansi tunggal dengan banyak port. Biasanya dalam skenario ini kita berbicara tentang dua atau empat tautan. Tugas utama yang diselesaikan dengan cara ini adalah meningkatkan kecepatan koneksi jaringan dan meningkatkan keandalannya (duplikasi). Sakelar dapat mendukung beberapa koneksi semacam itu sekaligus, tergantung pada konfigurasi perangkat kerasnya, khususnya, jumlah port fisik dan daya prosesor. Salah satu opsinya adalah menghubungkan sepasang sakelar dengan cara ini, yang akan meningkatkan kinerja jaringan secara keseluruhan dan menghilangkan kemacetan.

Untuk mengimplementasikan skema ini, diinginkan untuk menggunakan kartu jaringan yang secara eksplisit mendukung teknologi ini. Namun secara umum, implementasi agregasi port dapat dilakukan di tingkat perangkat lunak. Teknologi ini paling sering diimplementasikan melalui protokol terbuka LACP / 802.3ad, yang digunakan untuk memantau dan mengelola tautan. Tetapi ada juga versi pribadi dari masing-masing vendor.

Pada tingkat sistem operasi klien, setelah konfigurasi yang sesuai, antarmuka jaringan standar baru biasanya muncul, yang memiliki alamat MAC dan IP sendiri, sehingga semua aplikasi dapat bekerja dengannya tanpa tindakan khusus.

Toleransi kesalahan disediakan oleh adanya beberapa koneksi fisik antar perangkat. Jika koneksi gagal, lalu lintas secara otomatis diarahkan ke tautan yang tersisa. Setelah jalur dipulihkan, itu akan mulai bekerja kembali.

Adapun untuk meningkatkan kecepatan, situasinya sedikit lebih rumit di sini. Secara formal, kita dapat mengasumsikan bahwa produktivitas dikalikan dengan jumlah baris yang digunakan. Namun, pertumbuhan nyata dalam kecepatan transfer data bergantung pada tugas dan aplikasi tertentu. Secara khusus, jika kita berbicara tentang tugas sederhana dan luas seperti membaca file dari drive jaringan di komputer, maka tidak akan mendapat manfaat dari bundling port, bahkan jika kedua perangkat terhubung ke sakelar dengan beberapa tautan. Namun, jika port trunking dikonfigurasi pada NAS dan beberapa klien "reguler" mengaksesnya secara bersamaan, maka opsi ini sudah akan menerima keuntungan yang signifikan dalam kinerja keseluruhan.

Beberapa contoh penggunaan dan hasil tes diberikan dalam artikel. Dengan demikian, kami dapat mengatakan bahwa penggunaan teknologi port trunking di rumah hanya akan berguna jika terdapat beberapa klien dan server yang cepat, serta beban yang cukup tinggi pada jaringan.

Mengonfigurasi agregasi port pada sakelar biasanya mudah. Secara khusus, pada Zyxel GS2200-8HP, parameter yang diperlukan dapat ditemukan di menu Advanced Application - Link Aggregation. Secara total, model ini mendukung hingga delapan grup. Pada saat yang sama, tidak ada batasan pada komposisi grup - Anda dapat menggunakan port fisik apa pun di grup mana pun. Sakelar mendukung trunking port statis dan LACP.

Di halaman status, Anda dapat memeriksa tugas saat ini menurut grup.

Pada halaman pengaturan, grup aktif dan tipenya ditunjukkan (digunakan untuk memilih skema untuk mendistribusikan paket melalui tautan fisik), serta menetapkan port ke grup yang diperlukan.

Jika perlu, aktifkan LACP untuk grup yang diperlukan di halaman ketiga.

Selanjutnya, Anda perlu mengonfigurasi parameter serupa pada perangkat di sisi lain tautan. Secara khusus, pada QNAP NAS, ini dilakukan sebagai berikut - buka pengaturan jaringan, pilih port dan jenis hubungannya.

Setelah itu, Anda dapat memeriksa status port di sakelar dan mengevaluasi efektivitas solusi dalam tugas Anda.

VLAN

Dalam konfigurasi biasa jaringan lokal, paket jaringan "berjalan" di sepanjang itu menggunakan lingkungan fisik umum, seperti arus orang di stasiun transfer metro. Tentu saja, sakelar dalam arti tertentu mengecualikan paket "asing" agar tidak masuk ke antarmuka kartu jaringan Anda, tetapi beberapa paket, misalnya siaran, dapat menembus setiap sudut jaringan. Terlepas dari kesederhanaan dan kecepatan tinggi skema ini, ada situasi ketika, karena alasan tertentu, Anda perlu memisahkan jenis lalu lintas tertentu. Ini mungkin karena persyaratan keamanan atau kebutuhan untuk memenuhi persyaratan kinerja atau prioritas.

Tentu saja, masalah ini dapat diselesaikan dengan membuat segmen terpisah dari jaringan fisik - dengan sakelar dan kabelnya sendiri. Tetapi ini tidak selalu memungkinkan untuk diterapkan. Di sinilah teknologi VLAN (Virtual Local Area Network) dapat berguna - jaringan komputer area lokal logis atau virtual. Ini juga bisa disebut sebagai 802.1q.

Dalam perkiraan kasar, pengoperasian teknologi ini dapat digambarkan sebagai penggunaan "label" tambahan untuk setiap paket jaringan selama pemrosesannya di sakelar dan di perangkat akhir. Dalam hal ini, pertukaran data hanya berfungsi dalam sekelompok perangkat dengan VLAN yang sama. Karena tidak semua peralatan menggunakan VLAN, skema ini juga menggunakan operasi seperti menambah dan menghapus tag dari paket jaringan saat melewati sakelar. Karenanya, ia ditambahkan ketika sebuah paket diterima dari port fisik "normal" untuk dikirim melalui VLAN, dan dihapus ketika diperlukan untuk mentransfer paket dari VLAN ke port "normal".

Sebagai contoh penggunaan teknologi ini, kita dapat mengingat koneksi multi-layanan operator - ketika Anda mendapatkan akses ke Internet, IPTV, dan telepon melalui satu kabel. Ini sebelumnya ditemui dalam koneksi ADSL, dan hari ini digunakan di GPON.

Sakelar yang dipertimbangkan mendukung mode "Port-based VLAN" yang disederhanakan, ketika pembagian menjadi jaringan virtual dilakukan pada tingkat port fisik. Skema ini kurang fleksibel dibandingkan 802.1q, tetapi mungkin berguna dalam beberapa konfigurasi. Perhatikan bahwa mode ini saling eksklusif dengan 802.1q, dan item yang sesuai di antarmuka Web tersedia untuk dipilih.

Untuk membuat VLAN sesuai dengan standar 802.1q, pada halaman Aplikasi Lanjutan - VLAN - VLAN Statis, tentukan nama jaringan virtual, pengenalnya, lalu pilih port yang terlibat dalam operasi dan parameternya. Misalnya, saat menghubungkan klien biasa, ada baiknya menghapus tag VLAN dari paket yang dikirim kepada mereka.

Bergantung pada apakah itu koneksi klien atau koneksi sakelar, Anda perlu mengkonfigurasi opsi yang diperlukan pada Aplikasi Lanjutan - halaman VLAN - Pengaturan Port VLAN. Secara khusus, ini berlaku untuk menambahkan label ke paket masuk di input port, memungkinkan siaran melalui port paket tanpa tag atau dengan pengenal lain dan isolasi jaringan virtual.

Kontrol akses dan otentikasi

Teknologi Ethernet awalnya tidak mendukung kontrol akses media fisik. Itu cukup untuk menyambungkan perangkat ke port switch - dan mulai berfungsi sebagai bagian dari jaringan lokal. Dalam banyak kasus, ini cukup karena perlindungan disediakan oleh kompleksitas koneksi fisik langsung ke jaringan. Tetapi hari ini persyaratan untuk infrastruktur jaringan telah berubah secara signifikan dan implementasi protokol 802.1x semakin banyak ditemukan di peralatan jaringan.

Dalam skenario ini, saat menyambung ke port switch, klien menyediakan data otentikasi dan tanpa konfirmasi dari server kontrol akses, tidak ada informasi yang dipertukarkan dengan jaringan. Paling sering, skema mengasumsikan keberadaan server eksternal, seperti RADIUS atau TACACS +. Penggunaan 802.1x juga memberikan kontrol tambahan atas jaringan. Jika dalam skema standar dimungkinkan untuk "mengikat" hanya ke parameter perangkat keras klien (alamat MAC), misalnya, untuk mengeluarkan IP, mengatur batas kecepatan dan hak akses, maka bekerja dengan akun pengguna akan lebih nyaman di jaringan besar, karena memungkinkan mobilitas klien dan kemampuan tingkat atas lainnya.

Pengujian menggunakan server RADIUS pada QNAP NAS. Ini dirancang sebagai paket yang dapat diinstal secara terpisah dan memiliki basis penggunanya sendiri. Sangat cocok untuk tugas ini, meskipun secara umum memiliki sedikit kemungkinan.

Kliennya adalah komputer Windows 8.1. Untuk menggunakan 802.1x, Anda harus mengaktifkan satu layanan di atasnya dan setelah itu tab baru muncul di properti kartu jaringan.

Perhatikan bahwa dalam hal ini kita berbicara secara eksklusif tentang mengontrol akses ke port fisik sakelar. Juga, jangan lupa untuk memastikan bahwa sakelar selalu memiliki akses yang andal ke server RADIUS.

Sakelar memiliki dua fungsi untuk mengimplementasikan fitur ini. Yang pertama, yang paling sederhana, memungkinkan Anda membatasi lalu lintas masuk dan keluar pada port fisik tertentu.

Sakelar ini juga mengaktifkan prioritas port fisik. Dalam hal ini, tidak ada batasan tegas untuk kecepatan, tetapi Anda dapat memilih perangkat yang lalu lintasnya akan diproses terlebih dahulu.

Yang kedua termasuk dalam skema yang lebih umum dengan klasifikasi lalu lintas yang dialihkan sesuai dengan berbagai kriteria dan hanya salah satu opsi untuk penggunaannya.

Pertama, di halaman Pengklasifikasi, Anda perlu menentukan aturan klasifikasi lalu lintas. Mereka menerapkan kriteria Level 2 - khususnya, alamat MAC, dan dalam model ini, aturan Level 3 - termasuk jenis protokol, alamat IP, dan nomor port - dapat diterapkan.

Selanjutnya, di halaman Aturan Kebijakan, Anda menentukan tindakan yang diperlukan dengan lalu lintas "dipilih" sesuai dengan aturan yang dipilih. Operasi berikut disediakan di sini: mengatur tag VLAN, membatasi kecepatan, mengeluarkan paket ke port tertentu, mengatur bidang prioritas, menjatuhkan paket. Fungsi-fungsi ini memungkinkan, misalnya, untuk membatasi nilai tukar data untuk data atau layanan pelanggan.

Skema yang lebih kompleks dapat menggunakan bidang prioritas 802.1p dalam paket jaringan. Misalnya, Anda dapat memberi tahu sakelar untuk menangani lalu lintas telepon terlebih dahulu dan menyetel browser ke prioritas terendah.

PoE

Fitur lain yang tidak berhubungan langsung dengan proses packet switching adalah memberikan daya ke perangkat klien melalui kabel jaringan. Ini sering digunakan untuk menghubungkan kamera IP, telepon, dan titik akses nirkabel untuk mengurangi jumlah kabel dan menyederhanakan perkabelan. Saat memilih model seperti itu, penting untuk mempertimbangkan beberapa parameter, yang utamanya adalah standar yang digunakan oleh peralatan klien. Faktanya adalah bahwa beberapa produsen menggunakan implementasi mereka sendiri, yang tidak kompatibel dengan solusi lain dan bahkan dapat menyebabkan kerusakan pada peralatan "orang lain". Perlu juga menyoroti "PoE pasif" saat daya ditransmisikan dengan tegangan yang relatif rendah tanpa umpan balik dan kontrol penerima.

Pilihan yang lebih tepat, nyaman dan serbaguna adalah menggunakan "PoE aktif", bekerja sesuai dengan standar 802.3af atau 802.3at dan mampu mentransmisikan hingga 30 W (nilai yang lebih tinggi juga ditemukan dalam versi standar yang baru). Dalam skema ini, pemancar dan penerima bertukar informasi satu sama lain dan menyetujui parameter daya yang diperlukan, khususnya konsumsi daya.

Untuk pengujian, kami menghubungkan kamera yang kompatibel dengan Axis PoE 802.3af ke sakelar. LED yang sesuai di panel depan sakelar menerangi bahwa daya sedang disuplai ke port itu. Selanjutnya, melalui antarmuka Web, kami dapat memantau status konsumsi oleh port.

Yang juga menarik adalah kemampuan untuk mengontrol catu daya ke port. Karena jika kamera dihubungkan dengan satu kabel dan berada di tempat yang sulit dijangkau, untuk mem-boot ulang, jika perlu, Anda harus melepaskan kabel ini di sisi kamera atau di lemari kabel. Dan di sini Anda dapat masuk dari jarak jauh ke sakelar dengan cara apa pun yang tersedia dan cukup hapus centang pada kotak centang "suplai daya", lalu pasang kembali. Selain itu, pengaturan PoE dapat dikonfigurasi untuk memprioritaskan catu daya.

Seperti yang kami tulis sebelumnya, bidang kunci dari paket jaringan di peralatan ini adalah alamat MAC. Sakelar yang dikelola sering kali memiliki serangkaian layanan yang berfokus pada penggunaan informasi ini.

Misalnya, model yang dipertimbangkan mendukung penetapan statis alamat MAC ke port (biasanya operasi ini terjadi secara otomatis), memfilter (memblokir) paket oleh alamat MAC pengirim atau penerima.

Selain itu, Anda dapat membatasi jumlah registrasi alamat MAC klien pada port switch, yang juga dapat dianggap sebagai opsi peningkatan keamanan tambahan.

Kebanyakan paket jaringan Layer 3 biasanya searah - mereka pergi dari satu tujuan ke satu penerima. Tetapi beberapa layanan menggunakan teknologi multicast, ketika satu paket memiliki beberapa penerima sekaligus. Contoh paling terkenal adalah IPTV. Menggunakan multicast di sini dapat secara signifikan mengurangi kebutuhan bandwidth ketika diperlukan untuk mengirimkan informasi ke banyak klien. Misalnya, 100 saluran TV multicast dengan aliran 1 Mbit / dtk akan membutuhkan 100 Mbit / dtk untuk sejumlah klien. Menggunakan teknologi standar, 1000 klien akan membutuhkan 1000 Mbps.

Kami tidak akan membahas detail IGMP, kami hanya akan mencatat kemampuan untuk menyempurnakan sakelar untuk operasi yang efisien di bawah beban berat jenis ini.

Dalam jaringan yang kompleks, protokol khusus dapat digunakan untuk mengontrol jalur paket jaringan. Secara khusus, mereka menghilangkan loop topologi (pengulangan paket). Sakelar yang dipertimbangkan mendukung STP, RSTP dan MSTP dan memiliki pengaturan yang fleksibel untuk pengoperasiannya.

Fungsi lain yang dibutuhkan dalam jaringan besar adalah perlindungan terhadap situasi seperti "badai siaran". Konsep ini mencirikan peningkatan yang signifikan dalam paket siaran di jaringan, memblokir lalu lintas muatan "normal". Cara termudah untuk mengatasi ini adalah dengan menetapkan batasan pada pemrosesan sejumlah paket per detik untuk port sakelar.

Selain itu, perangkat memiliki fungsi Penonaktifan Kesalahan. Ini memungkinkan sakelar untuk menonaktifkan port jika lalu lintas layanan yang berlebihan terdeteksi pada port tersebut. Hal ini memungkinkan Anda untuk mempertahankan kinerja dan memberikan pemulihan otomatis setelah masalah diperbaiki.

Tugas lain yang lebih terkait dengan keamanan adalah memantau semua lalu lintas. Dalam mode normal, sakelar mengimplementasikan skema pengiriman paket hanya langsung ke penerima. Tidak mungkin untuk "menangkap" paket "asing" di port lain. Untuk menyelesaikan tugas ini, teknologi pencerminan port digunakan - peralatan kontrol dihubungkan ke port sakelar yang dipilih dan semua lalu lintas dari port lain yang ditentukan dikonfigurasikan untuk dikirim ke port ini.

IP Source Guard, Inspeksi ARP Snooping DHCP juga difokuskan pada peningkatan keamanan. Yang pertama memungkinkan Anda untuk mengkonfigurasi filter dengan MAC, IP, VLAN, dan nomor port yang akan dilalui semua paket. Yang kedua melindungi protokol DHCP, yang ketiga secara otomatis memblokir klien yang tidak sah.

Kesimpulan

Tentu saja, kemampuan yang dijelaskan di atas hanyalah sebagian kecil dari teknologi pengalihan jaringan yang tersedia di pasaran saat ini. Dan bahkan dari daftar kecil ini, tidak semuanya dapat digunakan secara nyata di antara pengguna rumahan. Mungkin yang paling umum adalah PoE (misalnya, untuk menyalakan kamera jaringan), port trunking (dalam kasus jaringan besar dan kebutuhan pertukaran lalu lintas yang cepat), kontrol lalu lintas (untuk memastikan pengoperasian aplikasi streaming dengan beban tinggi pada saluran).

Tentu saja, sama sekali tidak perlu menggunakan perangkat kelas bisnis untuk menyelesaikan masalah ini. Misalnya, di toko-toko Anda dapat menemukan switch biasa dengan PoE, port trunking juga ditemukan di beberapa router teratas, prioritas juga mulai ditemukan di beberapa model dengan prosesor cepat dan perangkat lunak berkualitas tinggi. Namun, menurut pendapat kami, opsi untuk membeli peralatan yang lebih profesional, termasuk di pasar sekunder, dapat dipertimbangkan untuk jaringan rumah dengan peningkatan persyaratan untuk kinerja, keamanan, dan kemudahan pengelolaan.

Ngomong-ngomong, sebenarnya ada opsi lain. Seperti yang kami katakan di atas, di semua sakelar "pintar" dari "pikiran" itu sendiri, bisa ada jumlah yang berbeda. Dan banyak pabrikan memiliki serangkaian produk yang sesuai dengan anggaran rumah sambil tetap menyediakan banyak fitur yang dijelaskan di atas. Zyxel GS1900-8HP dapat disebutkan sebagai contoh.

Model ini memiliki casing logam yang ringkas, catu daya eksternal, delapan port Gigabit PoE, dan antarmuka Web untuk konfigurasi dan manajemen.

Firmware perangkat mendukung agregasi port dengan LACP, VLAN, pembatasan kecepatan port, 802.1x, pencerminan port, dan fungsi lainnya. Tetapi tidak seperti "saklar terkelola nyata" yang dijelaskan di atas, semua ini dikonfigurasi secara eksklusif melalui antarmuka Web dan, jika perlu, bahkan menggunakan asisten.

Tentu saja, kami tidak berbicara tentang kedekatan model ini dengan perangkat yang dijelaskan di atas dalam hal kemampuannya secara umum (khususnya, tidak ada alat klasifikasi lalu lintas dan fungsi Level 3). Sebaliknya, ini hanyalah pilihan yang lebih cocok untuk pengguna rumahan. Model serupa dapat ditemukan di katalog dari produsen lain.

Bagaimana cara memilih sakelar mengingat varietas yang ada? Fungsionalitas model modern sangat berbeda. Anda dapat membeli sakelar tidak terkelola yang paling sederhana dan sakelar terkelola multifungsi, yang tidak jauh berbeda dari perute yang lengkap. Contoh yang terakhir adalah Mikrotik CRS125-24G-1S-2HND-IN dari jalur Cloud Router Switch yang baru. Karenanya, harga model semacam itu akan jauh lebih tinggi.

Oleh karena itu, ketika memilih sakelar, pertama-tama, Anda perlu memutuskan fungsi dan parameter sakelar modern mana yang Anda butuhkan, dan yang mana Anda tidak boleh membayar lebih. Tapi pertama-tama, sedikit teori.

Jenis sakelar

Namun, jika sakelar yang dikelola sebelumnya berbeda dari sakelar yang tidak dikelola, termasuk serangkaian fungsi yang lebih luas, sekarang perbedaannya hanya terletak pada kemungkinan atau ketidakmungkinan kendali jarak jauh perangkat. Jika tidak, pabrikan menambahkan fungsionalitas tambahan bahkan ke model yang paling sederhana, seringkali meningkatkan biaya mereka.

Oleh karena itu, saat ini, klasifikasi sakelar berdasarkan level lebih informatif.

Ganti level

Untuk memilih sakelar yang paling sesuai dengan kebutuhan kami, Anda perlu mengetahui levelnya. Parameter ini ditentukan berdasarkan model jaringan OSI (transfer data) yang digunakan perangkat.

  • Perangkat tingkat pertamamenggunakan fisik transmisi data praktis menghilang dari pasar. Jika orang lain mengingat hub, maka ini hanyalah contoh dari lapisan fisik, saat informasi ditransmisikan dalam aliran berkelanjutan.
  • Level 2... Ini mencakup hampir semua sakelar yang tidak dikelola. Disebut saluran model jaringan. Perangkat membagi informasi yang masuk ke dalam paket-paket terpisah (bingkai, bingkai), memeriksanya dan mengirimkannya ke perangkat penerima tertentu. Basis untuk mendistribusikan informasi dalam switch Layer 2 adalah alamat MAC. Dari jumlah tersebut, sakelar membuat tabel pengalamatan, mengingat port mana yang sesuai dengan alamat MAC mana. Mereka tidak mengerti alamat IP.

  • Tingkat 3... Dengan memilih sakelar seperti itu, Anda mendapatkan perangkat yang sudah berfungsi dengan alamat IP. Ini juga mendukung banyak kemungkinan lain untuk bekerja dengan data: mengubah alamat logis ke alamat fisik, protokol jaringan IPv4, IPv6, IPX, dll., Pptp, pppoe, koneksi vpn, dan lainnya. Di ketiga, jaringan tingkat transmisi data, hampir semua router dan bagian paling "maju" dari switch bekerja.

  • Tingkat 4... Model jaringan OSI yang digunakan di sini disebut mengangkut... Bahkan tidak semua router dilengkapi dengan dukungan model ini. Lalu lintas didistribusikan pada tingkat cerdas - perangkat dapat bekerja dengan aplikasi dan, berdasarkan header paket data, mengirimkannya ke alamat yang diinginkan. Selain itu, protokol lapisan transport, seperti TCP, menjamin pengiriman paket yang andal, mempertahankan urutan transmisi tertentu, dan mampu mengoptimalkan lalu lintas.

Memilih sakelar - membaca karakteristik

Bagaimana cara memilih sakelar berdasarkan parameter dan fungsi? Mari pertimbangkan apa yang dimaksud dengan beberapa sebutan yang umum digunakan dalam karakteristik. Parameter dasar meliputi:

Jumlah port... Jumlahnya bervariasi dari 5 hingga 48. Saat memilih sakelar, lebih baik memberikan margin untuk perluasan jaringan lebih lanjut.

Tingkat baud dasar... Paling sering kita melihat penunjukan 10/100/1000 Mbit / s - kecepatan yang didukung setiap port perangkat. Artinya, sakelar yang dipilih dapat beroperasi pada 10 Mbps, 100 Mbps, atau 1000 Mbps. Ada beberapa model yang dilengkapi dengan port gigabit dan 10/100 Mb / s. Kebanyakan sakelar modern bekerja sesuai dengan standar IEEE 802.3 Nway, secara otomatis mendeteksi kecepatan port.

Bandwidth dan bandwidth internal.Nilai pertama, juga disebut matriks switching, adalah jumlah maksimum lalu lintas yang dapat dilewatkan melalui sakelar per unit waktu. Ini dihitung dengan sangat sederhana: jumlah port x kecepatan port x 2 (dupleks). Misalnya, sakelar Gigabit 8-port memiliki bandwidth 16 Gbps.
Bandwidth internal biasanya ditunjukkan oleh pabrikan dan hanya diperlukan untuk perbandingan dengan nilai sebelumnya. Jika bandwidth internal yang dinyatakan kurang dari maksimum, perangkat tidak akan dapat mengatasi beban berat dengan baik, memperlambat dan membeku.

Deteksi MDI / MDI-X otomatis... Ini adalah penginderaan otomatis dan dukungan untuk kedua standar yang dipasangi twisted pair, tanpa perlu kontrol manual untuk koneksi.

Slot ekspansi... Kemungkinan menghubungkan antarmuka tambahan, misalnya, optik.

Ukuran Tabel Alamat MAC... Untuk memilih sakelar, penting untuk menghitung terlebih dahulu ukuran tabel yang Anda butuhkan, lebih disukai dengan mempertimbangkan perluasan jaringan di masa depan. Jika tidak ada cukup rekaman dalam tabel, sakelar akan menimpa yang baru, dan ini akan memperlambat transfer data.

Faktor bentuk... Sakelar tersedia dalam dua jenis sasis: dudukan desktop / dinding dan dudukan rak. Dalam kasus terakhir, ukuran perangkat standar adalah 19 inci. Telinga dudukan rak khusus dapat dilepas.

Memilih sakelar dengan fungsi yang kita butuhkan untuk bekerja dengan lalu lintas

Alur kontrol ( Alur kontrol, Protokol IEEE 802.3x).Menyediakan negosiasi untuk mengirim dan menerima data antara perangkat pengirim dan sakelar pada beban tinggi, untuk menghindari kehilangan paket. Fungsi ini didukung oleh hampir setiap sakelar.

Bingkai jumbo- peningkatan paket.Ini digunakan untuk kecepatan dari 1 Gbit / s ke atas, memungkinkan Anda untuk mempercepat transfer data dengan mengurangi jumlah paket dan waktu pemrosesannya. Hampir setiap sakelar memiliki fungsi ini.

Mode full-duplex dan Half-duplex... Hampir semua sakelar modern mendukung negosiasi otomatis antara half-duplex dan full-duplex (transfer data hanya dalam satu arah, transfer data di kedua arah pada saat yang bersamaan) untuk menghindari masalah jaringan.

Prioritas lalu lintas (standar IEEE 802.1p) - perangkat dapat mengidentifikasi paket yang lebih penting (misalnya, VoIP) dan mengirimkannya terlebih dahulu. Saat memilih sakelar untuk jaringan di mana sebagian besar lalu lintas adalah audio atau video, Anda harus memperhatikan fungsi ini

Dukung VLAN (standar IEEE 802.1q). VLAN adalah alat yang nyaman untuk membatasi area individu: jaringan internal perusahaan dan jaringan publik untuk klien, berbagai departemen, dll.

Mirroring (duplikasi lalu lintas) dapat digunakan untuk memastikan keamanan dalam jaringan, untuk memantau atau memverifikasi kinerja peralatan jaringan. Misalnya, semua informasi yang masuk dikirim ke satu port untuk diverifikasi atau direkam oleh perangkat lunak tertentu.

Penerusan port... Anda mungkin memerlukan fungsi ini untuk menggunakan server dengan akses Internet, atau untuk game online.

Perlindungan loop - Fungsi STP dan LBD... Terutama penting saat memilih sakelar yang tidak dikelola. Hampir tidak mungkin untuk mendeteksi loop yang terbentuk di dalamnya - bagian jaringan yang berulang, penyebab banyak gangguan dan pembekuan. Deteksi LoopBack secara otomatis memblokir port tempat loop telah terjadi. Protokol STP (IEEE 802.1d) dan turunannya yang lebih maju - IEEE 802.1w, IEEE 802.1s - bertindak sedikit berbeda, mengoptimalkan jaringan untuk struktur pohon. Awalnya, struktur menyediakan cabang cadangan yang melingkar. Secara default, mereka dinonaktifkan, dan sakelar memulainya hanya jika ada pemutusan pada beberapa jalur utama.

Agregasi Tautan (IEEE 802.3ad)... Meningkatkan bandwidth dengan menggabungkan beberapa port fisik menjadi satu port logis. Bandwidth maksimum untuk standar adalah 8 Gbps.

Menumpuk... Setiap vendor menggunakan desain susunnya sendiri, tetapi secara umum, fitur ini mengacu pada agregasi virtual dari beberapa sakelar ke dalam satu perangkat logis. Tujuan penumpukan adalah untuk mendapatkan lebih banyak port daripada yang dimungkinkan menggunakan sakelar fisik.

Ganti fungsi untuk pemantauan dan pemecahan masalah

Banyak sakelar mendeteksi kesalahan koneksi kabel, biasanya ketika perangkat dihidupkan, serta jenis kesalahan - putus kabel, korsleting, dll. Misalnya, D-Link memiliki indikator khusus pada case:

Perlindungan Lalu Lintas Virus (Mesin Pengaman)... Teknik ini memungkinkan untuk meningkatkan stabilitas operasi dan melindungi prosesor pusat dari kelebihan beban oleh lalu lintas "sampah" program virus.

Fungsi catu daya

Hemat energi. Bagaimana cara memilih sakelar yang akan menghemat energi Anda? Perhatiane untuk ketersediaan fungsi hemat energi. Beberapa pabrikan, seperti D-Link, membuat sakelar dengan konsumsi daya yang dapat disesuaikan. Misalnya, sebuah smart switch memonitor perangkat yang terhubung dengannya, dan jika saat ini salah satu dari perangkat tersebut tidak berfungsi, port yang sesuai akan dialihkan ke "mode tidur".

Power over Ethernet (PoE, standar IEEE 802.af)... Sakelar yang menggunakan teknologi ini dapat memberi daya pada perangkat yang terhubung dengannya melalui twisted pair.

Proteksi petir bawaan... Ini adalah fungsi yang sangat berguna, namun, harus diingat bahwa sakelar semacam itu harus diarde, jika tidak, proteksi tidak akan berfungsi.


situs web