Masalah membangun jaringan lokal tampaknya sangat sulit bagi pengguna non-spesialis karena kamus terminologi yang ekstensif. Hub dan sakelar digambarkan dalam imajinasi oleh peralatan yang kompleks, mengingatkan pada pertukaran telepon, dan pembuatan jaringan rumah lokal menjadi alasan untuk menghubungi spesialis. Faktanya, sakelar tidak seburuk namanya: kedua perangkat adalah node jaringan dasar dengan fungsionalitas minimal, tidak memerlukan pengetahuan tentang instalasi dan pengoperasian dan cukup dapat diakses oleh semua orang.
Definisi
Pusat - hub jaringan yang dirancang untuk menyatukan komputer menjadi satu jaringan lokal dengan menghubungkan kabel Ethernet.
Beralih (sakelar - sakelar) - sakelar jaringan yang dirancang untuk menggabungkan beberapa komputer menjadi jaringan lokal melalui antarmuka Ethernet.
Perbandingan
Seperti yang dapat Anda lihat dari definisi, perbedaan antara hub dan sakelar terkait dengan jenis perangkat: hub dan sakelar. Terlepas dari satu masalah - mengatur jaringan lokal melalui Ethernet - perangkat mendekatinya dengan cara yang berbeda. Hub adalah pemisah sederhana yang menyediakan koneksi langsung antara klien jaringan. Sakelar adalah perangkat cerdas yang mendistribusikan paket data antar klien sesuai dengan permintaan.
Sebuah hub, menerima sinyal dari satu node, mengirimkannya ke semua perangkat yang terhubung, dan penerimaan sepenuhnya bergantung pada penerima: komputer itu sendiri harus mengenali apakah paket itu ditujukan untuk itu. Secara alami, jawabannya mengasumsikan pola yang sama. Sinyal masuk ke semua segmen jaringan sampai menemukan satu yang akan menerimanya. Keadaan ini mengurangi bandwidth jaringan (dan nilai tukar data, masing-masing). Sakelar, menerima paket data dari komputer, mengarahkannya ke alamat tepat yang ditentukan oleh pengirim, membebaskan jaringan dari beban. Jaringan yang diatur oleh sakelar dianggap lebih aman: lalu lintas dipertukarkan secara langsung antara dua klien, dan yang lain tidak dapat memproses sinyal yang tidak dimaksudkan untuk mereka. Tidak seperti hub, switch menyediakan throughput yang tinggi dari jaringan yang dibuat.
Hub Logitec LAN-SW / PS
Sakelar memerlukan konfigurasi yang benar dari kartu jaringan komputer klien: alamat IP dan subnet mask harus cocok satu sama lain (subnet mask menentukan bagian dari alamat IP sebagai alamat jaringan, dan bagian lainnya sebagai alamat klien). Hub tidak memerlukan pengaturan, karena ia bekerja pada lapisan fisik model jaringan OSI, menyiarkan sinyal. Sakelar bekerja di tingkat saluran, bertukar paket data. Fitur lain dari hub adalah penyamaan node dalam kaitannya dengan kecepatan transfer data, dengan fokus pada kecepatan terendah.
Sakelar COMPEX PS2208B Situs kesimpulan
- Hub - hub, sakelar - sakelar.
- Perangkat hub adalah yang paling sederhana, sakelar lebih "cerdas".
- Hub mengirimkan sinyal ke semua klien jaringan, saklar - hanya ke penerima.
- Kinerja jaringan yang diatur melalui sakelar lebih tinggi.
- Sakelar memberikan tingkat keamanan transmisi data yang lebih tinggi.
- Hub bekerja pada lapisan fisik model jaringan OSI, sakelar bekerja pada saluran satu.
- Sakelar memerlukan konfigurasi yang benar dari kartu jaringan klien jaringan.
Di sebagian besar LAN rumah, hanya router nirkabel yang digunakan dari peralatan aktif. Namun, jika Anda membutuhkan lebih dari empat koneksi kabel, Anda perlu menambahkan sakelar jaringan (meskipun saat ini ada router untuk tujuh hingga delapan port untuk klien). Alasan umum kedua untuk membeli peralatan ini adalah untuk pemasangan kabel jaringan yang lebih baik. Misalnya, Anda dapat memasang sakelar di dekat TV, menyambungkan satu kabel dari router ke TV, dan TV itu sendiri, pemutar media, konsol game, dan peralatan lainnya ke port lain.
Model switch jaringan yang paling sederhana hanya memiliki beberapa karakteristik utama - jumlah port dan kecepatannya. Dan dengan mempertimbangkan persyaratan modern dan pengembangan basis elemen, kita dapat mengatakan bahwa jika tujuan penghematan dengan biaya berapa pun atau beberapa persyaratan khusus tidak layak dibeli, ada baiknya membeli model dengan port gigabit. Jaringan FastEthernet dengan kecepatan 100 Mbit / s tentu saja digunakan saat ini, tetapi kecil kemungkinan penggunanya akan menghadapi masalah kurangnya port pada router. Meskipun, tentu saja, hal ini dimungkinkan, jika kita mengingat produk dari beberapa pabrikan terkenal untuk satu atau dua port untuk jaringan lokal. Selain itu, akan lebih tepat untuk menggunakan sakelar gigabit di sini untuk meningkatkan kinerja seluruh LAN kabel.
Selain itu, saat memilih, Anda juga dapat mempertimbangkan merek, bahan, dan desain kasing, opsi penerapan catu daya (eksternal atau internal), keberadaan dan lokasi indikator, dan parameter lainnya. Anehnya, karakteristik kecepatan kerja, yang akrab dengan banyak perangkat lain, dalam hal ini praktis tidak masuk akal, yang baru-baru ini diterbitkan. Dalam tes transfer data, model dari kategori dan biaya yang sangat berbeda menunjukkan hasil yang sama.
Pada artikel ini, kami memutuskan untuk membicarakan secara singkat tentang apa yang bisa menarik dan berguna dalam sakelar "nyata" di level kedua (Level 2). Tentu saja, materi ini tidak berpura-pura menjadi presentasi topik yang paling rinci dan mendalam, tetapi, saya harap, ini akan bermanfaat bagi mereka yang telah memenuhi tugas atau persyaratan yang lebih serius saat membangun jaringan lokal mereka di apartemen, rumah atau kantor daripada memasang router dan memasang Wi- Fi. Selain itu, banyak topik akan disajikan dalam format yang disederhanakan yang hanya mencerminkan sorotan dari topik switching paket jaringan yang menarik dan bervariasi.
Artikel sebelumnya dalam seri "Membangun Jaringan Rumah" tersedia di sini:
Selain itu, informasi berguna tentang jaringan tersedia di sub-bagian ini.
Teori
Pertama, mari kita ingat bagaimana saklar jaringan "biasa" bekerja.
"Kotak" ini berukuran kecil, beberapa port RJ45 untuk menghubungkan kabel jaringan, satu set indikator dan input daya. Ia bekerja sesuai dengan algoritma yang diprogram oleh pabrikan dan tidak memiliki pengaturan apa pun yang tersedia untuk pengguna. Prinsip "kabel terpasang - menyalakan listrik - bekerja" digunakan. Setiap perangkat (lebih tepatnya, adaptor jaringannya) di jaringan lokal memiliki alamat unik - alamat MAC. Terdiri dari enam byte dan ditulis dalam format "AA: BB: CC: DD: EE: FF" dengan digit heksadesimal. Anda dapat mengetahuinya secara terprogram atau memata-matai pelat informasi. Secara resmi dianggap bahwa alamat ini dikeluarkan oleh pabrikan pada tahap produksi dan unik. Namun dalam beberapa kasus tidak demikian (keunikan hanya diperlukan dalam segmen jaringan lokal, dan Anda dapat dengan mudah mengubah alamat di banyak sistem operasi). Ngomong-ngomong, tiga byte pertama terkadang memberikan nama pembuat chip atau bahkan seluruh perangkat.
Jika untuk jaringan global (khususnya Internet), pengalamatan perangkat dan pemrosesan paket dilakukan pada tingkat alamat IP, maka alamat MAC digunakan untuk ini di setiap segmen jaringan lokal. Semua perangkat di jaringan lokal yang sama harus memiliki alamat MAC yang berbeda. Jika tidak demikian, akan ada masalah dengan pengiriman paket jaringan dan operasi jaringan. Selain itu, tingkat pertukaran informasi yang rendah ini diimplementasikan dalam tumpukan jaringan sistem operasi dan pengguna tidak perlu berinteraksi dengannya. Mungkin, pada kenyataannya, ada beberapa situasi di mana alamat MAC dapat digunakan. Misalnya, saat mengganti router di perangkat baru, tentukan alamat MAC port WAN yang sama dengan yang lama. Opsi kedua adalah mengaktifkan filter alamat MAC di router untuk memblokir akses ke Internet atau Wi-Fi.
Sakelar jaringan konvensional memungkinkan Anda menggabungkan beberapa klien untuk bertukar lalu lintas jaringan di antara mereka. Selain itu, setiap port dapat dihubungkan tidak hanya ke satu komputer atau perangkat klien lain, tetapi juga ke sakelar lain dengan kliennya. Diagram kasar dari operasi sakelar adalah sebagai berikut: ketika sebuah paket tiba di sebuah port, ia mengingat MAC pengirim dan menuliskannya ke tabel "klien di port fisik ini", alamat penerima diperiksa terhadap tabel serupa lainnya, dan ketika berada di salah satu dari mereka, paket dikirim ke port fisik yang sesuai. Selain itu, algoritma disediakan untuk menghilangkan loop, mencari perangkat baru, memeriksa apakah perangkat telah mengubah port, dan lain-lain. Untuk mengimplementasikan skema ini, tidak diperlukan logika yang rumit, semuanya bekerja pada prosesor yang cukup sederhana dan murah, jadi, seperti yang kami katakan di atas, bahkan model terendah pun mampu menunjukkan kecepatan maksimum.
Sakelar yang dikelola atau terkadang disebut "smart" jauh lebih kompleks. Mereka dapat menggunakan lebih banyak informasi dari paket jaringan untuk mengimplementasikan algoritma yang lebih kompleks untuk pemrosesannya. Beberapa dari teknologi ini dapat berguna untuk pengguna rumahan "tingkat tinggi" atau dengan persyaratan yang meningkat, serta untuk memecahkan beberapa masalah khusus.
Sakelar tingkat kedua (Level 2, level saluran data) dapat memperhitungkan, saat berpindah paket, informasi yang terletak di dalam beberapa bidang paket jaringan, khususnya VLAN, QoS, multicast, dan beberapa lainnya. Kami akan membicarakan opsi ini di artikel ini. Model yang lebih kompleks dari level ketiga (Level 3) dapat dianggap sebagai router, karena mereka beroperasi dengan alamat IP dan bekerja dengan protokol level ketiga (khususnya, RIP dan OSPF).
Harap dicatat bahwa tidak ada satu set fitur universal dan standar untuk sakelar terkelola. Setiap produsen membuat lini produknya sendiri berdasarkan pemahamannya sendiri tentang kebutuhan konsumen. Jadi dalam setiap kasus, perlu memperhatikan spesifikasi produk tertentu dan kesesuaiannya dengan tugas yang ditetapkan. Tentu saja, tidak ada pertanyaan tentang firmware "alternatif" dengan kemungkinan yang lebih luas.
Sebagai contoh, kami menggunakan perangkat Zyxel GS2200-8HP. Model ini sudah ada di pasaran sejak lama, tetapi cukup cocok untuk artikel ini. Produk Zyxel saat ini di segmen ini umumnya memberikan kemampuan serupa. Secara khusus, perangkat saat ini dengan konfigurasi yang sama ditawarkan dengan nomor artikel GS2210-8HP.
Zyxel GS2200-8HP adalah sakelar Gigabit Level 2 yang dikelola dengan 8 port (versi 24 port dalam seri) yang juga memiliki dukungan PoE dan port kombo RJ45 / SFP, serta beberapa level switching yang lebih tinggi.
Berdasarkan formatnya, ini dapat disebut model desktop, tetapi paket tersebut menyertakan perangkat keras tambahan untuk pemasangan di rak standar 19. Bodinya terbuat dari logam. Di sisi kanan kami melihat kisi ventilasi, dan di sisi berlawanan ada dua kipas kecil. Di bagian belakang hanya ada input kabel jaringan untuk catu daya internal.
Semua koneksi secara tradisional dibuat untuk peralatan tersebut dari sisi depan untuk kemudahan penggunaan di rak dengan panel tambalan. Di sebelah kiri adalah sisipan dengan logo pabrikan dan nama perangkat yang disorot. Berikutnya adalah indikator - daya, sistem, alarm, status / aktivitas, dan LED daya untuk setiap port.
Selanjutnya, delapan konektor jaringan utama dipasang, dan setelah mereka dua RJ45 dan dua SFP menduplikasinya dengan indikatornya sendiri. Solusi semacam itu adalah fitur karakteristik lain dari perangkat tersebut. Biasanya SFP digunakan untuk menghubungkan jalur komunikasi optik. Perbedaan utama mereka dari twisted pair biasanya adalah kemampuan untuk bekerja pada jarak yang jauh lebih jauh - hingga puluhan kilometer.
Karena fakta bahwa berbagai jenis garis fisik dapat digunakan di sini, port SFP dipasang langsung di sakelar, di mana modul transceiver khusus harus dipasang, dan kabel optik sudah terhubung dengannya. Pada saat yang sama, port yang diterima tidak berbeda dalam kemampuannya dari yang lain, tentu saja, kecuali kurangnya dukungan PoE. Mereka juga dapat digunakan dalam mode port trunking, skenario VLAN, dan teknologi lainnya.
Port serial konsol melengkapi deskripsi. Ini digunakan untuk layanan dan operasi lainnya. Secara khusus, kami mencatat bahwa tidak ada tombol reset, yang biasa digunakan pada peralatan rumah. Dalam kasus sulit kehilangan kendali, Anda harus terhubung melalui port serial dan memuat ulang seluruh file konfigurasi dalam mode debug.
Solusi ini mendukung administrasi Web dan baris perintah, peningkatan firmware, protokol 802.1x untuk melindungi dari koneksi yang tidak sah, SNMP untuk integrasi ke dalam sistem pemantauan, paket hingga 9216 byte (Bingkai Jumbo) untuk meningkatkan kinerja jaringan, layanan pengalihan L2, kemampuan penumpukan untuk kemudahan administrasi.
Dari delapan port utama, setengahnya mendukung PoE + hingga 30W per port, dan empat lainnya mendukung PoE dengan 15,4W. Konsumsi daya maksimum adalah 230 W, yang mana hingga 180 W dapat disuplai melalui PoE.
Versi elektronik dari manual pengguna memiliki lebih dari tiga ratus halaman. Jadi fitur yang dijelaskan dalam artikel ini hanya mewakili sebagian kecil dari kemampuan perangkat ini.
Manajemen dan kontrol
Tidak seperti sakelar jaringan sederhana, sakelar pintar memiliki alat konfigurasi jarak jauh. Peran mereka sering dimainkan oleh antarmuka Web yang sudah dikenal, dan untuk "admin nyata" akses ke baris perintah dengan antarmuka mereka sendiri melalui telnet atau ssh disediakan. Baris perintah serupa dapat diperoleh melalui koneksi port serial pada sakelar. Selain kebiasaan, bekerja dengan baris perintah memiliki keuntungan dari otomatisasi skrip yang nyaman. Ada juga dukungan untuk protokol FTP, yang memungkinkan Anda mengunggah file firmware baru dengan cepat dan mengelola konfigurasi.
Misalnya, Anda dapat memeriksa status koneksi, mengelola port dan mode, mengizinkan atau menolak akses, dan sebagainya. Selain itu, opsi ini tidak terlalu menuntut bandwidth (membutuhkan lebih sedikit lalu lintas) dan peralatan yang digunakan untuk akses. Namun pada screenshot tentunya tampilan Web interface terlihat lebih cantik, sehingga pada artikel kali ini kita akan menggunakannya untuk ilustrasi. Keamanan disediakan oleh nama pengguna / kata sandi administrator tradisional, dukungan HTTPS, dan pembatasan tambahan pada akses ke manajemen sakelar dapat dikonfigurasi.
Perhatikan bahwa tidak seperti banyak perangkat rumah, antarmuka memiliki tombol eksplisit untuk menyimpan konfigurasi sakelar saat ini ke memori nonvolatile. Juga di banyak halaman, Anda dapat menggunakan tombol Bantuan untuk menampilkan bantuan kontekstual.
Pilihan lain untuk memantau pengoperasian sakelar menggunakan protokol SNMP. Dengan menggunakan program khusus, Anda bisa mendapatkan informasi tentang status perangkat keras perangkat, seperti suhu atau hilangnya tautan pada porta. Untuk proyek besar, akan berguna untuk menerapkan mode khusus untuk mengelola beberapa sakelar (sekumpulan sakelar) dari satu antarmuka - Manajemen Klaster.
Langkah awal minimum untuk memulai perangkat biasanya termasuk memperbarui firmware, mengubah kata sandi administrator, dan mengatur alamat IP sakelar itu sendiri.
Selain itu, biasanya perlu memperhatikan opsi seperti nama jaringan, sinkronisasi jam internal, mengirim log peristiwa ke server eksternal (misalnya, Syslog).
Saat merencanakan diagram jaringan dan pengaturan sakelar, disarankan untuk menghitung dan memikirkan semua poin sebelumnya, karena perangkat tidak memiliki kontrol bawaan untuk pemblokiran dan inkonsistensi. Misalnya, jika Anda "lupa" bahwa Anda sebelumnya telah mengonfigurasi agregasi port, maka VLAN dengan partisipasinya mungkin tidak berperilaku sama sekali seperti yang diperlukan. Belum lagi kemungkinan kehilangan komunikasi dengan sakelar, yang sangat tidak menyenangkan saat menghubungkan dari jarak jauh.
Salah satu fungsi "pintar" dasar dari sakelar adalah untuk mendukung teknologi agregasi port jaringan (trunking). Juga untuk teknologi ini, istilah seperti itu digunakan sebagai trunking, bonding, teaming. Dalam hal ini, klien atau sakelar lain dihubungkan ke sakelar ini tidak dengan satu kabel, tetapi dengan beberapa kabel sekaligus. Tentu saja, ini juga membutuhkan beberapa kartu jaringan di komputer. Kartu jaringan dapat terpisah atau dibuat sebagai kartu ekspansi tunggal dengan banyak port. Biasanya dalam skenario ini kita berbicara tentang dua atau empat tautan. Tugas utama yang diselesaikan dengan cara ini adalah meningkatkan kecepatan koneksi jaringan dan meningkatkan keandalannya (duplikasi). Sebuah sakelar dapat mendukung beberapa koneksi semacam itu sekaligus, tergantung pada konfigurasi perangkat kerasnya, khususnya, jumlah port fisik dan daya prosesor. Salah satu opsinya adalah menghubungkan sepasang sakelar dengan cara ini, yang akan meningkatkan kinerja jaringan secara keseluruhan dan menghilangkan kemacetan.
Untuk mengimplementasikan skema ini, diinginkan untuk menggunakan kartu jaringan yang secara eksplisit mendukung teknologi ini. Namun secara umum, implementasi agregasi port dapat dilakukan di tingkat perangkat lunak. Teknologi ini paling sering diterapkan melalui protokol terbuka LACP / 802.3ad, yang digunakan untuk memantau dan mengelola tautan. Tetapi ada juga versi pribadi dari masing-masing vendor.
Pada level sistem operasi klien, setelah konfigurasi yang sesuai, biasanya antarmuka jaringan standar baru muncul, yang memiliki alamat MAC dan IP sendiri, sehingga semua aplikasi dapat bekerja dengannya tanpa tindakan khusus.
Toleransi kesalahan dipastikan dengan adanya beberapa koneksi fisik antar perangkat. Jika koneksi gagal, lalu lintas secara otomatis diarahkan ke tautan yang tersisa. Setelah jalur dipulihkan, itu akan mulai bekerja kembali.
Adapun untuk meningkatkan kecepatan, situasinya sedikit lebih rumit di sini. Secara formal, kita dapat mengasumsikan bahwa produktivitas dikalikan dengan jumlah baris yang digunakan. Namun, pertumbuhan nyata dalam kecepatan transfer data bergantung pada tugas dan aplikasi tertentu. Secara khusus, jika kita berbicara tentang tugas yang sederhana dan luas seperti membaca file dari perangkat penyimpanan jaringan di komputer, maka tidak akan mendapat manfaat dari bundling port, bahkan jika kedua perangkat terhubung ke sakelar dengan beberapa tautan. Namun, jika port trunking dikonfigurasi pada NAS dan beberapa klien "reguler" mengaksesnya secara bersamaan, maka opsi ini sudah akan menerima keuntungan yang signifikan dalam kinerja keseluruhan.
Beberapa contoh penggunaan dan hasil tes diberikan dalam artikel. Dengan demikian, kami dapat mengatakan bahwa penggunaan teknologi port trunking di rumah hanya akan berguna jika terdapat beberapa klien dan server yang cepat, serta beban yang cukup tinggi pada jaringan.
Mengonfigurasi agregasi port pada sakelar biasanya sangat mudah. Secara khusus, pada Zyxel GS2200-8HP, parameter yang diperlukan dapat ditemukan di menu Advanced Application - Link Aggregation. Secara total, model ini mendukung hingga delapan grup. Pada saat yang sama, tidak ada batasan pada komposisi grup - Anda dapat menggunakan port fisik apa pun di grup mana pun. Sakelar mendukung trunking port statis dan LACP.
Pada halaman status, Anda dapat memeriksa tugas saat ini menurut grup.
Pada halaman pengaturan, grup aktif dan tipenya ditunjukkan (digunakan untuk memilih skema untuk mendistribusikan paket melalui link fisik), serta menetapkan port ke grup yang diperlukan.
Jika perlu, aktifkan LACP untuk grup yang diperlukan di halaman ketiga.
Selanjutnya, Anda perlu mengonfigurasi parameter serupa pada perangkat di sisi lain tautan. Secara khusus, pada QNAP NAS, ini dilakukan sebagai berikut - buka pengaturan jaringan, pilih port dan jenis hubungannya.
Setelah itu, Anda dapat memeriksa status port di sakelar dan mengevaluasi efektivitas solusi dalam tugas Anda.
VLAN
Dalam konfigurasi biasa jaringan lokal, paket jaringan "berjalan" di sepanjang itu menggunakan lingkungan fisik umum, seperti arus orang di stasiun transfer metro. Tentu saja, sakelar dalam arti tertentu mengecualikan paket "asing" agar tidak masuk ke antarmuka kartu jaringan Anda, tetapi beberapa paket, misalnya siaran, dapat menembus setiap sudut jaringan. Terlepas dari kesederhanaan dan kecepatan tinggi skema ini, ada situasi ketika, karena alasan tertentu, Anda perlu memisahkan jenis lalu lintas tertentu. Ini mungkin karena persyaratan keamanan atau kebutuhan untuk memenuhi persyaratan kinerja atau prioritas.
Tentu saja, masalah ini dapat diselesaikan dengan membuat segmen terpisah dari jaringan fisik - dengan sakelar dan kabelnya sendiri. Tetapi ini tidak selalu memungkinkan untuk diterapkan. Di sinilah teknologi VLAN (Virtual Local Area Network) dapat berguna - jaringan komputer area lokal logis atau virtual. Ini juga bisa disebut sebagai 802.1q.
Dalam perkiraan kasar, pengoperasian teknologi ini dapat digambarkan sebagai penggunaan "label" tambahan untuk setiap paket jaringan selama pemrosesannya di sakelar dan di perangkat akhir. Dalam hal ini, pertukaran data hanya berfungsi dalam sekelompok perangkat dengan VLAN yang sama. Karena tidak semua peralatan menggunakan VLAN, skema ini juga menggunakan operasi seperti menambahkan dan menghapus tag dari paket jaringan saat melewati sakelar. Karenanya, ini ditambahkan ketika paket diterima dari port fisik "normal" untuk dikirim melalui VLAN, dan dihapus ketika diperlukan untuk mentransfer paket dari VLAN ke port "normal".
Sebagai contoh penggunaan teknologi ini, kita dapat mengingat koneksi multi-layanan operator - ketika Anda mendapatkan akses ke Internet, IPTV, dan telepon melalui satu kabel. Ini sebelumnya ditemui dalam koneksi ADSL, dan hari ini digunakan di GPON.
Sakelar yang dipertimbangkan mendukung mode "Port-based VLAN" yang disederhanakan, ketika pembagian menjadi jaringan virtual dilakukan pada tingkat port fisik. Skema ini kurang fleksibel dibandingkan 802.1q, tetapi mungkin berguna dalam beberapa konfigurasi. Perhatikan bahwa mode ini saling eksklusif dengan 802.1q, dan item yang sesuai di antarmuka Web tersedia untuk dipilih.
Untuk membuat VLAN sesuai dengan standar 802.1q, pada halaman Aplikasi Lanjutan - VLAN - VLAN Statis, tentukan nama jaringan virtual, pengenalnya, lalu pilih port yang terlibat dalam operasi dan parameternya. Misalnya, saat menghubungkan klien biasa, ada baiknya menghapus tag VLAN dari paket yang dikirim kepada mereka.
Bergantung pada apakah itu koneksi klien atau koneksi sakelar, Anda perlu mengkonfigurasi opsi yang diperlukan pada Aplikasi Lanjutan - halaman VLAN - Pengaturan Port VLAN. Secara khusus, ini menyangkut penambahan label ke paket masuk di pintu masuk port, memungkinkan penyiaran paket melalui port tanpa tag atau dengan pengenal lain, dan isolasi jaringan virtual.
Kontrol akses dan otentikasi
Teknologi Ethernet awalnya tidak mendukung kontrol akses media fisik. Itu cukup untuk menyambungkan perangkat ke port switch - dan mulai berfungsi sebagai bagian dari jaringan lokal. Dalam banyak kasus, ini cukup karena perlindungan disediakan oleh kompleksitas koneksi fisik langsung ke jaringan. Tetapi hari ini persyaratan untuk infrastruktur jaringan telah berubah secara signifikan dan implementasi protokol 802.1x semakin banyak ditemukan di peralatan jaringan.
Dalam skenario ini, saat menyambung ke port switch, klien menyediakan data otentikasi dan tanpa konfirmasi dari server kontrol akses, tidak ada informasi yang dipertukarkan dengan jaringan. Paling sering, skema mengasumsikan keberadaan server eksternal seperti RADIUS atau TACACS +. Penggunaan 802.1x juga memberikan kontrol tambahan atas jaringan. Jika, dalam skema standar, dimungkinkan untuk "mengikat" hanya ke parameter perangkat keras klien (alamat MAC), misalnya, untuk mengeluarkan IP, menetapkan batas kecepatan dan hak akses, maka bekerja dengan akun pengguna akan lebih nyaman di jaringan besar, karena memungkinkan mobilitas klien dan kemampuan tingkat atas lainnya.
Pengujian menggunakan server RADIUS pada QNAP NAS. Ini dirancang sebagai paket yang dapat diinstal secara terpisah dan memiliki basis penggunanya sendiri. Sangat cocok untuk tugas ini, meskipun secara umum memiliki sedikit kemungkinan.
Kliennya adalah komputer Windows 8.1. Untuk menggunakan 802.1x, Anda harus mengaktifkan satu layanan di atasnya dan setelah itu tab baru muncul di properti kartu jaringan.
Perhatikan bahwa dalam hal ini kita berbicara secara eksklusif tentang mengontrol akses ke port fisik sakelar. Juga, jangan lupa untuk memastikan bahwa sakelar selalu memiliki akses yang andal ke server RADIUS.
Sakelar memiliki dua fungsi untuk mengimplementasikan fitur ini. Yang pertama, yang paling sederhana, memungkinkan Anda membatasi lalu lintas masuk dan keluar pada port fisik tertentu.
Sakelar ini juga mengaktifkan prioritas port fisik. Dalam hal ini, tidak ada batasan tegas untuk kecepatan, tetapi Anda dapat memilih perangkat yang lalu lintasnya akan diproses terlebih dahulu.
Yang kedua termasuk dalam skema yang lebih umum dengan klasifikasi lalu lintas yang dialihkan menurut berbagai kriteria dan hanya merupakan salah satu opsi untuk penggunaannya.
Pertama, di halaman Pengklasifikasi, Anda perlu menentukan aturan klasifikasi lalu lintas. Mereka menerapkan kriteria Level 2 - khususnya, alamat MAC, dan dalam model ini, aturan Level 3 juga dapat diterapkan - termasuk jenis protokol, alamat IP, dan nomor port.
Selanjutnya, di halaman Aturan Kebijakan, Anda menentukan tindakan yang diperlukan dengan lalu lintas "dipilih" sesuai dengan aturan yang dipilih. Operasi berikut ini disediakan di sini: mengatur tag VLAN, membatasi kecepatan, mengeluarkan paket ke port tertentu, mengatur bidang prioritas, menjatuhkan paket. Fungsi-fungsi ini memungkinkan, misalnya, untuk membatasi nilai tukar data untuk data atau layanan pelanggan.
Skema yang lebih kompleks dapat menggunakan bidang prioritas 802.1p dalam paket jaringan. Misalnya, Anda dapat memberi tahu sakelar untuk menangani lalu lintas telepon terlebih dahulu dan menyetel browser ke prioritas terendah.
PoE
Fitur lain yang tidak berhubungan langsung dengan proses packet switching adalah memberikan daya ke perangkat klien melalui kabel jaringan. Ini sering digunakan untuk menghubungkan kamera IP, telepon, dan titik akses nirkabel untuk mengurangi jumlah kabel dan menyederhanakan perkabelan. Saat memilih model seperti itu, penting untuk mempertimbangkan beberapa parameter, yang utamanya adalah standar yang digunakan oleh peralatan klien. Faktanya adalah bahwa beberapa produsen menggunakan implementasi mereka sendiri, yang tidak kompatibel dengan solusi lain dan bahkan dapat menyebabkan kerusakan pada peralatan "orang lain". Penting juga untuk menyoroti "PoE pasif" saat daya ditransmisikan dengan tegangan yang relatif rendah tanpa umpan balik dan kendali penerima.
Pilihan yang lebih tepat, nyaman dan serbaguna adalah menggunakan "PoE aktif", bekerja sesuai dengan standar 802.3af atau 802.3at dan mampu mentransmisikan hingga 30 W (nilai yang lebih tinggi juga ditemukan dalam versi standar yang baru). Dalam skema ini, pemancar dan penerima bertukar informasi satu sama lain dan menyepakati parameter daya yang diperlukan, khususnya konsumsi daya.
Untuk verifikasi, kami menghubungkan kamera Axis yang kompatibel dengan PoE 802.3af ke sakelar. LED yang sesuai di panel depan sakelar menerangi bahwa daya sedang disuplai ke port itu. Lebih lanjut, melalui antarmuka Web, kami akan dapat memantau status konsumsi oleh port.
Yang juga menarik adalah kemampuan untuk mengontrol catu daya ke port. Karena jika kamera dihubungkan dengan satu kabel dan terletak di tempat yang sulit dijangkau, untuk mem-boot ulang, jika perlu, Anda harus melepaskan kabel ini baik di sisi kamera atau di lemari kabel. Dan di sini Anda dapat masuk dari jarak jauh ke sakelar dengan cara apa pun yang tersedia dan cukup hapus centang pada kotak centang "suplai daya", lalu pasang kembali. Selain itu, pengaturan PoE dapat dikonfigurasi untuk memprioritaskan catu daya.
Seperti yang kami tulis sebelumnya, bidang kunci dari paket jaringan di peralatan ini adalah alamat MAC. Sakelar yang dikelola sering kali memiliki serangkaian layanan yang berfokus pada penggunaan informasi ini.
Misalnya, model yang dipertimbangkan mendukung penetapan statis alamat MAC ke port (biasanya operasi ini terjadi secara otomatis), memfilter (memblokir) paket oleh alamat MAC pengirim atau penerima.
Selain itu, Anda dapat membatasi jumlah registrasi alamat MAC klien pada port switch, yang juga dapat dianggap sebagai opsi peningkatan keamanan tambahan.
Kebanyakan paket jaringan Layer 3 biasanya searah - mereka pergi dari satu tujuan ke satu penerima. Tetapi beberapa layanan menggunakan teknologi multicast, ketika satu paket memiliki beberapa penerima sekaligus. Contoh paling terkenal adalah IPTV. Menggunakan multicast di sini dapat secara signifikan mengurangi kebutuhan bandwidth ketika diperlukan untuk mengirimkan informasi ke banyak klien. Misalnya, 100 saluran TV multicast dengan aliran 1 Mbit / dtk akan membutuhkan 100 Mbit / dtk untuk sejumlah klien. Menggunakan teknologi standar, 1000 klien akan membutuhkan 1000 Mbps.
Kami tidak akan membahas detail IGMP, kami hanya akan mencatat kemampuan untuk menyempurnakan sakelar untuk operasi yang efisien di bawah beban berat jenis ini.
Dalam jaringan yang kompleks, protokol khusus dapat digunakan untuk mengontrol jalur paket jaringan. Secara khusus, mereka menghilangkan loop topologi (pengulangan paket). Sakelar yang dipertimbangkan mendukung STP, RSTP dan MSTP dan memiliki pengaturan yang fleksibel untuk pengoperasiannya.
Fungsi lain yang dibutuhkan dalam jaringan besar adalah perlindungan terhadap situasi seperti "badai siaran". Konsep ini mencirikan peningkatan yang signifikan dalam paket siaran di jaringan, memblokir jalannya lalu lintas muatan "normal". Cara termudah untuk mengatasi ini adalah dengan menetapkan batasan pada pemrosesan sejumlah paket per detik untuk port sakelar.
Selain itu, perangkat memiliki fungsi Penonaktifan Kesalahan. Ini memungkinkan sakelar untuk menonaktifkan port jika lalu lintas layanan yang berlebihan terdeteksi pada port tersebut. Hal ini memungkinkan Anda untuk mempertahankan kinerja dan memberikan pemulihan otomatis setelah masalah diperbaiki.
Tugas lain yang lebih terkait dengan keamanan adalah memantau semua lalu lintas. Dalam mode normal, sakelar mengimplementasikan skema pengiriman paket hanya langsung ke penerima. Tidak mungkin untuk "menangkap" paket "asing" di port lain. Untuk menyelesaikan tugas ini, teknologi pencerminan port digunakan - peralatan kontrol dihubungkan ke port sakelar yang dipilih dan semua lalu lintas dari port lain yang ditentukan dikonfigurasikan untuk dikirim ke port ini.
IP Source Guard, Inspeksi ARP Snooping DHCP juga difokuskan pada peningkatan keamanan. Yang pertama memungkinkan Anda untuk mengkonfigurasi filter dengan MAC, IP, VLAN dan nomor port yang akan dilewati semua paket. Yang kedua melindungi protokol DHCP, yang ketiga secara otomatis memblokir klien yang tidak sah.
Kesimpulan
Tentu saja, kemampuan yang dijelaskan di atas hanyalah sebagian kecil dari teknologi pengalihan jaringan yang tersedia di pasaran saat ini. Dan bahkan dari daftar kecil ini, tidak semuanya dapat digunakan secara nyata di antara pengguna rumahan. Mungkin yang paling umum adalah PoE (misalnya, untuk menyalakan kamera jaringan), port trunking (dalam kasus jaringan besar dan kebutuhan pertukaran lalu lintas yang cepat), kontrol lalu lintas (untuk memastikan pengoperasian aplikasi streaming dengan beban tinggi pada saluran).
Tentu saja, sama sekali tidak perlu menggunakan perangkat kelas bisnis untuk menyelesaikan masalah ini. Misalnya, di toko-toko Anda dapat menemukan switch biasa dengan PoE, port trunking juga ditemukan di beberapa router teratas, prioritas juga mulai ditemukan di beberapa model dengan prosesor cepat dan perangkat lunak berkualitas tinggi. Namun, menurut pendapat kami, opsi untuk membeli peralatan yang lebih profesional, termasuk di pasar sekunder, dapat dipertimbangkan untuk jaringan rumah dengan peningkatan persyaratan untuk kinerja, keamanan, dan kemudahan pengelolaan.
Ngomong-ngomong, sebenarnya ada opsi lain. Seperti yang kami katakan di atas, di semua tombol "pintar" dari "pikiran" itu sendiri, mungkin ada jumlah yang berbeda. Dan banyak pabrikan memiliki serangkaian produk yang sesuai dengan anggaran rumah sambil tetap menyediakan banyak fitur yang dijelaskan di atas. Zyxel GS1900-8HP dapat disebutkan sebagai contoh.
Model ini memiliki casing logam yang ringkas, catu daya eksternal, delapan port Gigabit PoE, dan antarmuka Web untuk konfigurasi dan manajemen.
Firmware perangkat mendukung agregasi port dengan LACP, VLAN, pembatasan kecepatan port, 802.1x, pencerminan port, dan fungsi lainnya. Tetapi tidak seperti "saklar terkelola nyata" yang dijelaskan di atas, semua ini dikonfigurasi secara eksklusif melalui antarmuka Web dan, jika perlu, bahkan menggunakan asisten.
Tentu saja, kami tidak berbicara tentang kedekatan model ini dengan perangkat yang dijelaskan di atas dalam hal kemampuannya secara umum (khususnya, tidak ada alat klasifikasi lalu lintas dan fungsi Level 3). Sebaliknya, ini hanyalah pilihan yang lebih cocok untuk pengguna rumahan. Model serupa dapat ditemukan di katalog dari produsen lain.
Topologi logis dari jaringan Ethernet adalah bus multi-akses di mana semua perangkat berbagi media komunikasi yang sama. Topologi logis ini mendefinisikan bagaimana node pada tampilan jaringan dan frame proses dikirim dan diterima di jaringan itu. Namun, hampir semua jaringan Ethernet saat ini menggunakan bintang fisik atau topologi bintang yang diperluas. Ini berarti bahwa di sebagian besar jaringan Ethernet, titik akhir biasanya terhubung ke sakelar LAN Layer 2 secara point-to-point.
Sakelar LAN Layer 2 melakukan pengalihan dan pemfilteran hanya berdasarkan alamat MAC dari lapisan tautan OSI. Sakelar ini sepenuhnya transparan untuk protokol jaringan dan aplikasi pengguna. Saklar Layer 2 membuat tabel alamat MAC, yang kemudian digunakan untuk membuat keputusan penerusan paket. Switch Layer 2 mengandalkan router untuk mentransfer data antara subnet IP independen.
Switch menggunakan alamat MAC untuk mengirimkan data melalui jaringan melalui fabricnya ke port yang sesuai menuju host tujuan. Switch fabric adalah saluran terintegrasi dan alat pemrograman mesin pelengkap yang mengontrol jalur data melalui sakelar. Agar sakelar memahami port mana yang akan digunakan untuk mengirimkan bingkai unicast, pertama-tama sakelar perlu mengetahui host apa yang ada di setiap portnya.
Saklar menentukan bagaimana menangani frame yang masuk menggunakan tabel alamat MAC-nya sendiri. Ini membuat tabel alamat MAC-nya sendiri, menambahkan alamat MAC dari node yang terhubung ke masing-masing portnya. Setelah memasukkan alamat MAC untuk node tertentu yang terhubung ke port tertentu, switch akan dapat mengirimkan lalu lintas yang ditujukan untuk node ini melalui port yang terkait dengan node untuk transmisi selanjutnya.
Jika sakelar menerima bingkai data yang tidak memiliki alamat MAC tujuan di tabel, sakelar meneruskan bingkai itu pada semua port kecuali yang menerima bingkai. Jika respons diterima dari host tujuan, sakelar mengisi alamat MAC host di tabel alamat menggunakan data di bidang alamat sumber bingkai. Dalam jaringan dengan beberapa sakelar yang terhubung, tabel alamat MAC diisi dengan beberapa alamat MAC untuk port yang menghubungkan sakelar, yang mencerminkan elemen di luar situs. Biasanya, port sakelar yang digunakan untuk menghubungkan dua sakelar memiliki beberapa alamat MAC yang tercantum dalam tabel yang sesuai.
Di masa lalu, sakelar telah menggunakan salah satu metode penerusan berikut untuk mengalihkan data antar port jaringan:
Peralihan buffer
Switching tanpa buffer
Dalam buffered switching, ketika switch menerima sebuah frame, ia menyimpan data dalam buffer sampai seluruh frame telah diterima. Selama penyimpanan, sakelar menganalisis bingkai untuk mendapatkan informasi tentang tujuannya. Dengan demikian, sakelar juga melakukan pengecekan kesalahan menggunakan ekor frame Ethernet cyclic redundancy check (CRC).
Dengan pengalihan tanpa buffer, pengalih memproses data saat data diterima, bahkan jika transfer masih tertunda. Switch menyangga sebanyak mungkin frame untuk membaca alamat MAC tujuan sehingga dapat menentukan port mana yang akan diteruskan data. Alamat MAC tujuan ditentukan dalam 6 byte frame setelah pembukaan. Switch mencari alamat MAC tujuan dalam tabel switching, menentukan port antarmuka keluar, dan meneruskan frame ke host tujuan melalui port switch khusus. Sakelar tidak memeriksa bingkai untuk kesalahan apa pun. Karena switch tidak perlu menunggu seluruh frame di-buffer, juga tidak melakukan pengecekan error, switching tanpa buffer lebih cepat daripada switching yang di-buffer. Namun, karena sakelar tidak memeriksa kesalahan, itu akan meneruskan bingkai yang rusak ke seluruh jaringan. Frame yang rusak mengurangi bandwidth saat transit. Pada akhirnya, NIC tujuan menolak frame yang rusak.
Sakelar modular menawarkan fleksibilitas konfigurasi yang bagus. Mereka biasanya dikirim dengan berbagai ukuran sasis untuk mengakomodasi beberapa kartu jalur modular. Port sebenarnya terletak di kartu baris. Kartu saluran dicolokkan ke sasis sakelar mirip dengan kartu ekspansi yang dipasang di PC. Semakin besar sasis, semakin banyak modul yang didukungnya. Ada berbagai ukuran sasis yang dapat dipilih, seperti yang diperlihatkan dalam ilustrasi. Jika Anda membeli sakelar modular dengan kartu jalur 24-port, Anda dapat dengan mudah menambahkan salah satu dari kartu jalur yang sama, sehingga jumlah total port menjadi 48.
Menghubungkan Internet ke apartemen atau rumah pribadi selalu menimbulkan banyak pertanyaan. Untuk memulainya, kami memilih penyedia Internet jika ada banyak pilihan. Setelah itu kami melihat lebih dekat pada tarif, dan baru kemudian kami mencoba mencari tahu bagaimana sakelar berbeda dari router.
Peralatan
Kedua perangkat milik Mereka dirancang untuk fungsi jaringan komputer. Ini termasuk tidak hanya switch dan router, tetapi juga hub, panel patch, dll. Siapapun dapat ditugaskan ke salah satu grup: aktif atau pasif. Anda perlu memahami apa perbedaan di antara keduanya.
Aktif
Perangkat ini dibangun di atas sirkuit elektronik yang menerima daya listrik. Peralatan semacam itu dirancang untuk memperkuat dan mengubah sinyal. Karakteristik utama adalah penggunaan algoritma khusus untuk pemrosesan. Apa artinya?
Internet bekerja dengan pengiriman file secara berkelompok. Setiap set tersebut memiliki parameter teknisnya sendiri: ini mencakup materi tentang sumbernya, tujuan, integritas datanya, dll. Indikator ini memungkinkan untuk mentransfer paket ke alamat yang diinginkan.
Perangkat aktif tidak hanya menemukan sinyal, tetapi juga memproses parameter teknis ini. Ini mengarahkan mereka ke hilir sesuai dengan algoritme bawaan. Keterampilan ini memungkinkan aparatur disebut demikian.
Pasif
Grup ini tidak menerima daya yang dibutuhkan dari listrik. Bekerja dengan distribusi dan pengurangan level sinyal. Perangkat semacam itu dapat dengan aman mencakup kabel, steker dan soket, balun, panel tambalan. Beberapa mengaitkannya dengan lemari telekomunikasi, baki kabel, dll.
Variasi
Karena jaringan aktif terutama karena kelompok perangkat pertama, kami akan membicarakannya. Ini mencakup sepuluh jenis perangkat. Misalnya, adaptor jaringan yang terletak di komputer itu sendiri. Peralatan jaringan jenis ini sekarang ditemukan di semua PC dan membantu menghubungkan ke LAN.
Repeater juga harus disertakan di sini. Perangkat ini memiliki dua port dan bekerja dengan duplikasi sinyal. Dengan demikian, ini membantu meningkatkan ukuran segmen jaringan. Hub juga merupakan peralatan aktif, terkadang disebut sebagai hub. Ini beroperasi dengan 4-32 saluran dan berfungsi untuk interaksi semua peserta di jaringan.
Dan akhirnya, kita sampai pada pertanyaan tentang bagaimana switch berbeda dari router. Meskipun selain mereka, ada juga repeater, konverter media, jembatan, dan transceiver jaringan.
Router
Jadi mari kita mulai dengan perangkat ini. Orang-orang menyebutnya router. Ini berfungsi untuk meneruskan paket antara segmen jaringan yang berbeda. Ini dipandu oleh aturan dan tabel perutean. Perangkat menghubungkan jaringan dengan arsitektur yang berbeda. Untuk menyelesaikan proses dengan benar, ia mempelajari tipologi, menentukan aturan yang ditetapkan oleh administrator.
Untuk memahami pertanyaan tentang perbedaan sakelar dengan perute, penting untuk memahami prinsip-prinsip pengoperasian perangkat satu dan kedua. Jadi, router pertama-tama memeriksa informasi tentang penerima: ia melihat alamatnya dan nama set. Kemudian pergi ke dan mengidentifikasi jalur untuk mentransfer file. Jika tabel tidak berisi informasi yang diperlukan, paket data akan dibuang.
Terkadang metode lain dapat digunakan untuk memilih jalur yang diinginkan. Misalnya, alamat pengirim, protokol lapisan atas, dan semua data yang tersembunyi di balik nama yang ditetapkan diperiksa.
Router berinteraksi dengan terjemahan alamat, menyaring aliran transit sesuai dengan aturan yang ditentukan, mengenkripsi atau mendekripsi file yang ditransmisikan.
Beralih
Sakelar atau sakelar jaringan adalah perangkat yang berinteraksi dengan koneksi beberapa node jaringan PC. Keseluruhan proses tidak melampaui beberapa atau satu bagian jaringan.
Peralatan ini juga milik kelompok aktif. Ini beroperasi pada lapisan data link OSI. Karena sakelar pada awalnya dikonfigurasi untuk bekerja dengan parameter penghubung, ini dapat dianggap sebagai jembatan multiport. Untuk menggabungkan beberapa garis pada level jaringan, digunakan sebuah router.
Sakelar tidak memiliki kendali atas distribusi lalu lintas dari satu gadget ke gadget lainnya. Ini hanya mentransfer informasi ke orang yang tepat. Prosesnya memiliki kinerja yang baik dan menjaga internet tetap aman.
Tugas sakelar adalah menyimpan tabel sakelar dan, menggunakannya, menentukan korespondensi antara alamat MAC. Saat peralatan terhubung, tabel kosong dan diisi saat perangkat belajar sendiri.
File yang masuk ke salah satu port segera dikirim melalui saluran lain. Perangkat mulai memeriksa bingkai dan, setelah menentukan alamat pengirim, untuk sementara menambahkan informasi ke arsip. Ketika sebuah port menerima sebuah frame, yang alamatnya telah direkam, itu akan dikirim sepanjang jalur yang ditentukan dalam konfigurasi.
Perbedaan
Apa perbedaan sakelar dari router? Pada pandangan pertama, patut dikatakan bahwa perbedaan utama antara perangkat ini terletak pada prinsip pengoperasian. Ada analogi yang agak menarik yang dengan mudah menjelaskan perbedaannya.
Katakanlah kita memiliki server email perusahaan. Seorang karyawan telah mengirimkan file yang harus sampai ke penerima melalui sistem pengiriman internal atau lokal. Dalam hal ini, sakelar adalah server email, dan router bersifat lokal.
Apa yang kita miliki? Sakelar tidak menganalisis konten dan jenis email. Itu menyimpan daftar semua karyawan perusahaan, alamat kantor mereka. Oleh karena itu, tugas utamanya adalah mengirim email ke penerima tertentu.
Dalam keseluruhan cerita ini, router berfungsi sebagai tukang pos untuk menyampaikan informasi kepada orang-orang yang bekerja di luar perusahaan. Dia memeriksa isinya dan dapat secara mandiri mengubah aturan pengiriman jika ada informasi tambahan yang ditemukan dalam surat itu.
Kerugian dari sebuah router dibandingkan dengan sebuah switch terletak pada administrasi yang rumit dan mahal. Spesialis yang bekerja dengan peralatan ini harus memiliki parameter dalam jumlah besar. Dalam hal ini, konfigurasi harus selalu konsisten dengan konfigurasi lain di jaringan.
kesimpulan
Sebagian besar perusahaan mencoba memodernisasi jaringan mereka, sehingga mereka mengganti peralatan yang sudah usang dengan peralihan antara router dan jaringan. Perangkat baru membantu meningkatkan produktivitas, dan perangkat lawasnya terus bekerja pada keamanan.
Konfigurasi router dan switch tidaklah mudah. Biasanya lebih baik bagi pengguna biasa untuk tidak pergi ke sini. Saat menyiapkan jaringan rumah, spesialis datang untuk memasang peralatan ini dan mengkonfigurasinya secara paralel. Proses ini tidaklah mudah. Ini adalah individu untuk setiap penyedia dan jaringan tertentu.
Jika ada kegagalan, maka Anda perlu menghubungi penyedia Internet Anda, karena jika ada masalah dengan konfigurasi, maka Anda tidak dapat mengatasinya.
Sakelar adalah salah satu perangkat terpenting yang digunakan dalam membangun jaringan lokal. Pada artikel ini, kita akan berbicara tentang apa itu sakelar dan membahas tentang karakteristik penting yang perlu Anda pertimbangkan saat memilih sakelar LAN.
Pertama, mari kita lihat diagram blok umum untuk memahami tempat sakelar menempati jaringan lokal perusahaan.
Gambar di atas menunjukkan diagram blok yang paling umum dari jaringan area lokal kecil. Sebagai aturan, sakelar akses digunakan di jaringan lokal tersebut.
Sakelar akses terhubung langsung ke pengguna akhir, memberi mereka akses ke sumber daya jaringan lokal.
Namun, di jaringan area lokal yang besar, sakelar melakukan fungsi berikut:
Tingkat akses jaringan... Seperti disebutkan di atas, sakelar akses menyediakan titik koneksi untuk perangkat pengguna akhir. Dalam jaringan area lokal yang besar, bingkai dari sakelar akses tidak berinteraksi satu sama lain, tetapi ditransmisikan melalui sakelar distribusi.
Tingkat distribusi... Mengalihkan pada lapisan ini meneruskan lalu lintas antar sakelar akses, tetapi tidak berinteraksi dengan pengguna akhir.
Tingkat kernel sistem... Perangkat jenis ini menggabungkan saluran transmisi data dari sakelar tingkat distribusi di jaringan area lokal yang besar dan memberikan kecepatan yang sangat tinggi untuk mengalihkan aliran data.
Sakelar adalah:
Sakelar tidak terkelola. Ini adalah perangkat biasa yang berdiri sendiri di jaringan lokal yang mengelola transfer data sendiri dan tidak memiliki kemungkinan konfigurasi tambahan. Karena kemudahan pemasangan dan harga murah, banyak digunakan untuk pemasangan di rumah dan usaha kecil.
Sakelar yang dikelola... Perangkat yang lebih canggih dan mahal. Memungkinkan administrator jaringan untuk mengonfigurasinya secara mandiri untuk tugas-tugas tertentu.
Sakelar terkelola dapat dikonfigurasi dengan salah satu cara berikut:
Melalui port konsolMelalui antarmuka WEB
Melalui Telnet Melalui SNMP
Melalui SSH
Ganti level
Semua sakelar dapat dibagi menjadi beberapa level modelOSI ... Semakin tinggi level ini, semakin banyak kemampuan yang dimiliki switch, namun biayanya akan jauh lebih tinggi.
Sakelar lapisan 1... Level ini mencakup hub, repeater, dan perangkat lain yang beroperasi pada level fisik. Perangkat ini berada di awal perkembangan Internet dan saat ini tidak digunakan di jaringan lokal. Setelah menerima sinyal, perangkat jenis ini hanya mengirimkannya lebih jauh, ke semua port, kecuali port pengirim
Sakelar lapisan 2 (layaer 2). Tingkat ini termasuk sakelar tidak terkelola dan beberapa sakelar terkelola (beralih ) bekerja di tingkat tautan modelOSI ... Layer 2 switch bekerja dengan frame - frame: aliran data dibagi menjadi beberapa bagian. Setelah menerima bingkai, sakelar Layer 2 mengurangi alamat pengirim dari bingkai dan memasukkannya ke dalam tabelnyaMAC alamat, mencocokkan alamat ini dengan port tempat dia menerima bingkai ini. Berkat pendekatan ini, Layer 2 mengalihkan data hanya ke port tujuan, tanpa membuat lalu lintas yang berlebihan di port lain. Sakelar lapisan 2 tidak mengertiAKU P alamat yang terletak di tingkat jaringan ketiga modelOSI dan bekerja hanya di tingkat tautan.
Layer 2 switch mendukung protokol yang paling umum seperti:
IEEE 802.1 qatau VLAN jaringan area lokal virtual. Protokol ini memungkinkan pembuatan jaringan logis terpisah dalam satu jaringan fisik.
Misalnya, perangkat terhubung ke sakelar yang sama, tetapi letaknya berbedaVLAN tidak akan melihat satu sama lain dan hanya dapat mengirimkan data dalam domain siaran mereka (ke perangkat dari VLAN yang sama). Komputer pada gambar di atas akan dapat mentransfer data di antara mereka sendiri menggunakan perangkat yang beroperasi di tingkat ketiga denganAKU P alamat: router.
IEEE 802.1p (Tag prioritas ). Protokol ini awalnya ada di protokolIEEE 802.1q dan merupakan kolom 3-bit dari 0 hingga 7. Protokol ini memungkinkan Anda untuk menandai dan mengurutkan semua lalu lintas dalam urutan kepentingannya dengan menetapkan prioritas (prioritas maksimum 7). Bingkai dengan prioritas lebih tinggi akan diteruskan terlebih dahulu.
IEEE 802.1d Spanning tree protocol (STP).Protokol ini membangun jaringan lokal dalam struktur pohon untuk menghindari loop jaringan dan mencegah terbentuknya badai jaringan.
Misalkan pemasangan jaringan lokal dibuat dalam bentuk ring untuk meningkatkan toleransi kesalahan sistem. Sakelar dengan prioritas tertinggi di jaringan dipilih sebagai Root.Dalam contoh di atas, SW3 adalah root. Tanpa masuk jauh ke dalam algoritme untuk mengeksekusi protokol, sakelar menghitung jalur dengan biaya maksimum dan memblokirnya. Misalnya, dalam kasus kami, jalur terpendek dari SW3 ke SW1 dan SW2 akan melalui antarmuka khusus (DP) Fa 0/1 dan Fa 0/2. Dalam hal ini, biaya jalur default untuk antarmuka 100 Mbit / dtk adalah 19. Antarmuka Fa 0/1 dari sakelar LAN SW1 diblokir karena total biaya jalur akan menjadi jumlah dua lompatan antara antarmuka 100 Mbit / dtk 19 + 19 \u003d 38.
Jika rute kerja rusak, sakelar akan menghitung ulang jalur dan membuka blokir port ini
IEEE 802.1w Rapid spanning tree protocol (RSTP).Standar 802.1 lanjutand , yang memiliki stabilitas lebih tinggi dan waktu pemulihan tautan yang lebih singkat.
IEEE 802.1s Multiple spanning tree protocol.Versi terbaru mempertimbangkan semua kekurangan protokolSTP dan RSTP.
IEEE 802.3ad Agregasi tautan untuk tautan paralel.Protokol ini memungkinkan Anda untuk menggabungkan port menjadi beberapa grup. Kecepatan total port agregasi ini akan menjadi jumlah kecepatan setiap port di dalamnya.Kecepatan maksimum ditentukan oleh standar IEEE 802.3ad dan 8 Gbps.
Layer 3 switch (layer 3). Perangkat ini juga disebut multiswitch karena menggabungkan kemampuan switch yang beroperasi pada level kedua dan router yang beroperasiAKU P paket di tingkat ketiga. Switch Layer 3 mendukung penuh semua fungsi dan standar switch Layer 2. Mereka dapat bekerja dengan perangkat jaringan berdasarkan alamat IP. Sakelar Layer 3 mendukung berbagai koneksi:l 2 tp, pptp, pppoe, vpn, dll.
Lapisan 4 sakelar 4) . Perangkat L4 beroperasi pada model tingkat pengangkutanOSI ... Bertanggung jawab untuk memastikan keandalan transmisi data. Sakelar ini dapat, berdasarkan informasi dari header paket, memahami lalu lintas mana yang termasuk dalam aplikasi yang berbeda dan membuat keputusan tentang mengarahkan lalu lintas tersebut berdasarkan informasi ini. Nama perangkat semacam itu belum ditetapkan, terkadang disebut sakelar pintar, atau sakelar L4.
Karakteristik utama sakelar
Jumlah port... Saat ini terdapat switch dengan jumlah port dari 5 hingga 48. Jumlah perangkat jaringan yang dapat disambungkan ke switch ini bergantung pada parameter ini.
Misalnya, saat membangun jaringan lokal kecil yang terdiri dari 15 komputer, kita memerlukan sakelar dengan 16 port: 15 untuk menghubungkan perangkat akhir dan satu untuk memasang dan menghubungkan router untuk mengakses Internet.
Tingkat baud. Ini adalah kecepatan di mana setiap port pada sakelar beroperasi. Biasanya, kecepatan ditunjukkan sebagai berikut: 10/100/1000 Mbps. Kecepatan port ditentukan selama negosiasi otomatis dengan perangkat akhir. Di sakelar terkelola, parameter ini dapat dikonfigurasi secara manual.
Sebagai contoh : PC perangkat klien dengan 1 Gbps NIC terhubung ke port switch pada 10/100 Mbpsc ... Sebagai hasil dari negosiasi otomatis, perangkat setuju untuk menggunakan kecepatan maksimum 100 Mbps.
Negosiasi port otomatis antaraFull - duplex dan half - duplex. Penuh - dupleks: transmisi data dilakukan secara bersamaan dalam dua arah.Setengah - dupleks transfer data dilakukan pertama dalam satu, kemudian ke arah lain secara berurutan.
Bandwidth internal dari switch fabric... Parameter ini menunjukkan pada kecepatan umum apa sakelar dapat memproses data dari semua port.
Misalnya: di jaringan lokal ada sakelar dengan 5 port yang beroperasi pada kecepatan 10/100 Mbit / s. Dalam spesifikasi teknis, matriks switching parameter adalah 1 Gbit /c ... Ini berarti bahwa setiap port masukPenuh - dupleks dapat beroperasi pada kecepatan 200 Mbpsc (Penerimaan 100 Mbps dan transmisi 100 Mbps). Misalkan parameter matriks switching ini kurang dari yang ditentukan. Artinya, pada saat beban puncak, port tidak akan dapat beroperasi pada kecepatan yang dinyatakan 100 Mbps.
Negosiasi otomatis jenis kabel MDI / MDI-X... Fungsi ini memungkinkan Anda untuk menentukan mana dari dua metode yang digunakan untuk melakukan crimp pada twisted pair EIA / TIA-568A atau EIA / TIA-568B. Saat memasang jaringan lokal, skema EIA / TIA-568B paling banyak digunakan.
Menumpuk Merupakan kombinasi dari beberapa sakelar menjadi satu perangkat logis tunggal. Produsen sakelar yang berbeda menggunakan teknologi susun mereka sendiri, misalnyac isco menggunakan teknologi stacking Stack Wise dengan bus 32 Gbps dan bus Stack Wise Plus 64 Gbps di antara switch.
Misalnya, teknologi ini relevan dalam jaringan lokal yang besar, di mana diperlukan untuk menghubungkan lebih dari 48 port berdasarkan satu perangkat.
Dudukan rak 19 inci... Di rumah dan jaringan area lokal kecil, sakelar sering dipasang pada permukaan datar atau dipasang di dinding, tetapi keberadaan yang disebut "telinga" diperlukan di jaringan area lokal yang lebih besar di mana peralatan aktif terletak di lemari server.
Ukuran tabel MACalamat. Sakelar (switch) adalah perangkat yang beroperasi pada model level ke-2OSI ... Tidak seperti hub, yang hanya mengalihkan frame yang diterima ke semua port kecuali port pengirim, switch mempelajari: ingatMAC alamat perangkat pengirim, memasukkannya, nomor port dan umur entri dalam tabel. Menggunakan tabel ini, sakelar tidak mengarahkan frame ke semua port, tetapi hanya ke port tujuan. Jika jumlah perangkat jaringan di jaringan lokal signifikan dan ukuran tabel penuh, sakelar mulai menimpa entri lama dalam tabel dan menulis entri baru, yang secara signifikan mengurangi kecepatan sakelar.
Jumboframe ... Fitur ini memungkinkan sakelar untuk beroperasi dengan ukuran paket yang lebih besar daripada yang ditentukan oleh standar Ethernet. Setelah menerima setiap paket, perlu waktu beberapa saat untuk memprosesnya. Saat menggunakan peningkatan ukuran paket menggunakan teknologi Jumbo Frame, Anda dapat menghemat waktu pemrosesan paket di jaringan yang menggunakan kecepatan transfer data dari 1 Gb / s dan lebih tinggi. Tidak ada kemenangan besar dengan kecepatan rendah
Mode pengalihan.Untuk memahami prinsip operasi mode switching, pertama-tama pertimbangkan struktur bingkai yang ditransmisikan pada lapisan tautan antara perangkat jaringan dan sakelar di jaringan lokal:
Seperti yang bisa Anda lihat dari gambar:
- Yang pertama adalah pembukaan yang menandakan awal transmisi bingkai,
- Lalu MAC alamat tujuan (DA) dan MAC alamat pengirim (SA)
- Pengenal tingkat ketiga:IPv 4 atau IPv 6 sedang digunakan muatan)
- Dan di akhir checksumFCS: Nilai CRC 4 byte digunakan untuk mendeteksi kesalahan transmisi. Dihitung oleh pengirim dan ditempatkan di bidang FCS. Pihak penerima menghitung nilai ini secara independen dan membandingkannya dengan nilai yang diterima.
Sekarang mari kita lihat mode peralihan:
Simpan dan teruskan... Mode switching ini menyimpan seluruh frame ke buffer dan memeriksa bidangFCS yang berada di bagian paling akhir bingkai, dan jika checksum bidang ini tidak cocok, buang seluruh bingkai. Akibatnya, kemungkinan kemacetan jaringan berkurang, karena frame dapat jatuh dengan kesalahan dan menunda waktu transmisi paket. Teknologi ini ditemukan di sakelar yang lebih mahal.
Memotong. Teknologi yang lebih sederhana. Dalam kasus ini, frame dapat diproses lebih cepat, karena tidak sepenuhnya disimpan ke buffer. Untuk analisis, data dari awal frame ke alamat MAC tujuan (DA) secara inklusif disimpan ke buffer. Sakelar membaca alamat MAC ini dan meneruskannya ke tujuan. Kerugian dari teknologi ini adalah bahwa sakelar mengirim dalam hal ini paket katai kurang dari interval 512 bit, dan paket rusak, meningkatkan beban pada jaringan lokal.
Dukungan PoE
Teknologi Pover over ethernet memungkinkan Anda memberi daya pada perangkat jaringan melalui kabel yang sama. Solusi ini memungkinkan Anda mengurangi biaya pemasangan tambahan jalur suplai.
Standar PoE berikut ada:
PoE 802.3af mendukung peralatan hingga 15.4W
PoE 802.3at mendukung peralatan hingga 30W
Pasif PoE
PoE 802.3 f / at memiliki sirkuit kontrol cerdas untuk memasok tegangan ke perangkat: sebelum memasok daya ke perangkat PoE, sumber f / at bernegosiasi dengannya untuk menghindari kerusakan pada perangkat. Passiv PoE jauh lebih murah daripada dua standar pertama, daya langsung disuplai ke perangkat melalui pasangan kabel jaringan tanpa koordinasi.
Karakteristik standar
PoE 802.3af didukung oleh sebagian besar kamera IP berbiaya rendah, telepon IP, dan titik akses.
Standar PoE 802.3at hadir dalam model kamera pengintai IP yang lebih mahal, di mana 15,4 watt tidak dapat disimpan di dalamnya. Dalam hal ini, kamera video IP dan sumber PoE (sakelar) harus mendukung standar ini.
Slot ekspansi... Sakelar dapat memiliki slot ekspansi tambahan. Yang paling umum adalah modul SFP (Small Form-factor Pluggable). Modular, transceiver kompak yang digunakan untuk transmisi data di lingkungan telekomunikasi.
Modul SFP dimasukkan ke dalam port SFP gratis pada router, sakelar, multiplekser, atau konverter media. Meskipun ada modul SFP Ethernet, yang paling umummodul serat optik digunakan untuk menghubungkan saluran utama untuk transmisi data jarak jauh, tidak terjangkau untuk standar Ethernet. Modul SFP dipilih tergantung pada jarak, kecepatan transfer data. Yang paling umum adalah modul SFP serat ganda yang menggunakan satu serat untuk menerima dan yang lainnya untuk mengirimkan data. Namun, teknologi WDM memungkinkan transmisi data pada panjang gelombang yang berbeda melalui satu kabel optik.
Modul SFP adalah:
- SX - 850nm digunakan dengan kabel optik multimode hingga 550m
- LX - 1310 nm digunakan dengan kedua jenis kabel optik (SM dan MM) hingga 10 km
- BX - 1310/1550 nm digunakan dengan kedua jenis kabel optik (SM dan MM) hingga 10 km
- XD - 1550 nm digunakan dengan kabel mode tunggal hingga 40 km, ZX hingga 80 km, EZ atau EZX hingga 120 km dan DWDM
Standar SFP sendiri menyediakan transmisi data dengan kecepatan 1 Gbps, atau dengan kecepatan 100 Mbps. Untuk transfer data yang lebih cepat, modul SFP + telah dikembangkan:
- Transfer data SFP + pada 10 Gbps
- Transfer data XFP pada 10 Gbps
- Transfer data QSFP + pada 40 Gbps
- Transfer data CFP pada 100 Gbps
Namun, pada kecepatan yang lebih tinggi, sinyal diproses pada frekuensi yang lebih tinggi. Ini membutuhkan lebih banyak pembuangan panas dan, karenanya, dimensi yang lebih besar. Oleh karena itu, pada kenyataannya, faktor bentuk SFP masih dipertahankan hanya dalam modul SFP +.
Kesimpulan
Banyak pembaca mungkin telah menemukan sakelar yang tidak dikelola dan sakelar L2 yang dikelola anggaran di jaringan area lokal kecil. Namun, pilihan sakelar untuk membangun jaringan lokal yang lebih besar dan lebih kompleks secara teknis sebaiknya diserahkan kepada para profesional.
Safe Kuban menggunakan sakelar merek berikut saat menginstal jaringan lokal:
Solusi profesional:
Cisco
Qtech
Solusi anggaran
D-Link
Tp-Link
Tenda
Safe Kuban melakukan instalasi, commissioning, dan pemeliharaan jaringan lokal di Krasnodar dan Rusia Selatan.
