რა არის ქსელის შეცვლა. რა არის კერა, შეცვლა და როუტერი? ფუნქციების შეცვლა მონიტორინგისა და პრობლემების მოგვარებისთვის

თუ ადრე ქსელის კაბელი, რომლის მეშვეობითაც მონაცემები იყო გადაცემული, პირდაპირ უკავშირდებოდა კომპიუტერს, ახლა სიტუაცია შეიცვალა. ერთ საცხოვრებელ ბინაში, ოფისში ან დიდ კომპანიაში, ხშირად აუცილებელია კომპიუტერული ქსელის შექმნა.

ამისათვის გამოიყენება მოწყობილობები, რომლებიც შედის კატეგორიაში "კომპიუტერული ტექნიკა". ასეთ მოწყობილობებში შედის შეცვლა, რომელიც საშუალებას იძლევა. რა არის შეცვლა და როგორ გამოვიყენოთ იგი კომპიუტერის ქსელის შესაქმნელად?

რისთვის არის შეცვლა მოწყობილობები?

სიტყვასიტყვით ინგლისურიდან თარგმნილი, კომპიუტერული ტერმინი "შეცვლა" ეხება მოწყობილობას, რომელსაც ადგილობრივი კომპიუტერის შესაქმნელად იყენებენ რამდენიმე კომპიუტერის საშუალებით. სიტყვის შეცვლის სინონიმია შეცვლა ან შეცვლა.

შეცვლა არის ერთგვარი ხიდი მრავალი პორტით, რომლის მეშვეობითაც პაკეტის მონაცემები გადადის კონკრეტულ ადრესატებზე. შეცვლა ხელს უწყობს ქსელის მუშაობის ოპტიმიზაციას, ამცირებს მასში დატვირთვას, ზრდის უსაფრთხოების დონეს, აფიქსირებს ინდივიდუალურ MAC მისამართებს, რაც საშუალებას გაძლევთ სწრაფად და ეფექტურად გადაიტანოთ მონაცემები.

ამომრთველებმა შეძლეს იმ ჰაბების გადაცემა, რომლებიც ადრე იყენებდნენ კომპიუტერული ქსელების ასაშენებლად. შეცვლა არის ჭკვიანი მოწყობილობა, რომელსაც შეუძლია დამუშავებული მიიღოს ინფორმაცია დაკავშირებულ მოწყობილობებთან დაკავშირებით, შემდეგ კი მონაცემების გადამისამართება კონკრეტულ მისამართზე. შედეგად, ქსელის მოქმედება რამდენჯერმე გაიზარდა და ინტერნეტი უფრო სწრაფია.

აღჭურვილობის ტიპები

შეცვლა მოწყობილობები იყოფა სხვადასხვა ტიპებში შემდეგი კრიტერიუმების შესაბამისად:

  • პორტის ტიპი.
  • პორტების რაოდენობა.
  • პორტის მოქმედების სიჩქარეა 10 მბიტ / წმ, 100 მბიტ / წმ და 1000 მბიტ / წმ.
  • მართული და არაკეთილგანწყობილი მოწყობილობები.
  • მწარმოებლები.
  • ფუნქციები.
  • სპეციფიკაციები.

    • პორტების რაოდენობის მიხედვით, გადართვის კონცენტრატორები იყოფა:

    • 8-პორტი.
    • 16-პორტი.
    • 24 – პორტი.
    • 48-პორტი.

    სახლისა და მცირე ოფისისთვის, შესაფერისია შეცვლა 8 ან 16 პორტით, რომელიც მუშაობს 100 Mbps სიჩქარით.

    დიდ საწარმოებს, კომპანიებსა და ფირმებს სჭირდებათ პორტები, რომელთა სიჩქარეა 1000 Mbps. ასეთი მოწყობილობები საჭიროა სერვერების და დიდი საკომუნიკაციო აღჭურვილობის დასაკავშირებლად.

    გაუმართავი კონცენტრატორები უმარტივესი აპარატურაა. კომპლექსური კონცენტრატორები იმართება ქსელის ან OSI მოდელის მესამე ფენაზე - Layer 3 Switch.

    ასევე, მენეჯმენტი ხორციელდება ისეთი მეთოდებით, როგორიცაა:

    • ვებ ინტერფეისი.
    • ბრძანების ინტერფეისი.
    • SNMP და RMON ოქმები.

    კომპლექსური ან მართული კონცენტრატორები საშუალებას VLAN, QoS, სარკისებურად მოთავსებას და აგრეგაციას ახდენენ. ასევე, ასეთი კონცენტრატორები გაერთიანებულია ერთ მოწყობილობაში, რომელსაც ეწოდება stack. გამიზნულია პორტების რაოდენობის გაზრდისთვის. სხვა პორტები გამოიყენება დასტის დასაყენებლად.

    რას იყენებენ პროვაიდერები?


    კომპიუტერული ქსელის შექმნისას, მიმწოდებელი კომპანიები ქმნიან მის ერთ-ერთ დონეს:

    • დაშვების დონე.
    • აგრეგაციის დონე.
    • ბირთვის დონე.

    ფენების გაკეთება საჭიროა ქსელის გაუმჯობესების მიზნით: მასშტაბის შექმნა, კონფიგურაცია, შეფერხების დანერგვა, ქსელის შექმნა.

    შეცვლა მოწყობილობის დაშვების დონეზე, საბოლოო მომხმარებლები უნდა იყოს დაკავშირებული პორტში 100 მბიტ / წმ სიჩქარით. მოწყობილობის სხვა მოთხოვნები მოიცავს:

    • კავშირი SFP- ს მეშვეობით აგრეგაციის დონის შეცვლაზე, სადაც ინფორმაცია გადადის სიჩქარით 1 გიგაბიტი წამში.
    • VLAN მხარდაჭერა, ACL, პორტის უსაფრთხოება.
    • უსაფრთხოების მახასიათებლების მხარდაჭერა.

    ამ სქემის მიხედვით, ქსელის სამი დონე იქმნება ინტერნეტის პროვაიდერისგან. პირველი, ქსელი იქმნება საცხოვრებელი კორპუსის დონეზე (მრავალსართულიანი, კერძო).

    შემდეგ ქსელი მიკროდემოდისთან არის "მიმოფანტული", როდესაც ქსელში რამდენიმე საცხოვრებელი კორპუსი, ოფისი, კომპანიაა დაკავშირებული. ბოლო ეტაპზე, ბირთვიანი დონის ქსელი იქმნება, როდესაც მთელი უბნები უკავშირდება ქსელს.

    ინტერნეტ-პროვაიდერები ქმნიან ქსელს Ethernet ტექნოლოგიის გამოყენებით, რაც აბონენტებს ქსელთან დაკავშირების საშუალებას აძლევს.

    როგორ მუშაობს შეცვლა?


    შეცვლის მეხსიერებაში არის MAC მაგიდა, რომელშიც ყველა MAC მისამართი გროვდება. შეცვლა იღებს მათ გადართვის პორტის კვანძში. როდესაც გადართვა დაკავშირებულია, მაგიდა ჯერ არ არის შევსებული, ამიტომ აღჭურვილობა მუშაობს ტრენინგის რეჟიმში. მონაცემები იგზავნება შეცვლის სხვა პორტებში, შეცვლა აანალიზებს ინფორმაციას, განსაზღვრავს კომპიუტერის MAC მისამართს, საიდანაც ხდება მონაცემების გადაცემა. ბოლო ეტაპზე, მისამართი შეყვანილია MAC ცხრილში.

    ამრიგად, როდესაც მონაცემთა პაკეტი შემოდის მოწყობილობის ამა თუ იმ პორტში, რომელიც განკუთვნილია მხოლოდ ერთი კომპიუტერისთვის, მაშინ ინფორმაცია გადაეცემა მითითებულ პორტში. როდესაც MAC მისამართი ჯერ არ არის განსაზღვრული, ინფორმაცია იგზავნება სხვა ინტერფეისებში. მოძრაობის ლოკალიზაცია ხდება შეცვლა მოწყობილობის ექსპლუატაციის დროს, როდესაც MAC ცხრილი ივსება საჭირო მისამართებით.

    მოწყობილობის პარამეტრების კონფიგურაციის მახასიათებლები

    შეცვლა მოწყობილობის პარამეტრებში შესაბამისი ცვლილებების შეტანა თითოეული მოდელისთვის იგივეა. აღჭურვილობის დაყენება მოითხოვს ნაბიჯ-ნაბიჯ მოქმედებების შესრულებას:

  1. შექმენით ორი VLAN პორტი - კლიენტებისთვის და შეცვლის მენეჯმენტისთვის. VLAN– ები უნდა იყოს მითითებული პარამეტრებში, როგორც გადართვის პორტები.
  2. უსაფრთხოების პორტის კონფიგურაცია არ მიიღოთ ერთზე მეტ MAC მისამართს თითო პორტში. ეს თავიდან აიცილებს ინფორმაციის სხვა პორტის გადაცემას. ზოგჯერ შეიძლება მოხდეს შერწყმა სახლის ქსელის ფართო მასშტაბის დომენისა და პროვაიდერის დომენს შორის.
  3. გამორთეთ STP კლიენტის პორტში, რათა სხვა მომხმარებლებმა არ დააბინძურონ პროვაიდერის ქსელი სხვადასხვა BPDU პაკეტებით.
  4. კონფიგურაცია loopback გამოვლენის პარამეტრით. ეს საშუალებას მოგცემთ უარი თქვან არასწორ, დეფექტურ ქსელურ ბარათებზე და არ შეუშალოთ ხელი იმ მომხმარებლების მუშაობას, რომლებიც უკავშირდება პორტს.
  5. შექმენით და დააკონფიგურიეთ acl პარამეტრი, რათა არ მოხდეს არა PPPoE პაკეტების მომხმარებლების ქსელში გადასვლა. ამისათვის პარამეტრებში უნდა დაბლოკოს ისეთი არასაჭირო პროტოკოლები, როგორიცაა DCHP, ARP, IP. ეს პროტოკოლები შექმნილია იმისთვის, რომ მომხმარებლებს უშუალოდ დაუკავშირდნენ, PPPoE ოქმების გვერდის ავლით.
  6. შექმენით ACl, რომელიც კრძალავს PPPoE RADO პაკეტებს, რომლებიც მოდის კლიენტის პორტებიდან.
  7. ჩართეთ ქარიშხლის კონტროლი მულტიკასტრის წინააღმდეგ ბრძოლისა და წყალდიდობის გასაცემად. ამ პარამეტრმა უნდა დაბლოკოს არა PPPoE ტრეფიკი.

თუ რამე არასწორედ მიდის, ღირს შემოწმება PPPoE, რომლის საშუალებითაც შესაძლებელია ვირუსების ან ყალბი მონაცემთა პაკეტების შეტევა. გამოუცდელობისა და უმეცრების გამო, მომხმარებლებმა შეიძლება არასწორედ დააკონფიგურირონ ბოლო პარამეტრის კონფიგურაცია, შემდეგ კი თქვენ გჭირდებათ დაუკავშირდეთ თქვენი ინტერნეტ სერვისის პროვაიდერს დახმარებისთვის.

როგორ დააკავშიროთ შეცვლა?

ადგილობრივი ქსელის შექმნა კომპიუტერიდან ან ლეპტოპიდან მოითხოვს ქსელის შეცვლის გამოყენებას - შეცვლა. აღჭურვილობის დაყენებამდე და სასურველი ქსელის კონფიგურაციის შექმნის წინ ხდება ქსელის ფიზიკური განლაგების პროცესი. ეს ნიშნავს, რომ კავშირი იქმნება შეცვლასა და კომპიუტერს შორის. ამისათვის ღირს ქსელის კაბელის გამოყენება.

ქსელურ კვანძებს შორის კავშირები ხდება საყრდენი კაბელის გამოყენებით - სპეციალური ტიპის ქსელური საკომუნიკაციო კაბელი, რომელიც დამზადებულია გადაბმული წყვილის საფუძველზე. ჩვენ გირჩევთ შეიძინოთ ქსელის კაბელი სპეციალიზირებული საცალო ვაჭრობიდან, ისე რომ კავშირის პროცესი შეუფერხებლად წავა.

შეცვლის კონფიგურაციის ორი გზა არსებობს:

  1. კონსოლის პორტის მეშვეობით, რომელიც შექმნილია პირველადი გადართვის პარამეტრების შესაქმნელად.
  2. უნივერსალური Ethernet პორტის მეშვეობით.

კავშირის მეთოდის არჩევანი დამოკიდებულია მოწყობილობის ინტერფეისზე. კონსოლთან დაკავშირებული პორტის კავშირი არ ითხოვს შეცვლის სიჩქარეს. ეს არის ამ კავშირის მეთოდის ერთ-ერთი უპირატესობა.

აუცილებელია VT 100 ტერმინალის ემულატორის დაყენება, შემდეგ შეარჩიეთ კავშირი პარამეტრების შესაბამისად, დოკუმენტაციაში მოცემული აღნიშვნების შესაბამისად. როდესაც კავშირი ხორციელდება, ინტერნეტ კომპანიის მომხმარებელი ან თანამშრომელი შედის მომხმარებლის სახელი და პაროლი.


Ethernet პორტის საშუალებით დასაკავშირებლად დაგჭირდებათ IP მისამართი, რომელიც მითითებულია მოწყობილობისთვის საჭირო დოკუმენტაციაში, ან ითხოვს პროვაიდერისგან.

როდესაც პარამეტრების გაკეთება ხდება და კომპიუტერის ქსელი იქმნება შეცვლის გამოყენებით, მათი კომპიუტერიდან ან ლაპტოპიდან მომხმარებლებმა მარტივად უნდა მიიღონ ინტერნეტი.

ქსელის შესაქმნელად მოწყობილობის არჩევისას, უნდა გაითვალისწინოთ რამდენი კომპიუტერი დაუკავშირდება მას, რა პორტის სიჩქარე, როგორ მუშაობს ისინი. თანამედროვე პროვაიდერები კავშირისთვის იყენებენ Ethernet ტექნოლოგიას, რომელიც საშუალებას გაძლევთ მიიღოთ მაღალსიჩქარიანი ქსელი ერთი კაბელის გამოყენებით.

Ethernet ქსელის ლოგიკური ტოპოლოგია არის მრავალსასვლელიანი ავტობუსი, რომელშიც ყველა მოწყობილობა იზიარებს ერთსა და იმავე საკომუნიკაციო საშუალებას. ეს ლოგიკური ტოპოლოგია განსაზღვრავს, თუ როგორ ხდება კვანძები ქსელის ხედვასა და დამუშავების ჩარჩოებზე, რომლებიც გაგზავნილ და მიღებულია ქსელში. ამასთან, დღეს არსებითად ყველა Ethernet ქსელი იყენებს ფიზიკურ ვარსკვლავს ან გაფართოებულ ვარსკვლავურ ტოპოლოგიას. ეს ნიშნავს, რომ Ethernet ქსელების უმეტესობაში, ბოლო წერტილები, როგორც წესი, უკავშირდება Layer 2 LAN გადართვას წერტილ-წერტილის საფუძველზე.

Layer 2 LAN შეცვლა ასრულებს გადართვას და ფილტრაციას მხოლოდ OSI ბმულის ფენის MAC მისამართის საფუძველზე. შეცვლა მთლიანად გამჭვირვალეა ქსელის პროტოკოლებისა და მომხმარებლის პროგრამებისთვის. Layer 2 შეცვლა ქმნის MAC მისამართების ცხრილს, რომელსაც იგი მოგვიანებით იყენებს პაკეტის გადაგზავნის გადაწყვეტილების მისაღებად. Layer 2 კონცენტრატორები ეყრდნობიან როუტერებს დამოუკიდებელი IP ქვესაზრეების მონაცემების გადასაცემად.

კონცენტრატორები იყენებენ MAC მისამართებს ქსელის მეშვეობით ქსელში მონაცემების გადატანა მათი ქსოვილის საშუალებით შესაბამის პორტში დანიშნულების მასპინძლისაკენ. გადართვის ქსოვილი არის ინტეგრირებული არხი და დამატებითი დანადგარის პროგრამირების ინსტრუმენტი, რომელიც აკონტროლებს მონაცემების გზას შეცვლის საშუალებით. იმისათვის, რომ შეცვლა გაიგოს, რომელი პორტი გამოიყენოს unicast ჩარჩოს გადასაცემად, ჯერ ის უნდა იცოდეს რა მასპინძლები იმყოფება მის თითოეულ პორტზე.

შეცვლა განსაზღვრავს, თუ როგორ უნდა გაუმკლავდეს შემომავალ ჩარჩოებს საკუთარი MAC მისამართის ცხრილის გამოყენებით. იგი ქმნის საკუთარ MAC მისამართების ცხრილს, მას ემატება კვანძების MAC მისამართები, რომლებიც უკავშირდება მის თითოეულ პორტს. კონკრეტულ პორტთან დაკავშირებულ კონკრეტულ კვანძზე MAC მისამართის შეტანის შემდეგ, გადართვას შეძლებს ამ კვანძისთვის განკუთვნილი ტრაფიკის გაგზავნა იმ პორტში, რომელიც უკავშირდება კვანძს შემდგომი გადაცემებისთვის.

თუ შეცვლა მიიღებს მონაცემთა ჩარჩოს, რომლისთვისაც ცხრილში არ არის დანიშნულების MAC მისამართი, იგი აგზავნის მას ჩარჩოს ყველა პორტში, გარდა იმ ჩარჩოს, რომელზეც მიიღო ჩარჩო. თუ პასუხი მიიღეს დანიშნულების მასპინძელიდან, შეცვლა ასახავს მასპინძლის MAC მისამართს ცხრილში, მონაცემების გამოყენებით ჩარჩოს წყაროს მისამართის ველში. მრავალჯერადი დაკავშირებული კომუტატორების ქსელებში, MAC მისამართების ცხრილები დასახლებულია მრავალრიცხოვანი MAC მისამართით, კონცენტრატორებთან დამაკავშირებელი პორტებისთვის, რომლებიც ასახავს Off- საიტის ელემენტებს. როგორც წესი, ორი კონცენტრატორის დასაკავშირებლად გამოყენებული პორტის პორტები აქვთ რამდენიმე ცხენის MAC მისამართი, რომლებიც მოცემულია შესაბამის ცხრილში.

წარსულში, კონცენტრატორებმა გამოიყენეს გადაზიდვის შემდეგი შემდეგი მეთოდი ქსელის პორტებს შორის მონაცემების გადასატანად:

    ბუფერული გადართვა

    დაუშვებელი გადართვა

ბუფერული გადართვის დროს, როდესაც გადართვა მიიღებს ჩარჩოს, იგი ინახავს მონაცემებს ბუფერში, სანამ არ მიიღება მთელი ჩარჩო. შენახვის დროს, შეცვლა აანალიზებს ჩარჩოს, რომ მიიღოთ ინფორმაცია მისი დანიშნულების შესახებ. ამით, შეცვლა ასევე ასრულებს შეცდომების შემოწმებას Ethernet- ის ციკლური რედუქციის ჩარჩოს (CRC) ჩარჩოს გამოყენებით.

უკაბელო გადართვით, შეცვლა ამუშავებს მონაცემებს მის ჩამოსვლამდე, თუნდაც გადარიცხვა ჯერ კიდევ მიმდინარეობს. შეცვლა ბუფერებს იმდენივე ჩარჩოს ახდენს, რამდენსაც დასჭირდება დანიშნულების MAC მისამართის წაკითხვა, ასე რომ მას შეუძლია განსაზღვროს რომელი პორტის გადატანა მონაცემების გადასაცემად. დანიშნულების MAC მისამართი მითითებულია ჩარჩოს 6 ბაიტიდან პრეამბულის შემდეგ. შეცვლა ეძებს დანიშნულების MAC მისამართს თავის გადართვის ცხრილში, განსაზღვრავს გამავალი ინტერფეისის პორტს და ჩარჩოს გადასცემს დანიშნულების მასპინძელ მასპინძელს სპეციალური გადართვის პორტის საშუალებით. შეცვლა არ ამოწმებს ჩარჩოს რაიმე შეცდომის გამო. იმის გამო, რომ შეცვლას არ უნდა დაელოდოს მთელი ჩარჩოს ატვირთვა და არც ის ასრულებს შეცდომის შემოწმებას, არაკეთილსინდისიერი გადართვა უფრო სწრაფია ვიდრე ბუფერული გადართვა. ამასთან, რადგან შეცვლა არ ამოწმებს შეცდომებს, ის აგზავნის დაზიანებულ ჩარჩოებს მთელს ქსელში. დაზიანებული ჩარჩოები ტრანსპორტირებისას ამცირებს სიჩქარეს. საბოლოო ჯამში, დანიშნულების NIC უარყოფს დაზიანებულ ჩარჩოებს.

მოდულური კონცენტრატორები გთავაზობთ დიდი კონფიგურაციის მოქნილობას. ისინი, როგორც წესი, იგზავნება სხვადასხვა შასის ზომის, მრავალ მოდულური ხაზის ბარათების განსახორციელებლად. პორტები რეალურად განთავსებულია ხაზის ბარათებზე. ხაზის ბარათები ჩართულია გადართვის შასის მსგავსი, რომელიც PC- ში დაინსტალირებული გაფართოების ბარათებს. რაც უფრო დიდია შასი, მით უფრო მეტი მოდული უჭერს მხარს. აქ არჩევანის მრავალი განსხვავებული ფორმაა, როგორც ეს ილუსტრაციიდან ჩანს. თუ თქვენ შეიძინეთ მოდულური შეცვლა 24-პორტის ხაზის ბარათით, შეგიძლიათ მარტივად დაამატოთ კიდევ ერთი, პორტების საერთო რიცხვი 48-მდე.

ადგილობრივი ან სახლის ქსელის შესაქმნელად გჭირდებათ სპეციალური მოწყობილობები. ამ სტატიაში ცოტათი გეტყვით მათ შესახებ. ვეცდები აგიხსნათ ეს რაც შეიძლება მარტივია ისე, რომ ყველას ესმის.

დანიშნულება .

ჰაბი, შეცვლა და როუტერი შექმნილია კომპიუტერების ქსელის შესაქმნელად. რა თქმა უნდა, შექმნის შემდეგ, ეს ქსელიც ფუნქციონირებს.

Განსხვავება .

რა არის კერა

კერა არის განმეორებადი. ყველაფერი რაც მას უკავშირდება, განმეორდება. ერთი ეძლევა კერას და ამიტომ ყველაფერი უკავშირდება.
მაგალითად, თქვენ დაუკავშირდით 5 კომპიუტერს Hub- ის საშუალებით. მეხუთე კომპიუტერიდან პირველში მონაცემების გადაცემისთვის, ეს მონაცემები გაივლის ქსელში არსებულ ყველა კომპიუტერს. ეს პარალელური ტელეფონის მსგავსია - ნებისმიერ კომპიუტერს შეუძლია თქვენი მონაცემების წვდომა და თქვენც შეგიძლიათ. ეს ასევე ზრდის დატვირთვას და განაწილებას. შესაბამისად, რაც უფრო მეტი კომპიუტერია დაკავშირებული, ნელდება კავშირი და უფრო დიდი დატვირთვა ხდება ქსელში. სწორედ ამიტომ, ჩვენს დროში უფრო ნაკლები და ნაკლები კერაა გათავისუფლებული და ისინი უფრო და უფრო ნაკლებად იყენებენ. ისინი მალე მთლიანად გაქრება.

რა არის შეცვლა?


შეცვლა შეცვალა კერა და ასწორებს მისი წინამორბედის ნაკლოვანებებს. კონცენტრატორთან დაკავშირებულ თითოეულს აქვს საკუთარი ცალკე IP მისამართი. ეს ამცირებს დატვირთვას ქსელში და თითოეული კომპიუტერი მიიღებს მხოლოდ იმას, რაც მას სჭირდება და სხვებმა არ უნდა იცოდნენ ამის შესახებ. მაგრამ შეცვლას ღირსების ნაკლი აქვს. ფაქტია, რომ თუ გსურთ ქსელის დაყოფა ორზე მეტ კომპიუტერზე, მაშინ დაგჭირდებათ მეტი IP მისამართები. ეს ჩვეულებრივ დამოკიდებულია ISP- ზე, და ისინი ჩვეულებრივ მხოლოდ ერთ IP მისამართს იძლევიან.

რა არის როუტერი?


როუტერი - მას ხშირად როუტერი ეწოდება. რატომ? იმის გამო, რომ ეს არის კავშირი ორ სხვადასხვა ქსელს შორის და გადასცემს მონაცემებს მის მარშრუტის ცხრილში მითითებულ სპეციფიკურ მარშრუტზე. მარტივად რომ ვთქვათ, როუტერი არის შუამავალი თქვენს ქსელსა და ინტერნეტს შორის. როუტერი ასწორებს მისი წინამორბედების ყველა შეცდომას და ამიტომაც ის დღეს ყველაზე პოპულარულია. განსაკუთრებით მაშინ, როდესაც გაითვალისწინებთ იმ ფაქტს, რომ ხშირად მარშრუტიზატორები აღჭურვილია Wi-Fi ანტენებით, ინტერნეტის უსადენო მოწყობილობებზე გადაცემისთვის, ასევე აქვთ USB მოდემების დაკავშირების შესაძლებლობა.

როუტერის გამოყენება შესაძლებელია როგორც ცალკე: PC -\u003e როუტერი -\u003e ინტერნეტი, ასევე სხვა მოწყობილობებთან ერთად: PC -\u003e შეცვლა / კერა -\u003e როუტერი -\u003e ინტერნეტი.

როუტერის კიდევ ერთი უპირატესობა მისი მარტივი ინსტალაციაა. ხშირად, თქვენგან მხოლოდ მინიმალური ცოდნაა საჭირო, რომ დაუკავშირდეთ, ქსელი შექმნათ და ინტერნეტი შეიძინოთ.

Ისე. მოკლედ შევაჯამოთ.

ყველა ეს მოწყობილობა საჭიროა ქსელის შესაქმნელად. კერა და შეცვლა ძალიან არ განსხვავდება ერთმანეთისაგან. როუტერი ყველაზე საჭირო და მოსახერხებელი გამოსავალია ქსელის შესაქმნელად.

საშინაო LAN- ების უმრავლესობაში, მხოლოდ უკაბელო როუტერი გამოიყენება აქტიური მოწყობილობებისგან. ამასთან, თუ თქვენ გჭირდებათ ოთხზე მეტი სადენიანი კავშირი, თქვენ უნდა დაამატოთ ქსელის შეცვლა (თუმცა დღეს კლიენტებისთვის შვიდიდან რვა პორტებისთვის არის მარშრუტიზატორები). ამ აღჭურვილობის შეძენის მეორე საერთო მიზეზი არის უკეთესი ქსელის გაყვანილობა. მაგალითად, შეგიძლიათ დააინსტალიროთ შეცვლა ტელევიზორის მახლობლად, დაუკავშიროთ ერთი კაბელი როუტერიდან მასზე და თავად ტელევიზორი, მედიაპლეერი, სათამაშო კონსოლი და სხვა მოწყობილობები სხვა პორტებთან.

ქსელის კონცენტრატორების უმარტივეს მოდელებს გააჩნიათ რამდენიმე ძირითადი მახასიათებელი - პორტების რაოდენობა და მათი სიჩქარე. და თანამედროვე მოთხოვნების გათვალისწინებით და ელემენტარული ბაზის განვითარების გათვალისწინებით, შეგვიძლია ვთქვათ, რომ თუ რაიმე ფასის დაზოგვის ან რაიმე კონკრეტული მოთხოვნების დაზოგვა არ ღირს ყიდვა, ღირს მოდელების ყიდვა გიგაბიტის პორტებით. რა თქმა უნდა, დღეს FastEthernet ქსელები 100 მბიტ / წმ სიჩქარით გამოიყენება, მაგრამ ნაკლებად სავარაუდოა, რომ მათ მომხმარებლებს როუტერში პორტების არარსებობის პრობლემა შეექმნებათ. თუმცა, რა თქმა უნდა, ეს შესაძლებელია, თუ გავიხსენებთ ზოგიერთი ცნობილი მწარმოებლის პროდუქციას ადგილობრივი ქსელისთვის ერთი ან ორი პორტისთვის. უფრო მეტიც, მიზანშეწონილი იქნებოდა გიგაბიტიანი ამომრთველის გამოყენება, რათა გაზარდოს მთლიანი სადენიანი LAN.

გარდა ამისა, არჩევის დროს, ასევე შეგიძლიათ გაითვალისწინოთ საქმის ბრენდი, მასალა და დიზაინი, ელექტრომომარაგების განხორციელების ვარიანტი (გარე ან შიდა), ინდიკატორების და სხვა პარამეტრების არსებობა და ადგილმდებარეობა. გასაკვირია, რომ მუშაობის სიჩქარის დამახასიათებელი თვისება, რომელიც ნაცნობია მრავალი სხვა მოწყობილობისთვის, ამ შემთხვევაში პრაქტიკულად აზრი არ აქვს, რაც ცოტა ხნის წინ გამოქვეყნდა. მონაცემთა გადაცემის ტესტებში, სრულიად განსხვავებული კატეგორიის და ხარჯების მოდელები აჩვენებენ ერთსა და იმავე შედეგებს.

ამ სტატიაში გადავწყვიტეთ მოკლედ ვისაუბროთ იმაზე, თუ რა შეიძლება იყოს საინტერესო და გამოსადეგი მეორე დონის "რეალურ" კონცენტრატორებში (დონე 2). რასაკვირველია, ეს მასალა პრეტენზიას არ წარმოადგენს თემის ყველაზე დეტალურ და სიღრმისეულ პრეზენტაციად, მაგრამ, იმედი მაქვს, სასარგებლო იქნება მათთვის, ვინც შეუსრულდა უფრო სერიოზულ დავალებებს ან მოთხოვნებს, როდესაც ადგილობრივი ქსელი ბინაში, სახლსა თუ ოფისში აშენდება, ვიდრე როუტერის დაყენება და Wi- ს კონფიგურაცია. ფი. გარდა ამისა, მრავალი თემა წარმოდგენილი იქნება გამარტივებულ ფორმატში, რომელიც ასახავს მხოლოდ საინტერესო მოვლენებს საინტერესო და მრავალფეროვანი ქსელის პაკეტის გადართვის თემში.

წარსული სტატიები სერიაში "სახლის ქსელის აშენება" შეგიძლიათ ნახოთ ბმულებზე:

გარდა ამისა, ქსელური ქსელის შესახებ სასარგებლო ინფორმაცია ხელმისაწვდომია ამ ქვეგანყოფილებაში.

თეორია

პირველი, გავიხსენოთ, თუ როგორ მუშაობს "რეგულარული" ქსელის შეცვლა.

ეს "ყუთი" მცირე ზომისაა, რამდენიმე RJ45 პორტი ქსელის კაბელების დასაკავშირებლად, ინდიკატორების სიმრავლე და დენის შეყვანა. იგი მუშაობს მწარმოებლის მიერ დაპროგრამებული ალგორითმების მიხედვით და მომხმარებლისთვის არ აქვს რაიმე პარამეტრები. პრინციპი "კაბელები ჩართულია - ჩართულია ძალა - სამუშაოები" გამოიყენება. ადგილობრივ ქსელში თითოეულ მოწყობილობას (უფრო ზუსტად, მის ქსელურ ადაპტერს) აქვს უნიკალური მისამართი - MAC მისამართი. იგი შედგება ექვსი ბაიტიდან და იწერება ფორმატში "AA: BB: CC: DD: EE: FF" ექვსკედოვანი ციფრებით. თქვენ შეგიძლიათ გაიგოთ ეს პროგრამულად ან ჯაშუში ინფორმაციის ფირფიტაზე. ოფიციალურად ითვლება, რომ ეს მისამართი მწარმოებლის მიერ გამოქვეყნებულია წარმოების ეტაპზე და უნიკალურია. მაგრამ ზოგიერთ შემთხვევაში ეს ასე არ არის (საჭიროა უნიკალურობა მხოლოდ ადგილობრივი ქსელის სეგმენტში, და თქვენ მარტივად შეგიძლიათ შეცვალოთ მისამართი მრავალ ოპერაციულ სისტემაში). სხვათა შორის, პირველი სამი ბაიტი ზოგჯერ ჩიპს შემქმნელის ან თუნდაც მთელ მოწყობილობას ასახელებს.

თუ გლობალური ქსელისთვის (კერძოდ, ინტერნეტისთვის), მოწყობილობის მისამართების და პაკეტის დამუშავება ხორციელდება IP მისამართების დონეზე, მაშინ MAC მისამართები ამისათვის გამოიყენება ადგილობრივი ქსელის თითოეულ ცალკეულ სეგმენტში. ერთსა და იმავე ლოკალურ ქსელში ყველა მოწყობილობას უნდა ჰქონდეს განსხვავებული MAC მისამართი. თუ ეს ასე არ არის, ქსელის პაკეტების მიწოდებასა და ქსელის ოპერაციასთან დაკავშირებით პრობლემები შეგექმნებათ. უფრო მეტიც, ინფორმაციის გაცვლის ეს დაბალი დონე ხორციელდება ოპერაციული სისტემების ქსელის სტეკის შიგნით და მომხმარებელს არ სჭირდება მასთან ურთიერთობა. შესაძლოა, სინამდვილეში, არსებობს ფაქტიურად რამდენიმე სიტუაცია, სადაც MAC მისამართის გამოყენება შეიძლება. მაგალითად, როუტერის შეცვლაზე ახალ მოწყობილობაზე, მიუთითეთ WAN პორტის იგივე MAC მისამართი, როგორც ძველზე. მეორე ვარიანტია ჩართოთ MAC მისამართის ფილტრები როუტერზე, რომ ინტერნეტში ან Wi-Fiზე წვდომა დაბლოკოს.

ჩვეულებრივი ქსელის შეცვლა საშუალებას გაძლევთ დააკავშიროთ რამდენიმე კლიენტი მათ შორის ქსელის ტრაფიკის გაცვლის მიზნით. უფრო მეტიც, თითოეული პორტი შეიძლება დაუკავშირდეს არა მხოლოდ ერთ კომპიუტერს ან სხვა კლიენტ მოწყობილობას, არამედ თავის მომხმარებლებთან კიდევ ერთ შეცვლას. შეცვლის ოპერაციის უხეში დიაგრამა შემდეგია: როდესაც პაკეტი ჩამოდის პორტში, მას ახსოვს გამგზავნის MAC და წერს მას მაგიდაზე "კლიენტები ამ ფიზიკურ პორტზე". შესაბამისი ფიზიკური პორტი. გარდა ამისა, ალგორითმები გათვალისწინებულია მარყუჟების აღმოფხვრაზე, ახალი მოწყობილობების ძებნის, მოწყობილობის შეცვლის პორტის და სხვათა შესახებ. ამ სქემის განსახორციელებლად რთული ლოგიკა არ არის საჭირო, ყველაფერი მუშაობს საკმაოდ მარტივ და იაფი პროცესორებზე, ასე რომ, როგორც ზემოთ ვთქვით, ყველაზე დაბალ მოდელებსაც კი აქვთ მაქსიმალური სიჩქარის ჩვენება.

მართული ან ზოგჯერ მოუწოდა "ჭკვიანი" კონცენტრატორები ბევრად უფრო რთული. მათ შეუძლიათ შეძლონ მეტი ინფორმაციის გამოყენება ქსელის პაკეტებიდან, მათი დამუშავების უფრო რთული ალგორითმების განსახორციელებლად. ამ ტექნოლოგიების ზოგიერთი ნაწილი შეიძლება სასარგებლო იყოს "მაღალი დონის" საშინაო მომხმარებლებისთვის ან გაზრდილი მოთხოვნებით, ასევე სპეციალური პრობლემების გადასაჭრელად.

მეორე დონის კონცენტრატორებს (დონე 2, მონაცემთა არხის დონე) შეუძლიათ გაითვალისწინონ პაკეტების გადართვის დროს ინფორმაცია ქსელის პაკეტების ზოგიერთ ველში, კერძოდ, VLAN, QoS, multicast და სხვა. ამ ვარიანტის შესახებ ვისაუბრებთ ამ სტატიაში. მესამე დონის უფრო დახვეწილი მოდელები (დონე 3) შეიძლება ჩაითვალოს მარშრუტიზატორად, რადგან ისინი მოქმედებენ IP მისამართებით და მუშაობენ მესამე დონის პროტოკოლებთან (კერძოდ RIP და OSPF).

გთხოვთ გაითვალისწინოთ, რომ მართული კონცენტრატორისთვის არ არსებობს ერთიანი უნივერსალური და სტანდარტული კომპლექტი. თითოეული მწარმოებელი ქმნის საკუთარი პროდუქტის ხაზებს მომხმარებელთა მოთხოვნების საკუთარი გაგების საფუძველზე. ასე რომ, თითოეულ შემთხვევაში ღირს ყურადღება მიაქციოთ კონკრეტული პროდუქტის სპეციფიკურ მახასიათებლებს და მათ შესაბამისობას დადგენილ დავალებებთან. რა თქმა უნდა, არ არსებობს ეჭვი რაიმე "ალტერნატივის" firmware- ს უფრო ფართო შესაძლებლობების შესახებ.

როგორც მაგალითად, ჩვენ ვიყენებთ Zyxel GS2200-8HP მოწყობილობას. ეს მოდელი დიდი ხანია არსებობს ბაზარზე, მაგრამ ეს საკმაოდ შესაფერისია ამ სტატიისთვის. Zyxel– ის მიმდინარე პროდუქტები ამ სეგმენტში ზოგადად იძლევა მსგავს შესაძლებლობებს. კერძოდ, იგივე კონფიგურაციის მიმდინარე მოწყობილობა შესთავაზა სტატიის ნომერი GS2210-8HP- ით.

Zyxel GS2200-8HP არის 8 პორტიანი (სერიის 24 პორტიანი ვერსია) მენეჯმენტი Gigabit Switch Level 2, რომელსაც ასევე აქვს PoE მხარდაჭერა და Combo RJ45 / SFP პორტები, ასევე უფრო მაღალი გადართვის დონის ზოგიერთი ფუნქცია.

მისი ფორმატით, მას შეიძლება ეწოდოს დესკტოპის მოდელი, მაგრამ პაკეტში შედის დამატებითი აპარატურა ინსტალაციისთვის სტანდარტული 19 თაროსთან. სხეული დამზადებულია ლითონისგან. მარჯვენა მხარეს ვხედავთ სავენტილაციო გრილს, ხოლო მოპირდაპირე მხარეს ორი პატარა გულშემატკივარია. უკანა ნაწილში მხოლოდ ქსელის კაბელის შეყვანაა ჩაშენებული ელექტრომომარაგებისთვის.

ყველა კავშირი ტრადიციულად მზადდება ასეთი მოწყობილობისთვის წინა მხრიდან, პაჩების პანელებით თაროებში გამოყენების მარტივად. მარცხნივ არის ჩანართი მწარმოებლის ლოგოთი და მონიშნული მოწყობილობის სახელით. შემდეგი არის ინდიკატორები - ძალა, სისტემა, სიგნალიზაცია, სტატუსი / აქტივობა და დენის LED- ები თითოეული პორტისთვის.

შემდეგი, დამონტაჟებულია მთავარი რვა ქსელის კონექტორი, რის შემდეგაც ორი RJ45 და ორი SFP დუბლირდება მათ საკუთარი ინდიკატორებით. ასეთი გადაწყვეტილებები ასეთი მოწყობილობების კიდევ ერთი დამახასიათებელი თვისებაა. ჩვეულებრივ, SFP გამოიყენება ოპტიკური საკომუნიკაციო ხაზების დასაკავშირებლად. მათი მთავარი განსხვავება ჩვეულებრივი გადაბმული წყვილისგან არის მნიშვნელოვნად უფრო დიდ მანძილზე მუშაობის უნარი - ათეულ კილომეტრამდე.

იმის გამო, რომ აქ შეიძლება გამოყენებულ იქნას სხვადასხვა ტიპის ფიზიკური ხაზები, SFP პორტები დამონტაჟებულია პირდაპირ გადართვაში, რომელშიც უნდა დამონტაჟდეს სპეციალური გადამცემი მოდული, ხოლო მათთან უკვე არის დაკავშირებული ოპტიკური კაბელები. ამავე დროს, მიღებული პორტები არ განსხვავდება მათი შესაძლებლობებისგან დანარჩენისგან, რა თქმა უნდა, PoE მხარდაჭერის ნაკლებობის გამო. მათი გამოყენება ასევე შესაძლებელია პორტში მაგისტრალის რეჟიმში, VLAN სცენარებში და სხვა ტექნოლოგიებში.

კონსოლის სერიული პორტალი ასრულებს აღწერას. იგი გამოიყენება მომსახურებისა და სხვა ოპერაციებისთვის. კერძოდ, ჩვენ აღვნიშნავთ, რომ არ არსებობს გადატვირთვის ღილაკი, რომელიც ჩვეულებრივია სახლის ტექნიკისთვის. კონტროლის დაკარგვის რთულ შემთხვევებში, თქვენ მოგიწევთ სერიული პორტის მეშვეობით დაკავშირება და კონფიგურაციის ყველა ფაილის ჩატვირთვა გამართვის რეჟიმში.

გამოსავალი მხარს უჭერს ვებ და ბრძანების ხაზის ადმინისტრირებას, firmware განახლებას, 802.1x პროტოკოლის დაცვას არასანქცირებული კავშირებისგან, SNMP მონიტორინგის სისტემებში ინტეგრაციისთვის, პაკეტების მდე 9216 ბაიტი (Jumbo ჩარჩოები) ქსელის მუშაობის გასაუმჯობესებლად, L2 გადართვის სერვისებისთვის, დასტის შესაძლებლობებისთვის ადმინისტრირების მარტივად.

რვა ძირითადი პორტებიდან, ნახევარი უჭერს მხარს PoE +- ს, 30W- მდე პორტით, ხოლო დანარჩენი ოთხი მხარს უჭერს PoE- ს 15.4W. ენერგიის მაქსიმალური მოხმარება 230 ვტ-ს შეადგენს, აქედან 180 ვტამდე ელექტროენერგიის მიწოდება შეგიძლიათ PoE- ს საშუალებით.

მომხმარებლის სახელმძღვანელოს ელექტრონული ვერსია სამასი გვერდის სიგრძისაა. ასე რომ, ამ სტატიაში აღწერილი მახასიათებლები წარმოადგენს ამ მოწყობილობის შესაძლებლობების მხოლოდ მცირე ნაწილს.

მენეჯმენტი და კონტროლი

მარტივი ქსელის კონცენტრატებისაგან განსხვავებით, სმარტ კონცენტრატორებს აქვთ დისტანციური კონფიგურაციის ხელსაწყოები. მათ როლს ხშირად ნაცნობი ვებ – ინტერფეისი ასრულებს, ხოლო „ნამდვილ ადმინისტრატორი“ -სთვის უზრუნველყოფს კომენდატურ ხაზთან წვდომა telnet- ის ან ssh- ის საშუალებით. მსგავსი ბრძანების ხაზის მიღება შეგიძლიათ შეცვლაზე სერიული პორტის საშუალებით. ჩვევის გარდა, ბრძანების ხაზთან მუშაობას აქვს უპირატესობა ხელსაყრელი სკრიპტირების ავტომატიზაციისთვის. ასევე არსებობს მხარდაჭერა FTP პროტოკოლისთვის, რომელიც საშუალებას გაძლევთ სწრაფად ატვირთოთ ახალი ფაილების ფაილები და მართოთ კონფიგურაციები.

მაგალითად, შეგიძლიათ შეამოწმოთ კავშირების სტატუსი, მართოთ პორტები და მოდელები, დაუშვათ ან უარყოთ დაშვება და ა.შ. გარდა ამისა, ეს ვარიანტი არის ნაკლები გამტარუნარიანობა-მშიერი (მოითხოვს ნაკლებ ტრაფიკს) და წვდომისათვის გამოყენებულ აღჭურვილობას. მაგრამ, რასაკვირველია, ვებ – ინტერფეისი უფრო ლამაზად გამოიყურება, ამიტომ ამ სტატიაში ჩვენ მას ილუსტრაციებისთვის გამოვიყენებთ. უსაფრთხოებას უზრუნველყოფს ტრადიციული ადმინისტრატორის სახელი / პაროლი, HTTPS მხარდაჭერა და კონფიგურაცია შესაძლებელია გადართვის მენეჯმენტზე წვდომის დამატებითი შეზღუდვების შესახებ.

გაითვალისწინეთ, რომ მრავალი საშინაო მოწყობილობისგან განსხვავებით, ინტერფეისს აქვს მკაფიო ღილაკი, რომ გადართოთ მიმდინარე შეცვლა კონფიგურაცია მის არაევოლუტურ მეხსიერებაში. ასევე ბევრ გვერდზე შეგიძლიათ გამოიყენოთ დახმარების ღილაკი კონტექსტური დახმარების მისაღწევად.

შეცვლის ფუნქციონირების მონიტორინგის კიდევ ერთი ვარიანტია SNMP პროტოკოლის გამოყენება. სპეციალიზებული პროგრამების გამოყენებით, შეგიძლიათ მიიღოთ ინფორმაცია აპარატის აპარატების მდგომარეობის შესახებ, მაგალითად, ტემპერატურაზე ან პორტზე ბმულის დაკარგვის შესახებ. დიდი პროექტებისთვის, სასარგებლო იქნება სპეციალური ინტერნეტით განხორციელება მრავალჯერადი კონცენტრატორის მართვისთვის (კონცენტრატორის მტევანი) ერთი ინტერფეისიდან - კლასტერული მენეჯმენტი.

მოწყობილობის შექმნის მინიმალური საწყისი ნაბიჯები, როგორც წესი, მოიცავს firmware განახლებას, ადმინისტრატორის პაროლის შეცვლას და შეცვლას საკუთარი IP მისამართის დასადგენად.

გარდა ამისა, როგორც წესი, ღირს ყურადღება მიაქციოთ ისეთ ვარიანტებს, როგორიცაა ქსელის სახელწოდება, ჩაშენებული საათის სინქრონიზაცია, მოვლენის ჟურნალის გაგზავნა გარე სერვერზე (მაგალითად, Syslog).

ქსელის დიაგრამის და შეცვლის პარამეტრების დაგეგმვისას, რეკომენდირებულია წინასწარ გაანგარიშება და ფიქრი ყველა წერტილზე, რადგან მოწყობილობას არ აქვს ჩაშენებული კონტროლი ბლოკირების და წინააღმდეგობებისთვის. მაგალითად, თუ „დაივიწყებთ“, რომ ადრე შეაკეთეთ პორტის აგრეგაცია, VLAN– ები მათი მონაწილეობით შეიძლება საერთოდ არ მოიქცნენ ისე, როგორც საჭიროა. აღარაფერი ვთქვათ კომუტატორთან კომუნიკაციის დაკარგვის შესაძლებლობის შესახებ, რაც განსაკუთრებით შემაშფოთებელია დისტანციურად დაკავშირებისას.

კონცენტრატორების ერთ-ერთი ძირითადი "ჭკვიანი" ფუნქციაა ქსელის პორტის აგრეგაციის (მაგისტრალური) ტექნოლოგიების მხარდაჭერა. ასევე ამ ტექნოლოგიისათვის გამოიყენება ისეთი ტერმინები, როგორიცაა trunking, bonding, teaming. ამ შემთხვევაში, კლიენტები ან სხვა კონცენტრატორები უკავშირდება ამ გადაერთებას არა ერთი კაბელით, არამედ ერთდროულად რამდენიმე კაბელით. რა თქმა უნდა, ეს ასევე მოითხოვს რამდენიმე ქსელურ ბარათს კომპიუტერზე. ქსელის ბარათები შეიძლება იყოს ცალკე ან დამზადდეს როგორც ერთი გაფართოების ბარათი, მრავალჯერადი პორტით. ჩვეულებრივ, ამ სცენარში ჩვენ ვსაუბრობთ ორ ან ოთხ ბმულზე. ამ გზით გადაჭრილი ძირითადი ამოცანები არის ქსელური კავშირის სიჩქარის გაზრდა და მისი საიმედოობის გაზრდა (დუბლირება). შეცვლას შეუძლია დაუჭიროს მხარი რამდენიმე ასეთ კავშირს ერთდროულად, ეს დამოკიდებულია მისი აპარატურის კონფიგურაციაზე, კერძოდ, ფიზიკური პორების რაოდენობაზე და პროცესორის სიმძლავრეზე. ერთი ვარიანტია ამ გზით შეაერთოთ წყვილი კონცენტრატორები, რაც გაზრდის მთლიანი ქსელის მუშაობას და აღმოფხვრის პრობლემებს.

სქემის განსახორციელებლად, სასურველია გამოიყენოთ ქსელის ბარათები, რომლებიც პირდაპირ მხარს უჭერენ ამ ტექნოლოგიას. ზოგადად, პორტის აგრეგაციის განხორციელება შესაძლებელია პროგრამულ დონეზე. ეს ტექნოლოგია ყველაზე ხშირად ხორციელდება ღია პროტოკოლის LACP / 802.3ad მეშვეობით, რომელიც გამოიყენება ბმულების მონიტორინგისა და მართვისთვის. მაგრამ ასევე არსებობს ინდივიდუალური მოვაჭრეების პირადი ვერსიები.

კლიენტის ოპერაციული სისტემის დონეზე, შესაბამისი კონფიგურაციის შემდეგ, ჩვეულებრივ, ჩნდება ახალი სტანდარტული ქსელის ინტერფეისი, რომელსაც აქვს საკუთარი MAC და IP მისამართები, ასე რომ ყველა აპლიკაციას შეუძლია მასთან ერთად იმუშაოს ყოველგვარი სპეციალური მოქმედებების გარეშე.

ხარვეზის ტოლერანტობა უზრუნველყოფილია მოწყობილობებს შორის მრავალი ფიზიკური კავშირის არსებობით. თუ კავშირი ვერ მოხერხდა, ტრეფიკი ავტომატურად გადამისამართდება დარჩენილი ბმულების გასწვრივ. ხაზის აღდგენის შემდეგ, იგი კვლავ დაიწყებს მუშაობას.

რაც შეეხება სიჩქარის გაზრდას, აქ სიტუაცია ოდნავ გართულებულია. ფორმალურად, შეგვიძლია ვივარაუდოთ, რომ პროდუქტიულობა მრავლდება გამოყენებული ხაზების რაოდენობის მიხედვით. ამასთან, მონაცემთა გადაცემის ტემპის რეალური ზრდა დამოკიდებულია კონკრეტულ ამოცანებსა და პროგრამებზე. კერძოდ, თუ ჩვენ ვსაუბრობთ ისეთ მარტივ და გავრცელებულ დავალებაზე, როგორიცაა ქსელური დრაივიდან კომპიუტერზე ფაილების წაკითხვა, მაშინ იგი სარგებელს არ მიიღებს პორტის შეფუთვით, მაშინაც კი, თუ ორივე მოწყობილობა დაკავშირებულია შეცვლაზე რამდენიმე ბმულით. ამასთან, თუ პორტის მაგისტრალი კონფიგურებულია NAS- ზე და მრავალჯერადი "რეგულარული" კლიენტი ერთდროულად წვდება მას, მაშინ ეს პარამეტრი უკვე მიიღებს მნიშვნელოვან სარგებელს საერთო შესრულებაში.

გამოყენებისა და ტესტის შედეგების რამდენიმე მაგალითი მოცემულია სტატიაში. ამრიგად, შეგვიძლია ვთქვათ, რომ პორტში მაგისტრალური ტექნოლოგიების გამოყენება სახლში სასარგებლო იქნება მხოლოდ იმ შემთხვევაში, თუ არსებობს რამდენიმე სწრაფი კლიენტი და სერვერი, ასევე ქსელში საკმარისად მაღალი დატვირთვა.

გადართვისას პორტის აგრეგაციის კონფიგურაცია ჩვეულებრივ მარტივია. კერძოდ, Zyxel GS2200-8HP– ზე, საჭირო პარამეტრების პოვნა Advanced Application - Link Aggregation მენიუში. საერთო ჯამში, ეს მოდელი მხარს უჭერს რვა ჯგუფს. ამავე დროს, არ არსებობს შეზღუდვები ჯგუფების შემადგენლობაში - შეგიძლიათ გამოიყენოთ ნებისმიერი ფიზიკური პორტი ნებისმიერ ჯგუფში. შეცვლა მხარს უჭერს როგორც სტატიკური პორტის ტრენინგს, ასევე LACP- ს.

სტატუსის გვერდზე შეგიძლიათ შეამოწმოთ მიმდინარე დავალებები ჯგუფურად.

პარამეტრების გვერდზე მითითებულია აქტიური ჯგუფები და მათი ტიპი (გამოიყენება ფიზიკურ ბმულებზე პაკეტების გადანაწილების სქემის შესარჩევად), აგრეთვე პორტების დავალება საჭირო ჯგუფებზე.

საჭიროების შემთხვევაში, ჩართეთ LACP საჭირო ჯგუფებისთვის მესამე გვერდზე.

შემდეგი, თქვენ გჭირდებათ კონფიგურაციის მსგავსი პარამეტრების მოწყობილობაზე, ბმული მეორე მხარეს. კერძოდ, QNAP NAS- ზე, ეს კეთდება შემდეგნაირად - გადადით ქსელის პარამეტრებზე, შეარჩიეთ პორტები და მათი ასოციაციის ტიპი.

ამის შემდეგ, თქვენ შეგიძლიათ შეამოწმოთ პორტების სტატუსი შეცვლაზე და შეაფასოთ გადაწყვეტის ეფექტურობა თქვენს დავალებებში.

VLAN

ადგილობრივი ქსელის ჩვეულ კონფიგურაციაში, მასზე ქსელის პაკეტები "ფეხით" იყენებენ ჩვეულ ფიზიკურ გარემოს, მეტრო გადაცემის სადგურებში ხალხის ნაკადის მსგავსად. რა თქმა უნდა, გადართვა გარკვეული გაგებით გამორიცხავს "უცხო" პაკეტებს თქვენს ქსელური ბარათის ინტერფეისში მოხვედრისა, მაგრამ ზოგიერთ პაკეტს, მაგალითად, მაუწყებლობას, შეუძლია შეაღწიოს ქსელის ნებისმიერ კუთხეში. ამ სქემის სიმარტივისა და დიდი სიჩქარის მიუხედავად, არსებობს სიტუაციები, როდესაც რაიმე მიზეზით, თქვენ უნდა გამოყოთ გარკვეული ტიპის ტრაფიკი. ეს შეიძლება გამოწვეული იყოს უსაფრთხოების მოთხოვნებით ან შესრულების ან პრიორიტეტული მოთხოვნების შესრულების აუცილებლობით.

რა თქმა უნდა, ამ საკითხების მოგვარება შესაძლებელია ფიზიკური ქსელის ცალკეული სეგმენტის შექმნით - საკუთარი კონცენტრატორებითა და კაბელებით. მაგრამ ამის განხორციელება ყოველთვის არ არის შესაძლებელი. ეს არის სადაც VLAN (ვირტუალური ადგილობრივი ტერიტორიის ქსელის) ტექნოლოგია შეიძლება გამოვიდეს - ლოგიკური ან ვირტუალური ადგილობრივი ქსელის ქსელი. ასევე შეიძლება მოხსენიებული იყოს 802.1q.

უხეში მიახლოებით, ამ ტექნოლოგიის მოქმედება შეიძლება შეფასდეს, როგორც შეცვლისა და ბოლოს მოწყობილობის დამუშავების დროს, თითოეული ქსელის პაკეტისთვის დამატებითი "ეტიკეტების" გამოყენება. ამ შემთხვევაში, მონაცემთა გაცვლა მუშაობს მხოლოდ იმავე VLAN მოწყობილობების ჯგუფში. იმის გამო, რომ ყველა მოწყობილობა არ იყენებს VLAN- ს, სქემა ასევე იყენებს ისეთ ოპერაციებს, როგორიცაა ქსელის პაკეტის ეტიკეტების დამატება და მოცილება, რადგან ისინი გადის შეცვლაზე. შესაბამისად, ამას ემატება, როდესაც პაკეტი მიიღება "ნორმალური" ფიზიკური პორტიდან VLAN- ის საშუალებით გაგზავნისთვის და იხსნება, როდესაც აუცილებელია პაკეტის VLAN- დან გადატანა "ნორმალურ" პორტში.

ამ ტექნოლოგიის გამოყენების მაგალითზე შეგვიძლია გავიხსენოთ ოპერატორების მულტი სერვისული კავშირები - როდესაც ინტერნეტით, IPTV- ით და ტელეფონით წვდებით ერთი კაბელის საშუალებით. ეს ადრე ADSL კავშირებში გვხვდებოდა, დღეს კი იგი გამოიყენება GPON- ში.

განხილული შეცვლა მხარს უჭერს გამარტივებული "Port-based VLAN" რეჟიმში, როდესაც ვირტუალურ ქსელებად დაყოფა ხდება ფიზიკური პორტების დონეზე. ეს სქემა ნაკლებად მოქნილია, ვიდრე 802.1q, მაგრამ შეიძლება სასარგებლო იყოს ზოგიერთ კონფიგურაციაში. გაითვალისწინეთ, რომ ეს რეჟიმი ურთიერთგამომრიცხავია 802.1q, ხოლო ვებ ინტერფეისში შესაბამისი ნივთი მოცემულია შერჩევისთვის.

802.1q სტანდარტის შესაბამისად VLAN შესაქმნელად, Advanced Applications - VLAN - Static VLAN გვერდზე, მიუთითეთ ვირტუალური ქსელის სახელი, მისი იდენტიფიკატორი და შემდეგ შეარჩიეთ ოპერაციაში ჩართული პორტები და მათი პარამეტრები. მაგალითად, რეგულარულ კლიენტებთან დაკავშირებისას, ღირს VLAN ჩანართების წაშლა მათთვის გაგზავნილი პაკეტებიდან.

დამოკიდებულია თუ არა ეს კლიენტებთან კავშირი ან შეცვლა კავშირი, თქვენ უნდა დააკონფიგურიროთ საჭირო პარამეტრების გაფართოებული პროგრამები - VLAN - VLAN პორტის პარამეტრები. კერძოდ, ეს ეხება პორტში შესასვლელ პაკეტებზე ეტიკეტების დამატებას, რაც საშუალებას აძლევს პაკეტების პორტის საშუალებით გადაცემას წარწერების გარეშე, სხვა იდენტიფიკატორებით და ვირტუალური ქსელის იზოლირებით.

წვდომის კონტროლი და ავთენტიფიკაცია

თავდაპირველად Ethernet ტექნოლოგია არ უჭერდა მხარს ფიზიკური მედიის წვდომის კონტროლს. საკმარისი იყო მოწყობილობის შეცვლა პორტში - და მან დაიწყო მუშაობა როგორც ადგილობრივი ქსელის ნაწილი. ხშირ შემთხვევაში, ეს საკმარისია, რადგან დაცვა უზრუნველყოფილია ქსელთან პირდაპირი ფიზიკური კავშირის სირთულესთან. მაგრამ დღეს ქსელის ინფრასტრუქტურის მოთხოვნები მნიშვნელოვნად შეიცვალა და 802.1x პროტოკოლის განხორციელება უფრო და უფრო გვხვდება ქსელურ აღჭურვილობაში.

ამ სცენარში, გადართვის პორტთან დაკავშირებისას, კლიენტი უზრუნველყოფს მისი ავთენტიფიკაციის მონაცემებს და დაშვების კონტროლის სერვერისგან დადასტურების გარეშე, არ ხდება ინფორმაციის გაცვლა ქსელთან. ყველაზე ხშირად, სქემა ვარაუდობს გარე სერვერის არსებობას, როგორიცაა RADIUS ან TACACS +. 802.1x– ის გამოყენება ასევე უზრუნველყოფს დამატებით კონტროლს ქსელებზე. თუ სტანდარტულ სქემაში შესაძლებელია "დაკავშირება" მხოლოდ კლიენტის აპარატის პარამეტრზე (MAC-მისამართი), მაგალითად, IP- ის გაცემისთვის, სიჩქარის შეზღუდვის დადგენისა და დაშვების უფლებების დასადგენად, მაშინ მომხმარებლის ანგარიშებზე მუშაობა უფრო მოსახერხებელი იქნება დიდ ქსელებში, რადგან ეს საშუალებას აძლევს კლიენტების მობილობას. სხვა მაღალი დონის შესაძლებლობები.

ტესტში გამოყენებულია RADIUS სერვერი QNAP NAS- ზე. იგი შექმნილია როგორც ცალკე ინსტალაციური პაკეტის სახით და აქვს საკუთარი მომხმარებლის ბაზა. ამ მიზნისთვის საკმაოდ შესაფერისია, თუმცა ზოგადად მას მცირე შესაძლებლობები აქვს.

კლიენტი იყო Windows 8.1 კომპიუტერი. 802.1x- ის გამოსაყენებლად, თქვენ უნდა ჩართოთ მასზე ერთი მომსახურება და ამის შემდეგ ახალი ჩანართი გამოჩნდება ქსელის ბარათის თვისებები.

გაითვალისწინეთ, რომ ამ შემთხვევაში ჩვენ ვსაუბრობთ ექსკლუზიურად კონცენტრატორის ფიზიკურ პორტში შესასვლელად. ასევე, არ უნდა დაგვავიწყდეს, რომ შეცვლა ყოველთვის ჰქონდეს საიმედო წვდომა RADIUS სერვერზე.

ამ ფუნქციის განსახორციელებლად შეცვლას ორი ფუნქცია აქვს. პირველი, ყველაზე მარტივი, საშუალებას გაძლევთ შეზღუდოთ შემომავალი და გამავალი ტრეფიკი მითითებულ ფიზიკურ პორტში.

ეს შეცვლა ასევე საშუალებას აძლევს ფიზიკური პორტების პრიორიტეტულობას. ამ შემთხვევაში, სიჩქარის რთული საზღვრები არ არსებობს, მაგრამ შეგიძლიათ აირჩიოთ მოწყობილობები, რომელთა ტრანსპორტირება პირველ რიგში დამუშავდება.

მეორე შედის უფრო ზოგად სქემაში, შეცვლილი ტრეფიკის კლასიფიკაციით, სხვადასხვა კრიტერიუმის მიხედვით და მხოლოდ მისი გამოყენების ერთ-ერთი ვარიანტია.

პირველი, კლასიფიკატორის გვერდზე, თქვენ უნდა განსაზღვროთ მოძრაობის კლასიფიკაციის წესები. ისინი იყენებენ დონის 2 კრიტერიუმს - კერძოდ, MAC მისამართებს და ამ მოდელში შეიძლება გამოყენებულ იქნას მე -3 დონის წესები - პროტოკოლის ტიპის, IP მისამართების და პორტების ნომრების ჩათვლით.

შემდეგი, პოლიტიკის წესის გვერდზე, თქვენ მიუთითებთ აუცილებელ ქმედებებს "არჩეული" მიმოსვლისთვის, შერჩეული წესების შესაბამისად. შემდეგი ოპერაციები მოცემულია: VLAN ტეგის დაყენება, განაკვეთის შეზღუდვა, პაკეტის მითითება შეყვანაზე მითითებულ პორტში, პრიორიტეტული ველის დაყენება, პაკეტის ჩამოყრა. ეს ფუნქციები, მაგალითად, საშუალებას იძლევა შეზღუდოს მონაცემთა გაცვლის განაკვეთები მომხმარებლის მონაცემების ან მომსახურების შესახებ.

უფრო რთულ სქემებს შეუძლიათ გამოიყენოთ 802.1p პრიორიტეტული ველები ქსელურ პაკეტებში. მაგალითად, შეგიძლიათ გითხრათ შეცვლა, რომ უმკლავდეს სატელეფონო ტრეფიკს და დააყენოთ ბრაუზერები ყველაზე პრიორიტეტად.

PoE

კიდევ ერთი შესაძლებლობა, რომელიც პირდაპირ კავშირში არ არის პაკეტის გადართვის პროცესთან, არის ქსელური კაბელის საშუალებით ელექტროენერგიის მიწოდება კლიენტის მოწყობილობებისთვის. ეს ხშირად გამოიყენება IP კამერების, ტელეფონებისა და უკაბელო წვდომის წერტილების დასაკავშირებლად, მავთულის რაოდენობის შემცირებისა და გაყვანილობის გამარტივების მიზნით. ასეთი მოდელის არჩევისას აუცილებელია გავითვალისწინოთ რამდენიმე პარამეტრი, რომელთაგან მთავარია სტანდარტი, რომელსაც კლიენტის აპარატურა იყენებს. ფაქტია, რომ ზოგიერთი მწარმოებელი იყენებს საკუთარ დანერგვას, რაც არ შეესაბამება სხვა გადაწყვეტილებებს და შეიძლება გამოიწვიოს "სხვისი" აღჭურვილობის გაფუჭებაც. ასევე ხაზგასმით უნდა აღინიშნოს "პასიური PoE", როდესაც ძალა გადადის შედარებით დაბალი ძაბვით, მიმღების უკუკავშირისა და კონტროლის გარეშე.

უფრო სწორი, მოსახერხებელი და მრავალმხრივი ვარიანტი იქნება ”აქტიური PoE” გამოყენება, რომელიც იმუშავებს 802.3af ან 802.3at სტანდარტების შესაბამისად და შეუძლია 30 ვტამდე გადაცემა (უფრო მაღალი ღირებულებები ასევე გვხვდება სტანდარტების ახალ ვერსიებში). ამ სქემაში გადამცემმა და მიმღმა გაცვალონ ინფორმაცია ერთმანეთთან და შეთანხმდნენ ელექტროენერგიის საჭირო პარამეტრების, კერძოდ, ელექტროენერგიის მოხმარების შესახებ.

ტესტირებისთვის, ჩვენ ჩართეს Axis PoE 802.3af თავსებადი კამერა შეცვლაზე. შეცვლის წინა პანელზე შესაბამისი LED ანათებს, რომ ამ პორტს ელექტროენერგია მიეწოდება. გარდა ამისა, ვებ – ინტერფეისით, ჩვენ შევძლებთ პორტების საშუალებით მოხმარების სტატუსის მონიტორინგს.

ასევე საინტერესოა პორტების ელექტრომომარაგების კონტროლის შესაძლებლობა. ვინაიდან, თუ კამერა ერთ კაბელთან არის დაკავშირებული და მიუწვდომელ ადგილზეა, განაახლეთ იგი, საჭიროების შემთხვევაში, ამ კაბელის გათიშვა მოგიწევთ კამერის მხარესთან, ან გაყვანილობის კარადაში. და აქ თქვენ შეგიძლიათ დისტანციურად შეხვიდეთ შეცვლაზე ნებისმიერი შესაძლო ფორმით და უბრალოდ წაშალოთ "მიწოდების ძალა" "ყუთში", და შემდეგ კვლავ განათავსოთ იგი. გარდა ამისა, PoE პარამეტრების კონფიგურაცია შესაძლებელია ელექტროენერგიის მიწოდების პრიორიტეტულობისთვის.

როგორც ადრე დავწერე, ამ მოწყობილობაში ქსელური პაკეტების მთავარი ველი არის MAC მისამართი. მართვადი კონცენტრატორები ხშირად აქვთ მომსახურების ერთობლიობა, რომელიც ორიენტირებულია ამ ინფორმაციის გამოყენებაზე.

მაგალითად, განსახილველი მოდელი მხარს უჭერს MAC მისამართების სტატიკურ დავალებას პორტში (ჩვეულებრივ, ეს ოპერაცია ხდება ავტომატურად), პაკეტების გაფილტვრა (დაბლოკვა) MAC მისამართების გაგზავნით ან მიმღების მიერ.

გარდა ამისა, შეგიძლიათ შეიზღუდოთ კლიენტის MAC მისამართის რეგისტრაციის რაოდენობა გადართვის პორტში, რაც ასევე შეიძლება ჩაითვალოს უსაფრთხოების გაუმჯობესების დამატებით ვარიანტად.

Layer 3 ქსელის პაკეტების უმეტესობა, როგორც წესი, ცალმხრივია - ისინი ერთი ადგილიდან მიდიან ერთ ადრესატზე. მაგრამ ზოგი სერვისი იყენებს multicast ტექნოლოგიას, როდესაც ერთ პაკეტს ერთდროულად რამდენიმე მიმღები ჰყავს. ყველაზე ცნობილი მაგალითია IPTV. აქ multicast– ის გამოყენებით შეიძლება მნიშვნელოვნად შეამციროს გამტარუნარიანობის მოთხოვნები, როდესაც აუცილებელია ინფორმაციის მიწოდება დიდი რაოდენობით კლიენტებისთვის. მაგალითად, მულტიკასტ 100 100 ტელეარხი, რომელსაც აქვს 1 მბიტ / წმ ნაკადი, საჭიროებს 100 მბიტ / წმს ნებისმიერი რაოდენობის კლიენტისთვის. სტანდარტული ტექნოლოგიის გამოყენებით 1000 კლიენტს დასჭირდება 1000 Mbps.

ჩვენ არ შევეხებით IGMP- ის დეტალებს, ჩვენ მხოლოდ აღვნიშნავთ ამ ტიპის მძიმე ტვირთის ქვეშ ეფექტურობისთვის შეცვლის შეცვლის შეცვლას.

რთულ ქსელებში შესაძლებელია სპეციალური პროტოკოლების გამოყენება ქსელის პაკეტების ბილიკის გასაკონტროლებლად. კერძოდ, ისინი აღმოფხვრის ტოპოლოგიურ მარყუჟებს (პაკეტის მარყუჟი). განხილული შეცვლა მხარს უჭერს STP, RSTP და MSTP და აქვს მოქნილი პარამეტრები მათი მუშაობისთვის.

კიდევ ერთი ფუნქცია, რომელიც დიდ ქსელებში მოთხოვნაა, არის დაცვა ისეთი სიტუაციებისაგან, როგორიცაა "სამაუწყებლო ქარიშხალი". ეს კონცეფცია ახასიათებს სამაუწყებლო პაკეტების მნიშვნელოვან ზრდას ქსელში, ბლოკავს "ნორმალური" გადატვირთვის ტრეფიკის გავლას. ამის წინააღმდეგ ბრძოლის ყველაზე მარტივი გზაა შეცვლა პორტების წამში გარკვეული რაოდენობის პაკეტის დამუშავებაზე შეზღუდვების დაწესება.

გარდა ამისა, მოწყობილობას აქვს შეცდომა გამორთვის ფუნქცია. ეს საშუალებას აძლევს გადართოთ პორტების გამორთვა, თუ მათზე გადაჭარბებული სერვისული ტრაფიკია გამოვლენილი. ეს საშუალებას გაძლევთ შეინარჩუნოთ შესრულება და ავტომატურად აღდგება პრობლემის გამოსწორების დროს.

უსაფრთხოების კიდევ ერთი ამოცანაა ყველა მოძრაობის მონიტორინგი. ნორმალურ რეჟიმში, შეცვლა ახორციელებს პაკეტების გაგზავნის სქემას მხოლოდ მათი ადრესატებისთვის. შეუძლებელია სხვა "პორტის" "უცხო" პაკეტის "დაჭერა". ამ ამოცანის შესასრულებლად, გამოიყენება პორტის სარკისებური ტექნოლოგია - საკონტროლო მოწყობილობა უკავშირდება არჩეულ შეცვლა პორტს და ყველა სხვა ტრანსპორტიდან მითითებული სხვა პორტებიდან არის კონფიგურირებული, რომ გაიგზავნოს ამ პორტში.

IP Source Guard, DHCP Snooping ARP ინსპექცია ასევე ორიენტირებულია უსაფრთხოების გაუმჯობესებაზე. პირველი საშუალებას გაძლევთ კონფიგურაცია მოახდინოთ ფილტრების MAC, IP, VLAN და პორტის ნომრებით, რომლითაც გაივლის ყველა პაკეტი. მეორე იცავს DHCP პროტოკოლს, მესამე ავტომატურად ბლოკავს უნებართვო კლიენტებს.

დასკვნა

რა თქმა უნდა, ზემოთ აღწერილი შესაძლებლობები დღესდღეობით ბაზარზე არსებული ქსელის გადართვის ტექნოლოგიების მხოლოდ ნაწილია. და ამ მცირე სიიდანაც კი, ყველა მათგანი ვერ პოულობს რეალურ გამოყენებას სახლის მომხმარებლებს შორის. ალბათ, ყველაზე გავრცელებული არის PoE (მაგალითად, ქსელის კამერის კვებისათვის), პორტის მაგისტრალი (დიდი ქსელის შემთხვევაში და სწრაფი ტრაფიკის გაცვლის აუცილებლობის შემთხვევაში), ტრაფიკის კონტროლი (სტრიმინარული პროგრამების ოპერაციის უზრუნველსაყოფად არხზე მაღალი დატვირთვით).

რა თქმა უნდა, ამ პრობლემების გადასაჭრელად საერთოდ არ არის აუცილებელი ბიზნესის დონის მოწყობილობების გამოყენება. მაგალითად, მაღაზიებში შეგიძლიათ იპოვოთ რეგულარული შეცვლა PoE– ით, პორტის ტრაქტატი ასევე ხელმისაწვდომია ზოგიერთ მოწინავე მარშრუტიზატორში, პრიორიტეტი ასევე იწყება ზოგიერთ მოდელში სწრაფი პროცესორებითა და მაღალი ხარისხის პროგრამული უზრუნველყოფით. მაგრამ, ჩვენი აზრით, უფრო პროფესიონალური აღჭურვილობის შეძენის შესაძლებლობა, მათ შორის მეორად ბაზარზე, შეიძლება ჩაითვალოს სახლის ქსელებისთვის, გაზრდილი მოთხოვნები შესრულების, უსაფრთხოებისა და მართვადობისთვის.

სხვათა შორის, რეალურად არსებობს კიდევ ერთი ვარიანტი. როგორც ზემოთ ვთქვით, თავად "გონების" ყველა "ჭკვიან" კონცენტრატორში შეიძლება განსხვავებული თანხა იყოს. ბევრ მწარმოებელს აქვს პროდუქციის მთელი რიგი, რომელიც კარგად ჯდება სახლის ბიუჯეტში, ამასთან, მიუხედავად ზემოთ აღწერილი მრავალი მახასიათებლისა. მაგალითად, Zyxel GS1900-8HP შეიძლება აღინიშნოს.

ამ მოდელს აქვს კომპაქტური მეტალის საქმე, გარეთა ელექტრომომარაგება, რვა გიგაბიტიანი PoE პორტები და კონფიგურაციისა და მართვისთვის ინტერფეისი.

მოწყობილობის firmware მხარს უჭერს პორტის აგრეგაციას LACP, VLAN, პორტის სიჩქარის შეზღუდვის, 802.1x, პორტის mirroring და სხვა ფუნქციების გამოყენებით. მაგრამ ზემოთ აღწერილი "რეალური მართული შეცვლისგან" განსხვავებით, ეს ყველაფერი კონფიგურებულია ექსკლუზიურად ვებ ინტერფეისით და, საჭიროების შემთხვევაში, ასისტენტის გამოყენებითაც კი.

რა თქმა უნდა, ჩვენ არ ვსაუბრობთ ამ მოდელის სიახლოვეზე ზემოთ აღწერილი მოწყობილობისთვის, ზოგადად, მისი შესაძლებლობების თვალსაზრისით (კერძოდ, არ არსებობს ტრეფიკის კლასიფიკაციის ინსტრუმენტები და დონე 3 ფუნქციები). პირიქით, ეს უფრო შესაფერისი ვარიანტია სახლის მომხმარებლებისთვის. მსგავსი მოდელები შეგიძლიათ იხილოთ კატალოგებში სხვა მწარმოებლებისგან.

როგორ ავირჩიოთ შეცვლა არსებული ჯიშის გათვალისწინებით? თანამედროვე მოდელების ფუნქციონირება ძალიან განსხვავებულია. თქვენ შეგიძლიათ შეიძინოთ როგორც უმარტივესი უმართავი გადამრთველი და მრავალფუნქციური მართული შეცვლა, რომელიც დიდად არ განსხვავდება სრულფასოვანი როუტერისაგან. ამ უკანასკნელის მაგალითია Mikrotik CRS125-24G-1S-2HND-IN ახალი Cloud Router შეცვლის ხაზისგან. შესაბამისად, ასეთი მოდელების ფასი გაცილებით მაღალი იქნება.

ამიტომ, შეცვლის არჩევისას, უპირველეს ყოვლისა, თქვენ უნდა გადაწყვიტოთ, რომელი ფუნქციების და პარამეტრის თანამედროვე კონცენტრატორები გჭირდებათ და რისთვისაც არ უნდა გადაიხადოთ გადახდა. მაგრამ ჯერ პატარა თეორია.

კონცენტრატორების ტიპები

ამასთან, თუ ადრე მართული კონცენტრატორები განსხვავდებოდა არაკონტროლირებადიდან, მათ შორის ფუნქციების ფართო სპექტრით, ახლა სხვაობა შეიძლება იყოს მხოლოდ მოწყობილობის დისტანციური მართვის შესაძლებლობის ან შეუძლებლობის შემთხვევაში. წინააღმდეგ შემთხვევაში, მწარმოებლები დამატებით ფუნქციონალობას უმატებენ უმარტივეს მოდელებსაც, ხშირად იზრდება მათი ღირებულება.

ამიტომ, ამ ეტაპზე, კონცენტრატორების კლასიფიკაცია დონის მიხედვით უფრო ინფორმაციულია.

შეცვლა დონეზე

იმისათვის, რომ აირჩიოთ შეცვლა, რომელიც საუკეთესოდ შეესაბამება ჩვენს საჭიროებებს, თქვენ უნდა იცოდეთ მისი დონე. ეს პარამეტრი განისაზღვრება იმის საფუძველზე, რომლითაც OSI (მონაცემთა გადაცემის) ქსელის მოდელს იყენებს მოწყობილობა.

  • მოწყობილობები პირველი დონეგამოყენება ფიზიკური მონაცემთა გადაცემა პრაქტიკულად გაქრა ბაზრიდან. თუ ვინმეს ახსოვს ჰაბები, მაშინ ეს მხოლოდ ფიზიკური ფენის მაგალითია, როდესაც ინფორმაცია გადაეცემა უწყვეტ ნაკადში.
  • დონე 2... ეს მოიცავს პრაქტიკულად ყველა არაკონტროლირებულ კონცენტრატორს. Ე. წ არხი ქსელის მოდელი. მოწყობილობები შემოსავალ ინფორმაციას ჰყოფს ცალკეულ პაკეტებად (ჩარჩოები, ჩარჩოები), შეამოწმეთ ისინი და აგზავნით კონკრეტულ მიმღებ მოწყობილობას. Layer 2 კონცენტრატორებში ინფორმაციის განაწილების საფუძველია MAC მისამართები. მათგან, გადართვა ადგენს მისამართების ცხრილს, ახსოვს თუ რომელი პორტი შეესაბამება რომელ MAC მისამართს. მათ არ ესმით IP მისამართები.

  • დონე 3... ასეთი შეცვლის არჩევით, თქვენ მიიღებთ მოწყობილობას, რომელიც უკვე მუშაობს IP მისამართებით. იგი ასევე მხარს უჭერს მონაცემებთან მუშაობის ბევრ სხვა შესაძლებლობას: ლოგიკური მისამართების ფიზიკურ მისამართებზე გადაყვანა, ქსელური პროტოკოლები IPv4, IPv6, IPX და ა.შ., pptp, pppoe, vpn კავშირები და სხვ. მესამეზე ქსელი მონაცემთა გადაცემის დონე, თითქმის ყველა მარშრუტიზატორები და კონცენტრატორების ყველაზე "მოწინავე" ნაწილი მუშაობს.

  • დონე 4... აქ გამოყენებული OSI ქსელის მოდელს უწოდებენ ტრანსპორტი... ყველა მოდერატორსაც კი არ აქვს ამ მოდელის მხარდაჭერა. ტრეფიკი ინტელექტუალურად ნაწილდება - მოწყობილობას საშუალება აქვს პროგრამებთან იმუშაოს და მონაცემთა პაკეტების სათაურების საფუძველზე, მათ გაგზავნას სასურველი მისამართი. გარდა ამისა, სატრანსპორტო ფენის ოქმები, როგორიცაა TCP, უზრუნველყოფს პაკეტების საიმედო მიწოდებას, შეინარჩუნებს მათი გადაცემის გარკვეულ თანმიმდევრობას და ახერხებენ ტრეფიკის ოპტიმიზაციას.

გადართვის არჩევა - მახასიათებლების კითხვა

როგორ ავირჩიოთ შეცვლა პარამეტრების და ფუნქციების მიხედვით? მოდით განვიხილოთ, თუ რას გულისხმობს მახასიათებლებში ზოგადად გამოყენებული ზოგადი მითითება. ძირითადი პარამეტრები მოიცავს:

პორტების რაოდენობა... მათი რიცხვი 5-დან 48-მდე მერყეობს. შეცვლის არჩევისას უმჯობესია უზრუნველყოთ ზღვარი ქსელის შემდგომი გაფართოებისთვის.

ბაზისური კურსი... ყველაზე ხშირად ჩვენ ვხედავთ აღნიშვნას 10/100/1000 მბიტ / წმ - სიჩქარე, რომელსაც ხელს უწყობს მოწყობილობის თითოეული პორტი. ანუ, არჩეული შეცვლა შეიძლება იმუშაოს 10 Mbps, 100 Mbps ან 1000 Mbps. არსებობს საკმაოდ ბევრი მოდელი, რომელიც აღჭურვილია როგორც გიგაბიტიანი და 10/100 Mb / s პორტებით. თანამედროვე კონცენტრატორების უმეტესობა მუშაობს IEEE 802.3 Nway სტანდარტის შესაბამისად, ავტომატურად ამოიცნობს პორტის სიჩქარეს.

გამტარუნარიანობა და შიდა გამტარობა.პირველი მნიშვნელობა, რომელსაც ასევე უწოდებენ გადართვის მატრიცას, არის ტრეფიკის მაქსიმალური ოდენობა, რომლის საშუალებითაც შესაძლებელია გადარიცხვის შეცვლა დროის ერთეულზე. იგი გამოითვლება ძალიან მარტივად: პორტების x x პორტის სიჩქარე x 2 (დუპლექსი). მაგალითად, 8 პორტის Gigabit გადართვის სიჩქარეს აქვს 16 გბიტს.
შიდა გამტარობა, როგორც წესი, მწარმოებლის მიერ არის მითითებული და საჭიროა მხოლოდ წინა ღირებულებასთან შედარებით. თუ დეკლარირებული შიდა სიჩქარე მაქსიმუმზე ნაკლებია, მოწყობილობა კარგად ვერ გაუმკლავდება მძიმე დატვირთვას, შეანელებს და გაყინვას.

ავტო MDI / MDI-X გამოვლენა... იგი ახდენს ავტოქტიფიკაციას და მხარს უჭერს გადაბმული წყვილი საკაბელო სტანდარტებს კავშირების სახელმძღვანელო კონტროლის საჭიროების გარეშე.

გაფართოების სლოტები... დამატებითი ინტერფეისების დამაკავშირებელი შესაძლებლობა, მაგალითად, ოპტიკური.

MAC მისამართი მაგიდის ზომა... შეცვლის შესარჩევად, მნიშვნელოვანია წინასწარ გამოთვალოთ თქვენთვის სასურველი მაგიდის ზომა, სასურველია ქსელის მომავალი გაფართოების გათვალისწინებით. თუ ცხრილში არ არის საკმარისი ჩანაწერები, შეცვლა გადაწერს ახალს და ეს შეანელებს მონაცემების გადაცემას.

ფორმის ფაქტორი... კონცენტრატორები ხელმისაწვდომია შასის ორი ტიპით: დესკტოპის / კედლის დამონტაჟება და თაროს დამონტაჟება. ამ უკანასკნელ შემთხვევაში, სტანდარტული მოწყობილობის ზომა 19 დიუმიანია. სპეციალური თაროს მთაზე ყურები შეიძლება მოიხსნას.

არჩევის შეცვლა იმ ფუნქციებთან, რომლითაც ჩვენ უნდა ვიმუშაოთ ტრაფიკთან

Ნაკადის კონტროლი ( Ნაკადის კონტროლი, IEEE 802.3x პროტოკოლი).უზრუნველყოფს მოწოდების და გაგზავნის მოლაპარაკებას გაგზავნის მოწყობილობასა და გადართვას შორის მაღალი დატვირთვით, რათა შეფერხდეს პაკეტის დაკარგვა. ფუნქციას მხარს უჭერს თითქმის ყველა შეცვლა.

ჯუმბო ჩარჩო- გაიზარდა პაკეტები.იგი გამოიყენება 1 გბიტ / წმ – დან და ზემოთ სიჩქარით, საშუალებას გაძლევთ დააჩქაროთ მონაცემთა გადაცემა პაკეტების რაოდენობის შემცირებით და მათი დამუშავების დროზე. ამ ფუნქციას თითქმის ყველა შეცვლა აქვს.

სრული დუპლექსის და ნახევრად დუპლექსის რეჟიმები... თითქმის ყველა თანამედროვე კონცენტრატორის მხარდაჭერა ხდება ავტო – მოლაპარაკებას ნახევრად დუპლექსსა და სრულ დუპლექსს შორის (მონაცემთა გადატანა მხოლოდ ერთი მიმართულებით, მონაცემთა გადაცემა ორივე მიმართულებით ერთსა და იმავე დროს), რათა არ მოხდეს ქსელის პრობლემები.

ტრეფიკის პრიორიტეტი (IEEE 802.1p სტანდარტი) - აპარატს შეუძლია დაადგინოს უფრო მნიშვნელოვანი პაკეტები (მაგალითად, VoIP) და გააგზავნოს იგი პირველ რიგში. ქსელის შეცვლის არჩევისას, სადაც ტრეფიკის მნიშვნელოვანი ნაწილი იქნება აუდიო ან ვიდეო, ყურადღება უნდა მიაქციოთ ამ ფუნქციას

მხარდაჭერა VLAN (სტანდარტული IEEE 802.1q). VLAN არის მოსახერხებელი ინსტრუმენტი ინდივიდუალური ტერიტორიების დელიმიტაციისთვის: საწარმოს შიდა ქსელი და საზოგადოებრივი ქსელი მომხმარებლებისთვის, სხვადასხვა განყოფილებისთვის და ა.შ.

სარკე (ტრეფიკის დუბლირება) შეიძლება გამოყენებულ იქნას ქსელში უსაფრთხოების უზრუნველსაყოფად, ქსელური აღჭურვილობის მუშაობის მონიტორინგის ან გადამოწმების მიზნით. მაგალითად, ყველა შემომავალი ინფორმაცია იგზავნება ერთ პორტში გარკვეული პროგრამულ უზრუნველყოფის გადამოწმების ან ჩაწერისთვის.

Პორტის გადამისამართება... შეიძლება დაგჭირდეთ ეს ფუნქცია, სერვერზე ინტერნეტით სარგებლობისთვის, ან ონლაინ თამაშებისთვის.

მარყუჟის დაცვა - STP და LBD ფუნქციები... განსაკუთრებით მნიშვნელოვანია გაუმართავი კონცენტრატორების არჩევისას. თითქმის შეუძლებელია მათში ჩამოყალიბებული მარყუჟის გამოვლენა - ქსელის მარყუჟიანი მონაკვეთი, მრავალი ნაკერი და ყინვის მიზეზი. LoopBack Detection ავტომატურად ბლოკავს პორტს, რომელზედაც მოხდა მარყუჟი. STP პროტოკოლი (IEEE 802.1d) და მისი უფრო მოწინავე შთამომავლები - IEEE 802.1w, IEEE 802.1s - იმოქმედონ ცოტათი განსხვავებულად, ქსელის ოპტიმიზაცია ხის სტრუქტურისთვის. თავდაპირველად, სტრუქტურა ითვალისწინებს სათადარიგო, მარყუჟურ ფილიალებს. ნაგულისხმევი, ისინი გამორთულია და შეცვლა მათ იწყებს მხოლოდ მაშინ, როდესაც გათიშვა ხდება პირველადი ხაზის შესახებ.

ბმულების აგრეგაცია (IEEE 802.3ad)... გამტარუნარიანობას ზრდის მრავალი ფიზიკური პორტის ერთ ლოგიკურ პორტში გაერთიანებით. სტანდარტის მაქსიმალური სიჩქარეს შეადგენს 8 გბიტს.

დაწყობა... თითოეული გამყიდველი იყენებს საკუთარი დაყენების დიზაინს, მაგრამ, ზოგადად, ეს მახასიათებელი ეხება მრავალჯერადი კონცენტრატორის ერთ ლოგიკურ მოწყობილობად. დაწყობის მიზანი არის მეტი პორტების მიღება, ვიდრე ეს შესაძლებელია ფიზიკური შეცვლის გამოყენებით.

ფუნქციების შეცვლა მონიტორინგისა და პრობლემების მოგვარებისთვის

ბევრი კონცენტრატორის მიერ გამოვლენილია საკაბელო კავშირის ხარვეზი, ჩვეულებრივ, როდესაც მოწყობილობა ჩართულია, ისევე როგორც ხარვეზის ტიპი - მავთულის შესვენება, მოკლე ჩართვა და ა.შ. მაგალითად, D-Link- ს აქვს სპეციალური ინდიკატორები ამ საქმეზე:

ვირუსების მოძრაობისგან დაცვა (დაცვის ძრავა)... ტექნიკა საშუალებას იძლევა გაზარდოს ოპერაციის სტაბილურობა და დაიცვას ცენტრალური პროცესორი ვირუსული პროგრამების "ნაგვის" ტრაფიკის გადატვირთვისგან.

ელექტრომომარაგების ფუნქციები

Ენერგორენტაბელურობა. როგორ ავირჩიოთ შეცვლა, რომელიც დაზოგავს ენერგიას? Ყურადღებითენერგოდაზოგვის ფუნქციების ხელმისაწვდომობისთვის. ზოგი მწარმოებლები, მაგალითად D-Link, აკეთებენ კონცენტრატორები ელექტროენერგიის რეგულირებადი ენერგიით. მაგალითად, სმარტი შეცვლა აკონტროლებს მასზე დაკავშირებულ მოწყობილობებს და თუ ამ მომენტში რომელიმე მათგანი არ მუშაობს, შესაბამისი პორტი შედის "ძილის რეჟიმში".

ელექტროენერგია Ethernet- ზე (PoE, IEEE 802.af სტანდარტი)... ამ ტექნოლოგიის გამოყენებით გადართვის საშუალებით მას შეუძლია დაკავშირებული მოწყობილობები გადახურულ წყვილზე.

ჩამონტაჟებული ელვისებური დაცვა... ეს არის ძალიან სასარგებლო ფუნქცია, თუმცა უნდა გვახსოვდეს, რომ ასეთი კონცენტრატორები უნდა იყოს დასაბუთებული, წინააღმდეგ შემთხვევაში დაცვა არ იმუშავებს.


ვებსაიტზე