Kas ir lan slēdzis. Kas ir centrmezgls, slēdzis un maršrutētājs? Pārslēdziet funkcijas uzraudzībai un problēmu novēršanai

Ja agrāk tīkla kabelis, caur kuru dati tika pārsūtīti, tika vienkārši savienots tieši ar datoru, tagad situācija ir mainījusies. Vienā dzīvojamā dzīvoklī, birojā vai lielā uzņēmumā bieži ir jāizveido datortīkls.

Šim nolūkam tiek izmantotas ierīces, kas iekļautas kategorijā "datoru aprīkojums". Šādas ierīces ietver slēdzi, kas ļauj. Kas ir slēdzis un kā to izmantot, lai izveidotu datortīklu?

Kam paredzētas slēdža ierīces?

Burtiski tulkojumā no angļu valodas datora termins "slēdzis" attiecas uz ierīci, kuru izmanto lokālā tīkla izveidošanai, savienojot vairākus datorus. Vārda slēdža sinonīms ir slēdzis vai slēdzis.

Slēdzis ir sava veida tilts ar daudzām ostām, caur kurām pakešdatus pārsūta konkrētiem adresātiem. Slēdzis palīdz optimizēt tīkla darbību, samazina tā slodzi, palielina drošības līmeni, nosaka atsevišķas MAC adreses, kas ļauj ātri un efektīvi pārsūtīt datus.

Šādi slēdži spēja aizstāt centrmezglus, kas iepriekš tika izmantoti, lai izveidotu datoru tīklus. Slēdzis ir vieda ierīce, kas spēj apstrādāt saņemto informāciju par pievienotajām ierīcēm un pēc tam novirzīt datus uz noteiktu adresi. Tā rezultātā tīkla veiktspēja tiek palielināta vairākas reizes, un internets ir ātrāks.

Iekārtu veidi

Slēdžu ierīces ir sadalītas dažādos veidos pēc šādiem kritērijiem:

  • Porta tips.
  • Ostu skaits.
  • Ostas darbības ātrums ir 10 Mbit / s, 100 Mbit / s un 1000 Sbit / s.
  • Pārvaldītas un nepārvaldītas ierīces.
  • Ražotāji.
  • Funkcijas.
  • Specifikācijas.

    • Pēc ostu skaita slēdžu slēdži tiek sadalīti:

    • 8-portu.
    • 16-ports.
    • 24-portu.
    • 48 porti.

    Mājām un mazam birojam ir piemērots slēdzis ar 8 vai 16 portiem, kas darbojas ar ātrumu 100 Mb / s.

    Lieliem uzņēmumiem, uzņēmumiem un firmām ir vajadzīgas ostas ar ātrumu 1000 Mb / s. Šādas ierīces ir vajadzīgas serveru un lielu sakaru iekārtu savienošanai.

    Nepārvaldīti slēdži ir visvienkāršākā aparatūra. Sarežģītus slēdžus pārvalda OSI modeļa tīklā vai trešajā slānī - 3. slāņa slēdzis.

    Pārvaldību veic arī ar šādām metodēm:

    • Tīmekļa saskarne.
    • Komandrindas saskarne.
    • SNMP un RMON protokoli.

    Sarežģīti vai pārvaldīti slēdži nodrošina VLAN, QoS, spoguļošanu un apvienošanu. Arī šādi slēdži tiek apvienoti vienā ierīcē, ko sauc par kaudzīti. Paredzēts palielināt ostu skaitu. Kraušanai tiek izmantotas citas ostas.

    Ko pakalpojumu sniedzēji izmanto?


    Izveidojot datortīklu, pakalpojumu sniedzēji izveido vienu no tā līmeņiem:

    • Piekļuves līmenis.
    • Agregācijas līmenis.
    • Kodolu līmenis.

    Slāņi ir nepieciešami, lai būtu vieglāk rīkoties ar tīklu: mērogot, konfigurēt, ieviest atlaišanu, projektēt tīklu.

    Slēdža ierīces piekļuves līmenī gala lietotājiem jābūt pieslēgtiem portam ar ātrumu 100 Mbit / s. Citas prasības, kas attiecas uz ierīci, ir šādas:

    • Savienojums, izmantojot SFP, ar agregācijas līmeņa slēdzi, kur informācija tiek pārsūtīta ar ātrumu 1 gigabaitu sekundē.
    • VLAN atbalsts, ACL, ostas drošība.
    • Atbalsts drošības elementiem.

    Saskaņā ar šo shēmu trīs tīkla līmeņus izveido no interneta pakalpojumu sniedzēja. Pirmkārt, tiek izveidots tīkls dzīvojamās ēkas līmenī (daudzstāvu, privāts).

    Tad tīkls tiek “izkaisīts” uz mikrorajonu, kad tīklam ir pieslēgtas vairākas dzīvojamās ēkas, biroji, uzņēmumi. Pēdējā posmā tiek izveidots pamattīkla tīkls, kad tīklam ir savienotas veselas apkārtnes.

    Interneta pakalpojumu sniedzēji veido tīklu, izmantojot Ethernet tehnoloģiju, kas ļauj abonentiem būt pieslēgtiem tīklam.

    Kā darbojas slēdzis?


    Slēdža atmiņā ir MAC tabula, kurā tiek apkopotas visas MAC adreses. Slēdzis tos saņem slēdža porta mezglā. Kad slēdzis ir pievienots, tabula vēl nav aizpildīta, tāpēc aprīkojums darbojas apmācības režīmā. Dati tiek nosūtīti uz citām slēdža ostām, slēdzis analizē informāciju, nosaka tā datora MAC adresi, no kura dati tiek pārsūtīti. Pēdējā posmā adrese tiek ievadīta MAC tabulā.

    Tādējādi, kad datu pakete nonāk vienā vai otrā iekārtas ostā, kas paredzēta tikai vienam personālajam datoram, informācija tiek nosūtīta adresēta uz norādīto portu. Kad MAC adrese vēl nav noteikta, informācija tiek nosūtīta uz citām saskarnēm. Satiksmes lokalizācija notiek komutācijas ierīces darbības laikā, kad MAC tabula ir piepildīta ar nepieciešamajām adresēm.

    Ierīces parametru konfigurēšanas iespējas

    Atbilstošas \u200b\u200bizmaiņas slēdža ierīces parametros ir vienādas katram modelim. Lai uzstādītu aprīkojumu, jāveic pakāpeniskas darbības:

  1. Izveidojiet divus VLAN portus - klientiem un slēdžu pārvaldībai. VLAN iestatījumos jānorāda kā komutācijas porti.
  2. Konfigurējiet drošības portu, lai vienā ostā nesaņemtu vairāk par vienu MAC adresi. Tas ļaus izvairīties no informācijas pārsūtīšanas uz citu ostu. Dažreiz var notikt apvienošanās starp mājas tīkla plaša mēroga domēnu un pakalpojumu sniedzēja domēnu.
  3. Atspējojiet klienta ostā STP, lai neļautu citiem lietotājiem piesārņot pakalpojumu sniedzēja tīklu ar dažādām BPDU paketēm.
  4. Konfigurējiet atgriezeniskās saites noteikšanas parametru. Tas ļaus jums noraidīt nepareizas, bojātas tīkla kartes un netraucēt to lietotāju darbu, kuri ir savienoti ar ostu.
  5. Izveidojiet un konfigurējiet parametru acl, lai nepieļautu pakešu, kas nav PPPoE, nokļūšanu lietotāja tīklā. Lai to izdarītu, iestatījumos jums jābloķē tādi nevajadzīgi protokoli kā DCHP, ARP, IP. Šie protokoli ir izstrādāti, lai ļautu lietotājiem tieši sazināties, apejot PPPoE protokolus.
  6. Izveidojiet ACL, kas aizliedz PPPoE RADO paketes, kas nāk no klienta ostām.
  7. Iespējojiet Storm Control, lai apkarotu multiraides un pārraidītos plūdus. Šim parametram vajadzētu bloķēt trafiku, kas nav PPPoE.

Ja kaut kas noiet greizi, ir vērts pārbaudīt PPPoE, kam var uzbrukt vīrusi vai viltotas datu paketes. Nepieredzēšanas un nezināšanas dēļ lietotāji var nepareizi konfigurēt pēdējo parametru, un pēc tam jums jāsazinās ar interneta pakalpojumu sniedzēju, lai saņemtu palīdzību.

Kā pieslēgt slēdzi?

Lai izveidotu vietējo tīklu no datoriem vai klēpjdatoriem, jāizmanto tīkla slēdzis - slēdzis. Pirms aprīkojuma iestatīšanas un vēlamās tīkla konfigurācijas izveidošanas notiek tīkla fiziskās izvietošanas process. Tas nozīmē, ka starp slēdzi un datoru tiek izveidota saite. Šim nolūkam ir vērts izmantot tīkla kabeli.

Savienojumi starp tīkla mezgliem tiek veikti, izmantojot plākstera vadu - īpaša veida tīkla sakaru kabeli, kas izgatavots uz vītā pāra pamata. Lai savienojuma process noritētu vienmērīgi, mēs iesakām iegādāties tīkla kabeli no specializēta mazumtirgotāja.

Slēdzi var konfigurēt divos veidos:

  1. Caur konsoles portu, kas paredzēts sākotnējo slēdžu iestatījumu veikšanai.
  2. Izmantojot universālo Ethernet portu.

Savienojuma metodes izvēle ir atkarīga no iekārtas interfeisa. Konsoles porta savienojums neizmanto slēdzi joslas platumā. Šī ir viena no šīs savienojuma metodes priekšrocībām.

Ir jāuzsāk VT 100 termināla emulators, pēc tam izvēlieties savienojuma parametrus saskaņā ar apzīmējumiem dokumentācijā. Kad savienojums ir izveidots, interneta uzņēmuma lietotājs vai darbinieks ievada lietotājvārdu un paroli.


Lai izveidotu savienojumu, izmantojot Ethernet portu, jums būs nepieciešama IP adrese, kas ir norādīta ierīces dokumentos vai tiek pieprasīta no pakalpojumu sniedzēja.

Kad iestatījumi ir veikti un, izmantojot slēdzi, tiek izveidots datortīkls, lietotājiem no saviem personālajiem datoriem vai klēpjdatoriem vajadzētu viegli piekļūt internetam.

Izvēloties ierīci tīkla izveidei, jums jāapsver, cik datoru tiks savienoti ar to, kāds porta ātrums, kā tie darbojas. Mūsdienu pakalpojumu sniedzēji savienojumam izmanto Ethernet tehnoloģiju, kas ļauj iegūt ātrgaitas tīklu, izmantojot vienu kabeli.

Ethernet tīkla loģiskā topoloģija ir daudzpiekļuves kopne, kurā visām ierīcēm ir vienāds komunikācijas līdzeklis. Šī loģiskā topoloģija nosaka, kā tīkla skata mezgli un apstrādes rāmji tiek nosūtīti un saņemti šajā tīklā. Tomēr praktiski visos Ethernet tīklos mūsdienās tiek izmantota fiziska zvaigzne vai paplašināta zvaigžņu topoloģija. Tas nozīmē, ka lielākajā daļā Ethernet tīklu galapunkti parasti tiek savienoti ar 2. slāņa LAN slēdzi, izmantojot punktu no punkta.

2. slāņa LAN slēdzis veic pārslēgšanu un filtrēšanu, tikai pamatojoties uz OSI saites slāņa MAC adresi. Slēdzis ir pilnīgi caurspīdīgs tīkla protokoliem un lietotāju lietojumprogrammām. Slāņa 2 slēdzis izveido MAC adrešu tabulu, kuru vēlāk izmanto, lai pieņemtu lēmumus par pakešu pārsūtīšanu. 2. slāņa slēdži paļaujas uz maršrutētājiem, lai pārsūtītu datus starp neatkarīgiem IP apakštīkliem.

Slēdži izmanto MAC adreses, lai pārsūtītu datus tīklā caur audumu uz atbilstošo portu mērķa resursdatora virzienā. Slēdžu audums ir integrēts kanāls un papildu mašīnu programmēšanas rīks, kas kontrolē datu ceļu caur slēdzi. Lai slēdzis saprastu, kuru portu izmantot unicast kadra pārsūtīšanai, vispirms jāzina, kādi resursdatori atrodas katrā no tā portiem.

Slēdzis nosaka, kā rīkoties ar ienākošajiem kadriem, izmantojot savu MAC adrešu tabulu. Tas izveido savu MAC adrešu tabulu, pievienojot tai mezglu MAC adreses, kas ir savienoti ar katru no tā portiem. Pēc MAC adreses ievadīšanas konkrētam mezglam, kas savienots ar konkrētu portu, slēdzis varēs nosūtīt šim mezglam paredzēto trafiku caur portu, kas ir saistīts ar mezglu turpmākajām pārraidēm.

Ja slēdzis saņem datu rāmi, kura tabulā nav adresāta MAC adreses, tas pārsūta šo kadru uz visām ostām, izņemot to, kurā kadrs tika saņemts. Ja tiek saņemta atbilde no mērķa resursdatora, slēdzis aizpilda resursdatora MAC adresi adrešu tabulā, izmantojot datus rāmja avota adreses laukā. Tīklos ar vairākiem savienotiem slēdžiem MAC adrešu tabulas tiek aizpildītas ar vairākām MAC adresēm ostām, kas savieno slēdžus, kas atspoguļo ārpus uzņēmuma esošos elementus. Parasti slēdžu pieslēgvietām, kuras izmanto divu slēdžu savienošanai, ir vairākas MAC adreses, kas norādītas attiecīgajā tabulā.

Agrāk slēdži ir izmantojuši vienu no šīm pārsūtīšanas metodēm, lai pārslēgtu datus starp tīkla portiem:

    Buferizēta komutācija

    Bez bufera pārslēgšanās

Buferizētā komutācijā, kad slēdzis saņem kadru, tas datus glabā buferī, līdz tiek saņemts viss kadrs. Glabāšanas laikā slēdzis analizē rāmi, lai iegūtu informāciju par tā galamērķi. To darot, slēdzis veic arī kļūdu pārbaudi, izmantojot Ethernet cikliskās dublēšanas pārbaudes (CRC) rāmja asti.

Izmantojot maiņu bez bufera, slēdzis apstrādā datus pēc saņemšanas, pat ja pārsūtīšana joprojām notiek. Slēdzis buferizē tieši tik daudz kadru, cik nepieciešams, lai nolasītu mērķa MAC adresi, lai varētu noteikt, uz kuru portu pārsūtīt datus. Galamērķa MAC adrese ir norādīta 6 kadru baitos pēc preambula. Slēdzis savā mērķa tabulā meklē mērķa MAC adresi, nosaka izejošā interfeisa portu un caur speciālo slēdža portu pārsūta rāmi mērķa resursdatoram. Slēdzis nepārbauda rāmi, vai tajā nav kļūdu. Tā kā slēdzim nav jāgaida visa kadra buferizēšana, kā arī tas neveic kļūdu pārbaudi, bufera pārslēgšana notiek ātrāk nekā bufera pārslēgšana. Tomēr, tā kā slēdzis nepārbauda kļūdas, tas pārsūta bojātos kadrus visā tīklā. Bojāti kadri tranzītā samazina joslas platumu. Galu galā mērķa NIC noraida sabojātos kadrus.

Modulārie slēdži piedāvā lielu konfigurācijas elastību. Parasti tie tiek piegādāti ar dažādiem šasijas izmēriem, lai pielāgotos vairākām modulārām līnijas kartēm. Ostas faktiski atrodas līnijas kartēs. Līnijas karte ieslēdzas slēdža šasijā līdzīgi kā datorā instalētās paplašināšanas kartes. Jo lielāka šasija, jo vairāk moduļu tā atbalsta. Ir daudz dažādu šasijas izmēru, no kuriem izvēlēties, kā parādīts attēlā. Ja esat iegādājies modulāru slēdzi ar 24 portu līnijas karti, varat viegli pievienot vēl vienu, tādējādi kopējais portu skaits sasniedz 48.

Lai izveidotu vietējo vai mājas tīklu, jums ir vajadzīgas īpašas ierīces. Šis raksts jums mazliet pastāstīs par tiem. Es centīšos to izskaidrot pēc iespējas vienkāršāk, lai visi saprastu.

Mērķis .

Centrmezgls, slēdzis un maršrutētājs ir izveidoti, lai izveidotu tīklu starp datoriem. Protams, pēc izveidošanas šis tīkls arī darbosies.

Atšķirība .

Kas ir rumbas

Rumbas ir atkārtotājs. Viss, kas ar to saistīts, tiks atkārtots. Viens tiek dots rumbai, un tāpēc viss ir savienots.
Piemēram, jūs esat savienojis 5 datorus, izmantojot centrmezglu. Lai pārsūtītu datus no piektā datora uz pirmo, šie dati tiks caur visiem tīkla datoriem. Tas ir kā paralēlais telefons - jebkurš dators var piekļūt jūsu datiem, un jūs arī varat. Tas arī palielina slodzi un sadalījumu. Attiecīgi, jo vairāk datoru ir savienoti, jo lēnāks ir savienojums un jo lielāka ir tīkla noslodze. Tāpēc mūsu laikā arvien mazāk centrmezglu tiek izlaisti un arvien mazāk tos izmanto. Viņi drīz pilnībā izzudīs.

Kas ir slēdzis?


Slēdzis nomainīja rumbu un novērš tā priekšgājēja trūkumus. Katram, kas savienots ar slēdzi, ir sava atsevišķa IP adrese. Tas samazina tīkla noslodzi, un katrs dators saņems tikai to, kas tam nepieciešams, un citi par to nezinās. Bet slēdzim ir cieņas trūkums. Fakts ir tāds, ka, ja vēlaties sadalīt tīklu vairāk nekā 2 datoros, tad jums būs nepieciešams vairāk IP adrešu. Parasti tas ir atkarīgs no ISP, un tie parasti piešķir tikai vienu IP adresi.

Kas ir maršrutētājs?


Maršrutētājs - to bieži sauc par maršrutētāju. Kāpēc? Tā kā tā ir saikne starp diviem dažādiem tīkliem un pārsūta datus, pamatojoties uz noteiktu maršrutu, kas norādīts tā maršrutēšanas tabulā. Vienkārši sakot, maršrutētājs ir starpnieks starp jūsu tīklu un internetu. Maršrutētājs labo visas tā priekšgājēju kļūdas, un tieši tāpēc mūsdienās tas ir vispopulārākais. Īpaši, ja ņem vērā faktu, ka maršrutētāji bieži ir aprīkoti ar Wi Fi antenām, lai pārsūtītu internetu uz bezvadu ierīcēm, un tām ir arī iespēja savienot USB modemus.

Maršrutētāju var izmantot gan atsevišķi: personālais dators -\u003e maršrutētājs -\u003e internets, gan savienojumā ar citām ierīcēm: personālais dators -\u003e slēdzis / centrmezgls -\u003e maršrutētājs -\u003e internets.

Vēl viena maršrutētāja priekšrocība ir tā viegla uzstādīšana. Bieži vien, lai izveidotu savienojumu, izveidotu tīklu un piekļūtu internetam, jums ir vajadzīgas tikai minimālas zināšanas.

Tātad. Ļaujiet man īsi apkopot.

Visas šīs ierīces ir vajadzīgas tīkla izveidošanai. Rumbas un slēdzis nav ļoti atšķirīgi viens no otra. Maršrutētājs ir visnepieciešamākais un ērtākais risinājums tīkla izveidošanai.

Lielākajā daļā mājas LAN tiek izmantots tikai bezvadu maršrutētājs no aktīvām iekārtām. Tomēr, ja jums ir nepieciešami vairāk nekā četri vadu savienojumi, jums būs jāpievieno tīkla slēdzis (lai gan šodien klientiem ir maršrutētāji no septiņiem līdz astoņiem portiem). Otrs izplatītākais iemesls šī aprīkojuma iegādei ir labāka tīkla vadu uzstādīšana. Piemēram, jūs varat uzstādīt slēdzi televizora tuvumā, pieslēgt tam vienu kabeli no maršrutētāja, bet pats televizors, multivides atskaņotājs, spēļu konsole un cits aprīkojums - pārējiem portiem.

Vienkāršākajiem tīkla slēdžu modeļiem ir tikai pāris galvenie raksturlielumi - ostu skaits un to ātrums. Un, ņemot vērā mūsdienu prasības un elementu bāzes attīstību, mēs varam teikt, ka, ja mērķis ietaupīt par katru cenu vai dažas īpašas prasības nav vērts pirkt, ir vērts iegādāties modeļus ar gigabitu portiem. Mūsdienās, protams, tiek izmantoti FastEthernet tīkli ar ātrumu 100 Mbit / s, taču maz ticams, ka to lietotāji saskarsies ar portu trūkuma problēmu maršrutētājā. Lai gan tas, protams, ir iespējams, ja atsaucam atmiņā dažu pazīstamu ražotāju produktus, kas paredzēti vienam vai diviem portiem vietējam tīklam. Turklāt šeit būtu lietderīgi izmantot gigabitu slēdzi, lai palielinātu visa vadu LAN veiktspēju.

Turklāt, izvēloties, jūs varat arī ņemt vērā lietas zīmolu, materiālu un dizainu, iespēju ieviest barošanas avotu (ārēju vai iekšēju), indikatoru un citu parametru klātbūtni un atrašanās vietu. Pārsteidzoši, ka darba ātruma īpašībai, kas pazīstama daudzām citām ierīcēm, šajā gadījumā praktiski nav jēgas, kas nesen tika publicēta. Datu pārsūtīšanas testos pilnīgi atšķirīgu kategoriju un izmaksu modeļi uzrāda vienādus rezultātus.

Šajā rakstā mēs nolēmām īsi pastāstīt par to, kas var būt interesants un noderīgs otrā līmeņa (īstais) slēdžos (2. līmenis). Protams, šis materiāls neizliekas par visdetalizētāko un padziļinātāko tēmas izklāstu, taču, cerams, tas būs noderīgs tiem, kuri ir saskārušies ar nopietnākiem uzdevumiem vai prasībām, veidojot savu vietējo tīklu dzīvoklī, mājā vai birojā, nekā ievietot maršrutētāju un konfigurēt Wi- Fi. Turklāt daudzas tēmas tiks prezentētas vienkāršotā formātā, kas atspoguļo tikai interesantā un daudzveidīgā tīkla pakešu komutācijas tēmas izceltos posmus.

Iepriekšējie raksti sērijā "Mājas tīkla veidošana" ir pieejami saitēs:

Turklāt šajā apakšiedaļā ir pieejama noderīga informācija par tīkla izveidošanu.

Teorija

Vispirms atcerēsimies, kā darbojas “parasts” tīkla slēdzis.

Šī "kaste" ir maza izmēra, vairākas RJ45 pieslēgvietas tīkla kabeļu savienošanai, indikatoru komplekts un barošanas avots. Tas darbojas saskaņā ar ražotāja ieprogrammētajiem algoritmiem, un lietotājam nav pieejami nekādi iestatījumi. Tiek izmantots princips "iesprausti kabeļi - ieslēgta strāva - darbojas". Katrai vietējā tīkla ierīcei (precīzāk, tās tīkla adapterim) ir unikāla adrese - MAC adrese. Tas sastāv no sešiem baitiem un ir rakstīts formātā "AA: BB: CC: DD: EE: FF" ar heksadecimāliem cipariem. Jūs to varat uzzināt programmētiski vai spiegot informācijas plāksnītē. Formāli tiek uzskatīts, ka šo adresi ražotājs ir izdevis ražošanas posmā un tā ir unikāla. Bet dažos gadījumos tas tā nav (unikalitāte ir nepieciešama tikai vietējā tīkla segmentā, un daudzās operētājsistēmās jūs varat viegli mainīt adresi). Starp citu, pirmie trīs baiti dažreiz dod mikroshēmas vai pat visas ierīces veidotāja vārdu.

Ja globālajam tīklam (jo īpaši internetam) ierīču adresēšana un pakešu apstrāde tiek veikta IP adrešu līmenī, tad MAC adreses tam tiek izmantotas katrā atsevišķā vietējā tīkla segmentā. Visām tā vietējā tīkla ierīcēm jābūt atšķirīgām MAC adresēm. Ja tas tā nav, radīsies problēmas ar tīkla pakešu piegādi un tīkla darbību. Turklāt šis zemais informācijas apmaiņas līmenis tiek ieviests operētājsistēmu tīkla komplektos, un lietotājam nav nepieciešams ar to mijiedarboties. Varbūt patiesībā ir burtiski pāris situācijas, kurās var izmantot MAC adresi. Piemēram, nomainot maršrutētāju jaunā ierīcē, norādiet to pašu WAN porta MAC adresi kā vecajā. Otra iespēja ir ieslēgt MAC adreses filtrus maršrutētājā, lai bloķētu piekļuvi internetam vai Wi-Fi.

Parastais tīkla slēdzis ļauj apvienot vairākus klientus, lai apmainītos ar tīkla trafiku. Turklāt katru portu var savienot ne tikai ar vienu datoru vai citu klienta ierīci, bet arī ar citu komutatoru ar saviem klientiem. Aptuvena slēdža darbības shēma ir šāda: kad pakete ierodas ostā, tā atceras sūtītāja MAC un raksta to tabulā "klienti uz šī fiziskā porta", saņēmēja adrese tiek pārbaudīta, salīdzinot ar citām līdzīgām tabulām, un, kad tā atrodas vienā no tām, pakete tiek nosūtīta uz atbilstošā fiziskā osta. Turklāt tiek nodrošināti algoritmi cilpu likvidēšanai, jaunu ierīču meklēšanai, pārbaudei, vai ierīce ir mainījusi portu, un citi. Lai īstenotu šo shēmu, nav nepieciešama sarežģīta loģika, viss darbojas ar diezgan vienkāršiem un lētiem procesoriem, tāpēc, kā jau teicām iepriekš, pat zemākie modeļi spēj parādīt maksimālo ātrumu.

Pārvaldīti vai dažreiz saukti par “viedajiem” slēdžiem ir daudz sarežģītāki. Viņi spēj izmantot vairāk informācijas no tīkla paketēm, lai apstrādātu sarežģītākus algoritmus. Dažas no šīm tehnoloģijām var būt noderīgas "augsta līmeņa" mājas lietotājiem vai ar paaugstinātām prasībām, kā arī dažu īpašu problēmu risināšanai.

Otrā līmeņa slēdži (2. līmenis, datu kanāla līmenis), mainot paketes, var ņemt vērā informāciju, kas atrodas dažos tīkla pakešu laukos, jo īpaši VLAN, QoS, multiraides un dažus citus. Par šo iespēju mēs runāsim šajā rakstā. Trešāka līmeņa (3. līmeņa) sarežģītākus modeļus var uzskatīt par maršrutētājiem, jo \u200b\u200btie darbojas ar IP adresēm un strādā ar trešā līmeņa protokoliem (īpaši RIP un OSPF).

Lūdzu, ņemiet vērā, ka pārvaldītajiem slēdžiem nav viena universāla un standarta funkciju kopuma. Katrs ražotājs izveido savas produktu līnijas, pamatojoties uz savu izpratni par patērētāju prasībām. Tāpēc katrā gadījumā ir vērts pievērst uzmanību konkrēta produkta specifikācijām un to atbilstībai izvirzītajiem uzdevumiem. Protams, nav runa par jebkādu "alternatīvu" programmaparatūru ar plašākām iespējām.

Kā piemēru mēs izmantojam ierīci Zyxel GS2200-8HP. Šis modelis ir bijis tirgū ilgu laiku, taču tas ir diezgan piemērots šim rakstam. Zyxel pašreizējie produkti šajā segmentā parasti nodrošina līdzīgas iespējas. Jo īpaši pašreizējā ierīce ar tādu pašu konfigurāciju tiek piedāvāta ar preces numuru GS2210-8HP.

Zyxel GS2200-8HP ir astoņu portu (sērijas 24 portu versija) pārvaldīts Gigabit 2. līmeņa slēdzis, kam ir arī PoE atbalsts un combo RJ45 / SFP porti, kā arī daži augstāki pārslēgšanās līmeņi.

Pēc tā formāta to var saukt par galddatora modeli, bet piegādes komplektā ietilpst papildu stiprinājumi uzstādīšanai standarta 19 ″ plauktā. Korpuss ir izgatavots no metāla. Labajā pusē mēs redzam ventilācijas režģi, bet pretējā pusē ir divi mazi ventilatori. Aizmugurē ir tikai tīkla kabeļa ieeja iebūvētajam barošanas avotam.

Visi savienojumi tradicionāli tiek izgatavoti šādam aprīkojumam no priekšpuses, lai tos būtu ērti izmantot plauktos ar plāksteru paneļiem. Kreisajā pusē ir ieliktnis ar ražotāja logotipu un izceltu ierīces nosaukumu. Nākamie ir indikatori - jaudas, sistēmas, trauksmes, statusa / aktivitātes un strāvas indikatori katram portam.

Tālāk tiek uzstādīti galvenie astoņi tīkla savienotāji, un pēc tiem divi RJ45 un divi SFP, dublējot tos ar saviem indikatoriem. Šādi risinājumi ir vēl viena šādu ierīču raksturīga iezīme. Parasti SFP izmanto optisko sakaru līniju savienošanai. Viņu galvenā atšķirība no parastā vītā pāra ir spēja strādāt ievērojami lielākos attālumos - līdz desmitiem kilometru.

Sakarā ar to, ka šeit var izmantot dažāda veida fiziskās līnijas, SFP standarta ostas tiek uzstādītas tieši slēdžā, kurā jāinstalē speciāli raiduztvērēju moduļi, un jau tiem ir pievienoti optiskie kabeļi. Tajā pašā laikā saņemtās ostas pēc iespējām, protams, neatšķiras no pārējām, izņemot PoE atbalsta trūkumu. Tos var izmantot arī ostas kanālu režīmā, VLAN scenārijos un citās tehnoloģijās.

Konsoles seriālais ports aizpilda aprakstu. To izmanto apkalpošanai un citām darbībām. Īpaši mēs atzīmējam, ka nav atiestatīšanas pogas, kas parasti ir mājas aprīkojumā. Sarežģītos kontroles zaudēšanas gadījumos jums būs jāpieslēdzas caur seriālo portu un atkļūdošanas režīmā jāpārlādē viss konfigurācijas fails.

Risinājums atbalsta tīmekļa un komandrindas administrēšanu, programmaparatūras jaunināšanu, 802.1x protokolu aizsardzībai pret neatļautiem savienojumiem, SNMP integrēšanai uzraudzības sistēmās, paketes līdz 9216 baitiem (Jumbo Frames) tīkla darbības uzlabošanai, L2 komutācijas pakalpojumi, kraušanas iespējas administrēšanas ērtībai.

No astoņiem primārajiem portiem puse atbalsta PoE + ar līdz 30W vienā ostā, bet pārējās četras atbalsta PoE + ar 15.4W. Maksimālais enerģijas patēriņš ir 230 W, no kuriem līdz 180 W var tikt piegādāts caur PoE.

Lietotāja rokasgrāmatas elektroniskajai versijai ir vairāk nekā trīs simti lappušu. Tātad šajā rakstā aprakstītās funkcijas pārstāv tikai nelielu daļu no šīs ierīces iespējām.

Pārvaldība un kontrole

Atšķirībā no vienkāršiem tīkla slēdžiem, viedajiem slēdžiem ir attālināti konfigurācijas rīki. Viņu lomu bieži spēlē pazīstamais Web interfeiss, un “īstajiem adminiem” tiek nodrošināta piekļuve komandrindai ar savu interfeisu caur telnet vai ssh. Līdzīgu komandrindu var iegūt, izmantojot slēdža seriālā porta savienojumu. Papildus ieradumam, darbam ar komandrindu ir arī ērtas skriptu automatizācijas priekšrocības. Tiek atbalstīts arī FTP protokols, kas ļauj ātri augšupielādēt jaunus programmaparatūras failus un pārvaldīt konfigurācijas.

Piemēram, jūs varat pārbaudīt savienojumu statusu, pārvaldīt ostas un režīmus, atļaut vai liegt piekļuvi utt. Turklāt šī opcija ir mazāk izsalkuši joslas platuma (prasa mazāk trafika) un piekļuvei izmantojamo aprīkojumu. Bet ekrānuzņēmumos, protams, Web interfeiss izskatās skaistāks, tāpēc šajā rakstā mēs to izmantosim ilustrācijām. Drošību nodrošina tradicionālais administratora lietotājvārds / parole, HTTPS atbalsts, kā arī var tikt konfigurēti papildu ierobežojumi piekļuvei slēdžu pārvaldībai.

Ņemiet vērā, ka atšķirībā no daudzām mājas ierīcēm interfeisam ir skaidra poga, lai pašreizējo slēdža konfigurāciju saglabātu nemainīgajā atmiņā. Arī daudzās lapās varat izmantot pogu Palīdzība, lai parādītu kontekstuālo palīdzību.

Vēl viena slēdža darbības uzraudzības iespēja ir SNMP protokola izmantošana. Izmantojot specializētas programmas, jūs varat iegūt informāciju par ierīces aparatūras stāvokli, piemēram, temperatūru vai saites zaudēšanu ostā. Lieliem projektiem būs lietderīgi ieviest īpašu režīmu vairāku slēdžu (slēdžu kopas) pārvaldīšanai no vienas saskarnes - Cluster Management.

Obligātās sākotnējās ierīces palaišanas darbības parasti ietver programmaparatūras atjaunināšanu, administratora paroles maiņu un paša slēdža IP adreses iestatīšanu.

Turklāt parasti ir vērts pievērst uzmanību tādām iespējām kā tīkla nosaukums, iebūvētā pulksteņa sinhronizācija, notikumu žurnāla nosūtīšana uz ārēju serveri (piemēram, Syslog).

Plānojot tīkla diagrammu un slēdžu iestatījumus, ieteicams iepriekš aprēķināt un pārdomāt visus punktus, jo ierīcei nav iebūvētu bloķēšanas un pretrunu vadības ierīču. Piemēram, ja “aizmirstat”, ka iepriekš konfigurējāt portu apkopošanu, VLAN ar viņu līdzdalību var nerīkoties tā, kā nepieciešams. Nemaz nerunājot par iespēju zaudēt saziņu ar slēdzi, kas ir īpaši kaitinoši, ja notiek savienošana no attāluma.

Viena no slēdžu “viedajām” pamatfunkcijām ir tīkla portu apvienošanas (kanālu) tehnoloģiju atbalstīšana. Arī šai tehnoloģijai šādus terminus izmanto kā kanālu savienošanu, savienošanu, apvienošanu. Šajā gadījumā klienti vai citi slēdži ir savienoti ar šo slēdzi nevis ar vienu kabeli, bet ar vairākiem kabeļiem vienlaikus. Protams, tas prasa arī vairākas tīkla kartes datorā. Tīkla kartes var būt gan atsevišķas, gan izgatavotas kā viena paplašināšanas karte ar vairākiem portiem. Parasti šajā scenārijā mēs runājam par divām vai četrām saitēm. Galvenie šādā veidā atrisinātie uzdevumi ir palielināt tīkla savienojuma ātrumu un palielināt tā uzticamību (kopēšana). Slēdzis var atbalstīt vairākus šādus savienojumus vienlaikus, atkarībā no tā aparatūras konfigurācijas, jo īpaši no fizisko portu skaita un procesora jaudas. Viena no iespējām ir šādā veidā savienot slēdžu pāri, kas palielinās kopējo tīkla veiktspēju un novērš sastrēgumus.

Lai ieviestu shēmu, ir vēlams izmantot tīkla kartes, kas tieši atbalsta šo tehnoloģiju. Bet kopumā ostu apvienošanu var veikt programmatūras līmenī. Šī tehnoloģija visbiežāk tiek ieviesta, izmantojot atvērto protokolu LACP / 802.3ad, kas tiek izmantots saišu statusa uzraudzībai un pārvaldīšanai. Bet ir arī atsevišķu pārdevēju privātās versijas.

Klienta operētājsistēmas līmenī pēc atbilstošās konfigurācijas parasti parādās jauns standarta tīkla interfeiss, kuram ir sava MAC un IP adrese, lai visas lietojumprogrammas varētu strādāt ar to bez īpašām darbībām.

Kļūdu toleranci nodrošina vairāki fiziski savienojumi starp ierīcēm. Ja savienojums neizdodas, trafiks tiek automātiski novirzīts pa atlikušajām saitēm. Pēc līnijas atjaunošanas tā atkal sāks darboties.

Runājot par ātruma palielināšanu, šeit situācija ir nedaudz sarežģītāka. Formāli mēs varam pieņemt, ka produktivitāte tiek reizināta ar izmantoto līniju skaitu. Tomēr reālais datu pārsūtīšanas ātruma pieaugums ir atkarīgs no konkrētajiem uzdevumiem un lietojumprogrammām. Jo īpaši, ja mēs runājam par tik vienkāršu un plaši izplatītu uzdevumu kā failu lasīšana no tīkla diskdziņa datorā, tad ostas komplektēšana no tā negūs labumu, pat ja abas ierīces ir savienotas ar slēdzi ar vairākām saitēm. Tomēr, ja ostas kanāls ir konfigurēts NAS un vairāki "parastie" klienti tam piekļūst vienlaicīgi, šī opcija jau saņems būtisku ieguvumu no kopējās veiktspējas.

Daži lietošanas piemēri un testa rezultāti ir sniegti rakstā. Tādējādi mēs varam teikt, ka ostas kanālu tehnoloģiju izmantošana mājās būs noderīga tikai tad, ja ir vairāki ātri klienti un serveri, kā arī pietiekami liela slodze tīklā.

Portu apvienošanas konfigurēšana uz slēdža parasti ir vienkārša. Proti, Zyxel GS2200-8HP nepieciešamie parametri ir atrodami izvēlnē Advanced Application - Link Aggregation. Kopumā šis modelis atbalsta ne vairāk kā astoņas grupas. Tajā pašā laikā grupu sastāvam nav ierobežojumu - jūs varat izmantot jebkuru fizisko portu jebkurā grupā. Slēdzis atbalsta gan statisko portu kanālus, gan LACP.

Statusa lapā jūs varat pārbaudīt pašreizējos uzdevumus pa grupām.

Iestatījumu lapā tiek norādītas aktīvās grupas un to tips (tiek izmantots, lai izvēlētos shēmu pakešu izplatīšanai pa fiziskām saitēm), kā arī portu piešķiršana nepieciešamajām grupām.

Ja nepieciešams, trešajā lapā iespējojiet LACP nepieciešamajām grupām.

Tālāk jums ir jākonfigurē līdzīgi parametri ierīcē, kas atrodas saites otrajā pusē. Jo īpaši QNAP NAS tas tiek darīts šādi - dodieties uz tīkla iestatījumiem, atlasiet portus un to asociācijas veidu.

Pēc tam jūs varat pārbaudīt slēdža ostu statusu un novērtēt risinājuma efektivitāti jūsu uzdevumos.

VLAN

Parastā lokālā tīkla konfigurācijā tīkla paketes, kas "staigā" pa to, izmanto kopēju fizisko vidi, piemēram, cilvēku plūsmas metro pārsūtīšanas stacijās. Protams, slēdži noteiktā nozīmē izslēdz “svešas” paketes no nokļūšanas tīkla tīkla interfeisā, taču dažas paketes, piemēram, apraide, var iekļūt jebkurā tīkla stūrī. Neskatoties uz šīs shēmas vienkāršību un lielo ātrumu, ir situācijas, kad kāda iemesla dēļ jums ir jānošķir daži satiksmes veidi. Tas varētu būt saistīts ar drošības prasībām vai nepieciešamību izpildīt veiktspējas vai prioritāšu noteikšanas prasības.

Protams, šos jautājumus var atrisināt, izveidojot atsevišķu fiziskā tīkla segmentu - ar saviem slēdžiem un kabeļiem. Bet to ne vienmēr ir iespējams īstenot. Šeit var noderēt VLAN (virtuālā lokālā tīkla) tehnoloģija - loģisks vai virtuāls lokālais tīkls. To var dēvēt arī par 802.1q.

Aptuveni runājot, šīs tehnoloģijas darbību var raksturot kā papildu "uzlīmju" izmantošanu katrai tīkla paketei, apstrādājot to slēdzī un gala ierīcē. Šajā gadījumā datu apmaiņa darbojas tikai ierīču grupā ar vienu un to pašu VLAN. Tā kā ne visas iekārtas izmanto VLAN, shēmā tiek izmantotas arī tādas darbības kā tīkla pakešu tagu pievienošana un noņemšana, kad tās iziet caur slēdzi. Attiecīgi tā tiek pievienota, kad pakete tiek saņemta no "parastā" fiziskā porta nosūtīšanai caur VLAN, un tiek noņemta, kad ir jāpārnes pakete no VLAN uz "parasto" portu.

Kā šīs tehnoloģijas izmantošanas piemēru mēs varam atsaukt atmiņā operatoru daudzpakalpojumu savienojumus - kad ar vienu kabeli piekļūstat internetam, IPTV un telefonijai. Iepriekš tas bija sastopams ADSL savienojumos, un šodien tas tiek izmantots GPON.

Apsvērtais slēdzis atbalsta vienkāršoto "Port-based VLAN" režīmu, kad sadalīšana virtuālajos tīklos tiek veikta fizisko portu līmenī. Šī shēma ir mazāk elastīga nekā 802.1q, taču tā var būt noderīga dažās konfigurācijās. Ņemiet vērā, ka šis režīms savstarpēji izslēdz 802.1q, un atlasei ir nodrošināts atbilstošs vienums tīmekļa saskarnē.

Lai izveidotu VLAN atbilstoši standartam 802.1q, lapā Advanced Applications - VLAN - Static VLAN norādiet virtuālā tīkla nosaukumu, tā identifikatoru un pēc tam atlasiet operācijā iesaistītos portus un to parametrus. Piemēram, savienojot pastāvīgos klientus, ir vērts noņemt VLAN tagus no viņiem nosūtītajām paketēm.

Atkarībā no tā, vai tas ir klienta savienojums vai komutācijas savienojums, lapas Advanced Advanced - VLAN - VLAN Port Settings iestatījumi ir jākonfigurē. Tas jo īpaši attiecas uz etiķešu pievienošanu ienākošajām paketēm ostas ieejā, ļaujot pārraidīt pakešu ostā bez tagus vai ar citiem identifikatoriem, kā arī izolēt virtuālo tīklu.

Piekļuves kontrole un autentifikācija

Ethernet tehnoloģija sākotnēji neatbalstīja fizisko datu nesēju piekļuves kontroli. Tas bija pietiekami, lai iespraustu ierīci slēdža ostā - un tā sāka darboties kā vietējā tīkla sastāvdaļa. Daudzos gadījumos tas ir pietiekami, jo aizsardzību nodrošina tieša fiziska savienojuma ar tīklu sarežģītība. Bet šodien prasības tīkla infrastruktūrai ir ievērojami mainījušās, un tīkla iekārtās arvien vairāk tiek atrasta 802.1x protokola ieviešana.

Šajā scenārijā, izveidojot savienojumu ar komutācijas portu, klients sniedz savus autentifikācijas datus un bez piekļuves kontroles servera apstiprinājuma netiek veikta informācijas apmaiņa ar tīklu. Visbiežāk shēmā tiek pieņemts ārēja servera, piemēram, RADIUS vai TACACS +, klātbūtne. 802.1x izmantošana nodrošina arī papildu kontroli pār tīkla izveidošanu. Ja standarta shēmā ir iespējams "saistīties" tikai ar klienta aparatūras parametru (MAC-adresi), piemēram, IP izdošanai, ātruma ierobežojumu un piekļuves tiesību iestatīšanai, tad lielos tīklos būs ērtāk strādāt ar lietotāju kontiem, jo \u200b\u200btas ļauj klientiem un citas augstākā līmeņa iespējas.

Pārbaudē tika izmantots RADIUS serveris QNAP NAS. Tas ir izveidots kā atsevišķi instalējams pakotne, un tam ir sava lietotāju bāze. Tas ir diezgan piemērots šim uzdevumam, lai gan kopumā tam ir maz iespēju.

Klients bija Windows 8.1 dators. Lai izmantotu 802.1x, tajā jāatspējo viens pakalpojums, un pēc tam tīkla kartes rekvizītos parādās jauna cilne.

Ņemiet vērā, ka šajā gadījumā mēs runājam tikai par piekļuves kontrolēšanu slēdža fiziskajam portam. Tāpat neaizmirstiet pārliecināties, ka slēdzim vienmēr ir uzticama piekļuve RADIUS serverim.

Slēdzim ir divas funkcijas šīs funkcijas ieviešanai. Pirmais, vienkāršākais, ļauj ierobežot ienākošo un izejošo trafiku noteiktā fiziskajā ostā.

Šis slēdzis ļauj arī noteikt fizisko ostu prioritāti. Šajā gadījumā ātrumam nav stingru robežu, taču jūs varat izvēlēties ierīces, kuru trafiks tiks apstrādāts vispirms.

Otrais ir iekļauts vispārīgākā shēmā ar pārslēgtas satiksmes klasifikāciju pēc dažādiem kritērijiem un ir tikai viena no tās izmantošanas iespējām.

Pirmkārt, lapā Klasifikators jādefinē trafika klasifikācijas noteikumi. Viņi piemēro 2. līmeņa kritērijus - jo īpaši MAC adreses, un šajā modelī var piemērot 3. līmeņa noteikumus, ieskaitot protokola veidu, IP adreses un portu numurus.

Turklāt lapā Politikas noteikums jūs norādāt nepieciešamās darbības ar trafiku “atlasītu” atbilstoši atlasītajiem noteikumiem. Šeit tiek nodrošinātas šādas darbības: VLAN taga iestatīšana, ātruma ierobežošana, paketes izvade uz noteiktu portu, prioritātes lauka iestatīšana, paketes nomešana. Šīs funkcijas ļauj, piemēram, ierobežot datu apmaiņas ātrumu klientu datiem vai pakalpojumiem.

Sarežģītākās shēmās tīkla paketēs var izmantot 802.1p prioritātes laukus. Piemēram, jūs varat pateikt slēdzim vispirms rīkoties ar telefonijas trafiku un iestatīt pārlūkprogrammām zemāko prioritāti.

PoE

Vēl viena iespēja, kas nav tieši saistīta ar pakešu komutācijas procesu, ir enerģijas piegāde klienta ierīcēm, izmantojot tīkla kabeli. To bieži izmanto, lai savienotu IP kameras, tālruņus un bezvadu piekļuves punktus, lai samazinātu vadu veidošanu un vienkāršotu vadu pievienošanu. Izvēloties šādu modeli, ir svarīgi ņemt vērā vairākus parametrus, no kuriem galvenais ir standarts, ko izmanto klienta aprīkojums. Fakts ir tāds, ka daži ražotāji izmanto paši savus implementācijas, kas nav savietojami ar citiem risinājumiem un var pat izraisīt "kāda cita" aprīkojuma sabrukšanu. Ir arī vērts izcelt "pasīvo PoE", kad enerģija tiek pārraidīta ar salīdzinoši zemu spriegumu bez atgriezeniskās saites un saņēmēja kontroles.

Pareizāks, ērtāks un daudzpusīgāks variants būtu izmantot “aktīvo PoE”, kas darbojas saskaņā ar 802.3af vai 802.3at standartiem un spēj pārvadīt jaudu līdz 30 W (lielākas vērtības ir atrodamas arī jauno standartu versijās). Šajā shēmā raidītājs un uztvērējs apmainās ar informāciju un vienojas par nepieciešamajiem jaudas parametriem, jo \u200b\u200bīpaši par enerģijas patēriņu.

Pārbaudei ar slēdzi mēs savienojām ar Axis PoE 802.3af saderīgu kameru. Atbilstošā gaismas diode slēdža priekšējā panelī apgaismo, ka šim portam tiek piegādāta barošana. Turklāt, izmantojot tīmekļa saskarni, mēs varēsim uzraudzīt ostu patēriņa statusu.

Interesanta ir arī spēja kontrolēt ostu barošanu. Tā kā, ja kamera ir savienota ar vienu kabeli un atrodas grūti pieejamā vietā, lai to atsāknētu, ja nepieciešams, šis kabelis būs jāatvieno vai nu kameras sānos, vai arī vadu skapī. Un šeit jūs varat attālināti pieteikties slēdzī jebkurā pieejamā veidā un vienkārši noņemiet atzīmi no izvēles rūtiņas "barošanas jauda" un pēc tam ievietojiet to atpakaļ. Turklāt PoE iestatījumus var konfigurēt tā, lai prioritāte tiktu piešķirta enerģijas padevei.

Kā jau rakstījām iepriekš, tīkla iekārtu pakešu galvenais lauks šajā iekārtā ir MAC adrese. Pārvaldītajiem slēdžiem bieži ir pakalpojumu komplekts, kas vērsts uz šīs informācijas izmantošanu.

Piemēram, apskatāmais modelis atbalsta MAC adrešu statisku piešķiršanu ostai (parasti šī darbība notiek automātiski), pakešu filtrēšanu (bloķēšanu) pēc sūtītāja vai saņēmēja MAC adresēm.

Turklāt jūs varat ierobežot klienta MAC adreses reģistrāciju skaitu pārslēgšanas ostā, ko var arī uzskatīt par papildu drošības uzlabošanas iespēju.

Lielākā daļa 3. slāņa tīkla pakešu parasti ir vienvirziena - tās iet no viena mērķa vienam adresātam. Bet daži pakalpojumi izmanto multicast tehnoloģiju, ja vienai pakotnei ir vairāki adresāti vienlaikus. Visslavenākais piemērs ir IPTV. Izmantojot multicast šeit var ievērojami samazināt joslas platuma prasības, kad ir nepieciešams piegādāt informāciju lielam skaitam klientu. Piemēram, multicast 100 TV kanāliem ar straumi 1 Mbit / s būs nepieciešams 100 Mbit / s jebkuram klientu skaitam. Izmantojot standarta tehnoloģiju, 1000 klientiem būtu nepieciešams 1000 Mb / s.

Mēs neiedziļināsimies IGMP detaļās, mēs ņemsim vērā tikai spēju precīzi noregulēt slēdzi efektīvai darbībai šāda veida smagā slodzē.

Sarežģītos tīklos tīkla pakešu ceļa kontrolei var izmantot īpašus protokolus. Jo īpaši tie novērš topoloģiskās cilpas (pakešu cilpas). Apsvērtais slēdzis atbalsta STP, RSTP un MSTP, un to darbībai ir elastīgi iestatījumi.

Vēl viena funkcija, kas ir pieprasīta lielos tīklos, ir aizsardzība pret tādām situācijām kā "apraides vētra". Šī koncepcija raksturo būtisku apraides pakešu pieaugumu tīklā, bloķējot "normālas" kravas kravas plūsmu. Vienkāršākais veids, kā ar to cīnīties, ir pārslēgšanas portiem noteikt noteikta skaita pakešu apstrādes sekundē ierobežojumus.

Turklāt ierīcei ir funkcija Disable Disable. Tas ļauj slēdzim atspējot ostas, ja tajās tiek atklāta pārmērīga pakalpojumu trafika. Tas ļauj jums saglabāt veiktspēju un nodrošināt automātisku atkopšanu pēc problēmas novēršanas.

Vēl viens ar drošību saistīts uzdevums ir visas datplūsmas uzraudzība. Parastā režīmā slēdzis īsteno pakešu nosūtīšanas shēmu tikai tieši adresātiem. Nav iespējams "noķert" "svešu" paketi citā ostā. Lai veiktu šo uzdevumu, tiek izmantota ostas spoguļošanas tehnoloģija - vadības iekārta ir savienota ar izvēlēto slēdža portu, un visa trafika no norādītajiem citiem portiem ir konfigurēta nosūtīšanai uz šo portu.

IP Source Guard, DHCP Snooping ARP inspekcija ir vērsta arī uz drošības uzlabošanu. Pirmais ļauj jums konfigurēt filtrus ar MAC, IP, VLAN un portu numuriem, caur kuriem tiks pārvietotas visas paketes. Otrais aizsargā DHCP protokolu, trešais automātiski bloķē neatļautus klientus.

Secinājums

Protams, iepriekš aprakstītās iespējas ir tikai neliela daļa no šodien tirgū pieejamajām tīkla komutācijas tehnoloģijām. Un pat no šī mazā saraksta ne visi no tiem var reāli izmantot mājas lietotāju vidū. Iespējams, ka visizplatītākās ir PoE (piemēram, tīkla kameru barošanai), ostas kanāli (liela tīkla gadījumā un vajadzība pēc straujas trafika apmaiņas), satiksmes kontrole (lai nodrošinātu straumēšanas lietojumprogrammu darbību ar lielu slodzi kanālā).

Protams, šo problēmu risināšanai nemaz nav nepieciešams izmantot biznesa klases ierīces. Piemēram, veikalos var atrast regulāru komutatoru ar PoE, portu kanāli ir pieejami arī dažos labākajos maršrutētājos, dažos modeļos ar ātriem procesoriem un augstas kvalitātes programmatūru sāk rasties arī prioritāšu noteikšana. Bet, mūsuprāt, iespēju iegādāties profesionālāku aprīkojumu, arī otrreizējā tirgū, var apsvērt mājas tīklos ar paaugstinātām prasībām attiecībā uz veiktspēju, drošību un vadāmību.

Starp citu, faktiski ir vēl viena iespēja. Kā mēs teicām iepriekš, visos "viedos" slēdžos pašā "prātā" var būt atšķirīga summa. Un daudziem ražotājiem ir virkne produktu, kas labi iekļaujas mājas budžetā, vienlaikus nodrošinot daudzas no iepriekš aprakstītajām funkcijām. Kā piemēru var minēt Zyxel GS1900-8HP.

Šim modelim ir kompakts metāla korpuss, ārējs barošanas avots, astoņi Gigabitu PoE porti un tīmekļa saskarne konfigurēšanai un pārvaldībai.

Ierīces programmaparatūra atbalsta portu apvienošanu ar LACP, VLAN, porta ātruma ierobežošanu, 802.1x, porta atspoguļošanu un citām funkcijām. Bet atšķirībā no iepriekš aprakstītā "reālā pārvaldītā slēdža", tas viss tiek konfigurēts tikai caur Web saskarni un vajadzības gadījumā pat izmantojot palīgu.

Protams, mēs nerunājam par šī modeļa tuvumu iepriekš aprakstītajai ierīcei, ņemot vērā tā iespējas kopumā (jo īpaši, nav satiksmes klasifikācijas rīku un 3. līmeņa funkciju). Drīzāk tas ir vairāk piemērots mājas lietotājam. Līdzīgus modeļus var atrast citu ražotāju katalogos.

Kā izvēlēties slēdzi, ņemot vērā esošo šķirni? Mūsdienu modeļu funkcionalitāte ir ļoti atšķirīga. Jūs varat iegādāties gan vienkāršāko nepārvaldītu slēdzi, gan daudzfunkcionālu pārvaldītu slēdzi, kas daudz neatšķiras no pilnvērtīga maršrutētāja. Pēdējā piemērs ir Mikrotik CRS125-24G-1S-2HND-IN no jaunās līnijas Cloud Router Switch. Attiecīgi šādu modeļu cena būs daudz augstāka.

Tāpēc, izvēloties slēdzi, pirmkārt, jums jāizlemj, kurš no mūsdienu slēdžu funkcijām un parametriem jums ir nepieciešams, un par kuriem nevajadzētu pārmaksāt. Bet vispirms nedaudz teorijas.

Slēdžu veidi

Tomēr, ja agrāk pārvaldītie slēdži atšķīrās no nepārvaldītajiem, ieskaitot plašāku funkciju kopumu, tagad atšķirība var būt tikai ierīces tālvadības iespējamībā vai neiespējamībā. Pretējā gadījumā ražotāji pievieno papildu funkcionalitāti pat vienkāršākajiem modeļiem, bieži palielinot to izmaksas.

Tāpēc šobrīd slēdžu klasifikācija pēc līmeņiem ir daudz informatīvāka.

Pārslēdziet līmeņus

Lai izvēlētos slēdzi, kas vislabāk atbilst mūsu vajadzībām, jums jāzina tā līmenis. Šis parametrs tiek noteikts, pamatojoties uz to, kuru OSI (datu pārsūtīšanas) tīkla modeli ierīce izmanto.

  • Ierīces pirmais līmenisizmantojot fiziskā datu pārraide ir praktiski pazudusi no tirgus. Ja kāds cits atceras centrmezglus, tad tas ir tikai fiziskā slāņa piemērs, kad informācija tiek pārraidīta nepārtrauktā straumē.
  • 2. līmenis... Tas ietver praktiski visus nepārvaldītos slēdžus. Tā sauktais kanāls tīkla modelis. Ierīces sadala ienākošo informāciju atsevišķās paketēs (rāmjos, rāmjos), pārbauda tās un nosūta uz noteiktu saņēmēja ierīci. Informācijas izplatīšanas pamatslāņa 2 slēdžos ir MAC adreses. No tiem slēdzis veido adresēšanas tabulu, atceroties, kuram portam MAC adrese atbilst. Viņi nesaprot IP adreses.

  • 3. līmenis... Izvēloties šādu slēdzi, jūs iegūstat ierīci, kas jau darbojas ar IP adresēm. Tas atbalsta arī daudzas citas iespējas darbam ar datiem: loģisko adrešu konvertēšana uz fiziskām adresēm, tīkla protokoli IPv4, IPv6, IPX utt., Pptp, pppoe, vpn savienojumi un citi. Trešajā tīkls datu pārraides līmenis, darbojas gandrīz visi maršrutētāji un vismodernākā slēdžu daļa.

  • 4. līmenis... Šeit izmantotais OSI tīkla modelis tiek saukts transports... Pat ne visiem maršrutētājiem ir pieejams šī modeļa atbalsts. Trafika sadalījums notiek intelektuālā līmenī - ierīce var strādāt ar lietojumprogrammām un, pamatojoties uz datu pakešu galvenēm, nosūtīt tās uz vēlamo adresi. Turklāt transporta slāņa protokoli, piemēram, TCP, garantē uzticamu pakešu piegādi, saglabā noteiktu to nosūtīšanas secību un spēj optimizēt trafiku.

Slēdža izvēle - raksturlielumu nolasīšana

Kā izvēlēties slēdzi pēc parametriem un funkcijām? Apsvērsim, ko nozīmē daži raksturlielumos parasti lietotie apzīmējumi. Pamatparametros ietilpst:

Ostu skaits... To skaits svārstās no 5 līdz 48. Izvēloties komutatoru, ir labāk nodrošināt rezervi turpmākai tīkla paplašināšanai.

Bāzes pārsūtīšanas ātrums... Visbiežāk mēs redzam apzīmējumu 10/100/1000 Mbit / s - ātrumu, ko atbalsta katrs ierīces ports. Tas ir, izvēlētais slēdzis var darboties ar ātrumu 10 Mbps, 100 Mbps vai 1000 Mbps. Ir diezgan daudz modeļu, kas aprīkoti gan ar gigabitu, gan ar 10/100 Mb / s portiem. Lielākā daļa mūsdienu slēdžu darbojas saskaņā ar standartu IEEE 802.3 Nway, automātiski uztverot porta ātrumu.

Joslas platums un iekšējais joslas platums.Pirmā vērtība, ko sauc arī par komutācijas matricu, ir maksimālais trafika daudzums, ko laika vienībā var nodot caur slēdzi. To aprēķina ļoti vienkārši: ostu skaits x porta ātrums x 2 (abpusējs). Piemēram, 8 portu Gigabitu slēdzim ir joslas platums 16 Gbps.
Iekšējo joslas platumu parasti norāda ražotājs, un tas ir nepieciešams tikai salīdzināšanai ar iepriekšējo vērtību. Ja deklarētais iekšējais joslas platums ir mazāks par maksimālo, ierīce netiks labi galā ar lielām slodzēm, palēnināsies un sasalst.

Automātiska MDI / MDI-X noteikšana... Tas automātiski nosaka un atbalsta abus vītā pāra kabeļu standartus, bez nepieciešamības manuāli kontrolēt savienojumus.

Paplašināšanas sloti... Iespēja pievienot papildu saskarnes, piemēram, optiskas.

MAC adrešu tabulas lielums... Lai izvēlētos slēdzi, ir svarīgi iepriekš aprēķināt vajadzīgās tabulas lielumu, vēlams ņemt vērā tīkla paplašināšanu nākotnē. Ja tabulā nav pietiekami daudz ierakstu, slēdzis pārrakstīs jaunos, un tas palēninās datu pārsūtīšanu.

Formas faktors... Slēdži ir pieejami divu veidu šasijās: darbvirsmas / sienas stiprinājumam un statīva stiprinājumam. Pēdējā gadījumā standarta ierīces izmērs ir 19 collas. Īpašās statīva stiprinājuma ausis var būt noņemamas.

Slēdža izvēle ar funkcijām, kas mums ir vajadzīgas, lai strādātu ar satiksmi

Plūsmas kontrole ( Plūsmas kontrole, IEEE 802.3x protokols).Nodrošina sarunas par datu nosūtīšanu un saņemšanu starp sūtītāju ierīci un komutatoru lielās slodzēs, lai izvairītos no pakešu zuduma. Šo funkciju atbalsta gandrīz katrs slēdzis.

Jumbo rāmis- palielināti iepakojumi.To izmanto ātrumam no 1 Gbit / s un vairāk, tas ļauj paātrināt datu pārsūtīšanu, samazinot pakešu skaitu un to apstrādes laiku. Gandrīz katram slēdzim ir šī funkcija.

Pilna dupleksa un pusdupleksa režīmi... Lai izvairītos no tīkla problēmām, gandrīz visi mūsdienu slēdži atbalsta automātiskās pārrunas starp pusdupleksiem un full-duplex (datu pārraide tikai vienā virzienā, datu pārraide abos virzienos vienlaicīgi).

Satiksmes prioritātes (IEEE 802.1p standarts) - ierīce spēj identificēt svarīgākas paketes (piemēram, VoIP) un vispirms tās nosūtīt. Izvēloties tīkla slēdzi, kurā ievērojama trafika daļa būs audio vai video, jums jāpievērš uzmanība šai funkcijai

Atbalsts VLAN (standarta IEEE 802.1q). VLAN ir ērts rīks atsevišķu zonu noteikšanai: uzņēmuma iekšējais tīkls un publiskais tīkls klientiem, dažādas nodaļas utt.

Spoguļošanu (trafika dublēšanos) var izmantot, lai nodrošinātu drošību tīklā, pārraudzītu vai pārbaudītu tīkla aprīkojuma darbību. Piemēram, visa ienākošā informācija tiek nosūtīta uz vienu portu, lai noteiktu programmatūru pārbaudītu vai ierakstītu.

Ostas ekspedīcija... Jums var būt nepieciešama šī funkcija, lai izvērstu serveri ar piekļuvi internetam vai tiešsaistes spēlēm.

Loop aizsardzība - STP un LBD funkcijas... Īpaši svarīgi, izvēloties nepārvaldītus slēdžus. Tajos ir gandrīz neiespējami noteikt izveidoto cilpu - cilpas tīkla sadaļu, kas rada daudzus glitches un sasalumus. LoopBack noteikšana automātiski bloķē portu, kurā ir notikusi cilpa. STP protokols (IEEE 802.1d) un tā progresīvākie pēcnācēji - IEEE 802.1w, IEEE 802.1s - darbojas nedaudz savādāk, optimizējot tīklu koku struktūrai. Sākotnēji struktūra nodrošina rezerves, cilpveida zarus. Pēc noklusējuma tie ir atspējoti, un slēdzis tos iedarbina tikai tad, kad kādā primārajā līnijā ir atvienots.

Saišu apkopošana (IEEE 802.3ad)... Palielina joslas platumu, apvienojot vairākus fiziskos portus vienā loģiskajā portā. Standarta maksimālais joslas platums ir 8 Gbps.

Kraušanas... Katrs pārdevējs izmanto savus kraušanas dizainus, taču kopumā šī funkcija attiecas uz vairāku slēdžu virtuālu apvienošanu vienā loģiskā ierīcē. Kraušanas mērķis ir iegūt vairāk ostu, nekā tas ir iespējams, izmantojot fizisku slēdzi.

Pārslēdziet funkcijas uzraudzībai un problēmu novēršanai

Daudzi slēdži nosaka kabeļa savienojuma kļūmi, parasti, kad ierīce ir ieslēgta, kā arī kļūdas veidu - stieples pārtraukums, īssavienojums utt. Piemēram, D-Link ir īpaši lietu indikatori:

Vīrusu satiksmes aizsardzība (drošības dzinējs)... Šis paņēmiens ļauj palielināt darbības stabilitāti un aizsargāt centrālo procesoru no pārslodzes, ko rada vīrusu programmu "atkritumu" trafiks.

Strāvas padeves funkcijas

Enerģijas taupīšana. Kā izvēlēties slēdzi, kas ietaupīs jūsu enerģiju? Pievērs uzmanībue par enerģijas taupīšanas funkciju pieejamību. Daži ražotāji, piemēram, D-Link, izgatavo slēdžus ar regulējamu enerģijas patēriņu. Piemēram, viedais slēdzis uzrauga ar to savienotās ierīces, un, ja šobrīd kāda no tām nedarbojas, atbilstošais ports tiek ieslēgts “miega režīmā”.

Barošana, izmantojot Ethernet (PoE, IEEE 802.af standarts)... Slēdzis, izmantojot šo tehnoloģiju, var darbināt ierīces, kas tai pievienotas, izmantojot vītā pāra.

Iebūvēta aizsardzība pret zibens... Šī ir ļoti noderīga funkcija, taču atcerieties, ka šādiem slēdžiem jābūt iezemētiem, pretējā gadījumā aizsardzība nedarbosies.


vietne