Lokālo tīklu veidošanas jautājumi lietotājiem, kas nav speciālisti, šķiet ļoti sarežģīti plašās terminoloģijas vārdnīcas dēļ. Centrmezgli un slēdži iztēlē tiek vilkti ar sarežģītu aprīkojumu, kas atgādina telefona centrāles, un vietējā mājas tīkla izveide kļūst par iemeslu sazināties ar speciālistiem. Faktiski slēdzis nav tik briesmīgs kā tā nosaukums: abas ierīces ir elementāri tīkla mezgli ar minimālu funkcionalitāti, neprasa zināšanas par instalēšanu un darbību un ir diezgan pieejamas visiem.
Definīcija
Rumbas - tīkla centrmezgls, kas paredzēts datoru apvienošanai vienā vietējā tīklā, savienojot Ethernet kabeļus.
Slēdzis (slēdzis) - tīkla slēdzis, kas paredzēts vairāku datoru savienošanai vietējā tīklā, izmantojot Ethernet saskarni.
Salīdzinājums
Kā redzams no definīcijas, centrmezgla un slēdža atšķirība ir saistīta ar ierīces tipu: centrmezglu un slēdzi. Neskatoties uz vienu uzdevumu - organizāciju vietējais tīkls izmantojot Ethernet - ierīces tam tuvojas dažādi. Centrmezgls ir vienkāršs sadalītājs, kas nodrošina tiešu savienojumu starp tīkla klientiem. Slēdzis ir gudrāka ierīce, kas sadala datu paketes starp klientiem atbilstoši pieprasījumam.
Centrmezgls, saņemot signālu no viena mezgla, to pārraida uz visām pievienotajām ierīcēm, un uztveršana ir pilnībā atkarīga no adresāta: pašam datoram ir jāatpazīst, vai pakete ir paredzēta tam. Protams, atbilde pieņem tādu pašu modeli. Signāls iespiežas visos tīkla segmentos, līdz atrod to, kas to saņems. Šis apstāklis \u200b\u200bsamazina tīkla joslas platumu (un attiecīgi datu apmaiņas ātrumu). Slēdzis, saņemot no datora datu paketi, nosūta to uz precīzu sūtītāja norādīto adresi, atbrīvojot tīklu no slodzes. Tīkls, ko organizē komutators, tiek uzskatīts par drošāku: trafika tiek apmainīta tieši starp diviem klientiem, un citi nevar apstrādāt signālu, kas nav paredzēts viņiem. Atšķirībā no centrmezgla, slēdzis nodrošina lielu izveidotā tīkla caurlaidspēju.
Logitec LAN-SW / PS centrmezgls
Pārslēgšanai nepieciešams pareizs iestatījums tīkla karte klienta dators: IP adresei un apakštīkla maskai jāsakrīt (apakštīkla maska \u200b\u200bnorāda IP adreses daļu kā tīkla adresi un otru daļu kā klienta adresi). Rumbai nav nepieciešami iestatījumi, jo tas darbojas OSI tīkla modeļa fiziskajā slānī, pārraidot signālu. Slēdzis darbojas kanāla līmenī, apmainoties ar datu paketēm. Vēl viena centrmezgla iezīme ir mezglu izlīdzināšana attiecībā pret datu pārraides ātrumu, koncentrējoties uz zemākajiem ātrumiem.
COMPEX PS2208B slēdzis Secinājumu vietne
- Rumbas - rumbas, slēdzis - slēdzis.
- Centrmezgls ir vienkāršākā ierīce, slēdzis ir “viedāks”.
- Centrmezgls pārraida signālu visiem tīkla klientiem, komutators - tikai adresātam.
- Tīkla veiktspēja, kas organizēta, izmantojot slēdzi, ir augstāka.
- Slēdzis nodrošina augstāku datu pārraides drošības līmeni.
- Centrmezgls darbojas pie OSI tīkla modeļa fiziskā slāņa, slēdzis darbojas pie pirmā kanāla.
- Pārslēgšanai nepieciešama pareiza tīkla klientu tīkla karšu konfigurācija.
Lielākajā daļā mājas lokālo tīklu no aktīvās iekārtas tiek izmantots tikai bezvadu maršrutētājs. Tomēr, ja jums vajag vairāk nekā četrus vadu savienojumi jums būs jāpievieno tīkla slēdzis (lai gan šodien klientiem ir maršrutētāji no septiņām līdz astoņām ostām). Otrs izplatīts iemesls šīs iekārtas iegādei ir labāka tīkla elektroinstalācija. Piemēram, jūs varat uzstādīt slēdzi pie televizora, savienot vienu maršrutētāju no tā ar kabeli un pašu televizoru, multivides atskaņotāju, spēļu konsoli un citu aprīkojumu ar citām ostām.
Visvienkāršākajiem tīkla slēdžu modeļiem ir tikai daži galvenie raksturlielumi - ostu skaits un to ātrums. Un, ņemot vērā mūsdienu prasības un elementu bāzes attīstību, mēs varam teikt, ka, ja mērķi ietaupīt par katru cenu vai dažas īpašas prasības nav vērts iegādāties, ir vērts iegādāties modeļus ar gigabitu portiem. Protams, šodien tiek izmantoti FastEthernet tīkli ar ātrumu 100 Mbit / s, taču maz ticams, ka viņu lietotāji saskarsies ar problēmu, ka maršrutētājā nav ostu. Lai gan, protams, tas ir iespējams, ja mēs atceramies dažu labi pazīstamu ražotāju produktus vienai vai divām ostām vietējam tīklam. Turklāt, lai palielinātu visa vadu LAN darbību, būs lietderīgi izmantot gigabaita slēdzi.
Turklāt, izvēloties, varat ņemt vērā arī korpusa zīmolu, materiālu un dizainu, barošanas avota (ārējā vai iekšējā) ieviešanas iespēju, indikatoru klātbūtni un atrašanās vietu un citus parametrus. Pārsteidzoši, ka darba ātruma raksturlielums, kas pazīstams daudzām citām ierīcēm, šajā gadījumā praktiski nav jēgas, kas nesen tika publicēts. Datu pārsūtīšanas testos pilnīgi dažādu kategoriju un izmaksu modeļi uzrāda vienādus rezultātus.
Šajā rakstā mēs nolēmām īsi parunāt par to, kas var būt interesants un noderīgs otrā līmeņa "īstajos" slēdžos (2. līmenis). Protams, šis materiāls neizliekas par visdetalizētāko un padziļināto tēmas izklāstu, taču, es ceru, tas būs noderīgs tiem, kuri, būvējot savu vietējo tīklu dzīvoklī, ir izpildījuši nopietnākus uzdevumus vai prasības, mājās vai birojā, nekā likt maršrutētāju un iestatīt Wi-Fi. Turklāt daudzas tēmas tiks prezentētas vienkāršotā formātā, atspoguļojot tikai svarīgākos interesantā un daudzveidīgā tīkla pakešu komutācijas tēmā.
Iepriekšējie raksti sērijā "Mājas tīkla veidošana" ir pieejami šeit:
Turklāt šajā apakšnodaļā ir pieejama noderīga informācija par tīklu veidošanu.
Teorija
Vispirms atcerēsimies, kā darbojas "parasts" tīkla slēdzis.
Šī "kaste" ir maza izmēra, tai ir vairāki RJ45 porti tīkla kabeļu savienošanai, indikatoru komplekts un barošanas avots. Tas darbojas saskaņā ar ražotāja ieprogrammētajiem algoritmiem, un tam nav lietotāju pieejamu iestatījumu. Tiek izmantots princips "pievienoti kabeļi - ieslēgta strāva - darbojas". Katra ierīce (vai drīzāk tā tīkla adapteris) vietējā tīklā ir unikāla adrese - MAC adrese. Tas sastāv no sešiem baitiem un ir rakstīts formātā "AA: BB: CC: DD: EE: FF" ar heksadecimālajiem cipariem. To var uzzināt programmatiski vai palūrēt uz informācijas plāksnes. Oficiāli tiek uzskatīts, ka šo adresi izgatavotājs izsniedzis ražošanas posmā un tā ir unikāla. Bet dažos gadījumos tas tā nav (unikalitāte ir nepieciešama tikai lokālā tīkla segmentā, un jūs varat viegli mainīt adresi daudzās operētājsistēmās). Starp citu, pirmie trīs baiti dažreiz norāda mikroshēmas radītāja vārdu vai pat visu ierīci.
Ja globālajam tīklam (īpaši internetam) ierīču adresēšana un pakešu apstrāde tiek veikta IP adrešu līmenī, tad katrā atsevišķā vietējā tīkla segmentā tam tiek izmantotas MAC adreses. Visām ierīcēm tajā pašā lokālajā tīklā ir jābūt atšķirīgām MAC adresēm. Ja tas tā nav, būs problēmas ar tīkla pakešu piegādi un tīkla darbību. Tajā pašā laikā šis zemais informācijas apmaiņas līmenis tiek ieviests operētājsistēmu tīkla kaudzēs, un lietotājam nav nepieciešams ar to mijiedarboties. Varbūt patiesībā burtiski ir pāris situācijas, kurās var izmantot MAC adresi. Piemēram, nomainot maršrutētāju jaunā ierīcē, norādiet to pašu WAN porta MAC adresi kā vecajā. Otra iespēja ir iespējot maršrutētājā MAC adrešu filtrus, lai bloķētu piekļuvi internetam vai Wi-Fi.
Parastais tīkla slēdzis ļauj apvienot vairākus klientus, lai apmainītos ar tīkla trafiku starp tiem. Turklāt katram portam var pieslēgt ne tikai vienu datoru vai citu klienta ierīci, bet arī citu slēdzi ar tā klientiem. Aptuvena slēdža darbības diagramma ir šāda: kad pakete nonāk ostā, tā atceras sūtītāja MAC un raksta to tabulai "klienti šajā fiziskajā portā", saņēmēja adrese tiek pārbaudīta salīdzinājumā ar citām līdzīgām tabulām un kad pakete atrodas vienā no tām, pakete tiek nosūtīta uz atbilstošo fizisko portu. Turklāt tiek nodrošināti algoritmi cilpu likvidēšanai, jaunu ierīču meklēšanai, pārbaudei, vai ierīce nav mainījusi portu, un citiem. Lai ieviestu šo shēmu, nav nepieciešama sarežģīta loģika, viss darbojas uz diezgan vienkāršiem un lētiem procesoriem, tāpēc, kā mēs teicām iepriekš, pat zemākie modeļi spēj parādīt maksimālo ātrumu.
Pārvaldītie vai dažreiz sauktie “viedie” slēdži ir daudz sarežģītāki. Viņi spēj izmantot vairāk informācijas no tīkla paketēm, lai to apstrādei ieviestu sarežģītākus algoritmus. Dažas no šīm tehnoloģijām var būt noderīgas "augsta līmeņa" mājas lietotājiem vai ar paaugstinātām prasībām, kā arī dažu īpašu problēmu risināšanai.
Otrā līmeņa slēdži (2. līmenis, datu kanāla līmenis), pārslēdzot paketes, var ņemt vērā informāciju dažos tīkla pakešu laukos, jo īpaši VLAN, QoS, multicast un dažus citus. Par šo iespēju mēs runāsim šajā rakstā. Sarežģītākus trešā līmeņa (3. līmeņa) modeļus var uzskatīt par maršrutētājiem, jo \u200b\u200btie darbojas ar IP adresēm un strādā ar trešā līmeņa protokoliem (jo īpaši RIP un OSPF).
Lūdzu, ņemiet vērā, ka pārvaldītajiem slēdžiem nav viena universāla un standarta funkciju kopuma. Katrs ražotājs izveido savas produktu līnijas, balstoties uz savu izpratni par patērētāju prasībām. Tāpēc katrā gadījumā ir vērts pievērst uzmanību konkrēta produkta specifikācijām un to atbilstībai izvirzītajiem uzdevumiem. Protams, nav runas par “alternatīvu” programmaparatūru ar plašākām iespējām.
Kā piemēru mēs izmantojam Zyxel GS2200-8HP ierīci. Šis modelis ir bijis tirgū ilgu laiku, taču tas ir diezgan piemērots šim rakstam. Zyxel pašreizējie produkti šajā segmentā parasti nodrošina līdzīgas iespējas. Jo īpaši pašreizējā tās pašas konfigurācijas ierīce tiek piedāvāta ar raksta numuru GS2210-8HP.
Zyxel GS2200-8HP ir 8 portu (sērijas 24 portu versija) pārvaldītais Gigabit Switch 2. līmenis, kuram ir arī PoE atbalsts un kombinētie RJ45 / SFP porti, kā arī dažas augstāka komutācijas līmeņa funkcijas.
Pēc formāta to var saukt par darbvirsmas modeli, bet piegādes komplektā ietilpst papildu stiprinājumi uzstādīšanai standarta 19 collu plaukts. Korpuss ir izgatavots no metāla. Labajā pusē mēs redzam ventilācijas grilu, un pretējā pusē ir divi mazi ventilatori. Aizmugurē ir tikai tīkla kabeļa ievade iebūvētajam barošanas avotam.
Visi savienojumi šādam aprīkojumam tradicionāli tiek veikti no priekšpuses, lai to varētu ērti izmantot plauktiņos ar plāksteru paneļiem. Kreisajā pusē ir ievietojums ar ražotāja logotipu un izceltu ierīces nosaukumu. Tālāk ir norādīti rādītāji - strāvas, sistēmas, trauksmes, statusa / aktivitātes un strāvas gaismas diodes katrai ostai.
Pēc tam tiek uzstādīti galvenie astoņi tīkla savienotāji, un pēc tiem divi RJ45 un divi SFP tos dublē ar saviem rādītājiem. Šādi risinājumi ir vēl viena šādu ierīču raksturīgā iezīme. Parasti SFP izmanto optisko sakaru līniju savienošanai. Viņu galvenā atšķirība no parastā vītā pāra ir spēja strādāt ievērojami lielākos attālumos - līdz pat desmitiem kilometru.
Sakarā ar to, ka šeit var izmantot dažāda veida fiziskās līnijas, SFP porti tiek uzstādīti tieši komutatorā, kuros jāinstalē īpaši uztvērēju moduļi, un tiem jau ir pievienoti optiskie kabeļi. Tajā pašā laikā saņemtie porti pēc savām iespējām, protams, neatšķiras, protams, izņemot PoE atbalsta trūkumu. Tos var izmantot arī ostas maģistrāles režīmā, VLAN scenārijos un citās tehnoloģijās.
Konsoles seriālais ports aizpilda aprakstu. To izmanto apkalpošanai un citām darbībām. Jo īpaši mēs atzīmējam, ka nav atiestatīšanas pogas, kas būtu pazīstama mājas aprīkojumam. Grūtos gadījumos, kad tiek zaudēta kontrole, jums būs jāizveido savienojums, izmantojot seriālo portu un atkļūdošanas režīmā jāpārlādē viss konfigurācijas fails.
Risinājums atbalsta tīmekļa un komandrindas administrēšanu, programmaparatūras jaunināšanu, 802.1x protokolu aizsardzībai pret nesankcionētiem savienojumiem, SNMP integrēšanai uzraudzības sistēmās, paketes līdz 9216 baitiem (Jumbo Frames) tīkla veiktspējas palielināšanai, L2 komutācijas pakalpojumus, ērtāku kraušanas iespējas administrācijas.
No astoņām primārajām ostām puse atbalsta PoE + ar līdz pat 30 W katrā ostā, bet pārējās četras atbalsta PoE ar 15,4 W. Maksimālais enerģijas patēriņš ir 230 W, no kuriem līdz 180 W var piegādāt caur PoE.
Lietotāja rokasgrāmatas elektroniskā versija ir vairāk nekā trīs simti lappušu. Tātad šajā rakstā aprakstītās funkcijas pārstāv tikai nelielu daļu no šīs ierīces iespējām.
Vadība un kontrole
Atšķirībā no vienkāršiem tīkla slēdžiem, viedajiem slēdžiem ir attālās konfigurēšanas rīki. Viņu lomu bieži spēlē pazīstamais tīmekļa interfeiss, un "īstajiem administratoriem" tiek nodrošināta piekļuve komandrindai ar viņu pašu saskarni, izmantojot telnet vai ssh. Līdzīgu komandrindu var iegūt, izmantojot slēdža sērijas porta savienojumu. Bez ieraduma, darba ar komandrinda ir ērtas skriptu automatizācijas priekšrocība. Ir arī FTP protokola atbalsts, kas ļauj ātri augšupielādēt jaunus programmaparatūras failus un pārvaldīt konfigurācijas.
Piemēram, jūs varat pārbaudīt savienojumu statusu, pārvaldīt ostas un režīmus, atļaut vai liegt piekļuvi utt. Turklāt šī opcija ir mazāk prasīga attiecībā uz joslas platumu (prasa mazāku trafiku) un piekļuvei izmantoto aprīkojumu. Bet ekrānuzņēmumos, protams, tīmekļa saskarne izskatās skaistāka, tāpēc šajā rakstā mēs to izmantosim ilustrācijām. Drošību nodrošina tradicionālais administratora lietotājvārds / parole, HTTPS atbalsts un var konfigurēt papildu ierobežojumus piekļuvei slēdžu pārvaldībai.
Ņemiet vērā, ka atšķirībā no daudzām mājas ierīcēm interfeisam ir skaidra poga, lai pašreizējo slēdža konfigurāciju saglabātu tās nemainīgajā atmiņā. Turklāt daudzās lapās varat izmantot pogu Palīdzība, lai parādītu kontekstuālo palīdzību.
Vēl viena slēdža darbības uzraudzības iespēja ir SNMP protokola izmantošana. Izmantojot specializētās programmas, jūs varat iegūt informāciju par ierīces aparatūras stāvokli, piemēram, porta temperatūru vai saites zudumu. Lieliem projektiem būs lietderīgi ieviest īpašu režīmu vairāku slēdžu (slēdžu kopas) pārvaldīšanai no viena interfeisa - Cluster Management.
Minimālās sākotnējās darbības ierīces palaišanai parasti ietver programmaparatūras atjaunināšana, administratora paroles maiņa un slēdža paša IP adreses iestatīšana.
Turklāt parasti ir vērts pievērst uzmanību tādām opcijām kā tīkla nosaukums, iebūvētā pulksteņa sinhronizācija, notikumu žurnāla nosūtīšana uz ārēju serveri (piemēram, Syslog).
Plānojot tīkla diagrammu un slēdžu iestatījumus, ieteicams iepriekš aprēķināt un pārdomāt visus punktus, jo ierīcē nav iebūvētu vadību bloķēšanai un pretrunām. Piemēram, ja jūs "aizmirstat", ka iepriekš konfigurējāt ostu apkopošanu, tad VLAN ar viņu līdzdalību, iespējams, nemaz neuzvedas atbilstoši prasībai. Nemaz nerunājot par iespēju zaudēt komunikāciju ar slēdzi, kas ir īpaši nepatīkami, pieslēdzoties attālināti.
Viena no slēdžu "viedajām" pamatfunkcijām ir tīkla ostu apvienošanas (kanālu) tehnoloģiju atbalstīšana. Arī šai tehnoloģijai tiek izmantoti tādi termini kā kanāls, savienošana un apvienošana. Šajā gadījumā klienti vai citi slēdži tiek savienoti ar šo slēdzi nevis ar vienu, bet ar vairākiem kabeļiem vienlaikus. Protams, tam datorā nepieciešamas arī vairākas tīkla kartes. Tīkla kartes var būt vai nu atsevišķas, vai izgatavotas kā viena paplašināšanas karte ar vairākām ostām. Parasti šajā scenārijā mēs runājam par divām vai četrām saitēm. Galvenie šādā veidā atrisināti uzdevumi ir palielināt tīkla savienojuma ātrumu un palielināt tā uzticamību (dublēšanās). Slēdzis var vienlaikus atbalstīt vairākus šādus savienojumus, atkarībā no tā aparatūras konfigurācijas, jo īpaši no fizisko portu skaita un procesora jaudas. Viena no iespējām ir savienot pāris slēdžus šādā veidā, lai palielinātu vispārējo tīkla veiktspēju un novērstu vājās vietas.
Lai ieviestu shēmu, ir vēlams izmantot tīkla kartes, kas skaidri atbalsta šo tehnoloģiju. Bet kopumā ostu apkopošanu var veikt programmatūras līmenī. Šī tehnoloģija visbiežāk tas tiek realizēts, izmantojot atvērto protokolu LACP / 802.3ad, kas tiek izmantots saišu stāvokļa uzraudzībai un pārvaldībai. Bet ir arī atsevišķu pārdevēju privātas versijas.
Klienta operētājsistēmas līmenī pēc atbilstošās konfigurācijas parasti parādās jauns standarta tīkla interfeiss, kuram ir savas MAC un IP adreses, lai visas lietojumprogrammas varētu strādāt ar to bez īpašām darbībām.
Kļūdu toleranci nodrošina vairāku fizisku savienojumu klātbūtne starp ierīcēm. Ja savienojums neizdodas, satiksme tiek automātiski novirzīta pa atlikušajām saitēm. Pēc līnijas atjaunošanas tā atkal sāks darboties.
Kas attiecas uz ātruma palielināšanu, šeit situācija ir nedaudz sarežģītāka. Formāli mēs varam pieņemt, ka produktivitāte tiek reizināta atbilstoši izmantoto līniju skaitam. Tomēr reālais datu pārraides ātruma pieaugums ir atkarīgs no konkrētiem uzdevumiem un lietojumprogrammām. Jo īpaši, ja mēs runājam par tik vienkāršu un plaši izplatītu uzdevumu kā failu lasīšana no tīkla diska datorā, tad portu komplektēšana tam nebūs izdevīga, pat ja abas ierīces ir savienotas ar slēdzi ar vairākām saitēm. Tomēr, ja NAS ir konfigurēts ostas kanāls un tam vienlaikus piekļūst vairāki "regulāri" klienti, šī opcija jau saņems ievērojamu kopējās veiktspējas pieaugumu.
Daži lietošanas un testa rezultātu piemēri ir sniegti rakstā. Tādējādi mēs varam teikt, ka ostu kanālu tehnoloģiju izmantošana mājās būs noderīga tikai tad, ja ir vairāki ātri klienti un serveri, kā arī pietiekami liela tīkla slodze.
Portu apkopošanas konfigurēšana slēdžā parasti ir vienkārša. Jo īpaši Zyxel GS2200-8HP nepieciešamie parametri ir atrodami izvēlnē Advanced Application - Link Aggregation. Kopā šo modeli atbalsta līdz astoņām grupām. Tajā pašā laikā grupu sastāvam nav ierobežojumu - jebkurā grupā varat izmantot jebkuru fizisko portu. Slēdzis atbalsta gan statiskā porta kanālus, gan LACP.
Statusa lapā jūs varat pārbaudīt pašreizējos uzdevumus pa grupām.
Iestatījumu lapā ir norādītas aktīvās grupas un to veids (tiek izmantoti, lai izvēlētos shēmu pakešu izplatīšanai pa fiziskām saitēm), kā arī pieslēgvietu piešķiršana nepieciešamajām grupām.
Ja nepieciešams, iespējojiet LACP vajadzīgajām grupām trešajā lapā.
Pēc tam jums ir jākonfigurē līdzīgi parametri ierīcē saites otrā pusē. Jo īpaši QNAP NAS tas tiek darīts šādi - dodieties uz tīkla iestatījumiem, atlasiet porti un to asociācijas veidu.
Pēc tam jūs varat pārbaudīt slēdža portu statusu un novērtēt risinājuma efektivitāti savos uzdevumos.
VLAN
Parastā lokālā tīkla konfigurācijā tīkla paketes, kas "staigā" pa to, izmanto kopīgu fizisko vidi, piemēram, cilvēku plūsmas metro pārsēšanās stacijās. Protams, slēdži noteiktā nozīmē izslēdz "svešas" paketes no nokļūšanas jūsu tīkla kartes saskarnē, taču dažas paketes, piemēram, apraide, spēj iekļūt jebkurā tīkla stūrī. Neskatoties uz šīs shēmas vienkāršību un lielo ātrumu, pastāv situācijas, kad kādu iemeslu dēļ jums ir jānošķir noteikti satiksmes veidi. Tas varētu būt saistīts ar drošības prasībām vai nepieciešamību izpildīt veiktspējas vai prioritāšu noteikšanas prasības.
Protams, šos jautājumus var atrisināt, izveidojot atsevišķu fiziskā tīkla segmentu - ar saviem slēdžiem un kabeļiem. Bet to ne vienmēr ir iespējams īstenot. Šeit var noderēt VLAN (virtuālā lokālā tīkla) tehnoloģija - loģisks vai virtuāls lokālais tīkls. To var saukt arī par 802.1q.
Aptuveni tuvinot, šīs tehnoloģijas darbību var raksturot kā papildu "etiķešu" izmantošanu katram tīkla pakešam tās apstrādes laikā slēdžā un uz gala ierīces. Šajā gadījumā datu apmaiņa darbojas tikai ierīču grupā ar vienu un to pašu VLAN. Tā kā ne visās iekārtās tiek izmantots VLAN, shēmā tiek izmantotas arī tādas darbības kā tīkla paketes tagu pievienošana un noņemšana, pārejot caur slēdzi. Attiecīgi tas tiek pievienots, kad pakete tiek saņemta no "parastā" fiziskā porta nosūtīšanai caur VLAN, un tiek noņemta, kad ir nepieciešams pārsūtīt paketi no VLAN uz "parasto" portu.
Kā piemēru šīs tehnoloģijas izmantošanai mēs varam atcerēties operatoru daudzpakalpojumu savienojumus - kad caur vienu kabeli piekļūstat internetam, IPTV un telefonijai. Iepriekš tas bija sastopams ADSL savienojumos, un šodien to izmanto GPON.
Aplūkotais slēdzis atbalsta vienkāršotu "Port-based VLAN" režīmu, kad sadalīšana virtuālajos tīklos tiek veikta fizisko portu līmenī. Šī shēma ir mazāk elastīga nekā 802.1q, bet var būt noderīga dažās konfigurācijās. Ņemiet vērā, ka šis režīms ir savstarpēji izslēdzošs ar 802.1q, un atlasīšanai tiek nodrošināts atbilstošais vienums tīmekļa saskarnē.
Lai izveidotu VLAN atbilstoši 802.1q standartam, lapā Advanced Applications - VLAN - Static VLAN norādiet virtuālā tīkla nosaukumu, tā identifikatoru un pēc tam atlasiet operācijā iesaistītos portus un to parametrus. Piemēram, savienojot pastāvīgos klientus, ir vērts noņemt VLAN tagus no viņiem nosūtītajām paketēm.
Atkarībā no tā, vai tas ir klienta savienojums vai komutatora savienojums, lapā Papildu lietojumprogrammas - VLAN - VLAN porta iestatījumi jākonfigurē nepieciešamās opcijas. Tas jo īpaši attiecas uz etiķešu pievienošanu ienākošajām paketēm pie porta ieejas, ļaujot apraidi pa pakešu ostu bez tagiem vai ar citiem identifikatoriem un virtuālā tīkla izolāciju.
Piekļuves kontrole un autentifikācija
Ethernet tehnoloģija sākotnēji neatbalstīja fizisko datu nesēju piekļuves kontroli. Pietika, lai ierīci pievienotu slēdža portam - un tā sāka darboties kā daļa no vietējā tīkla. Daudzos gadījumos tas ir pietiekami, jo aizsardzību nodrošina tiešā fiziskā savienojuma ar tīklu sarežģītība. Bet šodien prasības tīkla infrastruktūrai ir ievērojami mainījušās, un 802.1x protokola ieviešana arvien biežāk tiek konstatēta tīkla iekārtās.
Šajā gadījumā, izveidojot savienojumu ar komutatora portu, klients nodrošina savus autentifikācijas datus un bez piekļuves kontroles servera apstiprinājuma ar tīklu netiek apmainīta informācija. Visbiežāk shēmā tiek pieņemts ārēja servera, piemēram, RADIUS vai TACACS +, klātbūtne. 802.1x izmantošana nodrošina arī papildu kontroli pār tīkla izveidi. Ja standarta shēmā ir iespējams "piesaistīties" tikai klienta aparatūras parametram (MAC-adrese), piemēram, izdot IP, iestatīt ātruma ierobežojumus un piekļuves tiesības, tad darbs ar lietotāju kontiem būs ērtāks lieliem tīkliem, jo \u200b\u200btas ļauj klientu mobilitāti un citas augstākā līmeņa iespējas.
Pārbaudē QNAP NAS tika izmantots RADIUS serveris. Tā ir veidota kā atsevišķi instalējama pakete, un tai ir sava lietotāju bāze. Tas ir diezgan piemērots šim uzdevumam, lai gan kopumā tam ir maz iespēju.
Klients bija Windows 8.1 dators. Lai izmantotu 802.1x, tajā jāiespējo viens pakalpojums, un pēc tam tīkla kartes īpašībās parādās jauna cilne.
Ņemiet vērā, ka šajā gadījumā mēs runājam tikai par piekļuves kontrolēšanu slēdža fiziskajam portam. Neaizmirstiet arī nodrošināt, ka slēdzim vienmēr ir droša piekļuve RADIUS serverim.
Slēdzim ir divas funkcijas, lai ieviestu šo funkciju. Pirmais, vienkāršākais, ļauj ierobežot ienākošo un izejošo datplūsmu noteiktā fiziskajā ostā.
Šis slēdzis ļauj arī noteikt fizisko portu prioritāti. Šajā gadījumā ātrumam nav stingru robežu, taču jūs varat izvēlēties ierīces, kuru satiksme tiks apstrādāta vispirms.
Otrais ir iekļauts vispārīgākā shēmā ar komutētās satiksmes klasifikāciju pēc dažādiem kritērijiem un ir tikai viena no tās izmantošanas iespējām.
Pirmkārt, lapā Klasifikators jānosaka trafika klasifikācijas noteikumi. Viņi piemēro 2. līmeņa kritērijus - it īpaši MAC adreses, un šajā modelī var piemērot 3. līmeņa noteikumus, tostarp protokola veidu, IP adreses un porta numurus.
Pēc tam lapā Politikas noteikums jūs norādāt nepieciešamās darbības ar datplūsmu, kas “atlasīta” atbilstoši atlasītajiem noteikumiem. Šeit tiek nodrošinātas šādas darbības: VLAN taga iestatīšana, ātruma ierobežošana, paketes izvade noteiktā ostā, prioritātes lauka iestatīšana, paketes nomešana. Šīs funkcijas ļauj, piemēram, ierobežot klientu datu vai pakalpojumu datu apmaiņas ātrumu.
Sarežģītākās shēmās tīkla paketēs var izmantot 802.1p prioritātes laukus. Piemēram, jūs varat pateikt slēdzim vispirms apstrādāt telefonijas trafiku un iestatīt pārlūkprogrammām zemāko prioritāti.
PoE
Vēl viena iespēja, kas nav tieši saistīta ar pakešu komutācijas procesu, ir enerģijas piegāde klienta ierīcēm, izmantojot tīkla kabeli. To bieži izmanto, lai savienotu IP kameras, tālruņus un bezvadu piekļuves punktus, lai samazinātu vadu skaitu un vienkāršotu elektroinstalāciju. Izvēloties šādu modeli, ir svarīgi ņemt vērā vairākus parametrus, no kuriem galvenais ir klienta aprīkojuma izmantotais standarts. Fakts ir tāds, ka daži ražotāji izmanto paši savus ieviešanas veidus, kas nav savienojami ar citiem risinājumiem un var pat izraisīt "kāda cita" aprīkojuma sabojāšanos. Ir arī vērts izcelt "pasīvo PoE", ja jauda tiek pārraidīta ar salīdzinoši zemu spriegumu bez atgriezeniskās saites un saņēmēja vadības.
Pareizāka, ērtāka un daudzpusīgāka iespēja būtu izmantot "aktīvo PoE", kas darbojas saskaņā ar 802.3af vai 802.3at standartiem un spēj pārraidīt līdz 30 W (lielākas vērtības ir atrodamas arī jaunajās standartu versijās). Šajā shēmā raidītājs un uztvērējs apmainās ar informāciju un vienojas par nepieciešamajiem jaudas parametriem, jo \u200b\u200bīpaši enerģijas patēriņu.
Testēšanai mēs pievienojām slēdzi ar Axis PoE 802.3af saderīgu kameru. Atbilstošā gaismas diode slēdža priekšējā panelī izgaismo, ka strāva tiek piegādāta šim portam. Turklāt, izmantojot tīmekļa saskarni, mēs varēsim uzraudzīt ostu patēriņa stāvokli.
Interesanta ir arī spēja kontrolēt strāvas padevi ostām. Tā kā, ja kamera ir savienota ar vienu kabeli un atrodas grūti sasniedzamā vietā, lai to restartētu, ja nepieciešams, jums šis kabelis būs jāatvieno kameras sānos vai elektroinstalācijas skapī. Un šeit jūs varat jebkurā laikā pieslēgties slēdzim jebkurā pieejamā veidā un vienkārši noņemiet atzīmi no izvēles rūtiņas "barošanas jauda" un pēc tam ievietojiet to atpakaļ. Turklāt PoE iestatījumus var konfigurēt, lai prioritizētu barošanu.
Kā rakstījām iepriekš, tīkla aprīkojuma galvenais lauks šajā iekārtā ir MAC adrese. Pārvaldītajos slēdžos bieži vien ir pakalpojumu kopums, kas vērsts uz šīs informācijas izmantošanu.
Piemēram, aplūkojamais modelis atbalsta statisku MAC adrešu piešķiršanu portam (parasti šī darbība notiek automātiski), pakešu filtrēšanu (bloķēšanu) pēc sūtītāja vai saņēmēja MAC adresēm.
Turklāt komutatora portā varat ierobežot klienta MAC adrešu reģistrāciju skaitu, ko var uzskatīt arī par papildu drošības uzlabošanas iespēju.
Lielākā daļa 3. līmeņa tīkla pakešu parasti ir vienvirziena - tās pāriet no viena mērķa uz vienu saņēmēju. Bet daži pakalpojumi izmanto multiraides tehnoloģiju, kad vienai paketei ir vairāki adresāti vienlaikus. Slavenākais piemērs ir IPTV. Multicast izmantošana šeit var ievērojami samazināt joslas platuma prasības, kad nepieciešams piegādāt informāciju lielam skaitam klientu. Piemēram, lai pārsūtītu 100 TV kanālus ar 1 Mbit / s straumi, jebkuram klientu skaitam būs nepieciešami 100 Mbit / s. Izmantojot standarta tehnoloģiju, 1000 klientiem būtu nepieciešams 1000 Mb / s.
Mēs neiedziļināsimies IGMP detaļās, mēs tikai atzīmēsim iespēju precīzi noregulēt slēdzi efektīvai darbībai ar lielu slodzi. šāda veida.
Sarežģītos tīklos tīkla pakešu ceļa kontrolei var izmantot īpašus protokolus. Jo īpaši tie ļauj jums novērst topoloģiskās cilpas (pakešu "cilpošanu"). Aplūkotais slēdzis atbalsta STP, RSTP un MSTP, un to darbībai ir elastīgi iestatījumi.
Vēl viena funkcija, kas ir pieprasīta lielos tīklos, ir aizsardzība pret tādām situācijām kā "apraides vētra". Šis jēdziens raksturo ievērojamu apraides pakešu pieaugumu tīklā, bloķējot "normālas" lietderīgās kravas plūsmas pāreju. Vieglākais veids, kā to apkarot, ir noteikt ierobežojumus komutatora portu apstrādei noteiktā skaitā pakešu sekundē.
Turklāt ierīcei ir funkcija Kļūdu atspējošana. Tas ļauj pārslēgties, lai atspējotu ostas, ja tajās tiek konstatēta pārmērīga pakalpojumu plūsma. Tas ļauj saglabāt produktivitāti un nodrošināt automātiska atkopšana strādāt pēc problēmas novēršanas.
Vēl viens ar drošību saistīts uzdevums ir visas trafika uzraudzība. IN parastajā režīmā slēdzis īsteno pakešu nosūtīšanas shēmu tikai tieši to saņēmējiem. Citā ostā nav iespējams "noķert" "svešu" paciņu. Lai veiktu šo uzdevumu, tiek izmantota porta atspoguļošanas tehnoloģija - vadības iekārta ir savienota ar izvēlēto slēdža portu un visa trafika no norādītajām citām ostām ir konfigurēta nosūtīšanai uz šo portu.
IP avota apsardze, DHCP snooping ARP Inspection arī ir vērstas uz drošības uzlabošanu. Pirmais ļauj konfigurēt filtrus ar MAC, IP, VLAN un porta numuriem, caur kuriem iet visas paketes. Otrais aizsargā DHCP protokolu, trešais automātiski bloķē neautorizētus klientus.
Secinājums
Protams, iepriekš aprakstītās iespējas ir tikai maza daļa no tīkla pārslēgšanas tehnoloģijām, kas šodien ir pieejamas tirgū. Pat no šī nelielā saraksta ne visi no viņiem var reāli izmantot mājas lietotājus. Varbūt visizplatītākās ir PoE (piemēram, tīkla kameru barošanai), ostas maģistrāles (liela tīkla gadījumā un ātras satiksmes apmaiņas nepieciešamība), satiksmes vadība (lai nodrošinātu straumēšanas lietojumprogrammu darbību ar lielu slodzi uz kanāls).
Protams, šo problēmu risināšanai nemaz nav nepieciešams izmantot biznesa līmeņa ierīces. Piemēram, veikalos var atrast regulāru slēdzi ar PoE, ostas kanāls ir pieejams arī dažos top maršrutētājos, prioritāšu noteikšana arī ir atrodama dažos modeļos ar ātru procesoru un augstas kvalitātes programmatūru... Bet, mūsuprāt, iespēju iegādāties profesionālāku aprīkojumu, tostarp otrreizējā tirgū, var apsvērt mājas tīkliem ar paaugstinātām prasībām attiecībā uz veiktspēju, drošību un vadāmību.
Starp citu, patiesībā ir vēl viena iespēja. Kā mēs teicām iepriekš, visos "gudrajos" paša "prāta" slēdžos var būt atšķirīga summa. Un daudziem ražotājiem ir virkne produktu, kas labi iekļaujas mājas budžetā un joprojām nodrošina daudzas iepriekš aprakstītās funkcijas. Kā piemēru var minēt Zyxel GS1900-8HP.
Šim modelim ir kompakts metāla korpuss, ārējs barošanas avots, astoņi Gigabit PoE porti un tīmekļa saskarne konfigurēšanai un pārvaldībai.
Ierīces programmaparatūra atbalsta ostu apkopošanu ar LACP, VLAN, porta ātruma ierobežošanu, 802.1x, porta spoguļošanu un citām funkcijām. Bet atšķirībā no iepriekš aprakstītā "reālā pārvaldītā slēdža", tas viss tiek konfigurēts tikai caur tīmekļa saskarni un, ja nepieciešams, pat izmantojot palīgu.
Protams, mēs nerunājam par šī modeļa tuvumu iepriekš aprakstītajai ierīcei attiecībā uz tās iespējām kopumā (it īpaši nav satiksmes klasifikācijas rīku un 3. līmeņa funkciju). Drīzāk tas ir vienkārši piemērotāks variants mājas lietotājam. Līdzīgus modeļus var atrast citu ražotāju katalogos.
Ethernet tīkla loģiskā topoloģija ir daudzpiekļuves kopne, kurā izmanto visas ierīces vispārēja piekļuve tajā pašā datu pārraides vidē. Šī loģiskā topoloģija nosaka, kā mezgli tīkla skatā un apstrādā rāmjus, kas tiek nosūtīti un saņemti šajā tīklā. Tomēr faktiski visos Ethernet tīklos mūsdienās tiek izmantota fiziska zvaigzne vai pagarināta zvaigžņu topoloģija. Tas nozīmē, ka lielākajā daļā Ethernet tīklu galapunkti parasti ir savienoti ar punktu uz otru ar 2. slāņa LAN slēdzi.
2. slāņa lokālais slēdzis pārslēdzas un filtrē tikai, pamatojoties uz OSI datu saites slāņa MAC adresi. Slēdzis ir pilnīgi pārredzams tīkla protokoliem un lietotāju lietojumprogrammām. 2. slāņa slēdzis izveido MAC adrešu tabulu, kuru vēlāk izmanto, lai pieņemtu pakešu pārsūtīšanas lēmumus. 2. slāņa slēdži paļaujas uz maršrutētājiem, lai pārsūtītu datus starp neatkarīgiem IP apakštīkliem.
Slēdži izmanto MAC adreses, lai pārsūtītu datus tīklā caur to audumu uz atbilstošo portu galamērķa resursdatora virzienā. Slēdža audums ir integrēts kanāls un papildu mašīnu programmēšanas rīks, kas kontrolē datu ceļu caur slēdzi. Lai slēdzis saprastu, kuru portu izmantot, lai pārsūtītu vienradzības rāmi, tam vispirms jāzina, kādi resursdatori atrodas katrā no tā ostām.
Slēdzis nosaka, kā rīkoties ar ienākošajiem rāmjiem, izmantojot savu MAC adrešu tabulu. Tas izveido savu MAC adrešu tabulu, pievienojot tām to mezglu MAC adreses, kas ir savienoti ar katru tās portu. Pēc MAC adreses ievadīšanas konkrētam mezglam, kas savienots ar konkrētu portu, slēdzis varēs nosūtīt šim mezglam paredzēto trafiku caur portu, kas ir saistīts ar mezglu turpmākajām pārraidēm.
Ja komutators saņem datu rāmi, kuram tabulā nav mērķa MAC adreses, tas pārsūta šo rāmi uz visiem portiem, izņemot to, kurā rāmis tika saņemts. Ja tiek saņemta atbilde no galamērķa resursdatora, slēdzis adreses tabulā aizpilda resursdatora MAC adresi, izmantojot datus rāmja avota adreses laukā. Tīklos ar vairākiem savienotiem slēdžiem MAC adrešu tabulas tiek aizpildītas ar vairākām MAC adresēm ostām, kas savieno slēdžus, kas atspoguļo ārpus vietnes esošus elementus. Parasti slēdžu portiem, ko izmanto divu slēdžu savienošanai, ir vairākas MAC adreses, kas norādītas attiecīgajā tabulā.
Agrāk slēdži ir izmantojuši vienu no šīm pārsūtīšanas metodēm, lai pārslēgtos starp tīkla portiem:
Buferēta komutācija
Bez pārslēgšanās
Buferētā komutācijā, kad slēdzis saņem rāmi, tas datus glabā buferī, līdz tiek saņemts viss rāmis. Uzglabāšanas laikā slēdzis analizē rāmi, lai iegūtu informāciju par tā galamērķi. To darot, slēdzis veic arī kļūdu pārbaudi, izmantojot Ethernet cikliskās atlaišanas pārbaudes (CRC) rāmja asti.
Izmantojot nepiegrieztu komutāciju, slēdzis apstrādā datus, kad tie tiek saņemti, pat ja pārsūtīšana joprojām ir gaidāma. Slēdzis buferē tieši tik daudz kadru, cik nepieciešams, lai nolasītu galamērķa MAC adresi, lai tas varētu noteikt, kuram portam pārsūtīt datus. Galamērķa MAC adrese ir norādīta kadra 6 baitos pēc preambulas. Slēdzis savā komutatoru tabulā meklē galamērķa MAC adresi, nosaka izejošā interfeisa portu un pārsūta rāmi uz galamērķa resursdatoru, izmantojot speciālo slēdža portu. Slēdzis nepārbauda, \u200b\u200bvai rāmī nav kļūdu. Tā kā slēdzim nav jāgaida visa kadra buferizācija, kā arī tas neveic kļūdu pārbaudi, buferizētā pārslēgšanās ir ātrāka nekā buferētā pārslēgšana. Tomēr, tā kā slēdzis nepārbauda kļūdas, tas pārsūta bojātos rāmjus visā tīklā. Bojāti rāmji samazina joslas platumu, kad notiek transports. Galu galā galamērķa NIC noraida bojātos rāmjus.
Moduļu slēdži piedāvā lielisku konfigurācijas elastību. Parasti tās tiek piegādātas ar dažādiem šasijas izmēriem, lai ietilptu vairākās moduļu līniju kartēs. Ostas faktiski atrodas uz līnijas kartēm. Līnijas karte tiek pievienota slēdža šasijai līdzīgi kā datorā instalētās paplašināšanas kartes. Jo lielāka ir šasija, jo vairāk moduļu tā atbalsta. Ir daudz dažādu šasijas izmēru, no kuriem izvēlēties, kā parādīts attēlā. Ja esat iegādājies modulāru slēdzi ar 24 portu līnijas karti, varat viegli pievienot vēl vienu, palielinot kopējo ostu skaitu līdz 48.
Interneta pieslēgums dzīvoklim vai privātmāja vienmēr rada daudz jautājumu. Vispirms mēs izvēlamies interneta pakalpojumu sniedzēju, ja ir no kā izvēlēties. Pēc tam mēs rūpīgi aplūkojam tarifus, un tikai pēc tam mēs cenšamies noskaidrot, kā slēdzis atšķiras no maršrutētāja.
Aprīkojums
Abas ierīces pieder tām. Tās ir paredzētas datortīklu darbībai. Tie ietver ne tikai slēdzi un maršrutētāju, bet arī centrmezglu, ielāpu paneli utt. Ikvienu var piešķirt vienai no grupām: aktīvai vai pasīvai. Jums jāsaprot, kāda ir viņu atšķirība.
Aktīvs
Šīs ierīces ir veidotas uz elektroniskām shēmām, kas saņem elektrisko strāvu. Šādas iekārtas ir paredzētas signāla pastiprināšanai un pārveidošanai. Galvenā īpašība ir īpašu algoritmu izmantošana apstrādei. Ko tas nozīmē?
Internets darbojas ar failu sērijveida sūtīšanu. Katram šādam komplektam ir savi tehniskie parametri: tas ietver materiālus par tā avotiem, mērķiem, datu integritāti utt. Šie indikatori ļauj pārsūtīt paketes uz vēlamo adresi.
Aktīva ierīce ne tikai atrod signālu, bet arī apstrādā šos tehniskos parametrus. Tas vada tos lejup pa straumi pēc iebūvētiem algoritmiem. Šī prasme ļauj aparātu saukt par tādu.
Pasīva
Šī grupa nesaņem nepieciešamo strāvu no elektrotīkla. Darbojas ar signāla līmeņa sadalījumu un samazināšanu. Šādas ierīces var droši iekļaut kabeļus, kontaktdakšu un kontaktligzdu, balun, plākstera paneli. Daži to attiecina uz telekomunikāciju skapjiem, kabeļu paliktņiem utt.
Šķirne
Tā kā tīkls ir aktīvs galvenokārt pirmās grupas ierīču dēļ, mēs par to runāsim. Tas ietver desmit dažādu veidu ierīces. Piemēram, tīkla adapteris, kas atrodas pašā datorā. Šāda veida tīkla aprīkojums tagad ir atrodams visos datoros un palīdz izveidot savienojumu ar LAN.
Tas ietver arī atkārtotāju. Ierīcei ir divi porti, un tā darbojas ar signālu dublēšanos. Tādējādi tas palīdz palielināt tīkla segmenta lielumu. Centrmezgls ir arī aktīvs aprīkojums, ko dažkārt dēvē par centru. Tas darbojas ar 4-32 kanāliem un kalpo visu tīkla dalībnieku mijiedarbībai.
Un visbeidzot, mēs nonācām pie jautājuma par to, kā slēdzis atšķiras no maršrutētāja. Lai gan bez tiem ir arī atkārtotājs, multivides pārveidotājs, tilts un tīkla uztvērējs.
Maršrutētājs
Tātad sāksim ar šo ierīci. Cilvēki to vienkārši sauc par maršrutētāju. Tas kalpo pakešu pārsūtīšanai starp dažādiem tīkla segmentiem. Šajā gadījumā tas tiek vadīts pēc noteikumiem un maršrutēšanas tabulām. Ierīce savieno tīklus ar dažādu arhitektūru. Lai pareizi pabeigtu procesu, tā pēta tipoloģiju, nosaka administratora noteiktos noteikumus.
Lai saprastu jautājumu par to, kā slēdzis atšķiras no maršrutētāja, ir svarīgi saprast vienas un otrās ierīces darbības principus. Tātad, maršrutētājs vispirms pārbauda informāciju par saņēmēju: tajā tiek apskatīta viņa adrese un kopas nosaukums. Tad tas iet un identificē failu pārsūtīšanas ceļu. Ja tabulās nav vajadzīgās informācijas, datu paketes tiek izmestas.
Dažreiz, lai izvēlētos vēlamo ceļu, var izmantot citas metodes. Piemēram, tiek pārbaudīta sūtītāja adrese, augšējā slāņa protokoli un visi dati, kas paslēpti aiz kopas nosaukuma.
Maršrutētāji mijiedarbojas ar adrešu tulkošanu, filtrē tranzīta plūsmas saskaņā ar noteiktajiem noteikumiem, šifrē vai atšifrē pārsūtītos failus.
Slēdzis
Tīkla slēdzis vai slēdzis ir ierīce, kas mijiedarbojas ar vairāku datoru tīkla mezglu savienojumu. Viss process nepārsniedz vairākas vai vienu tīkla daļu.
Šis aprīkojums pieder arī aktīvajai grupai. Tas darbojas OSI datu saites slānī. Tā kā slēdzis sākotnēji tika konfigurēts darbam ar tiltu parametriem, to var uzskatīt par daudzportu tiltu. Lai tīkla līmenī apvienotu vairākas līnijas, tiek izmantots tikai maršrutētājs.
Slēdzis nekontrolē trafika sadalījumu no viena sīkrīka uz pārējo. Tas nodod informāciju tikai pareizajam cilvēkam. Procesam ir laba veiktspēja, un tas nodrošina interneta drošību.
Slēdža uzdevums ir saglabāt pārslēgšanās tabulu un, izmantojot to, noteikt atbilstību starp MAC adresēm. Kad iekārta ir pievienota, tabula ir tukša un tiek aizpildīta, kad ierīce pati mācās.
Faili, kas nonāk vienā no ostām, nekavējoties tiek nosūtīti pa citiem kanāliem. Ierīce sāk pārbaudīt rāmjus un pēc sūtītāja adrešu noteikšanas uz laiku ievada informāciju arhīvā. Kad ports saņem rāmi, kura adrese jau ir ierakstīta, tas tiks pārsūtīts pa konfigurācijā norādīto ceļu.
Atšķirība
Kā slēdzis atšķiras no maršrutētāja? No pirmā acu uzmetiena noteikti ir vērts teikt, ka šo ierīču galvenās atšķirības slēpjas darbības principos. Pastāv diezgan interesanta līdzība, kas viegli izskaidro atšķirību.
Pieņemsim, ka mums ir uzņēmuma pasta serveris. Darbinieks nosūtīja failu, kuram jānonāk adresātā caur iekšēju vai vietēju piegādes sistēmu. Šajā gadījumā slēdzis ir pasta serveris, un maršrutētājs ir vietējais.
Kas mums ir? Slēdzis neanalizē pasta saturu un veidu. Tajā ir visu uzņēmuma darbinieku saraksts, viņu biroju adreses. Tāpēc tās galvenais uzdevums ir nosūtīt pastu konkrētam adresātam.
Šajā visā maršrutētājs maršrutētājs darbojas kā pastnieks, lai sniegtu informāciju cilvēkiem, kuri strādā ārpus uzņēmuma. Viņš pārbauda saturu un var patstāvīgi mainīt piegādes noteikumus, ja tādi ir papildus informācija vēstulē.
Maršrutētāja trūkums salīdzinājumā ar slēdzi slēpjas sarežģītā un dārgā administrācijā. Speciālistiem, kuri strādā ar šo aprīkojumu, ir jāpieder milzum daudz parametru. Šajā gadījumā konfigurācijai vienmēr jābūt saskaņotai ar citu tīkla konfigurāciju.
atklājumi
Lielākā daļa uzņēmumu mēģina modernizēt savu tīklu, tāpēc novecojušās iekārtas aizstāj ar slēdzi starp maršrutētājiem un tīkliem. Jaunas ierīces palīdz uzlabot produktivitāti, un to mantotie kolēģi turpina strādāt pie drošības.
Maršrutētāja un slēdža konfigurēšana nav vienkārša. Parastam lietotājam šeit vispār labāk necelties. Izveidojot mājas tīklu, speciālisti ierodas, lai uzstādītu šo aprīkojumu un paralēli to konfigurētu. Šis process nav viegls. Katram pakalpojumu sniedzējam un konkrētam tīklam tas ir individuāls.
Ja ir kādas kļūmes, jums jāsazinās ar interneta pakalpojumu sniedzēju, jo, ja ir problēmas ar konfigurāciju, tad bez tā nevarat tikt galā.
Pārslēdziet vienu no kritiskās ierīces izmanto, lai izveidotu vietējo tīklu. Šajā rakstā mēs runāsim par to, kādi ir slēdži, un pievērsīsimies svarīgām īpašībām, kas jums jāņem vērā, izvēloties LAN slēdzi.
Vispirms aplūkosim vispārīgu blokshēmu, lai saprastu, kādu vietu slēdzis aizņem uzņēmuma lokālajā tīklā.
Iepriekš redzamajā attēlā redzami visbiežāk sastopamie strukturālā shēma mazs lokālais tīkls. Parasti šādos vietējos tīklos tiek izmantoti piekļuves slēdži.
Piekļuves slēdži ir tieši savienoti ar gala lietotājiem, dodot viņiem piekļuvi vietējā tīkla resursiem.
Tomēr lielos lokālajos tīklos slēdži veic šādas funkcijas:
Tīkla piekļuves līmenis... Kā minēts iepriekš, piekļuves slēdži nodrošina savienojuma punktus galalietotāju ierīcēm. Lielos lokālajos tīklos piekļuves slēdžu rāmji nedarbojas viens ar otru, bet tiek pārraidīti caur sadales slēdžiem.
Izplatīšanas līmenis... Šī slāņa slēdži pārsūta satiksmi starp piekļuves slēdžiem, taču tie nesadarbojas ar gala lietotājiem.
Sistēmas kodola līmenis... Šāda veida ierīces apvieno datu pārraides kanālus no izplatīšanas līmeņa slēdžiem lielos lokālajos tīklos un nodrošina ļoti lielu datu plūsmu pārslēgšanas ātrumu.
Slēdži ir:
Nepārvaldīti slēdži. Tās ir parastas atsevišķas ierīces vietējā tīklā, kas pašas pārvalda datu pārsūtīšanu un tām nav iespēju to darīt papildu pielāgošana... Pateicoties uzstādīšanas vienkāršībai un zemajai cenai, tos plaši izmanto uzstādīšanai mājās un mazajos uzņēmumos.
Pārvaldīti slēdži... Progresīvākas un dārgākas ierīces. Ļauj tīkla administratoram patstāvīgi konfigurēt tos noteiktiem uzdevumiem.
Pārvaldītos slēdžus var konfigurēt vienā no šiem veidiem:
Caur konsoles portuIzmantojot WEB saskarni
Visā Telnet caur SNMP
Caur SSH
Pārslēdziet līmeni
Visus slēdžus var iedalīt modeļu līmeņosOSI ... Jo augstāks ir šis līmenis, jo vairāk slēdzim ir iespējas, tomēr tā izmaksas būs daudz augstākas.
1. slāņa slēdži... TO šis līmenis ietver mezglus, retranslatorus un citas ierīces, kas darbojas fiziskā līmenī. Šīs ierīces bija interneta attīstības sākumā, un pašlaik tās netiek izmantotas vietējā tīklā. Saņemot signālu, šāda veida ierīce to vienkārši pārsūta tālāk uz visām ostām, izņemot sūtītāja portu.
Slāņa slēdži (slāņi 2). Šajā līmenī ietilpst nepārvaldīti un daži pārvaldīti slēdži (slēdzis ), kas strādā modeļa saites līmenīOSI ... 2. slāņa slēdži darbojas ar rāmjiem - rāmjiem: datu plūsma, kas sadalīta gabalos. Saņemot rāmi, slānis 2 slānis no rāmja atņem sūtītāja adresi un ievada to savā tabulāMAC adreses, saskaņojot šo adresi ar portu, kurā viņš saņēma šo rāmi. Pateicoties šai pieejai, 2. slānis pārsūta datus tikai uz galamērķa portu, neradot pārmērīgu trafiku pārējās ostās. 2. slāņa slēdži nesaprotIP adreses, kas atrodas modeļa trešajā tīkla līmenīOSI un strādā tikai pie datu saites slāņa.
2. slāņa slēdži atbalsta visizplatītākos protokolus, piemēram:
IEEE 802.1 qvai VLAN virtuālie lokālie tīkli. Šis protokols ļauj izveidot atsevišķus loģiskos tīklus vienā fiziskajā tīklā.
Piemēram, ierīces, kas savienotas ar vienu un to pašu slēdzi, bet atrodas citāVLAN neredzēs viens otru un varēs nosūtīt datus tikai savā apraides domēnā (uz ierīcēm no tā paša VLAN). Datori, kas parādīti iepriekš redzamajā attēlā, varēs pārsūtīt datus savā starpā, izmantojot ierīci, kas darbojas trešajā līmenī arIP adreses: maršrutētājs.
IEEE 802.1p (prioritārie tagi ). Šis protokols sākotnēji atrodas protokolāIEEE 802.1q un ir 3 bitu lauks no 0 līdz 7. Šis protokols ļauj atzīmēt un kārtot visu datplūsmu svarīguma secībā, nosakot prioritātes (maksimālā prioritāte 7). Vispirms tiks pārsūtīti rāmji ar augstāku prioritāti.
IEEE 802.1d Spanning tree Protocol (STP).Šis protokols izveido lokālo tīklu koka struktūrā, lai izvairītos no tīkla cilpām un novērstu tīkla vētru veidošanos.
Pieņemsim, ka lokālā tīkla uzstādīšana tiek veikta gredzena veidā, lai palielinātu sistēmas traucējumu toleranci. Kā sakne tiek izvēlēts slēdzis ar visaugstāko prioritāti tīklā.Iepriekš minētajā piemērā SW3 ir sakne. Neiedziļinoties protokola izpildes algoritmos, slēdži aprēķina ceļu ar maksimālajām izmaksām un bloķē to. Piemēram, mūsu gadījumā visīsākais ceļš no SW3 uz SW1 un SW2 būs caur savām speciālajām saskarnēm (DP) Fa 0/1 un Fa 0/2. Šajā gadījumā noklusējuma ceļa izmaksas 100 Mbps interfeisam būs 19. LAN slēdža SW1 interfeiss Fa 0/1 ir bloķēts, jo kopējās ceļa izmaksas būs divu apiņu summa starp 100 Mbps saskarnēm 19 + 19 \u003d 38.
Ja darba maršruts ir bojāts, slēdži pārrēķinās ceļu un atbloķēs šo portu.
IEEE 802.1w ātra aptveroša koka protokols (RSTP).Advanced 802.1 standartsd , kurai ir lielāka stabilitāte un īsāks saites atkopšanas laiks.
IEEE 802.1s Vairāku aptverošu koku protokols.Jaunākā versija, ņemot vērā visus protokola trūkumusSTP un RSTP.
IEEE 802.3ad saišu apvienošana paralēlajai saitei.Šis protokols ļauj apvienot ostas grupās. Šīs apkopošanas ostas kopējais ātrums būs katras ostas ātruma summa.Maksimālo ātrumu nosaka IEEE 802.3ad standarts, un tas ir 8 Gb / s.
Slāņa slēdži (slānis 3) 3). Šīs ierīces sauc arī par multiswitchiem, jo \u200b\u200btās apvieno slēdžu, kas darbojas otrajā līmenī, un maršrutētāju, kas darbojas ar, iespējasIP paketes trešajā līmenī. 3. slāņa slēdži pilnībā atbalsta visas slāņa 2. slēdžu funkcijas un standartus. Viņi var strādāt ar tīkla ierīcēm pēc IP adresēm. Layer 3 slēdzis atbalsta dažādus savienojumus:l 2 tp, pptp, pppoe, vpn utt.
4. slāņa slēdži 4) . L4 ierīces, kas strādā pie transporta slāņa modeļaOSI ... Atbild par datu pārraides uzticamības nodrošināšanu. Šie slēdži, pamatojoties uz informāciju no pakešu galvenēm, var saprast dažādu lietojumprogrammu trafiku un, pamatojoties uz šo informāciju, pieņemt lēmumus par šādas trafika novirzīšanu. Šādu ierīču nosaukums nav nosakāms, dažreiz tos sauc par viedajiem slēdžiem vai L4 slēdžiem.
Slēdžu galvenās iezīmes
Ostu skaits... Pašlaik ir slēdži ar pieslēgvietu skaitu no 5 līdz 48. Tīkla ierīču skaits, kuras var savienot ar šo slēdzi, ir atkarīgs no šī parametra.
Piemēram, veidojot nelielu vietējo tīklu ar 15 datoriem, mums ir nepieciešams slēdzis ar 16 portiem: 15 gala ierīču savienošanai un viens maršrutētāja instalēšanai un savienošanai, lai piekļūtu internetam.
Pārraides ātrumu. Tas ir ātrums, kādā darbojas katrs slēdža ports. Parasti ātrumi tiek norādīti šādi: 10/100/1000 Mbps. Porta ātrums tiek noteikts automātiskās sarunas laikā ar gala ierīci. Pārvaldītajos slēdžos šo parametru var manuāli konfigurēt.
Piemēram : Klienta ierīces dators ar 1 Gbps NIC ir savienots ar slēdža portu ar ātrumu 10/100 Mbpsc ... Automātisko pārrunu rezultātā ierīces piekrīt izmantot maksimāli iespējamo ātrumu 100 Mbps.
Auto ostas sarunas starpPilnpusējs un pusduplekss. Pilnpusējs: datu pārraide tiek veikta vienlaikus divos virzienos.Puse - duplekss datu pārraide tiek veikta vispirms vienā, pēc tam otrā virzienā secīgi.
Iekšējais caurlaidspēja komutācijas matrica... Šis parametrs parāda, ar ko kopējais ātrums slēdzis var apstrādāt datus no visām ostām.
Piemēram: vietējā tīklā ir slēdzis ar 5 portiem, kas darbojas ar ātrumu 10/100 Mbps. IN tehniskās īpašības slēdža matricas parametrs ir 1 Gbit /c ... Tas nozīmē, ka katra osta atrodasPilns duplekss var strādāt ar ātrumu 200 Mbpsc (100 Mbps saņem un 100 Mbps pārraida). Ļaujiet šīs komutācijas matricas parametram būt mazākam par norādīto. Tas nozīmē, ka maksimālās slodzes laikā ostas nevarēs darboties ar deklarēto ātrumu 100 Mbps.
Auto sarunas par MDI / MDI-X kabeļa tipu... Šī funkcija ļauj noteikt, kura no abām metodēm tika izmantota EIA / TIA-568A vai EIA / TIA-568B vītā pāra saspiešanai. Instalējot lokālos tīklus, visplašāk tika izplatīta EIA / TIA-568B shēma.
Krāvums Vai vairāku slēdžu kombinācija ir viena loģiska ierīce. Dažādi ražotāji slēdži izmanto, piemēram, savas kraušanas tehnoloģijasc isco izmanto Stack Wise kraušanas tehnoloģiju ar 32 Gbps kopni un Stack Wise Plus ar 64 Gbps kopni starp slēdžiem.
Piemēram, šī tehnoloģija ir aktuāla lielos vietējos tīklos, kur tai ir nepieciešams savienot vairāk nekā 48 porti, pamatojoties uz vienu ierīci.
19 ”statīva stiprinājums... Mājās un mazos lokālajos tīklos slēdži bieži tiek uzstādīti uz līdzenas virsmas vai piestiprināti pie sienas, tomēr tā dēvēto "ausu" klātbūtne ir nepieciešama lielākos lokālajos tīklos, kur aktīvās iekārtas atrodas serveru skapjos.
MAC tabulas izmērsadreses. Slēdzis (slēdzis) ir ierīce, kas darbojas modeļa 2. līmenīOSI ... Atšķirībā no centrmezgla, kas saņemto rāmi vienkārši novirza uz visiem portiem, izņemot sūtītāja portu, slēdzis mācās: atcerasMAC sūtītāja ierīces adrese, ievadot to, porta numuru un ieraksta kalpošanas laiku tabulā. Izmantojot šo tabulu, slēdzis nenovirza rāmi uz visām ostām, bet tikai uz galamērķa portu. Ja vietējā tīklā ir ievērojams tīkla ierīču skaits un tabulas lielums ir pilns, slēdzis sāk pārrakstīt vecākos tabulas ierakstus un raksta jaunus, kas ievērojami samazina pārslēgšanās ātrumu.
Jumboframe ... Šī funkcija ļauj slēdzim darboties ar lielāku pakešu izmēru, nekā noteikts Ethernet standartā. Pēc katras paketes saņemšanas ir nepieciešams zināms laiks, lai to apstrādātu. Izmantojot palielinātu pakešu lielumu, izmantojot tehnoloģiju Jumbo Frame, varat ietaupīt uz pakešu apstrādes laiku tīklos, kur tiek izmantoti datu pārraides ātrumi no 1 Gb / s un lielāki. Pie mazāka ātruma nav lielas uzvaras
Pārslēgšanās režīmi.Lai saprastu komutācijas režīmu darbības principu, vispirms apsveriet rāmja struktūru, kas tiek pārsūtīta saites slāņos starp tīkla ierīci un lokālā tīkla slēdzi:
Kā redzat no attēla:
- Vispirms nāk preambula, kas norāda kadra pārraides sākumu,
- Tad MAC galamērķa adrese (DA) un MAC sūtītāja adrese (SA)
- Trešā līmeņa identifikators:Lietots IPv 4 vai IPv 6 krava)
- Un beigās kontrolsummaFCS: 4 baitu CRC vērtība, ko izmanto pārraides kļūdu noteikšanai. Aprēķina sūtītājs un ievieto laukā FCS. Saņēmēja puse šo vērtību aprēķina neatkarīgi un salīdzina ar saņemto vērtību.
Tagad apskatīsim pārslēgšanās režīmus:
Veikals un tālāk. Šis režīms komutācija saglabā visu kadru buferī un pārbauda laukuFCS , kas atrodas kadra pašā galā, un, ja šī lauka kontrolsumma nesakrīt, tiek izmests viss kadrs. Tā rezultātā samazinās tīkla pārslodzes iespējamība, jo ir iespējams nomest rāmjus ar kļūdu un atlikt paketes pārraides laiku. Šī tehnoloģija ir atrodama dārgākos slēdžos.
Izgriezums. Vienkāršāka tehnoloģija. Šajā gadījumā rāmjus var apstrādāt ātrāk, jo tie nav pilnībā saglabāti buferī. Analīzei dati no kadra sākuma līdz MAC adrese galamērķis (DA) ieskaitot. Slēdzis nolasa šo MAC adresi un pārsūta to uz galamērķi. Šīs tehnoloģijas trūkums ir tāds, ka slēdzis šajā gadījumā sūta gan rūķu paketes, kuru intervāls ir mazāks par 512 bitiem, gan bojātas paketes, palielinot vietējā tīkla slodzi.
PoE atbalsts
Pover over ethernet tehnoloģija ļauj tīkla ierīci darbināt, izmantojot to pašu kabeli. Šis risinājums ļauj samazināt piegādes līniju papildu uzstādīšanas izmaksas.
PoE standarti ir šādi:
PoE 802.3af atbalsta aprīkojumu līdz 15,4 W
PoE 802.3at atbalsta aprīkojumu līdz 30W
Passiv PoE
PoE 802.3 af / at ir inteliģentas vadības ķēdes sprieguma piegādei ierīcei: pirms strāvas padeves PoE ierīcei af / at avots sarunājas ar to, lai izvairītos no ierīces bojājumiem. Passiv PoE ir daudz lētāks nekā pirmie divi standarti; strāva tiek piegādāta tieši ierīcei, izmantojot bezmaksas tīkla kabeļa pārus bez jebkādas koordinācijas.
Standartu raksturojums
PoE 802.3af atbalsta lielākā daļa lēto IP kameru, IP tālruņu un piekļuves punktu.
PoE 802.3at standarts ir pieejams dārgākos IP novērošanas kameru modeļos, kur 15,4 vati nevar turēt. Šajā gadījumā gan IP videokamerai, gan PoE avotam (slēdzim) jāatbalsta šis standarts.
Paplašināšanas sloti... Slēdžiem var būt papildu paplašināšanas sloti. Visizplatītākie ir SFP moduļi (Small Form-Factor Pluggable). Modulāri, kompakti uztvērēji, ko izmanto datu pārraidei telekomunikāciju vidē.
SFP moduļi tiek ievietoti maršrutētāja, komutatora, multipleksētāja vai multivides pārveidotāja bezmaksas SFP portā. Lai gan pastāv SFP Ethernet moduļi, tie ir visizplatītākieoptisko šķiedru moduļus izmanto, lai savienotu galveno kanālu datu pārraidei lielos attālumos, kas nav sasniedzami Ethernet standartam. SFP moduļi tiek izvēlēti atkarībā no attāluma, datu pārraides ātruma. Visizplatītākie ir divu šķiedru SFP moduļi, kuros viena šķiedra tiek izmantota datu saņemšanai, bet otra - datu pārsūtīšanai. Tomēr WDM tehnoloģija ļauj datus pārraidīt dažādos viļņu garumos, izmantojot vienu optisko kabeli.
SFP moduļi ir:
- SX - 850nm tiek izmantots ar daudzmodu optisko kabeli attālumā līdz 550m
- LX - 1310 nm tiek izmantots ar abu veidu optiskajiem kabeļiem (SM un MM) līdz 10 km attālumā
- BX - 1310/1550 nm tiek izmantots ar abu veidu optiskajiem kabeļiem (SM un MM) līdz 10 km
- XD - 1550 nm, ko izmanto ar viena režīma kabeli līdz 40 km, ZX līdz 80 km, EZ vai EZX līdz 120 km un DWDM
SFP standarts pats par sevi nodrošina datu pārsūtīšanu ar ātrumu 1 Gbps vai 100 Mbps. Ātrākai datu pārsūtīšanai ir izstrādāti SFP + moduļi:
- SFP + datu pārraide ar ātrumu 10 Gb / s
- XFP datu pārraide ar ātrumu 10 Gb / s
- QSFP + datu pārraide ar ātrumu 40 Gb / s
- KZP datu pārsūtīšana ar ātrumu 100 Gb / s
Tomēr ar lielāku ātrumu signāli tiek apstrādāti augstākās frekvencēs. Tas prasa lielāku siltuma izkliedi un attiecīgi lielākus izmērus. Tāpēc faktiski SFP formas koeficients ir saglabāts tikai SFP + moduļos.
Secinājums
Daudzi lasītāji, iespējams, ir saskārušies ar nepārvaldītiem komutatoriem un budžeta pārvaldītiem L2 komutatoriem mazos vietējos tīklos. Tomēr slēdžu izvēli lielāku un tehniski sarežģītāku lokālo tīklu izveidei vislabāk uztic profesionāļiem.
Drošs Kuban, instalējot vietējos tīklus, izmanto šādu zīmolu slēdžus:
Profesionāls risinājums:
Cisco
Qtech
Budžeta risinājums
D-Link
Tp-Link
Tenda
Drošais Kubans veic vietējo tīklu uzstādīšanu, nodošanu ekspluatācijā un uzturēšanu Krasnodarā un Krievijas dienvidos.
