Ce este un switch LAN. Ce este un hub, switch și router? Comutați funcțiile pentru monitorizare și depanare

Dacă mai devreme cablul de rețea prin care erau transferate datele era pur și simplu conectat direct la computer, acum situația s-a schimbat. Într-un apartament rezidențial, birou sau companie mare, este adesea necesară crearea unei rețele de calculatoare.

Pentru aceasta, se utilizează dispozitive care sunt incluse în categoria „echipamente informatice”. Aceste dispozitive includ un comutator care permite. Deci, ce este un comutator și cum să îl utilizați pentru a construi o rețea de calculatoare?

Pentru ce sunt dispozitive de comutare?

Tradus literal din engleză, termenul computerului „comutator” se referă la un dispozitiv care este utilizat pentru a crea o rețea locală prin conectarea mai multor computere. Un sinonim pentru cuvântul comutator este un comutator sau comutator.

Un comutator este un fel de punte cu multe porturi prin care datele de pachete sunt transmise către anumiți destinatari. Comutatorul ajută la optimizarea funcționării rețelei, reduce sarcina din aceasta, crește nivelul de securitate, remediază adresele MAC individuale, ceea ce vă permite să transferați rapid și eficient datele.

Astfel de comutatoare au reușit să suplinească hub-urile care au fost utilizate anterior pentru a construi rețele de calculatoare. Un comutator este un dispozitiv inteligent capabil să proceseze informațiile primite despre dispozitivele conectate și apoi să redirecționeze datele la o anumită adresă. Ca rezultat, performanța rețelei este crescută de mai multe ori, iar Internetul este mai rapid.

Tipuri de echipamente

Dispozitivele de comutare sunt împărțite în diferite tipuri conform următoarelor criterii:

  • Tipul portului.
  • Numărul de porturi.
  • Viteza de funcționare a portului este de 10 Mbit / s, 100 Mbit / s și 1000 Sbit / s.
  • Dispozitive gestionate și neadministrate.
  • Producători.
  • Funcții.
  • Specificații.

    • După numărul de porturi, comutatoarele de comutare sunt împărțite în:

    • 8-port.
    • 16 porturi.
    • 24 de porturi.
    • 48-port.

    Pentru birouri de acasă și mici, este potrivit un comutator cu 8 sau 16 porturi care funcționează la o viteză de 100 Mbps.

    Întreprinderile mari, companiile și firmele au nevoie de porturi cu o viteză de 1000 Mbps. Astfel de dispozitive sunt necesare pentru a conecta servere și echipamente mari de comunicații.

    Comutatoarele neadministrate sunt cel mai simplu hardware. Comutatoarele complexe sunt gestionate la rețea sau la al treilea strat al modelului OSI - Layer 3 Switch.

    De asemenea, managementul se realizează prin metode precum:

    • Interfață web.
    • Linia de comandă.
    • Protocoale SNMP și RMON.

    Comutatoarele complexe sau gestionate permit VLAN, QoS, oglindire și agregare. De asemenea, astfel de comutatoare sunt combinate într-un singur dispozitiv numit stivă. Se intenționează creșterea numărului de porturi. Alte porturi sunt utilizate pentru stivuire.

    Ce folosesc furnizorii?


    Atunci când creează o rețea de calculatoare, companiile furnizoare creează unul dintre nivelurile sale:

    • Nivel de acces.
    • Nivelul de agregare.
    • Nivelul nucleului.

    Straturile sunt necesare pentru a facilita gestionarea rețelei: scalați, configurați, introduceți redundanța, proiectați rețeaua.

    La nivelul de acces al dispozitivului de comutare, utilizatorii finali trebuie să fie conectați la port la 100 Mbit / s. Alte cerințe care se aplică dispozitivului includ:

    • Conexiune prin SFP la un comutator de nivel de agregare, unde informațiile sunt transferate la o viteză de 1 gigabyte pe secundă.
    • Suport VLAN, ACL, securitate port.
    • Suport pentru caracteristici de securitate.

    Conform acestei scheme, trei niveluri ale rețelei sunt create de la furnizorul de internet. În primul rând, se formează o rețea la nivelul unei clădiri rezidențiale (cu mai multe etaje, privată).

    Apoi, rețeaua este „împrăștiată” în microdistrict atunci când mai multe clădiri rezidențiale, birouri, companii sunt conectate la rețea. În ultima etapă, se creează o rețea la nivel de bază, atunci când cartiere întregi sunt conectate la rețea.

    Furnizorii de internet formează o rețea utilizând tehnologia Ethernet, care permite abonaților să fie conectați la rețea.

    Cum funcționează un comutator?


    În memoria comutatorului există un tabel MAC, care colectează toate adresele MAC. Comutatorul le primește în nodul portului de comutare. Când comutatorul este conectat, masa nu este încă completată, astfel încât echipamentul funcționează în modul de antrenament. Datele sunt trimise către alte porturi ale comutatorului, comutatorul analizează informațiile, determină adresa MAC a computerului de la care au fost transferate datele. În ultima etapă, adresa este introdusă în tabelul MAC.

    Astfel, atunci când un pachet de date ajunge la unul sau alt port al echipamentului, care este destinat numai unui singur PC, atunci informațiile sunt transmise adresate portului specificat. Când adresa MAC nu a fost încă determinată, informațiile sunt trimise către celelalte interfețe. Localizarea traficului are loc în timpul funcționării dispozitivului de comutare, când tabelul MAC este umplut cu adresele necesare.

    Caracteristici ale configurării parametrilor dispozitivului

    Efectuarea modificărilor corespunzătoare la parametrii dispozitivului de comutare este aceeași pentru fiecare model. Configurarea echipamentului necesită efectuarea de acțiuni pas cu pas:

  1. Creați două porturi VLAN - pentru clienți și pentru gestionarea switch-urilor. VLAN-urile ar trebui să fie desemnate în setări ca porturi de comutare.
  2. Configurați portul de securitate pentru a nu primi mai multe adrese MAC pe port. Acest lucru va evita transferul de informații către un alt port. Uneori poate exista o îmbinare a domeniului Broadcast al rețelei de domiciliu cu domeniul furnizorului.
  3. Dezactivați STP pe portul client pentru a preveni ceilalți utilizatori să polueze rețeaua furnizorului cu diferite pachete BPDU.
  4. Configurați parametrul de detectare loopback. Acest lucru vă va permite să respingeți cardurile de rețea incorecte și defecte și să nu interferați cu munca utilizatorilor care sunt conectați la port.
  5. Creați și configurați parametrul acl pentru a împiedica pachetele non-PPPoE să meargă în rețeaua utilizatorului. Pentru a face acest lucru, în setări trebuie să blocați protocoale inutile, cum ar fi DCHP, ARP, IP. Aceste protocoale sunt concepute pentru a permite utilizatorilor să comunice direct, ocolind protocoalele PPPoE.
  6. Creați un acl care interzice pachetele PPPoE RADO care vin din porturile client.
  7. Activați Storm Control pentru a combate inundațiile multicast și difuzate. Acest parametru ar trebui să blocheze traficul care nu este PPPoE.

Dacă ceva nu merge bine, atunci merită să verificați PPPoE, care poate fi atacat de viruși sau pachete de date false. Din cauza lipsei de experiență și a ignoranței, utilizatorii pot configura în mod incorect ultimul parametru, apoi trebuie să contactați furnizorul de servicii de internet pentru ajutor.

Cum se conectează un comutator?

Crearea unei rețele locale de pe computere sau laptopuri necesită utilizarea unui comutator de rețea - un comutator. Înainte de a configura echipamentul și de a crea configurația de rețea dorită, are loc procesul de desfășurare fizică a rețelei. Aceasta înseamnă că se creează o legătură între comutator și computer. Pentru aceasta merită să folosiți un cablu de rețea.

Conexiunile între nodurile de rețea se realizează folosind un cablu patch - un tip special de cablu de comunicație de rețea realizat pe baza unei perechi răsucite. Se recomandă achiziționarea unui cablu de rețea de la un comerciant cu amănuntul specializat, astfel încât procesul de conectare să se desfășoare fără probleme.

Există două moduri de configurare a comutatorului:

  1. Prin portul consolă, care este conceput pentru a face setările inițiale ale comutatorului.
  2. Prin portul Ethernet universal.

Alegerea metodei de conectare depinde de interfața echipamentului. Conexiunea portului de consolă nu consumă nicio lățime de bandă a comutatorului. Acesta este unul dintre avantajele acestei metode de conectare.

Este necesar să porniți emulatorul de terminal VT 100, apoi să selectați parametrii de conexiune în conformitate cu denumirile din documentație. Când se face conexiunea, utilizatorul sau angajatul companiei de Internet introduce un nume de utilizator și o parolă.


Pentru a vă conecta prin portul Ethernet, aveți nevoie de o adresă IP, care este indicată în documentele pentru dispozitiv sau care este solicitată de la furnizor.

Când se fac setările și se creează o rețea de calculatoare folosind comutatorul, utilizatorii de pe computerele sau laptopurile lor ar trebui să acceseze cu ușurință Internetul.

Atunci când alegeți un dispozitiv pentru a crea o rețea, trebuie să luați în considerare câte computere vor fi conectate la aceasta, ce viteză de port, cum funcționează. Furnizorii moderni folosesc tehnologia Ethernet pentru conexiune, care vă permite să obțineți o rețea de mare viteză utilizând un singur cablu.

Topologia logică a unei rețele Ethernet este o magistrală multi-acces în care toate dispozitivele partajează același mediu de comunicare. Această topologie logică definește modul în care nodurile dintr-o vizualizare a rețelei și procesează cadrele care sunt trimise și primite în acea rețea. Cu toate acestea, practic toate rețelele Ethernet folosesc astăzi o topologie stea fizică sau stea extinsă. Aceasta înseamnă că, în majoritatea rețelelor Ethernet, punctele finale sunt de obicei conectate la un comutator LAN de nivel 2, punct la punct.

Un comutator LAN Layer 2 efectuează comutare și filtrare numai pe baza adresei MAC a stratului de legătură de date OSI. Comutatorul este complet transparent față de protocoalele de rețea și aplicațiile utilizatorului. Comutatorul Layer 2 creează un tabel de adrese MAC, pe care îl folosește ulterior pentru a lua decizii de redirecționare a pachetelor. Comutatoarele de nivel 2 se bazează pe routere pentru a transfera date între subrețele IP independente.

Comutatoarele utilizează adrese MAC pentru a transmite date prin rețea prin structura lor către portul corespunzător către gazda de destinație. Un material de comutare este un canal integrat și un instrument complementar de programare a mașinii care controlează calea datelor prin comutator. Pentru ca comutatorul să înțeleagă ce port să utilizeze pentru a transmite un cadru unicast, trebuie mai întâi să știe ce gazde sunt pe fiecare dintre porturile sale.

Comutatorul determină modul de gestionare a cadrelor primite folosind propriul tabel de adrese MAC. Își creează propriul tabel de adrese MAC, adăugând adrese MAC ale nodurilor care sunt conectate la fiecare dintre porturile sale. După introducerea adresei MAC pentru un anumit nod conectat la un anumit port, comutatorul va putea trimite trafic destinat acestui nod prin portul asociat cu nodul pentru transmisiile ulterioare.

Dacă comutatorul primește un cadru de date pentru care nu există o adresă MAC de destinație în tabel, acesta redirecționează acel cadru pe toate porturile, cu excepția celui pe care a fost primit cadrul. Dacă se primește un răspuns de la gazda de destinație, comutatorul completează adresa MAC a gazdei în tabelul de adrese folosind datele din câmpul de adresă sursă al cadrului. În rețelele cu mai multe comutatoare conectate, tabelele de adrese MAC sunt populate cu mai multe adrese MAC pentru porturile care conectează comutatoarele, care reflectă elemente din afara site-ului. De obicei, porturile de comutare utilizate pentru conectarea a două comutatoare au mai multe adrese MAC listate în tabelul corespunzător.

În trecut, comutatoarele au folosit una dintre următoarele metode de redirecționare pentru a comuta datele între porturile de rețea:

    Comutare tamponată

    Comutare fără tampon

În comutarea tamponată, când comutatorul primește un cadru, stochează datele într-un buffer până când este primit întregul cadru. În timpul stocării, comutatorul analizează cadrul pentru a obține informații despre destinația acestuia. Procedând astfel, comutatorul efectuează și verificarea erorilor utilizând coada cadrului de verificare redundanță ciclică Ethernet (CRC).

Cu o comutare fără tampon, comutatorul procesează datele la sosire, chiar dacă transferul este încă în așteptare. Comutatorul tamponează la fel de multe cadre pentru a citi adresa MAC de destinație, astfel încât să poată determina către ce port să redirecționeze datele. Adresa MAC de destinație este specificată în 6 octeți ai cadrului după preambul. Comutatorul caută adresa MAC de destinație în tabelul său de comutare, determină portul de interfață de ieșire și transmite cadrul către gazda sa de destinație prin portul de comutare dedicat. Comutatorul nu verifică cadrul pentru eventuale erori. Deoarece comutatorul nu trebuie să aștepte ca întregul cadru să fie tamponat și nici nu efectuează verificarea erorilor, comutarea fără tampon este mai rapidă decât comutarea cu tampon. Cu toate acestea, deoarece comutatorul nu verifică erorile, acesta transmite cadrele deteriorate pe întreaga rețea. Cadrele deteriorate reduc lățimea de bandă când sunt în tranzit. În cele din urmă, NIC de destinație respinge cadrele corupte.

Comutatoare modulare oferă o flexibilitate mare de configurare. Acestea sunt de obicei livrate cu o varietate de dimensiuni de șasiu pentru a găzdui mai multe carduri de linie modulare. Porturile sunt de fapt situate pe carduri de linie. Cardul de linie se conectează la șasiul comutatorului similar cu cardurile de expansiune instalate pe un computer. Cu cât șasiul este mai mare, cu atât mai multe module suportă. Există multe dimensiuni diferite de șasiu pentru a alege, așa cum se arată în ilustrație. Dacă ați achiziționat un comutator modular cu un card de linie cu 24 de porturi, puteți adăuga cu ușurință încă unul din același card, aducând numărul total de porturi la 48.

Pentru a crea o rețea locală sau de domiciliu, aveți nevoie de dispozitive speciale. Acest articol vă va spune puțin despre ele. Voi încerca să-l explic cât mai simplu posibil, astfel încât toată lumea să înțeleagă.

Scop .

Hub, switch și router sunt proiectate pentru a crea o rețea între computere. Desigur, după creare, această rețea va funcționa și ea.

Diferența .

Ce este un hub

Un hub este un repetor. Tot ce este conectat la el se va repeta. Unul este dat hub-ului și, prin urmare, totul este conectat.
De exemplu, ați conectat 5 computere prin Hub. Pentru a transfera date de la al cincilea computer pe primul, aceste date vor trece prin toate computerele din rețea. Este similar cu un telefon paralel - orice computer vă poate accesa datele, iar dvs. puteți. Acest lucru crește, de asemenea, sarcina și distribuția. În consecință, cu cât sunt conectate mai multe computere, cu atât conexiunea este mai lentă și cu atât este mai mare sarcina în rețea. De aceea, în timpul nostru sunt lansate din ce în ce mai puține hub-uri și le folosesc din ce în ce mai puțin. În curând vor dispărea complet.

Ce este un comutator?


Comutatorul a înlocuit butucul și corectează neajunsurile predecesorului său. Fiecare conectat la comutator are propria adresă IP separată. Acest lucru reduce sarcina în rețea și fiecare computer va primi doar ceea ce are nevoie, iar alții nu vor ști despre asta. Dar comutatorul are un dezavantaj al demnității. Faptul este că, dacă doriți să împărțiți rețeaua în mai mult de 2 computere, atunci veți avea nevoie de mai multe adrese IP. Acest lucru depinde de obicei de ISP și, de obicei, dau doar o adresă IP.

Ce este un router?


Router - denumit adesea router. De ce? Da, deoarece este o legătură între două rețele diferite și transferă date pe baza unui traseu specificat în tabelul său de rutare. Mai simplu spus, un router este un intermediar între rețeaua dvs. și Internet. Routerul corectează toate greșelile predecesorilor săi și de aceea este cel mai popular în zilele noastre. Mai ales atunci când luați în considerare faptul că de multe ori routerele sunt echipate cu antene Wi Fi pentru transmiterea internetului către dispozitive fără fir și au, de asemenea, capacitatea de a conecta modemuri USB.

Routerul poate fi utilizat atât separat: PC -\u003e router -\u003e Internet, cât și împreună cu alte dispozitive: PC -\u003e switch / hub -\u003e router -\u003e Internet.

Un alt avantaj al routerului este instalarea sa ușoară. Adesea, numai cunoștințe minime sunt necesare de la dvs. pentru a vă conecta, configura o rețea și accesa Internetul.

Asa de. Permiteți-mi să rezum pe scurt.

Toate aceste dispozitive sunt necesare pentru a crea o rețea. Butucul și comutatorul nu sunt foarte diferite unul de celălalt. Un router este cea mai necesară și convenabilă soluție pentru crearea unei rețele.

În marea majoritate a rețelelor LAN de acasă, doar un router wireless este utilizat din echipamente active. Cu toate acestea, dacă aveți nevoie de mai mult de patru conexiuni prin cablu, va trebui să adăugați un comutator de rețea (deși astăzi există routere pentru șapte până la opt porturi pentru clienți). Al doilea motiv comun pentru achiziționarea acestui echipament este pentru o mai bună cablare a rețelei. De exemplu, puteți instala comutatorul lângă un televizor, puteți conecta un cablu de la router la acesta și televizorul în sine, un player media, o consolă de jocuri și alte echipamente la celelalte porturi.

Cele mai simple modele de switch-uri de rețea au doar câteva caracteristici cheie - numărul de porturi și viteza acestora. Și luând în considerare cerințele moderne și dezvoltarea bazei de elemente, putem spune că, dacă obiectivul de economisire cu orice preț sau anumite cerințe specifice nu merită cumpărate, merită să cumpărați modele cu porturi gigabit. Rețelele FastEthernet cu o viteză de 100 Mbit / s sunt desigur utilizate astăzi, dar este puțin probabil ca utilizatorii lor să se confrunte cu problema lipsei de porturi pe router. Deși, desigur, acest lucru este posibil, dacă ne reamintim produsele unor producători cunoscuți pentru unul sau două porturi pentru o rețea locală. Mai mult, va fi adecvat să folosiți un comutator gigabit pentru a crește performanța întregii rețele LAN cu fir.

În plus, atunci când alegeți, puteți lua în considerare și marca, materialul și designul carcasei, opțiunea de implementare a sursei de alimentare (externă sau internă), prezența și localizarea indicatorilor și a altor parametri. În mod surprinzător, caracteristica vitezei de lucru, care este familiară pentru multe alte dispozitive, în acest caz practic nu are sens, care a fost publicată recent. În testele de transfer de date, modelele de categorii și costuri complet diferite prezintă aceleași rezultate.

În acest articol, am decis să discutăm pe scurt despre ceea ce poate fi interesant și util în comutatoarele „reale” ale celui de-al doilea nivel (nivelul 2). Desigur, acest material nu se pretinde a fi cea mai detaliată și mai detaliată prezentare a subiectului, dar, sperăm, va fi util celor care au îndeplinit sarcini sau cerințe mai serioase atunci când își construiesc rețeaua locală într-un apartament, casă sau birou decât să pună un router și să configureze Wi-Fi. Fi. În plus, multe subiecte vor fi prezentate într-un format simplificat care reflectă doar aspectele importante ale unui subiect interesant și variat de comutare a pachetelor de rețea.

Articolele anterioare din seria „Construirea unei rețele de domiciliu” sunt disponibile la link-uri:

În plus, informații utile despre rețea sunt disponibile în această subsecțiune.

Teorie

În primul rând, să ne amintim cum funcționează un comutator de rețea „obișnuit”.

Această „cutie” are dimensiuni reduse, mai multe porturi RJ45 pentru conectarea cablurilor de rețea, un set de indicatori și o intrare de alimentare. Funcționează în conformitate cu algoritmii programați de producător și nu are setări disponibile utilizatorului. Se utilizează principiul „cabluri conectate - pornit - funcționează”. Fiecare dispozitiv (mai precis, adaptorul său de rețea) din rețeaua locală are o adresă unică - adresa MAC. Este format din șase octeți și este scris în formatul "AA: BB: CC: DD: EE: FF" cu cifre hexazecimale. O puteți afla programatic sau puteți spiona pe placa de informații. Se consideră oficial că această adresă a fost emisă de producător în etapa de producție și este unică. Dar, în unele cazuri, acest lucru nu este cazul (unicitatea este necesară numai în cadrul segmentului de rețea locală și puteți schimba cu ușurință adresa în multe sisteme de operare). Apropo, primii trei octeți dau uneori numele creatorului cipului sau chiar întregului dispozitiv.

Dacă pentru rețeaua globală (în special Internetul), adresarea dispozitivelor și procesarea pachetelor se efectuează la nivelul adreselor IP, atunci în fiecare segment de rețea locală individuală, adresele MAC sunt utilizate pentru aceasta. Toate dispozitivele din aceeași rețea locală trebuie să aibă adrese MAC diferite. Dacă nu este cazul, vor apărea probleme cu livrarea pachetelor de rețea și funcționarea rețelei. Mai mult, acest nivel scăzut de schimb de informații este implementat în pachetele de rețea ale sistemelor de operare și utilizatorul nu trebuie să interacționeze cu acesta. Poate că, în realitate, există literalmente câteva situații în care poate fi utilizată o adresă MAC. De exemplu, când înlocuiți un router pe un dispozitiv nou, specificați aceeași adresă MAC a portului WAN ca pe cea veche. A doua opțiune este să activați filtrele de adrese MAC de pe router pentru a bloca accesul la Internet sau Wi-Fi.

Un comutator de rețea convențional vă permite să combinați mai mulți clienți pentru a schimba traficul de rețea între ei. Mai mult, fiecare port poate fi conectat nu numai la un computer sau alt dispozitiv client, ci și la un alt comutator cu clienții săi. O diagramă aproximativă a funcționării comutatorului este după cum urmează: atunci când un pachet ajunge la un port, acesta își amintește MAC-ul expeditorului și îl scrie la tabela „clienții de pe acest port fizic”, adresa destinatarului este verificată față de alte tabele similare, iar când se află într-unul dintre ele, pachetul este trimis către portul fizic corespunzător. În plus, sunt furnizați algoritmi pentru eliminarea buclelor, căutarea de dispozitive noi, verificarea dacă un dispozitiv a schimbat un port și altele. Pentru a implementa această schemă, nu este necesară nicio logică complexă, totul funcționează pe procesoare destul de simple și ieftine, astfel încât, așa cum am spus mai sus, chiar și cele mai mici modele sunt capabile să arate viteze maxime.

Comutatoarele gestionate sau uneori numite „inteligente” sunt mult mai complexe. Ei sunt capabili să folosească mai multe informații din pachetele de rețea pentru a implementa algoritmi mai complexi pentru procesarea lor. Unele dintre aceste tehnologii pot fi utile pentru utilizatorii casnici de „nivel înalt” sau cu cerințe sporite, precum și pentru rezolvarea unor probleme speciale.

Comutatoarele celui de-al doilea nivel (Nivelul 2, nivelul canalului de date) sunt capabile să ia în considerare, la comutarea pachetelor, informațiile situate în interiorul unor câmpuri ale pachetelor de rețea, în special VLAN, QoS, multicast și altele. Despre această opțiune vom vorbi în acest articol. Modele mai sofisticate ale celui de-al treilea nivel (Nivelul 3) pot fi considerate ca routere, deoarece acestea funcționează cu adrese IP și funcționează cu protocoalele de al treilea nivel (în special RIP și OSPF).

Rețineți că nu există un singur set universal și standard de caracteristici pentru comutatoarele gestionate. Fiecare producător își creează propriile linii de produse pe baza propriei înțelegeri a cerințelor consumatorilor. Deci, în fiecare caz, merită să acordați atenție specificațiilor unui anumit produs și conformității acestora cu sarcinile. Desigur, nu se pune problema unui firmware „alternativ” cu posibilități mai largi.

De exemplu, folosim un dispozitiv Zyxel GS2200-8HP. Acest model este pe piață de mult timp, dar este destul de potrivit pentru acest articol. Produsele actuale ale Zyxel din acest segment oferă în general capacități similare. În special, un dispozitiv actual cu aceeași configurație este oferit sub numărul articolului GS2210-8HP.

Zyxel GS2200-8HP este un switch Gigabit Managed Level 2 cu 8 porturi (versiunea cu 24 de porturi din serie), care are, de asemenea, suport PoE și porturi combo RJ45 / SFP, precum și unele caracteristici ale nivelurilor de comutare mai mari.

Prin formatul său, acesta poate fi numit un model desktop, dar setul de livrare include elemente de fixare suplimentare pentru instalare într-un rack standard de 19 ″. Corpul este din metal. Pe partea dreaptă vedem un grătar de ventilație, iar pe partea opusă sunt două ventilatoare mici. În spate există doar o intrare de cablu de rețea pentru sursa de alimentare încorporată.

Toate conexiunile sunt realizate în mod tradițional pentru astfel de echipamente din partea frontală pentru o utilizare mai ușoară în rafturi cu panouri de patch-uri. În stânga este un insert cu sigla producătorului și un nume de dispozitiv evidențiat. Urmează indicatorii - LED-uri de alimentare, sistem, alarmă, stare / activitate și alimentare pentru fiecare port.

Apoi, sunt instalați cei opt conectori de rețea principali, iar după ei doi RJ45 și doi SFP le dublează cu indicatorii lor. Astfel de soluții sunt o altă trăsătură caracteristică a acestor dispozitive. De obicei SFP este utilizat pentru a conecta liniile de comunicații optice. Principala lor diferență față de perechea răsucită obișnuită este capacitatea de a lucra la distanțe semnificativ mai mari - până la zeci de kilometri.

Datorită faptului că aici pot fi utilizate diferite tipuri de linii fizice, porturile SFP sunt instalate direct în comutator, în care trebuie instalate module speciale de emisie-recepție, iar cablurile optice sunt deja conectate la acestea. În același timp, porturile primite nu diferă în ceea ce privește capacitățile lor de restul, desigur, cu excepția lipsei suportului PoE. Acestea pot fi, de asemenea, utilizate în modul de canalizare port, scenarii VLAN și alte tehnologii.

Portul serial al consolei completează descrierea. Este folosit pentru service și alte operațiuni. În special, observăm că nu există un buton de resetare familiar echipamentelor de acasă. În cazuri dificile de pierdere a controlului, va trebui să vă conectați prin portul serial și să reîncărcați întregul fișier de configurare în modul de depanare.

Soluția acceptă administrarea Web și linia de comandă, actualizarea firmware-ului, protocolul 802.1x pentru a proteja împotriva conexiunilor neautorizate, SNMP pentru integrare în sistemele de monitorizare, pachete de până la 9216 octeți (Jumbo Frames) pentru creșterea performanței rețelei, servicii de comutare L2, capacitate de stivuire pentru usurinta administrarii.

Dintre cele opt porturi principale, jumătate acceptă PoE + cu până la 30W pe port, iar celelalte patru acceptă PoE cu 15,4W. Consumul maxim de energie este de 230 W, dintre care până la 180 W pot fi furnizați prin PoE.

Versiunea electronică a manualului de utilizare are peste trei sute de pagini. Așadar, caracteristicile descrise în acest articol reprezintă doar o mică parte din capacitățile acestui dispozitiv.

Management și control

Spre deosebire de comutatoarele simple de rețea, comutatoarele inteligente au instrumente de configurare la distanță. Rolul lor este adesea jucat de interfața web familiară, iar pentru „administratorii reali” este oferit accesul la linia de comandă cu propria interfață prin telnet sau ssh. O linie de comandă similară poate fi obținută printr-o conexiune de port serial pe comutator. În plus față de obișnuință, lucrul cu linia de comandă are avantajul automatizării scripturilor convenabile. Există, de asemenea, suport pentru protocolul FTP, care vă permite să încărcați rapid fișiere firmware noi și să gestionați configurațiile.

De exemplu, puteți verifica starea conexiunilor, gestiona porturi și moduri, permite sau refuza accesul etc. În plus, această opțiune este mai puțin solicitantă pentru lățimea de bandă (necesită mai puțin trafic) și echipamentele utilizate pentru acces. Dar în capturile de ecran, desigur, interfața web arată mai frumoasă, așa că în acest articol o vom folosi pentru ilustrații. Securitatea este asigurată de numele de utilizator / parola de administrator tradițional, de asistența HTTPS și pot fi configurate restricții suplimentare privind accesul la gestionarea comutatorilor.

Rețineți că, spre deosebire de multe dispozitive de acasă, interfața are un buton explicit pentru a salva configurația curentă a comutatorului în memoria sa nevolatilă. De asemenea, pe multe pagini puteți utiliza butonul Ajutor pentru a afișa ajutor contextual.

O altă opțiune pentru monitorizarea funcționării comutatorului este utilizarea protocolului SNMP. Cu ajutorul programelor specializate, puteți obține informații despre starea hardware a dispozitivului, cum ar fi temperatura sau pierderea unei legături pe un port. Pentru proiectele mari, va fi util să implementați un mod special pentru gestionarea mai multor comutatoare (un cluster de comutatoare) dintr-o singură interfață - Cluster Management.

Pașii inițiali minimi pentru a porni dispozitivul includ de obicei actualizarea firmware-ului, schimbarea parolei de administrator și setarea adresei IP a comutatorului.

În plus, de obicei merită să acordați atenție opțiunilor precum numele rețelei, sincronizarea ceasului încorporat, trimiterea unui jurnal de evenimente la un server extern (de exemplu, Syslog).

Când planificați diagrama de rețea și setările comutatorului, se recomandă să calculați și să vă gândiți la toate punctele în avans, deoarece dispozitivul nu are controale încorporate pentru blocare și contradicții. De exemplu, dacă „uitați” că ați configurat anterior agregarea porturilor, atunci VLAN-urile cu participarea lor s-ar putea să nu se comporte deloc așa cum este necesar. Ca să nu mai vorbim de posibilitatea de a pierde comunicarea cu comutatorul, ceea ce este deosebit de enervant atunci când vă conectați de la distanță.

Una dintre funcțiile de bază „inteligente” ale comutatoarelor este de a sprijini tehnologiile de agregare a porturilor de rețea (trunking). De asemenea, pentru această tehnologie, acești termeni sunt folosiți ca trunking, bonding, teaming. În acest caz, clienții sau alte comutatoare sunt conectate la acest comutator nu cu un singur cablu, ci cu mai multe cabluri simultan. Desigur, acest lucru necesită și mai multe plăci de rețea de pe computer. Plăcile de rețea pot fi separate sau realizate ca o singură placă de expansiune cu mai multe porturi. De obicei, în acest scenariu vorbim despre două sau patru legături. Principalele sarcini rezolvate în acest mod sunt creșterea vitezei conexiunii la rețea și creșterea fiabilității (duplicarea) acesteia. Comutatorul poate suporta mai multe astfel de conexiuni simultan, în funcție de configurația hardware, în special de numărul de porturi fizice și de puterea procesorului. O opțiune este să conectați o pereche de comutatoare în acest mod, ceea ce va crește performanța generală a rețelei și va elimina blocajele.

Pentru a implementa schema, este de dorit să utilizați plăci de rețea care susțin în mod explicit această tehnologie. Dar, în general, implementarea agregării porturilor se poate face la nivel de software. Această tehnologie este cel mai adesea implementată prin protocolul deschis LACP / 802.3ad, care este utilizat pentru a monitoriza starea legăturilor și a le gestiona. Dar există și versiuni private ale furnizorilor individuali.

La nivelul sistemului de operare client, după configurarea corespunzătoare, apare de obicei o nouă interfață de rețea standard, care are propriile adrese MAC și IP, astfel încât toate aplicațiile să poată lucra cu acesta fără acțiuni speciale.

Toleranța la erori este asigurată de prezența mai multor conexiuni fizice între dispozitive. Dacă conexiunea eșuează, traficul este redirecționat automat de-a lungul link-urilor rămase. După restabilirea liniei, va începe să funcționeze din nou.

În ceea ce privește creșterea vitezei, situația este puțin mai complicată aici. În mod formal, putem presupune că productivitatea este înmulțită în funcție de numărul de linii utilizate. Cu toate acestea, creșterea reală a ratei de transfer de date depinde de sarcinile și aplicațiile specifice. În special, dacă vorbim despre o sarcină atât de simplă și răspândită, cum ar fi citirea fișierelor de pe o unitate de rețea pe un computer, atunci aceasta nu va beneficia de gruparea porturilor, chiar dacă ambele dispozitive sunt conectate la comutator cu mai multe legături. Cu toate acestea, dacă canalul de port este configurat pe NAS și mai mulți clienți „obișnuiți” îl accesează simultan, atunci această opțiune va primi deja un câștig semnificativ în performanța generală.

Câteva exemple de utilizare și rezultatele testelor sunt date în articol. Astfel, putem spune că utilizarea tehnologiilor de canalizare a porturilor la domiciliu va fi utilă numai dacă există mai mulți clienți și servere rapide, precum și o încărcare suficient de mare în rețea.

Configurarea agregării porturilor pe un switch este de obicei simplă. În special, pe Zyxel GS2200-8HP, parametrii solicitați se găsesc în meniul Advanced Application - Link Aggregation. În total, acest model acceptă până la opt grupuri. În același timp, nu există restricții privind compoziția grupurilor - puteți utiliza orice port fizic din orice grup. Comutatorul acceptă atât canalul de port static, cât și LACP.

Pe pagina de stare, puteți verifica atribuțiile curente pe grupuri.

În pagina de setări sunt indicate grupurile active și tipul acestora (utilizate pentru a selecta schema de distribuire a pachetelor peste legături fizice), precum și atribuirea porturilor grupurilor necesare.

Dacă este necesar, activați LACP pentru grupurile necesare pe a treia pagină.

Apoi, trebuie să configurați parametri similari pe dispozitivul de pe cealaltă parte a linkului. În special, pe QNAP NAS, acest lucru se face după cum urmează - accesați setările de rețea, selectați porturile și tipul asocierii lor.

După aceea, puteți verifica starea porturilor de pe comutator și puteți evalua eficacitatea soluției în sarcinile dvs.

VLAN

În configurația obișnuită a unei rețele locale, pachetele de rețea „mergând” de-a lungul acesteia utilizează un mediu fizic comun, precum fluxurile de oameni de la stațiile de transfer de metrou. Desigur, comutatoarele într-un anumit sens exclud pachetele „străine” de la accesul la interfața plăcii de rețea, dar unele pachete, de exemplu difuzate, pot pătrunde în orice colț al rețelei. În ciuda simplității și vitezei mari a acestei scheme, există situații în care, dintr-un anumit motiv, trebuie să separați anumite tipuri de trafic. Acest lucru se poate datora cerințelor de securitate sau necesității de a îndeplini cerințele de performanță sau de stabilire a priorităților.

Desigur, aceste probleme pot fi rezolvate prin crearea unui segment separat al rețelei fizice - cu propriile comutatoare și cabluri. Dar acest lucru nu este întotdeauna posibil de implementat. Aici poate fi utilă tehnologia VLAN (Virtual Local Area Network) - o rețea locală logică sau virtuală. Poate fi denumit și 802.1q.

Într-o aproximare aproximativă, funcționarea acestei tehnologii poate fi descrisă ca utilizarea unor „etichete” suplimentare pentru fiecare pachet de rețea la procesarea acestuia în comutator și pe dispozitivul final. În acest caz, schimbul de date funcționează numai într-un grup de dispozitive cu același VLAN. Deoarece nu toate echipamentele folosesc VLAN, schema folosește, de asemenea, operațiuni precum adăugarea și eliminarea etichetelor unui pachet de rețea pe măsură ce trec prin switch. În consecință, se adaugă atunci când un pachet este primit de la portul fizic „normal” pentru trimiterea prin VLAN și este eliminat atunci când este necesar să se transfere pachetul de la VLAN la portul „normal”.

Ca exemplu de utilizare a acestei tehnologii, putem reaminti conexiunile multiservicii ale operatorilor - când obțineți acces la Internet, IPTV și telefonie printr-un singur cablu. Acest lucru a fost întâlnit anterior în conexiunile ADSL și astăzi este utilizat în GPON.

Comutatorul considerat acceptă modul simplificat „VLAN bazat pe port”, atunci când împărțirea în rețele virtuale se efectuează la nivelul porturilor fizice. Această schemă este mai puțin flexibilă decât 802.1q, dar poate fi utilă în unele configurații. Rețineți că acest mod se exclude reciproc cu 802.1q și că este selectat un element corespunzător din interfața Web.

Pentru a crea un VLAN conform standardului 802.1q, pe pagina Aplicații avansate - VLAN - VLAN static, specificați numele rețelei virtuale, identificatorul acesteia, apoi selectați porturile implicate în operație și parametrii acestora. De exemplu, atunci când conectați clienți obișnuiți, merită să eliminați etichetele VLAN din pachetele trimise acestora.

În funcție de faptul dacă este o conexiune client sau o conexiune de comutare, trebuie să configurați opțiunile necesare în pagina Aplicații avansate - VLAN - Setări port VLAN. În special, aceasta se referă la adăugarea de etichete la pachetele primite la intrarea portului, permițând difuzarea prin portul pachetelor fără etichete sau cu alți identificatori și izolarea rețelei virtuale.

Control acces și autentificare

Tehnologia Ethernet inițial nu suporta controlul fizic al accesului media. A fost suficient să conectați dispozitivul la portul de comutare - și a început să funcționeze ca parte a rețelei locale. În multe cazuri, acest lucru este suficient deoarece protecția este asigurată de complexitatea conexiunii fizice directe la rețea. Dar astăzi cerințele pentru infrastructura de rețea s-au schimbat semnificativ și implementarea protocolului 802.1x se găsește din ce în ce mai mult în echipamentele de rețea.

În acest scenariu, atunci când se conectează la un port de comutare, clientul furnizează datele sale de autentificare și fără confirmarea de la serverul de control al accesului, nu se schimbă informații cu rețeaua. Cel mai adesea, schema presupune prezența unui server extern, cum ar fi RADIUS sau TACACS +. Utilizarea 802.1x oferă, de asemenea, control suplimentar asupra rețelei. Dacă, în schema standard, este posibil să „legați” numai parametrul hardware al clientului (adresa MAC), de exemplu, să emiteți IP, să setați limite de viteză și drepturi de acces, atunci lucrul cu conturile de utilizator va fi mai convenabil în rețelele mari, deoarece permite mobilitatea clienților și alte capacități de nivel superior.

Testul a folosit un server RADIUS pe un NAS QNAP. Este proiectat ca un pachet instalabil separat și are propria bază de utilizatori. Este destul de potrivit pentru această sarcină, deși, în general, are puține posibilități.

Clientul era un computer cu Windows 8.1. Pentru a utiliza 802.1x, trebuie să activați un serviciu pe acesta și după aceea apare o filă nouă în proprietățile plăcii de rețea.

Rețineți că, în acest caz, vorbim exclusiv despre controlul accesului la portul fizic al comutatorului. De asemenea, nu uitați să vă asigurați că comutatorul are întotdeauna acces fiabil la serverul RADIUS.

Comutatorul are două funcții pentru a implementa această caracteristică. Primul, cel mai simplu, vă permite să restricționați traficul de intrare și de ieșire pe un port fizic specificat.

Acest comutator permite, de asemenea, prioritizarea porturilor fizice. În acest caz, nu există limite severe pentru viteză, dar puteți selecta dispozitive al căror trafic va fi procesat mai întâi.

Al doilea este inclus într-o schemă mai generală cu clasificarea traficului comutat în funcție de diverse criterii și este doar una dintre opțiunile de utilizare a acestuia.

Mai întâi, pe pagina Clasificator, trebuie să definiți regulile de clasificare a traficului. Acestea aplică criteriile de nivel 2 - în special adresele MAC și, în acest model, pot fi aplicate regulile de nivel 3 - inclusiv tipul de protocol, adresele IP și numerele de port.

Mai mult, pe pagina Regulii politicii, specificați acțiunile necesare cu traficul „selectat” conform regulilor selectate. Următoarele operații sunt furnizate aici: setarea unei etichete VLAN, limitarea ratei, ieșirea unui pachet la un port specificat, setarea unui câmp prioritar, scăderea unui pachet. Aceste funcții permit, de exemplu, să limiteze ratele de schimb de date pentru datele sau serviciile clienților.

Schemele mai complexe pot utiliza câmpuri de prioritate 802.1p în pachetele de rețea. De exemplu, puteți spune comutatorului să gestioneze mai întâi traficul de telefonie și să setați browserele la cea mai mică prioritate.

PoE

O altă posibilitate, care nu este direct legată de procesul de comutare a pachetelor, este de a furniza energie dispozitivelor client printr-un cablu de rețea. Aceasta este adesea utilizată pentru a conecta camere IP, telefoane și puncte de acces fără fir pentru a reduce numărul de fire și pentru a simplifica cablarea. Atunci când alegeți un astfel de model, este important să luați în considerare mai mulți parametri, al căror principal este standardul utilizat de echipamentul clientului. Faptul este că unii producători își folosesc propriile implementări, care sunt incompatibile cu alte soluții și pot duce chiar la defectarea echipamentului „altcuiva”. De asemenea, merită subliniat „PoE pasiv” atunci când puterea este transmisă cu o tensiune relativ scăzută fără feedback și control al destinatarului.

O opțiune mai corectă, convenabilă și versatilă ar fi utilizarea „PoE activ”, care funcționează conform standardelor 802.3af sau 802.3at și capabilă să transmită până la 30 W (valori mai mari se găsesc și în noile versiuni ale standardelor). În această schemă, emițătorul și receptorul fac schimb de informații între ele și convin asupra parametrilor de putere necesari, în special a consumului de energie.

Pentru testare, am conectat la comutator o cameră compatibilă Axis PoE 802.3af. LED-ul corespunzător de pe panoul frontal al comutatorului luminează faptul că alimentarea este furnizată portului respectiv. Mai mult, prin interfața web, vom putea monitoriza starea consumului de către porturi.

De asemenea, interesantă este capacitatea de a controla sursa de alimentare a porturilor. Deoarece dacă camera este conectată cu un singur cablu și se află într-un loc greu accesibil, pentru a-l reporni, dacă este necesar, va trebui să deconectați acest cablu fie pe partea camerei, fie în dulapul de cabluri. Și aici vă puteți conecta de la distanță la comutator în orice mod disponibil și pur și simplu debifați caseta de selectare „alimentare de alimentare” și apoi puneți-o înapoi. În plus, setările PoE pot fi configurate pentru a prioritiza sursa de alimentare.

După cum am scris mai devreme, câmpul cheie al pachetelor de rețea din acest echipament este adresa MAC. Comutatoarele gestionate au adesea un set de servicii axat pe utilizarea acestor informații.

De exemplu, modelul luat în considerare acceptă atribuirea statică a adreselor MAC către un port (de obicei această operațiune are loc automat), filtrarea (blocarea) pachetelor de către adresele MAC ale expeditorului sau destinatarului.

În plus, puteți limita numărul de înregistrări ale adreselor MAC ale clientului pe portul de comutare, care poate fi, de asemenea, considerat o opțiune suplimentară de îmbunătățire a securității.

Majoritatea pachetelor de rețea Layer 3 sunt de obicei unidirecționale - merg de la o destinație la un singur destinatar. Dar unele servicii folosesc tehnologia multicast, atunci când un pachet are mai mulți destinatari simultan. Cel mai faimos exemplu este IPTV. Utilizarea multicastului aici poate reduce semnificativ cerințele de lățime de bandă atunci când este necesar să furnizați informații unui număr mare de clienți. De exemplu, 100 de canale TV multicast cu un flux de 1 Mbit / s vor necesita 100 Mbit / s pentru orice număr de clienți. Folosind tehnologia standard, 1000 de clienți ar necesita 1000 Mbps.

Nu vom intra în detaliile IGMP, vom nota doar capacitatea de a regla fin comutatorul pentru o funcționare eficientă sub o încărcătură mare de acest tip.

În rețelele complexe, pot fi utilizate protocoale speciale pentru a controla calea pachetelor de rețea. În special, elimină buclele topologice (buclă de pachete). Comutatorul considerat acceptă STP, RSTP și MSTP și are setări flexibile pentru funcționarea lor.

O altă funcție care este solicitată în rețelele mari este protecția împotriva unor situații precum „furtuna de difuzare”. Acest concept caracterizează o creștere semnificativă a pachetelor de difuzare în rețea, blocând trecerea traficului de încărcare utilă „normal”. Cel mai simplu mod de a combate acest lucru este de a stabili limite la procesarea unui anumit număr de pachete pe secundă pentru porturile de comutare.

În plus, dispozitivul are o funcție Error Disable. Permite comutatorului să dezactiveze porturile dacă se detectează trafic excesiv de servicii pe acestea. Acest lucru vă permite să mențineți performanța și să vă recuperați automat atunci când problema este rezolvată.

O altă sarcină mai legată de securitate este monitorizarea întregului trafic. În modul normal, comutatorul implementează schema de trimitere a pachetelor numai direct către destinatarii lor. Este imposibil să „prinzi” un pachet „străin” pe un alt port. Pentru a îndeplini această sarcină, se utilizează tehnologia de oglindire a porturilor - echipamentul de control este conectat la portul de comutare selectat și tot traficul din celelalte porturi specificate este configurat pentru a fi trimis către acest port.

IP Source Guard, DHCP Snooping ARP Inspection sunt, de asemenea, axate pe îmbunătățirea securității. Primul vă permite să configurați filtre cu MAC, IP, VLAN și numere de port prin care vor trece toate pachetele. Al doilea protejează protocolul DHCP, al treilea blochează automat clienții neautorizați.

Concluzie

Desigur, capacitățile descrise mai sus reprezintă doar o fracțiune din tehnologiile de comutare a rețelei disponibile pe piață astăzi. Și chiar și din această mică listă, nu toți pot găsi o utilizare reală în rândul utilizatorilor casnici. Poate că cele mai frecvente sunt PoE (de exemplu, pentru alimentarea camerelor de rețea), canalul de port (în cazul unei rețele mari și necesitatea unui schimb rapid de trafic), controlul traficului (pentru a asigura funcționarea aplicațiilor de streaming cu o încărcare mare pe canal).

Desigur, nu este deloc necesar să folosiți dispozitive business-grade pentru a rezolva aceste probleme. De exemplu, în magazine puteți găsi un comutator obișnuit cu PoE, canalul de porturi este disponibil și în unele routere de top, prioritizarea începe să se regăsească și în unele modele cu procesoare rapide și software de înaltă calitate. Dar, în opinia noastră, opțiunea de a achiziționa mai multe echipamente profesionale, inclusiv pe piața secundară, poate fi luată în considerare pentru rețelele de domiciliu cu cerințe sporite de performanță, securitate și manevrabilitate.

Apropo, există de fapt o altă opțiune. După cum am spus mai sus, în toate comutatoarele „inteligente” ale „minții” în sine, poate exista o cantitate diferită. Și mulți producători au o serie de produse care se încadrează bine într-un buget de acasă, oferind totuși multe dintre caracteristicile descrise mai sus. Zyxel GS1900-8HP poate fi menționat ca exemplu.

Acest model are o carcasă compactă din metal, sursă de alimentare externă, opt porturi Gigabit PoE și o interfață web pentru configurare și gestionare.

Firmware-ul dispozitivului acceptă agregarea porturilor cu LACP, VLAN, limitarea ratei porturilor, 802.1x, oglindirea porturilor și alte funcții. Dar, spre deosebire de „comutatorul gestionat real” descris mai sus, toate acestea sunt configurate exclusiv prin interfața web și, dacă este necesar, chiar folosind asistentul.

Desigur, nu vorbim despre apropierea acestui model de dispozitivul descris mai sus în ceea ce privește capacitățile sale în general (în special, nu există instrumente de clasificare a traficului și funcții de nivel 3). Mai degrabă, este pur și simplu o opțiune mai potrivită pentru un utilizator de acasă. Modele similare pot fi găsite în cataloage de la alți producători.

Cum să alegeți un comutator având în vedere varietatea existentă? Funcționalitatea modelelor moderne este foarte diferită. Puteți achiziționa atât cel mai simplu comutator neadministrat, cât și un comutator gestionat multifuncțional, care nu diferă mult de un router cu drepturi depline. Un exemplu al acestuia din urmă este Mikrotik CRS125-24G-1S-2HND-IN de pe noua linie de comutare a routerului în cloud. În consecință, prețul unor astfel de modele va fi mult mai mare.

Prin urmare, atunci când alegeți un comutator, mai întâi de toate, trebuie să decideți care dintre funcțiile și parametrii comutatorilor moderni aveți nevoie și pentru care nu ar trebui să plătiți în exces. Dar mai întâi, o mică teorie.

Tipuri de comutatoare

Cu toate acestea, dacă comutatoarele gestionate anterior diferă de cele necontrolate, inclusiv un set mai larg de funcții, acum diferența poate fi doar în posibilitatea sau imposibilitatea controlului de la distanță al dispozitivului. În caz contrar, producătorii adaugă funcționalități suplimentare chiar și celor mai simple modele, crescând adesea costurile acestora.

Prin urmare, în acest moment, clasificarea comutatoarelor pe niveluri este mai informativă.

Schimbați nivelurile

Pentru a alege comutatorul care se potrivește cel mai bine nevoilor noastre, trebuie să îi cunoașteți nivelul. Acest parametru este determinat pe baza modelului de rețea OSI (transfer de date) pe care îl folosește dispozitivul.

  • Dispozitive primul nivelfolosind fizic transmiterea datelor a dispărut practic de pe piață. Dacă altcineva își amintește hub-uri, atunci acesta este doar un exemplu al stratului fizic, atunci când informațiile sunt transmise într-un flux continuu.
  • Nivelul 2... Aceasta include practic toate comutatoarele neadministrate. Asa numitul canal model de rețea. Dispozitivele împart informațiile primite în pachete separate (cadre, cadre), le verifică și le trimit la un anumit dispozitiv destinatar. Baza pentru distribuirea informațiilor în comutatoarele de nivel 2 sunt adresele MAC. Dintre acestea, comutatorul realizează un tabel de adresare, amintind ce port corespunde cu care adresă MAC. Nu înțeleg adresele IP.

  • Nivelul 3... Alegând un astfel de comutator, veți obține un dispozitiv care funcționează deja cu adrese IP. De asemenea, suportă multe alte posibilități de lucru cu date: convertirea adreselor logice în altele fizice, protocoale de rețea IPv4, IPv6, IPX etc., conexiuni pptp, pppoe, vpn și altele. Pe al treilea, reţea nivelul de transmitere a datelor, aproape toate routerele și cea mai „avansată” parte a comutatoarelor funcționează.

  • Nivelul 4... Modelul de rețea OSI utilizat aici se numește transport... Chiar și nu toate routerele vin cu acest model de suport. Traficul este distribuit inteligent - dispozitivul poate lucra cu aplicații și, pe baza antetelor pachetelor de date, le trimite la adresa dorită. În plus, protocoalele de nivel de transport, cum ar fi TCP, garantează livrarea fiabilă a pachetelor, păstrează o anumită secvență a transmisiei lor și sunt capabile să optimizeze traficul.

Alegerea unui comutator - citirea caracteristicilor

Cum se alege un comutator după parametri și funcții? Să luăm în considerare ce se înțelege prin unele dintre denumirile utilizate în mod obișnuit în caracteristici. Parametrii de bază includ:

Numărul de porturi... Numărul acestora variază de la 5 la 48. Atunci când alegeți un comutator, este mai bine să oferiți o marjă pentru extinderea rețelei.

Rată de transmisie de bază... Cel mai adesea vedem denumirea 10/100/1000 Mbit / s - viteza pe care o suportă fiecare port al dispozitivului. Adică, comutatorul selectat poate funcționa la 10 Mbps, 100 Mbps sau 1000 Mbps. Există destul de multe modele care sunt echipate atât cu porturi gigabit, cât și cu porturi de 10/100 Mb / s. Majoritatea comutatoarelor moderne funcționează conform standardului IEEE 802.3 Nway, detectând automat viteza portului.

Lățime de bandă și lățime de bandă internă.Prima valoare, numită și matrice de comutare, este cantitatea maximă de trafic care poate fi trecută prin comutator pe unitate de timp. Se calculează foarte simplu: numărul de porturi x viteza portului x 2 (duplex). De exemplu, un switch Gigabit cu 8 porturi are o lățime de bandă de 16 Gbps.
Lățimea de bandă internă este de obicei indicată de producător și este necesară doar pentru comparație cu valoarea anterioară. Dacă lățimea de bandă internă declarată este mai mică decât cea maximă, dispozitivul nu va face față sarcinilor grele, va încetini și va îngheța.

Detectare automată MDI / MDI-X... Detectează automat și acceptă ambele standarde de cablu cu perechi răsucite, fără a fi nevoie de control manual al conexiunilor.

Sloturi de extensie... Posibilitatea de a conecta interfețe suplimentare, de exemplu, optice.

Dimensiunea tabelului de adrese MAC... Pentru a selecta un comutator, este important să calculați în avans dimensiunea tabelului de care aveți nevoie, de preferință luând în considerare extinderea viitoare a rețelei. Dacă nu există suficiente înregistrări în tabel, comutatorul le va suprascrie pe cele noi și acest lucru va încetini transferul de date.

Factorul de formă... Comutatoarele sunt disponibile în două tipuri de șasiu: suport desktop / de perete și suport rack. În acest din urmă caz, dimensiunea standard a dispozitivului este de 19 inci. Urechile speciale de montare pe raft pot fi detașabile.

Alegerea unui comutator cu funcțiile de care avem nevoie pentru a lucra cu traficul

Controlul debitului ( Controlul debitului, Protocol IEEE 802.3x).Oferă negocierea trimiterii și primirii datelor între dispozitivul de trimitere și comutator la sarcini mari, pentru a evita pierderea pachetelor. Funcția este acceptată de aproape fiecare comutator.

Cadru Jumbo- pachete sporite.Este utilizat pentru viteze de la 1 Gbit / s și mai mult, vă permite să accelerați transferul de date prin reducerea numărului de pachete și a timpului de procesare a acestora. Aproape fiecare comutator are această funcție.

Moduri full-duplex și Half-duplex... Aproape toate comutatoarele moderne acceptă negocierea automată între semi-duplex și full-duplex (transmisie de date într-o singură direcție, transmisie de date în ambele direcții în același timp) pentru a evita problemele de rețea.

Prioritizarea traficului (standard IEEE 802.1p) - dispozitivul este capabil să detecteze pachete mai importante (de exemplu, VoIP) și să le trimită mai întâi. Atunci când alegeți un comutator pentru o rețea în care o parte semnificativă a traficului va fi audio sau video, ar trebui să acordați atenție acestei funcții

A sustine VLAN (standard IEEE 802.1q). VLAN este un instrument convenabil pentru delimitarea zonelor individuale: rețeaua internă a întreprinderii și rețeaua publică pentru clienți, diverse departamente etc.

Oglindirea (duplicarea traficului) poate fi utilizată pentru a asigura securitatea în rețea, pentru a monitoriza sau verifica performanța echipamentelor de rețea. De exemplu, toate informațiile primite sunt trimise către un singur port pentru verificare sau înregistrare de către anumite programe software.

Port forwarding... Este posibil să aveți nevoie de această funcție pentru a implementa un server cu acces la Internet sau pentru jocuri online.

Protecție buclă - funcții STP și LBD... Este deosebit de important atunci când alegeți comutatoare neadministrate. Este aproape imposibil să detectăm bucla formată în ele - o secțiune în buclă a rețelei, cauza multor erori și înghețuri. LoopBack Detection blochează automat portul pe care a avut loc bucla. Protocolul STP (IEEE 802.1d) și descendenții săi mai avansați - IEEE 802.1w, IEEE 802.1s - acționează puțin diferit, optimizând rețeaua pentru o structură de copac. Inițial, structura prevede ramuri de rezervă, buclate. În mod implicit, acestea sunt dezactivate, iar comutatorul le pornește numai atunci când există o deconectare pe o linie principală.

Agregare de legături (IEEE 802.3ad)... Crește lățimea de bandă prin combinarea mai multor porturi fizice într-un singur port logic. Lățimea de bandă maximă pentru standard este de 8 Gbps.

Stivuire... Fiecare furnizor folosește propriile modele de stivuire, dar, în termeni generali, această caracteristică se referă la agregarea virtuală a mai multor comutatoare într-un singur dispozitiv logic. Scopul stivuirii este de a obține mai multe porturi decât este posibil folosind un comutator fizic.

Comutați funcțiile pentru monitorizare și depanare

Multe comutatoare detectează o defecțiune la conexiunea cablului, de obicei la pornirea dispozitivului, precum și tipul de defecțiune - întreruperea firului, scurtcircuitul etc. De exemplu, D-Link are indicatori speciali pe carcasă:

Protecția traficului împotriva virușilor (motor de protecție)... Tehnica permite creșterea stabilității muncii și protejarea procesorului central împotriva supraîncărcării prin traficul „gunoi” al programelor antivirus.

Funcții de alimentare

Economie de energie. Cum să alegeți un comutator care vă va economisi energie? Fiți atenție pentru disponibilitatea funcțiilor de economisire a energiei. Unii producători, precum D-Link, realizează comutatoare cu consum de energie reglabil. De exemplu, un comutator inteligent monitorizează dispozitivele conectate la acesta și, în momentul în care vreunul dintre ele nu funcționează, portul corespunzător este pus în „modul de repaus”.

Alimentare prin Ethernet (PoE, standard IEEE 802.af)... Un comutator care utilizează această tehnologie poate alimenta dispozitivele conectate la acesta prin intermediul perechii răsucite.

Protecție la trăsnet încorporată... Aceasta este o funcție foarte utilă, cu toate acestea, trebuie să ne amintim că astfel de comutatoare trebuie să fie împământate, altfel protecția nu va funcționa.


site-ul web