سوئیچ lan چیست؟ ساخت شبکه خانگی چه چیزی در مورد سوئیچ های شبکه هوشمند هوشمند است؟ یک سوئیچ را انتخاب کنید - مشخصات را بخوانید

این فصل فناوری‌هایی را معرفی می‌کند که در دستگاه‌هایی کار می‌کنند که به طور دقیق به آن‌ها اشاره می‌شود پل هاو سوئیچ ها. موضوعاتی که در اینجا خلاصه می شود شامل اصول کلی دستگاه های کانال، پل های محلی و راه دور، سوئیچینگ ATM و LAN است. فصل‌های بعدی بخش 4، «پل‌ها و سوئیچ‌ها» این کتاب با جزئیات بیشتری به ویژگی‌های این فناوری‌ها اختصاص دارد.

پل ها و سوئیچ ها چیست؟

پل ها و سوئیچ ها دستگاه های ارتباط داده ای هستند که اساساً در لایه 2 مدل مرجع OSI کار می کنند. به این ترتیب، آنها به طور کلی به عنوان دستگاه های لایه پیوند طبقه بندی می شوند.

پل ها در اوایل دهه 1980 به صورت تجاری در دسترس قرار گرفتند. در زمان معرفی، پل ها به هم متصل شدند و اجازه ارسال بسته ها بین شبکه های همگن را دادند. در زمان های اخیر، پل زدن بین شبکه های مختلف نیز تعریف و استاندارد شده است.

انواع مختلفی از پل ها به عنوان دستگاه های کار اینترنتی مهم شده اند. پل های شفافدر درجه اول در محیط های اترنت یافت می شود، در حالی که پل های با پیش مسیریابی (پل منبع-مسیر)در ابتدا در محیط Token Ring ظاهر می شود. پل ترجمهارائه ترجمه بین قالب ها و اصول انتقال انواع مختلف رسانه (معمولا Token Ring و Ethernet). سرانجام، پل های شفاف با پیش مسیریابی (پل شفاف منبع مسیر)الگوریتم های پل زدن شفاف و پیش از مسیریابی را برای فعال کردن ارتباطات در محیط های مختلط اترنت/حلقه توکن ترکیب کنید.

امروزه، فناوری سوئیچینگ به عنوان یک جانشین تکاملی برای راه‌حل‌های کار اینترنتی مبتنی بر پل ظاهر شده است. استفاده از سوئیچ ها در حال حاضر بر کاربردهایی که در آن از پل ها در طراحی های اولیه شبکه استفاده می شد، غالب است. عملکرد برتر، تراکم پورت بالاتر، هزینه کمتر برای هر پورت و انعطاف پذیری بیشتر به ظهور سوئیچ ها به عنوان یک فناوری جایگزین برای پل زدن و مکمل فناوری مسیریابی کمک کرده است.

نمای کلی دستگاه های لایه پیوند

سوئیچ ها و پل ها در لایه پیوند داده کار می کنند، که جریان داده را کنترل می کند، خطاهای انتقال را مدیریت می کند، آدرس دهی فیزیکی (برخلاف منطقی) را فراهم می کند و دسترسی به رسانه فیزیکی را کنترل می کند. پل‌ها این توابع را از طریق استفاده از پروتکل‌های کانال مختلف ارائه می‌کنند که کنترل جریان خاص، مدیریت خطا، آدرس‌دهی و الگوریتم‌های دسترسی رسانه را دیکته می‌کنند. نمونه هایی از پروتکل های پیوند محبوب عبارتند از اترنت، Token Ring و FDDI.

پل ها و سوئیچ ها دستگاه های پیچیده ای نیستند. آنها فریم های دریافتی را تجزیه و تحلیل می کنند، بر اساس اطلاعات موجود در آن فریم ها تصمیمات ارسال را می گیرند و آن فریم ها را به مقصد ارسال می کنند. در برخی موارد، مانند پل های پیش از مسیریابی، کل مسیر به مقصد در هر فریم قرار می گیرد. در موارد دیگر مانند پل های شفاف، فریم ها به صورت مرحله ای به مقصد ارسال می شوند.

شفافیت پروتکل مزیت اصلی هر دو پل و سوئیچ است. از آنجایی که هر دو نوع دستگاه در لایه پیوند داده کار می کنند، نیازی به بررسی اطلاعات سطح بالاتر ندارند. این بدان معنی است که آنها می توانند به سرعت یک جریان داده را که هر پروتکل شبکه را نشان می دهد، ارسال کنند. انتقال AppleTalk، DECnet، TCP/IP، XNS و سایر داده های پروتکل بین دو یا چند شبکه برای یک پل غیرعادی نیست.

پل ها می توانند فریم ها را بر اساس فیلدهای لایه 2 فیلتر کنند. برای مثال، یک پل را می توان طوری برنامه ریزی کرد که تمام فریم هایی که از یک شبکه خاص سرچشمه می گیرند (نه به جلو) حذف کند. از آنجایی که اطلاعات لایه پیوند اغلب شامل ارجاع به یک پروتکل لایه بالاتر است، پل ها معمولاً با این پارامتر فیلتر می شوند. علاوه بر این، فیلترها می توانند به تجزیه و تحلیل بسته های پخش ناخواسته و چندپخشی کمک کنند.

با تقسیم شبکه های بزرگ به واحدهای مستقل، پل ها و سوئیچ ها مزایای فردی را ارائه می دهند. از آنجایی که تنها درصد مشخصی از جریان داده ارسال می شود، پل یا سوئیچ جریان دریافتی دستگاه ها را در تمام بخش های متصل کاهش می دهد. یک پل یا سوئیچ به عنوان یک دیوار آتش برای برخی از خطاهای شبکه بالقوه مخرب عمل می کند و هر دو امکان ارتباط بین دستگاه های بیشتری را از آنچه که توسط یک شبکه محلی متصل به پل پشتیبانی می شود، می دهد. پل‌ها و سوئیچ‌ها طول موثر یک شبکه محلی را افزایش می‌دهند و امکان اتصال ایستگاه‌های راه دور را فراهم می‌کنند که فاصله‌ای که قبلاً اجازه اتصال را نمی‌داد.

اگرچه پل ها و سوئیچ ها بیشتر ویژگی های یکسانی دارند، چندین ویژگی این فناوری ها را متمایز می کنند. سوئیچ ها بسیار سریعتر هستند زیرا در سخت افزار سوئیچ می شوند، در حالی که پل ها در نرم افزار سوئیچ می شوند و همچنین می توانند شبکه های محلی را با پهنای باند نابرابر متصل کنند. به عنوان مثال، شبکه های محلی اترنت 10 و 100 مگابیت را می توان با استفاده از سوئیچ متصل کرد. سوئیچ ها همچنین از تراکم پورت های بالاتری نسبت به پل ها پشتیبانی می کنند. برخی از سوئیچ‌ها از سوئیچینگ برش پشتیبانی می‌کنند، که تأخیر و تأخیر شبکه را کاهش می‌دهد، در حالی که پل‌ها فقط از سوئیچینگ ذخیره و انتقال پشتیبانی می‌کنند. در نهایت، سوئیچ ها با ارائه پهنای باند اختصاصی برای هر بخش شبکه، برخورد در بخش های شبکه را کاهش می دهند.

انواع پل

پل ها را می توان بر اساس انواع ویژگی های محصول در دسته بندی ها دسته بندی کرد. با استفاده از یک طرح طبقه بندی محبوب، پل ها هر دو هستند محلی، یا حذف شده. محلیپل ها ارتباط مستقیمی بین چندین بخش LAN در یک سایت فراهم می کنند. حذف شدهپل ها چندین بخش LAN را در سایت های مختلف، معمولاً از طریق خطوط مخابراتی، به هم متصل می کنند.

در اکثریت قریب به اتفاق شبکه های محلی خانگی، تنها یک روتر بی سیم به عنوان تجهیزات فعال استفاده می شود. با این حال، اگر به بیش از چهار اتصال سیمی نیاز دارید، باید یک سوئیچ شبکه اضافه کنید (اگرچه امروزه روترهایی با هفت تا هشت پورت برای مشتریان وجود دارد). دومین دلیل رایج برای خرید این تجهیزات، سیم کشی شبکه راحت تر است. به عنوان مثال، می توانید یک سوئیچ را در نزدیکی تلویزیون نصب کنید، یک کابل را از روتر به آن وصل کنید و خود تلویزیون، پخش کننده رسانه، کنسول بازی و سایر تجهیزات را به پورت های دیگر متصل کنید.

ساده ترین مدل های سوئیچ های شبکه فقط چند ویژگی کلیدی دارند - تعداد پورت ها و سرعت آنها. و با در نظر گرفتن نیازهای مدرن و توسعه پایه المان، می توان گفت که اگر هدف صرفه جویی به هر قیمتی یا برخی نیازهای خاص هدف نیست، ارزش خرید مدل هایی با پورت های گیگابیتی را دارد. البته امروزه از شبکه های FastEthernet با سرعت 100 مگابیت بر ثانیه استفاده می شود، اما بعید است که کاربران آنها با مشکل کمبود پورت در روتر مواجه شوند. اگر چه، البته، این نیز امکان پذیر است، اگر محصولات برخی از تولید کنندگان معروف را با یک یا دو پورت برای یک شبکه محلی به یاد بیاورید. علاوه بر این، استفاده از یک سوئیچ گیگابیتی در اینجا برای افزایش عملکرد کل شبکه محلی سیمی مناسب است.

علاوه بر این، هنگام انتخاب، می توانید مارک، جنس و طراحی کیس، اجرای منبع تغذیه (خارجی یا داخلی)، وجود و محل نشانگرها و سایر پارامترها را نیز در نظر بگیرید. با کمال تعجب، مشخصه سرعت کار، که برای بسیاری از دستگاه های دیگر آشناست، در این مورد، همانطور که اخیرا منتشر شد، عملاً هیچ معنایی ندارد. در تست های انتقال داده، مدل های دسته بندی ها و قیمت های کاملا متفاوت نتایج یکسانی را نشان می دهند.

در این مقاله، تصمیم گرفتیم به طور خلاصه در مورد مواردی که می تواند در سوئیچ های سطح 2 "واقعی" جالب و مفید باشد صحبت کنیم. البته، این مطالب وانمود نمی‌کند که مفصل‌ترین و عمیق‌ترین ارائه موضوع باشد، اما، امیدوارم برای کسانی که هنگام ساخت شبکه محلی خود در یک آپارتمان با وظایف یا الزامات جدی‌تری مواجه هستند، مفید باشد. خانه یا محل کار نسبت به نصب روتر و راه اندازی Wi-Fi. علاوه بر این، بسیاری از موضوعات در قالب ساده شده ارائه خواهد شد و تنها نکات اصلی را در مبحث جالب و متنوع سوئیچینگ بسته های شبکه منعکس می کند.

مقالات قبلی مجموعه «ساخت شبکه خانگی» در لینک های زیر موجود است:

علاوه بر این، اطلاعات مفیدی در مورد ساخت شبکه ها در این زیربخش موجود است.

تئوری

ابتدا بیایید به یاد بیاوریم که سوئیچ شبکه "معمولی" چگونه کار می کند.

این "جعبه" از نظر اندازه کوچک است، دارای چندین پورت RJ45 برای اتصال کابل های شبکه، مجموعه ای از نشانگرها و ورودی برق است. طبق الگوریتم های برنامه ریزی شده توسط سازنده کار می کند و هیچ گونه تنظیمات قابل دسترسی برای کاربر ندارد. از اصل "کابل ها را وصل کنید - برق را روشن کنید - کار می کند" استفاده می شود. هر دستگاه (به طور دقیق تر، آداپتور شبکه آن) در شبکه محلی دارای یک آدرس منحصر به فرد - آدرس MAC است. این شامل شش بایت است و با فرمت "AA:BB:CC:DD:EE:FF" با ارقام هگزا دسیمال نوشته شده است. شما می توانید آن را به صورت برنامه ریزی شده یا با مشاهده پلاک اطلاعات پیدا کنید. به طور رسمی، این آدرس در مرحله تولید توسط سازنده صادر می شود و منحصر به فرد است. اما در برخی موارد اینطور نیست (یکتا بودن فقط در بخش شبکه محلی مورد نیاز است و تغییر آدرس در بسیاری از سیستم عامل ها به راحتی قابل انجام است). به هر حال، سه بایت اول گاهی اوقات می تواند نام سازنده تراشه یا حتی کل دستگاه را آشکار کند.

اگر برای یک شبکه جهانی (به ویژه اینترنت)، دستگاه های آدرس دهی و بسته های پردازشی در سطح آدرس IP انجام شود، در هر بخش شبکه محلی جداگانه از آدرس های MAC برای این استفاده می شود. همه دستگاه‌های موجود در یک شبکه محلی باید آدرس‌های MAC متفاوتی داشته باشند. اگر اینطور نباشد، در تحویل بسته های شبکه و عملکرد شبکه با مشکل مواجه خواهد شد. علاوه بر این، این سطح پایین تبادل اطلاعات در پشته های شبکه سیستم عامل پیاده سازی می شود و کاربر نیازی به تعامل با آن ندارد. شاید در واقعیت به معنای واقعی کلمه چند موقعیت رایج وجود داشته باشد که در آن می توان از آدرس MAC استفاده کرد. به عنوان مثال، هنگام تعویض یک روتر در دستگاه جدید، همان آدرس MAC پورت WAN را که روی پورت قبلی بود، مشخص کنید. گزینه دوم فعال کردن فیلترهای آدرس مک روی روتر برای مسدود کردن دسترسی به اینترنت یا وای فای است.

یک سوئیچ شبکه معمولی به شما امکان می دهد چندین مشتری را برای تبادل ترافیک شبکه بین آنها ترکیب کنید. علاوه بر این، نه تنها یک کامپیوتر یا دستگاه مشتری دیگر را می توان به هر پورت متصل کرد، بلکه سوئیچ دیگری با کلاینت های خود را نیز می توان متصل کرد. تقریباً نمودار عملکرد سوئیچ به این صورت است: هنگامی که یک بسته به یک پورت می رسد، MAC فرستنده را به خاطر می آورد و آن را در جدول "کلاینت ها در این پورت فیزیکی" می نویسد، آدرس گیرنده با سایر جداول مشابه بررسی می شود، و اگر در یکی از آنها، بسته به پورت فیزیکی مربوطه ارسال می شود. علاوه بر این، الگوریتم‌هایی برای حذف حلقه‌ها، جستجوی دستگاه‌های جدید، بررسی اینکه آیا دستگاه یک پورت را تغییر داده است و موارد دیگر ارائه شده است. برای اجرای این طرح، هیچ منطق پیچیده ای لازم نیست؛ همه چیز روی پردازنده های نسبتا ساده و ارزان کار می کند، بنابراین، همانطور که در بالا گفتیم، حتی مدل های پایین رده نیز قادر به نمایش حداکثر سرعت هستند.

سوئیچ‌های مدیریت‌شده یا گاهی اوقات «هوشمند» نامیده می‌شوند، بسیار پیچیده‌تر هستند. آنها می توانند از اطلاعات بیشتری از بسته های شبکه برای پیاده سازی الگوریتم های پیچیده تر برای پردازش آنها استفاده کنند. برخی از این فناوری‌ها ممکن است برای کاربران خانگی «بالاتر» یا پرتقاضاتر و همچنین برای حل برخی از وظایف خاص مفید باشند.

سوئیچ های سطح دوم (سطح 2، لایه پیوند داده) می توانند هنگام تعویض بسته ها، اطلاعات موجود در زمینه های خاصی از بسته های شبکه، به ویژه VLAN، QoS، چندپخشی و برخی دیگر را در نظر بگیرند. این گزینه ای است که در این مقاله در مورد آن صحبت خواهیم کرد. مدل‌های پیچیده‌تر سطح سوم (سطح 3) را می‌توان روتر در نظر گرفت، زیرا آنها با آدرس‌های IP کار می‌کنند و با پروتکل‌های سطح سوم (به ویژه RIP و OSPF) کار می‌کنند.

لطفاً توجه داشته باشید که هیچ مجموعه واحد جهانی و استانداردی از قابلیت ها برای سوئیچ های مدیریت شده وجود ندارد. هر تولید کننده خطوط تولید خود را بر اساس درک خود از نیازهای مصرف کننده ایجاد می کند. بنابراین در هر مورد ارزش توجه به مشخصات یک محصول خاص و انطباق آنها با وظایف تعیین شده را دارد. البته، در اینجا هیچ صحبتی از سیستم عامل "جایگزین" با قابلیت های گسترده تر وجود ندارد.

به عنوان مثال از دستگاه Zyxel GS2200-8HP استفاده می کنیم. این مدل مدت زیادی است که در بازار وجود دارد، اما برای این مقاله کاملاً مناسب است. محصولات مدرن این بخش از Zyxel عموماً قابلیت های مشابهی را ارائه می دهند. به طور خاص، دستگاه فعلی با همان پیکربندی تحت شماره مقاله GS2210-8HP ارائه می شود.

Zyxel GS2200-8HP یک سوئیچ گیگابیتی مدیریت شده سطح 2 هشت پورت (نسخه 24 پورت موجود در سری) است که شامل پشتیبانی از PoE و پورت های ترکیبی RJ45/SFP و همچنین برخی از ویژگی های سوئیچینگ سطح بالاتر است.

از نظر فرمت، می توان آن را یک مدل دسکتاپ نامید، اما بسته شامل سخت افزار نصب اضافی برای نصب در یک رک استاندارد 19 اینچی است. بدنه از فلز ساخته شده است. در سمت راست یک توری تهویه و در طرف مقابل دو فن کوچک وجود دارد. در پشت تنها یک ورودی کابل شبکه برای منبع تغذیه داخلی وجود دارد.

تمام اتصالات، به طور سنتی برای چنین تجهیزاتی، برای سهولت استفاده در قفسه های دارای پچ پانل از سمت جلو ساخته می شوند. در سمت چپ یک درج با آرم سازنده و نام نورانی دستگاه وجود دارد. در مرحله بعدی نشانگرها وجود دارند - چراغ های LED قدرت، سیستم، هشدار، وضعیت/فعالیت و قدرت برای هر پورت.

در مرحله بعد، هشت کانکتور اصلی شبکه نصب می شوند و بعد از آنها دو RJ45 و دو SFP که آنها را با نشانگرهای خود کپی می کنند. چنین راه حل هایی یکی دیگر از ویژگی های مشخصه چنین دستگاه هایی است. به طور معمول، SFP برای اتصال خطوط ارتباطی نوری استفاده می شود. تفاوت اصلی آنها با جفت پیچ خورده معمولی توانایی کار در فواصل بسیار طولانی - تا ده ها کیلومتر است.

با توجه به اینکه در اینجا می توان از انواع مختلفی از خطوط فیزیکی استفاده کرد، پورت های استاندارد SFP مستقیماً در سوئیچ نصب می شوند که ماژول های فرستنده گیرنده ویژه نیز باید در آن نصب شوند و کابل های نوری به آنها متصل می شوند. در عین حال، پورت های به دست آمده، البته به جز عدم پشتیبانی از PoE، تفاوتی در قابلیت های خود با سایرین ندارند. آنها همچنین می توانند در حالت پورت ترانکینگ، سناریوهایی با VLAN و سایر فناوری ها استفاده شوند.

پورت سریال کنسول توضیحات را کامل می کند. برای سرویس و سایر عملیات استفاده می شود. به طور خاص، ما توجه می کنیم که دکمه تنظیم مجدد وجود ندارد، که برای تجهیزات خانگی معمول است. در موارد شدید از دست دادن کنترل، باید از طریق پورت سریال متصل شوید و کل فایل پیکربندی را در حالت اشکال زدایی بارگذاری مجدد کنید.

این راه حل از مدیریت از طریق وب و خط فرمان، به روز رسانی سیستم عامل، پروتکل 802.1x برای محافظت در برابر اتصالات غیرمجاز، SNMP برای ادغام در سیستم های نظارتی، بسته هایی با اندازه حداکثر 9216 بایت (Jumbo Frames) برای افزایش عملکرد شبکه پشتیبانی می کند. خدمات سوئیچینگ لایه، قابلیت های انباشتگی برای سهولت مدیریت.

از هشت پورت اصلی، نیمی از پورت های PoE+ با حداکثر 30 وات در هر پورت و چهار پورت باقی مانده از PoE با 15.4 وات پشتیبانی می کنند. حداکثر توان مصرفی 230 وات است که تا 180 وات از طریق PoE قابل تامین است.

نسخه الکترونیکی کتابچه راهنمای کاربر بیش از سیصد صفحه دارد. بنابراین عملکردهای شرح داده شده در این مقاله تنها بخشی کوچک از قابلیت های این دستگاه را نشان می دهد.

مدیریت و کنترل

برخلاف سوئیچ های شبکه ساده، سوئیچ های "هوشمند" دارای ابزارهایی برای پیکربندی از راه دور هستند. نقش آنها اغلب توسط رابط وب آشنا ایفا می شود و برای "مدیران واقعی" دسترسی به خط فرمان با رابط خود از طریق telnet یا ssh فراهم می شود. یک خط فرمان مشابه را می توان از طریق اتصال به پورت سریال روی سوئیچ به دست آورد. علاوه بر عادت، کار با خط فرمان مزیت اتوماسیون راحت با استفاده از اسکریپت ها را نیز دارد. همچنین از پروتکل FTP پشتیبانی می شود که به شما امکان می دهد فایل های سیستم عامل جدید را به سرعت دانلود کنید و تنظیمات را مدیریت کنید.

به عنوان مثال، می توانید وضعیت اتصالات را بررسی کنید، پورت ها و حالت ها را مدیریت کنید، دسترسی را مجاز یا رد کنید و غیره. علاوه بر این، این گزینه از نظر پهنای باند (نیاز به ترافیک کمتر) و تجهیزات مورد استفاده برای دسترسی کمتر است. اما در اسکرین شات ها، البته رابط وب زیباتر به نظر می رسد، بنابراین در این مقاله از آن برای تصویرسازی استفاده می کنیم. امنیت توسط نام کاربری/گذرواژه مدیر سنتی ارائه می‌شود، از HTTPS پشتیبانی می‌شود، و همچنین می‌توانید محدودیت‌های اضافی را برای دسترسی به مدیریت سوئیچ پیکربندی کنید.

توجه داشته باشید که برخلاف بسیاری از دستگاه‌های خانگی، این رابط دارای یک دکمه واضح برای ذخیره پیکربندی سوئیچ فعلی در حافظه غیر فرار است. همچنین در بسیاری از صفحات می توانید از دکمه Help برای فراخوانی کمک متنی استفاده کنید.

گزینه دیگر برای نظارت بر عملکرد سوئیچ استفاده از پروتکل SNMP است. با استفاده از برنامه های تخصصی می توانید اطلاعاتی در مورد وضعیت سخت افزاری دستگاه مانند دما یا از بین رفتن لینک در یک پورت به دست آورید. برای پروژه های بزرگ، پیاده سازی یک حالت ویژه برای مدیریت چندین سوئیچ (خوشه ای از سوئیچ ها) از یک رابط - مدیریت خوشه مفید خواهد بود.

حداقل مراحل اولیه برای راه اندازی دستگاه معمولاً شامل به روز رسانی سیستم عامل، تغییر رمز عبور سرپرست و پیکربندی آدرس IP خود سوئیچ است.

علاوه بر این، معمولاً ارزش توجه به گزینه هایی مانند نام شبکه، همگام سازی ساعت داخلی، ارسال گزارش رویداد به یک سرور خارجی (به عنوان مثال، Syslog) را دارد.

هنگام برنامه ریزی چیدمان شبکه و تنظیمات سوئیچ، توصیه می شود همه نکات را از قبل محاسبه و فکر کنید، زیرا دستگاه دارای کنترل های داخلی برای مسدود کردن و تضاد نیست. به عنوان مثال، اگر "فراموش کنید" که قبلاً تجمیع پورت را پیکربندی کرده اید، VLAN ها با مشارکت آنها ممکن است کاملاً متفاوت از آنچه لازم است رفتار کنند. ناگفته نماند که امکان قطع ارتباط با سوئیچ وجود دارد که به خصوص هنگام اتصال از راه دور ناخوشایند است.

یکی از عملکردهای "هوشمند" اساسی سوئیچ ها پشتیبانی از فناوری های تجمیع پورت شبکه است. همچنین برای این فناوری عباراتی مانند ترانکینگ، باندینگ و تیمینگ استفاده می شود. در این حالت کلاینت ها یا سوییچ های دیگر نه با یک کابل، بلکه با چندین کابل به طور همزمان به این سوئیچ متصل می شوند. البته این امر مستلزم داشتن چندین کارت شبکه بر روی کامپیوتر شما است. کارت های شبکه می توانند مجزا باشند یا به صورت یک کارت توسعه با چندین پورت ساخته شوند. به طور معمول در این سناریو ما در مورد دو یا چهار لینک صحبت می کنیم. وظایف اصلی حل شده در این روش افزایش سرعت اتصال به شبکه و افزایش قابلیت اطمینان آن (تکثیر) است. یک سوئیچ بسته به پیکربندی سخت افزاری، به ویژه تعداد پورت های فیزیکی و قدرت پردازنده، می تواند چندین اتصال از این قبیل را همزمان پشتیبانی کند. یکی از گزینه ها اتصال یک جفت سوئیچ به این روش است که عملکرد کلی شبکه را افزایش می دهد و گلوگاه ها را از بین می برد.

برای اجرای این طرح، توصیه می شود از کارت های شبکه ای استفاده کنید که به صراحت از این فناوری پشتیبانی می کنند. اما به طور کلی اجرای تجمیع پورت ها در سطح نرم افزاری قابل انجام است. این فناوری اغلب از طریق پروتکل باز LACP/802.3ad پیاده سازی می شود که برای نظارت بر وضعیت پیوندها و مدیریت آنها استفاده می شود. اما گزینه های خصوصی از فروشندگان فردی نیز وجود دارد.

در سطح سیستم عامل مشتری، پس از پیکربندی مناسب، معمولاً یک رابط شبکه استاندارد جدید به سادگی ظاهر می شود که دارای آدرس های MAC و IP خاص خود است، به طوری که همه برنامه ها می توانند بدون هیچ گونه اقدام خاصی با آن کار کنند.

تحمل خطا با داشتن چندین اتصال فیزیکی بین دستگاه ها تضمین می شود. اگر اتصال ناموفق باشد، ترافیک به طور خودکار در امتداد پیوندهای باقی مانده هدایت می شود. پس از بازیابی خط، دوباره شروع به کار می کند.

در مورد افزایش سرعت، وضعیت در اینجا کمی پیچیده تر است. به طور رسمی، می توانیم فرض کنیم که بهره وری بر اساس تعداد خطوط استفاده شده ضرب می شود. با این حال، افزایش واقعی در سرعت انتقال و دریافت اطلاعات به وظایف و کاربردهای خاص بستگی دارد. به طور خاص، اگر ما در مورد یک کار ساده و رایج مانند خواندن فایل ها از یک دستگاه ذخیره سازی شبکه در رایانه صحبت می کنیم، از ترکیب پورت ها چیزی به دست نمی آید، حتی اگر هر دو دستگاه با چندین پیوند به سوئیچ متصل شوند. اما اگر پورت ترانک بر روی یک دستگاه ذخیره‌سازی شبکه پیکربندی شده باشد و چندین مشتری «معمولی» به طور همزمان به آن دسترسی داشته باشند، این گزینه در حال حاضر سود قابل توجهی در عملکرد کلی دریافت خواهد کرد.

چند نمونه از استفاده و نتایج آزمایش در مقاله آورده شده است. بنابراین، می توان گفت که استفاده از فناوری های تجمیع پورت در خانه تنها در صورت وجود چندین مشتری و سرور سریع و همچنین بار کافی در شبکه مفید خواهد بود.

تنظیم پورت تجمیع در سوئیچ معمولاً ساده است. به طور خاص، در Zyxel GS2200-8HP پارامترهای لازم در منوی Advanced Application - Link Aggregation قرار دارند. در مجموع این مدل تا هشت گروه را پشتیبانی می کند. هیچ محدودیتی در ترکیب گروه ها وجود ندارد - می توانید از هر پورت فیزیکی در هر گروهی استفاده کنید. سوئیچ از هر دو ترانکینگ پورت استاتیک و LACP پشتیبانی می کند.

در صفحه وضعیت می توانید تکالیف فعلی را بر اساس گروه بررسی کنید.

در صفحه تنظیمات، گروه های فعال و نوع آنها نشان داده شده است (برای انتخاب طرح توزیع بسته در بین پیوندهای فیزیکی استفاده می شود)، و همچنین تخصیص پورت ها به گروه های مورد نیاز.

در صورت لزوم، LACP را برای گروه های مورد نیاز در صفحه سوم فعال کنید.

در مرحله بعد، باید تنظیمات مشابهی را روی دستگاه در طرف دیگر پیوند پیکربندی کنید. به طور خاص، در درایو شبکه QNAP این کار به صورت زیر انجام می شود - به تنظیمات شبکه بروید، پورت ها و نوع اتصال آنها را انتخاب کنید.

پس از این، می توانید وضعیت پورت های سوئیچ را بررسی کنید و کارایی راه حل را در وظایف خود ارزیابی کنید.

VLAN

در یک پیکربندی شبکه محلی معمولی، بسته‌های شبکه که از آن عبور می‌کنند از یک محیط فیزیکی مشترک مانند جریان‌های مردم در ایستگاه‌های انتقال مترو استفاده می‌کنند. البته سوئیچ ها به یک معنا از رسیدن بسته های "خارجی" به رابط کارت شبکه شما جلوگیری می کنند، اما برخی از بسته ها، مانند بسته های پخش، می توانند به هر گوشه ای از شبکه نفوذ کنند. با وجود سادگی و سرعت بالای این طرح، شرایطی وجود دارد که به دلایلی نیاز به جداسازی انواع خاصی از ترافیک دارید. این ممکن است به دلیل الزامات امنیتی یا نیاز به برآوردن الزامات عملکرد یا اولویت بندی باشد.

البته، این مسائل را می توان با ایجاد یک بخش جداگانه از شبکه فیزیکی - با سوئیچ ها و کابل های خاص خود، حل کرد. اما اجرای این امر همیشه امکان پذیر نیست. اینجاست که فناوری VLAN (شبکه محلی مجازی) - یک شبکه کامپیوتری محلی منطقی یا مجازی - ممکن است مفید واقع شود. همچنین ممکن است به آن 802.1q نیز گفته شود.

با تقریبی تقریبی، عملکرد این فناوری را می‌توان به‌عنوان استفاده از «برچسب‌های» اضافی برای هر بسته شبکه زمانی که در سوئیچ و روی دستگاه پایانی پردازش می‌شود، توصیف کرد. در این مورد، تبادل داده تنها در گروهی از دستگاه‌ها با همان VLAN کار می‌کند. از آنجایی که همه تجهیزات از VLAN استفاده نمی کنند، این طرح همچنین از عملیات هایی مانند افزودن و حذف برچسب ها از یک بسته شبکه هنگام عبور از سوییچ استفاده می کند. بر این اساس، هنگامی که یک بسته از یک پورت فیزیکی "عادی" برای ارسال از طریق شبکه VLAN دریافت می شود، اضافه می شود و زمانی که لازم باشد بسته ای از شبکه VLAN به یک پورت "عادی" ارسال شود حذف می شود.

به عنوان نمونه ای از استفاده از این فناوری، می توانیم اتصالات چند سرویس اپراتورها را به یاد بیاوریم - زمانی که از طریق یک کابل به اینترنت، IPTV و تلفن دسترسی پیدا می کنید. این قبلاً در اتصالات ADSL یافت می شد و امروزه در GPON استفاده می شود.

سوئیچ مورد بحث از حالت ساده "VLAN مبتنی بر پورت" پشتیبانی می کند، زمانی که تقسیم به شبکه های مجازی در سطح پورت های فیزیکی انجام می شود. این طرح نسبت به 802.1q انعطاف پذیری کمتری دارد، اما ممکن است در برخی از تنظیمات مناسب باشد. توجه داشته باشید که این حالت با 802.1q متقابلاً منحصر به فرد است و برای انتخاب یک مورد مربوطه در رابط وب وجود دارد.

برای ایجاد VLAN بر اساس استاندارد 802.1q، در صفحه Advanced Applications - VLAN - Static VLAN نام شبکه مجازی، شناسه آن را مشخص کرده و سپس پورت های درگیر و پارامترهای آنها را انتخاب کنید. به عنوان مثال، هنگام اتصال کلاینت های معمولی، ارزش دارد که برچسب های VLAN را از بسته های ارسال شده به آنها حذف کنید.

بسته به اینکه این یک اتصال کلاینت است یا یک اتصال سوئیچ، باید گزینه های مورد نیاز را در صفحه تنظیمات درگاه برنامه های پیشرفته - VLAN - VLAN پیکربندی کنید. به طور خاص، این مربوط به اضافه کردن برچسب به بسته هایی است که به ورودی پورت می رسند، اجازه می دهد بسته های بدون برچسب یا با شناسه های دیگر از طریق پورت پخش شوند و شبکه مجازی را ایزوله می کند.

کنترل دسترسی و احراز هویت

فناوری اترنت در ابتدا از کنترل دسترسی به رسانه فیزیکی پشتیبانی نمی کرد. کافی بود دستگاه را به پورت سوئیچ وصل کنید - و به عنوان بخشی از شبکه محلی شروع به کار کرد. در بسیاری از موارد، این کافی است زیرا امنیت با پیچیدگی اتصال فیزیکی مستقیم به شبکه تامین می شود. اما امروزه الزامات زیرساخت شبکه به طور قابل توجهی تغییر کرده است و اجرای پروتکل 802.1x به طور فزاینده ای در تجهیزات شبکه یافت می شود.

در این سناریو، هنگام اتصال به پورت سوئیچ، کلاینت داده های احراز هویت خود را ارائه می دهد و بدون تایید سرور کنترل دسترسی، هیچ اطلاعاتی با شبکه رد و بدل نمی شود. اغلب، این طرح شامل حضور یک سرور خارجی، مانند RADIUS یا TACACS+ است. استفاده از 802.1x همچنین قابلیت های بیشتری را برای نظارت بر عملکرد شبکه فراهم می کند. اگر در طرح استاندارد می توانید فقط به پارامتر سخت افزار مشتری (آدرس MAC) "پیوند" کنید، به عنوان مثال، برای صدور IP، تعیین محدودیت های سرعت و حقوق دسترسی، کار با حساب های کاربری در شبکه های بزرگ راحت تر خواهد بود، زیرا این امکان تحرک مشتری و سایر ویژگی های سطح بالا را فراهم می کند.

یک سرور RADIUS در یک NAS QNAP برای آزمایش استفاده شد. این بسته به صورت جداگانه نصب شده طراحی شده است و پایگاه کاربری خاص خود را دارد. برای این کار کاملاً مناسب است، اگرچه به طور کلی قابلیت های کمی دارد.

مشتری یک کامپیوتر با ویندوز 8.1 بود. برای استفاده از 802.1x روی آن، باید یک سرویس را فعال کنید و پس از آن یک تب جدید در ویژگی های کارت شبکه ظاهر می شود.

توجه داشته باشید که در این مورد ما منحصراً در مورد کنترل دسترسی به پورت فیزیکی سوئیچ صحبت می کنیم. علاوه بر این، فراموش نکنید که اطمینان از دسترسی ثابت و قابل اعتماد سوئیچ به سرور RADIUS ضروری است.

برای پیاده سازی این ویژگی، سوئیچ دو عملکرد دارد. اولین، ساده ترین، به شما امکان می دهد ترافیک ورودی و خروجی را در یک پورت فیزیکی مشخص محدود کنید.

این سوئیچ همچنین به شما امکان می دهد از اولویت بندی برای پورت های فیزیکی استفاده کنید. در این حالت محدودیت سختی برای سرعت وجود ندارد، اما می توانید دستگاه هایی را انتخاب کنید که ترافیک آنها ابتدا پردازش می شود.

دومی بخشی از یک طرح کلی تر با طبقه بندی ترافیک سوئیچ شده بر اساس معیارهای مختلف است و تنها یکی از گزینه های استفاده از آن است.

ابتدا در صفحه Classifier باید قوانین طبقه بندی ترافیک را تعریف کنید. آنها معیارهای سطح 2 را اعمال می کنند - به ویژه آدرس های MAC، و در این مدل قوانین سطح 3 نیز می توانند اعمال شوند - از جمله نوع پروتکل، آدرس های IP و شماره پورت.

در مرحله بعد، در صفحه قانون سیاست، اقدامات لازم را با ترافیک "انتخاب شده" طبق قوانین انتخاب شده مشخص می کنید. عملیات زیر در اینجا ارائه می شود: تنظیم یک برچسب VLAN، محدود کردن سرعت، خروجی یک بسته به یک پورت معین، تنظیم یک فیلد اولویت، حذف یک بسته. این توابع به عنوان مثال اجازه می دهد تا نرخ تبادل داده را برای داده ها یا خدمات مشتری محدود کند.

طرح های پیچیده تر ممکن است از فیلدهای اولویت 802.1p در بسته های شبکه استفاده کنند. به عنوان مثال، می‌توانید به سوئیچ بگویید که ابتدا ترافیک تلفن را مدیریت کند و به مرور مرورگر کمترین اولویت را بدهد.

PoE

امکان دیگری که مستقیماً به فرآیند سوئیچینگ بسته مربوط نمی شود، تأمین برق دستگاه های مشتری از طریق کابل شبکه است. این اغلب برای اتصال دوربین های IP، تلفن ها و نقاط دسترسی بی سیم استفاده می شود که تعداد سیم ها را کاهش می دهد و سوئیچینگ را ساده می کند. هنگام انتخاب چنین مدلی، مهم است که چندین پارامتر را در نظر بگیرید، که یکی از اصلی ترین آنها استاندارد مورد استفاده توسط تجهیزات مشتری است. واقعیت این است که برخی از تولید کنندگان از پیاده سازی های خود استفاده می کنند که با راه حل های دیگر ناسازگار است و حتی می تواند منجر به خرابی تجهیزات "خارجی" شود. همچنین ارزش "PoE منفعل" را دارد، زمانی که برق با ولتاژ نسبتاً پایین بدون بازخورد و کنترل گیرنده منتقل می شود.

یک گزینه صحیح تر، راحت تر و جهانی تر، استفاده از "PoE فعال" است که مطابق با استانداردهای 802.3af یا 802.3at عمل می کند و می تواند تا 30 وات را انتقال دهد (مقادیر بالاتر نیز در نسخه های جدید استانداردها یافت می شود). . در این طرح، فرستنده و گیرنده اطلاعات را با یکدیگر مبادله می کنند و بر روی پارامترهای توان لازم، به ویژه مصرف برق توافق می کنند.

برای آزمایش این، ما یک دوربین سازگار با Axis 802.3af PoE را به سوئیچ متصل کردیم. در پنل جلویی سوئیچ، نشانگر برق مربوط به این پورت روشن می شود. سپس از طریق رابط وب قادر به نظارت بر وضعیت مصرف توسط پورت خواهیم بود.

همچنین قابلیت کنترل منبع تغذیه پورت ها جالب توجه است. زیرا اگر دوربین با یک کابل وصل شده و در مکانی صعب العبور قرار دارد، برای راه اندازی مجدد در صورت لزوم، باید این کابل را یا در سمت دوربین یا در کمد سیم کشی جدا کنید. و در اینجا می‌توانید از راه دور به هر روشی که در دسترس است وارد سوئیچ شوید و به سادگی علامت «تغذیه برق» را بردارید و سپس آن را دوباره قرار دهید. علاوه بر این، در تنظیمات PoE، می توانید سیستم اولویت را برای تامین برق پیکربندی کنید.

همانطور که قبلا نوشتیم، زمینه کلیدی بسته های شبکه در این تجهیزات، آدرس MAC است. سوئیچ های مدیریت شده اغلب دارای مجموعه ای از خدمات هستند که برای استفاده از این اطلاعات طراحی شده اند.

به عنوان مثال، مدل مورد بررسی از تخصیص استاتیک آدرس‌های MAC به یک پورت (معمولاً این عملیات به طور خودکار انجام می‌شود)، فیلتر کردن (مسدود کردن) بسته‌ها توسط آدرس‌های MAC منبع یا گیرنده پشتیبانی می‌کند.

علاوه بر این، می توانید تعداد ثبت آدرس MAC مشتری را در یک پورت سوئیچ محدود کنید، که می تواند یک گزینه امنیتی اضافی نیز در نظر گرفته شود.

اکثر بسته های شبکه لایه 3 معمولاً یک طرفه هستند - آنها از یک مخاطب به یک گیرنده می روند. اما برخی از سرویس ها از فناوری چندپخشی استفاده می کنند، زمانی که یک بسته چندین گیرنده در آن واحد دارد. معروف ترین مثال IPTV است. استفاده از چندپخشی در اینجا می تواند به میزان قابل توجهی نیاز به پهنای باند را در زمانی که نیاز به ارائه اطلاعات به تعداد زیادی از مشتریان است، کاهش دهد. به عنوان مثال، چندپخشی 100 کانال تلویزیونی با جریان 1 مگابیت بر ثانیه به 100 مگابیت بر ثانیه برای هر تعداد مشتری نیاز دارد. اگر از فناوری استاندارد استفاده کنیم، 1000 مشتری به 1000 مگابیت بر ثانیه نیاز دارند.

ما به جزئیات نحوه عملکرد IGMP نمی پردازیم، ما فقط به توانایی تنظیم دقیق سوئیچ برای عملکرد کارآمد تحت بارهای سنگین از این نوع اشاره می کنیم.

شبکه های پیچیده ممکن است از پروتکل های خاصی برای کنترل مسیر بسته های شبکه استفاده کنند. به طور خاص، آنها حذف حلقه های توپولوژیکی ("حلقه" بسته ها) را ممکن می سازند. سوئیچ مورد نظر از STP، RSTP و MSTP پشتیبانی می کند و تنظیمات انعطاف پذیری برای عملکرد آنها دارد.

یکی دیگر از ویژگی های مورد تقاضا در شبکه های بزرگ محافظت در برابر موقعیت هایی مانند "طوفان پخش" است. این مفهوم افزایش قابل توجهی در بسته های پخش در شبکه را مشخص می کند و عبور ترافیک مفید "عادی" را مسدود می کند. ساده ترین راه برای مبارزه با این، تعیین محدودیت در پورت های سوئیچ برای پردازش تعداد معینی از بسته ها در ثانیه است.

علاوه بر این، دستگاه دارای عملکرد غیرفعال کردن خطا است. این اجازه می دهد تا سوئیچ در صورت تشخیص ترافیک بیش از حد سرویس، پورت ها را خاموش کند. این به شما امکان می دهد بهره وری را حفظ کنید و در صورت رفع مشکل از بازیابی خودکار اطمینان حاصل کنید.

وظیفه دیگری که بیشتر به الزامات امنیتی مربوط می شود، نظارت بر تمام ترافیک است. در حالت عادی، سوئیچ طرحی را پیاده سازی می کند تا بسته ها را مستقیماً به گیرندگان آنها ارسال کند. گرفتن بسته "خارجی" در پورت دیگر غیرممکن است. برای اجرای این کار، از فناوری Port Mirroring استفاده می شود - تجهیزات کنترلی به پورت های سوئیچ انتخاب شده متصل می شوند و تمام ترافیک از سایر پورت های مشخص شده برای ارسال به این پورت پیکربندی می شود.

توابع IP Source Guard و DHCP Snooping ARP Inspection نیز در جهت افزایش امنیت هستند. اولی به شما امکان می دهد فیلترهای شامل MAC، IP، VLAN و شماره پورت را پیکربندی کنید که تمام بسته ها از آن عبور می کنند. دومی پروتکل DHCP را محافظت می کند، سومی به طور خودکار کلاینت های غیرمجاز را مسدود می کند.

نتیجه

البته، قابلیت‌هایی که در بالا توضیح داده شد تنها بخشی از فناوری‌های سوئیچینگ شبکه موجود در بازار امروز است. و حتی از این لیست کوچک، همه آنها نمی توانند در بین کاربران خانگی کاربرد واقعی پیدا کنند. شاید رایج ترین آنها عبارتند از PoE (به عنوان مثال، برای تغذیه دوربین های ویدئویی شبکه)، تجمیع پورت (در مورد یک شبکه بزرگ و نیاز به تبادل سریع ترافیک)، کنترل ترافیک (برای اطمینان از عملکرد برنامه های پخش جریانی تحت بار زیاد بر روی کانال).

البته برای حل این مشکلات اصلاً نیازی به استفاده از دستگاه های سطح کسب و کار نیست. به عنوان مثال، در فروشگاه ها می توانید یک سوئیچ معمولی با PoE پیدا کنید، تجمع پورت نیز در برخی از روترهای سطح بالا یافت می شود، اولویت بندی نیز در برخی از مدل ها با پردازنده های سریع و نرم افزار با کیفیت بالا شروع شده است. اما، به نظر ما، گزینه خرید تجهیزات حرفه ای تر، از جمله در بازار ثانویه، می تواند برای شبکه های خانگی با افزایش نیاز به عملکرد، امنیت و مدیریت نیز در نظر گرفته شود.

به هر حال، در واقع گزینه دیگری وجود دارد. همانطور که در بالا گفتیم، در تمام سوئیچ های "هوشمند" می تواند مقدار متفاوتی از "ذهن" به طور مستقیم وجود داشته باشد. و بسیاری از تولیدکنندگان دارای یک سری محصولات هستند که به خوبی با بودجه خانه سازگار است و در عین حال قادر به ارائه بسیاری از ویژگی های ذکر شده در بالا هستند. به عنوان نمونه می توان به Zyxel GS1900-8HP اشاره کرد.

این مدل دارای بدنه فلزی جمع و جور و منبع تغذیه خارجی، دارای هشت پورت گیگابیت با PoE و رابط وب برای پیکربندی و مدیریت در نظر گرفته شده است.

سیستم عامل دستگاه از تجمیع پورت با LACP، VLAN، محدود کردن نرخ پورت، 802.1x، انعکاس پورت و سایر عملکردها پشتیبانی می کند. اما برخلاف "سوئیچ مدیریت واقعی" که در بالا توضیح داده شد، همه اینها منحصراً از طریق رابط وب و در صورت لزوم حتی با استفاده از یک دستیار پیکربندی می شوند.

البته، ما در مورد شباهت این مدل به دستگاهی که در بالا توضیح داده شد، از نظر قابلیت های آن به طور کلی صحبت نمی کنیم (به ویژه، هیچ ابزار طبقه بندی ترافیک و عملکردهای سطح 3 در اینجا وجود ندارد). بلکه به سادگی گزینه مناسب تری برای کاربر خانگی است. مدل های مشابه را می توان در کاتالوگ سایر سازندگان یافت.

چگونه یک سوئیچ را با توجه به تنوع موجود انتخاب کنیم؟ عملکرد مدل های مدرن بسیار متفاوت است. شما می توانید یک سوئیچ ساده بدون مدیریت یا یک سوئیچ مدیریت شده چند منظوره خریداری کنید که تفاوت زیادی با یک روتر کامل ندارد. نمونه دومی Mikrotik CRS125-24G-1S-2HND-IN از خط جدید سوئیچ روتر ابری است. بر این اساس قیمت چنین مدل هایی بسیار بالاتر خواهد بود.

بنابراین، هنگام انتخاب سوئیچ، اول از همه، باید تصمیم بگیرید که کدام یک از عملکردها و پارامترهای سوئیچ های مدرن را نیاز دارید، و کدام یک را نباید بیش از حد پرداخت کنید. اما ابتدا یک نظریه کوچک.

انواع سوئیچ

با این حال، اگر سوئیچ‌های مدیریت‌شده قبلی با سوئیچ‌های مدیریت‌نشده، شامل طیف وسیع‌تری از عملکردها، متفاوت بودند، اکنون تفاوت فقط در امکان یا عدم امکان مدیریت دستگاه از راه دور است. در مورد بقیه، تولید کنندگان حتی به ساده ترین مدل ها عملکرد اضافی اضافه می کنند و اغلب هزینه آنها را افزایش می دهند.

بنابراین، در حال حاضر، طبقه بندی سوئیچ ها بر اساس سطح آموزنده تر است.

سطوح سوئیچ

برای انتخاب سوئیچ که به بهترین وجه با نیازهای ما مطابقت دارد، باید سطح آن را بدانیم. این تنظیم بر اساس مدل شبکه OSI (انتقال داده) که دستگاه استفاده می کند تعیین می شود.

• دستگاه ها سطح اول، استفاده كردن فیزیکیانتقال داده تقریباً از بازار ناپدید شده است. اگر شخص دیگری هاب ها را به خاطر می آورد، پس این فقط نمونه ای از یک سطح فیزیکی است که اطلاعات در یک جریان پیوسته منتقل می شود.
• سطح 2. تقریباً تمام سوئیچ های مدیریت نشده در این دسته قرار می گیرند. به اصطلاح کانالمدل شبکه دستگاه ها اطلاعات دریافتی را به بسته های جداگانه (فریم) تقسیم می کنند، آنها را بررسی می کنند و به دستگاه گیرنده خاصی ارسال می کنند. اساس توزیع اطلاعات در سوئیچ های سطح دوم آدرس های MAC است. از اینها، سوئیچ یک جدول آدرس دهی را جمع آوری می کند و به یاد می آورد که کدام پورت با کدام آدرس MAC مطابقت دارد. آنها آدرس های IP را نمی فهمند.

• سطح 3. با انتخاب چنین سوئیچ، دستگاهی دریافت می کنید که از قبل با آدرس های IP کار می کند. همچنین از بسیاری از امکانات دیگر برای کار با داده ها پشتیبانی می کند: تبدیل آدرس های منطقی به آدرس های فیزیکی، پروتکل های شبکه IPv4، IPv6، IPX و غیره، اتصالات pptp، pppoe، vpn و موارد دیگر. در سوم، شبکهسطح انتقال داده، تقریباً همه روترها و "پیشرفته ترین" بخش سوئیچ ها کار می کنند.

• سطح 4. مدل شبکه OSI استفاده شده در اینجا نامیده می شود حمل و نقل. حتی همه روترها با پشتیبانی از این مدل عرضه نمی شوند. توزیع ترافیک در یک سطح هوشمند اتفاق می افتد - دستگاه می تواند با برنامه ها کار کند و بر اساس هدر بسته های داده، آنها را به آدرس مورد نظر هدایت کند. علاوه بر این، پروتکل های لایه انتقال، به عنوان مثال TCP، قابلیت اطمینان تحویل بسته را تضمین می کنند، دنباله خاصی از انتقال خود را حفظ می کنند و قادر به بهینه سازی ترافیک هستند.

یک سوئیچ را انتخاب کنید - مشخصات را بخوانید

چگونه یک سوئیچ را بر اساس پارامترها و عملکردها انتخاب کنیم؟ بیایید ببینیم که منظور از برخی از نمادهای رایج در مشخصات چیست. پارامترهای اساسی عبارتند از:

تعداد پورت ها. تعداد آنها از 5 تا 48 متغیر است. هنگام انتخاب سوئیچ، بهتر است ذخیره ای برای گسترش بیشتر شبکه فراهم کنید.

نرخ داده پایه. اغلب ما نام 10/100/1000 مگابیت بر ثانیه را می بینیم - سرعت هایی که هر پورت دستگاه پشتیبانی می کند. یعنی سوئیچ انتخاب شده می تواند با سرعت 10 مگابیت بر ثانیه، 100 مگابیت بر ثانیه یا 1000 مگابیت بر ثانیه کار کند. مدل های بسیار زیادی وجود دارند که به هر دو پورت گیگابیتی و 10/100 مگابیت بر ثانیه مجهز هستند. اکثر سوئیچ های مدرن بر اساس استاندارد IEEE 802.3 Nway عمل می کنند و به طور خودکار سرعت پورت را تشخیص می دهند.

پهنای باند و پهنای باند داخلی.اولین مقدار که ماتریس سوئیچینگ نیز نامیده می شود، حداکثر میزان ترافیکی است که می توان در واحد زمان از سوییچ عبور داد. بسیار ساده محاسبه می شود: تعداد پورت ها x سرعت پورت x 2 (دوبلکس). به عنوان مثال، یک سوئیچ 8 پورت گیگابیتی دارای توان خروجی 16 گیگابیت بر ثانیه است.
توان داخلی معمولاً توسط سازنده نشان داده می شود و فقط برای مقایسه با مقدار قبلی مورد نیاز است. اگر پهنای باند داخلی اعلام شده کمتر از حداکثر باشد، دستگاه به خوبی با بارهای سنگین کنار نمی آید، سرعت خود را کاهش می دهد و یخ می زند.

تشخیص خودکار MDI/MDI-X. این تشخیص خودکار و پشتیبانی از هر دو استانداردی است که توسط آنها جفت پیچ خورده بدون نیاز به کنترل دستی اتصالات چین خورده است.

شکاف های توسعه. امکان اتصال رابط های اضافی مثلاً نوری.

اندازه جدول آدرس MAC. برای انتخاب سوئیچ، مهم است که اندازه جدول مورد نیاز خود را از قبل محاسبه کنید، ترجیحاً با در نظر گرفتن گسترش شبکه در آینده. اگر ورودی های کافی در جدول وجود نداشته باشد، سوئیچ موارد جدید را روی ورودی های قدیمی می نویسد و این باعث کاهش سرعت انتقال داده می شود.

فاکتور فرم. سوئیچ ها در دو نوع محفظه موجود هستند: رومیزی/دیواری و رک. در مورد دوم، اندازه استاندارد دستگاه 19 اینچ است. گوش های مخصوص برای نصب در قفسه قابل جابجایی هستند.

ما یک سوئیچ با توابع مورد نیاز برای کار با ترافیک انتخاب می کنیم

کنترل جریان ( کنترل جریان، پروتکل IEEE 802.3x).هماهنگی ارسال و دریافت داده بین دستگاه فرستنده و سوئیچ تحت بارهای بالا را فراهم می کند تا از دست دادن بسته جلوگیری شود. این عملکرد تقریباً توسط هر سوئیچ پشتیبانی می شود.

قاب جامبو- افزایش بسته هابرای سرعت های 1 گیگابیت بر ثانیه و بالاتر استفاده می شود و به شما امکان می دهد با کاهش تعداد بسته ها و زمان پردازش آنها سرعت انتقال داده ها را افزایش دهید. این عملکرد تقریباً در هر سوئیچ یافت می شود.

حالت های Full-Duplex و Half-Duplex. تقریباً تمام سوئیچ های مدرن از مذاکره خودکار بین نیمه دوبلکس و فول دوبلکس (انتقال داده ها فقط در یک جهت، انتقال داده ها در هر دو جهت به طور همزمان) پشتیبانی می کنند تا از مشکلات در شبکه جلوگیری شود.

اولویت بندی ترافیک (استاندارد IEEE 802.1p)- دستگاه می تواند بسته های مهم تری (مثلاً VoIP) را شناسایی کرده و ابتدا آنها را ارسال کند. هنگام انتخاب سوئیچ برای شبکه ای که بخش قابل توجهی از ترافیک آن صوتی یا تصویری است، باید به این عملکرد توجه کنید.

حمایت کردن VLAN(استاندارد IEEE 802.1q). VLAN وسیله ای مناسب برای تعیین حدود بخش های جداگانه است: شبکه داخلی یک شرکت و شبکه عمومی برای مشتریان، بخش های مختلف و غیره.

برای اطمینان از امنیت در داخل شبکه، کنترل یا بررسی عملکرد تجهیزات شبکه، می توان از Mirroring (تکثیر ترافیک) استفاده کرد. به عنوان مثال، تمام اطلاعات ورودی برای بررسی یا ضبط توسط نرم افزار خاصی به یک پورت ارسال می شود.

پورت حمل و نقل. ممکن است برای استقرار یک سرور با دسترسی به اینترنت یا برای بازی های آنلاین به این عملکرد نیاز داشته باشید.

محافظت از حلقه - عملکردهای STP و LBD. به خصوص هنگام انتخاب سوئیچ های مدیریت نشده مهم است. تشخیص حلقه تشکیل شده در آنها تقریبا غیرممکن است - بخش حلقه ای از شبکه، علت بسیاری از اشکالات و یخ زدگی ها. LoopBack Detection به طور خودکار پورتی را که در آن حلقه رخ داده است مسدود می کند. پروتکل STP (IEEE 802.1d) و نوادگان پیشرفته‌تر آن - IEEE 802.1w، IEEE 802.1s - کمی متفاوت عمل می‌کنند و شبکه را برای ساختار درختی بهینه می‌کنند. در ابتدا، ساختار برای شاخه های یدکی و حلقه ای فراهم می کند. آنها به طور پیش فرض غیرفعال هستند و سوئیچ تنها زمانی آنها را راه اندازی می کند که در برخی از خطوط اصلی از دست دادن وجود داشته باشد.

تجمع پیوند (IEEE 802.3ad). با ترکیب چندین پورت فیزیکی در یک پورت منطقی، توان عملیاتی کانال را افزایش می دهد. حداکثر توان خروجی طبق استاندارد 8 گیگابیت بر ثانیه است.

پشتهسازی. هر سازنده طراحی انباشتگی خاص خود را دارد، اما به طور کلی این ویژگی به ترکیب مجازی چندین سوئیچ در یک واحد منطقی اشاره دارد. هدف از انباشته کردن این است که تعداد پورت های بیشتری نسبت به سوئیچ فیزیکی بدست آورید.

عملکردهای سوئیچ برای نظارت و عیب یابی

بسیاری از سوئیچ ها اتصال کابل معیوب را، معمولاً زمانی که دستگاه روشن است، و همچنین نوع عیب - سیم شکسته، اتصال کوتاه و غیره را تشخیص می دهند. به عنوان مثال، D-Link نشانگرهای خاصی را در مورد کیس ارائه می دهد:

محافظت در برابر ترافیک ویروس (Safeguard Engine). این تکنیک به شما امکان می دهد ثبات عملکرد را افزایش دهید و از پردازنده مرکزی در برابر بارهای اضافی با ترافیک "زباله" برنامه های ویروس محافظت کنید.

ویژگی های قدرت

ذخیره انرژی.چگونه کلیدی را انتخاب کنیم که در مصرف انرژی صرفه جویی کند؟ توجه کنیدe برای حضور توابع صرفه جویی در انرژی. برخی از تولیدکنندگان مانند D-Link سوئیچ هایی با تنظیم مصرف برق تولید می کنند. به عنوان مثال، یک سوئیچ هوشمند دستگاه های متصل به آن را کنترل می کند و اگر هر یک از آنها در حال حاضر کار نمی کند، پورت مربوطه در حالت خواب قرار می گیرد.

قدرت از طریق اترنت (PoE، استاندارد IEEE 802.af). سوئیچ با استفاده از این فناوری می‌تواند دستگاه‌های متصل به آن را از طریق کابل‌های جفت تابیده تغذیه کند.

حفاظت داخلی در برابر صاعقه. یک عملکرد بسیار ضروری است، اما باید به یاد داشته باشیم که چنین سوئیچ ها باید به زمین باشند، در غیر این صورت حفاظت کار نخواهد کرد.

سایت اینترنتی

1997/03/18 دیمیتری گانزا

سوئیچ ها جایگاه مرکزی را در شبکه های محلی مدرن اشغال می کنند. انواع سوئیچینگ هاب های سوئیچینگ روش های پردازش بسته ریسک و معماری ASIC سوئیچ های کلاس بالا ساخت شبکه های مجازی سوئیچینگ سطح سوم نتیجه گیری سوئیچینگ یکی از محبوب ترین فن آوری های مدرن است.

سوئیچ ها جایگاه مرکزی را در شبکه های محلی مدرن اشغال می کنند.

سوئیچینگ یکی از محبوب ترین فناوری های مدرن است. سوئیچ ها پل ها و مسیریاب ها را به حاشیه شبکه های محلی جابه جا می کنند و نقش سازماندهی ارتباطات از طریق شبکه جهانی را پشت سر خود باقی می گذارند. این محبوبیت سوئیچ ها در وهله اول به این دلیل است که آنها از طریق ریزبخشی، عملکرد شبکه را در مقایسه با شبکه های مشترک با پهنای باند اسمی یکسان افزایش می دهند. سوئیچ‌ها علاوه بر تقسیم شبکه به بخش‌های کوچک، سازماندهی دستگاه‌های متصل به شبکه‌های منطقی را امکان‌پذیر می‌سازند و در صورت لزوم به راحتی آنها را دوباره دسته‌بندی می‌کنند. به عبارت دیگر، آنها به شما اجازه ایجاد شبکه های مجازی را می دهند.

سوئیچ چیست؟ طبق تعریف IDC، سوئیچ وسیله ای است که به شکل هاب طراحی شده و به عنوان یک پل پرسرعت چند پورت عمل می کند؛ مکانیزم سوئیچینگ داخلی امکان تقسیم شبکه محلی و تخصیص پهنای باند به ایستگاه های انتهایی را فراهم می کند. شبکه» (نگاه کنید به مقاله M. Kulgin «یک شبکه بسازید، یک درخت بکارید...» در شماره فوریه LAN). با این حال، این تعریف در درجه اول برای سوئیچ های قاب اعمال می شود.

انواع سوئیچینگ

سوئیچینگ معمولاً به چهار فناوری مختلف اشاره دارد - سوئیچینگ پیکربندی، سوئیچینگ فریم، سوئیچینگ سلول و تبدیل فریم به سلول.

سوئیچینگ پیکربندی به عنوان سوئیچینگ پورت نیز شناخته می شود، که در آن یک پورت خاص در ماژول هاب هوشمند به یکی از بخش های داخلی اترنت (یا Token Ring) اختصاص داده می شود. این تخصیص از راه دور از طریق مدیریت شبکه نرم افزاری زمانی که کاربران و منابع به شبکه می پیوندند یا در شبکه حرکت می کنند، انجام می شود. برخلاف سایر فناوری های سوئیچینگ، این روش عملکرد شبکه مشترک را بهبود نمی بخشد.

سوئیچینگ فریم یا سوئیچینگ LAN، از فرمت‌های فریم استاندارد اترنت (یا Token Ring) استفاده می‌کند. هر فریم توسط نزدیکترین سوئیچ پردازش می شود و مستقیماً به گیرنده در سراسر شبکه ارسال می شود. در نتیجه شبکه به مجموعه ای از کانال های مستقیم پرسرعت موازی تبدیل می شود. ما در زیر با استفاده از مثال هاب سوئیچینگ به نحوه انجام سوئیچینگ فریم در داخل سوئیچ نگاه خواهیم کرد.

سوئیچینگ سلولی در دستگاه خودپرداز استفاده می شود. استفاده از سلول های کوچک با طول ثابت، ایجاد ساختارهای سوئیچینگ کم هزینه و با سرعت بالا در سطح سخت افزار را ممکن می سازد. هم سوئیچ های فریم و هم سوئیچ های مش می توانند چندین گروه کاری مستقل را بدون توجه به اتصال فیزیکی آنها پشتیبانی کنند (به بخش "ساخت شبکه های مجازی" مراجعه کنید).

تبدیل بین فریم ها و سلول ها، به عنوان مثال، به یک ایستگاه با کارت اترنت اجازه می دهد تا مستقیماً با دستگاه های موجود در یک شبکه ATM ارتباط برقرار کند. این فناوری برای شبیه سازی یک شبکه محلی استفاده می شود.

در این درس در درجه اول به سوئیچینگ فریم علاقه مند خواهیم بود.

سوئیچینگ هاب ها

اولین هاب سوئیچینگ به نام EtherSwictch توسط Kalpana معرفی شد. این هاب با کاهش تعداد گره ها در یک بخش منطقی با استفاده از فناوری ریزبخشی، امکان کاهش مشاجره شبکه را فراهم کرد. اساساً تعداد ایستگاه ها در یک بخش به دو ایستگاه کاهش یافت: ایستگاهی که درخواست را آغاز می کند و ایستگاهی که به درخواست پاسخ می دهد. هیچ ایستگاه دیگری اطلاعات ارسال شده بین آنها را نمی بیند. بسته ها گویی از طریق یک پل منتقل می شوند، اما بدون تاخیر ذاتی یک پل.

در یک شبکه اترنت سوئیچ شده، به هر یک از اعضای گروهی از چندین کاربر می توان به طور همزمان 10 مگابیت بر ثانیه توان عملیاتی را تضمین کرد. بهترین راه برای درک نحوه عملکرد چنین هابی استفاده از یک قیاس با یک سوئیچ تلفن معمولی قدیمی است که در آن شرکت کنندگان در گفتگو با یک کابل کواکسیال به هم متصل می شوند. هنگامی که مشترکی با شماره 07 "ابدیت" تماس گرفت و درخواست کرد که به فلان شماره وصل شود، اپراتور اول از همه بررسی کرد که آیا خط موجود است یا خیر. اگر چنین است، او شرکت کنندگان را مستقیماً با استفاده از یک تکه کابل متصل می کند. هیچ کس دیگری (البته به استثنای سرویس های اطلاعاتی) نمی توانست صحبت آنها را بشنود. پس از پایان تماس، اپراتور کابل را از هر دو پورت جدا کرد و منتظر تماس بعدی شد.

هاب های سوئیچینگ به روشی مشابه عمل می کنند (شکل 1 را ببینید): آنها بسته ها را از طریق فابریک سوئیچ از یک پورت ورودی به یک درگاه خروجی ارسال می کنند. هنگامی که یک بسته به یک پورت ورودی می رسد، سوئیچ آدرس MAC خود را می خواند (یعنی آدرس لایه 2) و بلافاصله به پورت مرتبط با آن آدرس ارسال می شود. اگر پورت مشغول باشد، بسته در یک صف قرار می گیرد. در اصل، صف یک بافر در یک پورت ورودی است که در آن بسته ها منتظر می مانند تا پورت مورد نظر آزاد شود. با این حال، روش های بافر کمی متفاوت است.

تصویر 1.
هاب های سوئیچینگ مانند سوئیچ های تلفن قدیمی عمل می کنند: آنها یک پورت ورودی را مستقیماً از طریق پارچه سوئیچ به یک درگاه خروجی متصل می کنند.

روشهای پردازش بسته

در سوئیچینگ انتها به انتها (که به آن سوئیچینگ در پرواز و سوئیچینگ بدون بافر نیز گفته می شود)، سوئیچ فقط آدرس بسته ورودی را می خواند. بسته بدون توجه به عدم وجود یا وجود خطا در آن بیشتر منتقل می شود. این می تواند زمان پردازش بسته را به میزان قابل توجهی کاهش دهد، زیرا فقط چند بایت اول خوانده می شود. بنابراین، شناسایی بسته های معیوب و درخواست ارسال مجدد آنها بر عهده طرف گیرنده است. با این حال، سیستم های کابلی مدرن به اندازه کافی قابل اعتماد هستند که نیاز به ارسال مجدد در بسیاری از شبکه ها حداقل است. با این حال، در صورت آسیب دیدن کابل، کارت شبکه معیوب یا تداخل منبع الکترومغناطیسی خارجی، هیچ کس از خطا مصون نیست.

هنگام سوئیچینگ با بافر میانی، سوئیچ که یک بسته را دریافت می کند، آن را بیشتر ارسال نمی کند تا زمانی که آن را به طور کامل بخواند یا حداقل تمام اطلاعات مورد نیاز خود را بخواند. نه تنها آدرس گیرنده را تعیین می کند، بلکه چک سام را نیز بررسی می کند، یعنی می تواند بسته های معیوب را قطع کند. این به شما امکان می دهد بخش تولید خطا را ایزوله کنید. بنابراین، سوئیچینگ بافر و جلو بر قابلیت اطمینان به جای سرعت تاکید دارد.

به غیر از دو مورد فوق، برخی از سوئیچ ها از روش هیبریدی استفاده می کنند. در شرایط عادی، آنها سوئیچینگ انتها به انتها را ارائه می دهند، اما تعداد خطاها را با بررسی چک جمع ها کنترل می کنند. اگر تعداد خطاها به یک آستانه مشخص برسد، با بافر جلو وارد حالت سوئیچینگ می شوند. زمانی که تعداد خطاها به حد قابل قبولی کاهش یابد، به حالت سوئیچینگ انتها به انتها باز می گردند. به این نوع سوئیچینگ، سوئیچینگ آستانه یا تطبیقی ​​می گویند.

RISC و ASIC

اغلب، سوئیچ های بافر به جلو با استفاده از پردازنده های استاندارد RISC پیاده سازی می شوند. یکی از مزایای این روش این است که در مقایسه با سوئیچ های ASIC نسبتاً ارزان است، اما برای کاربردهای تخصصی خیلی خوب نیست. جابجایی در چنین دستگاه هایی با استفاده از نرم افزار انجام می شود، بنابراین می توان عملکرد آنها را با ارتقاء نرم افزار نصب شده تغییر داد. نقطه ضعف آنها این است که کندتر از سوئیچ های مبتنی بر ASIC هستند.

سوئیچ‌های دارای مدارهای مجتمع ASIC برای انجام وظایف تخصصی طراحی شده‌اند: تمام عملکردهای آنها به سخت‌افزار متصل شده است. همچنین یک اشکال در این رویکرد وجود دارد: هنگامی که مدرن سازی ضروری است، سازنده مجبور می شود مدار را دوباره کار کند. ASIC ها معمولاً سوئیچینگ انتها به انتها را ارائه می دهند. سوئیچ فابریک ASIC مسیرهای فیزیکی اختصاصی را بین پورت ورودی و خروجی ایجاد می کند، همانطور که در نشان داده شده است.

معماری سوئیچ های کلاس بالا

سوئیچ های سطح بالا معمولاً در طراحی ماژولار هستند و می توانند هم سوئیچینگ بسته و هم سوئیچ سلولی را انجام دهند. ماژول های چنین سوئیچ بین شبکه های مختلف از جمله اترنت، اترنت سریع، حلقه توکن، FDDI و ATM سوئیچینگ انجام می دهند. در این حالت، مکانیزم اصلی سوئیچینگ در چنین دستگاه هایی ساختار سوئیچینگ ATM است. ما به معماری چنین دستگاه هایی با استفاده از Bay Networks Centillion 100 به عنوان مثال نگاه خواهیم کرد.

سوئیچینگ با استفاده از سه جزء سخت افزاری زیر انجام می شود (شکل 2 را ببینید):

صفحه پشتی ATM برای انتقال سلول با سرعت فوق العاده بالا بین ماژول ها.

یک مدار مجتمع با هدف ویژه CellManager در هر ماژول برای کنترل انتقال سلول در سراسر صفحه پشتی.

یک مدار یکپارچه SAR با هدف ویژه روی هر ماژول برای تبدیل فریم ها به سلول و بالعکس.

(1x1)

شکل 2.
سوئیچینگ سلولی به دلیل سرعت بالا و سهولت انتقال به ATM به طور فزاینده ای در سوئیچ های پیشرفته مورد استفاده قرار می گیرد.

هر ماژول سوئیچ دارای پورت های I/O، حافظه بافر و CellManager ASIC است. علاوه بر این، هر ماژول LAN همچنین دارای یک پردازنده RISC برای انجام سوئیچینگ فریم بین پورت های محلی و یک اسمبلر/جداساز بسته برای تبدیل فریم ها و سلول ها به یکدیگر است. همه ماژول ها می توانند به طور مستقل بین پورت های خود سوئیچ کنند، به طوری که تنها ترافیکی که برای ماژول های دیگر ارسال می شود از طریق backplane ارسال می شود.

هر ماژول جدول آدرس های خود را حفظ می کند، و پردازنده کنترل اصلی آنها را در یک جدول مشترک ترکیب می کند، به طوری که یک ماژول جداگانه می تواند شبکه را به عنوان یک کل ببیند. به عنوان مثال، اگر یک ماژول اترنت یک بسته را دریافت کند، مشخص می کند که بسته به چه کسی خطاب می شود. اگر آدرس در جدول آدرس محلی باشد، پردازشگر RISC بسته را بین پورت های محلی سوئیچ می کند. اگر مقصد روی ماژول دیگری باشد، اسمبلر/جداساز بسته را به سلول تبدیل می کند. CellManager یک ماسک مقصد را برای شناسایی ماژول(ها) و پورت(هایی) که بار سلولی به آن مقصد است، مشخص می کند. هر ماژولی که بیت ماسک برد آن در ماسک مقصد مشخص شده باشد، سلول را در حافظه محلی کپی می کند و داده ها را مطابق با بیت های ماسک پورت مشخص شده به پورت خروجی مربوطه ارسال می کند.

ساخت شبکه های مجازی

سوئیچ ها علاوه بر افزایش بهره وری به شما امکان ایجاد شبکه های مجازی را می دهند. یکی از روش‌های ایجاد یک شبکه مجازی، ایجاد یک دامنه پخش از طریق اتصال منطقی پورت‌ها در زیرساخت فیزیکی یک دستگاه ارتباطی است (این می‌تواند یک هاب هوشمند - سوئیچینگ پیکربندی یا یک سوئیچ - سوئیچینگ فریم باشد). به عنوان مثال، پورت های فرد یک دستگاه هشت پورت به یک شبکه مجازی و درگاه های زوج به شبکه دیگر اختصاص داده می شود. در نتیجه، یک ایستگاه در یک شبکه مجازی از ایستگاه های شبکه دیگر جدا می شود. عیب این روش سازماندهی شبکه مجازی این است که تمام ایستگاه های متصل به یک پورت باید متعلق به یک شبکه مجازی باشند.

روش دیگری برای ایجاد یک شبکه مجازی بر اساس آدرس MAC دستگاه های متصل است. با این روش سازماندهی یک شبکه مجازی، هر کارمندی می تواند مثلاً کامپیوتر لپ تاپ خود را به هر پورت سوییچ متصل کند و به طور خودکار بر اساس آدرس MAC مشخص می کند که آیا کاربر او به یک شبکه مجازی خاص تعلق دارد یا خیر. این روش همچنین به کاربران متصل به یک پورت سوئیچ اجازه می دهد تا به شبکه های مجازی مختلف تعلق داشته باشند. برای اطلاعات بیشتر در مورد شبکه های مجازی، به مقاله A. Avduevsky "چنین شبکه های مجازی واقعی" در شماره مارس LAN برای سال جاری مراجعه کنید.

سوئیچینگ سطح 3

سوئیچ ها با وجود تمام مزایایی که دارند یک ایراد قابل توجه دارند: آنها قادر به محافظت از شبکه در برابر بهمن بسته های پخش نیستند و این منجر به بار غیرمولد شبکه و افزایش زمان پاسخ می شود. روترها می‌توانند ترافیک پخش غیرضروری را نظارت و فیلتر کنند، اما آنها مرتباً کندتر هستند. بنابراین، طبق مستندات Case Technologies، عملکرد معمول یک روتر 10000 بسته در ثانیه است و این را نمی توان با همان شاخص یک سوئیچ - 600000 بسته در ثانیه مقایسه کرد.

در نتیجه، بسیاری از تولیدکنندگان شروع به ایجاد قابلیت های مسیریابی در سوئیچ ها کرده اند. برای جلوگیری از کند شدن قابل توجه سوئیچ، از تکنیک های مختلفی استفاده می شود: برای مثال، سوئیچینگ لایه 2 و سوئیچینگ لایه 3 مستقیماً در سخت افزار (ASIC) پیاده سازی می شوند. سازندگان مختلف این فناوری را متفاوت می نامند، اما هدف یکسان است: سوئیچ مسیریابی باید عملکردهای لایه 3 را با همان سرعت عملکرد لایه 2 انجام دهد. یک عامل مهم قیمت چنین دستگاهی در هر پورت است: همچنین باید مانند سوئیچ ها پایین باشد (به مقاله نیک لیپیس در شماره بعدی مجله LAN مراجعه کنید).

نتیجه

سوئیچ ها از نظر ساختاری و عملکردی بسیار متنوع هستند. نمی توان همه جوانب آنها را در یک مقاله کوتاه پوشش داد. در آموزش بعدی، سوئیچ های ATM را با دقت بیشتری بررسی خواهیم کرد.

دیمیتری گانزا سردبیر اجرایی LAN است. می توان با او تماس گرفت: [ایمیل محافظت شده].

سوئیچ در شبکه محلی

اگر قبلاً کابل شبکه ای که از طریق آن داده ها منتقل می شد به سادگی مستقیماً به رایانه متصل بود، اکنون وضعیت تغییر کرده است. در یک آپارتمان مسکونی، اداری یا شرکت بزرگ، اغلب نیاز به ایجاد یک شبکه کامپیوتری وجود دارد.

برای این منظور از دستگاه هایی استفاده می شود که در دسته «تجهیزات رایانه ای» قرار می گیرند. چنین دستگاه هایی همچنین شامل یک سوئیچ است که اجازه می دهد . بنابراین سوئیچ چیست و چگونه از آن برای ایجاد یک شبکه کامپیوتری استفاده کنیم؟

دستگاه های سوئیچ برای چه مواردی استفاده می شوند؟

اصطلاح کامپیوتری "سوئیچ" که به معنای واقعی کلمه از انگلیسی ترجمه شده است به دستگاهی اطلاق می شود که برای ایجاد یک شبکه محلی با اتصال چندین کامپیوتر استفاده می شود. مترادف کلمه switch یا switch است.

سوئیچ نوعی پل با پورت های متعدد است که داده های بسته از طریق آن به گیرندگان خاصی منتقل می شود. سوئیچ به بهینه سازی عملکرد شبکه کمک می کند، بار روی آن را کاهش می دهد، سطح امنیت را افزایش می دهد و آدرس های MAC فردی را ثبت می کند که به شما امکان انتقال سریع و کارآمد داده ها را می دهد.

چنین سوئیچ هایی قادر به جابجایی هاب ها بودند که قبلا برای ساخت شبکه های کامپیوتری استفاده می شد. سوئیچ یک دستگاه هوشمند است که می تواند اطلاعات دریافتی در مورد دستگاه های متصل را پردازش کند و سپس داده ها را به یک آدرس خاص هدایت کند. در نتیجه عملکرد شبکه چندین برابر افزایش می یابد و سرعت اینترنت افزایش می یابد.

انواع تجهیزات

دستگاه های سوئیچ بر اساس معیارهای زیر به انواع مختلفی تقسیم می شوند:

• نوع پورت ها
• تعداد پورت ها
• سرعت پورت ها 10 مگابیت بر ثانیه، 100 مگابیت بر ثانیه و 1000 Sbit/s می باشد.
• دستگاه های مدیریت شده و مدیریت نشده
• تولید کنندگان.
• کارکرد.
• مشخصات فنی.

سوئیچ ها بر اساس تعداد پورت ها به دو دسته تقسیم می شوند:

• 8 پورت.
• 16 پورت.
• 24 پورت.
• 48 پورت.

برای خانه و دفتر کوچک سوئیچ 8 یا 16 پورت که با سرعت 100 مگابیت بر ثانیه کار می کند مناسب است.

برای شرکت ها، شرکت ها و شرکت های بزرگ، پورت هایی با سرعت عملیاتی 1000 مگابیت بر ثانیه مورد نیاز است. چنین دستگاه هایی برای اتصال سرورها و تجهیزات ارتباطی بزرگ مورد نیاز هستند.

سوئیچ های مدیریت نشده ساده ترین تجهیزات هستند. سوئیچ های پیچیده در شبکه یا لایه سوم مدل OSI - سوئیچ لایه 3 مدیریت می شوند.

مدیریت نیز از طریق روش هایی مانند:

• رابط وب.
• رابط خط فرمان
• پروتکل های SNMP و RMON

سوئیچ های پیچیده یا مدیریت شده به ویژگی های VLAN، QoS، mirroring و تجمیع اجازه می دهند. همچنین، این گونه سوئیچ ها در یک دستگاه به نام پشته ترکیب می شوند. برای افزایش تعداد پورت ها طراحی شده است. سایر پورت ها برای انباشتگی استفاده می شوند.

ارائه دهندگان از چه چیزی استفاده می کنند؟




هنگام ایجاد یک شبکه کامپیوتری، شرکت های ارائه دهنده یکی از سطوح آن را ایجاد می کنند:

• سطح دسترسی.
• سطح تجمع
• سطح هسته

سطوحی برای آسان‌تر کردن کار با شبکه مورد نیاز است: مقیاس، پیکربندی، معرفی افزونگی، طراحی شبکه.

در سطح دسترسی دستگاه سوئیچ، کاربران نهایی باید به یک پورت 100 مگابیت بر ثانیه متصل باشند. سایر الزامات دستگاه عبارتند از:

• اتصال از طریق SFP به سوئیچ سطح تجمع، که در آن اطلاعات با سرعت 1 گیگابایت در ثانیه منتقل می شود.
• پشتیبانی از VLAN، acl، امنیت پورت.
• پشتیبانی از ویژگی های امنیتی

طبق این طرح، سه لایه شبکه از ارائه دهنده اینترنت ایجاد می شود. ابتدا شبکه در سطح یک ساختمان مسکونی (چند طبقه، خصوصی) شکل می گیرد.

سپس شبکه بر روی منطقه کوچک "پراکنده" می شود، زمانی که چندین ساختمان مسکونی، ادارات و شرکت ها به شبکه متصل می شوند. در آخرین مرحله، یک شبکه در سطح هسته ایجاد می شود، زمانی که کل محله ها به شبکه متصل می شوند.

ارائه دهندگان اینترنت با استفاده از فناوری اترنت شبکه ای را تشکیل می دهند که به مشترکین اجازه می دهد به شبکه متصل شوند.

سوئیچ چگونه کار می کند؟


حافظه سوئیچ حاوی یک جدول MAC است که در آن تمام آدرس های MAC جمع آوری شده است. سوئیچ آنها را در گره پورت سوئیچ دریافت می کند. هنگامی که سوئیچ متصل است، جدول هنوز پر نشده است، بنابراین تجهیزات در حالت آموزش کار می کنند. داده‌ها به پورت‌های دیگر سوئیچ می‌رسند، سوئیچ اطلاعات را تجزیه و تحلیل می‌کند و آدرس‌های MAC رایانه‌ای را که داده‌ها از آن منتقل شده است، تعیین می‌کند. در آخرین مرحله آدرس وارد جدول MAC می شود.

بنابراین، هنگامی که یک بسته داده که فقط برای یک رایانه در نظر گرفته شده است به یک یا آن درگاه تجهیزات می رسد، اطلاعات به پورت مشخص شده ارسال می شود. هنگامی که آدرس MAC هنوز مشخص نشده است، اطلاعات به رابط های باقی مانده منتقل می شود. محلی سازی ترافیک در حین کارکرد دستگاه سوئیچ، زمانی که جدول MAC با آدرس های لازم پر می شود، رخ می دهد.

ویژگی های تنظیم پارامترهای دستگاه

ایجاد تغییرات مناسب در پارامترهای دستگاه سوئیچ برای هر مدل یکسان است. راه اندازی تجهیزات نیاز به اقدامات گام به گام دارد:

1. دو پورت VLAN ایجاد کنید - برای کلاینت ها و برای مدیریت سوئیچ ها. VLAN ها باید در تنظیمات به عنوان پورت سوئیچ تعیین شوند.
2. پیکربندی امنیت پورت، ممنوعیت دریافت بیش از یک آدرس MAC در هر پورت. با این کار از انتقال اطلاعات به پورت دیگر جلوگیری می شود. گاهی اوقات ممکن است دامنه Broadcast شبکه خانگی شما با دامنه ارائه دهنده شما ادغام شود.
3. برای جلوگیری از آلوده کردن سایر کاربران شبکه ارائه دهنده با بسته های مختلف BPDU، STP را در درگاه مشتری غیرفعال کنید.
4. پارامتر تشخیص حلقه بک را پیکربندی کنید. این به شما امکان می دهد کارت های شبکه نادرست و معیوب را رد کنید و در کار کاربران متصل به پورت اختلال ایجاد نکنید.
5. برای جلوگیری از ورود بسته های غیر PPPoE به شبکه کاربر، یک پارامتر acl ایجاد و پیکربندی کنید. برای انجام این کار، در تنظیمات باید پروتکل های غیر ضروری مانند DCHP، ARP، IP را مسدود کنید. چنین پروتکل هایی به گونه ای طراحی شده اند که به کاربران اجازه می دهند مستقیماً با دور زدن پروتکل های PPPoE ارتباط برقرار کنند.
6. یک acl ایجاد کنید که بسته‌های PPPoE RADO را که از پورت‌های مشتری می‌آیند را رد کند.
7. کنترل طوفان را فعال کنید، که به شما امکان می دهد با چندپخشی و پخش سیل مبارزه کنید. این پارامتر باید ترافیک غیر PPPoE را مسدود کند.

اگر مشکلی پیش آمد، ارزش بررسی PPPoE را دارد که می تواند توسط ویروس ها یا بسته های داده جعلی مورد حمله قرار گیرد. به دلیل بی تجربگی و ناآگاهی، کاربران ممکن است آخرین پارامتر را به اشتباه پیکربندی کنند و سپس باید با ارائه دهنده خدمات اینترنتی خود برای کمک تماس بگیرند.

چگونه سوئیچ را وصل کنیم؟

ایجاد یک شبکه محلی از رایانه ها یا لپ تاپ ها نیاز به استفاده از سوئیچ شبکه - سوئیچ دارد. قبل از راه اندازی تجهیزات و ایجاد پیکربندی شبکه مورد نظر، فرآیند استقرار فیزیکی شبکه اتفاق می افتد. این به این معنی است که یک اتصال بین سوئیچ و کامپیوتر ایجاد می شود. برای این کار باید از کابل شبکه استفاده کنید.

اتصالات بین گره های شبکه با استفاده از یک کابل پچ - یک نوع خاص از کابل ارتباطی شبکه که بر اساس جفت پیچ خورده ساخته شده است، انجام می شود. توصیه می شود کابل شبکه را از فروشگاه های تخصصی خریداری کنید تا فرآیند اتصال به خوبی انجام شود.

شما می توانید سوئیچ را به دو روش پیکربندی کنید:

1. از طریق پورت کنسول، که برای انجام تنظیمات سوئیچ اولیه در نظر گرفته شده است.
2. از طریق یک پورت جهانی اترنت.

انتخاب روش اتصال به رابط تجهیزات بستگی دارد. اتصال از طریق پورت کنسول هیچ پهنای باند سوئیچ مصرف نمی کند. این یکی از مزایای این روش اتصال است.

شما باید شبیه ساز ترمینال VT 100 را راه اندازی کنید، سپس پارامترهای اتصال را مطابق با نامگذاری در اسناد انتخاب کنید. هنگامی که اتصال رخ می دهد، کاربر یا کارمند شرکت اینترنتی یک لاگین و رمز عبور وارد می کند.

برای اتصال از طریق پورت اترنت، به یک آدرس IP نیاز دارید که در اسناد مربوط به دستگاه نشان داده شده یا از ارائه دهنده شما درخواست شده است.

پس از انجام تنظیمات و ایجاد یک شبکه کامپیوتری با استفاده از سوئیچ، کاربران باید بتوانند بدون هیچ مشکلی از رایانه شخصی یا لپ تاپ خود به اینترنت دسترسی داشته باشند.

هنگام انتخاب یک دستگاه برای ایجاد شبکه، باید در نظر بگیرید که چند کامپیوتر به آن متصل خواهند شد، سرعت پورت ها چقدر است و چگونه کار می کنند. ارائه دهندگان مدرن از فناوری اترنت برای اتصال استفاده می کنند که به شما امکان می دهد با استفاده از یک کابل یک شبکه پرسرعت دریافت کنید.