Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Sigurnost
  • Što je lan switch. Izgradnja kućne mreže Što je pametno kod pametnih mrežnih sklopki? Odaberite prekidač - pročitajte karakteristike

Što je lan switch. Izgradnja kućne mreže Što je pametno kod pametnih mrežnih sklopki? Odaberite prekidač - pročitajte karakteristike

04.03.2020 Sigurnost

Ovo poglavlje predstavlja tehnologije koje rade u uređajima koji se neprecizno nazivaju mostovi I sklopke. Ovdje sažete teme uključuju opća načela kanalnih uređaja, lokalne i udaljene mostove, ATM i LAN komutaciju. Sljedeća poglavlja 4. dijela, “Mostovi i sklopke,” ove knjige su detaljnije posvećena specifičnostima ovih tehnologija.

Što su mostovi i prekidači?

Mostovi i preklopnici su uređaji za podatkovnu komunikaciju koji temeljno rade na Sloju 2 OSI referentnog modela. Kao takvi, općenito se klasificiraju kao uređaji sloja veze.

Mostovi su postali komercijalno dostupni početkom 1980-ih. U vrijeme njihova uvođenja, mostovi su povezivali i dopuštali slanje paketa između homogenih mreža. U novije vrijeme definirano je i standardizirano i premošćivanje između različitih mreža.

Nekoliko vrsta mostova postalo je važno kao uređaji za umrežavanje. Transparentni mostovi primarno u Ethernet okruženjima, dok mostovi s prethodnim usmjeravanjem (most izvora-rute) pojavljuju prvenstveno u Token Ring okruženju. Prevoditeljski most osigurati prijevod između formata i načela prijenosa različitih vrsta medija (obično Token Ring i Ethernet). Konačno, transparentni mostovi s prethodnim usmjeravanjem (transparentni most izvora-rute) kombiniraju transparentne algoritme za premošćivanje prije usmjeravanja kako bi omogućili komunikaciju u mješovitim Ethernet/Token Ring okruženjima.

Danas se tehnologija komutacije pojavila kao evolutivni nasljednik rješenja za umrežavanje temeljenih na mostu. Upotreba preklopnika sada dominira aplikacijama u kojima su se u ranim projektima umrežavanja koristili mostovi. Superiorna propusnost, veća gustoća priključaka, niža cijena po priključku i veća fleksibilnost pridonijeli su pojavi preklopnika kao zamjenske tehnologije za premošćivanje i dopune tehnologiji usmjeravanja.

Pregled uređaja sloja veze

Prekidači i mostovi rade na sloju podatkovne veze, koji kontrolira protok podataka, obrađuje pogreške u prijenosu, osigurava fizičko (za razliku od logičkog) adresiranje i kontrolira pristup fizičkom mediju. Mostovi pružaju ove funkcije upotrebom različitih kanalskih protokola koji diktiraju specifičnu kontrolu protoka, rukovanje pogreškama, adresiranje i algoritme pristupa medijima. Primjeri popularnih protokola veze uključuju Ethernet, Token Ring i FDDI.

Mostovi i sklopke nisu složeni uređaji. Oni analiziraju dolazne okvire, donose odluke o prosljeđivanju na temelju informacija sadržanih u tim okvirima i prosljeđuju te okvire na njihovo odredište. U nekim slučajevima, kao što su mostovi prije usmjeravanja, cijeli je put do odredišta sadržan u svakom okviru. U drugim slučajevima, kao što su prozirni mostovi, okviri se šalju na odredište u fazama.

Transparentnost protokola primarna je prednost i mostova i preklopnika. Budući da obje vrste uređaja rade na sloju podatkovne veze, ne moraju provjeravati informacije više razine. To znači da mogu brzo proslijediti tok podataka koji predstavlja bilo koji mrežni protokol. Nije neobično da most prenosi AppleTalk, DECnet, TCP/IP, XNS i druge podatke protokola između dvije ili više mreža.

Mostovi mogu filtrirati okvire na temelju polja Sloja 2, na primjer, mogu se programirati da odbace (ne prosljeđuju) sve okvire koji potječu iz određene mreže. Budući da informacije sloja veze često uključuju referencu na protokol višeg sloja, mostovi obično filtriraju prema ovom parametru. Štoviše, filtri mogu pomoći u raščlanjivanju neželjenih emitiranih i višestrukih paketa.

Dijeljenjem velikih mreža u samostalne jedinice, mostovi i preklopnici pružaju individualne prednosti. Budući da se prosljeđuje samo određeni postotak protoka podataka, most ili preklopnik smanjuju protok koji primaju uređaji na svim povezanim segmentima. Most ili preklopnik djelovat će kao vatrozid za neke potencijalno destruktivne mrežne pogreške, a oba dopuštaju komunikaciju između više uređaja nego što može podržati jedna lokalna mreža spojena na most. Mostovi i preklopnici proširuju efektivnu duljinu lokalne mreže, dopuštajući povezivanje udaljenih stanica čija udaljenost prije nije dopuštala povezivanje.

Iako mostovi i sklopke dijele većinu istih karakteristika, nekoliko značajki razlikuje ove tehnologije. Prekidači su mnogo brži jer se prebacuju u hardveru, dok se premosnici prebacuju u softveru, a također mogu povezati lokalne mreže s nejednakom propusnošću. Na primjer, 10- i 100-Mbit Ethernet lokalne mreže mogu se povezati pomoću preklopnika. Prekidači također podržavaju veću gustoću priključaka od mostova. Neki preklopnici podržavaju prespajanje, što smanjuje latenciju mreže i latenciju, dok mostovi podržavaju samo prespajanje pohranjivanja i prosljeđivanja. Naposljetku, preklopnici smanjuju kolizije na mrežnim segmentima pružanjem namjenske propusnosti za svaki mrežni segment.

Vrste mostova

Mostovi se mogu grupirati u kategorije na temelju različitih karakteristika proizvoda. Koristeći jednu popularnu klasifikacijsku shemu, mostovi su ili lokalni, ili izbrisano. Lokalno Mostovi omogućuju izravnu vezu između više LAN segmenata na istom mjestu. Izbrisano Mostovi povezuju više LAN segmenata na različitim mjestima, obično putem telekomunikacijskih linija.

U velikoj većini kućnih lokalnih mreža kao aktivna oprema koristi se samo bežični usmjerivač. Međutim, ako trebate više od četiri žičane veze, morat ćete dodati mrežni preklopnik (iako danas postoje usmjerivači sa sedam do osam priključaka za klijente). Drugi uobičajeni razlog za kupnju ove opreme je praktičnije mrežno ožičenje. Na primjer, možete instalirati prekidač u blizini televizora, spojiti jedan kabel s usmjerivača na njega i spojiti sam televizor, media player, igraću konzolu i drugu opremu na druge priključke.

Najjednostavniji modeli mrežnih preklopnika imaju samo nekoliko ključnih karakteristika - broj portova i njihovu brzinu. A uzimajući u obzir suvremene zahtjeve i razvoj baze elemenata, možemo reći da ako cilj uštede po svaku cijenu ili neki specifični zahtjevi nisu cilj, vrijedi kupiti modele s gigabitnim priključcima. Danas se naravno koriste FastEthernet mreže brzine 100 Mbps, no malo je vjerojatno da će se njihovi korisnici susresti s problemom nedostatka portova na ruteru. Iako je, naravno, i to moguće, ako se prisjetite proizvoda nekih poznatih proizvođača s jednim ili dva priključka za lokalnu mrežu. Štoviše, ovdje bi bilo prikladno koristiti gigabitni preklopnik kako bi se povećala izvedba cijele ožičene lokalne mreže.

Osim toga, pri odabiru također možete uzeti u obzir marku, materijal i dizajn kućišta, implementaciju napajanja (vanjski ili unutarnji), prisutnost i položaj indikatora i druge parametre. Iznenađujuće, karakteristika brzine rada, koja je poznata mnogim drugim uređajima, u ovom slučaju nema praktički nikakvog smisla, kao što je nedavno objavljeno. U testovima prijenosa podataka modeli potpuno različitih kategorija i cijena pokazuju iste rezultate.

U ovom smo članku odlučili ukratko govoriti o tome što može biti zanimljivo i korisno u "pravim" prekidačima razine 2. Naravno, ovaj materijal ne pretendira biti najdetaljniji i najdublji prikaz teme, ali, nadamo se, bit će koristan onima koji se suočavaju s ozbiljnijim zadacima ili zahtjevima pri izgradnji svoje lokalne mreže u stanu, kuću ili ured nego instaliranje usmjerivača i postavljanje Wi-Fi-ja. Osim toga, mnoge će teme biti predstavljene u pojednostavljenom formatu, odražavajući samo glavne točke u zanimljivoj i raznolikoj temi mrežnog paketnog komutiranja.

Prethodni članci u seriji “Izgradnja kućne mreže” dostupni su na sljedećim poveznicama:

Osim toga, korisne informacije o izgradnji mreža dostupne su u ovom pododjeljku.

Teorija

Prvo, prisjetimo se kako radi "obična" mrežna sklopka.

Ova "kutija" je malih dimenzija, ima nekoliko RJ45 priključaka za spajanje mrežnih kabela, skup indikatora i ulaz za napajanje. Radi prema algoritmima koje je programirao proizvođač i nema korisnički dostupne postavke. Koristi se princip "spojite kabele - uključite struju - radi". Svaki uređaj (točnije njegov mrežni adapter) u lokalnoj mreži ima jedinstvenu adresu - MAC adresu. Sastoji se od šest bajtova i zapisan je u formatu "AA:BB:CC:DD:EE:FF" sa heksadecimalnim znamenkama. To možete saznati programski ili pregledom informativne pločice. Formalno se smatra da je ovu adresu izdao proizvođač u fazi proizvodnje i jedinstvena je. Ali u nekim slučajevima to nije slučaj (jedinstvenost je potrebna samo unutar segmenta lokalne mreže, a promjena adrese može se lako izvesti u mnogim operativnim sustavima). Usput, prva tri bajta ponekad mogu otkriti ime tvorca čipa ili čak cijelog uređaja.

Ako se za globalnu mrežu (osobito Internet) adresiranje uređaja i obrada paketa provodi na razini IP adrese, tada se u svakom pojedinačnom segmentu lokalne mreže za to koriste MAC adrese. Svi uređaji na istoj lokalnoj mreži moraju imati različite MAC adrese. Ako to nije slučaj, bit će problema s isporukom mrežnih paketa i radom mreže. Štoviše, ova niska razina razmjene informacija implementirana je unutar mrežnih skupova operacijskog sustava i korisnik ne treba s njime komunicirati. Možda u stvarnosti postoji doslovno nekoliko uobičajenih situacija u kojima se može koristiti MAC adresa. Na primjer, kada mijenjate usmjerivač na novom uređaju, navedite istu MAC adresu WAN priključka koja je bila na starom. Druga opcija je omogućiti filtre MAC adresa na usmjerivaču za blokiranje pristupa Internetu ili Wi-Fi-ju.

Obični mrežni preklopnik omogućuje vam kombiniranje nekoliko klijenata za razmjenu mrežnog prometa između njih. Štoviše, ne samo jedno računalo ili drugi klijentski uređaj može biti spojen na svaki port, već i drugi preklopnik sa svojim vlastitim klijentima. Ugrubo, dijagram rada preklopnika izgleda ovako: kada paket stigne na port, on pamti MAC pošiljatelja i upisuje ga u tablicu “klijenata na ovom fizičkom portu”, adresa primatelja se provjerava u odnosu na druge slične tablice, i ako je je u jednom od njih, paket se šalje na odgovarajući fizički port. Dodatno, osigurani su algoritmi za uklanjanje petlji, traženje novih uređaja, provjeru je li uređaj promijenio priključak i drugo. Za implementaciju ove sheme nije potrebna složena logika; sve radi na prilično jednostavnim i jeftinim procesorima, tako da, kao što smo rekli gore, čak i niži modeli mogu pokazati maksimalne brzine.

Upravljani ili ponekad nazvani "pametni" prekidači mnogo su složeniji. Oni mogu koristiti više informacija iz mrežnih paketa za implementaciju složenijih algoritama za njihovu obradu. Neke od ovih tehnologija mogu biti korisne i za “high-end” ili zahtjevnije kućne korisnike, kao i za rješavanje nekih posebnih zadataka.

Prekidači druge razine (razina 2, sloj podatkovne veze) sposobni su uzeti u obzir, prilikom prebacivanja paketa, informacije sadržane unutar određenih polja mrežnih paketa, posebno VLAN, QoS, multicast i neke druge. Ovo je opcija o kojoj ćemo govoriti u ovom članku. Složeniji modeli treće razine (Razina 3) već se mogu smatrati usmjerivačima, budući da rade s IP adresama i rade s protokolima treće razine (osobito RIP i OSPF).

Imajte na umu da ne postoji jedinstveni univerzalni i standardni skup mogućnosti za upravljane sklopke. Svaki proizvođač kreira vlastitu liniju proizvoda na temelju svog razumijevanja zahtjeva potrošača. Stoga je u svakom slučaju vrijedno obratiti pozornost na specifikacije određenog proizvoda i njihovu usklađenost s postavljenim zadacima. Naravno, ovdje nema govora o "alternativnom" firmwareu sa širim mogućnostima.

Kao primjer koristimo uređaj Zyxel GS2200-8HP. Ovaj model je već dugo na tržištu, ali je sasvim prikladan za ovaj članak. Suvremeni proizvodi Zyxela u ovom segmentu općenito pružaju slične mogućnosti. Konkretno, trenutni uređaj iste konfiguracije nudi se pod brojem artikla GS2210-8HP.

Zyxel GS2200-8HP je upravljani gigabitni preklopnik s osam priključaka (verzija s 24 priključka dostupna u seriji) razine 2 koja također uključuje PoE podršku i kombinirane priključke RJ45/SFP, kao i neke značajke prebacivanja više razine.

Što se tiče formata, može se nazvati stolnim modelom, ali paket uključuje dodatni hardver za montažu za ugradnju u standardni 19″ rack. Tijelo je izrađeno od metala. Na desnoj strani vidimo ventilacijsku rešetku, a na suprotnoj strani su dva mala ventilatora. Straga se nalazi samo ulaz za mrežni kabel za ugrađeno napajanje.

Svi priključci, tradicionalno za takvu opremu, izvedeni su s prednje strane radi lakšeg korištenja u policama s patch panelima. S lijeve strane nalazi se umetak s logotipom proizvođača i osvijetljenim nazivom uređaja. Sljedeći su indikatori - napajanje, sustav, alarm, status/aktivnost i LED za napajanje za svaki priključak.

Zatim se postavlja osam glavnih mrežnih konektora, a nakon njih dva RJ45 i dva SFP-a koji ih dupliciraju s vlastitim indikatorima. Takva rješenja još su jedna karakteristična značajka takvih uređaja. Tipično, SFP se koristi za povezivanje optičkih komunikacijskih linija. Njihova glavna razlika od uobičajene upletene parice je sposobnost rada na znatno većim udaljenostima - do nekoliko desetaka kilometara.

S obzirom na to da se ovdje mogu koristiti različiti tipovi fizičkih linija, SFP standardni portovi se ugrađuju izravno u preklopnik u koji se dodatno ugrađuju posebni primopredajni moduli i na njih se spajaju optički kabeli. Pritom se dobiveni portovi po svojim mogućnostima ne razlikuju od ostalih, naravno, osim nedostatka PoE podrške. Također se mogu koristiti u načinu spajanja portova, scenarijima s VLAN-ovima i drugim tehnologijama.

Serijski port konzole dovršava opis. Služi za servisiranje i druge poslove. Posebno napominjemo da nema gumba za resetiranje, što je tipično za kućnu opremu. U teškim slučajevima gubitka kontrole, morat ćete se spojiti putem serijskog porta i ponovno učitati cijelu konfiguracijsku datoteku u načinu rada za ispravljanje pogrešaka.

Rješenje podržava administraciju putem weba i naredbenog retka, ažuriranje firmvera, 802.1x protokol za zaštitu od neovlaštenih veza, SNMP za integraciju u sustave za nadzor, pakete veličine do 9216 bajtova (Jumbo Frames) za povećanje performansi mreže, drugo- usluge prebacivanja slojeva, mogućnosti slaganja radi lakše administracije.

Od osam glavnih priključaka, polovica podržava PoE+ s do 30 W po priključku, a preostala četiri podržavaju PoE s 15,4 W. Maksimalna potrošnja energije je 230 W, od čega do 180 W može biti isporučeno preko PoE.

Elektronička verzija korisničkog priručnika ima više od tri stotine stranica. Dakle, funkcije opisane u ovom članku predstavljaju samo mali dio mogućnosti ovog uređaja.

Upravljanje i kontrola

Za razliku od jednostavnih mrežnih preklopnika, “pametni” imaju alate za daljinsko konfiguriranje. Njihovu ulogu najčešće igra poznato Web sučelje, a za “prave administratore” omogućen je pristup naredbenom retku s vlastitim sučeljem putem telneta ili ssh-a. Sličan redak za naredbe može se dobiti vezom na serijski port na preklopniku. Osim navike, rad s naredbenim retkom ima prednost prikladne automatizacije pomoću skripti. Također postoji podrška za FTP protokol, koji vam omogućuje brzo preuzimanje novih firmware datoteka i upravljanje konfiguracijama.

Na primjer, možete provjeriti status veza, upravljati priključcima i načinima rada, dopustiti ili zabraniti pristup i tako dalje. Osim toga, ova je opcija manje zahtjevna za propusnost (zahtijeva manje prometa) i opremu koja se koristi za pristup. Ali na snimkama zaslona, ​​naravno, web sučelje izgleda ljepše, pa ćemo ga u ovom članku koristiti za ilustracije. Sigurnost osigurava tradicionalno administratorsko korisničko ime/lozinka, postoji podrška za HTTPS, a također možete konfigurirati dodatna ograničenja pristupa za upravljanje prekidačem.

Imajte na umu da, za razliku od mnogih kućnih uređaja, sučelje ima eksplicitnu tipku za spremanje trenutne konfiguracije prekidača u njegovu trajnu memoriju. Također na mnogim stranicama možete koristiti gumb Pomoć za pozivanje kontekstualne pomoći.

Druga opcija za praćenje rada preklopnika je korištenje SNMP protokola. Pomoću specijaliziranih programa možete dobiti informacije o statusu hardvera uređaja, poput temperature ili gubitka veze na portu. Za velike projekte bit će korisno implementirati poseban način rada za upravljanje nekoliko preklopnika (klaster preklopnika) s jednog sučelja - Upravljanje klasterom.

Minimalni početni koraci za pokretanje uređaja obično uključuju ažuriranje firmvera, promjenu administratorske lozinke i konfiguriranje vlastite IP adrese preklopnika.

Osim toga, obično je vrijedno obratiti pozornost na opcije kao što su naziv mreže, sinkronizacija ugrađenog sata, slanje dnevnika događaja na vanjski poslužitelj (na primjer, Syslog).

Prilikom planiranja mrežnog rasporeda i postavki sklopke, preporuča se unaprijed izračunati i razmisliti o svim točkama, budući da uređaj nema ugrađene kontrole za blokiranje i kontradikcije. Na primjer, ako "zaboravite" da ste prethodno konfigurirali agregaciju portova, tada se VLAN-ovi s njihovim sudjelovanjem mogu ponašati potpuno drugačije nego što je potrebno. Da ne govorimo o mogućnosti gubitka veze sa switchem, što je posebno neugodno kod spajanja na daljinu.

Jedna od osnovnih "pametnih" funkcija preklopnika je podrška za tehnologije agregacije mrežnih portova. Također se za ovu tehnologiju koriste izrazi kao što su trunking, bonding i teaming. U ovom slučaju, klijenti ili drugi prekidači povezani su s ovim prekidačem ne s jednim kabelom, već s nekoliko odjednom. Naravno, za to je potrebno imati nekoliko mrežnih kartica na računalu. Mrežne kartice mogu biti zasebne ili izrađene u obliku jedne kartice za proširenje s nekoliko priključaka. Obično u ovom scenariju govorimo o dvije ili četiri veze. Glavni zadaci koji se na ovaj način rješavaju su povećanje brzine mrežne veze i povećanje njezine pouzdanosti (dupliciranje). Prekidač može podržavati nekoliko takvih veza odjednom, ovisno o hardverskoj konfiguraciji, posebice o broju fizičkih priključaka i snazi ​​procesora. Jedna od mogućnosti je povezivanje para preklopnika na ovaj način, što će povećati ukupnu izvedbu mreže i eliminirati uska grla.

Za implementaciju sheme, preporučljivo je koristiti mrežne kartice koje izričito podržavaju ovu tehnologiju. Ali općenito, implementacija agregacije portova može se izvršiti na razini softvera. Ova tehnologija se najčešće implementira preko otvorenog LACP/802.3ad protokola koji se koristi za praćenje statusa poveznica i upravljanje njima. Ali postoje i privatne mogućnosti pojedinačnih dobavljača.

Na razini klijentskog operativnog sustava, nakon odgovarajuće konfiguracije, obično se jednostavno pojavi novo standardno mrežno sučelje koje ima svoje MAC i IP adrese, tako da sve aplikacije mogu raditi s njim bez ikakvih posebnih radnji.

Tolerancija na pogreške osigurana je višestrukim fizičkim vezama između uređaja. Ako veza ne uspije, promet se automatski preusmjerava duž preostalih veza. Nakon što se linija obnovi, ponovno će početi raditi.

Što se tiče povećanja brzine, ovdje je situacija malo kompliciranija. Formalno, možemo pretpostaviti da se produktivnost umnožava prema broju korištenih linija. Međutim, stvarno povećanje brzine prijenosa i prijema podataka ovisi o specifičnim zadacima i aplikacijama. Konkretno, ako govorimo o tako jednostavnom i uobičajenom zadatku kao što je čitanje datoteka s mrežnog uređaja za pohranu na računalu, tada neće dobiti ništa od kombiniranja portova, čak i ako su oba uređaja povezana s preklopnikom s nekoliko veza. Ali ako je spajanje priključaka konfigurirano na mrežnom uređaju za pohranu i nekoliko "običnih" klijenata mu istovremeno pristupa, tada će ova opcija već dobiti značajan dobitak u ukupnoj izvedbi.

U članku su navedeni neki primjeri korištenja i rezultati ispitivanja. Stoga možemo reći da će korištenje tehnologija agregacije portova kod kuće biti korisno samo ako postoji nekoliko brzih klijenata i poslužitelja, kao i dovoljno veliko opterećenje mreže.

Postavljanje agregacije portova na preklopniku obično je jednostavno. Konkretno, na Zyxel GS2200-8HP potrebni parametri nalaze se u izborniku Advanced Application - Link Aggregation. Ukupno, ovaj model podržava do osam grupa. Nema ograničenja u sastavu grupa - možete koristiti bilo koji fizički port u bilo kojoj grupi. Prekidač podržava i statički port trunking i LACP.

Na stranici statusa možete provjeriti trenutne zadatke po grupama.

Na stranici s postavkama navedene su aktivne grupe i njihov tip (koristi se za odabir sheme distribucije paketa preko fizičkih veza), kao i dodjela portova potrebnim grupama.

Ako je potrebno, omogućite LACP za potrebne grupe na trećoj stranici.

Zatim trebate konfigurirati slične postavke na uređaju s druge strane veze. Konkretno, na QNAP mrežnom pogonu to se radi na sljedeći način - idite na mrežne postavke, odaberite priključke i vrstu njihove veze.

Nakon toga možete provjeriti status portova na preklopniku i procijeniti učinkovitost rješenja u vašim zadacima.

VLAN

U tipičnoj konfiguraciji lokalne mreže, mrežni paketi koji "šetaju" kroz nju koriste zajedničko fizičko okruženje, poput tokova ljudi na stanicama za prijenos podzemne željeznice. Naravno, preklopnici, u određenom smislu, sprječavaju "strane" pakete da dođu do sučelja vaše mrežne kartice, ali neki paketi, kao što su paketi za emitiranje, mogu prodrijeti u bilo koji kut mreže. Unatoč jednostavnosti i velikoj brzini ove sheme, postoje situacije kada iz nekog razloga trebate razdvojiti određene vrste prometa. To može biti zbog sigurnosnih zahtjeva ili potrebe za ispunjavanjem zahtjeva performansi ili prioriteta.

Naravno, ovi se problemi mogu riješiti stvaranjem zasebnog segmenta fizičke mreže – s vlastitim preklopnicima i kabelima. Ali to nije uvijek moguće provesti. Ovdje tehnologija VLAN (Virtual Local Area Network)—logička ili virtualna lokalna računalna mreža—može dobro doći. Također se može nazivati ​​802.1q.

U gruboj procjeni, rad ove tehnologije može se opisati kao korištenje dodatnih "oznaka" za svaki mrežni paket kada se obrađuje u preklopniku i na krajnjem uređaju. U tom slučaju razmjena podataka radi samo unutar grupe uređaja s istim VLAN-om. Budući da ne koristi sva oprema VLAN-ove, shema također koristi operacije kao što su dodavanje i uklanjanje oznaka iz mrežnog paketa dok prolazi kroz preklopnik. Sukladno tome, dodaje se kada se paket primi s "običnog" fizičkog porta za slanje kroz VLAN mrežu, a uklanja kada je potrebno prenijeti paket s VLAN mreže na "regularni" port.

Kao primjer korištenja ove tehnologije možemo se prisjetiti multiservisnog povezivanja operatera - kada putem jednog kabela dobivate pristup internetu, IPTV-u i telefoniji. Ovo se prije nalazilo u ADSL vezama, a danas se koristi u GPON-u.

Dotični preklopnik podržava pojednostavljeni način rada “Port-based VLAN”, kada se podjela na virtualne mreže provodi na razini fizičkih portova. Ova je shema manje fleksibilna od 802.1q, ali može biti prikladna u nekim konfiguracijama. Imajte na umu da je ovaj način rada međusobno isključiv s 802.1q, a za odabir postoji odgovarajuća stavka u web sučelju.

Za izradu VLAN-a prema standardu 802.1q, na stranici Advanced Applications - VLAN - Static VLAN navedite naziv virtualne mreže, njezin identifikator, a zatim odaberite uključene priključke i njihove parametre. Na primjer, kada povezujete obične klijente, vrijedi ukloniti VLAN oznake iz paketa koji su im poslani.

Ovisno o tome je li ovo veza klijenta ili veza prekidača, trebate konfigurirati potrebne opcije na stranici Napredne aplikacije - VLAN - Postavke VLAN priključka. To se posebno odnosi na dodavanje oznaka paketima koji stižu na ulaz porta, dopuštanje paketima bez oznaka ili s drugim identifikatorima da se emitiraju kroz port, te izoliranje virtualne mreže.

Kontrola pristupa i autentifikacija

Ethernet tehnologija u početku nije podržavala kontrolu pristupa fizičkom mediju. Dovoljno je bilo uključiti uređaj u port preklopnika - i počeo je raditi kao dio lokalne mreže. U mnogim slučajevima to je dovoljno jer sigurnost osigurava složenost izravne fizičke veze s mrežom. Ali danas su se zahtjevi za mrežnu infrastrukturu značajno promijenili i implementacija 802.1x protokola se sve više nalazi u mrežnoj opremi.

U ovom scenariju, prilikom spajanja na port preklopnika, klijent daje svoje podatke za provjeru autentičnosti i bez potvrde poslužitelja za kontrolu pristupa, nikakve informacije se ne razmjenjuju s mrežom. Najčešće, shema uključuje prisutnost vanjskog poslužitelja, kao što je RADIUS ili TACACS+. Korištenje 802.1x također pruža dodatne mogućnosti za praćenje rada mreže. Ako se u standardnoj shemi možete "vezati" samo na hardverski parametar klijenta (MAC adresa), na primjer, za izdavanje IP-a, postavljanje ograničenja brzine i prava pristupa, tada će rad s korisničkim računima biti praktičniji u velikim mrežama, jer omogućuje mobilnost klijenta i druge značajke najviše razine.

Za testiranje je korišten RADIUS poslužitelj na QNAP NAS-u. Dizajniran je kao zasebno instaliran paket i ima vlastitu bazu korisnika. Sasvim je prikladan za ovaj zadatak, iako općenito ima malo mogućnosti.

Klijent je bilo računalo sa sustavom Windows 8.1. Za korištenje 802.1x na njoj potrebno je uključiti jednu uslugu i nakon toga se pojavi novi tab u svojstvima mrežne kartice.

Imajte na umu da u ovom slučaju govorimo isključivo o kontroli pristupa fizičkom portu preklopnika. Osim toga, ne zaboravite da je potrebno osigurati stalan i pouzdan pristup preklopnika RADIUS poslužitelju.

Za implementaciju ove značajke, prekidač ima dvije funkcije. Prvi, najjednostavniji, omogućuje vam da ograničite dolazni i odlazni promet na određenom fizičkom priključku.

Ovaj prekidač vam također omogućuje korištenje prioriteta za fizičke priključke. U ovom slučaju nema čvrstih ograničenja brzine, ali možete odabrati uređaje čiji će se promet prvi obrađivati.

Drugi je dio općenitije sheme s klasifikacijom komutiranog prometa prema različitim kriterijima i samo je jedna od opcija za njegovo korištenje.

Prvo na stranici Klasifikator morate definirati pravila klasifikacije prometa. Primjenjuju kriterije razine 2 - posebno MAC adrese, au ovom modelu mogu se primijeniti i pravila razine 3 - uključujući vrstu protokola, IP adrese i brojeve portova.

Zatim, na stranici pravila pravila, navodite potrebne radnje s prometom "odabranim" prema odabranim pravilima. Ovdje su dostupne sljedeće operacije: postavljanje oznake VLAN-a, ograničavanje brzine, slanje paketa na dani port, postavljanje polja prioriteta, ispuštanje paketa. Ove funkcije omogućuju, na primjer, ograničavanje brzine razmjene podataka za klijentske podatke ili usluge.

Složenije sheme mogu koristiti polja prioriteta 802.1p u mrežnim paketima. Na primjer, možete reći prekidaču da prvi upravlja telefonskim prometom i da pregledavanju preglednika da najniži prioritet.

PoE

Druga mogućnost koja nije izravno povezana s procesom komutacije paketa jest napajanje klijentskih uređaja putem mrežnog kabela. Ovo se često koristi za spajanje IP kamera, telefona i bežičnih pristupnih točaka, što smanjuje broj žica i pojednostavljuje prebacivanje. Prilikom odabira takvog modela važno je uzeti u obzir nekoliko parametara, od kojih je glavni standard koji koristi oprema klijenta. Činjenica je da neki proizvođači koriste vlastite implementacije, koje su nekompatibilne s drugim rješenjima i mogu čak dovesti do kvara "strane" opreme. Također je vrijedno istaknuti “pasivni PoE”, kada se energija prenosi na relativno niskom naponu bez povratne informacije i kontrole primatelja.

Ispravnija, prikladnija i univerzalnija opcija bila bi korištenje "aktivnog PoE", koji radi prema standardima 802.3af ili 802.3at i može prenijeti do 30 W (više vrijednosti također se nalaze u novim verzijama standarda) . U ovoj shemi odašiljač i prijamnik međusobno razmjenjuju informacije i dogovaraju potrebne parametre snage, posebice potrošnju energije.

Kako bismo to testirali, na preklopnik smo spojili Axis 802.3af PoE kompatibilnu kameru. Na prednjoj ploči sklopke svijetli odgovarajući indikator napajanja za ovaj priključak. Zatim ćemo putem Web sučelja moći pratiti stanje potrošnje po portovima.

Zanimljiva je i mogućnost kontrole napajanja portova. Jer ako je kamera spojena jednim kabelom i nalazi se na teško dostupnom mjestu, da biste je ponovno pokrenuli, ako je potrebno, morat ćete odspojiti ovaj kabel ili na strani kamere ili u ormaru za ožičenje. I ovdje se možete daljinski prijaviti na prekidač na bilo koji dostupan način i jednostavno poništiti potvrdni okvir "napajanje", a zatim ga vratiti. Osim toga, u PoE postavkama možete konfigurirati prioritetni sustav za napajanje.

Kao što smo već pisali, ključno polje mrežnih paketa u ovoj opremi je MAC adresa. Upravljani preklopnici često imaju skup usluga dizajniranih za korištenje ovih informacija.

Na primjer, model koji se razmatra podržava statičku dodjelu MAC adresa portu (obično se ova operacija događa automatski), filtriranje (blokiranje) paketa prema MAC adresama izvora ili primatelja.

Osim toga, možete ograničiti broj registracija MAC adresa klijenta na priključku preklopnika, što se također može smatrati dodatnom sigurnosnom opcijom.

Većina mrežnih paketa sloja 3 obično je jednosmjerna - ide od jednog primatelja do jednog primatelja. Ali neke usluge koriste multicast tehnologiju, kada jedan paket ima nekoliko primatelja odjednom. Najpoznatiji primjer je IPTV. Korištenje multicasta ovdje može značajno smanjiti zahtjeve za propusnost kada je potrebno dostaviti informacije velikom broju klijenata. Na primjer, multicast od 100 TV kanala s protokom od 1 Mbit/s će zahtijevati 100 Mbit/s za bilo koji broj klijenata. Ako koristimo standardnu ​​tehnologiju, onda bi 1000 klijenata zahtijevalo 1000 Mbit/s.

Nećemo ulaziti u detalje o tome kako IGMP radi; samo ćemo napomenuti mogućnost finog podešavanja prekidača za učinkovit rad pod velikim opterećenjem ove vrste.

Složene mreže mogu koristiti posebne protokole za kontrolu putanje mrežnih paketa. Konkretno, oni omogućuju eliminaciju topoloških petlji ("petlja" paketa). Dotični switch podržava STP, RSTP i MSTP te ima fleksibilne postavke za njihov rad.

Još jedna značajka koja se traži u velikim mrežama je zaštita od situacija kao što je "broadcast storm". Ovaj koncept karakterizira značajno povećanje emitiranih paketa u mreži, blokirajući prolaz "normalnog" korisnog prometa. Najjednostavniji način za borbu protiv toga je postavljanje ograničenja na portovima preklopnika za obradu određenog broja paketa u sekundi.

Dodatno, uređaj ima funkciju Onemogući pogreške. Omogućuje preklopniku da isključi portove ako otkrije prekomjerni promet usluge. To vam omogućuje da održite produktivnost i osigurate automatski oporavak kada se problem riješi.

Drugi zadatak, koji se više odnosi na sigurnosne zahtjeve, je nadzor cjelokupnog prometa. U normalnom načinu rada preklopnik implementira shemu za slanje paketa samo izravno njihovim primateljima. Nemoguće je "uhvatiti" "strani" paket na drugom portu. Za provedbu ovog zadatka koristi se tehnologija zrcaljenja porta - kontrolna oprema je spojena na odabrane portove preklopnika i sav promet iz navedenih drugih portova konfiguriran je za slanje na ovaj port.

Funkcije IP Source Guard i DHCP Snooping ARP Inspection također su usmjerene na povećanje sigurnosti. Prvi vam omogućuje konfiguriranje filtara koji uključuju MAC, IP, VLAN i broj porta kroz koji će svi paketi prolaziti. Drugi štiti DHCP protokol, treći automatski blokira neovlaštene klijente.

Zaključak

Naravno, gore opisane mogućnosti predstavljaju samo djelić mrežnih komutacijskih tehnologija koje su danas dostupne na tržištu. Čak i s ovog malog popisa, ne mogu svi pronaći stvarnu upotrebu među kućnim korisnicima. Možda su najčešći PoE (na primjer, za napajanje mrežnih video kamera), agregacija portova (u slučaju velike mreže i potrebe za brzom razmjenom prometa), kontrola prometa (kako bi se osigurao rad streaming aplikacija pod velikim opterećenjem na kanal).

Naravno, za rješavanje ovih problema uopće nije potrebno koristiti uređaje poslovne razine. Na primjer, u trgovinama možete pronaći obični preklopnik s PoE, agregacija portova također se nalazi u nekim vrhunskim usmjerivačima, određivanje prioriteta također se počinje nalaziti u nekim modelima s brzim procesorima i visokokvalitetnim softverom. Ali, po našem mišljenju, mogućnost kupnje više profesionalne opreme, uključujući i na sekundarnom tržištu, također se može uzeti u obzir za kućne mreže s povećanim zahtjevima za performanse, sigurnost i upravljivost.

Usput, zapravo postoji još jedna opcija. Kao što smo gore rekli, u svim "pametnim" prekidačima može postojati različita količina izravnog "uma". Mnogi proizvođači imaju niz proizvoda koji se dobro uklapaju u kućni budžet, a istovremeno mogu pružiti mnoge od gore opisanih značajki. Kao primjer možemo spomenuti Zyxel GS1900-8HP.

Ovaj model ima kompaktno metalno kućište i vanjsko napajanje, ima osam gigabitnih portova s ​​PoE, a za konfiguraciju i upravljanje predviđeno je Web sučelje.

Firmware uređaja podržava agregaciju portova s ​​LACP-om, VLAN-om, ograničenjem brzine porta, 802.1x, zrcaljenjem portova i drugim funkcijama. Ali za razliku od gore opisanog "pravog upravljanog prekidača", sve se to konfigurira isključivo putem web sučelja i, ako je potrebno, čak i pomoću pomoćnika.

Naravno, ne govorimo o sličnosti ovog modela s gore opisanim uređajem u smislu njegovih mogućnosti u cjelini (konkretno, ovdje nema alata za klasifikaciju prometa i funkcija Level 3). Umjesto toga, to je jednostavno prikladnija opcija za kućnog korisnika. Slični modeli mogu se naći u katalozima drugih proizvođača.

Kako odabrati prekidač s obzirom na postojeću raznolikost? Funkcionalnost modernih modela vrlo je različita. Možete kupiti ili jednostavnu neupravljanu sklopku ili višenamjensku upravljanu sklopku, koja se ne razlikuje puno od potpunog usmjerivača. Primjer potonjeg je Mikrotik CRS125-24G-1S-2HND-IN iz nove linije Cloud Router Switcha. Sukladno tome, cijena takvih modela bit će mnogo veća.

Stoga, pri odabiru prekidača, prije svega morate odlučiti koje funkcije i parametre modernih prekidača trebate, a koje ne biste trebali preplatiti. Ali prvo, malo teorije.

Vrste prekidača

Međutim, ako su se prethodno upravljani preklopnici razlikovali od neupravljanih preklopnika, uključujući širi raspon funkcija, sada razlika može biti samo u mogućnosti ili nemogućnosti daljinskog upravljanja uređajem. Što se ostalog tiče, proizvođači čak i najjednostavnijim modelima dodaju dodatnu funkcionalnost, često povećavajući njihovu cijenu.

Stoga je u ovom trenutku klasifikacija prekidača po razini informativnija.

Promjena razina

Kako bismo odabrali prekidač koji najbolje odgovara našim potrebama, moramo znati njegovu razinu. Ova se postavka određuje na temelju mrežnog modela OSI (prijenos podataka) koji uređaj koristi.

  • Uređaji prva razina, koristeći fizički prijenos podataka gotovo su nestali s tržišta. Ako se još netko sjeća čvorišta, onda je ovo samo primjer fizičke razine kada se informacije prenose u kontinuiranom toku.
  • Razina 2. Gotovo svi neupravljani prekidači spadaju u ovu kategoriju. Takozvani kanal mrežni model. Uređaji dijele dolazne informacije u zasebne pakete (okvirove), provjeravaju ih i šalju određenom uređaju primatelja. Osnova za distribuciju informacija u prekidačima druge razine su MAC adrese. Iz njih preklopnik sastavlja tablicu adresiranja, pamti koji port odgovara kojoj MAC adresi. Oni ne razumiju IP adrese.

  • Razina 3. Odabirom takvog prekidača dobivate uređaj koji već radi s IP adresama. Također podržava mnoge druge mogućnosti za rad s podacima: pretvaranje logičkih adresa u fizičke, mrežne protokole IPv4, IPv6, IPX itd., pptp, pppoe, vpn veze i druge. Na trećem, mreža razini prijenosa podataka rade gotovo svi usmjerivači i "najnapredniji" dio switcheva.

  • Razina 4. OSI mrežni model koji se ovdje koristi naziva se prijevoz. Čak ni svi usmjerivači nisu izdani s podrškom za ovaj model. Distribucija prometa odvija se na inteligentnoj razini - uređaj može raditi s aplikacijama i na temelju zaglavlja podatkovnih paketa usmjeriti ih na željenu adresu. Osim toga, protokoli prijenosnog sloja, na primjer TCP, jamče pouzdanost isporuke paketa, održavaju određeni redoslijed njihovog prijenosa i sposobni su optimizirati promet.

Odaberite prekidač - pročitajte karakteristike

Kako odabrati prekidač na temelju parametara i funkcija? Pogledajmo što znače neki od često korištenih simbola u specifikacijama. Osnovni parametri uključuju:

Broj priključaka. Njihov broj varira od 5 do 48. Prilikom odabira prekidača, bolje je osigurati rezervu za daljnje širenje mreže.

Osnovna brzina prijenosa podataka. Najčešće vidimo oznaku 10/100/1000 Mbit/s - brzine koje svaki port uređaja podržava. Odnosno, odabrani switch može raditi brzinom od 10 Mbit/s, 100 Mbit/s ili 1000 Mbit/s. Postoji dosta modela koji su opremljeni i gigabitnim i 10/100 Mb/s priključcima. Većina modernih preklopnika radi prema standardu IEEE 802.3 Nway, automatski detektirajući brzine priključaka.

Širina pojasa i interna širina pojasa. Prva vrijednost, također nazvana komutatorska matrica, maksimalna je količina prometa koja se može proći kroz komutator po jedinici vremena. Izračunava se vrlo jednostavno: broj portova x brzina porta x 2 (duplex). Na primjer, 8-portni gigabitni preklopnik ima propusnost od 16 Gbps.
Unutarnju propusnost obično označava proizvođač i potrebna je samo za usporedbu s prethodnom vrijednošću. Ako je deklarirana unutarnja propusnost manja od maksimalne, uređaj se neće dobro nositi s velikim opterećenjima, usporiti će i zamrznuti.

Automatska MDI/MDI-X detekcija. Ovo je auto-detekcija i podrška za oba standarda po kojima je upletena parica spojena, bez potrebe za ručnom kontrolom veza.

Produžni utori. Mogućnost povezivanja dodatnih sučelja, na primjer, optičkih.

Veličina tablice MAC adresa. Za odabir prekidača važno je unaprijed izračunati veličinu stola koja vam je potrebna, po mogućnosti uzimajući u obzir buduće širenje mreže. Ako u tablici nema dovoljno unosa, switch će upisati nove preko starih, a to će usporiti prijenos podataka.

Faktor oblika. Prekidači su dostupni u dvije vrste kućišta: stolno/zidno montirano i montirano na stalak. U potonjem slučaju standardna veličina uređaja je 19 inča. Posebne uši za montažu na stalak mogu se ukloniti.

Odaberemo prekidač s funkcijama koje su nam potrebne za rad s prometom

Kontrola protoka ( Kontrola protoka, IEEE 802.3x protokol). Omogućuje koordinaciju slanja i primanja podataka između uređaja koji šalje i preklopnika pod velikim opterećenjem, kako bi se izbjegao gubitak paketa. Funkciju podržava gotovo svaki prekidač.

Jumbo okvir- povećani paketi. Koristi se za brzine od 1 Gbit/sec i više, omogućuje vam ubrzanje prijenosa podataka smanjenjem broja paketa i vremena za njihovu obradu. Funkcija se nalazi u gotovo svakom prekidaču.

Full-duplex i Half-duplex modovi. Gotovo svi moderni preklopnici podržavaju automatsko pregovaranje između half-duplexa i full-duplexa (prijenos podataka samo u jednom smjeru, prijenos podataka u oba smjera u isto vrijeme) kako bi se izbjegli problemi u mreži.

Određivanje prioriteta prometa (standard IEEE 802.1p)- uređaj može prepoznati važnije pakete (na primjer, VoIP) i prvi ih poslati. Prilikom odabira preklopnika za mrežu u kojoj će značajan dio prometa biti audio ili video, obratite pozornost na ovu funkciju

podrška VLAN(standard IEEE 802.1q). VLAN je prikladno sredstvo za razgraničenje zasebnih dijelova: interne mreže poduzeća i javne mreže za klijente, razne odjele itd.

Za osiguranje sigurnosti unutar mreže, kontrolu ili provjeru rada mrežne opreme, može se koristiti zrcaljenje (dupliciranje prometa). Na primjer, sve dolazne informacije šalju se na jedan priključak na provjeru ili snimanje određenim softverom.

Port Forwarding. Možda će vam ova funkcija trebati za postavljanje poslužitelja s pristupom Internetu ili za online igre.

Zaštita petlje - STP i LBD funkcije. Osobito važno pri odabiru neupravljanih sklopki. Gotovo je nemoguće otkriti formiranu petlju u njima - petljasti dio mreže, uzrok mnogih kvarova i zamrzavanja. LoopBack Detection automatski blokira priključak na kojem je došlo do petlje. STP protokol (IEEE 802.1d) i njegovi napredniji potomci - IEEE 802.1w, IEEE 802.1s - djeluju malo drugačije, optimizirajući mrežu za strukturu stabla. U početku, struktura predviđa rezervne, petljaste grane. Onemogućene su prema zadanim postavkama, a switch ih pokreće samo kada dođe do gubitka na nekim od glavnih linija.

Agregacija veza (IEEE 802.3ad). Povećava propusnost kanala kombiniranjem više fizičkih priključaka u jedan logički. Maksimalna propusnost prema standardu je 8 Gbit/sec.

Slaganje. Svaki proizvođač ima vlastiti dizajn slaganja, ali općenito se ova značajka odnosi na virtualnu kombinaciju više sklopki u jednu logičku jedinicu. Svrha slaganja je dobiti veći broj portova nego što je to moguće s fizičkim preklopnikom.

Funkcije prekidača za praćenje i rješavanje problema

Mnogi prekidači otkrivaju neispravan kabelski spoj, obično kada je uređaj uključen, kao i vrstu kvara - puknute žice, kratki spoj itd. Na primjer, D-Link nudi posebne indikatore na tijelu:

Zaštita od prometa virusima (Safeguard Engine). Tehnika vam omogućuje povećanje stabilnosti rada i zaštitu središnjeg procesora od preopterećenja prometom "smeća" virusnih programa.

Značajke napajanja

Ušteda energije.Kako odabrati prekidač koji će vam uštedjeti energiju? Obratiti pažnjue za prisutnost funkcija za uštedu energije. Neki proizvođači, poput D-Linka, proizvode sklopke s regulacijom potrošnje energije. Na primjer, pametni prekidač nadzire uređaje spojene na njega, a ako neki od njih trenutno ne radi, odgovarajući port se stavlja u "sleep mode".

Napajanje preko Etherneta (PoE, standard IEEE 802.af). Prekidač koji koristi ovu tehnologiju može napajati uređaje spojene na njega preko kabela s upletenim paricama.

Ugrađena zaštita od munje. Vrlo potrebna funkcija, ali moramo zapamtiti da takvi prekidači moraju biti uzemljeni, inače zaštita neće raditi.


web stranica

18.03.1997 Dmitrij Ganža

Prekidači zauzimaju središnje mjesto u modernim lokalnim mrežama. VRSTE PREKLOPNIH PREKIDAČKIH HUBOVA METODE OBRADE PAKETA RISC I ASIC ARHITEKTURA PREKIDAČA VISOKE KLASE IZGRADNJA VIRTUALNIH MREŽA TREĆE RAZINE KOMUTACIJE ZAKLJUČAK Komutacija je jedna od najpopularnijih modernih tehnologija.

Prekidači zauzimaju središnje mjesto u modernim lokalnim mrežama.

Switching je jedna od najpopularnijih modernih tehnologija. Prekidači istiskuju mostove i usmjerivače na periferiju lokalnih mreža, ostavljajući za sobom ulogu organiziranja komunikacije kroz globalnu mrežu. Ova popularnost preklopnika prvenstveno je posljedica činjenice da mikrosegmentacijom omogućuju povećanje performansi mreže u usporedbi s zajedničkim mrežama s istom nominalnom propusnošću. Osim što dijele mrežu na male segmente, preklopnici omogućuju organiziranje povezanih uređaja u logičke mreže i njihovo jednostavno ponovno grupiranje kada je to potrebno; drugim riječima, omogućuju vam stvaranje virtualnih mreža.

Što je prekidač? Prema definiciji IDC-a, “switch je uređaj dizajniran u obliku čvorišta i djeluje kao brzi višeportni most; mreža” (vidi članak M. Kulgina “Izgradi mrežu, posadi drvo...” u broju za veljaču LAN). Međutim, ova se definicija prvenstveno odnosi na preklopnike okvira.

VRSTE PREKIDA

Prebacivanje se obično odnosi na četiri različite tehnologije - prebacivanje konfiguracije, prebacivanje okvira, prebacivanje ćelija i pretvorba okvira u ćeliju.

Prebacivanje konfiguracije također je poznato kao prebacivanje priključaka, gdje je određeni priključak na modulu pametnog čvorišta dodijeljen jednom od internih Ethernet segmenata (ili Token Ring). Ova se dodjela vrši daljinski putem softverskog upravljanja mrežom kada se korisnici i resursi pridruže ili premjeste na mreži. Za razliku od drugih komutacijskih tehnologija, ova metoda ne poboljšava performanse dijeljenog LAN-a.

Prebacivanje okvira ili LAN prebacivanje koristi standardne formate okvira za Ethernet (ili Token Ring). Svaki okvir obrađuje najbliži preklopnik i šalje dalje preko mreže izravno do primatelja. Kao rezultat toga, mreža se pretvara u skup paralelnih izravnih kanala velike brzine. U nastavku ćemo pogledati kako se preklapanje okvira provodi unutar komutatora na primjeru komutacijskog čvorišta.

Prebacivanje ćelija koristi se u bankomatu. Korištenje malih ćelija fiksne duljine omogućuje stvaranje jeftinih komutacijskih struktura velike brzine na hardverskoj razini. I okvirni preklopnici i mrežni preklopnici mogu podržavati više neovisnih radnih grupa bez obzira na njihovu fizičku vezu (pogledajte odjeljak "Izgradnja virtualnih mreža").

Pretvorba između okvira i ćelija omogućuje, na primjer, stanici s Ethernet karticom da izravno komunicira s uređajima na ATM mreži. Ova se tehnologija koristi za oponašanje lokalne mreže.

U ovoj lekciji će nas prvenstveno zanimati prebacivanje okvira.

PREKLOPNI HUB

Prvo komutacijsko čvorište, nazvano EtherSwictch, predstavila je Kalpana. Ovo čvorište omogućilo je smanjenje sukoba u mreži smanjenjem broja čvorova u logičkom segmentu pomoću tehnologije mikrosegmentacije. U biti, broj stanica u jednom segmentu smanjen je na dvije: postaju koja pokreće zahtjev i postaju koja odgovara na zahtjev. Nijedna druga postaja ne vidi informacije koje se prenose između njih. Paketi se prenose kao preko mosta, ali bez kašnjenja svojstvenog mostu.

U komutiranoj Ethernet mreži, svakom članu grupe od više korisnika može se istovremeno jamčiti propusnost od 10 Mbps. Najbolji način da shvatite kako takvo čvorište radi je korištenje analogije s običnom starom telefonskom sklopkom, u kojoj su sudionici u dijalogu povezani koaksijalnim kabelom. Kad je pretplatnik nazvao “vječni” 07 i tražio da ga spoje na taj i taj broj, operater je prije svega provjeravao je li linija slobodna; ako je tako, spojio je sudionike izravno pomoću komada kabela. Nitko drugi (s izuzetkom obavještajnih službi, naravno) nije mogao čuti njihov razgovor. Nakon završetka poziva, operaterka je isključila kabel iz oba priključka i čekala sljedeći poziv.

Preklopna čvorišta rade na sličan način (vidi sliku 1): prosljeđuju pakete od ulaznog priključka do izlaznog priključka kroz sklop preklopnika. Kada paket stigne na ulazni port, preklopnik čita njegovu MAC adresu (tj. adresu sloja 2) i odmah se prosljeđuje na port povezan s tom adresom. Ako je port zauzet, paket se stavlja u red čekanja. U biti, red je međuspremnik na ulaznom portu gdje paketi čekaju da se željeni port oslobodi. Međutim, metode međuspremnika malo su drugačije.

Slika 1.
Preklopna čvorišta funkcioniraju slično kao i starije telefonske sklopke: povezuju ulazni priključak izravno s izlaznim priključkom kroz sklop sklopke.

METODE OBRADE PAKETA

U preklapanju s kraja na kraj (također nazvanom prebacivanje u letu i prebacivanje bez međuspremnika), prekidač čita samo adresu dolaznog paketa. Paket se dalje prenosi bez obzira na odsutnost ili prisutnost grešaka u njemu. Ovo može znatno smanjiti vrijeme obrade paketa, budući da se čita samo prvih nekoliko bajtova. Stoga je na primatelju da identificira neispravne pakete i zatraži njihov ponovni prijenos. Međutim, moderni kabelski sustavi dovoljno su pouzdani da je potreba za retransmisijom na mnogim mrežama minimalna. Međutim, nitko nije imun na pogreške u slučaju oštećenog kabela, neispravne mrežne kartice ili smetnje vanjskog izvora elektromagnetskog zračenja.

Kod komutacije s međuspremnikom, komutator, primivši paket, ne šalje ga dalje dok ga u potpunosti ne pročita ili barem pročita sve potrebne podatke. Ne samo da određuje adresu primatelja, već također provjerava kontrolni zbroj, tj. može odrezati neispravne pakete. To vam omogućuje da izolirate segment koji stvara pogreške. Stoga prebacivanje između međuspremnika i naprijed naglašava pouzdanost, a ne brzinu.

Osim gornja dva, neki prekidači koriste hibridnu metodu. U normalnim uvjetima, oni pružaju prebacivanje s kraja na kraj, ali prate broj pogrešaka provjerom kontrolnih zbrojeva. Ako broj pogrešaka dosegne određeni prag, one ulaze u modus prebacivanja s prednjim međuspremnikom. Kada se broj pogrešaka smanji na prihvatljivu razinu, vraćaju se u način rada prebacivanja s kraja na kraj. Ova vrsta prebacivanja naziva se pragom ili adaptivnim prebacivanjem.

RISC I ASIC

Često se buffer-forward switchevi implementiraju pomoću standardnih RISC procesora. Jedna prednost ovog pristupa je ta što je relativno jeftin u usporedbi s ASIC sklopkama, ali nije baš dobar za specijalizirane aplikacije. Prebacivanje u takvim uređajima vrši se softverski, pa se njihova funkcionalnost može mijenjati nadogradnjom instaliranog softvera. Mana im je što su sporiji od sklopki temeljenih na ASIC-u.

Prekidači s ASIC integriranim krugovima dizajnirani su za obavljanje specijaliziranih zadataka: sva njihova funkcionalnost "žično je povezana" u hardver. Postoji i nedostatak ovog pristupa: kada je potrebna modernizacija, proizvođač je prisiljen preraditi krug. ASIC-ovi obično pružaju prebacivanje s kraja na kraj. ASIC sklopa stvara namjenske fizičke putove između ulaznog i izlaznog priključka, kao što je prikazano na .

ARHITEKTURA PREKIDAČA VISOKE KLASE

Vrhunski preklopnici obično su modularnog dizajna i mogu izvesti i paketno i ćelijsko prebacivanje. Moduli takvog preklopnika obavljaju prebacivanje između mreža različitih tipova, uključujući Ethernet, Fast Ethernet, Token Ring, FDDI i ATM. U ovom slučaju, glavni preklopni mehanizam u takvim uređajima je ATM preklopna struktura. Pogledat ćemo arhitekturu takvih uređaja na primjeru Bay Networks Centillion 100.

Prebacivanje se postiže pomoću sljedeće tri hardverske komponente (vidi sliku 2):

  • ATM stražnja ploča za ultra-brzi prijenos ćelija između modula;
  • CellManager integrirani sklop posebne namjene na svakom modulu za kontrolu prijenosa ćelija preko stražnje ploče;
  • SAR integrirani krug posebne namjene na svakom modulu za pretvaranje okvira u ćelije i obrnuto.

    • (1x1)

    Slika 2.
    Prebacivanje stanica sve se više koristi u naprednim preklopnicima zbog velike brzine i jednostavnosti prelaska na ATM.

    Svaki modul sklopke ima I/O priključke, međuspremnik i CellManager ASIC. Dodatno, svaki LAN modul također ima RISC procesor za izvođenje preklapanja okvira između lokalnih portova i asembler/rastavljač paketa za pretvaranje okvira i ćelija jedne u druge. Svi se moduli mogu neovisno prebacivati ​​između svojih priključaka, tako da se samo promet namijenjen drugim modulima šalje kroz stražnju ploču.

    Svaki modul održava vlastitu tablicu adresa, a glavni upravljački procesor ih spaja u jednu zajedničku tablicu, tako da pojedinačni modul može vidjeti mrežu kao cjelinu. Ako, na primjer, Ethernet modul primi paket, on određuje kome je paket upućen. Ako je adresa u tablici lokalnih adresa, tada RISC procesor prebacuje paket između lokalnih portova. Ako je odredište na drugom modulu, asembler/rastavljač pretvara paket u ćelije. CellManager navodi odredišnu masku za identifikaciju modula(a) i porta(ova) kojima je namijenjen korisni teret ćelija. Svaki modul čiji je bit maske ploče naveden u odredišnoj maski kopira ćeliju u lokalnu memoriju i prenosi podatke na odgovarajući izlazni port u skladu sa specificiranim bitovima maske porta.

    IZGRADNJA VIRTUALNIH MREŽA

    Osim povećanja produktivnosti, preklopnici vam omogućuju stvaranje virtualnih mreža. Jedna od metoda za stvaranje virtualne mreže je kreiranje domene emitiranja putem logičkog povezivanja portova unutar fizičke infrastrukture komunikacijskog uređaja (to može biti pametno čvorište - preklapanje konfiguracije ili preklopnik - preklapanje okvira). Na primjer, neparni priključci uređaja s osam priključaka dodijeljeni su jednoj virtualnoj mreži, a parni priključci drugoj. Kao rezultat toga, stanica u jednoj virtualnoj mreži postaje izolirana od stanica u drugoj. Nedostatak ove metode organiziranja virtualne mreže je taj što sve stanice spojene na isti port moraju pripadati istoj virtualnoj mreži.

    Druga metoda za stvaranje virtualne mreže temelji se na MAC adresama povezanih uređaja. Ovakvim načinom organiziranja virtualne mreže svaki zaposlenik može spojiti npr. svoje prijenosno računalo na bilo koji switch port, a ono će na temelju MAC adrese automatski odrediti pripada li njegov korisnik određenoj virtualnoj mreži. Ova metoda također omogućuje korisnicima povezanima na isti port preklopnika da pripadaju različitim virtualnim mrežama. Za više informacija o virtualnim mrežama pogledajte članak A. Avduevskog “Takve stvarne virtualne mreže” u ožujskom broju LAN-a za ovu godinu.

    PROMJENA RAZINE 3

    Uz sve svoje prednosti, preklopnici imaju jedan značajan nedostatak: ne mogu zaštititi mrežu od lavina emitiranih paketa, a to dovodi do neproduktivnog opterećenja mreže i povećanog vremena odziva. Usmjerivači mogu nadzirati i filtrirati nepotrebni emitirani promet, ali su reda veličine sporiji. Dakle, prema dokumentaciji Case Technologies, tipična izvedba usmjerivača je 10.000 paketa u sekundi, a to se ne može usporediti s istim pokazateljem preklopnika - 600.000 paketa u sekundi.

    Kao rezultat toga, mnogi su proizvođači počeli ugrađivati ​​mogućnosti usmjeravanja u preklopnike. Kako bi se spriječilo značajno usporavanje prekidača, koriste se različite tehnike: na primjer, prebacivanje sloja 2 i prebacivanje sloja 3 implementirani su izravno u hardver (ASIC). Različiti proizvođači ovu tehnologiju nazivaju drugačije, ali cilj je isti: preklopnik za usmjeravanje mora izvršavati funkcije razine 3 istom brzinom kao funkcije razine 2. Važan čimbenik je cijena takvog uređaja po portu: ona bi također trebala biti niska, kao kod preklopnika (pogledajte članak Nicka Lippisa u sljedećem broju časopisa LAN).

    ZAKLJUČAK

    Prekidači su i strukturno i funkcionalno vrlo raznoliki; Nemoguće je obuhvatiti sve njihove aspekte u jednom kratkom članku. U sljedećem vodiču pobliže ćemo pogledati ATM prekidače.

    Dmitry Ganzha je izvršni urednik LAN-a. Može ga se kontaktirati na: [e-mail zaštićen].


    Prekidači u lokalnoj mreži


    Ako je prije mrežni kabel preko kojeg su se prenosili podaci jednostavno bio spojen izravno na računalo, sada se situacija promijenila. U jednom stambenom stanu, uredu ili velikoj tvrtki često postoji potreba za stvaranjem računalne mreže.

    U tu svrhu koriste se uređaji koji su uključeni u kategoriju "računalna oprema". Takvi uređaji također uključuju prekidač koji omogućuje . Dakle, što je switch i kako ga koristiti za izgradnju računalne mreže?

    Čemu služe sklopni uređaji?

    Doslovno preveden s engleskog, računalni izraz “switch” odnosi se na uređaj koji se koristi za stvaranje lokalne mreže povezivanjem nekoliko računala. Sinonim za riječ prekidač je prekidač ili prekidač.

    Switch je vrsta mosta s mnogo priključaka kroz koje se paketni podaci prenose određenim primateljima. Prekidač pomaže optimizirati rad mreže, smanjuje opterećenje, povećava razinu sigurnosti i bilježi pojedinačne MAC adrese, što vam omogućuje brz i učinkovit prijenos podataka.

    Takvi preklopnici uspjeli su istisnuti čvorišta, koja su se prije koristila za izgradnju računalnih mreža. Switch je pametni uređaj koji može obraditi primljene informacije o povezanim uređajima i zatim preusmjeriti podatke na određenu adresu. Kao rezultat toga, performanse mreže povećavaju se nekoliko puta i internet se ubrzava.

    Vrste opreme

    Prekidači su podijeljeni u različite vrste prema sljedećim kriterijima:

    • Vrsta luka.
    • Broj priključaka.
    • Brzine priključaka su 10 Mbit/s, 100 Mbit/s i 1000 Sbit/s.
    • Upravljani i neupravljani uređaji.
    • Proizvođači.
    • Funkcije.
    • Tehnički podaci.

      • Prema broju priključaka, switch switchevi se dijele na:

      • 8-port.
      • 16-port.
      • 24 priključka.
      • 48-priključak.

      Za dom i mali ured prikladan je preklopnik s 8 ili 16 priključaka koji rade brzinom od 100 Mbit/sekundi.

      Za velika poduzeća, tvrtke i tvrtke potrebni su priključci s radnom brzinom od 1000 Mbit/s. Takvi uređaji su potrebni za povezivanje poslužitelja i velike komunikacijske opreme.

      Neupravljani prekidači su najjednostavnija oprema. Složenim preklopnicima se upravlja na mreži ili trećem sloju OSI modela - Layer 3 Switch.

      Upravljanje se također provodi putem metoda kao što su:

      • Web sučelje.
      • Sučelje naredbenog retka.
      • SNMP i RMON protokoli.

      Složeni ili upravljani preklopnici omogućuju VLAN, QoS, zrcaljenje i značajke agregacije. Također, takvi prekidači se kombiniraju u jedan uređaj koji se naziva stog. Dizajniran je za povećanje broja priključaka. Ostali priključci se koriste za slaganje.

      Što koriste pružatelji usluga?


      Prilikom stvaranja računalne mreže, tvrtke pružatelji stvaraju jednu od njezinih razina:

      • Razina pristupa.
      • Razina agregacije.
      • Razina jezgre.

      Potrebne su razine kako bi se olakšalo rukovanje mrežom: skaliranje, konfiguracija, uvođenje redundancije, projektiranje mreže.

      Na razini pristupa prekidačkom uređaju krajnji korisnici moraju biti spojeni na priključak od 100 Mbit/s. Ostali zahtjevi za uređaj uključuju:

      • Spajanje putem SFP-a na sklopku razine agregacije, gdje se informacije prenose brzinom od 1 gigabajta u sekundi.
      • Podržava VLAN, acl, sigurnost portova.
      • Podrška za sigurnosne značajke.

      Prema ovoj shemi, tri sloja mreže stvaraju se od internetskog davatelja. Prvo, mreža se formira na razini stambene zgrade (višekatnice, privatne).

      Tada je mreža "raspršena" po mikrodistriktu, kada je nekoliko stambenih zgrada, ureda i tvrtki spojeno na mrežu. U posljednjoj fazi stvara se mreža na razini jezgre, kada su cijele četvrti povezane s mrežom.

      Internet provideri formiraju mrežu koristeći Ethernet tehnologiju, koja omogućuje pretplatnicima povezivanje na mrežu.

      Kako radi prekidač?


      Memorija preklopnika sadrži MAC tablicu u kojoj su prikupljene sve MAC adrese. Preklopnik ih prima u čvoru priključka preklopnika. Kada je sklopka spojena, tablica još nije popunjena, tako da oprema radi u modu treninga. Podaci dolaze na druge portove switcha, switch analizira informaciju i utvrđuje MAC adrese računala s kojeg su podaci prebačeni. U posljednjoj fazi, adresa se unosi u MAC tablicu.

      Dakle, kada paket podataka koji je namijenjen samo jednom osobnom računalu stigne na jedan ili drugi port opreme, informacija se prenosi adresirana na navedeni port. Kada MAC adresa još nije određena, informacija se prenosi na preostala sučelja. Lokalizacija prometa događa se tijekom rada preklopnog uređaja, kada se MAC tablica popuni potrebnim adresama.

      Značajke podešavanja parametara uređaja

      Odgovarajuće izmjene parametara sklopnog uređaja jednake su za svaki model. Postavljanje opreme zahtijeva radnje korak po korak:

    1. Napravite dva VLAN porta - za klijente i za upravljanje preklopnicima. VLAN-ovi moraju biti označeni u postavkama kao portovi prekidača.
    2. Konfigurirajte sigurnost priključka, zabranjujući primanje više od jedne MAC adrese po priključku. Time ćete izbjeći prijenos informacija na drugi priključak. Ponekad se Broadcast domena vaše kućne mreže može spojiti s domenom vašeg davatelja usluga.
    3. Onemogućite STP na portu klijenta kako biste spriječili druge korisnike da zagađuju mrežu pružatelja raznim BPDU paketima.
    4. Konfigurirajte parametar otkrivanja povratne petlje. To će vam omogućiti da odbijete pogrešne, neispravne mrežne kartice i ne ometate rad korisnika spojenih na priključak.
    5. Stvorite i konfigurirajte acl parametar kako biste zabranili paketima koji nisu PPPoE ulazak u korisničku mrežu. Da biste to učinili, u postavkama morate blokirati nepotrebne protokole kao što su DCHP, ARP, IP. Takvi su protokoli dizajnirani kako bi korisnicima omogućili izravnu komunikaciju, zaobilazeći PPPoE protokole.
    6. Napravite acl koji odbija PPPoE RADO pakete koji dolaze s portova klijenta.
    7. Omogućite Storm Control, što će vam omogućiti da se borite protiv multicast i broadcast poplava. Ovaj bi parametar trebao blokirati promet koji nije PPPoE.

    Ako nešto pođe po zlu, vrijedi provjeriti PPPoE, koji može biti napadnut virusima ili lažnim podatkovnim paketima. Zbog neiskustva i neznanja, korisnici mogu pogrešno konfigurirati zadnji parametar, te se tada trebaju obratiti svom pružatelju internetskih usluga za pomoć.

    Kako spojiti prekidač?

    Stvaranje lokalne mreže računala ili prijenosnih računala zahtijeva korištenje mrežnog prekidača - prekidača. Prije postavljanja opreme i stvaranja željene mrežne konfiguracije, odvija se proces fizičkog postavljanja mreže. To znači da se stvara veza između preklopnika i računala. Da biste to učinili, trebali biste koristiti mrežni kabel.

    Veze između mrežnih čvorova ostvaruju se pomoću patch cord-a - posebnog tipa mrežnog komunikacijskog kabela izrađenog na temelju upletene parice. Preporuča se kupiti mrežni kabel u specijaliziranoj trgovini kako bi proces povezivanja prošao glatko.

    Prekidač možete konfigurirati na dva načina:

    1. Preko konzolnog priključka koji je namijenjen za početne postavke prekidača.
    2. Preko univerzalnog Ethernet priključka.

    Izbor načina povezivanja ovisi o sučelju opreme. Spajanje preko konzolnog priključka ne troši nikakvu propusnost preklopnika. Ovo je jedna od prednosti ovog načina spajanja.

    Potrebno je pokrenuti emulator terminala VT 100, zatim odabrati parametre veze u skladu s oznakama u dokumentaciji. Kada se uspostavi veza, korisnik ili zaposlenik internetske tvrtke unosi prijavu i lozinku.


    Za povezivanje putem Ethernet priključka trebat će vam IP adresa, koja je navedena u dokumentima za uređaj ili zatražena od vašeg davatelja usluga.

    Nakon što su postavke napravljene i računalna mreža stvorena pomoću preklopnika, korisnici bi trebali moći pristupiti internetu bez ikakvih problema sa svojih osobnih ili prijenosnih računala.

    Prilikom odabira uređaja za stvaranje mreže morate uzeti u obzir koliko će računala biti povezano s njim, koja je brzina portova i kako oni rade. Moderni pružatelji usluga koriste Ethernet tehnologiju za povezivanje, što vam omogućuje da dobijete mrežu velike brzine pomoću jednog kabela.

    Najbolji članci na temu

    Kako besplatno oporaviti izbrisane datoteke na Macu
    Kako besplatno oporaviti izbrisane datoteke na Macu
    Kako na različite načine možete pregledati spremljene lozinke na računalu u pregledniku Yandex
    Kako na različite načine možete pregledati spremljene lozinke na računalu u pregledniku Yandex
    Badoo - društvena mreža za upoznavanje: moja stranica, što napisati u profilu Badoo badoo međunarodna društvena mreža za upoznavanje
    Badoo - društvena mreža za upoznavanje: moja stranica, što napisati u profilu Badoo badoo međunarodna društvena mreža za upoznavanje
    Kategorije:
    © 2024 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.