Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Siguranță
  • Ce este un comutator lan. Construirea unei rețele de acasă. Ce este inteligent la comutatoarele inteligente de rețea? Selectați un comutator - citiți caracteristicile

Ce este un comutator lan. Construirea unei rețele de acasă. Ce este inteligent la comutatoarele inteligente de rețea? Selectați un comutator - citiți caracteristicile

04.03.2020 Siguranță

Acest capitol prezintă tehnologii care funcționează în dispozitive la care se face referire în mod imprecis ca poduriȘi întrerupătoare. Subiectele rezumate aici includ principii generale ale dispozitivelor de canal, poduri locale și la distanță, comutare ATM și LAN. Capitolele următoare ale Părții 4, „Poduri și comutatoare”, ale acestei cărți sunt dedicate specificului acestor tehnologii în detaliu.

Ce sunt podurile și comutatoarele?

Podurile și comutatoarele sunt dispozitive de comunicare de date care funcționează fundamental la nivelul 2 al modelului de referință OSI. Ca atare, ele sunt în general clasificate ca dispozitive de tip link-layer.

Podurile au devenit disponibile comercial la începutul anilor 1980. La momentul introducerii lor, punțile se conectau și permiteau trimiterea pachetelor între rețele omogene. În vremuri mai recente, legăturile între diferite rețele au fost, de asemenea, definite și standardizate.

Mai multe tipuri de punți au devenit importante ca dispozitive de interconectare. Poduri transparente găsit în principal în mediile Ethernet, în timp ce poduri cu pre-rutare (punte sursă-rută) apar în principal în mediul Token Ring. Podul translațional oferă traducere între formate și principii de tranzit a diferitelor tipuri de media (de obicei Token Ring și Ethernet). In cele din urma, poduri transparente cu pre-routare (pointe transparentă sursă-rută) combinați algoritmi transparenți și pre-routare pentru a permite comunicațiile în medii mixte Ethernet/Token Ring.

Astăzi, tehnologia de comutare a apărut ca un succesor evolutiv al soluțiilor de interconectare bazate pe punte. Utilizarea comutatoarelor domină acum aplicațiile în care podurile au fost utilizate în proiectele de rețea timpurii. Performanța superioară a transferului, densitatea mai mare a porturilor, costul pe port mai mic și o flexibilitate mai mare au contribuit la apariția comutatoarelor ca tehnologie de înlocuire pentru bridge și o completare a tehnologiei de rutare.

Prezentare generală a dispozitivelor din stratul de legătură

Comutatoarele și punțile funcționează la nivelul legăturii de date, care controlează fluxul de date, gestionează erorile de transmisie, asigură adresarea fizică (spre deosebire de cea logică) și controlează accesul la mediul fizic. Podurile oferă aceste funcții prin utilizarea diferitelor protocoale de canal care dictează algoritmi specifici de control al fluxului, tratarea erorilor, adresare și acces media. Exemple de protocoale de legătură populare includ Ethernet, Token Ring și FDDI.

Podurile și comutatoarele nu sunt dispozitive complexe. Ei analizează cadrele primite, iau decizii de redirecționare pe baza informațiilor conținute în acele cadre și transmit acele cadre la destinație. În unele cazuri, cum ar fi podurile de pre-routare, întreaga cale către destinație este conținută în fiecare cadru. În alte cazuri, cum ar fi podurile transparente, cadrele sunt trimise la destinație în etape.

Transparența protocolului este un beneficiu principal atât al punților, cât și al comutatoarelor. Deoarece ambele tipuri de dispozitive operează la nivelul legăturii de date, acestea nu sunt obligate să verifice informații de nivel superior. Aceasta înseamnă că pot redirecționa rapid un flux de date reprezentând orice protocol de rețea. Nu este neobișnuit ca o punte să mute AppleTalk, DECnet, TCP/IP, XNS și alte date de protocol între două sau mai multe rețele.

Podurile sunt capabile să filtreze cadre pe baza câmpurilor de strat 2. O punte, de exemplu, poate fi programată pentru a elimina (nu redirecționa) toate cadrele care provin dintr-o anumită rețea. Deoarece informațiile din stratul de legătură includ adesea o referință la un protocol de nivel superior, podurile filtrează de obicei după acest parametru. În plus, filtrele pot ajuta la analiza pachetelor de difuzare și multicast nedorite.

Prin împărțirea rețelelor mari în unități autonome, podurile și comutatoarele oferă beneficii individuale. Deoarece doar un anumit procent din fluxul de date este transmis, puntea sau comutatorul reduce fluxul primit de dispozitive pe toate segmentele conectate. O punte sau un comutator va acționa ca un firewall pentru unele erori de rețea potențial distructive și ambele permit comunicațiile între mai multe dispozitive decât poate fi susținută de o singură rețea locală conectată la punte. Podurile și comutatoarele extind lungimea efectivă a unei rețele locale, permițând conectarea stațiilor de la distanță la care distanța anterior nu permitea conectarea.

Deși punțile și comutatoarele au cele mai multe dintre aceleași caracteristici, mai multe caracteristici disting aceste tehnologii. Switch-urile sunt mult mai rapide, deoarece comută în hardware, în timp ce punțile comută în software și pot, de asemenea, conecta rețele locale cu lățime de bandă inegale. De exemplu, rețelele locale Ethernet de 10 și 100 Mbit pot fi conectate folosind un comutator. Switch-urile suportă, de asemenea, densități de porturi mai mari decât podurile. Unele switch-uri acceptă comutarea cu cut-through, ceea ce reduce latența și latența rețelei, în timp ce podurile acceptă doar comutarea stocare și redirecționare. În cele din urmă, comutatoarele reduc coliziunile pe segmentele de rețea, oferind lățime de bandă dedicată fiecărui segment de rețea.

Tipuri de poduri

Podurile pot fi grupate în categorii în funcție de o varietate de caracteristici ale produsului. Folosind o schemă de clasificare populară, podurile sunt fie local, sau șters. Local Podurile oferă o conexiune directă între mai multe segmente LAN de pe același site. Șters Podurile conectează mai multe segmente LAN la diferite locații, de obicei prin linii de telecomunicații.

În marea majoritate a rețelelor locale de acasă, doar un router wireless este folosit ca echipament activ. Cu toate acestea, dacă aveți nevoie de mai mult de patru conexiuni prin cablu, va trebui să adăugați un comutator de rețea (deși astăzi există routere cu șapte până la opt porturi pentru clienți). Al doilea motiv comun pentru achiziționarea acestui echipament este cablarea rețelei mai convenabilă. De exemplu, puteți instala un comutator lângă televizor, puteți conecta un cablu de la router la acesta și puteți conecta televizorul în sine, playerul media, consola de jocuri și alte echipamente la alte porturi.

Cele mai simple modele de switch-uri de rețea au doar câteva caracteristici cheie - numărul de porturi și viteza acestora. Și ținând cont de cerințele moderne și de dezvoltarea bazei de elemente, putem spune că dacă scopul economisirii cu orice preț sau unele cerințe specifice nu este scopul, merită să cumpărați modele cu porturi gigabit. Rețelele FastEthernet cu o viteză de 100 Mbps sunt, desigur, folosite astăzi, dar este puțin probabil ca utilizatorii lor să se confrunte cu problema lipsei de porturi pe router. Deși, desigur, acest lucru este posibil și dacă vă amintiți produsele unor producători cunoscuți cu unul sau două porturi pentru o rețea locală. Mai mult, ar fi potrivit să folosiți aici un comutator gigabit pentru a crește performanța întregii rețele locale cu fir.

În plus, atunci când alegeți, puteți lua în considerare și marca, materialul și designul carcasei, implementarea sursei de alimentare (externă sau internă), prezența și locația indicatoarelor și alți parametri. În mod surprinzător, caracteristica vitezei de operare, care este familiară multor alte dispozitive, în acest caz nu are practic sens, așa cum a fost publicat recent. În testele de transfer de date, modelele de categorii și prețuri complet diferite arată aceleași rezultate.

În acest articol, am decis să vorbim pe scurt despre ceea ce poate fi interesant și util în comutatoarele „reale” de nivel 2. Desigur, acest material nu se pretinde a fi cea mai detaliată și aprofundată prezentare a subiectului, dar, sperăm, va fi util celor care se confruntă cu sarcini sau cerințe mai serioase atunci când își construiesc rețeaua locală într-un apartament, casă sau birou decât instalarea unui router și configurarea Wi-Fi. Fi. În plus, multe subiecte vor fi prezentate într-un format simplificat, reflectând doar punctele principale din tema interesantă și variată a comutării de pachete în rețea.

Articolele anterioare din seria „Building a Home Network” sunt disponibile la următoarele link-uri:

În plus, informații utile despre construirea rețelelor sunt disponibile în această subsecțiune.

Teorie

În primul rând, să ne amintim cum funcționează un comutator de rețea „obișnuit”.

Această „cutie” are dimensiuni mici, are mai multe porturi RJ45 pentru conectarea cablurilor de rețea, un set de indicatoare și o intrare de alimentare. Funcționează conform algoritmilor programați de producător și nu are setări accesibile utilizatorului. Este utilizat principiul „conectați cablurile - porniți alimentarea - funcționează”. Fiecare dispozitiv (mai precis, adaptorul său de rețea) din rețeaua locală are o adresă unică - adresa MAC. Este format din șase octeți și este scris în formatul „AA:BB:CC:DD:EE:FF” cu cifre hexazecimale. O puteți afla programatic sau uitându-vă la plăcuța cu informații. Formal, această adresă este considerată a fi emisă de producător în etapa de producție și este unică. Dar în unele cazuri nu este cazul (unicitatea este necesară doar în cadrul segmentului de rețea locală, iar schimbarea adresei se poate face cu ușurință în multe sisteme de operare). Apropo, primii trei octeți pot dezvălui uneori numele creatorului cipului sau chiar întregul dispozitiv.

Dacă pentru o rețea globală (în special Internet), dispozitivele de adresare și procesarea pachetelor se efectuează la nivel de adresă IP, atunci în fiecare segment de rețea locală sunt utilizate adrese MAC pentru aceasta. Toate dispozitivele din aceeași rețea locală trebuie să aibă adrese MAC diferite. Dacă nu este cazul, vor exista probleme cu livrarea pachetelor de rețea și funcționarea rețelei. Mai mult, acest nivel scăzut de schimb de informații este implementat în cadrul stivelor de rețea a sistemului de operare și utilizatorul nu trebuie să interacționeze cu acesta. Poate că, în realitate, există literalmente câteva situații comune în care poate fi utilizată o adresă MAC. De exemplu, atunci când înlocuiți un router pe un dispozitiv nou, specificați aceeași adresă MAC a portului WAN care era pe cel vechi. A doua opțiune este să activați filtrele de adrese MAC pe router pentru a bloca accesul la Internet sau Wi-Fi.

Un comutator obișnuit de rețea vă permite să combinați mai mulți clienți pentru a schimba traficul de rețea între ei. Mai mult, nu doar un computer sau alt dispozitiv client poate fi conectat la fiecare port, ci și un alt switch cu proprii clienți. Aproximativ, diagrama de funcționare a comutatorului arată astfel: atunci când un pachet ajunge la un port, își amintește MAC-ul expeditorului și îl scrie în tabelul „clienți pe acest port fizic”, adresa destinatarului este verificată cu alte tabele similare și, dacă se află într-unul dintre ele, pachetul este trimis la portul fizic corespunzător. În plus, sunt furnizați algoritmi pentru eliminarea buclelor, căutarea de noi dispozitive, verificarea dacă un dispozitiv a schimbat un port și altele. Pentru a implementa această schemă, nu este necesară o logică complexă; totul funcționează pe procesoare destul de simple și ieftine, așa că, așa cum am spus mai sus, chiar și modelele low-end sunt capabile să arate viteze maxime.

Comutatoarele gestionate sau uneori numite „inteligente” sunt mult mai complexe. Ei sunt capabili să folosească mai multe informații din pachetele de rețea pentru a implementa algoritmi mai complexi pentru procesarea acestora. Unele dintre aceste tehnologii pot fi utile și pentru utilizatorii casnici „de gamă înaltă” sau mai pretențioși, precum și pentru rezolvarea unor sarcini speciale.

Switch-urile de al doilea nivel (nivelul 2, stratul de legătură de date) sunt capabile să ia în considerare, la comutarea pachetelor, informațiile conținute în anumite câmpuri ale pachetelor de rețea, în special VLAN, QoS, multicast și altele. Aceasta este opțiunea despre care vom vorbi în acest articol. Modelele mai complexe de al treilea nivel (Nivelul 3) pot fi deja considerate routere, deoarece funcționează cu adrese IP și funcționează cu protocoale de nivel al treilea (în special RIP și OSPF).

Vă rugăm să rețineți că nu există un singur set universal și standard de capabilități pentru comutatoarele gestionate. Fiecare producător își creează propriile linii de produse pe baza înțelegerii cerințelor consumatorilor. Deci, în fiecare caz, merită să acordați atenție specificațiilor unui anumit produs și conformității acestora cu sarcinile stabilite. Desigur, aici nu se vorbește despre vreun firmware „alternativ” cu capabilități mai largi.

Ca exemplu, folosim dispozitivul Zyxel GS2200-8HP. Acest model este pe piață de mult timp, dar este destul de potrivit pentru acest articol. Produsele moderne din acest segment de la Zyxel oferă în general capacități similare. În special, dispozitivul actual cu aceeași configurație este oferit sub numărul de articol GS2210-8HP.

Zyxel GS2200-8HP este un comutator Gigabit gestionat de nivel 2 cu opt porturi (versiune cu 24 de porturi disponibilă în serie) care include, de asemenea, suport PoE și porturi combo RJ45/SFP, precum și unele caracteristici de comutare de nivel superior.

În ceea ce privește formatul său, poate fi numit un model desktop, dar pachetul include hardware de montare suplimentar pentru instalarea într-un rack standard de 19 inchi. Corpul este realizat din metal. Pe partea dreaptă vedem o grilă de ventilație, iar pe partea opusă sunt două ventilatoare mici. În spate există doar o intrare pentru cablu de rețea pentru alimentarea încorporată.

Toate conexiunile, în mod tradițional pentru astfel de echipamente, sunt realizate din partea frontală pentru ușurință în utilizare în rafturi cu panouri de corecție. În stânga există o inserție cu sigla producătorului și numele iluminat al dispozitivului. Urmează indicatorii - putere, sistem, alarmă, stare/activitate și LED-uri de alimentare pentru fiecare port.

În continuare, sunt instalați principalii opt conectori de rețea, iar după ei doi RJ45 și două SFP-uri care le duplică cu propriile indicatoare. Astfel de soluții sunt o altă trăsătură caracteristică a unor astfel de dispozitive. De obicei, SFP este utilizat pentru a conecta linii optice de comunicație. Principala lor diferență față de perechea răsucită obișnuită este capacitatea de a lucra pe distanțe semnificativ mai lungi - până la zeci de kilometri.

Datorită faptului că aici pot fi utilizate diferite tipuri de linii fizice, porturile standard SFP sunt instalate direct în comutator, în care trebuie instalate suplimentar module speciale de emisie-recepție, iar cablurile optice sunt conectate la acestea. În același timp, porturile rezultate nu diferă în capacități de celelalte, desigur, cu excepția lipsei suportului PoE. Ele pot fi, de asemenea, utilizate în modul port trunking, scenarii cu VLAN-uri și alte tehnologii.

Portul serial al consolei completează descrierea. Este folosit pentru întreținere și alte operațiuni. În special, observăm că nu există un buton de resetare, care este tipic pentru echipamentele de acasă. În cazurile severe de pierdere a controlului, va trebui să vă conectați prin portul serial și să reîncărcați întregul fișier de configurare în modul de depanare.

Soluția acceptă administrarea prin Web și linie de comandă, actualizări de firmware, protocol 802.1x pentru a proteja împotriva conexiunilor neautorizate, SNMP pentru integrarea în sistemele de monitorizare, pachete cu o dimensiune de până la 9216 de octeți (Jumbo Frames) pentru a crește performanța rețelei, servicii de comutare a straturilor, capabilități de stivuire pentru ușurință în administrare.

Din cele opt porturi principale, jumătate acceptă PoE+ cu până la 30 W per port, iar celelalte patru acceptă PoE cu 15,4 W. Consumul maxim de energie este de 230 W, din care până la 180 W pot fi furnizați prin PoE.

Versiunea electronică a manualului de utilizare are mai mult de trei sute de pagini. Deci, funcțiile descrise în acest articol reprezintă doar o mică parte din capacitățile acestui dispozitiv.

Management si control

Spre deosebire de comutatoarele de rețea simple, cele „inteligente” au instrumente pentru configurarea de la distanță. Rolul lor este cel mai adesea jucat de interfața Web familiară, iar pentru „administratorii reali” este oferit accesul la linia de comandă cu propria interfață prin telnet sau ssh. O linie de comandă similară poate fi obținută printr-o conexiune la portul serial al comutatorului. Pe lângă obișnuință, lucrul cu linia de comandă are avantajul unei automatizări convenabile folosind scripturi. Există, de asemenea, suport pentru protocolul FTP, care vă permite să descărcați rapid fișiere de firmware noi și să gestionați configurațiile.

De exemplu, puteți verifica starea conexiunilor, puteți gestiona porturile și modurile, puteți permite sau refuza accesul și așa mai departe. În plus, această opțiune este mai puțin solicitantă în ceea ce privește lățimea de bandă (necesită mai puțin trafic) și echipamentele utilizate pentru acces. Dar în capturi de ecran, desigur, interfața Web arată mai frumoasă, așa că în acest articol o vom folosi pentru ilustrații. Securitatea este asigurată de un nume de utilizator/parolă tradițional de administrator, există suport pentru HTTPS și, de asemenea, puteți configura restricții suplimentare privind accesul la gestionarea comutatoarelor.

Rețineți că, spre deosebire de multe dispozitive de acasă, interfața are un buton explicit pentru salvarea configurației curente a comutatorului în memoria sa nevolatilă. De asemenea, pe multe pagini puteți folosi butonul Ajutor pentru a apela ajutor contextual.

O altă opțiune pentru monitorizarea funcționării comutatorului este utilizarea protocolului SNMP. Folosind programe specializate, puteți obține informații despre starea hardware a dispozitivului, cum ar fi temperatura sau pierderea unei legături pe un port. Pentru proiecte mari, va fi utilă implementarea unui mod special pentru gestionarea mai multor switch-uri (un cluster de switch-uri) dintr-o singură interfață - Cluster Management.

Pașii inițiali minimi pentru pornirea dispozitivului includ de obicei actualizarea firmware-ului, schimbarea parolei de administrator și configurarea propriei adrese IP a comutatorului.

În plus, de obicei, merită să acordați atenție opțiunilor precum numele rețelei, sincronizarea ceasului încorporat, trimiterea jurnalului de evenimente către un server extern (de exemplu, Syslog).

Atunci când planificați configurația rețelei și setările comutatorului, se recomandă să calculați și să gândiți în avans toate punctele, deoarece dispozitivul nu are controale încorporate pentru blocare și contradicții. De exemplu, dacă „uitați” că ați configurat anterior agregarea de porturi, atunci VLAN-urile cu participarea lor se pot comporta complet diferit decât este necesar. Ca să nu mai vorbim de posibilitatea de a pierde conexiunea cu comutatorul, ceea ce este deosebit de neplăcut la conectarea de la distanță.

Una dintre funcțiile de bază „inteligente” ale comutatoarelor este suportul pentru tehnologiile de agregare a portului de rețea. De asemenea, pentru această tehnologie sunt folosiți termeni precum trunking, bonding și teaming. În acest caz, clienții sau alte comutatoare sunt conectate la acest comutator nu cu un singur cablu, ci cu mai multe simultan. Desigur, acest lucru necesită să aveți mai multe plăci de rețea pe computer. Plăcile de rețea pot fi fie separate, fie realizate sub forma unei singure plăci de expansiune cu mai multe porturi. De obicei, în acest scenariu vorbim despre două sau patru legături. Principalele sarcini rezolvate în acest fel sunt creșterea vitezei conexiunii la rețea și creșterea fiabilității acesteia (duplicarea). Un comutator poate suporta mai multe astfel de conexiuni simultan, în funcție de configurația hardware a acestuia, în special de numărul de porturi fizice și de puterea procesorului. O opțiune este să conectați o pereche de comutatoare în acest fel, ceea ce va crește performanța generală a rețelei și va elimina blocajele.

Pentru a implementa schema, este recomandabil să folosiți plăci de rețea care acceptă în mod explicit această tehnologie. Dar, în general, implementarea agregării de porturi se poate face la nivel de software. Această tehnologie este implementată cel mai adesea prin protocolul deschis LACP/802.3ad, care este folosit pentru a monitoriza starea legăturilor și a le gestiona. Dar există și opțiuni private de la furnizori individuali.

La nivelul sistemului de operare client, după configurarea corespunzătoare, apare de obicei o nouă interfață de rețea standard, care are propriile adrese MAC și IP, astfel încât toate aplicațiile să poată lucra cu ea fără acțiuni speciale.

Toleranța la erori este asigurată prin existența mai multor conexiuni fizice între dispozitive. Dacă conexiunea eșuează, traficul este redirecționat automat de-a lungul legăturilor rămase. Odată ce linia este restabilită, va începe să funcționeze din nou.

În ceea ce privește creșterea vitezei, situația de aici este puțin mai complicată. Formal, putem presupune că productivitatea este înmulțită în funcție de numărul de linii utilizate. Cu toate acestea, creșterea reală a vitezei de transmisie și recepție a datelor depinde de sarcini și aplicații specifice. În special, dacă vorbim despre o sarcină atât de simplă și obișnuită precum citirea fișierelor de pe un dispozitiv de stocare în rețea pe un computer, atunci nu va câștiga nimic din combinarea porturilor, chiar dacă ambele dispozitive sunt conectate la comutator prin mai multe legături. Dar dacă trunkingul de porturi este configurat pe un dispozitiv de stocare în rețea și mai mulți clienți „obișnuiți” îl accesează simultan, atunci această opțiune va primi deja un câștig semnificativ în performanța generală.

Câteva exemple de utilizare și rezultate ale testelor sunt date în articol. Astfel, putem spune că utilizarea tehnologiilor de agregare de porturi acasă va fi utilă doar dacă există mai mulți clienți și servere rapide, precum și o încărcare suficient de mare în rețea.

Configurarea agregării de porturi pe un comutator este de obicei simplă. În special, pe Zyxel GS2200-8HP parametrii necesari se află în meniul Advanced Application - Link Aggregation. În total, acest model acceptă până la opt grupuri. Nu există restricții privind componența grupurilor - puteți utiliza orice port fizic din orice grup. Comutatorul acceptă atât trunking port static, cât și LACP.

Pe pagina de stare puteți verifica sarcinile curente pe grupe.

Pe pagina de setări sunt indicate grupurile active și tipul lor (folosite pentru a selecta schema de distribuție a pachetelor pe legăturile fizice), precum și alocarea de porturi către grupurile necesare.

Dacă este necesar, activați LACP pentru grupurile necesare pe a treia pagină.

Apoi, trebuie să configurați setări similare pe dispozitivul de pe cealaltă parte a legăturii. În special, pe o unitate de rețea QNAP, acest lucru se face după cum urmează - accesați setările de rețea, selectați porturile și tipul conexiunii acestora.

După aceasta, puteți verifica starea porturilor de pe comutator și puteți evalua eficacitatea soluției în sarcinile dvs.

VLAN

Într-o configurație tipică de rețea locală, pachetele de rețea care „trec” prin ea folosesc un mediu fizic comun, cum ar fi fluxurile de oameni în stațiile de transfer de metrou. Desigur, comutatoarele, într-un anumit sens, împiedică pachetele „străine” să ajungă la interfața plăcii de rețea, dar unele pachete, cum ar fi pachetele de difuzare, pot pătrunde în orice colț al rețelei. În ciuda simplității și vitezei mari a acestei scheme, există situații în care, din anumite motive, trebuie să separați anumite tipuri de trafic. Acest lucru se poate datora cerințelor de securitate sau nevoii de a îndeplini cerințele de performanță sau de prioritizare.

Desigur, aceste probleme pot fi rezolvate prin crearea unui segment separat al rețelei fizice - cu propriile comutatoare și cabluri. Dar acest lucru nu este întotdeauna posibil de implementat. Acesta este locul în care tehnologia VLAN (Virtual Local Area Network) — o rețea de computere locale logică sau virtuală — poate fi utilă. Poate fi denumit și 802.1q.

Într-o aproximare aproximativă, funcționarea acestei tehnologii poate fi descrisă ca utilizarea de „etichete” suplimentare pentru fiecare pachet de rețea atunci când este procesat în comutator și pe dispozitivul final. În acest caz, schimbul de date funcționează numai în cadrul unui grup de dispozitive cu același VLAN. Deoarece nu toate echipamentele utilizează VLAN-uri, schema utilizează, de asemenea, operațiuni precum adăugarea și eliminarea etichetelor dintr-un pachet de rețea pe măsură ce trece prin comutator. În consecință, se adaugă atunci când un pachet este primit de la un port fizic „obișnuit” pentru a fi trimis prin rețeaua VLAN și este eliminat atunci când este necesar să se transmită un pachet din rețeaua VLAN la un port „obișnuit”.

Ca exemplu de utilizare a acestei tehnologii, putem aminti conexiunile multi-servicii ale operatorilor - atunci când obțineți acces la Internet, IPTV și telefonie printr-un singur cablu. Acest lucru a fost găsit anterior în conexiunile ADSL, iar astăzi este folosit în GPON.

Comutatorul în cauză acceptă modul simplificat „VLAN bazat pe porturi”, atunci când împărțirea în rețele virtuale se realizează la nivel de porturi fizice. Această schemă este mai puțin flexibilă decât 802.1q, dar poate fi potrivită în unele configurații. Rețineți că acest mod se exclude reciproc cu 802.1q, iar pentru selecție există un element corespunzător în interfața Web.

Pentru a crea un VLAN conform standardului 802.1q, pe pagina Advanced Applications - VLAN - Static VLAN, specificați numele rețelei virtuale, identificatorul acesteia, apoi selectați porturile implicate și parametrii acestora. De exemplu, atunci când vă conectați clienții obișnuiți, merită să eliminați etichetele VLAN din pachetele trimise acestora.

În funcție de faptul că aceasta este o conexiune client sau o conexiune de comutare, trebuie să configurați opțiunile necesare în pagina Aplicații avansate - VLAN - Setări port VLAN. În special, aceasta se referă la adăugarea de etichete la pachetele care sosesc la intrarea portului, permițând ca pachetele fără etichete sau cu alți identificatori să fie difuzate prin port și izolarea rețelei virtuale.

Controlul accesului și autentificarea

Tehnologia Ethernet nu a acceptat inițial controlul accesului la mediul fizic. A fost suficient să conectați dispozitivul la portul de comutare - și a început să funcționeze ca parte a rețelei locale. În multe cazuri, acest lucru este suficient deoarece securitatea este asigurată de complexitatea unei conexiuni fizice directe la rețea. Dar astăzi, cerințele pentru infrastructura de rețea s-au schimbat semnificativ, iar implementarea protocolului 802.1x se regăsește din ce în ce mai mult în echipamentele de rețea.

În acest scenariu, atunci când se conectează la un port de comutare, clientul oferă datele sale de autentificare și fără confirmare de la serverul de control acces, nu se face schimb de informații cu rețeaua. Cel mai adesea, schema implică prezența unui server extern, cum ar fi RADIUS sau TACACS+. Utilizarea 802.1x oferă, de asemenea, capabilități suplimentare pentru monitorizarea funcționării rețelei. Dacă în schema standard vă puteți „lega” numai la parametrul hardware al clientului (adresa MAC), de exemplu, pentru a emite un IP, a seta limite de viteză și drepturi de acces, atunci lucrul cu conturile de utilizator va fi mai convenabil în rețelele mari, deoarece permite mobilitatea clienților și alte caracteristici de nivel superior.

Pentru testare a fost folosit un server RADIUS pe un NAS QNAP. Este conceput ca un pachet instalat separat și are propria bază de utilizatori. Este destul de potrivit pentru această sarcină, deși în general are puține capacități.

Clientul era un computer cu Windows 8.1. Pentru a utiliza 802.1x pe acesta, trebuie să activați un serviciu și după aceea apare o nouă filă în proprietățile plăcii de rețea.

Rețineți că în acest caz vorbim exclusiv despre controlul accesului la portul fizic al switch-ului. În plus, nu uitați că este necesar să asigurați accesul constant și fiabil al comutatorului la serverul RADIUS.

Pentru a implementa această caracteristică, comutatorul are două funcții. Primul, cel mai simplu, vă permite să limitați traficul de intrare și de ieșire pe un port fizic specificat.

Acest comutator vă permite, de asemenea, să utilizați prioritizarea pentru porturile fizice. În acest caz, nu există limite stricte de viteză, dar puteți selecta dispozitive al căror trafic va fi procesat mai întâi.

Al doilea face parte dintr-o schemă mai generală cu clasificarea traficului comutat în funcție de diverse criterii și este doar una dintre opțiunile de utilizare a acestuia.

În primul rând, pe pagina Clasificator, trebuie să definiți regulile de clasificare a traficului. Ei aplică criterii de Nivel 2 - în special adrese MAC, iar în acest model pot fi aplicate și reguli de Nivel 3 - inclusiv tip de protocol, adrese IP și numere de porturi.

Apoi, pe pagina Reguli de politică, specificați acțiunile necesare cu traficul „selectat” conform regulilor selectate. Următoarele operațiuni sunt furnizate aici: setarea unei etichete VLAN, limitarea vitezei, ieșirea unui pachet către un anumit port, setarea unui câmp prioritar, eliminarea unui pachet. Aceste funcții permit, de exemplu, limitarea ratelor de schimb de date pentru datele sau serviciile clienților.

Schemele mai complexe pot folosi câmpuri prioritare 802.1p în pachetele de rețea. De exemplu, puteți spune comutatorului să gestioneze mai întâi traficul de telefonie și să acorde cea mai mică prioritate navigării în browser.

PoE

O altă posibilitate care nu este direct legată de procesul de comutare de pachete este de a furniza energie dispozitivelor client printr-un cablu de rețea. Acesta este adesea folosit pentru a conecta camere IP, telefoane și puncte de acces wireless, ceea ce reduce numărul de fire și simplifică comutarea. Atunci când alegeți un astfel de model, este important să luați în considerare mai mulți parametri, dintre care principalul este standardul utilizat de echipamentul clientului. Cert este că unii producători folosesc propriile implementări, care sunt incompatibile cu alte soluții și pot duce chiar la defectarea echipamentelor „străine”. De asemenea, merită evidențiat „PoE pasiv”, atunci când puterea este transmisă la o tensiune relativ scăzută fără feedback și control al destinatarului.

O opțiune mai corectă, convenabilă și universală ar fi utilizarea „PoE activ”, funcționând conform standardelor 802.3af sau 802.3at și capabilă să transmită până la 30 W (valori mai mari se găsesc și în noile versiuni ale standardelor) . În această schemă, emițătorul și receptorul schimbă informații între ele și convin asupra parametrilor necesari de putere, în special asupra consumului de energie.

Pentru a testa acest lucru, am conectat la comutator o cameră compatibilă PoE Axis 802.3af. Pe panoul frontal al comutatorului, indicatorul de alimentare corespunzător pentru acest port se aprinde. Apoi, prin interfața Web, vom putea monitoriza starea consumului pe port.

De asemenea, interesantă este și capacitatea de a controla sursa de alimentare către porturi. Pentru că dacă camera este conectată cu un singur cablu și se află într-un loc greu accesibil, pentru a o reporni, dacă este necesar, va trebui să deconectați acest cablu fie pe partea camerei, fie în dulapul de cablaje. Și aici vă puteți conecta la comutator de la distanță în orice mod disponibil și pur și simplu debifați caseta de selectare „alimentare cu energie”, apoi puneți-o înapoi. În plus, în setările PoE, puteți configura sistemul prioritar pentru furnizarea de energie.

După cum am scris mai devreme, câmpul cheie al pachetelor de rețea din acest echipament este adresa MAC. Comutatoarele gestionate au adesea un set de servicii concepute pentru a utiliza aceste informații.

De exemplu, modelul luat în considerare acceptă atribuirea statică a adreselor MAC către un port (de obicei această operație are loc automat), filtrarea (blocarea) pachetelor după adrese MAC sursă sau destinatar.

În plus, puteți limita numărul de înregistrări de adrese MAC ale clientului pe un port de comutare, ceea ce poate fi considerat și o opțiune suplimentară de securitate.

Majoritatea pachetelor de rețea de nivel 3 sunt de obicei unidirecționale - trec de la un destinatar la un destinatar. Dar unele servicii folosesc tehnologia multicast, atunci când un pachet are mai mulți destinatari simultan. Cel mai faimos exemplu este IPTV. Utilizarea multicast aici poate reduce semnificativ cerințele de lățime de bandă atunci când este necesar să se livreze informații unui număr mare de clienți. De exemplu, difuzarea multiplă a 100 de canale TV cu un flux de 1 Mbit/s va necesita 100 Mbit/s pentru orice număr de clienți. Dacă folosim tehnologie standard, atunci 1000 de clienți ar necesita 1000 Mbit/s.

Nu vom intra în detalii despre cum funcționează IGMP; vom observa doar capacitatea de a regla fin comutatorul pentru o funcționare eficientă la sarcini grele de acest tip.

Rețelele complexe pot folosi protocoale speciale pentru a controla calea pachetelor de rețea. În special, ele fac posibilă eliminarea buclelor topologice („bucla” de pachete). Comutatorul în cauză acceptă STP, RSTP și MSTP și are setări flexibile pentru funcționarea lor.

O altă caracteristică solicitată în rețelele mari este protecția împotriva situațiilor precum „furtuna de difuzare”. Acest concept caracterizează o creștere semnificativă a pachetelor de difuzare în rețea, blocând trecerea traficului util „normal”. Cel mai simplu mod de a combate acest lucru este de a seta limite pe porturile switch-ului pentru a procesa un anumit număr de pachete pe secundă.

În plus, dispozitivul are o funcție de dezactivare a erorilor. Permite comutatorului să închidă porturile dacă detectează trafic de serviciu excesiv. Acest lucru vă permite să mențineți productivitatea și să asigurați recuperarea automată atunci când problema este remediată.

O altă sarcină, mai legată de cerințele de securitate, este monitorizarea întregului trafic. În modul normal, comutatorul implementează o schemă pentru a trimite pachete numai direct către destinatarii lor. Este imposibil să „prindeți” un pachet „străin” pe alt port. Pentru a implementa această sarcină, se utilizează tehnologia de oglindire a portului - echipamentul de control este conectat la porturile de comutare selectate și tot traficul de la alte porturi specificate este configurat pentru a fi trimis către acest port.

Funcțiile IP Source Guard și DHCP Snooping ARP Inspection sunt, de asemenea, destinate creșterii securității. Primul vă permite să configurați filtre care implică MAC, IP, VLAN și numărul de port prin care vor trece toate pachetele. Al doilea protejează protocolul DHCP, al treilea blochează automat clienții neautorizați.

Concluzie

Desigur, capabilitățile descrise mai sus reprezintă doar o fracțiune din tehnologiile de comutare de rețea disponibile astăzi pe piață. Și chiar și din această listă mică, nu toate își pot găsi o utilizare reală în rândul utilizatorilor casnici. Poate că cele mai comune sunt PoE (de exemplu, pentru alimentarea camerelor video din rețea), agregarea de porturi (în cazul unei rețele mari și a necesității unui schimb rapid de trafic), controlul traficului (pentru a asigura funcționarea aplicațiilor de streaming sub sarcină mare pe canalul).

Desigur, nu este deloc necesar să folosiți dispozitive la nivel de business pentru a rezolva aceste probleme. De exemplu, în magazine puteți găsi un switch obișnuit cu PoE, agregarea de porturi se găsește și la unele routere de top, prioritizarea începe să se regăsească și la unele modele cu procesoare rapide și software de înaltă calitate. Însă, în opinia noastră, varianta achiziționării mai multor echipamente profesionale, inclusiv pe piața secundară, poate fi luată în considerare și pentru rețelele de acasă cu cerințe sporite de performanță, securitate și manevrabilitate.

Apropo, există de fapt o altă opțiune. După cum am spus mai sus, în toate comutatoarele „inteligente” poate exista o cantitate diferită de „minte” direct. Și mulți producători au o serie de produse care se încadrează bine în bugetul casei și în același timp sunt capabili să ofere multe dintre caracteristicile descrise mai sus. Ca exemplu, putem aminti Zyxel GS1900-8HP.

Acest model are o carcasă metalică compactă și o sursă de alimentare externă, are opt porturi Gigabit cu PoE și este prevăzută o interfață Web pentru configurare și gestionare.

Firmware-ul dispozitivului acceptă agregarea de porturi cu LACP, VLAN, limitarea ratei portului, 802.1x, oglindirea portului și alte funcții. Dar, spre deosebire de „comutatorul administrat real” descris mai sus, toate acestea sunt configurate exclusiv prin interfața Web și, dacă este necesar, chiar și folosind un asistent.

Desigur, nu vorbim despre asemănarea acestui model cu dispozitivul descris mai sus în ceea ce privește capacitățile sale în ansamblu (în special, nu există instrumente de clasificare a traficului și funcții de Nivel 3 aici). Mai degrabă, este pur și simplu o opțiune mai potrivită pentru utilizatorul casnic. Modele similare pot fi găsite în cataloagele altor producători.

Cum să alegi un comutator având în vedere varietatea existentă? Funcționalitatea modelelor moderne este foarte diferită. Puteți achiziționa fie un comutator simplu neadministrat, fie un comutator gestionat multifuncțional, care nu este mult diferit de un router cu drepturi depline. Un exemplu al acestuia din urmă este Mikrotik CRS125-24G-1S-2HND-IN de la noua linie Cloud Router Switch. În consecință, prețul unor astfel de modele va fi mult mai mare.

Prin urmare, atunci când alegeți un comutator, în primul rând, trebuie să decideți care dintre funcțiile și parametrii comutatoarelor moderne aveți nevoie și pentru care nu ar trebui să plătiți în exces. Dar mai întâi, puțină teorie.

Tipuri de comutatoare

Cu toate acestea, dacă comutatoarele administrate anterior diferă de comutatoarele neadministrate, inclusiv o gamă mai largă de funcții, acum diferența poate fi doar în posibilitatea sau imposibilitatea gestionării dispozitivelor de la distanță. În rest, producătorii adaugă funcționalitate suplimentară chiar și celor mai simple modele, crescându-le adesea costul.

Prin urmare, în acest moment, clasificarea comutatoarelor după nivel este mai informativă.

Schimbați nivelurile

Pentru a alege un comutator care se potrivește cel mai bine nevoilor noastre, trebuie să-i cunoaștem nivelul. Această setare este determinată în funcție de modelul de rețea OSI (transfer de date) utilizat de dispozitiv.

  • Dispozitive primul nivel, folosind fizic transmisia de date aproape că a dispărut de pe piață. Dacă altcineva își amintește hub-urile, atunci acesta este doar un exemplu de nivel fizic când informațiile sunt transmise într-un flux continuu.
  • Nivelul 2. Aproape toate comutatoarele negestionate se încadrează în această categorie. Asa numitul canal model de rețea. Dispozitivele împart informațiile primite în pachete (cadre) separate, le verifică și le trimit către un anumit dispozitiv destinatar. Baza pentru distribuirea informațiilor în comutatoarele de nivel al doilea sunt adresele MAC. Din acestea, comutatorul alcătuiește un tabel de adrese, amintindu-și ce adresă MAC corespunde cărui port. Ei nu înțeleg adresele IP.

  • Nivelul 3. Alegând un astfel de comutator, obțineți un dispozitiv care funcționează deja cu adrese IP. De asemenea, suportă multe alte posibilități de lucru cu date: conversia adreselor logice în cele fizice, protocoale de rețea IPv4, IPv6, IPX etc., pptp, pppoe, conexiuni vpn și altele. Pe al treilea, reţea nivel de transmisie a datelor, aproape toate routerele și cea mai „avansată” parte a comutatoarelor funcționează.

  • Nivelul 4. Modelul de rețea OSI folosit aici se numește transport. Nici măcar toate routerele nu sunt lansate cu suport pentru acest model. Distribuția traficului are loc la un nivel inteligent - dispozitivul poate funcționa cu aplicații și, pe baza antetelor pachetelor de date, le poate direcționa către adresa dorită. În plus, protocoalele de nivel de transport, de exemplu TCP, garantează fiabilitatea livrării pachetelor, mențin o anumită secvență a transmisiei lor și sunt capabile să optimizeze traficul.

Selectați un comutator - citiți caracteristicile

Cum să alegi un comutator pe baza parametrilor și funcțiilor? Să ne uităm la ce se înțelege prin unele dintre simbolurile utilizate în mod obișnuit în specificații. Parametrii de bază includ:

Numărul de porturi. Numărul lor variază de la 5 la 48. Atunci când alegeți un comutator, este mai bine să oferiți o rezervă pentru extinderea ulterioară a rețelei.

Rata de date de bază. Cel mai adesea vedem denumirea 10/100/1000 Mbit/s - vitezele pe care le suportă fiecare port al dispozitivului. Adică comutatorul selectat poate funcționa la o viteză de 10 Mbit/s, 100 Mbit/s sau 1000 Mbit/s. Există destul de multe modele care sunt echipate atât cu porturi gigabit, cât și 10/100 Mb/s. Cele mai multe switch-uri moderne funcționează conform standardului IEEE 802.3 Nway, detectând automat vitezele portului.

Lățimea de bandă și lățimea de bandă internă. Prima valoare, numită și matricea de comutare, este cantitatea maximă de trafic care poate fi trecută prin comutator pe unitatea de timp. Se calculează foarte simplu: număr de porturi x viteza portului x 2 (duplex). De exemplu, un comutator gigabit cu 8 porturi are un debit de 16 Gbps.
Debitul intern este de obicei indicat de producător și este necesar doar pentru comparație cu valoarea anterioară. Dacă lățimea de bandă internă declarată este mai mică decât cea maximă, dispozitivul nu va face față bine sarcinilor grele, va încetini și va îngheța.

Detectare automată MDI/MDI-X. Aceasta este auto-detecție și suport pentru ambele standarde prin care perechea torsadată a fost sertizată, fără a fi nevoie de control manual al conexiunilor.

Sloturi de extensie. Posibilitatea de a conecta interfețe suplimentare, de exemplu, optice.

Dimensiunea tabelului de adrese MAC. Pentru a selecta un comutator, este important să calculați în avans dimensiunea tabelului de care aveți nevoie, de preferință ținând cont de extinderea viitoare a rețelei. Dacă nu există suficiente intrări în tabel, comutatorul va scrie altele noi peste cele vechi, iar acest lucru va încetini transferul de date.

Factor de formă. Comutatoarele sunt disponibile în două tipuri de carcasă: desktop/montate pe perete și montate pe rack. În acest din urmă caz, dimensiunea standard a dispozitivului este de 19 inci. Urechile speciale pentru montarea pe rack pot fi detașabile.

Selectăm un comutator cu funcțiile de care avem nevoie pentru a lucra cu traficul

Controlul debitului ( Controlul debitului, protocol IEEE 802.3x). Oferă coordonarea trimiterii și primirii datelor între dispozitivul de trimitere și comutator la sarcini mari, pentru a evita pierderea pachetelor. Funcția este susținută de aproape fiecare comutator.

Cadru Jumbo- pachete crescute. Folosit pentru viteze de la 1 Gbit/sec și mai mare, vă permite să accelerați transferul de date prin reducerea numărului de pachete și a timpului de procesare a acestora. Funcția se găsește în aproape fiecare comutator.

Moduri Full-duplex și Half-duplex. Aproape toate switch-urile moderne acceptă negocierea automată între semi-duplex și full-duplex (transmiterea datelor într-o singură direcție, transferul datelor în ambele direcții în același timp) pentru a evita problemele în rețea.

Prioritizarea traficului (standard IEEE 802.1p)- dispozitivul poate identifica pachete mai importante (de exemplu, VoIP) și le poate trimite mai întâi. Atunci când alegeți un comutator pentru o rețea în care o parte semnificativă a traficului va fi audio sau video, ar trebui să acordați atenție acestei funcții

A sustine VLAN(standard IEEE 802.1q). VLAN este un mijloc convenabil pentru delimitarea secțiunilor separate: rețeaua internă a unei întreprinderi și rețeaua publică pentru clienți, diverse departamente etc.

Pentru a asigura securitatea în cadrul rețelei, controlați sau verificați performanța echipamentelor de rețea, se poate folosi oglindirea (duplicarea traficului). De exemplu, toate informațiile primite sunt trimise la un singur port pentru verificare sau înregistrare de către un anumit software.

Port forwarding. Este posibil să aveți nevoie de această funcție pentru a implementa un server cu acces la Internet sau pentru jocuri online.

Protecție buclă - funcții STP și LBD. Deosebit de important atunci când alegeți comutatoare neadministrate. Este aproape imposibil să detectați bucla formată în ele - o secțiune în buclă a rețelei, cauza multor erori și înghețari. LoopBack Detection blochează automat portul în care a avut loc o buclă. Protocolul STP (IEEE 802.1d) și descendenții săi mai avansați - IEEE 802.1w, IEEE 802.1s - acționează puțin diferit, optimizând rețeaua pentru o structură arborescentă. Inițial, structura prevede ramuri de rezervă, bucle. Sunt dezactivate în mod implicit, iar comutatorul le pornește numai atunci când există o pierdere pe unele dintre liniile principale.

agregare de legături (IEEE 802.3ad). Mărește debitul canalului prin combinarea mai multor porturi fizice într-unul logic. Debitul maxim conform standardului este de 8 Gbit/sec.

Stivuire. Fiecare producător are propriul design de stivuire, dar, în general, această caracteristică se referă la combinația virtuală de mai multe comutatoare într-o singură unitate logică. Scopul stivuirii este de a obține un număr mai mare de porturi decât este posibil cu un comutator fizic.

Comutați funcțiile pentru monitorizare și depanare

Multe întrerupătoare detectează o conexiune defectuoasă a cablului, de obicei atunci când dispozitivul este pornit, precum și tipul de defecțiune - fir întrerupt, scurtcircuit etc. De exemplu, D-Link oferă indicatori speciali pentru caz:

Protecție împotriva traficului de viruși (Safeguard Engine). Tehnica vă permite să creșteți stabilitatea de funcționare și să protejați procesorul central de supraîncărcările cu traficul „gunoi” al programelor de virus.

Caracteristici de putere

Economie de energie.Cum să alegi un comutator care te va economisi energie? Fiţi atenție pentru prezența funcțiilor de economisire a energiei. Unii producători, cum ar fi D-Link, produc comutatoare cu reglare a consumului de energie. De exemplu, un comutator inteligent monitorizează dispozitivele conectate la acesta și, dacă oricare dintre ele nu funcționează în acest moment, portul corespunzător este pus în „modul de repaus”.

Alimentare prin Ethernet (PoE, standard IEEE 802.af). Un comutator care utilizează această tehnologie poate alimenta dispozitivele conectate la acesta prin cabluri cu perechi răsucite.

Protecție la trăsnet încorporată. O funcție foarte necesară, dar trebuie să ne amintim că astfel de întrerupătoare trebuie să fie împământate, altfel protecția nu va funcționa.


site-ul web

18.03.1997 Dmitri Ganzha

Comutatoarele ocupă un loc central în rețelele locale moderne. TIPURI DE COMUTARE HUBURI DE COMUTARE METODE DE PROCESARE A PACHETELOR ARHITECTURA RISC ŞI ASIC A COMUTATORILOR DE CLASĂ ÎNALTĂ CONSTRUIREA REŢELE VIRTUALE COMUTAREA LA NIVEL AL TREILEA CONCLUZIE Comutarea este una dintre cele mai populare tehnologii moderne.

Comutatoarele ocupă un loc central în rețelele locale moderne.

Comutarea este una dintre cele mai populare tehnologii moderne. Switch-urile înlocuiesc podurile și routerele la periferia rețelelor locale, lăsând în urma lor rolul de a organiza comunicațiile prin intermediul rețelei globale. Această popularitate a comutatoarelor se datorează în primul rând faptului că permit, prin microsegmentare, creșterea performanței rețelei în comparație cu rețelele partajate cu aceeași lățime de bandă nominală. Pe lângă împărțirea rețelei în segmente mici, comutatoarele fac posibilă organizarea dispozitivelor conectate în rețele logice și regruparea cu ușurință a acestora atunci când este necesar; cu alte cuvinte, vă permit să creați rețele virtuale.

Ce este un comutator? Conform definiției IDC, „un comutator este un dispozitiv proiectat sub forma unui hub și care acționează ca o punte multiport de mare viteză; mecanismul de comutare încorporat permite segmentarea rețelei locale și alocarea lățimii de bandă stațiilor finale din reţea” (vezi articolul lui M. Kulgin „Construiţi o reţea, plantaţi un copac...” în numărul din februarie LAN). Cu toate acestea, această definiție se aplică în primul rând comutatoarelor de cadru.

TIPURI DE COMUTARE

Comutarea se referă de obicei la patru tehnologii diferite - comutarea configurației, comutarea cadru, comutarea celulei și conversia cadru-la-celulă.

Comutarea configurației este cunoscută și sub denumirea de comutare de port, în care un anumit port de pe un modul smart hub este atribuit unuia dintre segmentele Ethernet interne (sau Token Ring). Această atribuire se face de la distanță prin gestionarea rețelei software atunci când utilizatorii și resursele se alătură sau se mută în rețea. Spre deosebire de alte tehnologii de comutare, această metodă nu îmbunătățește performanța rețelei LAN partajate.

Comutarea cadrelor sau comutarea LAN utilizează formate standard Ethernet (sau Token Ring). Fiecare cadru este procesat de cel mai apropiat comutator și transmis în continuare prin rețea direct către destinatar. Ca rezultat, rețeaua se transformă într-un set de canale directe paralele de mare viteză. Vom analiza mai jos cum se realizează comutarea cadrului în interiorul unui comutator folosind exemplul unui hub de comutare.

Comutarea celulelor este utilizată în ATM. Utilizarea celulelor mici cu lungime fixă ​​face posibilă crearea unor structuri de comutare cu costuri reduse și de mare viteză la nivel hardware. Atât comutatoarele cadru, cât și comutatoarele mesh pot accepta mai multe grupuri de lucru independente, indiferent de conexiunea lor fizică (consultați secțiunea „Construirea rețelelor virtuale”).

Conversia dintre cadre și celule permite, de exemplu, unei stații cu un card Ethernet să comunice direct cu dispozitivele dintr-o rețea ATM. Această tehnologie este folosită pentru a emula o rețea locală.

În această lecție vom fi interesați în primul rând de comutarea cadrelor.

HUBURI DE COMUTARE

Primul hub de comutare, numit EtherSwictch, a fost introdus de Kalpana. Acest hub a făcut posibilă reducerea conflictelor de rețea prin reducerea numărului de noduri dintr-un segment logic folosind tehnologia de microsegmentare. În esență, numărul de stații dintr-un segment a fost redus la două: stația care inițiază cererea și stația care răspunde la cerere. Nicio altă stație nu vede informațiile transmise între ei. Pachetele sunt transmise ca printr-un bridge, dar fără întârzierea inerentă unui bridge.

Într-o rețea Ethernet comutată, fiecărui membru al unui grup de utilizatori multipli i se poate garanta simultan o debit de 10 Mbps. Cel mai bun mod de a înțelege cum funcționează un astfel de hub este să utilizați o analogie cu un comutator de telefon vechi obișnuit, în care participanții la dialog sunt conectați printr-un cablu coaxial. Când un abonat a sunat „eternul” 07 și a cerut să fie conectat la un astfel de număr, operatorul a verificat în primul rând dacă linia este disponibilă; dacă da, a conectat participanții direct folosind o bucată de cablu. Nimeni altcineva (cu excepția serviciilor de informații, desigur) nu le-a putut auzi conversația. După încheierea convorbirii, operatorul a deconectat cablul de la ambele porturi și a așteptat următorul apel.

Hub-urile de comutare funcționează într-un mod similar (vezi Figura 1): transmit pachetele de la un port de intrare la un port de ieșire prin intermediul fabricii de comutare. Când un pachet ajunge la un port de intrare, comutatorul își citește adresa MAC (adică adresa de nivel 2) și este imediat redirecționat către portul asociat cu adresa respectivă. Dacă portul este ocupat, pachetul este pus în coadă. În esență, o coadă este un buffer pe un port de intrare unde pachetele așteaptă ca portul dorit să devină liber. Cu toate acestea, metodele de tamponare sunt ușor diferite.

Poza 1.
Hub-urile de comutare funcționează similar cu comutatoarele de telefon mai vechi: conectează un port de intrare direct la un port de ieșire printr-o țesătură de comutare.

METODE DE PRELUCRARE A PACHETELOR

În comutarea end-to-end (numită și comutare în timpul zborului și comutare fără buffer), comutatorul citește doar adresa pachetului de intrare. Pachetul este transmis în continuare indiferent de absența sau prezența erorilor în el. Acest lucru poate reduce semnificativ timpul de procesare a pachetelor, deoarece sunt citiți doar primii câțiva octeți. Prin urmare, este la latitudinea părții care primește să identifice pachetele defecte și să solicite retransmiterea acestora. Cu toate acestea, sistemele moderne de cablu sunt suficient de fiabile încât nevoia de retransmisie pe multe rețele este minimă. Cu toate acestea, nimeni nu este imun la erori în cazul unui cablu deteriorat, al unui card de rețea defect sau al interferențelor de la o sursă electromagnetică externă.

La comutarea cu buffering intermediar, comutatorul, care primește un pachet, nu îl transmite mai departe până nu îl citește complet, sau cel puțin citește toate informațiile de care are nevoie. Nu numai că determină adresa destinatarului, dar verifică și suma de control, adică poate tăia pachetele defecte. Acest lucru vă permite să izolați segmentul care produce erori. Astfel, comutarea buffer-and-forward accentuează mai degrabă fiabilitatea decât viteza.

În afară de cele două de mai sus, unele comutatoare folosesc o metodă hibridă. În condiții normale, acestea oferă comutare de la capăt la capăt, dar monitorizează numărul de erori prin verificarea sumelor de control. Dacă numărul de erori atinge un prag specificat, acestea intră în modul de comutare cu buffering direct. Când numărul de erori scade la un nivel acceptabil, acestea revin la modul de comutare de la capăt la capăt. Acest tip de comutare se numește comutare de prag sau adaptivă.

RISC ȘI ASIC

Adesea, comutatoarele buffer-forward sunt implementate folosind procesoare RISC standard. Un avantaj al acestei abordări este că este relativ ieftină în comparație cu comutatoarele ASIC, dar nu este foarte bună pentru aplicații specializate. Comutarea în astfel de dispozitive se realizează folosind software, astfel încât funcționalitatea acestora poate fi schimbată prin actualizarea software-ului instalat. Dezavantajul lor este că sunt mai lente decât comutatoarele bazate pe ASIC.

Comutatoarele cu circuite integrate ASIC sunt proiectate pentru a îndeplini sarcini specializate: toată funcționalitatea lor este „conectată” în hardware. Există, de asemenea, un dezavantaj al acestei abordări: atunci când este necesară modernizarea, producătorul este obligat să refacă circuitul. ASIC-urile oferă de obicei comutare end-to-end. Comutatorul ASIC creează căi fizice dedicate între un port de intrare și un port de ieșire, așa cum se arată în .

ARHITECTURA COMRUPĂTOARELOR DE CLASĂ ÎNALTĂ

Comutatoarele high-end sunt de obicei modulare și pot efectua atât comutarea de pachete, cât și de celulă. Modulele unui astfel de switch efectuează comutarea între rețele de diferite tipuri, inclusiv Ethernet, Fast Ethernet, Token Ring, FDDI și ATM. În acest caz, mecanismul principal de comutare în astfel de dispozitive este structura de comutare ATM. Ne vom uita la arhitectura unor astfel de dispozitive folosind Bay Networks Centillion 100 ca exemplu.

Comutarea se realizează folosind următoarele trei componente hardware (vezi Figura 2):

  • Backplane ATM pentru transfer de celule de ultra-înaltă viteză între module;
  • un circuit integrat CellManager cu destinație specială pe fiecare modul pentru a controla transferul celulelor pe backplane;
  • un circuit integrat SAR cu scop special pe fiecare modul pentru a converti cadrele în celule și invers.

    • (1x1)

    Figura 2.
    Comutarea celulelor este din ce în ce mai utilizată în comutatoarele de ultimă generație datorită vitezei mari și ușurinței de migrare la ATM.

    Fiecare modul de comutare are porturi I/O, memorie tampon și un ASIC CellManager. În plus, fiecare modul LAN are, de asemenea, un procesor RISC pentru a efectua comutarea cadrelor între porturile locale și un asamblator/dezasamblator de pachete pentru a converti cadrele și celulele unele în altele. Toate modulele pot comuta independent între porturile lor, astfel încât doar traficul destinat altor module să fie trimis prin backplane.

    Fiecare modul își menține propriul tabel de adrese, iar procesorul principal de control le combină într-un singur tabel comun, astfel încât un modul individual să poată vedea rețeaua ca întreg. Dacă, de exemplu, un modul Ethernet primește un pachet, acesta determină cui este adresat pachetul. Dacă adresa se află în tabelul de adrese locale, atunci procesorul RISC comută pachetul între porturile locale. Dacă destinația este pe alt modul, atunci asamblatorul/dezasamblatorul convertește pachetul în celule. CellManager specifică o mască de destinație pentru a identifica modulul (modulele) și portul (porturile) către care este destinată sarcina utilă a celulelor. Orice modul al cărui bit de mască de placă este specificat în masca de destinație copiază celula în memoria locală și transmite datele la portul de ieșire corespunzător în conformitate cu biții de mască de port specificați.

    CONSTRUIREA REȚELE VIRTUALE

    Pe lângă creșterea productivității, comutatoarele vă permit să creați rețele virtuale. Una dintre metodele de creare a unei rețele virtuale este crearea unui domeniu de difuzare printr-o conexiune logică de porturi din infrastructura fizică a unui dispozitiv de comunicație (aceasta poate fi fie un hub inteligent - comutare de configurare, fie un comutator - comutare de cadru). De exemplu, porturile impare ale unui dispozitiv cu opt porturi sunt alocate unei rețele virtuale, iar porturile pare sunt alocate unei alte rețele. Ca rezultat, o stație dintr-o rețea virtuală devine izolată de stațiile din alta. Dezavantajul acestei metode de organizare a unei rețele virtuale este că toate stațiile conectate la același port trebuie să aparțină aceleiași rețele virtuale.

    O altă metodă de creare a unei rețele virtuale se bazează pe adresele MAC ale dispozitivelor conectate. Cu această metodă de organizare a unei rețele virtuale, orice angajat se poate conecta, de exemplu, laptopul său la orice port de comutare și va determina automat dacă utilizatorul său aparține unei anumite rețele virtuale pe baza adresei MAC. Această metodă permite, de asemenea, utilizatorilor conectați la același port de comutare să aparțină unor rețele virtuale diferite. Pentru mai multe informații despre rețelele virtuale, consultați articolul lui A. Avduevsky „Astfel de rețele virtuale reale” din numărul din martie a revistei LAN pentru acest an.

    NIVELUL 3 COMUTARE

    Cu toate avantajele lor, comutatoarele au un dezavantaj semnificativ: nu sunt capabile să protejeze rețeaua de avalanșe de pachete de difuzare, iar acest lucru duce la o încărcare neproductivă a rețelei și la creșterea timpului de răspuns. Routerele pot monitoriza și filtra traficul de difuzare inutil, dar sunt cu ordine de mărime mai lente. Astfel, conform documentației Case Technologies, performanța tipică a unui router este de 10.000 de pachete pe secundă, iar aceasta nu poate fi comparată cu același indicator al unui switch - 600.000 de pachete pe secundă.

    Ca rezultat, mulți producători au început să construiască capabilități de rutare în comutatoare. Pentru a preveni încetinirea semnificativă a comutării, sunt utilizate diverse tehnici: de exemplu, atât comutarea Layer 2, cât și comutarea Layer 3 sunt implementate direct în hardware (ASIC). Diferiți producători numesc această tehnologie în mod diferit, dar scopul este același: comutatorul de rutare trebuie să îndeplinească funcțiile Layer 3 la aceeași viteză ca și funcțiile Layer 2. Un factor important este prețul unui astfel de dispozitiv pe port: ar trebui să fie, de asemenea, mic, precum cel al switch-urilor (vezi articolul lui Nick Lippis în numărul următor al revistei LAN).

    CONCLUZIE

    Comutatoarele sunt atât structural, cât și funcțional foarte diverse; Este imposibil să acoperiți toate aspectele lor într-un articol scurt. În următorul tutorial, vom arunca o privire mai atentă asupra comutatoarelor ATM.

    Dmitry Ganzha este editorul executiv al LAN. El poate fi contactat la: [email protected].


    Comutatoare în rețeaua locală


    Dacă anterior cablul de rețea prin care se transferau datele era pur și simplu conectat direct la computer, acum situația s-a schimbat. Într-un apartament rezidențial, birou sau companie mare, este adesea nevoie de a crea o rețea de calculatoare.

    În acest scop, sunt utilizate dispozitive care sunt incluse în categoria „echipamente informatice”. Astfel de dispozitive includ și un comutator care permite . Deci, ce este un comutator și cum să-l folosești pentru a construi o rețea de calculatoare?

    Pentru ce sunt folosite dispozitivele comutatoare?

    Tradus literal din engleză, termenul de computer „comutator” se referă la un dispozitiv care este folosit pentru a crea o rețea locală prin conectarea mai multor computere. Un sinonim pentru cuvântul comutator este comutator sau comutator.

    Un comutator este un fel de punte cu multe porturi prin care datele de pachete sunt transmise anumitor destinatari. Comutatorul ajută la optimizarea funcționării rețelei, reduce sarcina acesteia, crește nivelul de securitate și înregistrează adrese MAC individuale, ceea ce vă permite să transferați rapid și eficient datele.

    Astfel de comutatoare au putut să înlocuiască hub-urile, care au fost folosite anterior pentru a construi rețele de calculatoare. Un comutator este un dispozitiv inteligent care poate procesa informațiile primite despre dispozitivele conectate și apoi redirecționează datele către o anumită adresă. Ca urmare, performanța rețelei crește de mai multe ori, iar internetul crește.

    Tipuri de echipamente

    Dispozitivele de comutare sunt împărțite în diferite tipuri în funcție de următoarele criterii:

    • Tip de porturi.
    • Numărul de porturi.
    • Vitezele portului sunt de 10 Mbit/s, 100 Mbit/s și 1000 Sbit/s.
    • Dispozitive gestionate și neadministrate.
    • Producătorii.
    • Funcții.
    • Specificații.

      • După numărul de porturi, comutatoarele sunt împărțite în:

      • 8 porturi.
      • 16 porturi.
      • 24 de porturi.
      • 48-port.

      Pentru acasă și biroul mic, este potrivit un comutator cu 8 sau 16 porturi care funcționează la o viteză de 100 Mbit/secundă.

      Pentru întreprinderile mari, companiile și firmele sunt necesare porturi cu o viteză de operare de 1000 Mbit pe secundă. Astfel de dispozitive sunt necesare pentru a conecta servere și echipamente mari de comunicații.

      Comutatoarele neadministrate sunt cele mai simple echipamente. Switch-urile complexe sunt gestionate la nivelul rețelei sau al treilea strat al modelului OSI - Layer 3 Switch.

      Managementul se realizează și prin metode precum:

      • Interfață web.
      • Linia de comandă.
      • Protocoale SNMP și RMON.

      Switch-urile complexe sau gestionate permit caracteristici VLAN, QoS, oglindire și agregare. De asemenea, astfel de comutatoare sunt combinate într-un singur dispozitiv numit stivă. Este conceput pentru a crește numărul de porturi. Alte porturi sunt folosite pentru stivuire.

      Ce folosesc furnizorii?


      Atunci când creează o rețea de calculatoare, companiile furnizor creează unul dintre nivelurile acesteia:

      • Nivel de acces.
      • Nivel de agregare.
      • Nivelul nucleului.

      Sunt necesare niveluri pentru a facilita gestionarea rețelei: scalarea, configurarea, introducerea redundanței, proiectarea rețelei.

      La nivelul de acces la dispozitivul comutator, utilizatorii finali trebuie să fie conectați la un port de 100 Mbit/s. Alte cerințe pentru dispozitiv includ:

      • Conexiune prin SFP la un comutator de nivel de agregare, unde informațiile sunt transferate cu o viteză de 1 gigabyte pe secundă.
      • Suport VLAN, acl, securitate port.
      • Suport pentru funcții de securitate.

      Conform acestei scheme, trei straturi ale rețelei sunt create de la furnizorul de internet. În primul rând, rețeaua se formează la nivelul unei clădiri rezidențiale (cu mai multe etaje, private).

      Apoi, rețeaua este „împrăștiată” în microdistrict, când mai multe clădiri rezidențiale, birouri și companii sunt conectate la rețea. În ultima etapă, se creează o rețea la nivel de bază, când cartiere întregi sunt conectate la rețea.

      Furnizorii de internet formează o rețea folosind tehnologia Ethernet, care permite abonaților să se conecteze la rețea.

      Cum funcționează comutatorul?


      Memoria switch-ului conține un tabel MAC în care sunt colectate toate adresele MAC. Switch-ul le primește în nodul portului switch-ului. Când comutatorul este conectat, tabelul nu este încă umplut, astfel încât echipamentul funcționează în modul antrenament. Datele ajung la alte porturi ale switch-ului, switch-ul analizează informațiile și determină adresele MAC ale computerului de pe care au fost transferate datele. În ultima etapă, adresa este introdusă în tabelul MAC.

      Astfel, atunci când un pachet de date care este destinat doar unui PC ajunge la unul sau altul port al echipamentului, informația este transmisă adresată portului specificat. Când adresa MAC nu a fost încă determinată, informația este transmisă la interfețele rămase. Localizarea traficului are loc în timpul funcționării dispozitivului de comutare, când tabelul MAC este completat cu adresele necesare.

      Caracteristici de setare a parametrilor dispozitivului

      Efectuarea modificărilor corespunzătoare la parametrii dispozitivului comutatorului este aceeași pentru fiecare model. Configurarea echipamentului necesită acțiuni pas cu pas:

    1. Creați două porturi VLAN - pentru clienți și pentru gestionarea comutatoarelor. VLAN-urile trebuie să fie desemnate în setări ca porturi de comutare.
    2. Configurați securitatea porturilor, interzicând primirea mai mult de o adresă MAC pe port. Acest lucru va evita transmiterea informațiilor către un alt port. Uneori, domeniul Broadcast al rețelei dvs. de domiciliu poate fuziona cu domeniul furnizorului dvs.
    3. Dezactivați STP pe portul client pentru a preveni alți utilizatori să polueze rețeaua furnizorului cu diverse pachete BPDU.
    4. Configurați parametrul de detectare a buclei inverse. Acest lucru vă va permite să respingeți plăcile de rețea incorecte și defecte și să nu interferați cu activitatea utilizatorilor conectați la port.
    5. Creați și configurați un parametru acl pentru a interzice pachetele non-PPPoE să intre în rețeaua utilizatorului. Pentru a face acest lucru, în setări trebuie să blocați protocoalele inutile, cum ar fi DCHP, ARP, IP. Astfel de protocoale sunt concepute pentru a permite utilizatorilor să comunice direct, ocolind protocoalele PPPoE.
    6. Creați un acl care respinge pachetele PPPoE RADO care provin de la porturile client.
    7. Activați Storm Control, care vă va permite să luptați împotriva inundațiilor multicast și difuzate. Acest parametru ar trebui să blocheze traficul non-PPPoE.

    Dacă ceva nu merge bine, atunci merită să verificați PPPoE, care poate fi atacat de viruși sau pachete de date false. Din cauza lipsei de experiență și a ignoranței, utilizatorii pot configura incorect ultimul parametru și apoi trebuie să contacteze furnizorul de servicii de internet pentru ajutor.

    Cum se conectează comutatorul?

    Crearea unei rețele locale de computere sau laptopuri necesită utilizarea unui comutator de rețea - un comutator. Înainte de a configura echipamentul și de a crea configurația de rețea dorită, are loc procesul de implementare fizică a rețelei. Aceasta înseamnă că se creează o conexiune între comutator și computer. Pentru a face acest lucru, ar trebui să utilizați un cablu de rețea.

    Conexiunile între nodurile de rețea se realizează folosind un cablu de corecție - un tip special de cablu de comunicație de rețea realizat pe baza perechii răsucite. Este recomandat să achiziționați un cablu de rețea de la un magazin specializat pentru ca procesul de conectare să decurgă fără probleme.

    Puteți configura comutatorul în două moduri:

    1. Prin portul de consolă, care este destinat efectuării setărilor inițiale ale comutatorului.
    2. Prin intermediul unui port Ethernet universal.

    Alegerea metodei de conectare depinde de interfața echipamentului. Conectarea prin portul consolei nu consumă nicio lățime de bandă a comutatorului. Acesta este unul dintre avantajele acestei metode de conectare.

    Trebuie să lansați emulatorul de terminal VT 100, apoi să selectați parametrii de conectare în conformitate cu denumirile din documentație. Când are loc conexiunea, utilizatorul sau angajatul companiei de Internet introduce un login și o parolă.


    Pentru a vă conecta prin portul Ethernet, veți avea nevoie de o adresă IP, care este indicată în documentele dispozitivului sau solicitată de la furnizorul dumneavoastră.

    Odată ce setările au fost făcute și a fost creată o rețea de computere folosind comutatorul, utilizatorii ar trebui să poată accesa Internetul fără probleme de pe computerele sau laptopurile lor.

    Atunci când alegeți un dispozitiv pentru a crea o rețea, trebuie să luați în considerare câte computere vor fi conectate la acesta, care este viteza porturilor și cum funcționează acestea. Furnizorii moderni folosesc tehnologia Ethernet pentru conectare, care vă permite să obțineți o rețea de mare viteză folosind un singur cablu.

    Cele mai bune articole pe această temă

    Cum să redimensionați diapozitivele de prezentare PowerPoint
    Cum să redimensionați diapozitivele de prezentare PowerPoint
    Cum se reinstalează Windows: instrucțiuni pas cu pas
    Cum se reinstalează Windows: instrucțiuni pas cu pas
    Verificare online gratuită și plătită în Antiplagiat
    Verificare online gratuită și plătită în Antiplagiat
    Categorii:
    © 2023 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.