• Co je to LAN switch. Budování domácí sítě Co je na chytrých síťových přepínačích chytré? Jak funguje spínač

    Chcete-li vytvořit místní nebo domácí síť, potřebujete speciální zařízení. Z tohoto článku se o nich něco málo dozvíte. Pokusím se to vysvětlit co nejjednodušeji, aby to pochopil každý.

    Účel .

    Hub, switch a router jsou navrženy tak, aby vytvořily síť mezi počítači. Po vytvoření bude samozřejmě fungovat i tato síť.

    Rozdíl .

    Co je rozbočovač

    Hub je opakovač. Vše, co je s tím spojeno, se bude opakovat. Jedna je dána k hubu a tudíž je vše propojeno.
    Například jste připojili 5 počítačů přes Hub. Pro přenos dat z pátého počítače na první budou data procházet všemi počítači v síti. Je to jako paralelní telefon – k vašim datům má přístup jakýkoli počítač a vy také. Díky tomu se také zvyšuje zatížení a rozložení. Čím více počítačů je připojeno, tím pomalejší bude připojení a tím větší bude zatížení sítě. To je důvod, proč se v dnešní době vyrábí stále méně nábojů a stále méně se používá. Brzy úplně zmizí.

    Co je spínač?


    Switch nahrazuje hub a opravuje nedostatky svého předchůdce. Každý připojený k přepínači má svou vlastní samostatnou IP adresu. Tím se sníží zátěž sítě a každý počítač dostane jen to, co potřebuje a ostatní o tom nebudou vědět. Spínač má ale nevýhodu spojenou s důstojností. Faktem je, že pokud chcete rozdělit síť na více než 2 počítače, budete potřebovat více IP adres. To obvykle závisí na poskytovateli a ten obvykle poskytuje pouze jednu IP adresu.

    Co je to router?


    Router – často se mu také říká router. Proč? Ano, protože jde o spojnici mezi dvěma různými sítěmi a přenáší data na základě konkrétní cesty uvedené v její směrovací tabulce. Velmi zjednodušeně řečeno, router je prostředníkem mezi vaší sítí a přístupem k internetu. Router opravuje všechny chyby svých předchůdců a proto je v současnosti nejoblíbenější. Zejména s ohledem na skutečnost, že routery jsou často vybaveny Wi-Fi anténami pro přenos internetu do bezdrátových zařízení a mají také možnost připojení USB modemů.

    Router lze používat buď samostatně: PC -> router -> Internet, nebo společně s dalšími zařízeními: PC -> switch/hub -> router -> Internet.

    Další výhodou routeru je jeho snadná instalace. K připojení, konfiguraci sítě a přístupu k internetu jsou od vás často vyžadovány pouze minimální znalosti.

    Tak. Dovolte mi to krátce shrnout.

    Všechna tato zařízení jsou potřebná k vytvoření sítě. Hub a switch se od sebe příliš neliší. Router je nejnutnějším a nejpohodlnějším řešením pro vytvoření sítě.

    Pokud byl dříve síťový kabel, přes který byla data přenášena, jednoduše připojen přímo k počítači, nyní se situace změnila. V jednom rezidenčním bytě, kanceláři nebo velké firmě často vzniká potřeba vytvořit počítačovou síť.

    K tomuto účelu slouží zařízení, která jsou zařazena do kategorie „počítačové vybavení“. Mezi taková zařízení patří také spínač, který umožňuje . Co je tedy přepínač a jak jej použít k vybudování počítačové sítě?

    K čemu slouží spínací zařízení?

    V doslovném překladu z angličtiny počítačový termín „switch“ označuje zařízení, které se používá k vytvoření místní sítě propojením několika počítačů. Synonymum pro slovo switch je switch nebo switch.

    Přepínač je druh mostu s mnoha porty, přes který jsou paketová data přenášena konkrétním příjemcům. Switch pomáhá optimalizovat provoz sítě, snižuje její zatížení, zvyšuje úroveň zabezpečení a zaznamenává jednotlivé MAC adresy, což umožňuje rychle a efektivně přenášet data.

    Takové přepínače dokázaly vytlačit rozbočovače, které se dříve používaly k budování počítačových sítí. Switch je chytré zařízení, které dokáže zpracovat přijaté informace o připojených zařízeních a následně data přesměrovat na konkrétní adresu. Výsledkem je několikanásobné zvýšení výkonu sítě a zrychlení internetu.

    Druhy zařízení

    Spínací zařízení jsou rozdělena do různých typů podle následujících kritérií:

    • Typ portů.
    • Počet portů.
    • Rychlosti portů jsou 10 Mbit/s, 100 Mbit/s a 1000 Sbit/s.
    • Spravovaná a nespravovaná zařízení.
    • Výrobci.
    • Funkce.
    • Specifikace.

      • Podle počtu portů se přepínače dělí na:

      • 8-port.
      • 16-port.
      • 24-port.
      • 48 portů.

      Pro domácnost a malou kancelář je vhodný switch s 8 nebo 16 porty, který pracuje rychlostí 100 Mbit/s.

      Pro velké podniky, společnosti a firmy jsou potřeba porty s provozní rychlostí 1000 Mbit za sekundu. Taková zařízení jsou potřebná pro připojení serverů a velkých komunikačních zařízení.

      Neřízené přepínače jsou nejjednodušší zařízení. Komplexní přepínače jsou spravovány v síti nebo třetí vrstvě modelu OSI - Layer 3 Switch.

      Řízení se také provádí pomocí metod, jako jsou:

      • webové rozhraní.
      • Rozhraní příkazového řádku.
      • Protokoly SNMP a RMON.

      Komplexní nebo spravované přepínače umožňují funkce VLAN, QoS, zrcadlení a agregace. Takové přepínače jsou také sloučeny do jednoho zařízení nazývaného zásobník. Je navržen tak, aby zvýšil počet portů. Ostatní porty se používají pro stohování.

      Co poskytovatelé využívají?


      Při vytváření počítačové sítě poskytovatelé vytvářejí jednu z jejích úrovní:

      • Úroveň přístupu.
      • Úroveň agregace.
      • Úroveň jádra.

      Úrovně jsou potřebné, aby bylo snazší ovládat síť: škálování, konfigurace, zavedení redundance, návrh sítě.

      Na úrovni přístupu k přepínacímu zařízení musí být koncoví uživatelé připojeni k portu 100 Mbit/s. Mezi další požadavky na zařízení patří:

      • Připojení přes SFP k přepínači úrovně agregace, kde jsou informace přenášeny rychlostí 1 gigabajt za sekundu.
      • Podpora VLAN, acl, zabezpečení portů.
      • Podpora bezpečnostních funkcí.

      Podle tohoto schématu jsou od poskytovatele internetu vytvořeny tři vrstvy sítě. Nejprve je síť tvořena na úrovni bytového domu (vícepodlažního, soukromého).

      Poté je síť „rozptýlena“ po mikrodistriktu, kdy se k síti připojí několik obytných budov, kanceláří a společností. V poslední fázi je vytvořena síť na úrovni jádra, kdy jsou k síti připojeny celé čtvrti.

      Poskytovatelé internetu vytvářejí síť pomocí technologie Ethernet, která umožňuje předplatitelům připojení k síti.

      Jak spínač funguje?


      Paměť přepínače obsahuje MAC tabulku, ve které jsou shromážděny všechny MAC adresy. Přepínač je přijímá v uzlu portu přepínače. Po připojení spínače není stůl ještě zaplněn, takže zařízení pracuje v tréninkovém režimu. Data přicházejí na jiné porty přepínače, přepínač analyzuje informace a určuje MAC adresy počítače, ze kterého byla data přenesena. V poslední fázi se adresa zadá do tabulky MAC.

      Když tedy datový paket, který je určen pouze pro jeden počítač, dorazí na jeden nebo jiný port zařízení, informace se přenesou na určený port. Když MAC adresa ještě nebyla určena, informace se přenesou na zbývající rozhraní. K lokalizaci provozu dochází při provozu spínacího zařízení, kdy je MAC tabulka naplněna potřebnými adresami.

      Vlastnosti nastavení parametrů zařízení

      Provádění příslušných změn parametrů spínacího zařízení je pro každý model stejné. Nastavení zařízení vyžaduje kroky krok za krokem:

    1. Vytvořte dva porty VLAN – pro klienty a pro správu přepínačů. VLAN musí být v nastavení označeny jako porty přepínače.
    2. Nakonfigurujte zabezpečení portu a zakažte příjem více než jedné adresy MAC na port. Tím se zabrání přenosu informací na jiný port. Někdy se může vysílací doména vaší domácí sítě sloučit s doménou vašeho poskytovatele.
    3. Zakažte STP na klientském portu, abyste zabránili ostatním uživatelům znečišťovat síť poskytovatele různými pakety BPDU.
    4. Nakonfigurujte parametr detekce zpětné smyčky. To vám umožní odmítnout nesprávné, vadné síťové karty a nezasahovat do práce uživatelů připojených k portu.
    5. Vytvořte a nakonfigurujte parametr acl, který zabrání paketům, které nejsou PPPoE, vstupovat do sítě uživatele. K tomu je potřeba v nastavení zablokovat nepotřebné protokoly jako DCHP, ARP, IP. Tyto protokoly jsou navrženy tak, aby uživatelům umožňovaly přímou komunikaci a obcházely protokoly PPPoE.
    6. Vytvořte acl, který odmítne pakety PPPoE RADO přicházející z klientských portů.
    7. Povolte Storm Control, což vám umožní bojovat s multicastovými a vysílacími záplavami. Tento parametr by měl blokovat provoz bez protokolu PPPoE.

    Pokud se něco pokazí, pak stojí za to zkontrolovat PPPoE, které může být napadeno viry nebo falešnými datovými pakety. Z důvodu nezkušenosti a neznalosti mohou uživatelé nesprávně nakonfigurovat poslední parametr a pak musí kontaktovat svého poskytovatele internetových služeb o pomoc.

    Jak zapojit spínač?

    Vytvoření lokální sítě počítačů nebo notebooků vyžaduje použití síťového přepínače – přepínače. Před nastavením zařízení a vytvořením požadované konfigurace sítě proběhne proces fyzického nasazení sítě. To znamená, že je vytvořeno spojení mezi přepínačem a počítačem. K tomu byste měli použít síťový kabel.

    Spojení mezi síťovými uzly se provádí pomocí propojovacího kabelu - speciálního typu síťového komunikačního kabelu vyrobeného na bázi kroucené dvoulinky. Doporučuje se zakoupit síťový kabel ve specializovaném obchodě, aby proces připojení probíhal hladce.

    Přepínač můžete nakonfigurovat dvěma způsoby:

    1. Prostřednictvím konzolového portu, který je určen pro počáteční nastavení přepínače.
    2. Přes univerzální ethernetový port.

    Volba způsobu připojení závisí na rozhraní zařízení. Připojení přes port konzoly nespotřebovává žádnou šířku pásma přepínače. To je jedna z výhod tohoto způsobu připojení.

    Musíte spustit emulátor terminálu VT 100 a poté vybrat parametry připojení podle označení v dokumentaci. Když dojde k připojení, uživatel nebo zaměstnanec internetové společnosti zadá přihlašovací jméno a heslo.


    Pro připojení přes ethernetový port budete potřebovat IP adresu, která je uvedena v dokumentech k zařízení nebo vyžádaná od vašeho poskytovatele.

    Po provedení nastavení a vytvoření počítačové sítě pomocí přepínače by uživatelé měli mít ze svých počítačů nebo notebooků bezproblémový přístup k internetu.

    Při výběru zařízení pro vytvoření sítě je třeba zvážit, kolik počítačů k ní bude připojeno, jaká je rychlost portů a jak fungují. Moderní poskytovatelé používají pro připojení technologii Ethernet, která umožňuje získat vysokorychlostní síť pomocí jediného kabelu.

    Přepínač je jedním z nejdůležitějších zařízení používaných při budování lokální sítě. V tomto článku si povíme, co to jsou přepínače a zaměříme se na důležité vlastnosti, které je třeba vzít v úvahu při výběru přepínače místní sítě.

    Nejprve se podívejme na obecný blokový diagram, abychom pochopili, jaké místo zaujímá přepínač v podnikové lokální síti.

    Obrázek výše ukazuje nejběžnější blokové schéma malé lokální sítě. V takových lokálních sítích se zpravidla používají přístupové přepínače.

    Přístupové přepínače jsou přímo připojeny ke koncovým uživatelům a poskytují jim přístup k místním síťovým zdrojům.

    Ve velkých lokálních sítích však přepínače plní následující funkce:


    Úroveň přístupu k síti. Jak bylo uvedeno výše, přístupové přepínače poskytují body připojení pro zařízení koncových uživatelů. Ve velkých lokálních sítích rámce přístupových přepínačů spolu nekomunikují, ale jsou přenášeny prostřednictvím distribučních přepínačů.

    Distribuční úroveň. Přepínače na této vrstvě předají provoz mezi přístupovými přepínači, ale neinteragují s koncovými uživateli.

    Úroveň jádra systému. Zařízení tohoto typu kombinují kanály přenosu dat z přepínačů distribuční úrovně ve velkých územních lokálních sítích a poskytují velmi rychlé přepínání datových toků.

    Přepínače jsou:

    Neřízené přepínače. Jedná se o běžná samostatná zařízení v lokální síti, která samostatně zvládají přenos dat a nemají možnost dodatečné konfigurace. Díky snadné instalaci a nízké ceně jsou široce používány pro instalaci doma a v malých podnicích.

    Řízené přepínače. Pokročilejší a dražší zařízení. Umožňují správci sítě je nezávisle konfigurovat pro zadané úlohy.

    Spravované přepínače lze konfigurovat jedním z následujících způsobů:

    Přes konzolový port Přes WEB rozhraní

    Přes Telnet Přes protokol SNMP

    Přes SSH

    Přepnout úrovně


    Všechny spínače lze rozdělit do modelových úrovní OSI . Čím vyšší je tato úroveň, tím větší jsou možnosti přepínače, ale jeho cena bude výrazně vyšší.

    Přepínače vrstvy 1. Tato úroveň zahrnuje rozbočovače, opakovače a další zařízení pracující na fyzické úrovni. Tato zařízení byla přítomna na úsvitu rozvoje internetu a v současné době se v lokální síti nepoužívají. Po přijetí signálu jej zařízení tohoto typu jednoduše přenese dále na všechny porty kromě portu odesílatele

    Přepínače vrstvy 22). Tato úroveň zahrnuje nespravované a některé spravované přepínače ( přepínač ) pracující na úrovni propojení modelu OSI . Přepínače druhé úrovně pracují s rámci - rámce: tok dat rozdělený na části. Po přijetí rámce přepínač vrstvy 2 přečte z rámce adresu odesílatele a zapíše ji do své tabulky MAC adresy, odpovídající této adrese portu, na kterém přijal tento rámec. Díky tomuto přístupu vrstva 2 přepíná data pouze na cílový port, aniž by vytvářel nadměrný provoz na jiných portech. Přepínače vrstvy 2 nerozumí IP adresy umístěné na třetí síťové úrovni modelu OSI a fungují pouze na úrovni odkazu.

    Přepínače vrstvy 2 podporují nejběžnější protokoly, jako jsou:

    IEEE 802.1 q nebo VLAN virtuální lokální sítě. Tento protokol umožňuje vytvářet samostatné logické sítě v rámci stejné fyzické sítě.


    Například zařízení připojená ke stejnému přepínači, ale umístěná v jiném VLAN se navzájem neuvidí a budou moci přenášet data pouze ve vlastní vysílací doméně (zařízení ze stejné VLAN). Počítače na obrázku výše budou mezi sebou schopny přenášet data pomocí zařízení pracujícího na třetí úrovni IP adresy: router.

    IEEE 802.1p (Prioritní značky ). Tento protokol je nativně přítomen v protokolu IEEE 802.1q a je to 3bitové pole od 0 do 7. Tento protokol umožňuje označit a seřadit veškerý provoz podle důležitosti nastavením priorit (maximální priorita 7). Snímky s vyšší prioritou budou přesměrovány jako první.

    IEEE 802.1d protokol Spanning tree (STP).Tento protokol buduje místní síť ve formě stromové struktury, aby se zabránilo síťovým smyčkám a zabránilo se vytvoření síťové bouře.


    Řekněme, že místní síť je instalována ve formě kruhu, aby se zvýšila odolnost systému proti chybám. Přepínač s nejvyšší prioritou v síti je vybrán jako kořenový přepínač.Ve výše uvedeném příkladu je SW3 kořenem. Aniž by se museli ponořit do algoritmů provádění protokolů, přepínače vypočítají cestu s maximálními náklady a zablokují ji. Například v našem případě bude nejkratší cesta od SW3 k SW1 a SW2 přes vlastní vyhrazená rozhraní (DP) Fa 0/1 a Fa 0/2. V tomto případě bude výchozí cena cesty pro rozhraní 100 Mbit/s 19. Rozhraní Fa 0/1 přepínače místní sítě SW1 je blokováno, protože celková cena cesty bude součtem dvou přechodů mezi rozhraními 100 Mbit/s 19+19=38.

    Pokud dojde k poškození pracovní cesty, přepínače přepočítají cestu a odblokují tento port

    IEEE 802.1w Rapid spanning tree protokol (RSTP).Rozšířený standard 802.1 d , který má vyšší stabilitu a kratší dobu obnovy komunikační linky.

    IEEE 802.1s Vícenásobný spanning tree protokol.Nejnovější verze s přihlédnutím ke všem nedostatkům protokolů STP a RSTP.

    IEEE 802.3ad Link agregace pro paralelní linku.Tento protokol umožňuje spojovat porty do skupin. Celková rychlost daného agregačního portu bude součtem rychlostí každého portu v něm.Maximální rychlost je určena standardem IEEE 802.3ad a je 8 Gbit/s.


    Přepínače vrstvy 33). Tato zařízení se také nazývají multipřepínače, protože kombinují možnosti přepínačů pracujících na druhé úrovni a směrovačů, které s nimi pracují IP balíčky na třetí úrovni.Přepínače na 3. vrstvě plně podporují všechny funkce a standardy přepínačů na 2. vrstvě. K síťovým zařízením lze přistupovat pomocí IP adres. Přepínač vrstvy 3 podporuje vytváření různých připojení: l 2 tp, pptp, pppoe, vpn atd.

    Přepínače vrstvy 4 4) . Zařízení na úrovni L4 pracující na modelu transportní vrstvy OSI . Zodpovědnost za zajištění spolehlivosti přenosu dat. Tyto přepínače mohou na základě informací z hlaviček paketů pochopit, že provoz patří různým aplikacím, a na základě těchto informací rozhodovat o přesměrování takového provozu. Název těchto zařízení není ustálený, někdy se jim říká chytré přepínače nebo přepínače L4.

    Hlavní charakteristiky spínačů

    Počet portů. V současné době existují přepínače s počtem portů od 5 do 48. Na tomto parametru závisí počet síťových zařízení, která lze k danému přepínači připojit.

    Například při budování malé lokální sítě 15 počítačů budeme potřebovat switch s 16 porty: 15 pro připojení koncových zařízení a jeden pro instalaci a připojení routeru pro přístup k internetu.

    Rychlost přenosu dat. Toto je rychlost, s jakou každý port přepínače pracuje. Typicky jsou rychlosti specifikovány následovně: 10/100/1000 Mbit/s. Rychlost portu je určena během automatického vyjednávání s koncovým zařízením. U řízených přepínačů lze tento parametr konfigurovat ručně.

    Například : Klientské zařízení PC se síťovou kartou 1 Gbps je připojeno k portu přepínače s provozní rychlostí 10/100 Mbps C . V důsledku automatického vyjednávání se zařízení dohodnou na použití maximální možné rychlosti 100 Mb/s.

    Automatické vyjednávání portu mezi Full – duplex a half – duplex. Plny Duplex: Přenos dat probíhá současně ve dvou směrech. Poloduplexní Přenos dat se provádí nejprve v jednom směru, poté v druhém směru postupně.

    Vnitřní šířka pásma tkaniny. Tento parametr ukazuje celkovou rychlost, s jakou může přepínač zpracovávat data ze všech portů.

    Například: na lokální síti je switch s 5 porty pracující rychlostí 10/100 Mbit/s. V technických specifikacích je parametr spínací matice 1 Gbit/ C . To znamená, že každý port je in Plny Duplex může pracovat rychlostí 200 Mbit/ C (100 Mbit/s příjem a 100 Mbit/s přenos). Předpokládejme, že parametr této spínací matice je menší než zadaný. To znamená, že při špičkovém zatížení nebudou porty schopny pracovat deklarovanou rychlostí 100 Mbit/s.

    Automatické vyjednávání typu kabelu MDI/MDI-X. Tato funkce vám umožňuje určit, která ze dvou metod byla kroucená kroucená dvojlinka EIA/TIA-568A nebo EIA/TIA-568B. Při instalaci lokálních sítí se nejvíce používá schéma EIA/TIA-568B.


    Stohování je kombinace několika přepínačů do jednoho logického zařízení. Různí výrobci přepínačů používají své vlastní technologie stohování, např. C isco používá technologii stohování Stack Wise se sběrnicí 32 Gbps mezi přepínači a Stack Wise Plus se sběrnicí 64 Gbps mezi přepínači.

    Tato technologie je relevantní například ve velkých lokálních sítích, kde je potřeba propojit více než 48 portů na základě jednoho zařízení.


    Montáž do 19" racku. V domácích prostředích a malých lokálních sítích se přepínače často instalují na rovné plochy nebo montují na zeď, ale přítomnost takzvaných „uší“ je nezbytná ve větších lokálních sítích, kde je aktivní zařízení umístěno v serverových skříních.

    Velikost tabulky MACadresy Spínač je zařízení pracující na úrovni 2 modelu OSI . Na rozdíl od rozbočovače, který jednoduše přesměruje přijatý rámec na všechny porty kromě portu odesílatele, se přepínač učí: pamatuje si MAC adresa zařízení odesílatele, její zadání, číslo portu a životnost záznamu do tabulky. Pomocí této tabulky přepínač nepřeposílá rámec na všechny porty, ale pouze na port příjemce. Pokud je počet síťových zařízení v lokální síti značný a velikost tabulky je plná, switch začne přepisovat starší záznamy v tabulce a zapisuje nové, což výrazně snižuje rychlost switche.

    Jumboframe . Tato funkce umožňuje přepínači zpracovávat větší velikosti paketů, než jaké definuje standard Ethernet. Po přijetí každého paketu stráví nějaký čas jeho zpracováním. Při použití větší velikosti paketů pomocí technologie Jumbo Frame můžete ušetřit čas na zpracování paketů v sítích, které používají rychlost přenosu dat 1 Gb/s a vyšší. Při nižší rychlosti není žádný velký zisk

    Přepínání režimů.Abyste pochopili princip fungování přepínacích režimů, zvažte nejprve strukturu rámce přenášeného na úrovni datového spojení mezi síťovým zařízením a přepínačem v místní síti:


    Jak je vidět z obrázku:

    • Nejprve přichází preambule signalizující začátek přenosu rámce,
    • Pak MAC cílová adresa ( DA) a MAC adresa odesílatele ( S.A.)
    • ID třetí úrovně: Používá se IPv 4 nebo IPv 6
      • užitečné zatížení)
    • A na závěr kontrolní součet FCS: 4bajtová hodnota CRC používaná k detekci chyb přenosu. Vypočítáno odesílající stranou a umístěno do pole FCS. Přijímající strana vypočítá tuto hodnotu nezávisle a porovná ji s přijatou hodnotou.

    Nyní se podívejme na přepínání režimů:

    Uložit - a - předat. Tento režim přepínání uloží celý snímek do vyrovnávací paměti a zkontroluje pole FCS , který je na samém konci rámce a pokud se kontrolní součet tohoto pole neshoduje, zahodí celý rámec. V důsledku toho se snižuje pravděpodobnost zahlcení sítě, protože je možné zahodit rámce s chybami a zpozdit dobu přenosu paketu. Tato technologie je přítomna u dražších přepínačů.

    Proříznout. Jednodušší technologie. V tomto případě mohou být snímky zpracovány rychleji, protože nejsou zcela uloženy do vyrovnávací paměti. Pro analýzu jsou data od začátku rámce až po cílovou MAC adresu (DA), včetně, uložena ve vyrovnávací paměti. Přepínač přečte tuto MAC adresu a předá ji do cíle. Nevýhodou této technologie je, že switch v tomto případě přeposílá jak trpasličí pakety s délkou kratších než 512 bitových intervalů, tak poškozené pakety, čímž se zvyšuje zatížení lokální sítě.

    Podpora technologie PoE

    Technologie Pover over ethernet umožňuje napájet síťové zařízení přes stejný kabel. Toto řešení umožňuje snížit náklady na dodatečnou instalaci přívodních vedení.

    Existují následující standardy PoE:

    PoE 802.3af podporuje zařízení až do 15,4 W

    PoE 802.3at podporuje zařízení až do 30W

    Pasivní PoE

    PoE 802.3 af/at mají inteligentní řídicí obvody pro napájení zařízení: před napájením zařízení PoE se s ním standardní zdroj af/at domluví, aby nedošlo k poškození zařízení. Passiv PoE je mnohem levnější než první dva standardy, napájení je přímo dodáváno do zařízení prostřednictvím volných párů síťového kabelu bez jakékoli koordinace.

    Charakteristika norem


    Standard PoE 802.3af podporuje většina levných IP kamer, IP telefonů a přístupových bodů.

    Standard PoE 802.3at je přítomen u dražších modelů IP kamer, kde není možné splnit 15,4 W. V tomto případě musí IP videokamera i PoE zdroj (přepínač) podporovat tento standard.

    Rozšiřující sloty. Přepínače mohou mít další rozšiřující sloty. Nejběžnější jsou moduly SFP (Small Form-factor Pluggable). Modulární, kompaktní transceivery používané pro přenos dat v telekomunikačním prostředí.


    SFP moduly se vkládají do volného SFP portu routeru, switche, multiplexeru nebo media konvertoru. Přestože existují moduly SFP Ethernet, nejběžnějšíModuly z optických vláken se používají k připojení hlavního kanálu při přenosu dat na velké vzdálenosti mimo dosah standardu Ethernet. SFP moduly se vybírají v závislosti na vzdálenosti a rychlosti přenosu dat. Nejběžnější jsou dvouvláknové SFP moduly, které využívají jedno vlákno pro příjem a druhé pro přenos dat. Technologie WDM však umožňuje přenos dat na různých vlnových délkách po jediném optickém kabelu.

    SFP moduly jsou:

    • SX - 850 nm se používá s vícevidovým optickým kabelem na vzdálenost až 550 m
    • LX - 1310 nm se používá s oběma typy optických kabelů (SM a MM) na vzdálenost až 10 km
    • BX - 1310/1550 nm se používá s oběma typy optických kabelů (SM a MM) na vzdálenost až 10 km
    • XD - 1550 nm se používá s single mode kabelem do 40 km, ZX do 80 km, EZ nebo EZX do 120 km a DWDM

    Samotný standard SFP zajišťuje přenos dat rychlostí 1 Gbit/s, případně rychlostí 100 Mbit/s. Pro rychlejší přenos dat byly vyvinuty moduly SFP+:

    • SFP+ přenos dat rychlostí 10 Gbps
    • Přenos dat XFP rychlostí 10 Gbps
    • Přenos dat QSFP+ rychlostí 40 Gbps
    • CFP přenos dat rychlostí 100 Gbps

    Při vyšších rychlostech jsou však signály zpracovávány na vysokých frekvencích. To vyžaduje větší odvod tepla a tím i větší rozměry. Proto je ve skutečnosti tvarový faktor SFP stále zachován pouze v modulech SFP+.

    Závěr

    Mnoho čtenářů se pravděpodobně setkalo s neřízenými přepínači a nízkonákladovými spravovanými přepínači vrstvy 2 v malých lokálních sítích. Výběr switchů pro budování větších a technicky složitých lokálních sítí je však nejlepší nechat na profesionálech.

    Safe Kuban používá při instalaci místních sítí přepínače následujících značek:

    Profesionální řešení:

    Cisco

    Qtech

    Rozpočtové řešení

    D-Link

    Tp-Link

    Tenda

    Safe Kuban provádí instalaci, zprovoznění a údržbu místních sítí v Krasnodaru a na jihu Ruska.

    Výběr routeru, který se má použít, je určen ethernetovými rozhraními, která odpovídají technologii přepínačů ve středu LAN. Je důležité si uvědomit, že routery nabízejí mnoho služeb a funkcí LAN.

    Každá LAN má router, který se používá jako brána pro připojení LAN k jiným sítím. LAN má jeden nebo více rozbočovačů nebo přepínačů pro připojení koncových zařízení k síti LAN.

    Směrovače jsou hlavní zařízení používaná pro připojení sítí. Každý port na routeru se připojuje k jiné síti a směruje pakety mezi sítěmi. Směrovače mohou rozbít domény vysílání a kolize.

    Směrovače se také používají k propojení sítí, které využívají různé technologie. Mohou mít rozhraní LAN i WAN.

    Rozhraní LAN routerů jim umožňují připojení k LAN médiím. Obvykle se jedná o připojení kabelem UTP, ale lze přidat moduly, které to umožňují vláknová optika. V závislosti na sérii nebo modelu směrovačů mohou mít několik typů rozhraní pro připojení kabelů WAN a LAN.

    Intranetová zařízení

    Pro vytvoření LAN musíme vybrat vhodná zařízení pro připojení koncových uzlů k síti. Dvě nejčastěji používaná zařízení jsou rozbočovače a přepínače.

    Rozbočovač

    Hub přijímá signál, regeneruje jej a posílá na všechny porty. Použití rozbočovačů vytváří logickou sběrnici. To znamená, že síť LAN používá média v režimu vícenásobného přístupu. Porty využívají přístup sdílení šířky pásma, což často vede ke snížení výkonu v LAN kvůli kolizím a obnově. Přestože lze připojit více hubů, stále bude existovat jedna kolizní doména.

    Huby jsou levnější než switche. Hub se obvykle volí jako zprostředkující zařízení pro velmi malou LAN, která má nízké požadavky na šířku pásma nebo kde jsou omezené finance.

    Přepínač

    Přepínač přijímá rámec a regeneruje každý bit rámce na odpovídající cílový port. Toto zařízení se používá k segmentaci sítě do více kolizních domén. Na rozdíl od rozbočovače snižuje přepínač počet kolizí v síti LAN. Každý port na přepínači vytváří samostatnou kolizní doménu. To vytváří logickou topologii point-to-point pro zařízení na každém portu. Přepínač navíc poskytuje vyhrazenou šířku pásma na každém portu, což může zlepšit výkon LAN. Přepínač LAN lze také použít k připojení segmentů sítě různými rychlostmi.

    Obecně se přepínače volí pro připojení zařízení k síti LAN. Přestože je přepínač dražší než rozbočovač, jeho lepší výkon a spolehlivost jej činí nákladově efektivním.

    K dispozici je celá řada přepínačů s řadou funkcí, které vám umožní připojit mnoho počítačů v typickém podnikovém nastavení LAN.

    V naprosté většině domácích lokálních sítí se jako aktivní zařízení používá pouze bezdrátový router. Pokud však potřebujete více než čtyři kabelová připojení, budete muset přidat síťový přepínač (ačkoli dnes existují routery se sedmi až osmi porty pro klienty). Druhým častým důvodem pro pořízení tohoto zařízení je pohodlnější síťové zapojení. Můžete například nainstalovat přepínač do blízkosti televizoru, připojit k němu jeden kabel od routeru a k dalším portům připojit samotný televizor, přehrávač médií, herní konzoli a další zařízení.

    Nejjednodušší modely síťových přepínačů mají jen několik klíčových vlastností – počet portů a jejich rychlost. A s přihlédnutím k moderním požadavkům a vývoji základny prvků můžeme říci, že pokud cílem není úspora za každou cenu nebo nějaké specifické požadavky, vyplatí se kupovat modely s gigabitovými porty. Sítě FastEthernet s rychlostí 100 Mbps se dnes samozřejmě používají, ale je nepravděpodobné, že by jejich uživatelé narazili na problém s nedostatkem portů na routeru. I když to je samozřejmě také možné, pokud si vzpomenete na produkty některých známých výrobců s jedním nebo dvěma porty pro místní síť. Navíc by zde bylo vhodné použít gigabitový switch pro zvýšení výkonu celé drátové lokální sítě.

    Při výběru navíc můžete zohlednit i značku, materiál a provedení pouzdra, provedení napájecího zdroje (externího či interního), přítomnost a umístění indikátorů a další parametry. Překvapivě charakteristika provozní rychlosti, která je známá mnoha dalším zařízením, v tomto případě nedává prakticky žádný smysl, jak bylo nedávno zveřejněno. V testech přenosu dat vykazují modely zcela jiných kategorií a cen stejné výsledky.

    V tomto článku jsme se rozhodli krátce pohovořit o tom, co může být zajímavé a užitečné na „skutečných“ přepínačích úrovně 2. Tento materiál se samozřejmě netváří jako nejpodrobnější a nejhlubší představení tématu, ale doufejme, že bude užitečný těm, kteří se při budování své lokální sítě v bytě potýkají s vážnějšími úkoly nebo požadavky, doma nebo v kanceláři než instalace routeru a nastavení Wi-Fi. Kromě toho bude mnoho témat prezentováno ve zjednodušeném formátu, odrážejícím pouze hlavní body zajímavého a rozmanitého tématu síťového přepojování paketů.

    Předchozí články ze série „Budování domácí sítě“ jsou k dispozici na následujících odkazech:

    V této podsekci jsou navíc k dispozici užitečné informace o budování sítí.

    Teorie

    Nejprve si připomeňme, jak funguje „běžný“ síťový přepínač.

    Tato „krabice“ je malých rozměrů, má několik RJ45 portů pro připojení síťových kabelů, sadu indikátorů a napájecí vstup. Pracuje podle algoritmů naprogramovaných výrobcem a nemá žádná uživatelsky přístupná nastavení. Používá se princip „připojit kabely - zapnout napájení - funguje“. Každé zařízení (přesněji jeho síťový adaptér) v lokální síti má unikátní adresu – MAC adresu. Skládá se ze šesti bajtů a je zapsán ve formátu "AA:BB:CC:DD:EE:FF" s hexadecimálními číslicemi. Zjistíte to programově nebo pohledem na informační štítek. Formálně se tato adresa považuje za adresu vydanou výrobcem ve fázi výroby a je jedinečná. Ale v některých případech tomu tak není (jedinečnost je vyžadována pouze v rámci segmentu lokální sítě a změnu adresy lze snadno provést v mnoha operačních systémech). Mimochodem, první tři bajty mohou někdy prozradit jméno tvůrce čipu nebo dokonce celého zařízení.

    Pokud je pro globální síť (zejména Internet) adresování zařízení a zpracování paketů prováděno na úrovni IP adresy, pak se v každém jednotlivém segmentu lokální sítě používají MAC adresy. Všechna zařízení ve stejné lokální síti musí mít různé MAC adresy. Pokud tomu tak není, nastanou problémy s doručováním síťových paketů a provozem sítě. Tato nízká úroveň výměny informací je navíc implementována v rámci síťových zásobníků operačního systému a uživatel s ní nemusí interagovat. Možná, že ve skutečnosti existuje doslova několik běžných situací, kdy lze MAC adresu použít. Například při výměně routeru na novém zařízení zadejte stejnou MAC adresu portu WAN, který byl na starém zařízení. Druhou možností je povolit na routeru filtry MAC adres pro blokování přístupu k internetu nebo Wi-Fi.

    Běžný síťový přepínač umožňuje kombinovat několik klientů a vyměňovat si mezi nimi síťový provoz. Ke každému portu lze navíc připojit nejen jeden počítač nebo jiné klientské zařízení, ale i další switch s vlastními klienty. Funkční diagram přepínače vypadá zhruba takto: když paket dorazí na port, zapamatuje si MAC odesílatele a zapíše jej do tabulky „klienti na tomto fyzickém portu“, porovná se adresa příjemce s jinými podobnými tabulkami, a pokud je v jednom z nich, je paket odeslán na odpovídající fyzický port. Kromě toho jsou k dispozici algoritmy pro eliminaci smyček, vyhledávání nových zařízení, kontrolu, zda zařízení nezměnilo port a další. K implementaci tohoto schématu není nutná žádná složitá logika, vše funguje na poměrně jednoduchých a levných procesorech, takže, jak jsme řekli výše, i low-end modely jsou schopny vykazovat maximální rychlosti.

    Řízené nebo někdy nazývané „chytré“ přepínače jsou mnohem složitější. Jsou schopni využít více informací ze síťových paketů k implementaci složitějších algoritmů pro jejich zpracování. Některé z těchto technologií mohou být užitečné i pro „high-end“ nebo náročnější domácí uživatele, stejně jako pro řešení některých speciálních úloh.

    Přepínače druhé úrovně (úroveň 2, vrstva datového spojení) jsou schopny při přepínání paketů zohledňovat informace obsažené v určitých polích síťových paketů, zejména VLAN, QoS, multicast a některé další. To je možnost, o které budeme hovořit v tomto článku. Složitější modely třetí úrovně (úroveň 3) lze již považovat za směrovače, protože pracují s IP adresami a pracují s protokoly třetí úrovně (zejména RIP a OSPF).

    Upozorňujeme, že pro spravované přepínače neexistuje jediná univerzální a standardní sada funkcí. Každý výrobce vytváří své vlastní produktové řady na základě pochopení požadavků spotřebitelů. Takže v každém případě stojí za to věnovat pozornost specifikacím konkrétního produktu a jejich souladu se stanovenými úkoly. O žádném „alternativním“ firmwaru s širšími možnostmi se zde samozřejmě nemluví.

    Jako příklad používáme zařízení Zyxel GS2200-8HP. Tento model je na trhu již dlouho, ale pro tento článek se docela hodí. Moderní produkty v tomto segmentu od Zyxel obecně poskytují podobné schopnosti. Konkrétně aktuální zařízení stejné konfigurace je nabízeno pod objednacím číslem GS2210-8HP.

    Zyxel GS2200-8HP je osmiportový (24portová verze dostupná v sérii) řízený gigabitový přepínač úrovně 2, který také zahrnuje podporu PoE a kombinované porty RJ45/SFP, stejně jako některé funkce přepínání vyšší úrovně.

    Z hlediska formátu jej lze nazvat stolním modelem, ale součástí balení je další montážní hardware pro instalaci do standardního 19″ racku. Tělo je vyrobeno z kovu. Na pravé straně vidíme větrací mřížku a na opačné straně jsou dva malé ventilátory. Vzadu je pouze vstup pro síťový kabel pro vestavěný zdroj.

    Všechna připojení, tradičně pro taková zařízení, jsou provedena z přední strany pro snadné použití ve stojanech s propojovacími panely. Vlevo je vložka s logem výrobce a svítícím názvem zařízení. Další jsou indikátory - napájení, systém, alarm, stav/aktivita a LED diody napájení pro každý port.

    Dále je instalováno osm hlavních síťových konektorů a po nich dva RJ45 a dva SFP, které je duplikují s vlastními indikátory. Taková řešení jsou dalším charakteristickým znakem takových zařízení. SFP se obvykle používá k připojení optických komunikačních linek. Jejich hlavním rozdílem od běžné kroucené dvojlinky je schopnost pracovat na výrazně delší vzdálenosti – až desítky kilometrů.

    Vzhledem k tomu, že zde lze použít různé typy fyzických linek, jsou přímo ve switchi instalovány standardní porty SFP, do kterých je nutné dodatečně instalovat speciální moduly transceiveru a k nim jsou připojeny optické kabely. Výsledné porty se přitom svými schopnostmi neliší od ostatních, samozřejmě až na chybějící podporu PoE. Mohou být také použity v režimu sdružování portů, scénářů s VLAN a dalších technologií.

    Popis doplňuje sériový port konzoly. Používá se pro servis a další operace. Zejména si všimneme, že zde není žádné resetovací tlačítko, které je typické pro domácí zařízení. V závažných případech ztráty kontroly se budete muset připojit přes sériový port a znovu načíst celý konfigurační soubor v režimu ladění.

    Řešení podporuje administraci přes web a příkazový řádek, aktualizace firmwaru, protokol 802.1x pro ochranu před neoprávněným připojením, SNMP pro integraci do monitorovacích systémů, pakety o velikosti až 9216 bajtů (Jumbo Frames) pro zvýšení výkonu sítě, sekund- služby přepínání vrstev, možnosti stohování pro snadnou správu.

    Z osmi hlavních portů polovina podporuje PoE+ s výkonem až 30 W na port a zbývající čtyři podporují PoE s výkonem 15,4 W. Maximální příkon je 230 W, z toho až 180 W lze napájet přes PoE.

    Elektronická verze uživatelské příručky má více než tři sta stran. Funkce popsané v tomto článku tedy představují jen malou část schopností tohoto zařízení.

    Řízení a kontrola

    Na rozdíl od jednoduchých síťových přepínačů mají ty „chytré“ nástroje pro vzdálenou konfiguraci. Jejich roli nejčastěji plní známé webové rozhraní a pro „skutečné administrátory“ je poskytován přístup k příkazové řádce s vlastním rozhraním přes telnet nebo ssh. Podobný příkazový řádek lze získat připojením k sériovému portu přepínače. Kromě zvyku má práce s příkazovým řádkem výhodu pohodlné automatizace pomocí skriptů. Nechybí ani podpora protokolu FTP, který umožňuje rychlé stahování nových souborů firmwaru a správu konfigurací.

    Můžete například kontrolovat stav připojení, spravovat porty a režimy, povolit nebo zakázat přístup a tak dále. Kromě toho je tato možnost méně náročná na šířku pásma (vyžaduje menší provoz) a vybavení použité pro přístup. Ale na snímcích obrazovky samozřejmě vypadá webové rozhraní krásnější, takže v tomto článku jej použijeme pro ilustrace. Zabezpečení je zajištěno tradičním administrátorským uživatelským jménem/heslem, je zde podpora HTTPS a můžete také nakonfigurovat další omezení přístupu ke správě přepínačů.

    Všimněte si, že na rozdíl od mnoha domácích zařízení má rozhraní explicitní tlačítko pro uložení aktuální konfigurace přepínače do jeho energeticky nezávislé paměti. Na mnoha stránkách můžete také použít tlačítko Nápověda pro vyvolání kontextové nápovědy.

    Další možností sledování činnosti switche je použití protokolu SNMP. Pomocí specializovaných programů můžete získat informace o stavu hardwaru zařízení, jako je teplota nebo ztráta spojení na portu. Pro velké projekty bude užitečné implementovat speciální režim pro správu více přepínačů (klastr přepínačů) z jednoho rozhraní – Cluster Management.

    Minimální počáteční kroky ke spuštění zařízení obvykle zahrnují aktualizaci firmwaru, změnu hesla správce a konfiguraci vlastní IP adresy přepínače.

    Kromě toho se obvykle vyplatí věnovat pozornost volbám, jako je název sítě, synchronizace vestavěných hodin, odeslání protokolu událostí na externí server (například Syslog).

    Při plánování rozložení sítě a nastavení přepínačů se doporučuje vypočítat a promyslet všechny body předem, protože zařízení nemá vestavěné ovládací prvky pro blokování a rozpory. Pokud například „zapomenete“, že jste dříve nakonfigurovali agregaci portů, pak se VLAN s jejich účastí mohou chovat úplně jinak, než je požadováno. Nemluvě o možnosti ztráty spojení s přepínačem, což je nepříjemné zejména při vzdáleném připojení.

    Jednou ze základních „chytrých“ funkcí přepínačů je podpora technologií agregace síťových portů. Pro tuto technologii se také používají termíny jako trunking, bonding a teaming. V tomto případě jsou klienti nebo jiné přepínače připojeny k tomuto přepínači nikoli jedním kabelem, ale několika najednou. To samozřejmě vyžaduje mít v počítači několik síťových karet. Síťové karty mohou být buď samostatné, nebo vyrobené ve formě jedné rozšiřující karty s několika porty. V tomto scénáři obvykle mluvíme o dvou nebo čtyřech odkazech. Hlavními takto řešenými úkoly je zvýšení rychlosti síťového připojení a zvýšení jeho spolehlivosti (duplikace). Přepínač může podporovat několik takových připojení najednou, v závislosti na jeho hardwarové konfiguraci, zejména počtu fyzických portů a výkonu procesoru. Jednou z možností je takto propojit dvojici přepínačů, což zvýší celkový výkon sítě a odstraní úzká hrdla.

    Pro implementaci schématu je vhodné použít síťové karty, které tuto technologii výslovně podporují. Ale obecně lze implementaci agregace portů provést na softwarové úrovni. Tato technologie je nejčastěji implementována prostřednictvím otevřeného protokolu LACP/802.3ad, který slouží ke sledování stavu odkazů a jejich správě. Existují však také soukromé možnosti od jednotlivých prodejců.

    Na úrovni klientského operačního systému se po příslušné konfiguraci většinou jednoduše objeví nové standardní síťové rozhraní, které má vlastní MAC a IP adresy, takže s ním mohou pracovat všechny aplikace bez jakýchkoliv speciálních akcí.

    Odolnost vůči chybám je zajištěna tím, že mezi zařízeními existuje více fyzických spojení. Pokud se připojení nezdaří, provoz je automaticky přesměrován podél zbývajících odkazů. Jakmile je linka obnovena, začne znovu fungovat.

    Co se týče zvyšování rychlosti, zde je situace trochu složitější. Formálně můžeme předpokládat, že produktivita se násobí podle počtu použitých linek. Skutečné zvýšení rychlosti přenosu a příjmu dat však závisí na konkrétních úkolech a aplikacích. Zejména pokud mluvíme o tak jednoduchém a běžném úkolu, jako je čtení souborů ze síťového úložného zařízení na počítači, pak spojením portů nic nezíská, i když jsou obě zařízení připojena k přepínači několika linkami. Pokud je však na síťovém úložném zařízení nakonfigurováno sdružování portů a současně k němu přistupuje několik „běžných“ klientů, pak tato možnost již získá významný nárůst celkového výkonu.

    Některé příklady použití a výsledky testů jsou uvedeny v článku. Můžeme tedy říci, že použití technologií agregace portů doma bude užitečné pouze v případě, že existuje několik rychlých klientů a serverů a dostatečně vysoké zatížení sítě.

    Nastavení agregace portů na přepínači je obvykle jednoduché. Konkrétně u Zyxel GS2200-8HP jsou potřebné parametry umístěny v nabídce Advanced Application - Link Aggregation. Celkem tento model podporuje až osm skupin. Neexistují žádná omezení na složení skupin - můžete použít jakýkoli fyzický port v jakékoli skupině. Přepínač podporuje jak statické sdružování portů, tak LACP.

    Na stavové stránce můžete zkontrolovat aktuální přiřazení podle skupiny.

    Na stránce nastavení jsou uvedeny aktivní skupiny a jejich typ (používá se k výběru schématu distribuce paketů přes fyzické linky) a také přiřazení portů požadovaným skupinám.

    V případě potřeby povolte LACP pro požadované skupiny na třetí stránce.

    Dále je třeba nakonfigurovat podobná nastavení na zařízení na druhé straně odkazu. Konkrétně na síťovém disku QNAP se to dělá následovně – přejděte do nastavení sítě, vyberte porty a typ jejich připojení.

    Poté můžete zkontrolovat stav portů na přepínači a vyhodnotit efektivitu řešení ve vašich úkolech.

    VLAN

    V typické konfiguraci místní sítě využívají síťové pakety, které jím „procházejí“, běžné fyzické prostředí, jako jsou toky lidí na předávacích stanicích metra. Přepínače samozřejmě v určitém smyslu brání „cizím“ paketům v dosažení rozhraní vaší síťové karty, ale některé pakety, jako jsou pakety broadcast, mohou proniknout do kteréhokoli koutu sítě. Navzdory jednoduchosti a vysoké rychlosti tohoto schématu existují situace, kdy z nějakého důvodu potřebujete oddělit určité typy provozu. To může být způsobeno bezpečnostními požadavky nebo potřebou splnit požadavky na výkon nebo prioritizaci.

    Tyto problémy lze samozřejmě vyřešit vytvořením samostatného segmentu fyzické sítě – s vlastními přepínači a kabely. Ne vždy je to ale možné realizovat. Zde se může hodit technologie VLAN (Virtual Local Area Network) – logická nebo virtuální lokální počítačová síť. Může být také označován jako 802.1q.

    Pro hrubou aproximaci lze fungování této technologie popsat jako použití dalších „tagů“ pro každý síťový paket při jeho zpracování v přepínači a na koncovém zařízení. Výměna dat v tomto případě funguje pouze v rámci skupiny zařízení se stejnou VLAN. Protože ne všechna zařízení používají VLAN, schéma také používá operace, jako je přidávání a odstraňování značek ze síťového paketu, když prochází přepínačem. Podle toho se přidává, když je paket přijat z „běžného“ fyzického portu pro odeslání přes síť VLAN, a odstraňuje se, když je nutné přenést paket ze sítě VLAN na „běžný“ port.

    Jako příklad využití této technologie můžeme připomenout multiservisní připojení operátorů – kdy získáte přístup k internetu, IPTV a telefonování přes jeden kabel. To bylo dříve nalezeno v připojeních ADSL a dnes se používá v GPON.

    Dotyčný přepínač podporuje zjednodušený režim „Port-based VLAN“, kdy rozdělení do virtuálních sítí probíhá na úrovni fyzických portů. Toto schéma je méně flexibilní než 802.1q, ale v některých konfiguracích může být vhodné. Upozorňujeme, že tento režim se vzájemně vylučuje s 802.1q a pro výběr je k dispozici odpovídající položka ve webovém rozhraní.

    Chcete-li vytvořit VLAN podle standardu 802.1q, na stránce Pokročilé aplikace - VLAN - Statická VLAN zadejte název virtuální sítě, její identifikátor a poté vyberte příslušné porty a jejich parametry. Například při připojování běžných klientů se vyplatí odstranit značky VLAN z paketů, které jim byly zasílány.

    V závislosti na tom, zda se jedná o připojení klienta nebo připojení přepínače, musíte nakonfigurovat požadované možnosti na stránce Rozšířené aplikace - VLAN - Nastavení portu VLAN. Konkrétně se to týká přidávání značek k paketům přicházejícím na vstup portu, umožnění vysílání paketů bez značek nebo s jinými identifikátory přes port a izolace virtuální sítě.

    Řízení přístupu a ověřování

    Technologie Ethernet zpočátku nepodporovala řízení přístupu k fyzickému médiu. Stačilo zapojit zařízení do portu přepínače – a začalo fungovat jako součást lokální sítě. V mnoha případech to stačí, protože zabezpečení je zajištěno složitostí přímého fyzického připojení k síti. Dnes se však požadavky na síťovou infrastrukturu výrazně změnily a implementace protokolu 802.1x se stále častěji vyskytuje v síťových zařízeních.

    V tomto scénáři při připojování k portu přepínače klient poskytuje svá autentizační data a bez potvrzení ze serveru řízení přístupu nedochází k výměně informací se sítí. Nejčastěji schéma zahrnuje přítomnost externího serveru, jako je RADIUS nebo TACACS+. Použití 802.1x také poskytuje další možnosti pro monitorování provozu sítě. Pokud se ve standardním schématu můžete „vázat“ pouze na hardwarový parametr klienta (MAC adresu), například pro vydání IP, nastavení rychlostních limitů a přístupových práv, pak bude práce s uživatelskými účty pohodlnější ve velkých sítích, protože umožňuje mobilitu klientů a další funkce nejvyšší úrovně.

    K testování byl použit server RADIUS na QNAP NAS. Je navržen jako samostatně instalovaný balíček a má vlastní uživatelskou základnu. Pro tento úkol je docela vhodný, i když obecně má málo schopností.

    Klientem byl počítač s Windows 8.1. Chcete-li na něm používat 802.1x, musíte povolit jednu službu a poté se ve vlastnostech síťové karty objeví nová karta.

    Všimněte si, že v tomto případě mluvíme výhradně o řízení přístupu k fyzickému portu přepínače. Navíc nezapomeňte, že je nutné zajistit stálý a spolehlivý přístup switche k RADIUS serveru.

    Pro implementaci této funkce má přepínač dvě funkce. První, nejjednodušší, umožňuje omezit příchozí a odchozí provoz na zadaném fyzickém portu.

    Tento přepínač také umožňuje používat prioritizaci pro fyzické porty. V tomto případě neexistují žádná pevná omezení rychlosti, ale můžete vybrat zařízení, jejichž provoz bude zpracován jako první.

    Druhý je součástí obecnějšího schématu s klasifikací komutovaného provozu podle různých kritérií a je pouze jednou z možností jeho použití.

    Nejprve na stránce Klasifikátor musíte definovat pravidla klasifikace provozu. Uplatňují kritéria úrovně 2 – zejména MAC adresy, a v tomto modelu lze také použít pravidla úrovně 3 – včetně typu protokolu, IP adres a čísel portů.

    Dále na stránce Pravidla zásad určíte potřebné akce s provozem „vybraným“ podle vybraných pravidel. Jsou zde poskytovány následující operace: nastavení tagu VLAN, omezení rychlosti, odeslání paketu na daný port, nastavení pole priority, zahození paketu. Tyto funkce umožňují například omezit směnné kurzy za klientská data nebo služby.

    Složitější schémata mohou používat pole priority 802.1p v síťových paketech. Přepínači můžete například říci, aby nejprve zpracovával telefonní provoz a procházení prohlížečem přidělil nejnižší prioritu.

    PoE

    Další možností, která přímo nesouvisí s procesem přepojování paketů, je poskytování napájení klientským zařízením prostřednictvím síťového kabelu. To se často používá k připojení IP kamer, telefonů a bezdrátových přístupových bodů, což snižuje počet vodičů a zjednodušuje přepínání. Při výběru takového modelu je důležité vzít v úvahu několik parametrů, z nichž hlavním je standard používaný klientským vybavením. Faktem je, že někteří výrobci používají své vlastní implementace, které jsou nekompatibilní s jinými řešeními a mohou dokonce vést k poruše „cizího“ zařízení. Za vyzdvihnutí stojí také „pasivní PoE“, kdy je napájení přenášeno při relativně nízkém napětí bez zpětné vazby a kontroly příjemce.

    Správnější, pohodlnější a univerzálnější možností by bylo použití „aktivního PoE“, fungujícího podle standardů 802.3af nebo 802.3at a schopného přenášet až 30 W (vyšší hodnoty se nacházejí i v nových verzích standardů) . V tomto schématu si vysílač a přijímač vzájemně vyměňují informace a dohodnou se na potřebných parametrech výkonu, zejména spotřebě energie.

    Abychom to otestovali, připojili jsme k přepínači Axis 802.3af PoE kompatibilní kameru. Na předním panelu přepínače se rozsvítí odpovídající indikátor napájení tohoto portu. Prostřednictvím webového rozhraní pak budeme moci sledovat stav spotřeby podle portu.

    Zajímavá je také možnost ovládat napájení portů. Protože pokud je kamera připojena jedním kabelem a je umístěna na těžko dostupném místě, pro její restart v případě potřeby budete muset tento kabel odpojit buď na straně kamery, nebo v rozvodné skříni. A zde se můžete do přepínače vzdáleně přihlásit jakýmkoli dostupným způsobem a jednoduše zrušit zaškrtnutí políčka „napájení“ a poté jej vrátit zpět. Kromě toho můžete v nastavení PoE nakonfigurovat systém priority pro poskytování napájení.

    Jak jsme psali dříve, klíčovým polem síťových paketů v tomto zařízení je MAC adresa. Spravované přepínače mají často sadu služeb navrženou pro použití těchto informací.

    Uvažovaný model například podporuje statické přidělování MAC adres portu (obvykle tato operace probíhá automaticky), filtrování (blokování) paketů podle zdrojových nebo příjemců MAC adres.

    Kromě toho můžete omezit počet registrací klientské MAC adresy na portu přepínače, což lze také považovat za další možnost zabezpečení.

    Většina síťových paketů vrstvy 3 je obvykle jednosměrná – jdou od jednoho adresáta k jednomu příjemci. Některé služby ale využívají technologii multicast, kdy má jeden balíček několik příjemců najednou. Nejznámějším příkladem je IPTV. Použití multicastu zde může výrazně snížit požadavky na šířku pásma, když je potřeba doručit informace velkému počtu klientů. Například multicast 100 televizních kanálů s tokem 1 Mbit/s bude vyžadovat 100 Mbit/s pro libovolný počet klientů. Pokud bychom použili standardní technologii, pak by 1000 klientů vyžadovalo 1000 Mbit/s.

    Nebudeme zabíhat do podrobností o tom, jak IGMP funguje, povšimneme si pouze schopnosti doladit přepínač pro efektivní provoz při velkém zatížení tohoto typu.

    Složité sítě mohou používat speciální protokoly pro řízení cesty síťových paketů. Umožňují zejména eliminovat topologické smyčky („zacyklení“ paketů). Dotyčný přepínač podporuje STP, RSTP a MSTP a má flexibilní nastavení pro jejich provoz.

    Další funkcí žádanou ve velkých sítích je ochrana proti situacím, jako je „broadcast storm“. Tento koncept charakterizuje významný nárůst broadcast paketů v síti, blokující průchod „normálního“ užitečného provozu. Nejjednodušší způsob, jak s tím bojovat, je nastavit limity na portech přepínače tak, aby zpracovávaly určitý počet paketů za sekundu.

    Kromě toho má zařízení funkci Error Disable. Umožňuje přepínači vypnout porty, pokud zjistí nadměrný provoz služeb. To vám umožní zachovat produktivitu a zajistit automatické obnovení, když je problém vyřešen.

    Dalším úkolem, který souvisí spíše s bezpečnostními požadavky, je monitorování veškerého provozu. V normálním režimu přepínač implementuje schéma odesílání paketů pouze přímo jejich příjemcům. Není možné „chytit“ „cizí“ paket na jiném portu. K realizaci tohoto úkolu se používá technologie zrcadlení portů – řídicí zařízení je připojeno k vybraným portům přepínače a veškerý provoz ze zadaných ostatních portů je nakonfigurován tak, aby byl odesílán na tento port.

    Na zvýšení bezpečnosti jsou zaměřeny také funkce IP Source Guard a DHCP Snooping ARP Inspection. První umožňuje nakonfigurovat filtry zahrnující MAC, IP, VLAN a číslo portu, přes které budou procházet všechny pakety. Druhý chrání protokol DHCP, třetí automaticky blokuje neoprávněné klienty.

    Závěr

    Výše popsané možnosti samozřejmě představují pouze zlomek technologií síťového přepínání dostupných na dnešním trhu. A ani z tohoto malého výčtu ne všechny najdou skutečné uplatnění mezi domácími uživateli. Snad nejrozšířenější jsou PoE (například pro napájení síťových videokamer), agregace portů (v případě velké sítě a nutnosti rychlé výměny provozu), řízení provozu (pro zajištění chodu streamovacích aplikací při vysoké zátěži na kanál).

    K řešení těchto problémů samozřejmě není vůbec nutné používat zařízení na podnikové úrovni. Například v obchodech najdete běžný switch s PoE, agregaci portů mají i některé top-end routery, upřednostňování se začíná objevovat i u některých modelů s rychlými procesory a kvalitním softwarem. Do domácích sítí se zvýšenými požadavky na výkon, bezpečnost a ovladatelnost lze ale dle našeho názoru uvažovat i o možnosti pořízení profesionálnějšího vybavení, a to i na sekundárním trhu.

    Mimochodem, je tu vlastně ještě jedna možnost. Jak jsme řekli výše, ve všech „chytrých“ přepínačích může být přímo různé množství „mysli“. A řada výrobců má řadu produktů, které dobře zapadají do domácího rozpočtu a zároveň jsou schopny poskytnout mnoho z výše popsaných funkcí. Jako příklad můžeme uvést Zyxel GS1900-8HP.

    Tento model má kompaktní kovové pouzdro a externí napájecí zdroj, má osm gigabitových portů s PoE a pro konfiguraci a správu slouží webové rozhraní.

    Firmware zařízení podporuje agregaci portů s LACP, VLAN, omezení přenosové rychlosti, 802.1x, zrcadlení portů a další funkce. Ale na rozdíl od výše popsaného „skutečně spravovaného přepínače“ se toto vše konfiguruje výhradně přes webové rozhraní a v případě potřeby i pomocí asistenta.

    Samozřejmě nehovoříme o podobnosti tohoto modelu s výše popsaným zařízením z hlediska jeho schopností jako celku (zejména zde nejsou žádné nástroje pro klasifikaci provozu a funkce úrovně 3). Spíše je to prostě vhodnější varianta pro domácího uživatele. Podobné modely najdete v katalozích jiných výrobců.

    Přečtěte si více: