• Proč potřebujete přepínač v místní síti. Budujeme domácí síť Co je chytré na chytrých síťových přepínačích? Jak funguje spínač

    V naprosté většině domácích LAN se z aktivního zařízení používá pouze bezdrátový router. V případě, že potřebujete více než čtyři kabelová připojení, budete muset přidat síťový přepínač (ačkoli dnes existují routery se sedmi až osmi porty pro klienty). Druhým častým důvodem pro pořízení tohoto zařízení je pohodlnější síťové zapojení. Přepínač můžete například nainstalovat do blízkosti televizoru, připojit k němu jeden kabel ze směrovače a samotný televizor, přehrávač médií, herní konzoli a další zařízení k dalším portům.

    Nejjednodušší modely síťových přepínačů mají jen několik klíčových vlastností – počet portů a jejich rychlost. A s přihlédnutím k moderním požadavkům a vývoji základny prvků můžeme říci, že pokud cíl úspory za každou cenu nebo některé specifické požadavky nestojí za to, vyplatí se koupit modely s gigabitovými porty. Sítě FastEthernet s rychlostí 100 Mbps se dnes jistě používají, ale je nepravděpodobné, že by se jejich uživatelé potýkali s problémem nedostatku portů na routeru. I když i to je samozřejmě možné, pokud si vzpomeneme na produkty některých známých výrobců pro jeden či dva porty pro lokální síť. Navíc by bylo vhodné použít gigabitový switch pro zvýšení výkonu celé drátové lokální sítě.

    Při výběru navíc můžete zohlednit i značku, materiál a provedení pouzdra, provedení napájecího zdroje (externího či interního), přítomnost a umístění indikátorů a další parametry. Překvapivě rychlostní charakteristika, která je známá mnoha dalším zařízením, v tomto případě prakticky nedává smysl, což bylo nedávno uvolněno. V testech přenosu dat vykazují modely zcela odlišných kategorií a nákladů stejné výsledky.

    V tomto článku jsme se rozhodli krátce pohovořit o tom, co může být zajímavé a užitečné na „skutečných“ přepínačích druhé úrovně (Level 2). Tento materiál se samozřejmě netváří jako nejpodrobnější a nejhlubší představení tématu, ale doufám, že bude užitečný těm, kteří se setkali s vážnějšími úkoly nebo požadavky při budování své lokální sítě v bytě, domě nebo kanceláři než instalaci routeru a nastavení Wi-Fi. Kromě toho bude mnoho témat prezentováno ve zjednodušeném formátu, který bude odrážet pouze to nejdůležitější ze zajímavého a rozmanitého tématu přepínání síťových paketů.

    Předchozí články ze série "Building a Home Network" jsou k dispozici na odkazech:

    V této podsekci jsou navíc k dispozici užitečné informace o budování sítí.

    Teorie

    Nejprve si připomeňme, jak funguje „normální“ síťový přepínač.

    Tato "krabička" má malé rozměry, několik RJ45 portů pro připojení síťových kabelů, sadu indikátorů a napájecí vstup. Pracuje podle algoritmů naprogramovaných výrobcem a nemá pro uživatele k dispozici žádná nastavení. Používá se princip "zapojené kabely - zapnuto napájení - funguje to". Každé zařízení (přesněji jeho síťový adaptér) v lokální síti má unikátní adresu – MAC adresu. Skládá se ze šesti bajtů a je zapsán ve formátu "AA:BB:CC:DD:EE:FF" s hexadecimálními číslicemi. Poznáte to programově nebo nakoukněte na informační štítek. Formálně se tato adresa považuje za adresu vydanou výrobcem ve fázi výroby a je jedinečná. Ale v některých případech tomu tak není (jedinečnost je vyžadována pouze v rámci segmentu lokální sítě a změnu adresy lze snadno provést v mnoha operačních systémech). Mimochodem, jméno tvůrce čipu nebo dokonce celého zařízení lze někdy najít v prvních třech bytech.

    Pokud se pro globální síť (zejména Internet) provádí adresování zařízení a zpracování paketů na úrovni IP adres, pak v každém jednotlivém segmentu lokální sítě se k tomu používají MAC adresy. Všechna zařízení ve stejné lokální síti musí mít různé MAC adresy. Pokud tomu tak není, nastanou problémy s doručováním síťových paketů a provozem sítě. Zároveň je tato nízká úroveň výměny informací implementována v rámci síťových zásobníků operačních systémů a uživatel s ní nemusí interagovat. Možná ve skutečnosti existuje doslova několik situací, kdy lze MAC adresu použít. Například při výměně routeru na novém zařízení zadejte stejnou MAC adresu portu WAN, který byl na starém zařízení. Druhou možností je povolit na routeru filtry MAC adres pro blokování přístupu k internetu nebo Wi-Fi.

    Konvenční síťový přepínač umožňuje kombinovat několik klientů za účelem výměny síťového provozu mezi nimi. Ke každému portu lze navíc připojit nejen jeden počítač nebo jiné klientské zařízení, ale i další switch s jeho klienty. Funkční schéma přepínače je zhruba následující: když paket dorazí na port, zapamatuje si MAC odesílatele a zapíše jej do tabulky „klienti na tomto fyzickém portu“, adresa příjemce se porovná s jinými podobnými tabulkami, a pokud je v jednom z nich, je paket odeslán na odpovídající fyzický port. Kromě toho jsou k dispozici algoritmy pro eliminaci smyček, vyhledávání nových zařízení, kontrolu změny portu zařízením a další. K implementaci tohoto schématu není nutná žádná složitá logika, vše funguje na poměrně jednoduchých a levných procesorech, takže, jak jsme řekli výše, i juniorské modely jsou schopny vykazovat maximální rychlosti.

    Řízené nebo někdy nazývané "chytré" (Smart) přepínače jsou mnohem složitější. Jsou schopni využít více informací ze síťových paketů k implementaci složitějších algoritmů zpracování. Některé z těchto technologií mohou být užitečné i pro „high-level“ nebo náročnější domácí uživatele, stejně jako pro některé speciální úkoly.

    Přepínače druhé úrovně (úroveň 2, úroveň datového spoje) jsou schopny při přepínání paketů zohledňovat informace, které jsou uvnitř některých polí síťových paketů, zejména VLAN, QoS, multicast a některé další. Právě o této možnosti budeme diskutovat v tomto článku. Složitější modely třetí úrovně (úroveň 3) lze již považovat za směrovače, protože pracují s IP adresami a pracují s protokoly třetí úrovně (zejména RIP a OSPF).

    Všimněte si, že neexistuje jediná univerzální a standardní sada funkcí spravovaných přepínačů. Každý výrobce sestavuje své vlastní produktové řady na základě pochopení požadavků spotřebitelů. Takže v každém případě stojí za to věnovat pozornost specifikacím konkrétního produktu a jejich souladu s úkoly. O nějakém „alternativním“ firmwaru s pokročilejšími funkcemi samozřejmě nemůže být řeč.

    Jako příklad používáme zařízení Zyxel GS2200-8HP. Tento model je na trhu již dlouho, ale pro tento článek se docela hodí. Moderní produkty v tomto segmentu od Zyxel obecně poskytují podobné schopnosti. Konkrétně aktuální zařízení stejné konfigurace je nabízeno pod objednacím číslem GS2210-8HP.

    Zyxel GS2200-8HP je osmiportový (k dispozici je také 24portová verze) gigabitový řízený přepínač úrovně 2, který také zahrnuje podporu PoE a kombinované porty RJ45/SFP a také některé funkce přepínání vyšší úrovně.

    Z hlediska formátu jej lze nazvat stolním modelem, ale součástí balení jsou další upevňovací prvky pro instalaci do standardního 19″ racku. Tělo je vyrobeno z kovu. Na pravé straně vidíme větrací mřížku a na opačné straně jsou dva malé ventilátory. Vzadu je pouze vstup pro síťový kabel pro vestavěný zdroj.

    Všechna připojení tradičně pro taková zařízení jsou provedena z přední strany pro snadné použití ve stojanech s propojovacími panely. Vlevo je vložka s logem výrobce a zvýrazněným názvem zařízení. Dále jsou indikátory - napájení, systém, alarm, stav / aktivita a LED diody napájení pro každý port.

    Dále je instalováno osm hlavních síťových konektorů a za nimi dva RJ45 a dva SFP, které je duplikují s vlastními indikátory. Taková řešení jsou dalším charakteristickým znakem takových zařízení. SFP se obvykle používá k připojení optických komunikačních linek. Jejich hlavním rozdílem od běžné kroucené dvojlinky je schopnost pracovat na výrazně větší vzdálenosti – až desítky kilometrů.

    Vzhledem k tomu, že zde lze použít různé typy fyzických linek, jsou přímo ve switchi instalovány standardní porty SFP, do kterých je nutné instalovat speciální moduly transceiveru a k nim jsou již připojeny optické kabely. Zároveň se přijaté porty svými schopnostmi neliší od ostatních, samozřejmě kromě chybějící podpory PoE. Mohou být také použity v port trunking, scénářích VLAN a dalších technologiích.

    Popis doplňuje sériový port konzoly. Používá se pro servisní údržbu a další operace. Zejména si všimneme, že neexistuje žádné resetovací tlačítko známé domácímu vybavení. Ve složitých případech ztráty kontroly se budete muset připojit přes sériový port a znovu načíst celý konfigurační soubor v režimu ladění.

    Řešení podporuje webovou administraci a správu z příkazové řádky, upgrady firmwaru, protokol 802.1x pro ochranu před neoprávněným připojením, SNMP pro integraci do monitorovacích systémů, pakety do velikosti 9216 bajtů (Jumbo Frames) pro zvýšení výkonu sítě, služby přepínání vrstvy 2, schopnost stohování pro snadnost administrace.

    Z osmi hlavních portů polovina podporuje PoE+ s výkonem až 30 W na port, zatímco zbývající čtyři podporují PoE s výkonem 15,4 W. Maximální příkon je 230W, z toho až 180W lze dodat přes PoE.

    Elektronická verze uživatelské příručky má více než tři sta stran. Funkce popsané v tomto článku tedy představují jen malou část schopností tohoto zařízení.

    Řízení a kontrola

    Na rozdíl od jednoduchých síťových přepínačů mají „chytré“ přepínače prostředky pro vzdálenou konfiguraci. Jejich roli nejčastěji plní známé webové rozhraní a pro „skutečné administrátory“ je zajištěn přístup k příkazové řádce s vlastním rozhraním přes telnet nebo ssh. Podobný příkazový řádek lze také získat připojením k sériovému portu přepínače. Kromě zvyku má práce s příkazovým řádkem výhodu v možnosti automatizace pomocí skriptů. Nechybí ani podpora protokolu FTP, který umožňuje rychlé stahování nových souborů firmwaru a správu konfigurací.

    Můžete například kontrolovat stav připojení, spravovat porty a režimy, povolit nebo zakázat přístup a tak dále. Kromě toho je tato možnost méně náročná na šířku pásma (vyžaduje menší provoz) a vybavení použité pro přístup. Ale na snímcích obrazovky samozřejmě vypadá webové rozhraní krásnější, takže v tomto článku jej použijeme pro ilustrace. Zabezpečení je zajištěno tradičním administrátorským uživatelským jménem/heslem, je zde podpora HTTPS a lze konfigurovat další omezení přístupu ke správě přepínačů.

    Všimněte si, že na rozdíl od mnoha domácích zařízení má rozhraní explicitní tlačítko pro uložení aktuální konfigurace přepínače do jeho energeticky nezávislé paměti. Na mnoha stránkách můžete také použít tlačítko "Nápověda" pro vyvolání kontextové nápovědy.

    Další možností sledování činnosti switche je použití protokolu SNMP. Pomocí specializovaných programů můžete získat informace o stavu hardwaru zařízení, jako je teplota nebo ztráta spojení na portu. Pro velké projekty bude užitečné implementovat speciální režim pro správu více přepínačů (klastr přepínačů) z jednoho rozhraní – Cluster Management.

    Minimální počáteční kroky ke spuštění zařízení obvykle zahrnují aktualizaci firmwaru, změnu hesla správce a konfiguraci vlastní IP adresy přepínače.

    Kromě toho obvykle stojí za to věnovat pozornost takovým možnostem, jako je název sítě, synchronizace vestavěných hodin, odeslání protokolu událostí na externí server (například Syslog).

    Při plánování rozvržení sítě a nastavení přepínačů se doporučuje vypočítat a promyslet všechny body předem, protože zařízení nemá vestavěné blokování a kontroly rozporu. Pokud například „zapomenete“, že jste dříve nakonfigurovali agregaci portů, pak se VLAN s vlastní účastí nemusí vůbec chovat tak, jak je požadováno. Nemluvě o možnosti ztráty spojení s přepínačem, což je nepříjemné zejména při vzdáleném připojení.

    Jednou ze základních „chytrých“ funkcí přepínačů je podpora technologií agregace (kombinování) síťových portů. Také pro tuto technologii se používají pojmy jako trunking (trunking), lepení adaptérů (bonding), párování (teaming). V tomto případě jsou klienti nebo jiné přepínače připojeny k tomuto přepínači nikoli jedním kabelem, ale několika najednou. To samozřejmě vyžaduje mít v počítači několik síťových karet. Síťové karty mohou být buď samostatné, nebo vyrobené ve formě jedné rozšiřující karty s několika porty. Obvykle v tomto scénáři mluvíme o dvou nebo čtyřech odkazech. Hlavními takto řešenými úkoly je zvýšení rychlosti síťového připojení a zvýšení jeho spolehlivosti (duplikace). Přepínač může podporovat několik těchto připojení najednou, v závislosti na jeho hardwarové konfiguraci, zejména počtu fyzických portů a výkonu procesoru. Jednou z možností je připojení dvojice přepínačů podle tohoto schématu, což zvýší celkový výkon sítě a odstraní úzká hrdla.

    Pro implementaci schématu je žádoucí použít síťové karty, které tuto technologii výslovně podporují. Ale v obecném případě lze implementaci agregace portů provést na úrovni programu. Tato technologie je nejčastěji implementována prostřednictvím otevřeného protokolu LACP/802.3ad, který slouží ke sledování stavu odkazů a jejich správě. Existují ale i soukromé verze jednotlivých prodejců.

    Na úrovni operačního systému klientů se po příslušné konfiguraci většinou jen objeví nové standardní síťové rozhraní, které má vlastní MAC a IP adresy, takže s ním mohou pracovat všechny aplikace bez jakýchkoliv speciálních akcí.

    Odolnost proti chybám je zajištěna přítomností několika fyzických připojení zařízení. Pokud se připojení nezdaří, provoz je automaticky přesměrován na zbývající odkazy. Po obnovení linky začne znovu fungovat.

    Pokud jde o zvýšení rychlosti, zde je situace trochu složitější. Formálně můžeme předpokládat, že produktivita se násobí podle počtu použitých linek. Skutečné zvýšení rychlosti příjmu a přenosu dat však závisí na konkrétních úkolech a aplikacích. Zejména, pokud mluvíme o tak jednoduchém a běžném úkolu, jako je čtení souborů ze síťového disku na počítači, pak mu neprospěje kombinování portů, i když jsou obě zařízení připojena k přepínači několika linkami. Pokud je však na NAS nakonfigurována agregace portů a současně k ní přistupuje několik „normálních“ klientů, pak tato možnost již zaznamená významný nárůst celkového výkonu.

    Některé příklady použití a výsledky testů jsou uvedeny v článku. Můžeme tedy říci, že použití technologií port trunking doma bude užitečné pouze v případě, že existuje několik rychlých klientů a serverů a také dostatečně vysoké zatížení sítě.

    Nastavení agregace portů na přepínači je obvykle jednoduché. Konkrétně u Zyxel GS2200-8HP jsou potřebné parametry v nabídce Advanced Application - Link Aggregation. Celkem tento model podporuje až osm skupin. Zároveň neexistují žádná omezení na složení skupin – v jakékoli skupině můžete použít jakýkoli fyzický port. Přepínač podporuje jak statické sdružování portů, tak LACP.

    Na stavové stránce můžete zkontrolovat aktuální přiřazení podle skupiny.

    Stránka nastavení specifikuje aktivní skupiny a jejich typ (používá se k výběru schématu distribuce paketů přes fyzické linky) a také přiřazení portů požadovaným skupinám.

    V případě potřeby povolte LACP pro požadované skupiny na třetí stránce.

    Dále je třeba nakonfigurovat podobná nastavení na zařízení na druhé straně odkazu. Konkrétně na QNAP NAS se to dělá následovně – přejděte do nastavení sítě, vyberte porty a typ jejich přidružení.

    Poté můžete zkontrolovat stav portů na přepínači a vyhodnotit efektivitu řešení ve vašich úkolech.

    VLAN

    V obvyklé konfiguraci místní sítě využívají síťové pakety, které po ní „chodí“, běžné fyzické prostředí, jako jsou toky lidí na přestupních stanicích metra. Přepínače samozřejmě v určitém smyslu vylučují „cizí“ pakety ze vstupu do rozhraní vaší síťové karty, nicméně některé pakety, jako jsou broadcast pakety, mohou proniknout do kteréhokoli koutu sítě. Navzdory jednoduchosti a vysoké rychlosti tohoto schématu existují situace, kdy z nějakého důvodu potřebujete oddělit určité typy provozu. To může být způsobeno bezpečnostními požadavky nebo potřebou splnit požadavky na výkon nebo prioritizaci.

    Tyto problémy lze samozřejmě vyřešit vytvořením samostatného segmentu fyzické sítě – s vlastními přepínači a kabely. Ne vždy je to ale možné realizovat. Zde se může hodit technologie VLAN (Virtual Local Area Network) – logická nebo virtuální lokální počítačová síť. Může být také označován jako 802.1q.

    V hrubém přiblížení lze fungování této technologie popsat jako použití dalších „tagů“ pro každý síťový paket při jeho zpracování v přepínači a na koncovém zařízení. Výměna dat v tomto případě funguje pouze v rámci skupiny zařízení se stejnou VLAN. Protože ne všechna zařízení používají VLAN, schéma také používá operace, jako je přidávání a odstraňování značek síťových paketů, když procházejí přepínačem. V souladu s tím je přidán, když je přijat paket z "normálního" fyzického portu, který má být odeslán přes VLAN, a odstraněn, pokud je nutné přenést paket z VLAN na "normální" port.

    Jako příklad využití této technologie můžeme připomenout multiservisní připojení operátorů – kdy získáte přístup k internetu, IPTV a telefonování po jediném kabelu. To bylo dříve vidět u připojení ADSL a nyní se používá v GPON.

    Dotyčný přepínač podporuje zjednodušený režim „Port-based VLAN“, kdy rozdělení do virtuálních sítí probíhá na úrovni fyzických portů. Toto schéma je méně flexibilní než 802.1q, ale může být užitečné v některých konfiguracích. Všimněte si, že tento režim se vzájemně vylučuje s 802.1q a k výběru je k dispozici odpovídající položka ve webovém rozhraní.

    Chcete-li vytvořit VLAN podle standardu 802.1q, na stránce Pokročilé aplikace - VLAN - Statická VLAN zadejte název virtuální sítě, její identifikátor a poté vyberte porty zapojené do práce a jejich parametry. Například při připojování běžných klientů se vyplatí odstranit značky VLAN z paketů, které jim byly odeslány.

    V závislosti na tom, zda se jedná o připojení klienta nebo připojení přepínače, musíte nakonfigurovat požadované možnosti na stránce Rozšířené aplikace - VLAN - Nastavení portu VLAN. Jedná se zejména o přidávání štítků k paketům vstupujícím do portu, umožnění přenosu paketů přes port bez značek nebo s jinými identifikátory a izolaci virtuální sítě.

    Řízení přístupu a ověřování

    Technologie Ethernet původně nepodporovala řízení přístupu k fyzickým médiím. Stačilo zapojit zařízení do portu přepínače – a začalo fungovat jako součást lokální sítě. V mnoha případech to stačí, protože zabezpečení je zajištěno složitostí přímého fyzického připojení k síti. Dnes se však požadavky na síťovou infrastrukturu výrazně změnily a implementace protokolu 802.1x se stále častěji vyskytuje v síťových zařízeních.

    V tomto scénáři klient při připojování k portu přepínače poskytuje svá autentizační data a bez potvrzení ze serveru řízení přístupu nedochází k výměně informací se sítí. Nejčastěji schéma předpokládá přítomnost externího serveru, jako je RADIUS nebo TACACS+. Použití 802.1x také poskytuje další kontrolu nad sítí. Pokud je ve standardním schématu možné „vázat“ pouze na hardwarový parametr klienta (MAC adresu), například pro vydání IP, nastavení rychlostních limitů a přístupových práv, bude práce s uživatelskými účty pohodlnější ve velkých sítích, protože umožňuje mobilitu klientů a další funkce nejvyšší úrovně.

    K ověření byl použit server RADIUS na QNAP NAS. Je vyroben jako samostatně instalovaný balíček a má vlastní uživatelskou základnu. Pro tento úkol se docela hodí, i když obecně má málo možností.

    Klientem byl počítač s Windows 8.1. Chcete-li používat 802.1x, musíte na něm povolit jednu službu a poté se ve vlastnostech síťové karty objeví nová karta.

    Všimněte si, že v tomto případě mluvíme výhradně o řízení přístupu k fyzickému portu přepínače. Navíc nezapomeňte, že je nutné zajistit stálý a spolehlivý přístup switche k RADIUS serveru.

    Pro implementaci této funkce má přepínač dvě funkce. První, nejjednodušší, umožňuje omezit příchozí a odchozí provoz na zadaném fyzickém portu.

    Tento přepínač také umožňuje používat prioritizaci pro fyzické porty. V tomto případě neexistují žádné pevné limity pro rychlost, ale můžete si vybrat zařízení, jejichž provoz bude zpracován jako první.

    Druhý je zahrnut v obecnějším schématu s klasifikací komutovaného provozu podle různých kritérií a je pouze jednou z možností jeho použití.

    Nejprve na stránce Klasifikátor musíte definovat pravidla klasifikace provozu. Používají kritéria úrovně 2 – konkrétně MAC adresy, a mohou v tomto modelu také aplikovat pravidla úrovně 3 – včetně typu protokolu, IP adres a čísel portů.

    Dále na stránce Pravidla zásad určíte potřebné akce s provozem „vybraným“ podle vybraných pravidel. Jsou zde poskytovány následující operace: nastavení tagu VLAN, omezení rychlosti, odeslání paketu na zadaný port, nastavení pole priority, zahození paketu. Tyto funkce umožňují například omezit kurzy výměny dat pro tyto klienty nebo služby.

    Složitější schémata mohou používat pole priority 802.1p v síťových paketech. Přepínači můžete například říci, aby nejprve zpracoval telefonní provoz, a procházení prohlížečem přidělil nejmenší prioritu.

    PoE

    Další možností, která přímo nesouvisí s procesem přepojování paketů, je poskytování napájení klientským zařízením prostřednictvím síťového kabelu. To se často používá k připojení IP kamer, telefonů a bezdrátových přístupových bodů, čímž se snižuje počet vodičů a zjednodušuje se přepínání. Při výběru takového modelu je důležité vzít v úvahu několik parametrů, z nichž hlavním je standard používaný klientským vybavením. Faktem je, že někteří výrobci používají své vlastní implementace, které jsou nekompatibilní s jinými řešeními a mohou dokonce vést k rozbití „cizího“ zařízení. Za vyzdvihnutí stojí i „pasivní PoE“, kdy je napájení přenášeno při relativně nízkém napětí bez zpětné vazby a kontroly příjemce.

    Správnější, pohodlnější a všestrannější možností by bylo použití „aktivního PoE“, fungujícího podle standardů 802.3af nebo 802.3at a schopného přenášet až 30 W (vyšší hodnoty se nacházejí v nových verzích standardů ). V tomto schématu si vysílač a přijímač vyměňují informace a dohodnou potřebné parametry výkonu, zejména spotřebu energie.

    Pro testování jsme k přepínači připojili kameru kompatibilní s Axis PoE 802.3af. Na předním panelu přepínače se rozsvítí odpovídající indikátor napájení pro daný port. Dále prostřednictvím webového rozhraní budeme moci kontrolovat stav spotřeby podle portů.

    Zajímavá je také možnost ovládat napájení portů. Vzhledem k tomu, že pokud je kamera připojena jediným kabelem a je umístěna na těžko dostupném místě, v případě potřeby budete muset tento kabel odpojit buď na boku kamery, nebo v rozvodné skříni, abyste ji mohli restartovat. . A zde se můžete vzdáleně přihlásit do přepínače jakýmkoli možným způsobem a jednoduše zrušit zaškrtnutí políčka „zapnout“ a poté jej vrátit zpět. Navíc v nastavení PoE můžete nastavit prioritní systém pro poskytování napájení.

    Jak jsme psali dříve, klíčovým polem síťových paketů v tomto zařízení je MAC adresa. Spravované přepínače mají často sadu služeb zaměřenou na používání těchto informací.

    Uvažovaný model například podporuje statické přidělování MAC adres na port (obvykle tato operace probíhá automaticky), filtrování (blokování) paketů podle MAC adres odesílatele nebo příjemce.

    Kromě toho můžete omezit počet registrací klientské MAC adresy na portu přepínače, což lze také považovat za další možnost zabezpečení.

    Většina síťových paketů vrstvy 3 je obvykle jednosměrná – jdou z jednoho cíle k jednomu příjemci. Některé služby ale využívají technologii multicast, kdy je pro jeden paket více příjemců najednou. Nejznámějším příkladem je IPTV. Použití vícesměrového vysílání zde umožňuje výrazně snížit požadavky na šířku pásma, když potřebujete doručit informace velkému počtu klientů. Například multicast 100 televizních kanálů s tokem 1 Mbps bude vyžadovat 100 Mbps pro libovolný počet klientů. Pokud použijete standardní technologii, pak by 1000 klientů vyžadovalo 1000 Mbps.

    Nebudeme se pouštět do detailů provozu IGMP, povšimneme si pouze možnosti doladění spínače pro efektivní provoz při velkém zatížení tohoto typu.

    Ve složitých sítích lze pro řízení cesty síťových paketů použít speciální protokoly. Umožňují zejména vyloučit topologické smyčky („zacyklení“ paketů). Dotyčný přepínač podporuje STP, RSTP a MSTP a má flexibilní nastavení pro jejich provoz.

    Další funkcí, která je ve velkých sítích žádaná, je ochrana proti situacím, jako je „broadcast storm“. Tento koncept charakterizuje výrazný nárůst broadcast paketů v síti, blokující průchod „normálního“ užitečného provozu. Nejjednodušší způsob, jak se s tím vypořádat, je nastavit limity na zpracování určitého počtu paketů za sekundu pro porty přepínače.

    Kromě toho má zařízení funkci Error Disable. Umožňuje přepínači deaktivovat porty, pokud zjistí nadměrný provoz. To vám umožní zachovat produktivitu a zajistit automatické obnovení práce po vyřešení problému.

    Dalším úkolem, který souvisí spíše s bezpečnostními požadavky, je sledování veškerého provozu. V normálním režimu přepínač implementuje schéma pro odesílání paketů pouze přímo jejich příjemcům. Není možné „chytit“ „cizí“ paket na jiném portu. K realizaci tohoto úkolu se využívá technologie „zrcadlení“ portů – na zvolený port přepínače je připojeno řídicí zařízení a na tento port je posílán veškerý provoz ze zadaných ostatních portů.

    Funkce IP Source Guard, DHCP Snooping ARP Inspection jsou také zaměřeny na zlepšení zabezpečení. První umožňuje nakonfigurovat filtry zahrnující MAC, IP, VLAN a číslo portu, přes které budou procházet všechny pakety. Druhý chrání protokol DHCP, třetí automaticky blokuje neoprávněné klienty.

    Závěr

    Výše popsané možnosti jsou samozřejmě jen zlomkem technologií síťového přepínání dostupných na dnešním trhu. A ani z tohoto malého výčtu ne všechny najdou skutečné využití pro domácí uživatele. Snad nejběžnější jsou PoE (například pro napájení síťových kamer), agregace portů (v případě velké sítě a potřeby rychlé výměny provozu), řízení provozu (pro zajištění provozu streamovacích aplikací s vysokou kanálovou zátěží) .

    K řešení těchto problémů samozřejmě není vůbec nutné používat zařízení na podnikové úrovni. V obchodech najdete například běžný PoE switch, některé špičkové routery mají i agregaci portů a u některých modelů s rychlými procesory a kvalitním softwarem se také začíná objevovat upřednostňování. Ale podle našeho názoru lze u domácích sítí se zvýšenými požadavky na výkon, bezpečnost a ovladatelnost zvážit i možnost pořízení profesionálnějšího vybavení, a to i na sekundárním trhu.

    Mimochodem, je tu vlastně ještě jedna možnost. Jak jsme řekli výše, ve všech „chytrých“ přepínačích může být přímo různé množství „mysli“. A mnoho výrobců má řadu produktů, které dobře zapadají do domácího rozpočtu a zároveň jsou schopny poskytnout mnoho z výše popsaných funkcí. Příkladem je Zyxel GS1900-8HP.

    Tento model má kompaktní kovové pouzdro a externí napájecí zdroj, osm gigabitových portů s PoE a webové rozhraní pro konfiguraci a správu.

    Firmware zařízení podporuje agregaci portů s LACP, VLAN, omezení přenosové rychlosti, 802.1x, zrcadlení portů a další funkce. Ale na rozdíl od výše popsaného „skutečně spravovaného přepínače“ se toto vše konfiguruje výhradně přes webové rozhraní a v případě potřeby i pomocí asistenta.

    Samozřejmě nehovoříme o blízkosti tohoto modelu k výše popsanému zařízení z hlediska jeho schopností obecně (zejména zde nejsou žádné nástroje pro klasifikaci provozu a funkce úrovně 3). Spíše je to prostě vhodnější varianta pro domácího uživatele. Podobné modely najdete v katalozích jiných výrobců.

    Přepínač je jedním z nejdůležitějších zařízení používaných při budování lokální sítě. V tomto článku budeme hovořit o tom, jaké jsou přepínače, a budeme se zabývat důležitými vlastnostmi, které je třeba vzít v úvahu při výběru přepínače LAN.

    Nejprve se podívejme na obecný blokový diagram, abychom pochopili, jaké místo zaujímá přepínač v místní síti podniku.

    Obrázek výše ukazuje nejběžnější strukturální schéma malé lokální sítě. V takových lokálních sítích se zpravidla používají přístupové přepínače.

    Přístupové přepínače jsou přímo připojeny ke koncovým uživatelům, což jim umožňuje přístup k místním síťovým zdrojům.

    Ve velkých lokálních sítích však přepínače provádějí následující funkce:


    Úroveň přístupu k síti. Jak bylo uvedeno výše, přístupové přepínače poskytují body připojení pro zařízení koncových uživatelů. Ve velkých lokálních sítích rámce přístupových přepínačů vzájemně neinteragují, ale jsou přenášeny prostřednictvím distribučních přepínačů.

    Distribuční úroveň. Přepínače této vrstvy předávají provoz mezi přístupovými přepínači, ale neinteragují s koncovými uživateli.

    Úroveň jádra systému. Zařízení tohoto typu kombinují kanály přenosu dat z přepínačů distribuční úrovně ve velkých územních lokálních sítích a poskytují velmi vysokou rychlost přepínání datových toků.

    Přepínače jsou:

    Neřízené přepínače. Jde o běžná samostatná zařízení v lokální síti, která si sama zvládají přenos dat a nemají možnost dodatečné konfigurace. S ohledem na snadnou instalaci a nízkou cenu jsou široce používány pro instalaci v domácnostech a malých firmách.

    Řízené přepínače. Pokročilejší a dražší zařízení. Umožňují správci sítě je samostatně konfigurovat pro dané úlohy.

    Spravované přepínače lze konfigurovat jedním z následujících způsobů:

    Přes konzolový port Přes WEB rozhraní

    Přes Telnet Přes protokol SNMP

    Prostřednictvím SSH

    Přepínání vrstev


    Všechny spínače lze rozdělit do modelových úrovní OSI . Čím vyšší je tato úroveň, tím více možností má přepínač, avšak jeho cena bude mnohem vyšší.

    Přepínače vrstvy 1. Tato úroveň zahrnuje rozbočovače, opakovače a další zařízení pracující na fyzické úrovni. Tato zařízení byla na úsvitu rozvoje internetu a v současné době se v lokální síti nepoužívají. Po přijetí signálu jej zařízení tohoto typu jednoduše přenese dále, na všechny porty kromě portu odesílatele

    Přepínače vrstvy 2 (vrstva2). Tato úroveň zahrnuje nespravované a část spravovaných přepínačů ( přepínač ) pracující na vrstvě datového spojení modelu OSI . Přepínače na 2. vrstvě pracují s rámci - rámce: tok dat rozdělený na části. Po přijetí rámce přepínač vrstvy 2 odečte od rámce adresu odesílatele a zapíše ji do své tabulky MAC adresy, odpovídající této adrese portu, na kterém přijal tento rámec. Díky tomuto přístupu vrstva 2 přepíná data pouze na cílový port, aniž by vytvářel nadměrný provoz na jiných portech. Přepínače vrstvy 2 nerozumí IP adresy umístěné ve třetí síťové vrstvě modelu OSI a pracovat pouze na vrstvě datového spojení.

    Přepínače vrstvy 2 podporují nejběžnější protokoly, jako jsou:

    IEEE 802.1 q nebo VLAN virtuální lokální sítě. Tento protokol umožňuje vytvářet samostatné logické sítě v rámci stejné fyzické sítě.


    Například zařízení připojená ke stejnému přepínači, ale umístěná v jiném VLAN se navzájem neuvidí a budou moci přenášet data pouze ve vlastní vysílací doméně (zařízení ze stejné VLAN). Počítače na obrázku výše budou mezi sebou schopny přenášet data pomocí zařízení pracujícího na třetí úrovni IP adresy: router.

    IEEE 802.1p (Prioritní značky ). Tento protokol je zpočátku přítomen v protokolu IEEE 802.1 q a je to 3bitové pole od 0 do 7. Tento protokol umožňuje označit a seřadit veškerý provoz podle důležitosti nastavením priorit (maximální priorita 7). Snímky s vyšší prioritou budou přesměrovány jako první.

    IEEE 802.1d protokol spanning tree (STP).Tento protokol buduje místní síť ve stromové struktuře, aby se zabránilo zpětným smyčkám sítě a vytvoření síťové bouře.


    Řekněme, že instalace místní sítě je provedena ve formě kruhu, aby se zvýšila odolnost systému proti poruchám. Přepínač s nejvyšší prioritou v síti je vybrán jako kořen.Ve výše uvedeném příkladu je SW3 kořen. Aniž by se museli ponořit do algoritmů provádění protokolů, přepínače vypočítají cestu s maximálními náklady a zablokují ji. Například v našem případě bude nejkratší cesta od SW3 k SW1 a SW2 přes jejich vlastní vyhrazená rozhraní (DP) Fa 0/1 a Fa 0/2. V tomto případě bude výchozí cena cesty pro rozhraní 100 Mb/s 19. Rozhraní Fa 0/1 přepínače LAN SW1 je blokováno, protože celková cena cesty bude součtem dvou skoků mezi rozhraními 100 Mb/s 19+19= 38.

    Pokud je pracovní trasa poškozena, přepínače provedou přepočet cesty a odblokují port.

    IEEE 802.1w Rapid spanning tree protokol (RSTP).Vylepšený 802.1 d , který má vyšší stabilitu a kratší dobu obnovy spojení.

    IEEE 802.1s Vícenásobný spanning tree protokol.Nejnovější verze s přihlédnutím ke všem nedostatkům protokolů STP a RSTP.

    IEEE 802.3ad Link aggregation pro paralelní link.Tento protokol umožňuje spojovat porty do skupin. Celková rychlost tohoto agregačního portu bude součtem rychlostí každého portu v něm.Maximální rychlost je definována standardem IEEE 802.3ad a je 8 Gbps.


    Přepínače vrstvy 3 (vrstva3). Tato zařízení se také nazývají multipřepínače, protože kombinují možnosti přepínačů pracujících na druhé úrovni a směrovačů, se kterými pracují IP balíčky na třetí úrovni.Přepínače na 3. vrstvě plně podporují všechny funkce a standardy přepínačů na 2. vrstvě. Mohou pracovat se síťovými zařízeními podle IP adres. Přepínač vrstvy 3 podporuje vytváření různých připojení: l 2 tp, pptp, pppoe, vpn atd.

    Přepínače vrstvy 4 (vrstva 4) . Zařízení na úrovni L4 pracující na transportní vrstvě modelu OSI . Zodpovědnost za zajištění spolehlivosti přenosu dat. Tyto přepínače mohou na základě informací z hlaviček paketů pochopit, že provoz patří různým aplikacím, a na základě těchto informací rozhodovat o přesměrování takového provozu. Název těchto zařízení se neustálil, někdy se jim říká inteligentní přepínače nebo přepínače L4.

    Klíčové vlastnosti přepínačů

    Počet portů. V současné době existují přepínače s počtem portů od 5 do 48. Tento parametr určuje počet síťových zařízení, která lze k tomuto přepínači připojit.

    Například při budování malé lokální sítě 15 počítačů potřebujeme switch s 16 porty: 15 pro připojení koncových zařízení a jeden pro instalaci a připojení routeru pro přístup k internetu.

    Přenosová rychlost. Toto je rychlost, s jakou každý port přepínače pracuje. Rychlosti jsou obvykle označeny následovně: 10/100/1000 Mbps. Rychlost portu je určena během automatického vyjednávání s koncovým zařízením. U spravovaných přepínačů lze toto nastavení nakonfigurovat ručně.

    Například : Klientské zařízení PC s 1 Gbps NIC je připojeno k portu přepínače rychlostí 10/100 Mbps C . V důsledku automatického vyjednávání se zařízení dohodnou na použití nejvyšší možné rychlosti 100 Mb/s.

    Port pro automatické vyjednávání mezi Plně duplexní a poloduplexní. Plny Duplex: data jsou přenášena současně ve dvou směrech. poloduplexní přenos dat se provádí nejprve v jednom směru, poté v druhém směru postupně.

    Přepínací matice vnitřní šířky pásma. Tento parametr ukazuje celkovou rychlost, jakou může přepínač zpracovávat data ze všech portů.

    Například: v lokální síti je switch, který má 5 portů pracujících rychlostí 10/100 Mbps. V technických specifikacích je parametr spínací matice 1 Gbit / C . To znamená, že každý port je in Plny Duplex může pracovat rychlostí 200 Mbps C (100 Mbps downlink a 100 Mbps downlink). Nechť je parametr této spínací matice menší než zadaný. To znamená, že v době špičkového zatížení nebudou porty schopny fungovat inzerovanou rychlostí 100 Mbps.

    Auto MDI / MDI-X typ kabelu vyjednávání. Tato funkce umožňuje určit, která ze dvou metod byla použita pro krimpování kroucené dvoulinky EIA/TIA-568A nebo EIA/TIA-568B. Při instalaci místních sítí se nejvíce používá schéma EIA / TIA-568B.


    Stohování - jedná se o kombinaci několika přepínačů do jednoho logického zařízení. Různí výrobci přepínačů používají různé technologie stohování, jako např C isco využívá technologii stohování Stack Wise s přepínací sběrnicí 32 Gb/s a Stack Wise Plus s přepínací sběrnicí 64 Gb/s.

    Tato technologie je relevantní například ve velkých lokálních sítích, kde je potřeba propojit více než 48 portů na základě jednoho zařízení.


    Montáž do 19” racku. V domácích a malých lokálních sítích se switche často instalují na rovné plochy nebo montují na zeď, nicméně přítomnost tzv. „uší“ je nezbytná ve větších lokálních sítích, kde je aktivní zařízení umístěno v serverových skříních.

    Velikost tabulky MACadresy . Spínač (switch) je zařízení pracující na 2. úrovni modelu OSI . Na rozdíl od rozbočovače, který jednoduše přesměruje přijatý rámec na všechny porty kromě portu odesílatele, se přepínač učí: pamatuje si MAC adresa zařízení odesílatele, její zadání, číslo portu a životnost záznamu v tabulce. Pomocí této tabulky přepínač přesměruje rámec nikoli na všechny porty, ale pouze na port příjemce. Pokud je počet síťových zařízení v lokální síti značný a velikost tabulky je plná, switch začne přepisovat starší záznamy v tabulce a zapisuje nové, což výrazně snižuje rychlost switche.

    jumbo rám . Tato funkce umožňuje přepínači pracovat s větší velikostí paketů, než je velikost specifikovaná standardem Ethernet. Po přijetí každého paketu stráví nějaký čas jeho zpracováním. Při použití větší velikosti paketů pomocí technologie Jumbo Frame můžete ušetřit čas na zpracování paketů v sítích, kde se používají rychlosti přenosu dat 1 Gb/s a vyšší. Při nižší rychlosti není žádný velký zisk

    Přepínání režimů.Abyste pochopili princip fungování přepínacích režimů, zvažte nejprve strukturu rámce přenášeného na vrstvách datového spojení mezi síťovým zařízením a přepínačem v místní síti:


    Jak můžete vidět z obrázku:

    • Nejprve přichází preambule signalizující začátek přenosu rámce,
    • Pak MAC cílová adresa ( DA) a MAC adresa odesílatele ( SA)
    • Identifikátor třetí úrovně: Používá se IPv 4 nebo IPv 6
      • užitečné zatížení)
    • A nakonec kontrolní součet FCS: 4bajtová hodnota CRC používaná k detekci chyb přenosu. Vypočítáno odesílající stranou a umístěno do pole FCS. Přijímací strana tuto hodnotu sama vypočítá a porovná ji s přijatou hodnotou.

    Nyní zvažte přepínání režimů:

    Store-and-forward. Tento režim přepínání uloží celý snímek do vyrovnávací paměti a zkontroluje pole FCS , který se nachází na samém konci rámce, a pokud se kontrolní součet tohoto pole neshoduje, zahodí celý rámec. V důsledku toho se snižuje pravděpodobnost zahlcení sítě, protože je možné zahodit rámce s chybou a zpozdit dobu přenosu paketu. Tato technologie je přítomna u dražších přepínačů.

    Proříznout . Jednodušší technologie. V tomto případě mohou být snímky zpracovány rychleji, protože nejsou zcela ukládány do vyrovnávací paměti. Pro analýzu se data ukládají do vyrovnávací paměti od začátku rámce až po cílovou MAC adresu (DA), včetně. Přepínač přečte tuto MAC adresu a předá ji do cíle. Nevýhodou této technologie je, že přepínač v tomto případě přeposílá jak trpasličí, méně než 512bitové intervaly, tak poškozené pakety, což zvyšuje zatížení místní sítě.

    Podpora PoE

    Technologie Pover over ethernet umožňuje napájet síťové zařízení přes stejný kabel. Toto řešení umožňuje snížit náklady na dodatečnou instalaci přívodních vedení.

    Existují následující standardy PoE:

    PoE 802.3af podporuje zařízení až do 15,4W

    PoE 802.3at podporuje zařízení až do 30W

    Pasivní PoE

    PoE 802.3 af/at mají inteligentní řídicí obvody pro napájení zařízení: před připojením napájení k PoE zařízení se s ním zkoordinuje standardní zdroj af/at, aby nedošlo k poškození zařízení. Passiv PoE je mnohem levnější než první dva standardy, napájení je přímo dodáváno do zařízení prostřednictvím volných párů síťového kabelu bez jakýchkoliv schválení.

    Charakteristika norem


    Standard PoE 802.3af je podporován většinou levných IP kamer, IP telefonů a přístupových bodů.

    Standard PoE 802.3at je přítomen u dražších modelů IP monitorovacích kamer, kde není možné dodržet 15,4 wattů. V tomto případě musí IP videokamera i PoE zdroj (přepínač) podporovat tento standard.

    Rozšiřující sloty. Přepínače mohou mít další rozšiřující sloty. Nejběžnější jsou moduly SFP (Small Form-factor Pluggable). Modulární, kompaktní transceivery používané pro přenos dat v telekomunikačním prostředí.


    SFP moduly se vkládají do volného SFP portu routeru, switche, multiplexeru nebo media konvertoru. I když existují ethernetové SFP moduly, nejběžnějšíoptické moduly se používají k připojení hlavního kanálu při přenosu dat na velké vzdálenosti, nepřístupné pro standard Ethernet. SFP moduly se vybírají v závislosti na vzdálenosti, rychlosti přenosu dat. Nejběžnější jsou dvouvláknové SFP moduly, které využívají jedno vlákno pro příjem a druhé pro přenos dat. Technologie WDM však umožňuje přenášet data na různých vlnových délkách po jediném optickém kabelu.

    SFP moduly jsou:

    • SX - 850 nm se používá s vícevidovým optickým kabelem na vzdálenost až 550 m
    • LX - 1310 nm se používá s oběma typy optických kabelů (SM a MM) na vzdálenost až 10 km
    • BX - 1310/1550 nm se používá s oběma typy optických kabelů (SM a MM) na vzdálenost až 10 km
    • XD - 1550nm se používá s jednorežimovým kabelem až 40 km, ZX až 80 km, EZ nebo EZX až 120 km a DWDM

    Samotný standard SFP zajišťuje přenos dat rychlostí 1 Gb/s nebo rychlostí 100 Mb/s. Pro rychlejší přenos dat byly vyvinuty moduly SFP+:

    • SFP+ přenos dat rychlostí 10 Gbps
    • Přenos dat XFP rychlostí 10 Gbps
    • Přenos dat QSFP+ rychlostí 40 Gbps
    • CFP přenos dat rychlostí 100 Gbps

    Při vyšších rychlostech jsou však signály zpracovávány na vysokých frekvencích. To vyžaduje větší odvod tepla a v důsledku toho velké rozměry. Proto byl ve skutečnosti tvarový faktor SFP zachován pouze u modulů SFP +.

    Závěr

    Mnoho čtenářů se pravděpodobně setkalo s neřízenými přepínači a přepínači na druhé vrstvě s rozpočtem v malých místních sítích. Výběr switchů pro budování větších a technicky složitějších lokálních sítí je však nejlepší nechat na profesionálech.

    Při instalaci místních sítí používá Safe Kuban přepínače následujících značek:

    Profesionální řešení:

    Cisco

    Qtech

    Rozpočtové řešení

    D-Link

    Odkaz Tp

    Tenda

    Bezopasnaya Kuban provádí instalaci, zprovoznění a údržbu místních sítí v Krasnodaru a na jihu Ruska.

    Logickou topologií sítě Ethernet je vícepřístupová sběrnice, ve které všechna zařízení sdílejí stejná média. Tato logická topologie definuje, jak uzly v síti prohlížejí a zpracovávají rámce odesílané a přijímané v této síti. Prakticky všechny ethernetové sítě dnes však používají fyzickou topologii hvězdy nebo rozšířené hvězdy. To znamená, že ve většině ethernetových sítí jsou koncová zařízení obvykle připojena k přepínači LAN na vrstvě 2 na bázi point-to-point.

    Přepínač LAN vrstvy 2 provádí přepínání a filtrování pouze na základě MAC adresy linkové vrstvy modelu OSI. Přepínač je zcela transparentní pro síťové protokoly a uživatelské aplikace. Přepínač vrstvy 2 vytvoří tabulku MAC adres, kterou pak používá k rozhodování o předávání paketů. Přepínače vrstvy 2 se při přenosu dat mezi nezávislými podsítěmi IP spoléhají na směrovače.

    Přepínače používají MAC adresy k přenosu dat po síti přes jejich síť přepínačů na příslušný port ve směru cílového uzlu. Přepínací struktura poskytuje integrované kanály a doplňkové nástroje strojního programování pro řízení datové cesty přes přepínač. Aby přepínač věděl, který port má použít k odeslání unicastového rámce, potřebuje nejprve vědět, kteří hostitelé jsou na každém z jeho portů.

    Přepínač určuje, jak zpracovat příchozí rámce pomocí vlastní tabulky MAC adres. Vytvoří si vlastní tabulku MAC adres a přidá do ní MAC adresy hostitelů, kteří jsou připojeni ke každému z jeho portů. Po zadání MAC adresy pro konkrétního hostitele připojeného ke konkrétnímu portu bude přepínač schopen posílat provoz určený pro tohoto hostitele přes port, který je namapován na hostitele pro následné přenosy.

    Pokud switch přijme datový rámec, pro který v tabulce není žádná cílová MAC adresa, předá rámec na všech portech kromě toho, na kterém byl rámec přijat. Pokud je přijata odpověď od cílového hostitele, přepínač zadá MAC adresu hostitele do tabulky adres pomocí dat z pole zdrojové adresy rámce. V sítích s více připojenými přepínači jsou tabulky adres MAC naplněny více adresami MAC pro porty spojující přepínače, které odrážejí položky mimo hostitele. Porty přepínačů používané pro připojení dvou přepínačů mají zpravidla několik MAC adres zadaných v odpovídající tabulce.

    V minulosti přepínače používaly k přepínání dat mezi síťovými porty jednu z následujících metod předávání:

      Přepínání z vyrovnávací paměti

      Přepínání bez ukládání do vyrovnávací paměti

    Při přepínání s vyrovnávací pamětí, když přepínač přijme rámec, uloží data do vyrovnávací paměti, dokud není přijat celý rámec. Během ukládání přepínač analyzuje rámec, aby získal informace o jeho cíli. Přitom přepínač také provádí kontrolu chyb pomocí cyklické kontroly redundance (CRC) ethernetového rámce.

    Při přepínání bez vyrovnávací paměti přepínač zpracovává data tak, jak přicházejí, i když přenos ještě nebyl dokončen. Přepínač ukládá do vyrovnávací paměti přesně tolik rámců, kolik je potřeba ke čtení cílové MAC adresy, aby mohl určit, na který port má data přeposlat. Cílová MAC adresa je specifikována 6 bajtů rámce za preambulí. Přepínač vyhledá cílovou MAC adresu ve své přepínací tabulce, určí odchozí port rozhraní a předá rámec do cílového uzlu přes vyhrazený port přepínače. Přepínač nekontroluje, zda rám neobsahuje žádné chyby. Protože přepínač nemusí čekat na uložení celého rámce do vyrovnávací paměti, ani neprovádí kontrolu chyb, je přepínání bez vyrovnávací paměti rychlejší než přepínání s vyrovnávací pamětí. Protože však přepínač nekontroluje chyby, předává poškozené rámce po celé síti. Při přenosu poškozené rámce snižují propustnost. Cílová síťová karta nakonec odmítne poškozené rámce.

    Modulární spínače nabízí velkou flexibilitu konfigurace. Obvykle se dodávají s různými velikostmi šasi, aby bylo možné nainstalovat více modulárních linkových karet. Porty jsou ve skutečnosti umístěny na linkových kartách. Linková karta se vkládá do šasi přepínače podobně jako rozšiřující karty instalované v PC. Čím větší je šasi, tím více modulů podporuje. Jak je znázorněno na obrázku, na výběr je mnoho různých velikostí podvozku. Pokud jste si zakoupili modulární přepínač s 24portovou linkovou kartou, můžete snadno nainstalovat další ze stejné linkové karty, čímž se celkový počet portů zvýší na 48.

    Pokud byl dříve síťový kabel, přes který byla data přenášena, jednoduše připojen přímo k počítači, nyní se situace změnila. V jednom rezidenčním bytě, v kanceláři nebo velké firmě se často stává nutností vytvořit počítačovou síť.

    K tomu slouží zařízení, která jsou zařazena do kategorie „počítačové vybavení“. Tato zařízení obsahují spínač, který umožňuje. Co je tedy přepínač a jak jej použít k vybudování počítačové sítě?

    K čemu slouží spínací zařízení?

    V doslovném překladu z angličtiny počítačový termín „switch“ označuje zařízení, které se používá k vytvoření lokální sítě spojením několika počítačů. Synonymem pro slovo vypínač je vypínač nebo vypínač.

    Přepínač je druh mostu s mnoha porty, přes který jsou paketová data přenášena konkrétním příjemcům. Switch pomáhá optimalizovat síť, snižuje zátěž v ní, zvyšuje úroveň zabezpečení, opravuje jednotlivé MAC adresy, což umožňuje rychle a efektivně přenášet data.

    Takové přepínače dokázaly nahradit rozbočovače, které se dříve používaly k budování počítačových sítí. Přepínač je chytré zařízení, které dokáže zpracovat přijaté informace o připojených zařízeních a poté data přesměrovat na konkrétní adresu. Výsledkem je několikanásobné zvýšení výkonu sítě a zrychlení internetu.

    Typy zařízení

    Spínací zařízení jsou rozdělena do různých typů podle následujících kritérií:

    • Typ portu.
    • Počet portů.
    • Rychlosti portů jsou 10 Mbps, 100 Mbps a 1000 Sbps.
    • Spravovaná a nespravovaná zařízení.
    • Výrobci.
    • Funkce.
    • Specifikace.

      • Podle počtu portů se přepínače dělí na:

      • 8-port.
      • 16 portů.
      • 24 portů.
      • 48 portů.

      Pro domácnost a malou kancelář je vhodný switch s 8 nebo 16 porty, který pracuje rychlostí 100 Mbps.

      Pro velké podniky, společnosti a firmy jsou potřeba porty s rychlostí 1000 Mbps. Taková zařízení jsou potřebná pro připojení serverů a velkých komunikačních zařízení.

      Neřízené přepínače jsou nejjednodušší zařízení. Komplexní přepínače jsou spravovány v síti nebo třetí vrstvě modelu OSI - Layer 3 Switch.

      Řízení se také provádí pomocí metod, jako jsou:

      • webové rozhraní.
      • Rozhraní příkazového řádku.
      • Protokoly SNMP a RMON.

      Komplexní nebo spravované přepínače umožňují funkce VLAN, QoS, zrcadlení a agregace. Také takové přepínače jsou spojeny do jednoho zařízení, které se nazývá zásobník. Má zvýšit počet portů. Ostatní porty se používají pro stohování.

      Co poskytovatelé využívají?


      Při vytváření počítačové sítě poskytovatelé vytvářejí jednu z jejích úrovní:

      • Úroveň přístupu.
      • Úroveň agregace.
      • úroveň jádra.

      Úrovně jsou potřebné pro usnadnění ovládání sítě: škálování, konfigurace, zavedení redundance, návrh sítě.

      Na úrovni přístupu přepínacího zařízení musí být koncoví uživatelé připojeni k portu 100 Mb/s. Mezi další požadavky na zařízení patří:

      • Připojení přes SFP k přepínači úrovně agregace, kde jsou informace přenášeny rychlostí 1 gigabajt za sekundu.
      • Podpora VLAN, acl, zabezpečení portů.
      • Podpora bezpečnostních funkcí.

      Podle tohoto schématu jsou od poskytovatele internetu vytvořeny tři úrovně sítě. Nejprve se vytváří síť na úrovni bytového domu (vícepodlažního, soukromého).

      Poté je síť „rozptýlena“ po mikrodistriktu, kdy je k síti připojeno několik obytných budov, kanceláří a firem. V poslední fázi je vytvořena síť na úrovni jádra, kdy jsou k síti připojeny celé mikrooblasti.

      K vytvoření sítě u poskytovatelů internetu dochází pomocí technologie Ethernet, která umožňuje připojení účastníků k síti.

      Jak funguje spínač?


      Paměť přepínače obsahuje MAC tabulku, která shromažďuje všechny MAC adresy. Přepínač je přijímá v uzlu portu přepínače. Když je spínač zapojen, tabulka ještě není zaplněná, takže zařízení je v režimu učení. Data jsou odeslána na další porty switche, switch analyzuje informace, určí MAC adresu počítače, ze kterého byla data přenesena. V poslední fázi se adresa zadá do tabulky MAC.

      Když je tedy datový paket přijat na konkrétním portu zařízení, které je určeno pouze pro jeden počítač, informace se adresně přenesou na zadaný port. Pokud MAC adresa ještě není určena, informace se předají zbývajícím rozhraním. K lokalizaci provozu dochází při provozu spínacího zařízení, kdy je MAC tabulka naplněna potřebnými adresami.

      Vlastnosti nastavení parametrů zařízení

      Provádění příslušných změn parametrů spínacího zařízení je u každého modelu stejné. Nastavení zařízení vyžaduje provedení akcí krok za krokem:

    1. Vytvořte dva porty VLAN – pro klienty a pro správu přepínačů. VLAN musí být v nastavení označeny jako porty přepínače.
    2. Nakonfigurujte zabezpečení portu tak, aby neobdržel více než jednu MAC adresu na port. Vyhnete se tak odesílání informací na jiný port. Někdy může dojít ke sloučení domény Broadcast domácí sítě s doménou ISP.
    3. Zakažte STP na klientském portu, aby ostatní uživatelé nemohli znečišťovat síť poskytovatele různými BPDU.
    4. Nastavte parametr detekce zpětné smyčky. To umožní odmítnutí neplatných, vadných síťových karet a nenaruší práci uživatelů, kteří jsou k portu připojeni.
    5. Vytvořte a nakonfigurujte parametr acl, abyste zabránili tomu, aby pakety jiné než PPPoE procházely do sítě uživatele. Chcete-li to provést, musíte v nastavení zablokovat takové zbytečné protokoly jako DCHP, ARP, IP. Tyto protokoly jsou navrženy tak, aby uživatelům umožňovaly přímou komunikaci a obcházely protokoly PPPoE.
    6. Vytvořte acl, který odmítne pakety PPPoE RADO přicházející z klientských portů.
    7. Povolte Storm Control, který vám umožní vypořádat se s multicast a broadcast záplavami. Toto nastavení by mělo blokovat provoz bez protokolu PPPoE.

    Pokud se něco pokazí, pak stojí za to zkontrolovat PPPoE, které může být napadeno viry nebo falešnými datovými pakety. Kvůli nezkušenosti a neznalosti mohou uživatelé nesprávně nakonfigurovat poslední parametr a pak je třeba kontaktovat operátora poskytovatele internetových služeb.

    Jak zapojit spínač?

    Vytvoření lokální sítě z počítačů nebo notebooků vyžaduje použití síťového přepínače – přepínače. Před nastavením zařízení a vytvořením požadované konfigurace sítě probíhá proces fyzického nasazení sítě. To znamená, že se vytváří spojení mezi přepínačem a počítačem. K tomu použijte síťový kabel.

    Spojení mezi síťovými uzly se provádí pomocí propojovacího kabelu - speciálního typu síťového komunikačního kabelu vyrobeného na bázi kroucené dvoulinky. Doporučuje se zakoupit síťový kabel ve specializovaném obchodě, aby proces připojení probíhal hladce.

    Existují dva způsoby, jak nastavit přepínač:

    1. Prostřednictvím konzolového portu, který je určen k nastavení primárního přepínače.
    2. Přes univerzální ethernetový port.

    Volba způsobu připojení závisí na rozhraní zařízení. Připojení přes port konzoly nespotřebovává žádnou šířku pásma přepínače. To je jedna z výhod tohoto způsobu připojení.

    Je nutné spustit emulátor terminálu VT 100, poté zvolit parametry připojení v souladu se zápisem v dokumentaci. Po navázání spojení uživatel nebo zaměstnanec internetové společnosti zadá přihlašovací jméno a heslo.


    Pro připojení přes ethernetový port budete potřebovat IP adresu, která je uvedena v dokumentech k zařízení nebo vyžádaná od poskytovatele.

    Po provedení nastavení a vytvoření počítačové sítě pomocí přepínače by uživatelé měli bez problémů přistupovat k internetu ze svých počítačů nebo notebooků.

    Při výběru zařízení pro vytvoření sítě je třeba zvážit, kolik počítačů k ní bude připojeno, jaká je rychlost portů, jak fungují. Moderní poskytovatelé využívají k připojení technologii Ethernet, která umožňuje získat vysokorychlostní síť pomocí jediného kabelu.

    18.03.1997 Dmitrij Ganzha

    Přepínače jsou ústředním prvkem dnešních lokálních sítí. TYPY SPÍNACÍCH SPÍNACÍCH NÁBOČŮ METODY ZPRACOVÁNÍ PAKETŮ RISC A ASIC ARCHITEKTURA SPÍNACÍCH SPÍNAČŮ KONSTRUKCE VIRTUÁLNÍCH SÍTÍ VRSTVA 3 SPÍNACÍ ZÁVĚRY Přepínání je jednou z nejpopulárnějších moderních technologií.

    Přepínače jsou ústředním prvkem dnešních lokálních sítí.

    Spínání je jednou z nejpopulárnějších moderních technologií. Switche posouvají mosty a směrovače na periferii lokálních sítí a nechávají za sebou roli organizování komunikace prostřednictvím globální sítě. Taková obliba přepínačů je dána především tím, že umožňují díky mikrosegmentaci zvýšit výkon sítě ve srovnání se sdílenými sítěmi se stejnou nominální šířkou pásma. Kromě rozdělení sítě na malé segmenty umožňují přepínače organizovat připojená zařízení do logických sítí a v případě potřeby je snadno přeskupovat; jinými slovy, umožňují vytvářet virtuální sítě.

    Co je spínač? Podle definice IDC „přepínač je zařízení, které je konstrukčně vyrobeno ve formě rozbočovače a funguje jako vysokorychlostní víceportový most; vestavěný přepínací mechanismus umožňuje segmentaci místní sítě a přidělování šířky pásma koncovým stanicím v síť“ (viz článek M. Kulgina „Postav síť, zasaď strom...“ v únorovém čísle LAN). Tato definice však platí především pro přepínače rámců.

    TYPY SPÍNANÍ

    Přepínáním se běžně rozumí čtyři různé technologie – přepínání konfigurace, přepínání rámců, přepínání buněk a konverze mezi jednotlivými rámci.

    Přepínání konfigurace je také známé jako přepínání portů, při kterém je konkrétní port na modulu chytrého rozbočovače přiřazen k jednomu z interních segmentů Ethernet (nebo Token Ring). Toto přiřazení se provádí vzdáleně prostřednictvím programové správy sítě, když jsou uživatelé a prostředky připojeny nebo přesunuty po síti. Na rozdíl od jiných přepínacích technologií tato metoda nezlepšuje výkon sdílené LAN.

    Přepínání rámců neboli přepínání LAN používá standardní formáty rámců Ethernet (nebo Token Ring). Každý rámec je zpracován nejbližším přepínačem a přenášen dále po síti přímo k příjemci. V důsledku toho se síť změní na sadu vysokorychlostních přímých kanálů pracujících paralelně. Jak se rámce přepínají uvnitř přepínače, budeme zvažovat níže na příkladu přepínacího rozbočovače.

    Přepínání buněk se používá v ATM. Použití malých buněk s pevnou délkou umožňuje vytvářet levné, vysokorychlostní přepínací struktury na úrovni hardwaru. Přepínače rámců i přepínače buněk mohou podporovat více nezávislých pracovních skupin bez ohledu na jejich fyzické připojení (viz část „Budování virtuálních sítí“).

    Konverze Frame-to-cell umožňuje například stanici s ethernetovou kartou přímo komunikovat se zařízeními v síti ATM. Tato technologie se používá v emulaci LAN.

    V této lekci nás bude především zajímat přepínání snímků.

    SPÍNACÍ NÁBOJE

    První přepínací hub nazvaný EtherSwictch byl představen společností Kalpana. Tento rozbočovač umožnil snížit konkurenci sítě snížením počtu uzlů v logickém segmentu pomocí technologie mikrosegmentace. V podstatě se počet stanic v jednom segmentu snížil na dvě: stanice iniciující požadavek a stanice odpovídající na požadavek. Žádná jiná stanice nevidí informace přenášené mezi nimi. Pakety jsou přenášeny jakoby přes most, ale bez zpoždění, které je mostu vlastní.

    V komutované ethernetové síti může mít každý člen skupiny více uživatelů současně zaručenou šířku pásma 10 Mbps. K pochopení toho, jak takový hub funguje, nejlépe pomůže analogie s obvyklou starou telefonní ústřednou, ve které jsou účastníci dialogu propojeni koaxiálním kabelem. Když účastník zavolal na „věčnou“ 07 a požádal o spojení na to a takové číslo, operátor nejprve zkontroloval, zda je linka dostupná; pokud ano, propojil účastníky přímo kouskem kabelu. Nikdo jiný (samozřejmě s výjimkou tajných služeb) jejich rozhovor neslyšel. Po ukončení hovoru operátor odpojil kabel z obou portů a čekal na další hovor.

    Přepínací rozbočovače fungují podobným způsobem (viz obrázek 1): předávají pakety z vstupního portu do výstupního portu přes spojovací strukturu. Když paket narazí na vstupní port, přepínač přečte jeho MAC adresu (tj. adresu vrstvy 2) a je okamžitě předán na port spojený s touto adresou. Pokud je port zaneprázdněn, paket je zařazen do fronty. Fronta je v podstatě vyrovnávací paměť na vstupním portu, kde pakety čekají, až se uvolní správný port. Metody ukládání do vyrovnávací paměti jsou však poněkud odlišné.

    Obrázek 1.
    Přepínací rozbočovače fungují podobně jako staré telefonní přepínače: připojují vstupní port přímo k výstupnímu portu pomocí přepínací matice.

    METODY MANIPULACE S PAKETY

    Při end-to-end přepínání (také nazývané on-the-fly přepínání a přepínání bez vyrovnávací paměti) přepínač pouze čte adresu příchozího paketu. Paket je přenášen dále bez ohledu na nepřítomnost nebo přítomnost chyb v něm. To může výrazně zkrátit dobu zpracování paketů, protože se čte pouze prvních několik bajtů. Je tedy na přijímajícím konci, aby identifikoval vadné pakety a požádal o jejich opětovné odeslání. Moderní kabelové systémy jsou však dostatečně spolehlivé, že potřeba retranslace v mnoha sítích je minimální. Nikdo však není imunní vůči chybám v případě poškození kabelu, selhání síťové desky nebo rušení z externího elektromagnetického zdroje.

    Při přepínání s přechodným ukládáním do vyrovnávací paměti jej přepínač při příjmu paketu neposílá dále, dokud jej nepřečte celý, nebo v každém případě nepřečte všechny informace, které potřebuje. Zjistí nejen adresu příjemce, ale také zkontroluje kontrolní součet, to znamená, že dokáže odříznout vadné pakety. To vám umožní izolovat segment produkující chyby. Přepínání s vyrovnávací pamětí tedy klade důraz na spolehlivost před rychlostí.

    Kromě výše uvedených dvou používají některé přepínače hybridní metodu. Za normálních podmínek provádějí end-to-end přepínání, ale zároveň kontrolují počet chyb pomocí kontrolních součtů. Pokud počet chyb dosáhne předem stanovené prahové hodnoty, přejdou do spínacího režimu s přechodným ukládáním do vyrovnávací paměti. Když se počet chyb sníží na přijatelnou úroveň, vrátí se do režimu end-to-end přepínání. Tento typ přepínání se nazývá prahové nebo adaptivní přepínání.

    RISC A ASIC

    Přepínače s vyrovnávací pamětí jsou často implementovány pomocí standardních RISC procesorů. Jednou z výhod tohoto přístupu je, že je relativně levný ve srovnání s přepínači ASIC, ale není příliš dobrý pro specializované aplikace. Přepínání takových zařízení se provádí pomocí softwaru, takže jejich funkčnost lze změnit aktualizací nainstalovaného softwaru. Nevýhodou je, že jsou pomalejší než přepínače na bázi ASIC.

    Přepínače ASIC jsou navrženy tak, aby prováděly specializované úkoly: veškerá jejich funkčnost je „pevně zapojena“ do hardwaru. Tento přístup má nevýhodu: když je nutná modernizace, je výrobce nucen obvod přepracovat. ASIC typicky poskytují end-to-end přepínání. Přepínač ASIC vytváří vyhrazené fyzické cesty mezi vstupním a výstupním portem, jak je znázorněno na .

    VYSOKÁ ARCHITEKTURA SPÍNAČE

    Špičkové přepínače mají typicky modulární konstrukci a mohou provádět jak přepínání paketů, tak přepínání buněk. Moduly takového přepínače provádějí přepínání mezi sítěmi různých typů, včetně Ethernetu, Fast Ethernetu, Token Ring, FDDI a ATM. Hlavním spínacím mechanismem v takových zařízeních je spínací struktura ATM. Jako příklad uvedeme architekturu takových zařízení využívajících Centillion 100 od Bay Networks.

    Přepínání se provádí pomocí následujících tří hardwarových komponent (viz obrázek 2):

  • ATM backplane pro ultra-vysokorychlostní přenos buněk mezi moduly;
  • CellManager ASIC na každém modulu pro řízení přenosu buněk přes základní desku;
  • SAR ASIC na každém modulu pro převod snímků na buňky a naopak.

    • (1x1)

    Obrázek 2
    Přepínání buněk se stále více používá u špičkových přepínačů kvůli vysoké rychlosti a snadnému přechodu na ATM.

    Každý modul přepínače má I/O porty, vyrovnávací paměť a CellManager ASIC. Kromě toho má každý modul LAN také procesor RISC pro přepínání rámců mezi místními porty a paketizér/rozkladač pro převod rámců a buněk na sebe. Všechny moduly mohou nezávisle přepínat mezi svými porty, takže přes backplane je posílán pouze provoz určený pro jiné moduly.

    Každý modul udržuje svou vlastní tabulku adres a hlavní řídicí procesor je spojuje do jedné společné tabulky, takže jediný modul vidí síť jako celek. Pokud např. ethernetový modul přijme paket, určí, komu je paket adresován. Pokud je adresa v místní tabulce adres, pak RISC procesor přepíná paket mezi místními porty. Pokud je cíl na jiném modulu, pak assembler/disassembler převede paket na buňky. CellManager specifikuje cílovou masku pro identifikaci modulu (modulů) a portu (portů), do kterých je určeno užitečné zatížení buňky. Každý modul, jehož bit masky karty je nastaven v cílové masce, zkopíruje buňku do místní paměti a přenese data na příslušný výstupní port v souladu s nastavenými bity masky portu.

    BUDOVÁNÍ VIRTUÁLNÍCH SÍTÍ

    Kromě zlepšení výkonu vám přepínače umožňují vytvářet virtuální sítě. Jednou z metod vytvoření virtuální sítě je vytvoření broadcast domény logickým propojením portů v rámci fyzické infrastruktury komunikačního zařízení (může to být buď inteligentní hub - přepínání konfigurace, nebo přepínač - přepínání rámců). Například liché porty na osmiportovém zařízení jsou přiřazeny jedné virtuální síti a sudé porty jsou přiřazeny jiné. V důsledku toho je stanice v jedné virtuální síti izolována od stanic v jiné. Nevýhodou tohoto způsobu virtuální sítě je, že všechny stanice připojené ke stejnému portu musí patřit do stejné virtuální sítě.

    Další způsob vytvoření virtuální sítě je založen na MAC adresách připojených zařízení. Při tomto způsobu organizace virtuální sítě může každý zaměstnanec připojit například svůj notebook k libovolnému portu switche a podle MAC adresy automaticky určí, zda jeho uživatel patří do konkrétní virtuální sítě. Tato metoda také umožňuje uživatelům připojeným ke stejnému portu přepínače patřit do různých virtuálních sítí. Další informace o virtuálních sítích najdete v článku A. Avduevského „Takové skutečné virtuální sítě“ v březnovém vydání LAN tohoto roku.

    PŘEPÍNÁNÍ TŘETÍHO ÚROVNĚ

    Přes všechny své výhody mají přepínače jednu významnou nevýhodu: nedokážou ochránit síť před lavinami paketových vysílání, což vede k neproduktivnímu zatížení sítě a prodloužení doby odezvy. Směrovače dokážou monitorovat a filtrovat zbytečný broadcast provoz, ale jsou řádově pomalejší. Takže podle dokumentace Case Technologies je typický výkon routeru 10 000 paketů za sekundu a to se nedá srovnávat s výkonem přepínače – 600 000 paketů za sekundu.

    V důsledku toho mnoho výrobců začalo zabudovávat funkce směrování do přepínačů. Aby se přepínač výrazně nezpomalil, používají se různé metody: například přepínání vrstvy 2 i přepínání vrstvy 3 je implementováno přímo v hardwaru (v ASIC). Různí výrobci tuto technologii nazývají různě, ale cíl je stejný: routovací přepínač musí vykonávat funkce třetí vrstvy stejnou rychlostí jako funkce druhé vrstvy. Důležitým faktorem je cena takového zařízení za port: také by měla být nízká, stejně jako přepínače (viz článek Nicka Lippise v příštím čísle LAN magazínu).

    ZÁVĚR

    Spínače jsou konstrukčně i funkčně velmi rozmanité; v jednom malém článku není možné pokrýt všechny jejich aspekty. V příštím tutoriálu se blíže podíváme na přepínače bankomatů.

    Dmitrij Ganzha je výkonným redaktorem LAN. Lze ho kontaktovat na adrese: [e-mail chráněný].


    Přepínače v místní síti


    Přečtěte si více: