• چرا به سوئیچ در شبکه محلی نیاز دارید؟ ما در حال ساخت یک شبکه خانگی هستیم سوئیچ های شبکه هوشمند چیست؟ سوئیچ چگونه کار می کند

    در اکثریت قریب به اتفاق شبکه های محلی خانگی، تنها از یک روتر بی سیم از تجهیزات فعال استفاده می شود. با این حال، در صورتی که به بیش از چهار اتصال سیمی نیاز دارید، باید یک سوئیچ شبکه اضافه کنید (اگرچه امروزه روترهایی با هفت تا هشت پورت برای مشتریان وجود دارد). دومین دلیل رایج برای خرید این تجهیزات، سیم کشی شبکه راحت تر است. به عنوان مثال، می توانید سوئیچ را نزدیک تلویزیون نصب کنید، یک کابل از روتر به آن وصل کنید و خود تلویزیون، پخش کننده رسانه، کنسول بازی و سایر تجهیزات را به پورت های دیگر متصل کنید.

    ساده ترین مدل های سوئیچ های شبکه فقط چند ویژگی کلیدی دارند - تعداد پورت ها و سرعت آنها. و با در نظر گرفتن نیازهای مدرن و توسعه پایه المان، می توان گفت که اگر هدف صرفه جویی به هر قیمتی یا برخی نیازهای خاص ارزش آن را ندارد، ارزش خرید مدل هایی با پورت های گیگابیتی را دارد. شبکه های FastEthernet با سرعت 100 مگابیت بر ثانیه قطعا امروزه مورد استفاده قرار می گیرند، اما بعید است که کاربران آنها با مشکل کمبود پورت در روتر مواجه شوند. اگر چه، البته، این نیز امکان پذیر است، اگر محصولات برخی از تولید کنندگان معروف را برای یک یا دو پورت برای یک شبکه محلی به یاد بیاوریم. علاوه بر این، استفاده از سوئیچ گیگابیتی برای افزایش عملکرد کل شبکه محلی سیمی مناسب است.

    علاوه بر این، هنگام انتخاب، می توانید مارک، جنس و طراحی کیس، نحوه اجرای منبع تغذیه (خارجی یا داخلی)، وجود و محل نشانگرها و سایر پارامترها را نیز در نظر بگیرید. با کمال تعجب، مشخصه سرعت که برای بسیاری از دستگاه های دیگر در این مورد آشنا است، عملاً منطقی نیست، که اخیراً منتشر شده است. در تست های انتقال داده، مدل های دسته بندی ها و هزینه های کاملا متفاوت نتایج یکسانی را نشان می دهند.

    در این مقاله تصمیم گرفتیم به طور خلاصه در مورد مواردی که می تواند در سوئیچ های "واقعی" سطح دوم (سطح 2) جالب و مفید باشد صحبت کنیم. البته، این مطالب وانمود نمی‌کند که مفصل‌ترین و عمیق‌ترین ارائه موضوع باشد، اما امیدوارم برای کسانی که هنگام ساخت شبکه محلی خود در یک آپارتمان، خانه با وظایف یا الزامات جدی‌تری مواجه شده‌اند مفید باشد. یا دفتر از نصب روتر و راه اندازی Wi-Fi. علاوه بر این، بسیاری از موضوعات در قالبی ساده شده ارائه خواهند شد که تنها نکات برجسته موضوع جالب و متنوع سوئیچینگ بسته شبکه را منعکس می کند.

    مقالات گذشته مجموعه «ساخت شبکه خانگی» در لینک‌های زیر موجود است:

    علاوه بر این، اطلاعات مفیدی در مورد ساخت شبکه ها در این زیربخش موجود است.

    تئوری

    ابتدا بیایید به یاد بیاوریم که یک سوئیچ شبکه "عادی" چگونه کار می کند.

    این "جعبه" دارای اندازه کوچک، چندین پورت RJ45 برای اتصال کابل های شبکه، مجموعه ای از نشانگرها و ورودی برق است. طبق الگوریتم های برنامه ریزی شده توسط سازنده کار می کند و هیچ تنظیماتی در دسترس کاربر نیست. از اصل "کابل ها را وصل کرد - برق را روشن کرد - کار می کند" استفاده می شود. هر دستگاه (به طور دقیق تر، آداپتور شبکه آن) در شبکه محلی یک آدرس منحصر به فرد دارد - آدرس MAC. این شامل شش بایت است و با فرمت "AA:BB:CC:DD:EE:FF" با ارقام هگزا دسیمال نوشته شده است. می توانید آن را به صورت برنامه ریزی شده تشخیص دهید یا روی صفحه اطلاعات نگاه کنید. به طور رسمی، این آدرس در مرحله تولید توسط سازنده صادر می شود و منحصر به فرد است. اما در برخی موارد اینطور نیست (یکتا بودن فقط در بخش شبکه محلی مورد نیاز است و تغییر آدرس در بسیاری از سیستم عامل ها به راحتی قابل انجام است). به هر حال، نام سازنده تراشه یا حتی کل دستگاه گاهی اوقات در سه بایت اول یافت می شود.

    اگر برای یک شبکه جهانی (به ویژه اینترنت)، آدرس دهی دستگاه و پردازش بسته در سطح آدرس های IP انجام شود، در هر بخش شبکه محلی جداگانه، آدرس های MAC برای این کار استفاده می شود. همه دستگاه‌های موجود در یک شبکه محلی باید آدرس‌های MAC متفاوتی داشته باشند. اگر اینطور نباشد، در تحویل بسته های شبکه و عملکرد شبکه با مشکل مواجه خواهد شد. در عین حال، این سطح پایین تبادل اطلاعات در داخل پشته های شبکه سیستم عامل ها پیاده سازی می شود و کاربر نیازی به تعامل با آن ندارد. شاید، در واقعیت، به معنای واقعی کلمه چند موقعیت وجود دارد که می توان از آدرس MAC استفاده کرد. به عنوان مثال، هنگام تعویض یک روتر در دستگاه جدید، همان آدرس MAC پورت WAN را که روی پورت قبلی بود، مشخص کنید. گزینه دوم فعال کردن فیلترهای آدرس مک روی روتر برای مسدود کردن دسترسی به اینترنت یا وای فای است.

    یک سوئیچ شبکه معمولی به شما امکان می دهد چندین مشتری را برای تبادل ترافیک شبکه بین آنها ترکیب کنید. علاوه بر این، نه تنها یک کامپیوتر یا دستگاه مشتری دیگر، بلکه سوئیچ دیگری با کلاینت‌های آن را می‌توان به هر پورت متصل کرد. تقریباً، طرح عملکرد سوئیچ به این صورت است: وقتی بسته ای به پورت می رسد، MAC فرستنده را به خاطر می آورد و آن را در جدول «کلینت ها در این پورت فیزیکی» می نویسد، آدرس گیرنده با سایر جداول مشابه بررسی می شود، و اگر در یکی از آنها، بسته به پورت فیزیکی مربوطه ارسال می شود. علاوه بر این، الگوریتم هایی برای حذف حلقه ها، جستجوی دستگاه های جدید، بررسی تغییر پورت توسط دستگاه و موارد دیگر ارائه شده است. برای اجرای این طرح، هیچ منطق پیچیده ای لازم نیست، همه چیز روی پردازنده های نسبتا ساده و ارزان کار می کند، بنابراین، همانطور که در بالا گفتیم، حتی مدل های جوان قادر به نمایش حداکثر سرعت هستند.

    سوئیچ های مدیریت شده یا گاهی اوقات به نام "هوشمند" (هوشمند) بسیار پیچیده تر هستند. آنها می توانند از اطلاعات بیشتری از بسته های شبکه برای پیاده سازی الگوریتم های پردازش پیچیده تر استفاده کنند. برخی از این فناوری‌ها ممکن است برای کاربران خانگی «سطح بالا» یا بیشتر و همچنین برای برخی وظایف خاص مفید باشند.

    سوئیچ های سطح دوم (سطح 2، سطح پیوند داده) می توانند هنگام سوئیچ کردن بسته ها، اطلاعاتی را که در داخل برخی از فیلدهای بسته های شبکه است، به ویژه VLAN، QoS، چندپخشی و برخی دیگر در نظر بگیرند. در مورد این گزینه است که در این مقاله به آن خواهیم پرداخت. مدل‌های پیچیده‌تر سطح سوم (سطح 3) را می‌توان روتر در نظر گرفت، زیرا آنها با آدرس‌های IP کار می‌کنند و با پروتکل‌های سطح سوم (به ویژه RIP و OSPF) کار می‌کنند.

    توجه داشته باشید که هیچ مجموعه واحد جهانی و استانداردی از ویژگی های سوئیچ مدیریت شده وجود ندارد. هر تولید کننده خطوط تولید خود را بر اساس درک خود از نیازهای مصرف کننده ترسیم می کند. بنابراین در هر مورد، توجه به مشخصات یک محصول خاص و مطابقت آنها با وظایف ارزش دارد. البته بحثی در مورد فریمور «جایگزین» با ویژگی های پیشرفته تر وجود ندارد.

    به عنوان مثال، ما از یک دستگاه Zyxel GS2200-8HP استفاده می کنیم. این مدل مدت زیادی است که در بازار وجود دارد، اما برای این مقاله کاملا مناسب است. محصولات مدرن این بخش از Zyxel عموماً قابلیت های مشابهی را ارائه می دهند. به طور خاص، دستگاه فعلی با همان پیکربندی تحت شماره مقاله GS2210-8HP ارائه می شود.

    Zyxel GS2200-8HP یک سوئیچ مدیریت شده گیگابیتی سطح 2 با هشت پورت (نسخه 24 پورت نیز موجود است) است که شامل پشتیبانی از PoE و پورت های ترکیبی RJ45/SFP و همچنین برخی از ویژگی های سوئیچینگ سطح بالاتر است.

    از نظر فرمت، می توان آن را یک مدل دسکتاپ نامید، اما بسته شامل اتصال دهنده های اضافی برای نصب در یک رک استاندارد 19 اینچی است. بدنه از فلز ساخته شده است. در سمت راست یک کوره تهویه و در طرف مقابل دو فن کوچک وجود دارد. در پشت تنها یک ورودی کابل شبکه برای منبع تغذیه داخلی وجود دارد.

    تمام اتصالات به طور سنتی برای چنین تجهیزاتی برای سهولت استفاده در قفسه های دارای پچ پانل از سمت جلو ساخته می شوند. در سمت چپ یک درج با آرم سازنده و نام دستگاه برجسته شده است. در مرحله بعدی نشانگرها وجود دارند - چراغ های LED قدرت، سیستم، زنگ هشدار، وضعیت / فعالیت و قدرت برای هر پورت.

    در مرحله بعد، هشت کانکتور اصلی شبکه نصب می شوند و بعد از آنها دو RJ45 و دو SFP آنها را با نشانگرهای خود کپی می کنند. چنین راه حل هایی یکی دیگر از ویژگی های مشخصه چنین دستگاه هایی است. به طور معمول، SFP برای اتصال خطوط ارتباطی نوری استفاده می شود. تفاوت اصلی آنها با جفت پیچ خورده معمولی توانایی کار در فواصل بسیار بیشتر - تا ده ها کیلومتر است.

    با توجه به اینکه در اینجا می توان از انواع مختلفی از خطوط فیزیکی استفاده کرد، پورت های استاندارد SFP مستقیماً در سوئیچ نصب می شوند که باید ماژول های فرستنده گیرنده ویژه در آن نصب شوند و کابل های نوری قبلاً به آنها وصل شده اند. در عین حال پورت های دریافتی البته به جز عدم پشتیبانی از PoE تفاوتی با بقیه ندارند. آنها همچنین می توانند در ترانک پورت، سناریوهای VLAN و سایر فناوری ها استفاده شوند.

    پورت سریال کنسول توضیحات را کامل می کند. برای تعمیر و نگهداری خدمات و سایر عملیات استفاده می شود. به طور خاص، ما توجه می کنیم که هیچ دکمه تنظیم مجددی برای تجهیزات خانه وجود ندارد. در موارد پیچیده از دست دادن کنترل، باید از طریق پورت سریال متصل شوید و کل فایل پیکربندی را در حالت اشکال زدایی بارگذاری مجدد کنید.

    این راه حل از مدیریت وب و خط فرمان، ارتقاء سیستم عامل، پروتکل 802.1x برای محافظت در برابر اتصالات غیرمجاز، SNMP برای ادغام در سیستم های نظارت، بسته های تا 9216 بایت (Jumbo Frames) برای افزایش عملکرد شبکه، خدمات سوئیچینگ لایه 2، قابلیت انباشته شدن پشتیبانی می کند. سهولت اداره

    از هشت پورت اصلی، نیمی از آنها از PoE+ با حداکثر 30 وات در هر پورت پشتیبانی می کنند، در حالی که چهار پورت باقی مانده از PoE با 15.4 وات پشتیبانی می کنند. حداکثر توان مصرفی 230 وات است که تا 180 وات از طریق PoE قابل تامین است.

    نسخه الکترونیکی کتابچه راهنمای کاربر بیش از سیصد صفحه دارد. بنابراین عملکردهای شرح داده شده در این مقاله تنها بخشی کوچک از قابلیت های این دستگاه را نشان می دهد.

    مدیریت و کنترل

    برخلاف سوئیچ های شبکه ساده، سوئیچ های "هوشمند" ابزاری برای پیکربندی از راه دور دارند. نقش آنها اغلب توسط رابط وب آشنا ایفا می شود و برای "مدیران واقعی" دسترسی به خط فرمان با رابط خود از طریق telnet یا ssh فراهم می شود. خط فرمان مشابهی را می توان از طریق اتصال به پورت سریال روی سوئیچ نیز بدست آورد. علاوه بر عادت، کار با خط فرمان این مزیت را دارد که می‌توان با استفاده از اسکریپت‌ها را خودکار کرد. همچنین از پروتکل FTP پشتیبانی می شود که به شما امکان می دهد فایل های سیستم عامل جدید را به سرعت دانلود کنید و تنظیمات را مدیریت کنید.

    به عنوان مثال، می توانید وضعیت اتصال را بررسی کنید، پورت ها و حالت ها را مدیریت کنید، دسترسی را مجاز یا رد کنید و غیره. علاوه بر این، این گزینه برای پهنای باند (نیاز به ترافیک کمتر) و تجهیزات مورد استفاده برای دسترسی کمتر است. اما در اسکرین شات ها، البته رابط وب زیباتر به نظر می رسد، بنابراین در این مقاله از آن برای تصویرسازی استفاده می کنیم. امنیت توسط نام کاربری/گذرواژه مدیر سنتی ارائه می‌شود، از HTTPS پشتیبانی می‌شود، و محدودیت‌های اضافی برای دسترسی به مدیریت سوئیچ را می‌توان پیکربندی کرد.

    توجه داشته باشید که برخلاف بسیاری از دستگاه‌های خانگی، این رابط دارای یک دکمه واضح برای ذخیره پیکربندی فعلی سوئیچ در حافظه غیر فرار است. همچنین در بسیاری از صفحات، می توانید از دکمه "Help" برای فراخوانی کمک متنی استفاده کنید.

    گزینه دیگر برای نظارت بر عملکرد سوئیچ استفاده از پروتکل SNMP است. با استفاده از برنامه های تخصصی می توانید اطلاعاتی در مورد وضعیت سخت افزاری دستگاه مانند دما یا از بین رفتن لینک در پورت به دست آورید. برای پروژه های بزرگ، پیاده سازی یک حالت ویژه برای مدیریت چندین سوئیچ (خوشه ای از سوئیچ ها) از یک رابط واحد - مدیریت خوشه مفید خواهد بود.

    حداقل مراحل اولیه برای راه اندازی دستگاه معمولاً شامل به روز رسانی سیستم عامل، تغییر رمز عبور سرپرست و پیکربندی آدرس IP خود سوییچ است.

    علاوه بر این، معمولاً ارزش توجه به گزینه هایی مانند نام شبکه، همگام سازی ساعت داخلی، ارسال گزارش رویداد به یک سرور خارجی (به عنوان مثال، Syslog) را دارد.

    هنگام برنامه ریزی چیدمان شبکه و تنظیمات سوئیچ، توصیه می شود همه نکات را از قبل محاسبه و فکر کنید، زیرا دستگاه دارای کنترل های مسدود کننده و تضاد داخلی نیست. به عنوان مثال، اگر "فراموش کنید" که قبلاً تجمیع پورت را پیکربندی کرده اید، VLAN ها با مشارکت خودشان ممکن است اصلاً آنطور که لازم است رفتار نکنند. ناگفته نماند که امکان قطع ارتباط با سوئیچ وجود دارد که به خصوص هنگام اتصال از راه دور ناخوشایند است.

    یکی از عملکردهای "هوشمند" اساسی سوئیچ ها، پشتیبانی از فناوری های تجمیع پورت شبکه (ترکیب) است. همچنین برای این فناوری از عباراتی مانند ترانکینگ (ترانکینگ)، آداپتورهای چسباندن (باندینگ)، جفت شدن (تیمینگ) استفاده می شود. در این حالت کلاینت ها یا سوییچ های دیگر نه با یک کابل، بلکه با چندین کابل به طور همزمان به این سوئیچ متصل می شوند. البته این کار مستلزم داشتن چندین کارت شبکه بر روی کامپیوتر است. کارت های شبکه می توانند مجزا باشند یا به صورت یک کارت توسعه با چندین پورت ساخته شوند. معمولا در این سناریو در مورد دو یا چهار لینک صحبت می کنیم. وظایف اصلی حل شده در این روش افزایش سرعت اتصال به شبکه و افزایش قابلیت اطمینان آن (تکراری) است. این سوئیچ بسته به پیکربندی سخت افزاری، به ویژه تعداد پورت های فیزیکی و قدرت پردازنده، می تواند همزمان چندین مورد از این اتصالات را پشتیبانی کند. یکی از گزینه ها اتصال یک جفت سوئیچ بر اساس این طرح است که عملکرد کلی شبکه را افزایش می دهد و گلوگاه ها را از بین می برد.

    برای اجرای این طرح، مطلوب است از کارت های شبکه ای استفاده شود که به صراحت از این فناوری پشتیبانی می کنند. اما در حالت کلی اجرای تجمیع پورت در سطح برنامه قابل انجام است. این فناوری اغلب از طریق پروتکل باز LACP/802.3ad پیاده سازی می شود که برای نظارت بر وضعیت پیوندها و مدیریت آنها استفاده می شود. اما نسخه های خصوصی فروشندگان فردی نیز وجود دارد.

    در سطح سیستم عامل کلاینت‌ها، پس از پیکربندی مناسب، معمولاً فقط یک رابط شبکه استاندارد جدید ظاهر می‌شود که دارای آدرس‌های MAC و IP خاص خود است، به طوری که همه برنامه‌ها می‌توانند بدون هیچ گونه اقدام خاصی با آن کار کنند.

    تحمل خطا با وجود چندین اتصال فیزیکی دستگاه ها فراهم می شود. اگر اتصال قطع شود، ترافیک به طور خودکار به پیوندهای باقی مانده هدایت می شود. پس از بازیابی خط، دوباره شروع به کار می کند.

    در مورد افزایش سرعت، در اینجا وضعیت کمی پیچیده تر است. به طور رسمی، می توانیم فرض کنیم که بهره وری بر اساس تعداد خطوط استفاده شده ضرب می شود. با این حال، افزایش واقعی در سرعت دریافت و انتقال داده ها به وظایف و برنامه های خاص بستگی دارد. به طور خاص، اگر ما در مورد یک کار ساده و رایج مانند خواندن فایل ها از درایو شبکه در رایانه صحبت می کنیم، از ترکیب پورت ها سودی نخواهد برد، حتی اگر هر دو دستگاه با چندین لینک به سوئیچ متصل شوند. اما اگر تجمیع پورت بر روی NAS پیکربندی شده باشد و چندین کلاینت "عادی" به طور همزمان به آن دسترسی داشته باشند، این گزینه در حال حاضر سود قابل توجهی در عملکرد کلی دریافت خواهد کرد.

    برخی از نمونه های استفاده و نتایج آزمایش در مقاله آورده شده است. بنابراین، می توان گفت که استفاده از فناوری های ترانک پورت در خانه تنها در صورت وجود چندین مشتری و سرور سریع و همچنین بار شبکه به اندازه کافی مفید خواهد بود.

    تنظیم پورت تجمیع در سوئیچ معمولاً ساده است. به طور خاص، در Zyxel GS2200-8HP، پارامترهای لازم در منوی Advanced Application - Link Aggregation هستند. در مجموع این مدل تا هشت گروه را پشتیبانی می کند. در عین حال، هیچ محدودیتی در ترکیب گروه ها وجود ندارد - می توانید از هر پورت فیزیکی در هر گروهی استفاده کنید. سوئیچ از هر دو ترانکینگ پورت استاتیک و LACP پشتیبانی می کند.

    در صفحه وضعیت، می توانید تکالیف فعلی را بر اساس گروه بررسی کنید.

    صفحه تنظیمات گروه‌های فعال و نوع آنها را مشخص می‌کند (برای انتخاب طرح توزیع بسته‌ها از طریق پیوندهای فیزیکی استفاده می‌شود)، و همچنین اختصاص پورت‌ها به گروه‌های مورد نیاز.

    در صورت لزوم، LACP را برای گروه های مورد نیاز در صفحه سوم فعال کنید.

    در مرحله بعد، باید تنظیمات مشابهی را روی دستگاه در طرف دیگر پیوند پیکربندی کنید. به طور خاص، در QNAP NAS، این کار به شرح زیر انجام می شود - به تنظیمات شبکه بروید، پورت ها و نوع ارتباط آنها را انتخاب کنید.

    پس از آن، می توانید وضعیت پورت های سوئیچ را بررسی کنید و کارایی راه حل را در وظایف خود ارزیابی کنید.

    VLAN

    در پیکربندی معمول یک شبکه محلی، بسته‌های شبکه که روی آن «راه می‌روند» از یک محیط فیزیکی مشترک مانند جریان‌های مردم در ایستگاه‌های انتقال مترو استفاده می‌کنند. البته سوئیچ ها به معنای خاصی بسته های "خارجی" را از ورود به رابط کارت شبکه شما محروم می کنند، با این حال، برخی از بسته ها مانند بسته های پخش می توانند به هر گوشه ای از شبکه نفوذ کنند. با وجود سادگی و سرعت بالای این طرح، شرایطی وجود دارد که به دلایلی نیاز به جداسازی انواع خاصی از ترافیک دارید. این ممکن است به دلیل الزامات امنیتی یا نیاز به برآوردن الزامات عملکرد یا اولویت بندی باشد.

    البته، این مسائل را می توان با ایجاد یک بخش جداگانه از شبکه فیزیکی - با سوئیچ ها و کابل های خاص خود، حل کرد. اما اجرای این امر همیشه امکان پذیر نیست. اینجاست که فناوری VLAN (شبکه محلی مجازی) می تواند مفید باشد - یک شبکه کامپیوتری محلی منطقی یا مجازی. همچنین ممکن است به آن 802.1q نیز گفته شود.

    در یک تقریب تقریبی، عملکرد این فناوری را می‌توان به‌عنوان استفاده از «برچسب‌های» اضافی برای هر بسته شبکه در هنگام پردازش آن در سوئیچ و روی دستگاه پایانی توصیف کرد. در این مورد، تبادل داده تنها در گروهی از دستگاه‌ها با همان VLAN کار می‌کند. از آنجایی که همه تجهیزات از VLAN استفاده نمی کنند، این طرح همچنین از عملیات هایی مانند افزودن و حذف برچسب های بسته های شبکه هنگام عبور از سوییچ استفاده می کند. بر این اساس، هنگامی که بسته ای از پورت فیزیکی "عادی" دریافت می شود تا از طریق VLAN ارسال شود، اضافه می شود و در صورت نیاز به انتقال بسته از VLAN به پورت "عادی" حذف می شود.

    به عنوان نمونه ای از استفاده از این فناوری، می توانیم اتصالات چندسرویس اپراتورها را به یاد بیاوریم - زمانی که از طریق یک کابل به اینترنت، IPTV و تلفن دسترسی پیدا می کنید. این قبلا در اتصالات ADSL دیده می شد و اکنون در GPON استفاده می شود.

    سوئیچ مورد بحث از حالت ساده شده "VLAN مبتنی بر پورت" پشتیبانی می کند، زمانی که تقسیم به شبکه های مجازی در سطح پورت های فیزیکی انجام می شود. این طرح نسبت به 802.1q انعطاف پذیری کمتری دارد، اما ممکن است در برخی از تنظیمات مفید باشد. توجه داشته باشید که این حالت با 802.1q متقابلاً منحصر به فرد است و مورد مربوطه در رابط وب برای انتخاب ارائه شده است.

    برای ایجاد یک VLAN بر اساس استاندارد 802.1q در صفحه Advanced Applications - VLAN - Static VLAN نام شبکه مجازی، شناسه آن را مشخص کرده و سپس پورت های درگیر در کار و پارامترهای آنها را انتخاب کنید. به عنوان مثال، هنگام اتصال کلاینت های معمولی، ارزش دارد که برچسب های VLAN را از بسته های ارسال شده به آنها حذف کنید.

    بسته به اینکه این یک اتصال کلاینت است یا یک اتصال سوئیچ، باید گزینه های مورد نیاز را در صفحه تنظیمات درگاه برنامه های پیشرفته - VLAN - VLAN پیکربندی کنید. به طور خاص، این مربوط به افزودن برچسب به بسته های ورودی به پورت، امکان انتقال بسته ها از طریق پورت بدون برچسب یا با شناسه های دیگر و جداسازی شبکه مجازی است.

    کنترل دسترسی و احراز هویت

    فناوری اترنت در اصل از کنترل های دسترسی رسانه فیزیکی پشتیبانی نمی کرد. کافی بود دستگاه را به پورت سوئیچ وصل کنید - و به عنوان بخشی از شبکه محلی شروع به کار کرد. در بسیاری از موارد، این کافی است، زیرا امنیت با پیچیدگی اتصال فیزیکی مستقیم به شبکه تامین می شود. اما امروزه الزامات زیرساخت شبکه به طور قابل توجهی تغییر کرده است و اجرای پروتکل 802.1x به طور فزاینده ای در تجهیزات شبکه یافت می شود.

    در این سناریو، هنگام اتصال به پورت سوئیچ، کلاینت داده های احراز هویت خود را ارائه می دهد و بدون تایید سرور کنترل دسترسی، هیچ اطلاعاتی با شبکه رد و بدل نمی شود. اغلب، این طرح مستلزم وجود یک سرور خارجی، مانند RADIUS یا TACACS+ است. استفاده از 802.1x همچنین کنترل بیشتری بر روی شبکه فراهم می کند. اگر در طرح استاندارد فقط به پارامتر سخت افزار مشتری (آدرس MAC) متصل شود، به عنوان مثال، برای صدور IP، تنظیم محدودیت سرعت و حقوق دسترسی، کار با حساب های کاربر در شبکه های بزرگ راحت تر خواهد بود. از آنجایی که امکان تحرک مشتری و سایر ویژگی های سطح بالا را فراهم می کند.

    سرور RADIUS در QNAP NAS برای تأیید استفاده شد. این بسته به صورت جداگانه نصب شده ساخته شده است و پایگاه کاربری خاص خود را دارد. برای این کار، کاملا مناسب است، اگرچه به طور کلی امکانات کمی دارد.

    مشتری یک کامپیوتر ویندوز 8.1 بود. برای استفاده از 802.1x باید یک سرویس را روی آن فعال کنید و پس از آن یک تب جدید در ویژگی های کارت شبکه ظاهر می شود.

    توجه داشته باشید که در این مورد ما به طور انحصاری در مورد کنترل دسترسی به پورت فیزیکی سوئیچ صحبت می کنیم. علاوه بر این، فراموش نکنید که اطمینان از دسترسی ثابت و قابل اعتماد سوئیچ به سرور RADIUS ضروری است.

    برای پیاده سازی این ویژگی، سوئیچ دو عملکرد دارد. اولین، ساده ترین، به شما امکان می دهد ترافیک ورودی و خروجی را در یک پورت فیزیکی مشخص محدود کنید.

    همچنین این سوئیچ به شما امکان می دهد از اولویت بندی برای پورت های فیزیکی استفاده کنید. در این حالت محدودیت سختی برای سرعت وجود ندارد، اما می توانید دستگاه هایی را انتخاب کنید که ترافیک آنها در وهله اول پردازش می شود.

    مورد دوم در یک طرح کلی تر با طبقه بندی ترافیک سوئیچ شده بر اساس معیارهای مختلف گنجانده شده است و تنها یکی از گزینه های استفاده از آن است.

    ابتدا در صفحه Classifier باید قوانین طبقه بندی ترافیک را تعریف کنید. آنها معیارهای سطح 2 را اعمال می کنند - به طور خاص آدرس های MAC، و همچنین می توانند قوانین سطح 3 را در این مدل اعمال کنند - از جمله نوع پروتکل، آدرس های IP و شماره پورت.

    در مرحله بعد، در صفحه قانون سیاست، اقدامات لازم را با ترافیک "انتخاب شده" طبق قوانین انتخاب شده مشخص می کنید. عملیات زیر در اینجا ارائه می شود: تنظیم تگ VLAN، محدود کردن نرخ، خروجی بسته به پورت مشخص شده، تنظیم فیلد اولویت، حذف بسته. این توابع به عنوان مثال اجازه می دهد تا نرخ تبادل داده را برای این مشتریان یا خدمات محدود کنید.

    طرح های پیچیده تر ممکن است از فیلدهای اولویت 802.1p در بسته های شبکه استفاده کنند. برای مثال، می‌توانید به سوییچ بگویید که ابتدا ترافیک تلفن را پردازش کند و کمترین اولویت را به مرورگر بدهید.

    PoE

    امکان دیگری که ارتباط مستقیمی با فرآیند سوئیچینگ بسته ندارد، تامین برق دستگاه های کلاینت از طریق کابل شبکه است. این اغلب برای اتصال دوربین های IP، تلفن ها و نقاط دسترسی بی سیم، کاهش تعداد سیم ها و ساده کردن سوئیچ استفاده می شود. هنگام انتخاب چنین مدلی، مهم است که چندین پارامتر را در نظر بگیرید، که اصلی ترین آنها استاندارد استفاده شده توسط تجهیزات مشتری است. واقعیت این است که برخی از تولید کنندگان از پیاده سازی های خود استفاده می کنند که با راه حل های دیگر ناسازگار است و حتی می تواند منجر به شکستن تجهیزات "خارجی" شود. همچنین ارزش برجسته کردن "PoE غیرفعال" را دارد، زمانی که برق با ولتاژ نسبتا کم بدون بازخورد و کنترل گیرنده منتقل می شود.

    یک گزینه صحیح تر، راحت تر و همه کاره تر، استفاده از "PoE فعال" است، که مطابق با استانداردهای 802.3af یا 802.3at عمل می کند و می تواند تا 30 وات را ارسال کند (مقادیر بالاتر در نسخه های جدید استانداردها یافت می شود. ). در این طرح، فرستنده و گیرنده اطلاعات را مبادله می کنند و در مورد پارامترهای توان لازم، به ویژه مصرف برق توافق می کنند.

    برای آزمایش، یک دوربین سازگار با Axis PoE 802.3af را به سوئیچ متصل کردیم. در پنل جلوی سوئیچ، نشانگر برق مربوط به آن پورت روشن می شود. علاوه بر این، از طریق رابط وب، ما قادر خواهیم بود وضعیت مصرف را توسط پورت ها کنترل کنیم.

    همچنین قابلیت کنترل منبع تغذیه پورت ها جالب توجه است. از آنجایی که اگر دوربین با یک کابل وصل شده باشد و در مکانی صعب العبور قرار گرفته باشد، برای راه اندازی مجدد در صورت لزوم، باید این کابل را در کنار دوربین یا در کمد سیم کشی جدا کنید. . و در اینجا می توانید از راه دور به هر طریق ممکن وارد سوئیچ شوید و به سادگی علامت کادر "روشن روشن" را بردارید و سپس آن را دوباره قرار دهید. علاوه بر این، در تنظیمات PoE، می توانید یک سیستم اولویت برای تامین برق راه اندازی کنید.

    همانطور که قبلا نوشتیم، زمینه کلیدی بسته های شبکه در این تجهیزات، آدرس MAC است. سوئیچ های مدیریت شده اغلب دارای مجموعه ای از خدمات متمرکز بر استفاده از این اطلاعات هستند.

    به عنوان مثال، مدل مورد بررسی از تخصیص استاتیک آدرس‌های MAC در هر پورت (معمولاً این عملیات به صورت خودکار انجام می‌شود)، فیلتر کردن (مسدود کردن) بسته‌ها توسط آدرس‌های MAC فرستنده یا گیرنده پشتیبانی می‌کند.

    علاوه بر این، می توانید تعداد ثبت آدرس MAC مشتری را در یک پورت سوئیچ محدود کنید، که می تواند یک گزینه امنیتی اضافی نیز در نظر گرفته شود.

    اکثر بسته های شبکه لایه 3 معمولاً یک طرفه هستند - از یک مقصد به یک گیرنده می روند. اما برخی از سرویس ها از فناوری چندپخشی استفاده می کنند، زمانی که چندین گیرنده برای یک بسته به طور همزمان وجود دارد. معروف ترین مثال IPTV است. استفاده از چندپخشی در اینجا به شما این امکان را می دهد تا زمانی که نیاز به ارائه اطلاعات به تعداد زیادی از مشتریان دارید، پهنای باند مورد نیاز را به میزان قابل توجهی کاهش دهید. به عنوان مثال، چندپخشی 100 کانال تلویزیونی با جریان 1 مگابیت در ثانیه برای هر تعداد مشتری به 100 مگابیت در ثانیه نیاز دارد. اگر از فناوری استاندارد استفاده می کنید، 1000 مشتری به 1000 مگابیت در ثانیه نیاز دارند.

    ما به جزئیات عملکرد IGMP نمی پردازیم، فقط به امکان تنظیم دقیق سوئیچ برای عملکرد کارآمد تحت بار سنگینی از این نوع اشاره خواهیم کرد.

    در شبکه های پیچیده ممکن است از پروتکل های خاصی برای کنترل مسیر بسته های شبکه استفاده شود. به ویژه، آنها امکان حذف حلقه های توپولوژیکی ("حلقه" بسته ها) را فراهم می کنند. سوئیچ مورد نظر از STP، RSTP و MSTP پشتیبانی می کند و تنظیمات انعطاف پذیری برای عملکرد آنها دارد.

    یکی دیگر از ویژگی های مورد تقاضا در شبکه های بزرگ، محافظت در برابر موقعیت هایی مانند "طوفان پخش" است. این مفهوم افزایش قابل توجهی در بسته های پخش در شبکه را مشخص می کند و عبور ترافیک مفید "عادی" را مسدود می کند. ساده ترین راه برای مقابله با این، تعیین محدودیت برای پردازش تعداد معینی بسته در ثانیه برای پورت های سوئیچ است.

    علاوه بر این، دستگاه دارای عملکرد غیرفعال کردن خطا است. این به سوئیچ اجازه می دهد تا در صورت تشخیص ترافیک بالای سربار، پورت ها را غیرفعال کند. این به شما امکان می دهد بهره وری را حفظ کنید و پس از رفع مشکل از بازیابی خودکار کار اطمینان حاصل کنید.

    وظیفه دیگر که بیشتر به الزامات امنیتی مربوط می شود، نظارت بر تمام ترافیک است. در حالت عادی، سوئیچ طرحی را برای ارسال مستقیم بسته ها به گیرندگان خود پیاده سازی می کند. گرفتن بسته "خارجی" در پورت دیگر غیرممکن است. برای اجرای این کار، از فناوری پورت های "Mirroring" استفاده می شود - تجهیزات کنترلی به پورت انتخابی سوئیچ متصل می شوند و تمام ترافیک از سایر پورت های مشخص شده به این پورت ارسال می شود.

    عملکرد IP Source Guard، DHCP Snooping ARP Inspection نیز بر بهبود امنیت متمرکز است. اولی به شما امکان می دهد فیلترهای شامل MAC، IP، VLAN و شماره پورت را پیکربندی کنید که تمام بسته ها از آن عبور می کنند. دومی پروتکل DHCP را محافظت می کند، سومی به طور خودکار کلاینت های غیرمجاز را مسدود می کند.

    نتیجه

    البته، قابلیت‌هایی که در بالا توضیح داده شد تنها کسری از فناوری‌های سوئیچینگ شبکه است که امروزه در بازار موجود است. و حتی از این لیست کوچک، همه آنها نمی توانند استفاده واقعی برای کاربران خانگی پیدا کنند. شاید رایج‌ترین آنها PoE (به عنوان مثال برای تامین انرژی دوربین‌های شبکه)، تجمیع پورت (در مورد شبکه بزرگ و نیاز به تبادل سریع ترافیک)، کنترل ترافیک (برای اطمینان از عملکرد برنامه‌های پخش جریانی با بار کانال بالا) باشد. .

    البته برای حل این مشکلات اصلاً نیازی به استفاده از دستگاه های سطح کسب و کار نیست. به عنوان مثال، در فروشگاه‌ها می‌توانید یک سوئیچ PoE معمولی پیدا کنید، برخی از روترهای سطح بالا نیز دارای تجمیع پورت هستند و اولویت‌بندی نیز در برخی از مدل‌ها با پردازنده‌های سریع و نرم‌افزار با کیفیت بالا ظاهر می‌شود. اما، به نظر ما، گزینه دستیابی به تجهیزات حرفه‌ای‌تر، از جمله در بازار ثانویه، می‌تواند برای شبکه‌های خانگی با افزایش نیاز به عملکرد، امنیت و مدیریت نیز در نظر گرفته شود.

    به هر حال، در واقع گزینه دیگری وجود دارد. همانطور که در بالا گفتیم، در تمام سوئیچ های "هوشمند"، می تواند مقدار متفاوتی از "ذهن" به طور مستقیم وجود داشته باشد. و بسیاری از تولید کنندگان مجموعه ای از محصولات دارند که به خوبی با بودجه خانوار سازگار است و در عین حال قادر به ارائه بسیاری از ویژگی های ذکر شده در بالا هستند. یک نمونه Zyxel GS1900-8HP است.

    این مدل دارای یک بدنه فلزی فشرده و یک منبع تغذیه خارجی، هشت پورت گیگابیتی با PoE و یک رابط وب برای پیکربندی و مدیریت است.

    سیستم عامل دستگاه از تجمیع پورت با LACP، VLAN، محدود کردن نرخ پورت، 802.1x، انعکاس پورت و سایر عملکردها پشتیبانی می کند. اما بر خلاف «سوئیچ مدیریت واقعی» که در بالا توضیح داده شد، این همه منحصراً از طریق رابط وب و در صورت لزوم حتی با استفاده از یک دستیار پیکربندی می‌شوند.

    البته، ما در مورد نزدیک بودن این مدل به دستگاهی که در بالا توضیح داده شد، از نظر قابلیت های آن به طور کلی صحبت نمی کنیم (به طور خاص، هیچ ابزار طبقه بندی ترافیک و عملکرد سطح 3 در اینجا وجود ندارد). بلکه به سادگی گزینه مناسب تری برای کاربر خانگی است. مدل های مشابه را می توان در کاتالوگ سایر سازندگان یافت.

    سوئیچ یکی از مهمترین وسایل مورد استفاده در ساخت شبکه محلی است. در این مقاله، ما در مورد نوع سوئیچ ها صحبت خواهیم کرد و در مورد ویژگی های مهمی که باید هنگام انتخاب سوئیچ LAN در نظر بگیرید صحبت خواهیم کرد.

    برای شروع، بیایید یک بلوک دیاگرام کلی را در نظر بگیریم تا بفهمیم سوئیچ چه مکانی را در شبکه محلی یک شرکت اشغال می کند.

    شکل بالا رایج ترین نمودار ساختاری یک شبکه محلی کوچک را نشان می دهد. به عنوان یک قاعده، سوئیچ های دسترسی در چنین شبکه های محلی استفاده می شود.

    سوئیچ های دسترسی مستقیماً به کاربران نهایی متصل می شوند و به آنها امکان دسترسی به منابع شبکه محلی را می دهند.

    با این حال، در شبکه های محلی بزرگ، سوئیچ ها وظایف زیر را انجام می دهند:


    سطح دسترسی به شبکه. همانطور که در بالا ذکر شد، سوئیچ های دسترسی نقاط اتصال را برای دستگاه های کاربر نهایی فراهم می کنند. در شبکه های محلی بزرگ، فریم های سوئیچ دسترسی با یکدیگر تعامل ندارند، بلکه از طریق سوئیچ های توزیع منتقل می شوند.

    سطح توزیع. سوئیچ‌های این لایه، ترافیک را بین سوئیچ‌های دسترسی هدایت می‌کنند، اما با کاربران نهایی تعامل ندارند.

    سطح هسته سیستم. دستگاه‌هایی از این نوع کانال‌های انتقال داده را از سوئیچ‌های سطح توزیع در شبکه‌های محلی بزرگ ترکیب می‌کنند و سرعت بسیار بالایی در سوئیچینگ جریان داده ارائه می‌دهند.

    سوئیچ ها عبارتند از:

    سوئیچ های مدیریت نشده. اینها دستگاه های مستقل معمولی در یک شبکه محلی هستند که انتقال داده ها را به تنهایی مدیریت می کنند و امکان پیکربندی اضافی را ندارند. با توجه به سهولت نصب و قیمت پایین، به طور گسترده ای برای نصب در خانه و مشاغل کوچک استفاده می شود.

    سوئیچ های مدیریت شده. دستگاه های پیشرفته تر و گران تر. آنها به مدیر شبکه اجازه می دهند تا به طور مستقل آنها را برای وظایف داده شده پیکربندی کند.

    سوئیچ های مدیریت شده را می توان به یکی از روش های زیر پیکربندی کرد:

    از طریق پورت کنسولاز طریق رابط وب

    از طریق Telnet از طریق پروتکل SNMP

    از طریق SSH

    لایه ها را تغییر دهید


    همه سوئیچ ها را می توان به سطوح مدل تقسیم کرد OSI . هر چه این سطح بالاتر باشد، سوئیچ دارای قابلیت های بیشتری است، اما هزینه آن بسیار بیشتر خواهد بود.

    سوئیچ های لایه 1. این سطح شامل هاب ها، تکرار کننده ها و سایر دستگاه هایی است که در سطح فیزیکی کار می کنند. این دستگاه ها در ابتدای توسعه اینترنت بودند و در حال حاضر در شبکه محلی استفاده نمی شوند. پس از دریافت سیگنال، دستگاهی از این نوع به سادگی آن را بیشتر به همه پورت ها به جز درگاه فرستنده ارسال می کند.

    سوئیچ های لایه 2 (لایه2). این سطح شامل سوئیچ های مدیریت نشده و بخشی از سوئیچ های مدیریت شده (تعویض ) کار در لایه پیوند داده مدل OSI . سوئیچ های لایه 2 با فریم ها کار می کنند - فریم ها: جریانی از داده ها که به بخش هایی تقسیم می شوند. سوئیچ لایه 2 پس از دریافت فریم، آدرس فرستنده را از فریم کم کرده و در جدول خود وارد می کند.مک آدرس‌ها، این آدرس را با پورتی که این فریم را در آن دریافت کرده است، مطابقت دهد. به لطف این رویکرد، لایه 2 داده ها را فقط به پورت مقصد سوئیچ می کند، بدون ایجاد ترافیک اضافی در سایر پورت ها. سوئیچ های لایه 2 متوجه نمی شوند IP آدرس های واقع در لایه شبکه سوم مدل OSI و فقط در لایه پیوند داده کار کنید.

    سوئیچ های لایه 2 از رایج ترین پروتکل ها مانند:

    IEEE 802.1 qیا VLAN شبکه های محلی مجازی این پروتکل به شما اجازه می دهد تا شبکه های منطقی مجزا را در یک شبکه فیزیکی ایجاد کنید.


    به عنوان مثال، دستگاه هایی که به یک سوئیچ متصل هستند، اما در مکان های متفاوتی قرار دارند VLAN یکدیگر را نمی بینند و می توانند داده ها را فقط در دامنه پخش خود (دستگاه هایی از همان VLAN) منتقل کنند. بین خودشان، کامپیوترهای موجود در شکل بالا می توانند با استفاده از دستگاهی که در سطح سوم کار می کند، داده ها را انتقال دهند. IP آدرس: روتر

    IEEE 802.1p (برچسب های اولویت ). این پروتکل در ابتدا در پروتکل وجود دارد IEEE 802.1 q و یک فیلد 3 بیتی از 0 تا 7 است. این پروتکل به شما اجازه می دهد تا با تعیین اولویت ها (حداکثر اولویت 7) تمام ترافیک را به ترتیب اهمیت علامت گذاری و مرتب کنید. قاب های با اولویت بالاتر ابتدا فوروارد می شوند.

    پروتکل درخت پوشا IEEE 802.1d (STP).این پروتکل یک شبکه محلی را در یک ساختار درختی ایجاد می کند تا از حلقه بک شبکه جلوگیری کند و از تشکیل یک طوفان شبکه جلوگیری کند.


    فرض کنید نصب شبکه محلی به صورت حلقه ای برای افزایش تحمل خطای سیستم ساخته شده است. سوئیچ با بالاترین اولویت در شبکه به عنوان Root انتخاب می شود.در مثال بالا، SW3 ریشه است. سوئیچ ها بدون پرداختن به الگوریتم های اجرای پروتکل، مسیر را با حداکثر هزینه محاسبه کرده و آن را مسدود می کنند. به عنوان مثال، در مورد ما، کوتاه ترین مسیر از SW3 به SW1 و SW2 از طریق رابط های اختصاصی خود (DP) Fa 0/1 و Fa 0/2 خواهد بود. در این حالت هزینه مسیر پیش فرض برای رابط 100 مگابیت بر ثانیه 19 خواهد بود. رابط Fa 0/1 سوئیچ LAN SW1 مسدود شده است زیرا هزینه کل مسیر مجموع دو پرش بین رابط های 100 مگابیت بر ثانیه خواهد بود 19+19= 38.

    اگر مسیر کار خراب باشد، سوئیچ ها محاسبه مجدد مسیر را انجام می دهند و پورت را رفع انسداد می کنند.

    پروتکل درخت پوشا سریع IEEE 802.1w (RSTP).802.1 بهبود یافته استد ، که پایداری بالاتر و زمان بازیابی لینک کمتری دارد.

    پروتکل درخت پوشا چندگانه IEEE 802.1s.آخرین نسخه با در نظر گرفتن تمام کاستی های پروتکل ها STP و RSTP.

    IEEE 802.3ad تجمع پیوند برای پیوند موازی.این پروتکل به شما امکان می دهد پورت ها را در گروه ها ترکیب کنید. سرعت کل این پورت تجمیع، مجموع سرعت هر پورت در آن خواهد بود.حداکثر سرعت توسط استاندارد IEEE 802.3ad تعریف شده و 8 گیگابیت بر ثانیه است.


    سوئیچ های لایه 3 (لایه3). به این دستگاه‌ها مولتی سوئیچ نیز می‌گویند زیرا قابلیت‌های سوئیچ‌های کار در سطح دوم و روترهایی که با آن‌ها کار می‌کنند را ترکیب می‌کنند. IP بسته های سطح سومسوئیچ های لایه 3 به طور کامل از تمام ویژگی ها و استانداردهای سوئیچ های لایه 2 پشتیبانی می کنند. آنها می توانند با استفاده از آدرس های IP با دستگاه های شبکه کار کنند. سوئیچ لایه 3 از ایجاد اتصالات مختلف پشتیبانی می کند: l 2 tp، pptp، pppoe، vpn و غیره

    سوئیچ های لایه 4 (لایه 4) . دستگاه های سطح L4 که در لایه انتقال مدل کار می کنند OSI . مسئولیت اطمینان از قابلیت اطمینان انتقال داده ها را بر عهده دارد. این سوئیچ ها می توانند بر اساس اطلاعات هدر بسته ها متوجه شوند که ترافیک به برنامه های مختلف تعلق دارد و بر اساس این اطلاعات در مورد هدایت مجدد چنین ترافیکی تصمیم گیری کنند. نام چنین دستگاه هایی هنوز جا نیفتاده است، گاهی اوقات آنها را سوئیچ هوشمند یا سوئیچ L4 می نامند.

    ویژگی های کلیدی سوئیچ ها

    تعداد پورت ها. در حال حاضر سوئیچ هایی با تعداد پورت ها از 5 تا 48 وجود دارد. این پارامتر تعداد دستگاه های شبکه قابل اتصال به این سوئیچ را تعیین می کند.

    به عنوان مثال، هنگام ساخت یک شبکه محلی کوچک متشکل از 15 کامپیوتر، به یک سوئیچ با 16 پورت نیاز داریم: 15 پورت برای اتصال دستگاه های پایانی و یکی برای نصب و اتصال روتر برای دسترسی به اینترنت.

    نرخ انتقال. این سرعتی است که هر پورت سوئیچ با آن کار می کند. به طور معمول، سرعت ها به صورت زیر نشان داده می شوند: 10/100/1000 مگابیت بر ثانیه. سرعت پورت در حین مذاکره خودکار با دستگاه نهایی تعیین می شود. در سوئیچ های مدیریت شده، این تنظیم را می توان به صورت دستی پیکربندی کرد.

    مثلا :یک دستگاه سرویس گیرنده رایانه شخصی با یک NIC 1 گیگابیت بر ثانیه به یک پورت سوئیچ با سرعت 10/10 مگابیت بر ثانیه متصل می شود.ج . در نتیجه مذاکره خودکار، دستگاه ها موافقت می کنند که از بالاترین سرعت ممکن 100 مگابیت بر ثانیه استفاده کنند.

    پورت مذاکره خودکاربینفول دوبلکس و نیمه دوبلکس. فول دوبلکس: داده ها به طور همزمان در دو جهت منتقل می شوند.نیم دوبلکس انتقال داده ابتدا در یک جهت و سپس در جهت دیگر به صورت متوالی انجام می شود.

    سوئیچینگ ماتریس پهنای باند داخلی. این پارامتر سرعت کل را نشان می دهد که سوئیچ می تواند داده ها را از همه پورت ها پردازش کند.

    به عنوان مثال: در شبکه محلی یک سوئیچ وجود دارد که دارای 5 پورت با سرعت 10/10 مگابیت بر ثانیه است. در مشخصات فنی، پارامتر ماتریس سوئیچینگ 1 گیگابیت / است.ج . این بدان معنی است که هر پورت در استفول دوبلکس می تواند با سرعت 200 مگابیت بر ثانیه کار کندج (دانلود 100 مگابیت بر ثانیه و دانلینک 100 مگابیت بر ثانیه). اجازه دهید پارامتر این ماتریس سوئیچینگ کمتر از مقدار مشخص شده باشد. این بدان معناست که در زمان اوج بار، پورت ها قادر به کار با سرعت 100 مگابیت بر ثانیه نخواهند بود.

    مذاکره خودکار نوع کابل MDI / MDI-X. این تابع به شما امکان می دهد تعیین کنید که کدام یک از دو روش برای پر کردن جفت پیچ خورده EIA/TIA-568A یا EIA/TIA-568B استفاده شده است. هنگام نصب شبکه های محلی، طرح EIA / TIA-568B بیشترین استفاده را دارد.


    پشتهسازی - این ترکیبی از چندین سوئیچ در یک دستگاه منطقی واحد است. سازندگان سوئیچ های مختلف از فناوری های مختلف انباشتگی استفاده می کنند، مانندج isco از فناوری Stack Wise با گذرگاه سوئیچ 32 گیگابیت بر ثانیه و Stack Wise Plus با گذرگاه سوئیچ 64 گیگابیت بر ثانیه استفاده می کند.

    به عنوان مثال، این فناوری در شبکه های محلی بزرگ، جایی که نیاز به اتصال بیش از 48 پورت بر اساس یک دستگاه است، مرتبط است.


    نصب برای قفسه 19 اینچی. در خانه و شبکه های محلی کوچک، سوئیچ ها اغلب بر روی سطوح صاف نصب می شوند یا روی دیوار نصب می شوند، با این حال، وجود به اصطلاح "گوش" در شبکه های محلی بزرگتر که تجهیزات فعال در کابینت سرور قرار دارند، ضروری است.

    اندازه میز MACآدرس ها . سوئیچ (سوئیچ) دستگاهی است که در سطح 2 مدل کار می کند OSI . بر خلاف هاب که به سادگی فریم دریافتی را به همه پورت ها به جز پورت فرستنده هدایت می کند، سوئیچ یاد می گیرد: به یاد می آوردمک آدرس دستگاه فرستنده، وارد کردن آن، شماره پورت و طول عمر ورودی در جدول. با استفاده از این جدول، سوئیچ فریم را نه به همه پورت ها، بلکه فقط به درگاه گیرنده هدایت می کند. اگر تعداد دستگاه های شبکه در شبکه محلی قابل توجه باشد و اندازه جدول پر باشد، سوئیچ شروع به بازنویسی ورودی های قدیمی در جدول و نوشتن موارد جدید می کند که سرعت سوئیچ را به میزان قابل توجهی کاهش می دهد.

    قاب جامبو . این ویژگی به سوئیچ اجازه می دهد تا با اندازه بسته بزرگتر از اندازه ای که توسط استاندارد اترنت مشخص شده است، کار کند. پس از دریافت هر بسته، مدتی صرف پردازش آن می شود. هنگام استفاده از افزایش اندازه بسته با استفاده از فناوری Jumbo Frame، می توانید در زمان پردازش بسته در شبکه هایی که از نرخ انتقال داده 1 گیگابیت بر ثانیه و بالاتر استفاده می شود، صرفه جویی کنید. در سرعت کمتر هیچ سود بزرگی وجود ندارد

    تغییر حالت هابه منظور درک اصل عملکرد حالت های سوئیچینگ، ابتدا ساختار قاب ارسال شده در لایه های پیوند داده بین یک دستگاه شبکه و یک سوئیچ در یک شبکه محلی را در نظر بگیرید:


    همانطور که از تصویر می بینید:

    • ابتدا مقدمه ای می آید که شروع انتقال فریم را نشان می دهد،
    • سپس MAC آدرس مقصد ( DA) و MAC آدرس فرستنده ( SA)
    • شناسه سطح سوم: IPv 4 یا IPv 6 در حال استفاده است
      • ظرفیت ترابری)
    • و در نهایت چک سام FCS: یک مقدار CRC 4 بایتی که برای تشخیص خطاهای انتقال استفاده می شود. توسط طرف فرستنده محاسبه می شود و در قسمت FCS قرار می گیرد. طرف دریافت کننده این مقدار را به تنهایی محاسبه کرده و با مقدار دریافتی مقایسه می کند.

    حال حالت های سوئیچینگ را در نظر بگیرید:

    ذخیره و ارسال. این حالت سوئیچینگ کل فریم را در بافر ذخیره می کند و فیلد را بررسی می کند FCS که در انتهای کادر قرار دارد و اگر جمع چک این فیلد مطابقت نداشته باشد، کل فریم را دور می اندازد. در نتیجه، احتمال تراکم شبکه کاهش می‌یابد، زیرا می‌توان فریم‌ها را با خطا کنار گذاشت و زمان ارسال بسته را به تأخیر انداخت. این فناوری در سوئیچ های گران قیمت تر وجود دارد.

    قطع کن . تکنولوژی ساده تر در این حالت، فریم ها را می توان سریعتر پردازش کرد زیرا به طور کامل بافر نمی شوند. برای تجزیه و تحلیل، داده ها از ابتدای فریم تا آدرس MAC مقصد (DA) در بافر ذخیره می شوند. سوئیچ این آدرس MAC را می خواند و آن را به مقصد ارسال می کند. نقطه ضعف این فناوری این است که سوئیچ، در این مورد، هم بسته های کوتوله، کمتر از 512 بیت را به جلو می فرستد و هم بسته های آسیب دیده را به جلو می برد و بار روی شبکه محلی را افزایش می دهد.

    پشتیبانی از PoE

    فناوری Pover over ethernet به شما امکان می‌دهد تا یک دستگاه شبکه را از طریق همان کابل تغذیه کنید. این راه حل به شما امکان می دهد هزینه نصب اضافی خطوط تامین را کاهش دهید.

    استانداردهای PoE زیر وجود دارد:

    PoE 802.3af از تجهیزات تا 15.4 وات پشتیبانی می کند

    PoE 802.3at از تجهیزات تا 30 وات پشتیبانی می کند

    PoE منفعل

    PoE 802.3 af/at دارای مدارهای کنترل هوشمند برای تامین ولتاژ دستگاه است: قبل از اعمال برق به دستگاه PoE، منبع استاندارد af/at با آن هماهنگ می شود تا از آسیب به دستگاه جلوگیری شود. Passiv PoE بسیار ارزان تر از دو استاندارد اول است، برق مستقیماً از طریق جفت کابل شبکه رایگان و بدون هیچ گونه تأییدیه به دستگاه تأمین می شود.

    ویژگی های استانداردها


    استاندارد PoE 802.3af توسط اکثر دوربین های IP ارزان قیمت، تلفن های IP و نقاط دسترسی پشتیبانی می شود.

    استاندارد PoE 802.3at در مدل‌های گران‌تر دوربین‌های نظارت IP وجود دارد، جایی که نمی‌توان آن را در محدوده 15.4 وات نگه داشت. در این حالت هم دوربین فیلمبرداری IP و هم منبع PoE (سوئیچ) باید از این استاندارد پشتیبانی کنند.

    شکاف های توسعه. سوئیچ ها ممکن است دارای شکاف های گسترش اضافی باشند. رایج ترین ماژول های SFP (Small Form-factor Pluggable) هستند. فرستنده‌های ماژولار و فشرده که برای انتقال داده در محیط مخابراتی استفاده می‌شوند.


    ماژول های SFP در یک پورت SFP آزاد روتر، سوئیچ، مالتی پلکسر یا مبدل رسانه وارد می شوند. در حالی که ماژول های اترنت SFP، رایج ترین آنها وجود داردماژول های فیبر نوری برای اتصال کانال اصلی هنگام انتقال داده ها در فواصل طولانی، غیرقابل دسترس برای استاندارد اترنت استفاده می شوند. ماژول های SFP بسته به فاصله، سرعت انتقال داده انتخاب می شوند. رایج ترین آنها ماژول های SFP دو فیبر هستند که از یک فیبر برای دریافت و دیگری برای انتقال داده استفاده می کنند. با این حال، فناوری WDM به شما امکان می دهد داده ها را در طول موج های مختلف از طریق یک کابل نوری منتقل کنید.

    ماژول های SFP عبارتند از:

    • SX - 850 نانومتر با کابل نوری چند حالته در فاصله تا 550 متر استفاده می شود.
    • LX - 1310 نانومتر با هر دو نوع کابل نوری (SM و MM) در فاصله تا 10 کیلومتر استفاده می شود.
    • BX - 1310/1550 نانومتر با هر دو نوع کابل نوری (SM و MM) در فاصله تا 10 کیلومتر استفاده می شود.
    • XD - 1550 نانومتر با کابل تک حالت تا 40 کیلومتر، ZX تا 80 کیلومتر، EZ یا EZX تا 120 کیلومتر و DWDM استفاده می شود.

    استاندارد SFP خود انتقال داده را با سرعت 1 گیگابیت در ثانیه یا با سرعت 100 مگابیت در ثانیه فراهم می کند. برای انتقال سریعتر داده ها، ماژول های SFP+ توسعه یافته اند:

    • انتقال داده SFP+ با سرعت 10 گیگابیت بر ثانیه
    • انتقال اطلاعات XFP با سرعت 10 گیگابیت بر ثانیه
    • انتقال داده QSFP+ با سرعت 40 گیگابیت بر ثانیه
    • انتقال داده CFP با سرعت 100 گیگابیت بر ثانیه

    با این حال، در سرعت های بالاتر، سیگنال ها در فرکانس های بالا پردازش می شوند. این امر مستلزم اتلاف حرارت بیشتر و بر این اساس ابعاد بزرگ است. بنابراین، در واقع، فرم فاکتور SFP فقط در ماژول های SFP + حفظ شده است.

    نتیجه

    بسیاری از خوانندگان احتمالاً با سوئیچ های مدیریت نشده و سوئیچ های لایه 2 مدیریت بودجه در شبکه های محلی کوچک مواجه شده اند. با این حال، انتخاب سوئیچ‌ها برای ساخت شبکه‌های محلی بزرگ‌تر و از نظر فنی پیچیده‌تر بهتر است به متخصصان واگذار شود.

    هنگام نصب شبکه های محلی، Safe Kuban از سوئیچ های مارک های زیر استفاده می کند:

    راه حل حرفه ای:

    سیسکو

    Qtech

    راه حل بودجه

    دی لینک

    Tp Link

    تندا

    Bezopasnaya Kuban نصب، راه اندازی و نگهداری شبکه های محلی را در کراسنودار و جنوب روسیه انجام می دهد.

    توپولوژی منطقی یک شبکه اترنت یک گذرگاه چند دسترسی است که در آن همه دستگاه‌ها رسانه یکسانی را به اشتراک می‌گذارند. این توپولوژی منطقی نحوه مشاهده و پردازش فریم‌های ارسال و دریافت گره‌ها در شبکه را مشخص می‌کند. با این حال، امروزه تقریباً تمام شبکه های اترنت از توپولوژی فیزیکی ستاره یا ستاره توسعه یافته استفاده می کنند. این بدان معناست که در اکثر شبکه‌های اترنت، دستگاه‌های پایانی معمولاً به یک سوئیچ LAN لایه 2 به صورت نقطه به نقطه متصل می‌شوند.

    سوئیچ LAN لایه 2 سوئیچینگ و فیلترینگ را فقط بر اساس آدرس MAC لایه پیوند مدل OSI انجام می دهد. سوئیچ برای پروتکل های شبکه و برنامه های کاربر کاملاً شفاف است. سوئیچ لایه 2 یک جدول آدرس MAC ایجاد می کند که سپس از آن برای تصمیم گیری در مورد ارسال بسته ها استفاده می کند. سوئیچ های لایه 2 برای انتقال داده ها بین زیرشبکه های IP مستقل به روترها متکی هستند.

    سوئیچ ها از آدرس های MAC برای انتقال داده ها در شبکه از طریق فابریک سوئیچ خود به پورت مناسب در جهت گره مقصد استفاده می کنند. پارچه سوئیچینگ کانال های یکپارچه و ابزارهای برنامه نویسی ماشین مکمل را برای کنترل مسیر داده از طریق سوئیچ فراهم می کند. برای اینکه سوئیچ بداند از کدام پورت برای ارسال یک فریم یونیکاست استفاده کند، ابتدا باید بداند کدام هاست در هر یک از پورت های آن قرار دارند.

    سوئیچ نحوه مدیریت فریم های ورودی را با استفاده از جدول آدرس MAC خود تعیین می کند. این جدول آدرس MAC خود را ایجاد می کند و آدرس MAC هاست هایی را که به هر یک از پورت های آن متصل هستند را به آن اضافه می کند. پس از وارد کردن آدرس MAC برای یک میزبان خاص متصل به یک پورت خاص، سوئیچ می‌تواند ترافیک مقصد آن میزبان را از طریق پورتی که برای انتقال‌های بعدی به میزبان نگاشت شده است، ارسال کند.

    اگر سوئیچ فریم داده ای را دریافت کند که هیچ آدرس MAC مقصدی برای آن در جدول وجود ندارد، فریم را در همه پورت ها به جز پورتی که فریم روی آن دریافت شده است، فوروارد می کند. اگر پاسخی از میزبان مقصد دریافت شود، سوئیچ آدرس MAC میزبان را با استفاده از داده های فیلد آدرس منبع فریم وارد جدول آدرس می کند. در شبکه‌هایی با چندین سوئیچ متصل، جداول آدرس MAC با چندین آدرس MAC برای پورت‌های متصل کننده سوئیچ‌ها پر می‌شوند که ورودی‌های خارج از میزبان را منعکس می‌کنند. به عنوان یک قاعده، پورت های سوئیچ مورد استفاده برای اتصال دو سوئیچ دارای چندین آدرس MAC هستند که در جدول مربوطه وارد شده است.

    در گذشته سوئیچ ها از یکی از روش های زیر برای جابجایی داده ها بین پورت های شبکه استفاده می کردند:

      سوئیچینگ بافر

      سوئیچینگ بدون بافر

    در سوئیچینگ بافر، زمانی که یک سوئیچ یک فریم را دریافت می کند، داده ها را تا زمانی که کل فریم دریافت شود در یک بافر ذخیره می کند. در حین ذخیره سازی، سوئیچ فریم را تجزیه و تحلیل می کند تا اطلاعاتی در مورد مقصد به دست آورد. در انجام این کار، سوئیچ همچنین با استفاده از چک افزونگی چرخه ای (CRC) انتهای فریم اترنت، بررسی خطا را انجام می دهد.

    با سوئیچینگ بدون بافر، سوئیچ داده ها را هنگام رسیدن پردازش می کند، حتی اگر انتقال هنوز تکمیل نشده باشد. سوئیچ دقیقاً به اندازه فریم هایی که برای خواندن آدرس MAC مقصد لازم است بافر می کند تا بتواند تعیین کند که داده ها را به کدام پورت ارسال کند. آدرس مک مقصد 6 بایت فریم بعد از مقدمه مشخص می شود. سوئیچ آدرس MAC مقصد را در جدول سوئیچینگ خود جستجو می کند، پورت رابط خروجی را تعیین می کند و فریم را از طریق پورت اختصاصی سوئیچ به گره مقصد خود ارسال می کند. سوئیچ فریم را برای هیچ خطایی بررسی نمی کند. از آنجایی که سوئیچ مجبور نیست منتظر بماند تا کل یک فریم بافر شود و همچنین بررسی خطا را انجام نمی دهد، سوئیچینگ بدون بافر سریعتر از تعویض بافر است. با این حال، از آنجایی که سوئیچ خطاها را بررسی نمی کند، فریم های خراب را در سراسر شبکه ارسال می کند. در حمل و نقل، فریم های خراب باعث کاهش توان عملیاتی می شوند. NIC مقصد در نهایت فریم های خراب را رد می کند.

    سوئیچ های مدولارانعطاف پذیری پیکربندی عالی را ارائه می دهد. آنها معمولاً با اندازه های شاسی مختلف ارائه می شوند تا امکان نصب چندین کارت خط مدولار را فراهم کنند. پورت ها در واقع روی کارت های خط قرار دارند. کارت خط به روشی مشابه کارت های توسعه نصب شده در رایانه شخصی در شاسی سوئیچ قرار می گیرد. هرچه شاسی بزرگتر باشد، ماژول های بیشتری را پشتیبانی می کند. همانطور که در تصویر نشان داده شده است، اندازه های مختلف شاسی برای انتخاب وجود دارد. اگر یک سوئیچ ماژولار با کارت خط 24 پورت خریداری کرده اید، می توانید به راحتی یکی دیگر از همان کارت خط را نصب کنید و تعداد کل پورت ها را به 48 می رساند.

    اگر قبلاً کابل شبکه ای که داده ها از طریق آن منتقل می شد به سادگی مستقیماً به رایانه متصل می شد ، اکنون وضعیت تغییر کرده است. در یک آپارتمان مسکونی، در یک اداره یا یک شرکت بزرگ، اغلب ایجاد یک شبکه کامپیوتری ضروری می شود.

    برای این کار از دستگاه هایی استفاده می شود که در دسته «تجهیزات رایانه ای» قرار می گیرند. این دستگاه ها شامل یک سوئیچ است که اجازه می دهد. بنابراین سوئیچ چیست و چگونه از آن برای ایجاد یک شبکه کامپیوتری استفاده کنیم؟

    دستگاه های سوئیچ برای چیست؟

    اصطلاح کامپیوتری "سوئیچ" که به معنای واقعی کلمه از انگلیسی ترجمه شده است به دستگاهی اطلاق می شود که برای ایجاد یک شبکه محلی با ترکیب چندین کامپیوتر استفاده می شود. مترادف کلمه سوئیچ سوئیچ یا سوئیچ است.

    سوئیچ نوعی پل با پورت های متعدد است که داده های بسته از طریق آن به گیرندگان خاصی منتقل می شود. سوئیچ به بهینه سازی شبکه کمک می کند، بار در آن را کاهش می دهد، سطح امنیت را افزایش می دهد، آدرس های MAC فردی را تعمیر می کند، که به شما امکان می دهد داده ها را سریع و کارآمد انتقال دهید.

    چنین سوئیچ هایی توانستند هاب هایی را که قبلاً برای ساخت شبکه های کامپیوتری استفاده می شدند، جایگزین کنند. سوئیچ یک دستگاه هوشمند است که می تواند اطلاعات دریافتی در مورد دستگاه های متصل را پردازش کند و سپس داده ها را به یک آدرس خاص هدایت کند. در نتیجه عملکرد شبکه چندین برابر شده و سرعت اینترنت افزایش می یابد.

    انواع تجهیزات

    دستگاه های سوئیچ بر اساس معیارهای زیر به انواع مختلفی تقسیم می شوند:

    • نوع بندر
    • تعداد پورت ها
    • سرعت پورت 10 مگابیت بر ثانیه، 100 مگابیت بر ثانیه و 1000 مگابیت بر ثانیه است.
    • دستگاه های مدیریت شده و مدیریت نشده
    • تولید کنندگان.
    • کارکرد.
    • مشخصات فنی.

      • سوئیچ ها بر اساس تعداد پورت ها به دو دسته تقسیم می شوند:

      • 8 پورت.
      • 16 پورت
      • 24 پورت
      • 48 پورت

      برای یک خانه و یک دفتر کوچک سوئیچ با 8 یا 16 پورت که با سرعت 100 مگابیت بر ثانیه کار می کنند مناسب است.

      برای شرکت ها، شرکت ها و شرکت های بزرگ، پورت هایی با سرعت 1000 مگابیت بر ثانیه مورد نیاز است. چنین دستگاه هایی برای اتصال سرورها و تجهیزات ارتباطی بزرگ مورد نیاز هستند.

      سوئیچ های مدیریت نشده ساده ترین تجهیزات هستند. سوئیچ های پیچیده در شبکه یا لایه سوم مدل OSI - سوئیچ لایه 3 مدیریت می شوند.

      مدیریت نیز از طریق روش هایی مانند:

      • رابط وب.
      • رابط خط فرمان
      • پروتکل های SNMP و RMON

      سوئیچ های پیچیده یا مدیریت شده، ویژگی های VLAN، QoS، mirroring و تجمیع را فراهم می کنند. همچنین، این گونه سوئیچ ها در یک دستگاه ترکیب می شوند که به آن پشته می گویند. برای افزایش تعداد پورت ها در نظر گرفته شده است. سایر پورت ها برای انباشتگی استفاده می شوند.

      ارائه دهندگان از چه چیزی استفاده می کنند؟


      هنگام ایجاد یک شبکه کامپیوتری، شرکت های ارائه دهنده یکی از سطوح آن را ایجاد می کنند:

      • سطح دسترسی.
      • سطح تجمع
      • سطح هسته

      سطوح برای سهولت در مدیریت شبکه مورد نیاز است: مقیاس، پیکربندی، معرفی افزونگی، طراحی شبکه.

      در سطح دسترسی دستگاه سوئیچ، کاربران نهایی باید به یک پورت 100 مگابیت بر ثانیه متصل باشند. سایر الزامات دستگاه عبارتند از:

      • اتصال از طریق SFP به سوئیچ سطح تجمع، جایی که اطلاعات با سرعت 1 گیگابایت در ثانیه منتقل می شود.
      • پشتیبانی از VLAN، acl، امنیت پورت.
      • پشتیبانی از ویژگی های امنیتی

      بر اساس این طرح، سه سطح از شبکه از ارائه دهنده اینترنت ایجاد می شود. ابتدا شبکه ای در سطح یک ساختمان مسکونی (چند طبقه، خصوصی) در حال شکل گیری است.

      سپس شبکه بر روی منطقه کوچک "پراکنده" می شود، زمانی که چندین ساختمان مسکونی، ادارات و شرکت ها به شبکه متصل می شوند. در آخرین مرحله، یک شبکه در سطح هسته ایجاد می شود، زمانی که کل ریز ناحیه ها به شبکه متصل می شوند.

      تشکیل یک شبکه در ارائه دهندگان اینترنت با استفاده از فناوری اترنت انجام می شود که به شما امکان می دهد مشترکین را به شبکه متصل کنید.

      سوئیچ چگونه کار می کند؟


      حافظه سوئیچ حاوی یک جدول MAC است که تمام آدرس های MAC را جمع آوری می کند. سوئیچ آنها را در گره پورت سوئیچ دریافت می کند. هنگامی که سوئیچ متصل است، جدول هنوز پر نشده است، بنابراین تجهیزات در حالت یادگیری هستند. داده ها به پورت های دیگر سوئیچ ارسال می شود، سوئیچ اطلاعات را تجزیه و تحلیل می کند، آدرس MAC رایانه ای را که داده ها از آن منتقل شده است را تعیین می کند. در آخرین مرحله آدرس وارد جدول MAC می شود.

      بنابراین، هنگامی که یک بسته داده در یک پورت خاص از تجهیزات دریافت می شود، که فقط برای یک رایانه در نظر گرفته شده است، اطلاعات به صورت آدرسی به پورت مشخص شده منتقل می شود. هنگامی که آدرس MAC هنوز مشخص نشده است، اطلاعات به رابط های باقی مانده منتقل می شود. محلی سازی ترافیک در حین کارکرد دستگاه سوئیچ، زمانی که جدول MAC با آدرس های لازم پر می شود، رخ می دهد.

      ویژگی های تنظیم پارامترهای دستگاه

      ایجاد تغییرات مناسب در پارامترهای دستگاه سوئیچ برای هر مدل یکسان است. راه اندازی تجهیزات مستلزم انجام اقدامات گام به گام است:

    1. دو پورت VLAN ایجاد کنید - برای کلاینت ها و برای مدیریت سوئیچ ها. VLAN ها باید در تنظیمات به عنوان پورت سوئیچ تعیین شوند.
    2. امنیت پورت را طوری پیکربندی کنید که در هر پورت بیش از یک آدرس MAC دریافت نکند. با این کار از ارسال اطلاعات به پورت دیگر جلوگیری می شود. گاهی اوقات ممکن است دامنه Broadcast شبکه خانگی با دامنه ISP ادغام شود.
    3. STP را در درگاه کلاینت غیرفعال کنید تا سایر کاربران نتوانند شبکه ارائه دهنده را با BPDU های مختلف آلوده کنند.
    4. پارامتر تشخیص حلقه بک را تنظیم کنید. این اجازه می دهد تا کارت های شبکه نامعتبر و معیوب رد شوند و در کار کاربرانی که به پورت متصل هستند تداخلی ایجاد نشود.
    5. برای جلوگیری از عبور بسته های غیر PPPoE به شبکه کاربر، پارامتر acl را ایجاد و پیکربندی کنید. برای انجام این کار، در تنظیمات باید پروتکل های غیر ضروری مانند DCHP، ARP، IP را مسدود کنید. این پروتکل‌ها به گونه‌ای طراحی شده‌اند که به کاربران اجازه می‌دهند مستقیماً با دور زدن پروتکل‌های PPPoE ارتباط برقرار کنند.
    6. یک acl ایجاد کنید که بسته‌های PPPoE RADO را که از پورت‌های مشتری می‌آیند را رد کند.
    7. کنترل طوفان را فعال کنید، که به شما امکان می دهد با سیل های چندپخشی و پخشی مقابله کنید. این تنظیم باید ترافیک غیر PPPoE را مسدود کند.

    اگر مشکلی پیش آمد، ارزش بررسی PPPoE را دارد که می تواند توسط ویروس ها یا بسته های داده جعلی مورد حمله قرار گیرد. به دلیل بی تجربگی و ناآگاهی، کاربران ممکن است آخرین پارامتر را به اشتباه پیکربندی کنند و پس از آن باید برای کمک با اپراتور ارائه دهنده خدمات اینترنت تماس بگیرید.

    چگونه سوئیچ را وصل کنیم؟

    ایجاد یک شبکه محلی از رایانه یا لپ تاپ نیاز به استفاده از سوئیچ شبکه - سوئیچ دارد. قبل از راه اندازی تجهیزات و ایجاد پیکربندی شبکه مورد نظر، فرآیند استقرار فیزیکی شبکه صورت می گیرد. این بدان معنی است که یک اتصال بین سوئیچ و کامپیوتر ایجاد می شود. برای این کار از کابل شبکه استفاده کنید.

    اتصالات بین گره های شبکه با استفاده از یک سیم پچ - نوع خاصی از کابل ارتباطی شبکه که بر اساس یک جفت پیچ خورده ساخته شده است، انجام می شود. توصیه می شود کابل شبکه را از فروشگاه های تخصصی خریداری کنید تا فرآیند اتصال به خوبی انجام شود.

    دو راه برای تنظیم سوئیچ وجود دارد:

    1. از طریق پورت کنسول، که برای انجام تنظیمات سوئیچ اولیه طراحی شده است.
    2. از طریق پورت جهانی اترنت.

    انتخاب روش اتصال به رابط تجهیزات بستگی دارد. اتصال از طریق پورت کنسول هیچ پهنای باند سوئیچ مصرف نمی کند. این یکی از مزایای این روش اتصال است.

    لازم است شبیه ساز ترمینال VT 100 را راه اندازی کنید، سپس پارامترهای اتصال را مطابق با نماد در اسناد انتخاب کنید. هنگامی که اتصال برقرار می شود، کاربر یا کارمند شرکت اینترنتی یک لاگین و رمز عبور وارد می کند.


    برای اتصال از طریق پورت اترنت، به یک آدرس IP نیاز دارید که در اسناد مربوط به دستگاه نشان داده شده یا از ارائه دهنده درخواست شده است.

    هنگامی که تنظیمات انجام می شود و یک شبکه کامپیوتری با استفاده از سوئیچ ایجاد می شود، کاربران باید بدون هیچ مشکلی از رایانه شخصی یا لپ تاپ خود به اینترنت دسترسی داشته باشند.

    هنگام انتخاب یک دستگاه برای ایجاد یک شبکه، باید در نظر بگیرید که چند کامپیوتر به آن متصل می شوند، سرعت پورت ها چقدر است، چگونه کار می کنند. ارائه دهندگان مدرن از فناوری اترنت برای اتصال استفاده می کنند که به شما امکان می دهد با استفاده از یک کابل یک شبکه پرسرعت دریافت کنید.

    1997/03/18 دیمیتری گانزا

    سوئیچ ها برای شبکه های محلی امروزی مرکزی هستند. انواع سوئیچینگ هاب های سوئیچینگ RISC و روش های پردازش بسته ASIC معماری سوئیچ های پیشرفته ساخت شبکه های مجازی لایه 3 نتیجه گیری سوئیچینگ سوئیچینگ یکی از محبوب ترین فناوری های مدرن است.

    سوئیچ ها برای شبکه های محلی امروزی مرکزی هستند.

    سوئیچینگ یکی از محبوب ترین فناوری های مدرن است. سوئیچ ها پل ها و مسیریاب ها را به حاشیه شبکه های محلی هل می دهند و نقش سازماندهی ارتباطات از طریق شبکه جهانی را پشت سر می گذارند. چنین محبوبیتی از سوئیچ ها در درجه اول به این دلیل است که به دلیل تقسیم بندی خرد، عملکرد شبکه را در مقایسه با شبکه های مشترک با پهنای باند اسمی یکسان افزایش می دهند. سوئیچ‌ها علاوه بر تقسیم شبکه به بخش‌های کوچک، سازماندهی دستگاه‌های متصل به شبکه‌های منطقی را امکان‌پذیر می‌سازند و در صورت لزوم به راحتی آنها را دوباره دسته‌بندی می‌کنند. به عبارت دیگر، آنها به شما اجازه ایجاد شبکه های مجازی را می دهند.

    سوئیچ چیست؟ طبق تعریف IDC، سوئیچ وسیله ای است که از نظر ساختاری به شکل هاب ساخته شده و به عنوان یک پل پرسرعت چند پورت عمل می کند؛ مکانیزم سوئیچینگ داخلی اجازه می دهد تا شبکه محلی را بخش بندی کرده و پهنای باند را به ایستگاه های انتهایی تخصیص دهد. شبکه" (نگاه کنید به مقاله M. Kulgin "یک شبکه بسازید، یک درخت بکارید..." در شماره فوریه LAN). با این حال، این تعریف در درجه اول برای سوئیچ های قاب اعمال می شود.

    انواع سوئیچینگ

    سوئیچینگ معمولاً به معنای چهار فناوری مختلف است - سوئیچینگ پیکربندی، سوئیچینگ فریم، سوئیچینگ سلولی و تبدیل فریم به سلول.

    سوئیچینگ پیکربندی به عنوان سوئیچینگ پورت نیز شناخته می شود، که در آن یک پورت خاص در ماژول هاب هوشمند به یکی از بخش های داخلی اترنت (یا Token Ring) اختصاص داده می شود. این تخصیص از راه دور از طریق مدیریت شبکه برنامه‌ریزی شده زمانی که کاربران و منابع متصل هستند یا در سراسر شبکه جابه‌جا می‌شوند، انجام می‌شود. بر خلاف سایر فناوری های سوئیچینگ، این روش عملکرد یک LAN مشترک را بهبود نمی بخشد.

    سوئیچینگ فریم یا سوئیچینگ LAN، از فرمت‌های فریم استاندارد اترنت (یا Token Ring) استفاده می‌کند. هر فریم توسط نزدیکترین سوئیچ پردازش می شود و بیشتر از طریق شبکه مستقیماً به گیرنده ارسال می شود. در نتیجه، شبکه به مجموعه ای از کانال های مستقیم پرسرعت تبدیل می شود که به صورت موازی کار می کنند. نحوه سوئیچینگ فریم ها در داخل سوئیچ را در زیر با استفاده از مثال سوئیچینگ هاب بررسی خواهیم کرد.

    سوئیچینگ سلولی در دستگاه خودپرداز استفاده می شود. استفاده از سلول های کوچک با طول ثابت، ایجاد ساختارهای سوئیچینگ کم هزینه و با سرعت بالا در سطح سخت افزار را ممکن می سازد. هم سوئیچ های فریم و هم سوئیچ های سلولی می توانند چندین گروه کاری مستقل را بدون توجه به اتصال فیزیکی آنها پشتیبانی کنند (به بخش "ساخت شبکه های مجازی" مراجعه کنید).

    تبدیل فریم به سلول، به عنوان مثال، به یک ایستگاه با کارت اترنت اجازه می دهد تا مستقیماً با دستگاه های موجود در یک شبکه ATM ارتباط برقرار کند. این فناوری در شبیه سازی LAN استفاده می شود.

    در این درس، ما در درجه اول به سوئیچینگ فریم علاقه مند خواهیم بود.

    سوئیچینگ هاب ها

    اولین هاب سوئیچینگ به نام EtherSwictch توسط Kalpana معرفی شد. این هاب امکان کاهش رقابت شبکه را با کاهش تعداد گره‌ها در یک بخش منطقی با استفاده از فناوری تقسیم‌بندی میکرو فراهم می‌کند. اساساً تعداد ایستگاه ها در یک بخش به دو ایستگاه کاهش یافت: ایستگاهی که درخواست را آغاز می کند و ایستگاهی که به درخواست پاسخ می دهد. هیچ ایستگاه دیگری اطلاعات ارسال شده بین آنها را نمی بیند. بسته ها گویی از طریق یک پل منتقل می شوند، اما بدون تاخیر ذاتی پل.

    در یک شبکه اترنت سوئیچ شده، هر یک از اعضای گروهی متشکل از چندین کاربر می‌توانند همزمان 10 مگابیت بر ثانیه پهنای باند را تضمین کنند. برای درک نحوه عملکرد چنین هابی، قیاس با تابلوی معمولی تلفن قدیمی، که در آن شرکت کنندگان در گفتگو با یک کابل کواکسیال به هم متصل می شوند، بهتر از همه کمک می کند. وقتی مشترکی با شماره 07 "ابدی" تماس گرفت و خواست که به فلان شماره وصل شود، اپراتور اول از همه بررسی کرد که آیا خط موجود است یا خیر. اگر چنین است، شرکت کنندگان را مستقیماً با یک تکه کابل متصل می کند. هیچ کس دیگری (البته به استثنای سرویس های مخفی) نمی توانست صحبت آنها را بشنود. پس از پایان تماس، اپراتور کابل را از هر دو پورت جدا کرد و منتظر تماس بعدی شد.

    هاب های سوئیچینگ به روشی مشابه عمل می کنند (شکل 1 را ببینید): آنها بسته ها را از یک درگاه ورودی به یک درگاه خروجی از طریق پارچه سوئیچینگ عبور می دهند. هنگامی که یک بسته به یک پورت ورودی برخورد می کند، سوئیچ آدرس MAC خود را می خواند (یعنی آدرس لایه 2) و بلافاصله به پورت مرتبط با آن آدرس ارسال می شود. اگر پورت مشغول باشد، بسته در صف قرار می گیرد. در اصل، صف یک بافر در یک پورت ورودی است که در آن بسته ها منتظر می مانند تا پورت مناسب آزاد شود. با این حال، روش های بافر تا حدودی متفاوت است.

    تصویر 1.
    هاب های سوئیچینگ مانند سوئیچ های تلفن قدیمی عمل می کنند: آنها یک پورت ورودی را مستقیماً از طریق یک ماتریس سوئیچینگ به یک درگاه خروجی متصل می کنند.

    روش های حمل و نقل بسته ها

    در سوئیچینگ انتها به انتها (همچنین به آن سوئیچینگ در پرواز و سوئیچینگ بدون بافر نیز گفته می شود)، سوئیچ فقط آدرس یک بسته ورودی را می خواند. بسته بدون توجه به عدم وجود یا وجود خطا در آن بیشتر منتقل می شود. این می تواند زمان پردازش بسته را به میزان قابل توجهی کاهش دهد، زیرا فقط چند بایت اول خوانده می شود. بنابراین، شناسایی بسته های معیوب و درخواست ارسال مجدد آنها بر عهده گیرنده است. با این حال، سیستم های کابلی مدرن به اندازه کافی قابل اعتماد هستند که نیاز به ارسال مجدد در بسیاری از شبکه ها حداقل است. با این حال، هیچ کس از خطا در صورت آسیب کابل، خرابی برد شبکه یا تداخل منبع الکترومغناطیسی خارجی مصون نیست.

    هنگام سوئیچینگ با بافر میانی، سوئیچ هنگام دریافت بسته، آن را تا زمانی که آن را به طور کامل نخواند، بیشتر ارسال نمی کند یا در هر صورت، تمام اطلاعات مورد نیاز خود را خوانده است. نه تنها آدرس گیرنده را تعیین می کند، بلکه چک سام را نیز بررسی می کند، یعنی می تواند بسته های معیوب را قطع کند. این به شما امکان می دهد بخش تولید خطا را ایزوله کنید. بنابراین، سوئیچینگ بافر بر قابلیت اطمینان بیش از سرعت تأکید دارد.

    علاوه بر دو مورد فوق، برخی از سوئیچ ها از روش هیبریدی استفاده می کنند. در شرایط عادی، آنها سوئیچینگ انتها به انتها را انجام می دهند، اما در عین حال با بررسی چک جمع ها، تعداد خطاها را کنترل می کنند. اگر تعداد خطاها به مقدار آستانه از پیش تعیین شده برسد، به حالت سوئیچینگ با بافر میانی می روند. زمانی که تعداد خطاها به حد قابل قبولی کاهش یابد، به حالت سوئیچینگ انتها به انتها باز می گردند. به این نوع سوئیچینگ، سوئیچینگ آستانه یا تطبیقی ​​می گویند.

    RISC و ASIC

    اغلب سوئیچ های بافر با استفاده از پردازنده های استاندارد RISC پیاده سازی می شوند. یکی از مزایای این روش این است که در مقایسه با سوئیچ های ASIC نسبتاً ارزان است، اما برای کاربردهای تخصصی خیلی خوب نیست. جابجایی در چنین دستگاه هایی با استفاده از نرم افزار انجام می شود، بنابراین می توان عملکرد آنها را با ارتقاء نرم افزار نصب شده تغییر داد. نقطه ضعف این است که آنها کندتر از سوئیچ های مبتنی بر ASIC هستند.

    سوئیچ های ASIC برای انجام وظایف تخصصی طراحی شده اند: تمام عملکرد آنها به سخت افزار "سیم سخت" است. یک اشکال در این رویکرد وجود دارد: هنگامی که مدرن سازی ضروری است، سازنده مجبور می شود مدار را دوباره کار کند. ASIC ها معمولاً سوئیچینگ انتها به انتها را ارائه می دهند. پارچه سوئیچ ASIC مسیرهای فیزیکی اختصاصی را بین پورت ورودی و خروجی ایجاد می کند، همانطور که در نشان داده شده است.

    معماری سوئیچ پیشرفته

    سوئیچ های سطح بالا معمولاً در طراحی ماژولار هستند و می توانند هم سوئیچینگ بسته و هم سوئیچینگ سلولی را انجام دهند. ماژول های چنین سوئیچ سوئیچینگ بین شبکه های مختلف از جمله اترنت، اترنت سریع، حلقه توکن، FDDI و ATM را انجام می دهند. مکانیزم اصلی سوئیچینگ در چنین دستگاه هایی ساختار سوئیچینگ ATM است. ما معماری چنین دستگاه هایی را با استفاده از Centillion 100 از Bay Networks به عنوان مثال در نظر خواهیم گرفت.

    سوئیچینگ با استفاده از سه جزء سخت افزاری زیر انجام می شود (شکل 2 را ببینید):

  • صفحه پشتی ATM برای انتقال سلول با سرعت فوق العاده بالا بین ماژول ها.
  • CellManager ASIC در هر ماژول برای کنترل انتقال سلول ها در پشت صفحه.
  • SAR ASIC روی هر ماژول برای تبدیل فریم ها به سلول و بالعکس.

    • (1x1)

    شکل 2.
    سوئیچینگ سلولی به دلیل سرعت بالا و سهولت انتقال به ATM به طور فزاینده ای در سوئیچ های پیشرفته استفاده می شود.

    هر ماژول سوئیچ دارای پورت های I/O، حافظه بافر و CellManager ASIC است. علاوه بر این، هر ماژول LAN همچنین دارای یک پردازنده RISC برای انجام سوئیچینگ فریم بین پورت های محلی و یک بسته بندی/تجزیه کننده برای تبدیل فریم ها و سلول ها به یکدیگر است. همه ماژول ها می توانند به طور مستقل بین پورت های خود سوئیچ کنند، به طوری که تنها ترافیکی که برای ماژول های دیگر ارسال می شود از طریق backplane ارسال می شود.

    هر ماژول جدول آدرس های خود را حفظ می کند، و پردازنده کنترل اصلی آنها را در یک جدول مشترک ترکیب می کند، به طوری که یک ماژول واحد می تواند شبکه را به عنوان یک کل ببیند. به عنوان مثال، اگر ماژول اترنت یک بسته را دریافت کند، مشخص می کند که بسته به چه کسی خطاب می شود. اگر آدرس در جدول آدرس محلی باشد، پردازشگر RISC بسته را بین پورت های محلی سوئیچ می کند. اگر مقصد روی ماژول دیگری باشد، اسمبلر/جداساز بسته را به سلول تبدیل می کند. CellManager یک ماسک مقصد را برای شناسایی ماژول(ها) و پورت(هایی) که بار سلولی به آن مقصد است، مشخص می کند. هر ماژولی که بیت ماسک کارت آن در ماسک مقصد تنظیم شده باشد، سلول را در حافظه محلی کپی می کند و داده ها را مطابق با بیت های ماسک پورت تنظیم شده به پورت خروجی مناسب منتقل می کند.

    ساخت شبکه های مجازی

    سوئیچ ها علاوه بر بهبود عملکرد، به شما امکان ایجاد شبکه های مجازی را می دهند. یکی از روش‌های ایجاد یک شبکه مجازی، ایجاد یک دامنه پخش با اتصال منطقی پورت‌ها در زیرساخت فیزیکی یک دستگاه ارتباطی است (این می‌تواند یک هاب هوشمند - سوئیچینگ پیکربندی، یا یک سوئیچ - سوئیچینگ فریم باشد). به عنوان مثال، پورت های فرد در یک دستگاه هشت پورت به یک شبکه مجازی و پورت های زوج به شبکه دیگر اختصاص داده می شوند. در نتیجه، یک ایستگاه در یک شبکه مجازی از ایستگاه های دیگر جدا می شود. عیب این روش شبکه مجازی این است که تمام ایستگاه های متصل به یک پورت باید متعلق به یک شبکه مجازی باشند.

    روش دیگری برای ایجاد یک شبکه مجازی بر اساس آدرس MAC دستگاه های متصل است. با این روش سازماندهی یک شبکه مجازی، هر کارمندی می تواند مثلا لپ تاپ خود را به هر پورت سوییچ متصل کند و به طور خودکار بر اساس آدرس MAC تعیین می کند که آیا کاربرش به یک شبکه مجازی خاص تعلق دارد یا خیر. این روش همچنین به کاربران متصل به یک پورت سوئیچ اجازه می دهد تا به شبکه های مجازی مختلف تعلق داشته باشند. برای اطلاعات بیشتر در مورد شبکه های مجازی، مقاله A. Avduevsky "چنین شبکه های مجازی واقعی" را در شماره مارس امسال LAN ببینید.

    سوئیچینگ سطح سوم

    سوئیچ ها با وجود تمام مزایایی که دارند، یک ایراد مهم دارند: آن ها قادر به محافظت از شبکه در برابر بهمن بسته های پخشی نیستند و این منجر به بار غیرمولد شبکه و افزایش زمان پاسخ می شود. روترها می توانند ترافیک پخش غیرضروری را نظارت و فیلتر کنند، اما سرعت آنها یک مرتبه کندتر است. بنابراین، طبق مستندات Case Technologies، عملکرد معمول یک روتر 10000 بسته در ثانیه است، و این را نمی توان با عملکرد یک سوئیچ - 600000 بسته در ثانیه مقایسه کرد.

    در نتیجه، بسیاری از تولیدکنندگان شروع به ساخت توابع مسیریابی در سوئیچ ها کردند. برای جلوگیری از کند شدن قابل توجه سوئیچ، از روش های مختلفی استفاده می شود: به عنوان مثال، هر دو سوئیچینگ لایه 2 و سوئیچینگ لایه 3 به طور مستقیم در سخت افزار (در ASIC) پیاده سازی می شوند. سازندگان مختلف این فناوری را متفاوت می نامند، اما هدف یکسان است: سوئیچ مسیریابی باید عملکردهای لایه سوم را با همان سرعت عملکرد لایه دوم انجام دهد. یک عامل مهم قیمت چنین دستگاهی در هر پورت است: همچنین باید مانند سوئیچ ها پایین باشد (به مقاله نیک لیپیس در شماره بعدی مجله LAN مراجعه کنید).

    نتیجه

    سوئیچ ها از نظر ساختاری و عملکردی بسیار متنوع هستند. در یک مقاله کوچک نمی توان تمام جنبه های آنها را پوشش داد. در آموزش بعدی، سوئیچ های ATM را با دقت بیشتری بررسی خواهیم کرد.

    دیمیتری گانزا سردبیر اجرایی LAN است. می توان با او تماس گرفت: [ایمیل محافظت شده].


    سوئیچ در شبکه محلی


    بیشتر بخوانید: