• Zašto vam je potreban prekidač u lokalnoj mreži? Izgradnja kućne mreže Što je pametno kod pametnih mrežnih sklopki? Kako radi prekidač

    U velikoj većini kućnih lokalnih mreža kao aktivna oprema koristi se samo bežični usmjerivač. Međutim, ako trebate više od četiri žičane veze, morat ćete dodati mrežni preklopnik (iako danas postoje usmjerivači sa sedam do osam priključaka za klijente). Drugi uobičajeni razlog za kupnju ove opreme je praktičnije mrežno ožičenje. Na primjer, možete instalirati prekidač u blizini TV-a, spojiti jedan kabel s usmjerivača na njega i spojiti sam TV, media player, igraću konzolu i drugu opremu na druge priključke.

    Najjednostavniji modeli mrežnih preklopnika imaju samo nekoliko ključnih karakteristika - broj portova i njihovu brzinu. A uzimajući u obzir suvremene zahtjeve i razvoj baze elemenata, možemo reći da ako cilj uštede po svaku cijenu ili neki specifični zahtjevi nisu cilj, vrijedi kupiti modele s gigabitnim priključcima. Danas se naravno koriste FastEthernet mreže brzine 100 Mbps, no malo je vjerojatno da će se njihovi korisnici susresti s problemom nedostatka portova na ruteru. Iako je, naravno, i to moguće, ako se prisjetite proizvoda nekih poznatih proizvođača s jednim ili dva priključka za lokalnu mrežu. Štoviše, ovdje bi bilo prikladno koristiti gigabitni preklopnik kako bi se povećala izvedba cijele ožičene lokalne mreže.

    Osim toga, pri odabiru također možete uzeti u obzir marku, materijal i dizajn kućišta, implementaciju napajanja (vanjski ili unutarnji), prisutnost i položaj indikatora i druge parametre. Začudo, karakteristika brzine rada, koja je poznata mnogim drugim uređajima, u ovom slučaju nema praktički nikakvog smisla, kao što je nedavno objavljeno. U testovima prijenosa podataka modeli potpuno različitih kategorija i cijena pokazuju iste rezultate.

    U ovom smo članku odlučili ukratko govoriti o tome što može biti zanimljivo i korisno u "pravim" prekidačima razine 2. Naravno, ovaj materijal ne pretendira biti najdetaljniji i najdublji prikaz teme, ali, nadamo se, bit će koristan onima koji se suočavaju s ozbiljnijim zadacima ili zahtjevima pri izgradnji svoje lokalne mreže u stanu, kuću ili ured nego instaliranje usmjerivača i postavljanje Wi-Fi-ja. Osim toga, mnoge će teme biti predstavljene u pojednostavljenom formatu, odražavajući samo glavne točke u zanimljivoj i raznolikoj temi mrežnog paketnog komutiranja.

    Prethodni članci u seriji “Izgradnja kućne mreže” dostupni su na sljedećim poveznicama:

    Osim toga, korisne informacije o izgradnji mreža dostupne su u ovom pododjeljku.

    Teorija

    Prvo, prisjetimo se kako radi "obična" mrežna sklopka.

    Ova "kutija" je malih dimenzija, ima nekoliko RJ45 priključaka za spajanje mrežnih kabela, skup indikatora i ulaz za napajanje. Radi prema algoritmima koje je programirao proizvođač i nema korisnički dostupne postavke. Koristi se princip "spojite kabele - uključite struju - radi". Svaki uređaj (točnije njegov mrežni adapter) u lokalnoj mreži ima jedinstvenu adresu - MAC adresu. Sastoji se od šest bajtova i zapisan je u formatu "AA:BB:CC:DD:EE:FF" sa heksadecimalnim znamenkama. To možete saznati programski ili uvidom u informacijsku pločicu. Formalno se smatra da je ovu adresu izdao proizvođač u fazi proizvodnje i jedinstvena je. Ali u nekim slučajevima to nije slučaj (jedinstvenost je potrebna samo unutar segmenta lokalne mreže, a promjena adrese može se lako izvesti u mnogim operativnim sustavima). Usput, prva tri bajta ponekad mogu otkriti ime tvorca čipa ili čak cijelog uređaja.

    Ako se za globalnu mrežu (osobito Internet) adresiranje uređaja i obrada paketa provodi na razini IP adrese, tada se u svakom pojedinačnom segmentu lokalne mreže za to koriste MAC adrese. Svi uređaji na istoj lokalnoj mreži moraju imati različite MAC adrese. Ako to nije slučaj, bit će problema s isporukom mrežnih paketa i radom mreže. Štoviše, ova niska razina razmjene informacija implementirana je unutar mrežnih skupova operacijskog sustava i korisnik ne treba s njime komunicirati. Možda u stvarnosti postoji doslovno nekoliko uobičajenih situacija u kojima se može koristiti MAC adresa. Na primjer, kada mijenjate usmjerivač na novom uređaju, navedite istu MAC adresu WAN priključka koja je bila na starom. Druga opcija je omogućiti filtre MAC adresa na usmjerivaču za blokiranje pristupa Internetu ili Wi-Fi-ju.

    Obični mrežni preklopnik omogućuje vam kombiniranje nekoliko klijenata za razmjenu mrežnog prometa između njih. Štoviše, ne samo jedno računalo ili drugi klijentski uređaj može biti spojen na svaki port, već i drugi preklopnik sa svojim vlastitim klijentima. Ugrubo, dijagram rada preklopnika izgleda ovako: kada paket stigne na port, on pamti MAC pošiljatelja i upisuje ga u tablicu “klijenata na ovom fizičkom portu”, adresa primatelja se provjerava u odnosu na druge slične tablice, i ako je je u jednom od njih, paket se šalje na odgovarajući fizički port. Dodatno, osigurani su algoritmi za uklanjanje petlji, traženje novih uređaja, provjeru je li uređaj promijenio priključak i drugo. Za implementaciju ove sheme nije potrebna složena logika; sve radi na prilično jednostavnim i jeftinim procesorima, tako da, kao što smo rekli gore, čak i niži modeli mogu pokazati maksimalne brzine.

    Upravljani ili ponekad nazvani "pametni" prekidači mnogo su složeniji. Oni mogu koristiti više informacija iz mrežnih paketa za implementaciju složenijih algoritama za njihovu obradu. Neke od ovih tehnologija mogu biti korisne i za “high-end” ili zahtjevnije kućne korisnike, kao i za rješavanje nekih posebnih zadataka.

    Prekidači druge razine (razina 2, sloj podatkovne veze) sposobni su uzeti u obzir, prilikom prebacivanja paketa, informacije sadržane unutar određenih polja mrežnih paketa, posebno VLAN, QoS, multicast i neke druge. Ovo je opcija o kojoj ćemo govoriti u ovom članku. Složeniji modeli treće razine (Razina 3) već se mogu smatrati usmjerivačima, budući da rade s IP adresama i rade s protokolima treće razine (osobito RIP i OSPF).

    Imajte na umu da ne postoji jedinstveni univerzalni i standardni skup mogućnosti za upravljane sklopke. Svaki proizvođač kreira vlastitu liniju proizvoda na temelju svog razumijevanja zahtjeva potrošača. Stoga je u svakom slučaju vrijedno obratiti pozornost na specifikacije određenog proizvoda i njihovu usklađenost s postavljenim zadacima. Naravno, ovdje nema govora o "alternativnom" firmwareu sa širim mogućnostima.

    Kao primjer koristimo uređaj Zyxel GS2200-8HP. Ovaj model je već dugo na tržištu, ali je sasvim prikladan za ovaj članak. Suvremeni proizvodi Zyxela u ovom segmentu općenito pružaju slične mogućnosti. Konkretno, trenutni uređaj iste konfiguracije nudi se pod brojem artikla GS2210-8HP.

    Zyxel GS2200-8HP je upravljani gigabitni preklopnik s osam priključaka (verzija s 24 priključka dostupna u seriji) razine 2 koja također uključuje PoE podršku i kombinirane priključke RJ45/SFP, kao i neke značajke prebacivanja više razine.

    Što se tiče formata, može se nazvati stolnim modelom, ali paket uključuje dodatni hardver za montažu za ugradnju u standardni 19″ rack. Tijelo je izrađeno od metala. Na desnoj strani vidimo ventilacijsku rešetku, a na suprotnoj strani su dva mala ventilatora. Straga se nalazi samo ulaz za mrežni kabel za ugrađeno napajanje.

    Svi priključci, tradicionalno za takvu opremu, izvedeni su s prednje strane radi lakšeg korištenja u policama s patch panelima. S lijeve strane nalazi se umetak s logotipom proizvođača i osvijetljenim nazivom uređaja. Sljedeći su indikatori - napajanje, sustav, alarm, status/aktivnost i LED za napajanje za svaki priključak.

    Zatim se postavlja osam glavnih mrežnih konektora, a nakon njih dva RJ45 i dva redundantna SFP-a sa svojim indikatorima. Takva rješenja još su jedna karakteristična značajka takvih uređaja. Tipično, SFP se koristi za povezivanje optičkih komunikacijskih linija. Njihova glavna razlika od uobičajene upletene parice je sposobnost rada na znatno većim udaljenostima - do nekoliko desetaka kilometara.

    S obzirom na to da se ovdje mogu koristiti različiti tipovi fizičkih linija, SFP standardni portovi se ugrađuju izravno u preklopnik u koji se dodatno moraju ugraditi posebni primopredajni moduli, a na njih su već spojeni optički kabeli. Pritom se dobiveni portovi po svojim mogućnostima ne razlikuju od ostalih, naravno, osim nedostatka PoE podrške. Također se mogu koristiti u načinu spajanja portova, scenarijima s VLAN-ovima i drugim tehnologijama.

    Serijski port konzole dovršava opis. Služi za servisiranje i druge poslove. Posebno napominjemo da nema gumba za resetiranje, što je tipično za kućnu opremu. U teškim slučajevima gubitka kontrole, morat ćete se spojiti putem serijskog porta i ponovno učitati cijelu konfiguracijsku datoteku u načinu rada za ispravljanje pogrešaka.

    Rješenje podržava administraciju putem weba i naredbenog retka, ažuriranje firmvera, 802.1x protokol za zaštitu od neovlaštenih veza, SNMP za integraciju u sustave za nadzor, pakete veličine do 9216 bajtova (Jumbo Frames) za povećanje performansi mreže, drugo- usluge prebacivanja slojeva, mogućnosti slaganja radi lakše administracije.

    Od osam glavnih priključaka, polovica podržava PoE+ s do 30 W po priključku, a preostala četiri podržavaju PoE s 15,4 W. Maksimalna potrošnja energije je 230 W, od čega do 180 W može biti isporučeno preko PoE.

    Elektronička verzija korisničkog priručnika ima više od tri stotine stranica. Dakle, funkcije opisane u ovom članku predstavljaju samo mali dio mogućnosti ovog uređaja.

    Upravljanje i kontrola

    Za razliku od jednostavnih mrežnih preklopnika, “pametni” imaju alate za daljinsko konfiguriranje. Njihovu ulogu najčešće igra poznato Web sučelje, a za “prave administratore” omogućen je pristup naredbenom retku s vlastitim sučeljem putem telneta ili ssh-a. Sličan redak za naredbe može se dobiti vezom na serijski port na preklopniku. Osim navike, rad s naredbenim retkom ima prednost prikladne automatizacije pomoću skripti. Također postoji podrška za FTP protokol, koji vam omogućuje brzo preuzimanje novih firmware datoteka i upravljanje konfiguracijama.

    Na primjer, možete provjeriti status veza, upravljati priključcima i načinima rada, dopustiti ili zabraniti pristup i tako dalje. Osim toga, ova je opcija manje zahtjevna za propusnost (zahtijeva manje prometa) i opremu koja se koristi za pristup. Ali na snimkama zaslona, ​​naravno, web sučelje izgleda ljepše, pa ćemo ga u ovom članku koristiti za ilustracije. Sigurnost osigurava tradicionalno administratorsko korisničko ime/lozinka, postoji podrška za HTTPS, a također možete konfigurirati dodatna ograničenja pristupa za upravljanje prekidačem.

    Imajte na umu da, za razliku od mnogih kućnih uređaja, sučelje ima eksplicitnu tipku za spremanje trenutne konfiguracije prekidača u njegovu trajnu memoriju. Također na mnogim stranicama možete koristiti gumb Pomoć za pozivanje kontekstualne pomoći.

    Druga opcija za praćenje rada preklopnika je korištenje SNMP protokola. Pomoću specijaliziranih programa možete dobiti informacije o statusu hardvera uređaja, poput temperature ili gubitka veze na portu. Za velike projekte bit će korisno implementirati poseban način rada za upravljanje nekoliko preklopnika (klaster preklopnika) s jednog sučelja - Upravljanje klasterom.

    Minimalni početni koraci za pokretanje uređaja obično uključuju ažuriranje firmvera, promjenu administratorske lozinke i konfiguriranje vlastite IP adrese preklopnika.

    Osim toga, obično je vrijedno obratiti pozornost na opcije kao što su naziv mreže, sinkronizacija ugrađenog sata, slanje dnevnika događaja na vanjski poslužitelj (na primjer, Syslog).

    Prilikom planiranja mrežnog rasporeda i postavki sklopke, preporuča se unaprijed izračunati i razmisliti o svim točkama, budući da uređaj nema ugrađene kontrole za blokiranje i kontradikcije. Na primjer, ako "zaboravite" da ste prethodno konfigurirali agregaciju portova, tada se VLAN-ovi s njihovim sudjelovanjem mogu ponašati potpuno drugačije nego što je potrebno. Da ne govorimo o mogućnosti gubitka veze sa switchem, što je posebno neugodno kod spajanja na daljinu.

    Jedna od osnovnih "pametnih" funkcija preklopnika je podrška za tehnologije agregacije mrežnih portova. Također se za ovu tehnologiju koriste izrazi kao što su trunking, bonding i teaming. U ovom slučaju, klijenti ili drugi prekidači povezani su s ovim prekidačem ne s jednim kabelom, već s nekoliko odjednom. Naravno, za to je potrebno imati nekoliko mrežnih kartica na računalu. Mrežne kartice mogu biti zasebne ili izrađene u obliku jedne kartice za proširenje s nekoliko priključaka. Obično u ovom scenariju govorimo o dvije ili četiri veze. Glavni zadaci koji se na ovaj način rješavaju su povećanje brzine mrežne veze i povećanje njezine pouzdanosti (dupliciranje). Prekidač može podržavati nekoliko takvih veza odjednom, ovisno o hardverskoj konfiguraciji, posebice o broju fizičkih priključaka i snazi ​​procesora. Jedna od mogućnosti je povezivanje para preklopnika na ovaj način, što će povećati ukupnu izvedbu mreže i eliminirati uska grla.

    Za implementaciju sheme, preporučljivo je koristiti mrežne kartice koje izričito podržavaju ovu tehnologiju. Ali općenito, implementacija agregacije portova može se izvršiti na razini softvera. Ova tehnologija se najčešće implementira preko otvorenog LACP/802.3ad protokola koji se koristi za praćenje statusa poveznica i upravljanje njima. Ali postoje i privatne mogućnosti pojedinačnih dobavljača.

    Na razini klijentskog operativnog sustava, nakon odgovarajuće konfiguracije, obično se jednostavno pojavi novo standardno mrežno sučelje koje ima svoje MAC i IP adrese, tako da sve aplikacije mogu raditi s njim bez ikakvih posebnih radnji.

    Tolerancija na pogreške osigurana je postojanjem više fizičkih veza između uređaja. Ako veza ne uspije, promet se automatski preusmjerava duž preostalih veza. Nakon što se linija obnovi, ponovno će početi raditi.

    Što se tiče povećanja brzine, ovdje je situacija malo kompliciranija. Formalno, možemo pretpostaviti da se produktivnost umnožava prema broju korištenih linija. Međutim, stvarno povećanje brzine prijenosa i prijema podataka ovisi o specifičnim zadacima i aplikacijama. Konkretno, ako govorimo o tako jednostavnom i uobičajenom zadatku kao što je čitanje datoteka s mrežnog uređaja za pohranu na računalu, tada neće dobiti ništa od kombiniranja portova, čak i ako su oba uređaja povezana s preklopnikom s nekoliko veza. Ali ako je spajanje priključaka konfigurirano na mrežnom uređaju za pohranu i nekoliko "običnih" klijenata mu istovremeno pristupa, tada će ova opcija već dobiti značajan dobitak u ukupnoj izvedbi.

    U članku su navedeni neki primjeri korištenja i rezultati ispitivanja. Stoga možemo reći da će korištenje tehnologija agregacije portova kod kuće biti korisno samo ako postoji nekoliko brzih klijenata i poslužitelja, kao i dovoljno veliko opterećenje mreže.

    Postavljanje agregacije portova na preklopniku obično je jednostavno. Konkretno, na Zyxel GS2200-8HP potrebni parametri nalaze se u izborniku Advanced Application - Link Aggregation. Ukupno, ovaj model podržava do osam grupa. Nema ograničenja u sastavu grupa - možete koristiti bilo koji fizički port u bilo kojoj grupi. Prekidač podržava i statički port trunking i LACP.

    Na stranici statusa možete provjeriti trenutne zadatke po grupama.

    Na stranici s postavkama navedene su aktivne grupe i njihov tip (koristi se za odabir sheme distribucije paketa preko fizičkih veza), kao i dodjela portova potrebnim grupama.

    Ako je potrebno, omogućite LACP za potrebne grupe na trećoj stranici.

    Zatim trebate konfigurirati slične postavke na uređaju s druge strane veze. Konkretno, na QNAP mrežnom pogonu to se radi na sljedeći način - idite na mrežne postavke, odaberite priključke i vrstu njihove veze.

    Nakon toga možete provjeriti status portova na preklopniku i procijeniti učinkovitost rješenja u vašim zadacima.

    VLAN

    U tipičnoj konfiguraciji lokalne mreže, mrežni paketi koji "šetaju" kroz nju koriste zajedničko fizičko okruženje, poput tokova ljudi na stanicama za prijenos podzemne željeznice. Naravno, preklopnici, u određenom smislu, sprječavaju "strane" pakete da dođu do sučelja vaše mrežne kartice, ali neki paketi, kao što su paketi za emitiranje, mogu prodrijeti u bilo koji kut mreže. Unatoč jednostavnosti i velikoj brzini ove sheme, postoje situacije kada iz nekog razloga trebate razdvojiti određene vrste prometa. To može biti zbog sigurnosnih zahtjeva ili potrebe za ispunjavanjem zahtjeva performansi ili prioriteta.

    Naravno, ovi se problemi mogu riješiti stvaranjem zasebnog segmenta fizičke mreže – s vlastitim preklopnicima i kabelima. Ali to nije uvijek moguće provesti. Ovdje tehnologija VLAN (Virtual Local Area Network)—logička ili virtualna lokalna računalna mreža—može dobro doći. Također se može nazivati ​​802.1q.

    U gruboj procjeni, rad ove tehnologije može se opisati kao korištenje dodatnih "oznaka" za svaki mrežni paket kada se obrađuje u preklopniku i na krajnjem uređaju. U tom slučaju razmjena podataka radi samo unutar grupe uređaja s istim VLAN-om. Budući da ne koristi sva oprema VLAN, shema također koristi operacije kao što su dodavanje i uklanjanje oznaka mrežnog paketa dok prolazi kroz preklopnik. Sukladno tome, dodaje se kada se paket primi s "običnog" fizičkog porta za slanje kroz VLAN mrežu, a uklanja kada je potrebno prenijeti paket s VLAN mreže na "regularni" port.

    Kao primjer korištenja ove tehnologije možemo se prisjetiti multiservisnog povezivanja operatera - kada putem jednog kabela dobivate pristup internetu, IPTV-u i telefoniji. Ovo se prije nalazilo u ADSL vezama, a danas se koristi u GPON-u.

    Dotični preklopnik podržava pojednostavljeni način rada “Port-based VLAN”, kada se podjela na virtualne mreže provodi na razini fizičkih portova. Ova je shema manje fleksibilna od 802.1q, ali može biti prikladna u nekim konfiguracijama. Imajte na umu da je ovaj način rada međusobno isključiv s 802.1q, a za odabir postoji odgovarajuća stavka u web sučelju.

    Za kreiranje VLAN-a prema standardu 802.1q, na stranici Advanced Applications - VLAN - Static VLAN potrebno je navesti naziv virtualne mreže, njen identifikator, a zatim odabrati portove uključene u operaciju i njihove parametre. Na primjer, kada povezujete obične klijente, vrijedi ukloniti VLAN oznake iz paketa koji su im poslani.

    Ovisno o tome je li ovo veza klijenta ili veza prekidača, trebate konfigurirati potrebne opcije na stranici Napredne aplikacije - VLAN - Postavke VLAN priključka. To se posebno odnosi na dodavanje oznaka paketima koji stižu na ulaz porta, dopuštanje paketima bez oznaka ili s drugim identifikatorima da se emitiraju kroz port, te izoliranje virtualne mreže.

    Kontrola pristupa i autentifikacija

    Ethernet tehnologija u početku nije podržavala kontrolu pristupa fizičkom mediju. Dovoljno je bilo uključiti uređaj u port preklopnika - i počeo je raditi kao dio lokalne mreže. U mnogim slučajevima to je dovoljno jer sigurnost osigurava složenost izravne fizičke veze s mrežom. Ali danas su se zahtjevi za mrežnu infrastrukturu značajno promijenili i implementacija 802.1x protokola se sve više nalazi u mrežnoj opremi.

    U ovom scenariju, prilikom spajanja na port preklopnika, klijent daje svoje podatke za provjeru autentičnosti i bez potvrde poslužitelja za kontrolu pristupa, nikakve informacije se ne razmjenjuju s mrežom. Najčešće, shema uključuje prisutnost vanjskog poslužitelja, kao što je RADIUS ili TACACS+. Korištenje 802.1x također pruža dodatne mogućnosti za praćenje rada mreže. Ako se u standardnoj shemi možete "vezati" samo na hardverski parametar klijenta (MAC adresa), na primjer, za izdavanje IP-a, postavljanje ograničenja brzine i prava pristupa, tada će rad s korisničkim računima biti praktičniji u velikim mrežama, jer omogućuje mobilnost klijenta i druge značajke najviše razine.

    Za testiranje je korišten RADIUS poslužitelj na QNAP NAS-u. Dizajniran je kao zasebno instaliran paket i ima vlastitu bazu korisnika. Sasvim je prikladan za ovaj zadatak, iako općenito ima malo mogućnosti.

    Klijent je bilo računalo sa sustavom Windows 8.1. Za korištenje 802.1x na njoj potrebno je uključiti jednu uslugu i nakon toga se pojavi novi tab u svojstvima mrežne kartice.

    Imajte na umu da u ovom slučaju govorimo isključivo o kontroli pristupa fizičkom portu preklopnika. Osim toga, ne zaboravite da je potrebno osigurati stalan i pouzdan pristup preklopnika RADIUS poslužitelju.

    Za implementaciju ove značajke, prekidač ima dvije funkcije. Prvi, najjednostavniji, omogućuje vam da ograničite dolazni i odlazni promet na određenom fizičkom priključku.

    Ovaj prekidač vam također omogućuje korištenje prioriteta za fizičke priključke. U ovom slučaju nema čvrstih ograničenja brzine, ali možete odabrati uređaje čiji će se promet prvi obrađivati.

    Drugi je dio općenitije sheme s klasifikacijom komutiranog prometa prema različitim kriterijima i samo je jedna od opcija za njegovo korištenje.

    Prvo na stranici Klasifikator morate definirati pravila klasifikacije prometa. Primjenjuju kriterije razine 2 - posebno MAC adrese, au ovom modelu mogu se primijeniti i pravila razine 3 - uključujući vrstu protokola, IP adrese i brojeve portova.

    Zatim, na stranici pravila pravila, navodite potrebne radnje s prometom "odabranim" prema odabranim pravilima. Ovdje su dostupne sljedeće operacije: postavljanje oznake VLAN-a, ograničavanje brzine, slanje paketa na dani port, postavljanje polja prioriteta, ispuštanje paketa. Ove funkcije omogućuju, na primjer, ograničavanje brzine razmjene podataka za klijentske podatke ili usluge.

    Složenije sheme mogu koristiti polja prioriteta 802.1p u mrežnim paketima. Na primjer, možete reći prekidaču da prvi upravlja telefonskim prometom i da pregledavanju preglednika da najniži prioritet.

    PoE

    Druga mogućnost koja nije izravno povezana s procesom komutacije paketa jest napajanje klijentskih uređaja putem mrežnog kabela. Ovo se često koristi za spajanje IP kamera, telefona i bežičnih pristupnih točaka, što smanjuje broj žica i pojednostavljuje prebacivanje. Prilikom odabira takvog modela važno je uzeti u obzir nekoliko parametara, od kojih je glavni standard koji koristi oprema klijenta. Činjenica je da neki proizvođači koriste vlastite implementacije, koje su nekompatibilne s drugim rješenjima i mogu čak dovesti do kvara "strane" opreme. Također je vrijedno istaknuti “pasivni PoE”, kada se energija prenosi na relativno niskom naponu bez povratne informacije i kontrole primatelja.

    Ispravnija, prikladnija i univerzalnija opcija bila bi korištenje "aktivnog PoE", koji radi prema standardima 802.3af ili 802.3at i može prenijeti do 30 W (više vrijednosti također se nalaze u novim verzijama standarda) . U ovoj shemi odašiljač i prijamnik međusobno razmjenjuju informacije i dogovaraju potrebne parametre snage, posebice potrošnju energije.

    Kako bismo to testirali, na preklopnik smo spojili Axis 802.3af PoE kompatibilnu kameru. Na prednjoj ploči sklopke svijetli odgovarajući indikator napajanja za ovaj priključak. Zatim ćemo putem Web sučelja moći pratiti stanje potrošnje po portovima.

    Zanimljiva je i mogućnost kontrole napajanja portova. Jer ako je kamera spojena jednim kabelom i nalazi se na teško dostupnom mjestu, da biste je ponovno pokrenuli, ako je potrebno, morat ćete odspojiti ovaj kabel ili na strani kamere ili u ormaru za ožičenje. I ovdje se možete daljinski prijaviti na prekidač na bilo koji dostupan način i jednostavno poništiti potvrdni okvir "napajanje", a zatim ga vratiti. Osim toga, u PoE postavkama možete konfigurirati prioritetni sustav za napajanje.

    Kao što smo već pisali, ključno polje mrežnih paketa u ovoj opremi je MAC adresa. Upravljani preklopnici često imaju skup usluga dizajniranih za korištenje ovih informacija.

    Na primjer, model koji se razmatra podržava statičku dodjelu MAC adresa portu (obično se ova operacija događa automatski), filtriranje (blokiranje) paketa prema MAC adresama izvora ili primatelja.

    Osim toga, možete ograničiti broj registracija MAC adresa klijenta na priključku preklopnika, što se također može smatrati dodatnom sigurnosnom opcijom.

    Većina mrežnih paketa sloja 3 obično je jednosmjerna - ide od jednog primatelja do jednog primatelja. Ali neke usluge koriste multicast tehnologiju, kada jedan paket ima nekoliko primatelja odjednom. Najpoznatiji primjer je IPTV. Korištenje multicasta ovdje može značajno smanjiti zahtjeve za propusnost kada je potrebno dostaviti informacije velikom broju klijenata. Na primjer, multicast od 100 TV kanala s protokom od 1 Mbit/s će zahtijevati 100 Mbit/s za bilo koji broj klijenata. Ako koristimo standardnu ​​tehnologiju, onda bi 1000 klijenata zahtijevalo 1000 Mbit/s.

    Nećemo ulaziti u detalje o tome kako IGMP radi; samo ćemo napomenuti mogućnost finog podešavanja prekidača za učinkovit rad pod velikim opterećenjem ove vrste.

    Složene mreže mogu koristiti posebne protokole za kontrolu putanje mrežnih paketa. Konkretno, oni omogućuju eliminaciju topoloških petlji ("petlja" paketa). Dotični switch podržava STP, RSTP i MSTP te ima fleksibilne postavke za njihov rad.

    Još jedna značajka koja se traži u velikim mrežama je zaštita od situacija kao što je "broadcast storm". Ovaj koncept karakterizira značajno povećanje emitiranih paketa u mreži, blokirajući prolaz "normalnog" korisnog prometa. Najjednostavniji način za borbu protiv toga je postavljanje ograničenja na portovima preklopnika za obradu određenog broja paketa u sekundi.

    Dodatno, uređaj ima funkciju Onemogući pogreške. Omogućuje preklopniku da isključi portove ako otkrije prekomjerni promet usluge. To vam omogućuje da održite produktivnost i osigurate automatski oporavak kada se problem riješi.

    Drugi zadatak, koji se više odnosi na sigurnosne zahtjeve, je nadzor cjelokupnog prometa. U normalnom načinu rada preklopnik implementira shemu za slanje paketa samo izravno njihovim primateljima. Nemoguće je "uhvatiti" "strani" paket na drugom portu. Za provedbu ovog zadatka koristi se tehnologija zrcaljenja porta - kontrolna oprema je spojena na odabrane portove preklopnika i sav promet iz navedenih drugih portova konfiguriran je za slanje na ovaj port.

    Funkcije IP Source Guard i DHCP Snooping ARP Inspection također su usmjerene na povećanje sigurnosti. Prvi vam omogućuje konfiguriranje filtara koji uključuju MAC, IP, VLAN i broj porta kroz koji će svi paketi prolaziti. Drugi štiti DHCP protokol, treći automatski blokira neovlaštene klijente.

    Zaključak

    Naravno, gore opisane mogućnosti predstavljaju samo djelić mrežnih komutacijskih tehnologija koje su danas dostupne na tržištu. Čak i s ovog malog popisa, ne mogu svi pronaći stvarnu upotrebu među kućnim korisnicima. Možda su najčešći PoE (na primjer, za napajanje mrežnih video kamera), agregacija portova (u slučaju velike mreže i potrebe za brzom razmjenom prometa), kontrola prometa (kako bi se osigurao rad streaming aplikacija pod velikim opterećenjem na kanal).

    Naravno, za rješavanje ovih problema uopće nije potrebno koristiti uređaje poslovne razine. Na primjer, u trgovinama možete pronaći obični preklopnik s PoE, agregacija portova također se nalazi u nekim vrhunskim usmjerivačima, određivanje prioriteta također se počinje nalaziti u nekim modelima s brzim procesorima i visokokvalitetnim softverom. Ali, po našem mišljenju, mogućnost kupnje više profesionalne opreme, uključujući i na sekundarnom tržištu, također se može uzeti u obzir za kućne mreže s povećanim zahtjevima za performanse, sigurnost i upravljivost.

    Usput, zapravo postoji još jedna opcija. Kao što smo gore rekli, u svim "pametnim" prekidačima može postojati različita količina izravnog "uma". Mnogi proizvođači imaju niz proizvoda koji se dobro uklapaju u kućni budžet, a istovremeno mogu pružiti mnoge od gore opisanih značajki. Kao primjer možemo spomenuti Zyxel GS1900-8HP.

    Ovaj model ima kompaktno metalno kućište i vanjsko napajanje, ima osam gigabitnih portova s ​​PoE, a za konfiguraciju i upravljanje predviđeno je Web sučelje.

    Firmware uređaja podržava agregaciju portova s ​​LACP-om, VLAN-om, ograničenjem brzine porta, 802.1x, zrcaljenjem portova i drugim funkcijama. Ali za razliku od gore opisanog "pravog upravljanog prekidača", sve se to konfigurira isključivo putem web sučelja i, ako je potrebno, čak i pomoću pomoćnika.

    Naravno, ne govorimo o sličnosti ovog modela s gore opisanim uređajem u smislu njegovih mogućnosti u cjelini (konkretno, ovdje nema alata za klasifikaciju prometa i funkcija Level 3). Umjesto toga, to je jednostavno prikladnija opcija za kućnog korisnika. Slični modeli mogu se naći u katalozima drugih proizvođača.

    Switch je jedan od najvažnijih uređaja koji se koriste u izgradnji lokalne mreže. U ovom ćemo članku govoriti o tome što su preklopnici i usredotočiti se na važne karakteristike koje treba uzeti u obzir pri odabiru preklopnika za lokalnu mrežu.

    Prvo, pogledajmo opći blok dijagram kako bismo razumjeli koje mjesto preklopnik zauzima u lokalnoj mreži poduzeća.

    Gornja slika prikazuje najčešći blok dijagram male lokalne mreže. U pravilu se u takvim lokalnim mrežama koriste pristupne sklopke.

    Pristupne sklopke izravno su povezane s krajnjim korisnicima, omogućujući im pristup resursima lokalne mreže.

    Međutim, u velikim lokalnim mrežama preklopnici obavljaju sljedeće funkcije:


    Razina pristupa mreži. Kao što je gore spomenuto, pristupne sklopke pružaju točke povezivanja za uređaje krajnjih korisnika. U velikim lokalnim mrežama okviri pristupnih sklopki ne komuniciraju međusobno, već se prenose preko distribucijskih sklopki.

    Razina distribucije. Prekidači na ovom sloju prosljeđuju promet između pristupnih preklopnika, ali ne komuniciraju s krajnjim korisnicima.

    Razina jezgre sustava. Uređaji ove vrste kombiniraju kanale prijenosa podataka s sklopki distribucijske razine u velikim teritorijalnim lokalnim mrežama i omogućuju vrlo veliku brzinu prebacivanja protoka podataka.

    Prekidači su:

    Neupravljani prekidači. To su obični samostalni uređaji u lokalnoj mreži koji samostalno upravljaju prijenosom podataka i nemaju mogućnost dodatnog konfiguriranja. Zbog jednostavnosti ugradnje i niske cijene, naširoko se koriste za ugradnju kod kuće iu malim tvrtkama.

    Upravljani prekidači. Napredniji i skuplji uređaji. Omogućuju mrežnom administratoru da ih samostalno konfigurira za određene zadatke.

    Upravljani prekidači mogu se konfigurirati na jedan od sljedećih načina:

    Preko konzolnog priključka Preko WEB sučelja

    Kroz Telnet Preko SNMP protokola

    Putem SSH-a

    Promjena razina


    Svi prekidači mogu se podijeliti na razine modela OSI . Što je ova razina viša, veće su mogućnosti prekidača, ali će njegov trošak biti znatno veći.

    Prekidači sloja 1. Ova razina uključuje čvorišta, repetitore i druge uređaje koji rade na fizičkoj razini. Ovi uređaji bili su u zoru razvoja interneta i trenutno se ne koriste u lokalnoj mreži. Nakon što primi signal, uređaj ove vrste jednostavno ga šalje dalje na sve priključke osim priključka pošiljatelja

    Prekidači sloja 22) . Ova razina uključuje neupravljane i neke upravljane sklopke ( prekidač ) radi na razini veze modela OSI . Prekidači druge razine rade s okvirima - okviri: tok podataka podijeljen u dijelove. Nakon što primi okvir, sklopka sloja 2 čita adresu pošiljatelja iz okvira i unosi je u svoju tablicu MAC adrese, povezujući ovu adresu s portom na kojem je primio ovaj okvir. Zahvaljujući ovom pristupu, Layer 2 prosljeđuje podatke samo na odredišni port, bez stvaranja viška prometa na drugim portovima. Prekidači sloja 2 ne razumiju IP adrese koje se nalaze na trećoj mrežnoj razini modela OSI i rade samo na razini veze.

    Prekidači razine 2 podržavaju najčešće protokole kao što su:

    IEEE 802.1 q ili VLAN virtualne lokalne mreže. Ovaj vam protokol omogućuje stvaranje zasebnih logičkih mreža unutar iste fizičke mreže.


    Na primjer, uređaji spojeni na isti prekidač, ali smješteni u različitim VLAN neće vidjeti jedni druge i moći će prenositi podatke samo u vlastitoj domeni emitiranja (uređaji iz istog VLAN-a). Između sebe, računala na gornjoj slici moći će prenositi podatke pomoću uređaja koji radi na trećoj razini IP adrese: ruter.

    IEEE 802.1p (prioritetne oznake ). Ovaj je protokol izvorno prisutan u protokolu IEEE 802.1q i predstavlja 3-bitno polje od 0 do 7. Ovaj protokol omogućuje označavanje i sortiranje cijelog prometa po važnosti postavljanjem prioriteta (maksimalni prioritet 7). Okviri s višim prioritetom bit će prvi proslijeđeni.

    IEEE 802.1d Spanning Tree Protocol (STP).Ovaj protokol gradi lokalnu mrežu u obliku strukture stabla kako bi se izbjegle mrežne petlje i spriječilo stvaranje mrežne oluje.


    Recimo da je lokalna mreža instalirana u obliku prstena kako bi se povećala tolerancija kvarova sustava. Prekidač s najvećim prioritetom u mreži odabire se kao glavni preklopnik.U gornjem primjeru, SW3 je korijen. Bez zalaženja u algoritme izvršavanja protokola, preklopnici izračunavaju put s maksimalnim troškom i blokiraju ga. Na primjer, u našem slučaju, najkraći put od SW3 do SW1 i SW2 bit će kroz vlastita namjenska sučelja (DP) Fa 0/1 i Fa 0/2. U ovom slučaju, zadana cijena puta za sučelje od 100 Mbit/s bit će 19. Sučelje Fa 0/1 preklopnika lokalne mreže SW1 je blokirano jer će ukupna cijena puta biti zbroj dva prijelaza između sučelja od 100 Mbit/s 19+19=38.

    Ako je radna ruta oštećena, preklopnici će ponovno izračunati putanju i deblokirati ovaj port

    IEEE 802.1w Rapid Spanning Tree Protocol (RSTP).Poboljšani 802.1 standard d , koji ima veću stabilnost i kraće vrijeme oporavka komunikacijske linije.

    IEEE 802.1s Protokol višestrukog razapinjućeg stabla.Najnovija verzija, uzimajući u obzir sve nedostatke protokola STP i RSTP.

    IEEE 802.3ad Link agregacija za paralelnu vezu.Ovaj vam protokol omogućuje kombiniranje portova u grupe. Ukupna brzina određenog agregacijskog priključka bit će zbroj brzina svakog priključka u njemu.Maksimalna brzina određena je standardom IEEE 802.3ad i iznosi 8 Gbit/s.


    Prekidači sloja 33) . Ovi uređaji se također nazivaju multiswitchevi jer kombiniraju mogućnosti prekidača koji rade na drugoj razini i usmjerivača koji rade s IP paketi na trećoj razini.Layer 3 sklopke u potpunosti podržavaju sve značajke i standarde Layer 2 sklopki. Mrežnim uređajima može se pristupiti pomoću IP adresa. Prekidač sloja 3 podržava uspostavljanje različitih veza: l 2 tp, pptp, pppoe, vpn itd.

    Prekidači sloja 4 4) . Uređaji razine L4 koji rade na modelu transportnog sloja OSI . Odgovoran za osiguranje pouzdanosti prijenosa podataka. Ovi preklopnici mogu, na temelju informacija iz zaglavlja paketa, shvatiti da promet pripada različitim aplikacijama i na temelju tih informacija donijeti odluke o preusmjeravanju takvog prometa. Naziv takvih uređaja nije utvrđen; ponekad se nazivaju pametnim prekidačima ili L4 prekidačima.

    Glavne karakteristike prekidača

    Broj priključaka. Trenutno postoje preklopnici s brojem priključaka od 5 do 48. Broj mrežnih uređaja koji se mogu spojiti na određeni preklopnik ovisi o ovom parametru.

    Na primjer, kada gradimo malu lokalnu mrežu od 15 računala, trebat će nam switch sa 16 priključaka: 15 za spajanje krajnjih uređaja i jedan za instaliranje i povezivanje routera za pristup Internetu.

    Brzina prijenosa podataka. Ovo je brzina kojom radi svaki port preklopnika. Uobičajene brzine navedene su na sljedeći način: 10/100/1000 Mbit/s. Brzina porta određena je tijekom automatskog pregovaranja s krajnjim uređajem. Na upravljanim prekidačima ovaj se parametar može konfigurirati ručno.

    Na primjer: PC klijentski uređaj s mrežnom karticom od 1 Gbps spojen je na port preklopnika s radnom brzinom od 10/100 Mbps c . Kao rezultat automatskog pregovaranja, uređaji pristaju koristiti najveću moguću brzinu od 100 Mbps.

    Auto port pregovori između Full – duplex i half – duplex. Full – duplex: Prijenos podataka odvija se istovremeno u dva smjera. Polu-dupleks Prijenos podataka vrši se prvo u jednom smjeru, a zatim u drugom smjeru sekvencijalno.

    Unutarnja propusnost tkanine. Ovaj parametar pokazuje ukupnu brzinu kojom preklopnik može obraditi podatke sa svih portova.

    Na primjer: na lokalnoj mreži postoji switch s 5 portova koji rade brzinom od 10/100 Mbit/s. U tehničkim specifikacijama, parametar komutacijske matrice je 1 Gbit/ c . To znači da je svaki port unutra Full-duplex može raditi brzinom od 200 Mbit/ c (100 Mbit/s prijem i 100 Mbit/s prijenos). Pretpostavimo da je parametar ove sklopne matrice manji od navedenog. To znači da tijekom vršnih opterećenja portovi neće moći raditi na deklariranoj brzini od 100 Mbit/s.

    Automatski MDI/MDI-X pregovori o vrsti kabela. Ova vam funkcija omogućuje da odredite kojom je od dvije metode upletena parica EIA/TIA-568A ili EIA/TIA-568B. Kod postavljanja lokalnih mreža najviše se koristi shema EIA/TIA-568B.


    Slaganje je kombinacija više prekidača u jedan logički uređaj. Različiti proizvođači prekidača koriste vlastite tehnologije slaganja, npr. c isco koristi Stack Wise tehnologiju slaganja sa sabirnicom od 32 Gbps između preklopnika i Stack Wise Plus sa sabirnicom od 64 Gbps između preklopnika.

    Na primjer, ova tehnologija je relevantna u velikim lokalnim mrežama, gdje je potrebno povezati više od 48 priključaka na temelju jednog uređaja.


    Montaža za 19" rack. U kućnim okruženjima i malim lokalnim mrežama preklopnici se često postavljaju na ravne površine ili montiraju na zid, no prisutnost tzv. „ušiju“ neophodna je u većim lokalnim mrežama gdje se aktivna oprema nalazi u serverskim ormarićima.

    MAC veličina tabliceadrese. Prekidač je uređaj koji radi na razini 2 modela OSI . Za razliku od čvorišta, koje jednostavno preusmjerava primljeni okvir na sve priključke osim na priključak pošiljatelja, prekidač uči: pamti MAC adresa uređaja pošiljatelja, unos istog, broj porta i vijek trajanja unosa u tablicu. Koristeći ovu tablicu, switch ne prosljeđuje okvir svim portovima, već samo portu primatelja. Ako je broj mrežnih uređaja u lokalnoj mreži značajan, a veličina tablice puna, preklopnik počinje prebrisati starije unose u tablici i upisuje nove, što značajno smanjuje brzinu preklopnika.

    Jumboframe . Ova značajka omogućuje preklopniku rukovanje većim veličinama paketa od onih definiranih Ethernet standardom. Nakon što se svaki paket primi, potrebno je određeno vrijeme za njegovu obradu. Kada koristite povećanu veličinu paketa pomoću tehnologije Jumbo Frame, možete uštedjeti na vremenu obrade paketa u mrežama koje koriste brzine prijenosa podataka od 1 Gb/s i više. Na nižoj brzini nema velikog dobitka

    Prebacivanje načina rada.Kako bismo razumjeli princip rada sklopnih načina rada, prvo razmotrimo strukturu okvira koji se prenosi na razini podatkovne veze između mrežnog uređaja i prekidača na lokalnoj mreži:


    Kao što se može vidjeti sa slike:

    • Prvo dolazi preambula koja označava početak prijenosa okvira,
    • Zatim MAC odredišna adresa ( DA) i MAC adresa pošiljatelja ( S.A.)
    • ID treće razine: Koristi se IPv 4 ili IPv 6
      • nosivost)
    • I na kraju kontrolni zbroj FCS: CRC vrijednost od 4 bajta koja se koristi za otkrivanje pogrešaka u prijenosu. Izračunava pošiljatelj i stavlja u FCS polje. Primatelj samostalno izračunava ovu vrijednost i uspoređuje je s primljenom vrijednošću.

    Sada pogledajmo načine prebacivanja:

    Spremi - i - naprijed. Ovaj način prebacivanja sprema cijeli okvir u međuspremnik i provjerava polje FCS , koji je na samom kraju okvira i ako kontrolni zbroj ovog polja ne odgovara, odbacuje cijeli okvir. Kao rezultat toga, smanjena je vjerojatnost zagušenja mreže, jer je moguće odbaciti okvire s pogreškama i odgoditi vrijeme prijenosa paketa. Ova tehnologija je prisutna kod skupljih prekidača.

    Prorez. Jednostavnija tehnologija. U tom slučaju okviri se mogu brže obraditi jer nisu u potpunosti spremljeni u međuspremnik. Za analizu, podaci od početka okvira do odredišne ​​MAC adrese (DA), uključujući, pohranjuju se u međuspremnik. Switch čita ovu MAC adresu i prosljeđuje je na odredište. Nedostatak ove tehnologije je što preklopnik u ovom slučaju prosljeđuje i patuljaste pakete s duljinom manjom od 512 bitnih intervala i oštećene pakete, povećavajući opterećenje lokalne mreže.

    Podrška za PoE tehnologiju

    Pover over ethernet tehnologija omogućuje napajanje mrežnog uređaja preko istog kabela. Ovo rješenje omogućuje vam smanjenje troškova dodatne instalacije dovodnih vodova.

    Postoje sljedeći PoE standardi:

    PoE 802.3af podržava opremu do 15,4 W

    PoE 802.3at podržava opremu do 30 W

    Pasivni PoE

    PoE 802.3 af/at ima inteligentne upravljačke krugove za napajanje uređaja naponom: prije napajanja PoE uređaja standardni izvor af/at pregovara s njim kako bi se izbjeglo oštećenje uređaja. Passiv PoE je mnogo jeftiniji od prva dva standarda; napajanje se izravno dovodi u uređaj preko slobodnih parica mrežnog kabela bez ikakve koordinacije.

    Obilježja standarda


    PoE 802.3af standard podržava većina jeftinih IP kamera, IP telefona i pristupnih točaka.

    PoE 802.3at standard je prisutan kod skupljih modela IP kamera za video nadzor, gdje nije moguće zadovoljiti 15,4 W. U tom slučaju i IP videokamera i PoE izvor (sklopka) moraju podržavati ovaj standard.

    Utori za proširenje. Prekidači mogu imati dodatne utore za proširenje. Najčešći su SFP moduli (Small Form-factor Pluggable). Modularni, kompaktni primopredajnici koji se koriste za prijenos podataka u telekomunikacijskom okruženju.


    SFP moduli umeću se u slobodan SFP priključak usmjerivača, preklopnika, multipleksera ili pretvarača medija. Iako SFP Ethernet moduli postoje, najčešći suModuli s optičkim vlaknima koriste se za povezivanje glavnog kanala pri prijenosu podataka na velike udaljenosti izvan dosega Ethernet standarda. SFP moduli se biraju ovisno o udaljenosti i brzini prijenosa podataka. Najčešći su dual-fiber SFP moduli, koji koriste jedno vlakno za primanje, a drugo za prijenos podataka. Međutim, WDM tehnologija omogućuje prijenos podataka na različitim valnim duljinama preko jednog optičkog kabela.

    SFP moduli su:

    • SX - 850 nm koristi se s višemodnim optičkim kabelom na udaljenostima do 550 m
    • LX - 1310 nm koristi se s obje vrste optičkog kabela (SM i MM) na udaljenosti do 10 km
    • BX - 1310/1550 nm koristi se s obje vrste optičkog kabela (SM i MM) na udaljenosti do 10 km
    • XD - 1550 nm koristi se s single mode kabelom do 40 km, ZX do 80 km, EZ ili EZX do 120 km i DWDM

    Sam SFP standard predviđa prijenos podataka brzinom od 1 Gbit/s, odnosno brzinom od 100 Mbit/s. Za brži prijenos podataka razvijeni su SFP+ moduli:

    • SFP+ prijenos podataka pri 10 Gbps
    • XFP prijenos podataka pri 10 Gbps
    • QSFP+ prijenos podataka pri 40 Gbps
    • CFP prijenos podataka pri 100 Gbps

    Međutim, pri većim brzinama signali se obrađuju na visokim frekvencijama. To zahtijeva veću disipaciju topline i, sukladno tome, veće dimenzije. Stoga je zapravo SFP oblik još uvijek sačuvan samo u SFP+ modulima.

    Zaključak

    Mnogi su čitatelji vjerojatno naišli na neupravljane preklopnike i jeftine upravljane preklopnike sloja 2 u malim lokalnim mrežama. Ipak, odabir preklopnika za izgradnju većih i tehnički složenijih lokalnih mreža najbolje je prepustiti profesionalcima.

    Safe Kuban koristi preklopnike sljedećih marki prilikom instaliranja lokalnih mreža:

    Profesionalno rješenje:

    Cisco

    Qtech

    Proračunsko rješenje

    D-Link

    Tp-Link

    Tenda

    Safe Kuban provodi instalaciju, puštanje u rad i održavanje lokalnih mreža u Krasnodaru i na jugu Rusije.

    Logička topologija Ethernet mreže je sabirnica s više pristupa u kojoj svi uređaji dijele pristup istom komunikacijskom mediju. Ova logička topologija određuje kako čvorovi na mreži pregledavaju i obrađuju okvire poslane i primljene na toj mreži. Međutim, gotovo sve Ethernet mreže danas koriste fizičku topologiju zvijezde ili proširene zvijezde. To znači da su u većini Ethernet mreža krajnji uređaji obično spojeni na Layer 2 LAN switch na način od točke do točke.

    LAN sklopka sloja 2 izvodi prebacivanje i filtriranje samo na temelju MAC adrese sloja veze OSI. Switch je potpuno transparentan za mrežne protokole i korisničke aplikacije. Layer 2 switch stvara tablicu MAC adresa, koju zatim koristi za donošenje odluka o prosljeđivanju paketa. Prekidači sloja 2 oslanjaju se na usmjerivače za prijenos podataka između neovisnih IP podmreža.

    Prekidači koriste MAC adrese za prijenos podataka preko mreže kroz svoju preklopnu strukturu do odgovarajućeg priključka prema odredišnom hostu. Tkanina preklopnika pruža integrirane kanale i komplementarne alate za strojno programiranje za kontrolu putanje podataka kroz preklopnik. Da bi preklopnik znao koji port koristiti za prijenos unicast okvira, prvo mora znati koji su hostovi na svakom od njegovih portova.

    Prekidač određuje kako obraditi dolazne okvire pomoću vlastite tablice MAC adresa. Stvara vlastitu tablicu MAC adresa dodavanjem MAC adresa hostova koji su spojeni na svaki od njegovih priključaka. Nakon unosa MAC adrese za određeni host spojen na određeni port, preklopnik će moći poslati promet namijenjen tom hostu kroz port koji je povezan s hostom za sljedeće prijenose.

    Ako preklopnik primi podatkovni okvir za koji nema odredišne ​​MAC adrese u tablici, on prosljeđuje okvir na sve portove osim na onaj na kojem je okvir primljen. Ako je primljen odgovor od odredišnog glavnog računala, preklopnik unosi MAC adresu glavnog računala u adresnu tablicu koristeći podatke iz polja izvorne adrese okvira. U mrežama s više povezanih preklopnika, tablice MAC adresa sadrže više MAC adresa portova koji povezuju preklopnike, što odražava elemente izvan čvora. Tipično, priključci preklopnika koji se koriste za povezivanje dva preklopnika imaju više MAC adresa unesenih u odgovarajuću tablicu.

    U prošlosti su preklopnici koristili jednu od sljedećih metoda prosljeđivanja za prebacivanje podataka između mrežnih priključaka:

      Prebacivanje u međuspremnik

      Prebacivanje bez međuspremnika

    U međuspremniku, kada prekidač primi okvir, pohranjuje podatke u međuspremnik dok se ne primi cijeli okvir. Tijekom pohrane preklopnik analizira okvir kako bi dobio informacije o njegovom odredištu. Prekidač također provjerava pogreške koristeći rep okvira Ethernet cikličke redundantne provjere (CRC).

    Kada koristite prebacivanje bez međuspremnika, prekidač obrađuje podatke čim stignu, čak i ako prijenos još nije dovršen. Prekidač sprema u međuspremnik dovoljno okvira da pročita odredišnu MAC adresu kako bi mogao odrediti na koji port proslijediti podatke. Odredišna MAC adresa navedena je u 6 bajtova okvira nakon preambule. Preklopnik traži odredišnu MAC adresu u svojoj tablici preklopnika, određuje izlazni port sučelja i usmjerava okvir do odredišnog čvora kroz namjenski port preklopnika. Prekidač ne provjerava okvir za pogreške. Budući da prekidač ne mora čekati da se cijeli okvir spremi u međuspremnik i ne provodi provjeru pogrešaka, prebacivanje bez spremanja u međuspremnik je brže od prebacivanja s međuspremnikom. Međutim, budući da prekidač ne provjerava pogreške, on prosljeđuje oštećene okvire po cijeloj mreži. Tijekom prosljeđivanja, oštećeni okviri smanjuju propusnost. U konačnici, odredišni NIC odbija oštećene okvire.

    Modularni prekidači nude veću fleksibilnost konfiguracije. Obično dolaze s različitim veličinama kućišta kako bi se omogućila ugradnja više modularnih linijskih kartica. Priključci se zapravo nalaze na linijskim karticama. Linijska kartica umetnuta je u kućište preklopnika, slično karticama za proširenje instaliranim u osobnom računalu. Što je kućište veće, to više modula podržava. Kao što je prikazano na slici, postoji mnogo različitih veličina šasija koje možete izabrati. Ako ste kupili modularni preklopnik s linijskom karticom s 24 priključka, možete jednostavno instalirati drugu istu karticu, povećavajući ukupni broj priključaka na 48.

    Ako je ranije mrežni kabel preko kojeg su se prenosili podaci jednostavno bio spojen izravno na računalo, sada se situacija promijenila. U jednom stambenom stanu, uredu ili velikoj tvrtki često postoji potreba za stvaranjem računalne mreže.

    U tu svrhu koriste se uređaji koji su uključeni u kategoriju "računalna oprema". Takvi uređaji također uključuju prekidač koji omogućuje . Dakle, što je switch i kako ga koristiti za izgradnju računalne mreže?

    Čemu služe sklopni uređaji?

    Računalni pojam “switch” u doslovnom prijevodu s engleskog označava uređaj koji se koristi za stvaranje lokalne mreže povezivanjem više računala. Sinonim za riječ prekidač je prekidač ili prekidač.

    Switch je vrsta mosta s mnogo priključaka kroz koje se paketni podaci prenose određenim primateljima. Prekidač pomaže optimizirati rad mreže, smanjuje opterećenje, povećava razinu sigurnosti i bilježi pojedinačne MAC adrese, što vam omogućuje brz i učinkovit prijenos podataka.

    Takvi preklopnici uspjeli su istisnuti čvorišta, koja su se prije koristila za izgradnju računalnih mreža. Switch je pametni uređaj koji može obraditi primljene informacije o povezanim uređajima i zatim preusmjeriti podatke na određenu adresu. Kao rezultat toga, performanse mreže povećavaju se nekoliko puta i internet se ubrzava.

    Vrste opreme

    Prekidači su podijeljeni u različite vrste prema sljedećim kriterijima:

    • Vrsta luka.
    • Broj priključaka.
    • Brzine priključaka su 10 Mbit/s, 100 Mbit/s i 1000 Sbit/s.
    • Upravljani i neupravljani uređaji.
    • Proizvođači.
    • Funkcije.
    • Tehničke specifikacije.

      • Prema broju priključaka, switch switchevi se dijele na:

      • 8-port.
      • 16-port.
      • 24 priključka.
      • 48-priključak.

      Za dom i mali ured prikladan je preklopnik s 8 ili 16 priključaka koji rade brzinom od 100 Mbit/sekundi.

      Za velika poduzeća, tvrtke i tvrtke potrebni su priključci s radnom brzinom od 1000 Mbit/s. Takvi uređaji su potrebni za povezivanje poslužitelja i velike komunikacijske opreme.

      Neupravljani prekidači su najjednostavnija oprema. Složenim preklopnicima se upravlja na mreži ili trećem sloju OSI modela - Layer 3 Switch.

      Upravljanje se također provodi putem metoda kao što su:

      • Web sučelje.
      • Sučelje naredbenog retka.
      • SNMP i RMON protokoli.

      Složeni ili upravljani preklopnici omogućuju VLAN, QoS, zrcaljenje i značajke agregacije. Također, takvi prekidači se kombiniraju u jedan uređaj koji se naziva stog. Dizajniran je za povećanje broja priključaka. Ostali priključci se koriste za slaganje.

      Što koriste pružatelji usluga?


      Prilikom stvaranja računalne mreže, tvrtke pružatelji stvaraju jednu od njezinih razina:

      • Razina pristupa.
      • Razina agregacije.
      • Razina jezgre.

      Potrebne su razine kako bi se olakšalo rukovanje mrežom: skaliranje, konfiguracija, uvođenje redundancije, projektiranje mreže.

      Na razini pristupa prekidačkom uređaju krajnji korisnici moraju biti spojeni na priključak od 100 Mbit/s. Ostali zahtjevi za uređaj uključuju:

      • Spajanje putem SFP-a na sklopku razine agregacije, gdje se informacije prenose brzinom od 1 gigabajta u sekundi.
      • Podržava VLAN, acl, sigurnost portova.
      • Podrška za sigurnosne značajke.

      Prema ovoj shemi, tri sloja mreže stvaraju se od internetskog davatelja. Prvo, mreža se formira na razini stambene zgrade (višekatnice, privatne).

      Zatim se mreža "rasprši" po mikrodistriktu, kada se nekoliko stambenih zgrada, ureda i tvrtki pridruži mreži. U posljednjoj fazi stvara se mreža na razini jezgre, kada su cijele četvrti povezane s mrežom.

      Internet provideri formiraju mrežu koristeći Ethernet tehnologiju, koja omogućuje pretplatnicima povezivanje na mrežu.

      Kako radi prekidač?


      Memorija preklopnika sadrži MAC tablicu u kojoj su prikupljene sve MAC adrese. Prekidač ih prima na čvoru priključka preklopnika. Kada je sklopka spojena, tablica još nije popunjena, tako da oprema radi u modu treninga. Podaci dolaze na druge portove switcha, switch analizira informaciju i utvrđuje MAC adrese računala s kojeg su podaci prebačeni. U posljednjoj fazi, adresa se unosi u MAC tablicu.

      Dakle, kada paket podataka koji je namijenjen samo jednom osobnom računalu stigne na jedan ili drugi port opreme, informacija se prenosi adresirana na navedeni port. Kada MAC adresa još nije određena, informacija se prenosi na preostala sučelja. Lokalizacija prometa događa se tijekom rada preklopnog uređaja, kada se MAC tablica popuni potrebnim adresama.

      Značajke podešavanja parametara uređaja

      Odgovarajuće izmjene parametara sklopnog uređaja jednake su za svaki model. Postavljanje opreme zahtijeva radnje korak po korak:

    1. Napravite dva VLAN porta - za klijente i za upravljanje preklopnicima. VLAN-ovi moraju biti označeni u postavkama kao portovi prekidača.
    2. Konfigurirajte sigurnost priključka, zabranjujući primanje više od jedne MAC adrese po priključku. Time ćete izbjeći prijenos informacija na drugi priključak. Ponekad se Broadcast domena vaše kućne mreže može spojiti s domenom vašeg davatelja usluga.
    3. Onemogućite STP na portu klijenta kako biste spriječili druge korisnike da zagađuju mrežu pružatelja raznim BPDU paketima.
    4. Konfigurirajte parametar otkrivanja povratne petlje. To će vam omogućiti da odbijete pogrešne, neispravne mrežne kartice i ne ometate rad korisnika spojenih na priključak.
    5. Stvorite i konfigurirajte acl parametar kako biste zabranili paketima koji nisu PPPoE ulazak u korisničku mrežu. Da biste to učinili, u postavkama morate blokirati nepotrebne protokole kao što su DCHP, ARP, IP. Takvi su protokoli dizajnirani kako bi korisnicima omogućili izravnu komunikaciju, zaobilazeći PPPoE protokole.
    6. Napravite acl koji odbija PPPoE RADO pakete koji dolaze s portova klijenta.
    7. Omogućite Storm Control, što će vam omogućiti da se borite protiv multicast i broadcast poplava. Ovaj bi parametar trebao blokirati promet koji nije PPPoE.

    Ako nešto pođe po zlu, onda vrijedi provjeriti PPPoE, koji može biti napadnut virusima ili lažnim podatkovnim paketima. Zbog neiskustva i neznanja, korisnici mogu pogrešno konfigurirati zadnji parametar, te se tada trebaju obratiti svom pružatelju internetskih usluga za pomoć.

    Kako spojiti prekidač?

    Stvaranje lokalne mreže računala ili prijenosnih računala zahtijeva korištenje mrežnog prekidača - prekidača. Prije postavljanja opreme i stvaranja željene mrežne konfiguracije, odvija se proces fizičkog postavljanja mreže. To znači da se stvara veza između preklopnika i računala. Da biste to učinili, trebali biste koristiti mrežni kabel.

    Veze između mrežnih čvorova ostvaruju se pomoću patch cord-a - posebnog tipa mrežnog komunikacijskog kabela izrađenog na temelju upletene parice. Preporuča se kupiti mrežni kabel u specijaliziranoj trgovini kako bi proces povezivanja prošao glatko.

    Prekidač možete konfigurirati na dva načina:

    1. Preko konzolnog priključka koji je namijenjen za početne postavke prekidača.
    2. Preko univerzalnog Ethernet priključka.

    Izbor načina povezivanja ovisi o sučelju opreme. Spajanje preko konzolnog priključka ne troši nikakvu propusnost preklopnika. Ovo je jedna od prednosti ovog načina spajanja.

    Potrebno je pokrenuti emulator terminala VT 100, zatim odabrati parametre veze u skladu s oznakama u dokumentaciji. Kada se uspostavi veza, korisnik ili zaposlenik internetske tvrtke unosi prijavu i lozinku.


    Za povezivanje putem Ethernet priključka trebat će vam IP adresa, koja je navedena u dokumentima za uređaj ili se traži od vašeg davatelja usluga.

    Nakon što su postavke napravljene i računalna mreža stvorena pomoću preklopnika, korisnici bi trebali moći pristupiti internetu sa svojih osobnih ili prijenosnih računala bez ikakvih problema.

    Prilikom odabira uređaja za stvaranje mreže morate uzeti u obzir koliko će računala biti povezano s njim, koja je brzina portova i kako oni rade. Moderni pružatelji usluga koriste Ethernet tehnologiju za povezivanje, što vam omogućuje da dobijete mrežu velike brzine pomoću jednog kabela.

    18.03.1997 Dmitrij Ganža

    Prekidači zauzimaju središnje mjesto u modernim lokalnim mrežama.

    VRSTE PREKLOPNIH PREKIDAČKIH ČVORIŠTA METODE OBRADE PAKETA RISC I ASIC ARHITEKTURA PREKIDAČA VISOKE KLASE IZGRADNJA VIRTUALNIH MREŽA TREĆE RAZINE KOMUTACIJE ZAKLJUČAK Komutacija je jedna od najpopularnijih modernih tehnologija.

    Prekidači zauzimaju središnje mjesto u modernim lokalnim mrežama.

    Switching je jedna od najpopularnijih modernih tehnologija. Prekidači istiskuju mostove i usmjerivače na periferiju lokalnih mreža, ostavljajući za sobom ulogu organiziranja komunikacije kroz globalnu mrežu. Ova popularnost preklopnika prvenstveno je posljedica činjenice da mikrosegmentacijom omogućuju povećanje performansi mreže u usporedbi s zajedničkim mrežama s istom nominalnom propusnošću. Osim što dijele mrežu na male segmente, preklopnici omogućuju organiziranje povezanih uređaja u logičke mreže i njihovo jednostavno ponovno grupiranje kada je to potrebno; drugim riječima, omogućuju vam stvaranje virtualnih mreža. Što je prekidač? Prema definiciji IDC-a, “switch je uređaj dizajniran u obliku čvorišta i djeluje kao brzi višeportni most; mreža” (vidi članak M. Kulgina “Izgradi mrežu, posadi drvo...” u broju za veljaču LAN

    ). Međutim, ova se definicija prvenstveno odnosi na preklopnike okvira.

    VRSTE PREKIDA

    Prebacivanje konfiguracije također je poznato kao prebacivanje priključaka, gdje je određeni priključak na modulu pametnog čvorišta dodijeljen jednom od internih Ethernet segmenata (ili Token Ring). Ova se dodjela vrši daljinski putem softverskog upravljanja mrežom kada se korisnici i resursi pridruže ili premjeste na mreži. Za razliku od drugih komutacijskih tehnologija, ova metoda ne poboljšava performanse dijeljenog LAN-a.

    Prebacivanje okvira ili LAN prebacivanje koristi standardne formate okvira za Ethernet (ili Token Ring). Svaki okvir obrađuje najbliži preklopnik i šalje dalje preko mreže izravno do primatelja. Kao rezultat toga, mreža se pretvara u skup paralelnih izravnih kanala velike brzine. U nastavku ćemo pogledati kako se preklapanje okvira provodi unutar komutatora na primjeru komutacijskog čvorišta.

    Prebacivanje ćelija koristi se u bankomatu. Korištenje malih ćelija fiksne duljine omogućuje stvaranje jeftinih komutacijskih struktura velike brzine na hardverskoj razini. I okvirni preklopnici i mrežni preklopnici mogu podržavati više neovisnih radnih grupa bez obzira na njihovu fizičku vezu (pogledajte odjeljak "Izgradnja virtualnih mreža").

    Pretvorba između okvira i ćelija omogućuje, na primjer, stanici s Ethernet karticom da izravno komunicira s uređajima na ATM mreži. Ova se tehnologija koristi za oponašanje lokalne mreže.

    U ovoj lekciji će nas prvenstveno zanimati prebacivanje okvira.

    PREKLOPNI HUB

    Prvo komutacijsko čvorište, nazvano EtherSwictch, predstavila je Kalpana. Ovo čvorište omogućilo je smanjenje sukoba u mreži smanjenjem broja čvorova u logičkom segmentu pomoću tehnologije mikrosegmentacije. U biti, broj stanica u jednom segmentu smanjen je na dvije: postaju koja pokreće zahtjev i postaju koja na zahtjev odgovara. Nijedna druga postaja ne vidi informacije koje se prenose između njih. Paketi se prenose kao preko mosta, ali bez kašnjenja svojstvenog mostu.

    U komutiranoj Ethernet mreži, svakom članu grupe od više korisnika može se istovremeno jamčiti propusnost od 10 Mbps. Najbolji način da shvatite kako takvo čvorište radi je korištenje analogije s običnom starom telefonskom sklopkom, u kojoj su sudionici u dijalogu povezani koaksijalnim kabelom. Kad je pretplatnik nazvao “vječni” 07 i tražio da ga spoje na taj i taj broj, operater je prije svega provjeravao je li linija slobodna; ako je tako, spojio je sudionike izravno pomoću komada kabela. Nitko drugi (s izuzetkom obavještajnih službi, naravno) nije mogao čuti njihov razgovor. Nakon završetka poziva, operaterka je isključila kabel iz oba priključka i čekala sljedeći poziv.

    Preklopna čvorišta rade na sličan način (vidi sliku 1): prosljeđuju pakete od ulaznog priključka do izlaznog priključka kroz sklop preklopnika. Kada paket stigne na ulazni port, preklopnik čita njegovu MAC adresu (tj. adresu sloja 2) i odmah se prosljeđuje na port povezan s tom adresom. Ako je port zauzet, paket se stavlja u red čekanja. U biti, red je međuspremnik na ulaznom portu gdje paketi čekaju da se željeni port oslobodi. Međutim, metode međuspremnika malo su drugačije.

    Slika 1.
    Preklopna čvorišta funkcioniraju slično kao i starije telefonske sklopke: povezuju ulazni priključak izravno s izlaznim priključkom kroz sklop sklopke.

    METODE OBRADE PAKETA

    U preklapanju s kraja na kraj (također nazvanom prebacivanje u letu i prebacivanje bez međuspremnika), prekidač čita samo adresu dolaznog paketa. Paket se dalje prenosi bez obzira na odsutnost ili prisutnost grešaka u njemu. Ovo može znatno smanjiti vrijeme obrade paketa, budući da se čita samo prvih nekoliko bajtova. Stoga je na primatelju da identificira neispravne pakete i zatraži njihov ponovni prijenos. Međutim, moderni kabelski sustavi dovoljno su pouzdani da je potreba za retransmisijom na mnogim mrežama minimalna. Međutim, nitko nije imun na pogreške u slučaju oštećenog kabela, neispravne mrežne kartice ili smetnje vanjskog izvora elektromagnetskog zračenja.

    Kod komutacije s međuspremnikom, komutator, primivši paket, ne šalje ga dalje dok ga u potpunosti ne pročita ili barem pročita sve potrebne podatke. Ne samo da određuje adresu primatelja, već također provjerava kontrolni zbroj, tj. može odrezati neispravne pakete. To vam omogućuje da izolirate segment koji stvara pogreške. Stoga prebacivanje između međuspremnika i naprijed naglašava pouzdanost, a ne brzinu.

    Osim gornja dva, neki prekidači koriste hibridnu metodu. U normalnim uvjetima pružaju prebacivanje s kraja na kraj, ali prate broj pogrešaka provjeravajući kontrolne zbrojeve. Ako broj pogrešaka dosegne određeni prag, one ulaze u modus prebacivanja s prednjim međuspremnikom. Kada se broj pogrešaka smanji na prihvatljivu razinu, oni se vraćaju u način prebacivanja s kraja na kraj. Ova vrsta prebacivanja naziva se pragom ili adaptivnim prebacivanjem.

    RISC I ASIC

    Često se buffer-forward switchevi implementiraju pomoću standardnih RISC procesora. Jedna prednost ovog pristupa je ta što je relativno jeftin u usporedbi s ASIC sklopkama, ali nije baš dobar za specijalizirane aplikacije. Prebacivanje u takvim uređajima vrši se softverski, pa se njihova funkcionalnost može mijenjati nadogradnjom instaliranog softvera. Mana im je što su sporiji od sklopki temeljenih na ASIC-u.

    Prekidači s ASIC integriranim krugovima dizajnirani su za obavljanje specijaliziranih zadataka: sva njihova funkcionalnost "žično je povezana" u hardver. Postoji i nedostatak ovog pristupa: kada je potrebna modernizacija, proizvođač je prisiljen preraditi krug. ASIC-ovi obično pružaju prebacivanje s kraja na kraj. ASIC sklopa stvara namjenske fizičke putove između ulaznog i izlaznog priključka, kao što je prikazano na .

    ARHITEKTURA PREKIDAČA VISOKE KLASE

    Vrhunski preklopnici obično su modularnog dizajna i mogu izvesti i paketno i ćelijsko prebacivanje. Moduli takvog preklopnika obavljaju prebacivanje između mreža različitih tipova, uključujući Ethernet, Fast Ethernet, Token Ring, FDDI i ATM. U ovom slučaju, glavni preklopni mehanizam u takvim uređajima je ATM preklopna struktura. Pogledat ćemo arhitekturu takvih uređaja na primjeru Bay Networks Centillion 100.

    Prebacivanje se postiže pomoću sljedeće tri hardverske komponente (vidi sliku 2):

  • ATM stražnja ploča za ultra-brzi prijenos ćelija između modula;
  • CellManager integrirani sklop posebne namjene na svakom modulu za kontrolu prijenosa ćelija preko stražnje ploče;
  • SAR integrirani krug posebne namjene na svakom modulu za pretvaranje okvira u ćelije i obrnuto.

    • (1x1)

    Slika 2.
    Prebacivanje stanica sve se više koristi u naprednim preklopnicima zbog velike brzine i jednostavnosti prelaska na ATM.

    Svaki modul sklopke ima I/O priključke, međuspremnik i CellManager ASIC. Dodatno, svaki LAN modul također ima RISC procesor za izvođenje preklapanja okvira između lokalnih portova i asembler/rastavljač paketa za pretvaranje okvira i ćelija jedne u druge. Svi se moduli mogu neovisno prebacivati ​​između svojih priključaka, tako da se samo promet namijenjen drugim modulima šalje kroz stražnju ploču.

    Svaki modul održava vlastitu tablicu adresa, a glavni upravljački procesor ih spaja u jednu zajedničku tablicu, tako da pojedinačni modul može vidjeti mrežu kao cjelinu. Ako, na primjer, Ethernet modul primi paket, on određuje kome je paket upućen. Ako je adresa u tablici lokalnih adresa, tada RISC procesor prebacuje paket između lokalnih portova. Ako je odredište na drugom modulu, asembler/rastavljač pretvara paket u ćelije. CellManager specificira odredišnu masku za identifikaciju modula(a) i port(ova) kojima je namijenjen korisni teret ćelija. Svaki modul čiji je bit maske ploče naveden u odredišnoj maski kopira ćeliju u lokalnu memoriju i prenosi podatke na odgovarajući izlazni port u skladu sa specificiranim bitovima maske porta.

    IZGRADNJA VIRTUALNIH MREŽA

    Osim povećanja produktivnosti, preklopnici vam omogućuju stvaranje virtualnih mreža. Jedna od metoda za stvaranje virtualne mreže je kreiranje domene emitiranja putem logičkog povezivanja portova unutar fizičke infrastrukture komunikacijskog uređaja (to može biti pametno čvorište - preklapanje konfiguracije ili preklopnik - preklapanje okvira). Na primjer, neparni priključci uređaja s osam priključaka dodijeljeni su jednoj virtualnoj mreži, a parni priključci drugoj. Kao rezultat toga, stanica u jednoj virtualnoj mreži postaje izolirana od stanica u drugoj. Nedostatak ove metode organiziranja virtualne mreže je taj što sve stanice spojene na isti port moraju pripadati istoj virtualnoj mreži.

    Druga metoda za stvaranje virtualne mreže temelji se na MAC adresama povezanih uređaja. Ovakvim načinom organiziranja virtualne mreže svaki zaposlenik može spojiti npr. svoje prijenosno računalo na bilo koji switch port, a ono će na temelju MAC adrese automatski odrediti pripada li njegov korisnik određenoj virtualnoj mreži. Ova metoda također omogućuje korisnicima spojenim na isti port preklopnika da pripadaju različitim virtualnim mrežama. Za više informacija o virtualnim mrežama pogledajte članak A. Avduevskog “Takve stvarne virtualne mreže” u ožujskom broju LAN-a za ovu godinu.

    PROMJENA RAZINE 3

    Uz sve svoje prednosti, preklopnici imaju jedan značajan nedostatak: ne mogu zaštititi mrežu od lavina emitiranih paketa, a to dovodi do neproduktivnog opterećenja mreže i povećanog vremena odziva. Usmjerivači mogu nadzirati i filtrirati nepotrebni emitirani promet, ali su reda veličine sporiji. Dakle, prema dokumentaciji Case Technologies, tipična izvedba usmjerivača je 10.000 paketa u sekundi, a to se ne može usporediti s istim pokazateljem preklopnika - 600.000 paketa u sekundi.

    Kao rezultat toga, mnogi su proizvođači počeli ugrađivati ​​mogućnosti usmjeravanja u preklopnike. Kako bi se spriječilo značajno usporavanje prekidača, koriste se različite tehnike: na primjer, prebacivanje sloja 2 i prebacivanje sloja 3 implementirani su izravno u hardver (ASIC). Različiti proizvođači ovu tehnologiju nazivaju drugačije, ali cilj je isti: preklopnik za usmjeravanje mora izvršavati funkcije razine 3 istom brzinom kao funkcije razine 2. Važan čimbenik je cijena takvog uređaja po priključku: ona bi također trebala biti niska, kao kod preklopnika (pogledajte članak Nicka Lippisa u sljedećem broju časopisa LAN).

    ZAKLJUČAK

    Prekidači su i strukturno i funkcionalno vrlo raznoliki; Nemoguće je obuhvatiti sve njihove aspekte u jednom kratkom članku. U sljedećem vodiču pobliže ćemo pogledati ATM prekidače.

    Dmitry Ganzha je izvršni urednik LAN-a. Može ga se kontaktirati na: [e-mail zaštićen].


    Prekidači u lokalnoj mreži


    Pročitaj više: