• Köprü ve anahtarların temelleri. Doğru LAN Aygıtını Seçmek LAN'ımda neden bir anahtara ihtiyacım var?

    Daha önce verilerin aktarıldığı ağ kablosu doğrudan bilgisayara doğrudan bağlandıysa, şimdi durum değişti. Bir apartman dairesinde, bir ofiste veya büyük bir şirkette, genellikle bir bilgisayar ağı oluşturmak gerekli hale gelir.

    Bunun için "bilgisayar donanımı" kategorisine giren cihazlar kullanılır. Bu cihazlar izin veren bir anahtar içerir. Peki anahtar nedir ve bir bilgisayar ağı oluşturmak için nasıl kullanılır?

    Anahtar cihazları ne içindir?

    Kelimenin tam anlamıyla İngilizce'den tercüme edilen bilgisayar terimi "switch", birkaç bilgisayarı birleştirerek yerel bir ağ oluşturmak için kullanılan bir cihazı ifade eder. Anahtar kelimesinin eşanlamlısı, bir anahtar veya bir anahtardır.

    Anahtar, paket verilerinin belirli alıcılara iletildiği birçok bağlantı noktasına sahip bir tür köprüdür. Anahtar, ağı optimize etmeye yardımcı olur, içindeki yükü azaltır, güvenlik seviyesini artırır, verileri hızlı ve verimli bir şekilde aktarmanıza olanak tanıyan tek tek MAC adreslerini düzeltir.

    Bu tür anahtarlar, daha önce bilgisayar ağları oluşturmak için kullanılan hub'ların yerini alabildi. Anahtar, bağlı cihazlar hakkında alınan bilgileri işleyebilen ve ardından verileri belirli bir adrese yönlendirebilen akıllı bir cihazdır. Sonuç olarak, ağ performansı birkaç kat artar ve İnternet hızlanır.

    Ekipman türleri

    Anahtarlama cihazları aşağıdaki kriterlere göre farklı tiplere ayrılır:

    • Bağlantı noktası türü.
    • Bağlantı noktası sayısı.
    • Port hızları 10 Mbps, 100 Mbps ve 1000 Sbps'dir.
    • Yönetilen ve yönetilmeyen cihazlar.
    • Üreticiler.
    • fonksiyonlar.
    • Özellikler.

      • Bağlantı noktası sayısına göre, anahtar anahtarları aşağıdakilere ayrılır:

      • 8 bağlantı noktası.
      • 16 bağlantı noktası.
      • 24 bağlantı noktası.
      • 48 bağlantı noktası.

      Bir ev ve küçük bir ofis için 100 Mbps hızında çalışan 8 veya 16 portlu bir anahtar uygundur.

      Büyük işletmeler, şirketler ve firmalar için 1000 Mbps hızında portlara ihtiyaç duyulmaktadır. Bu tür cihazlar, sunucuları ve büyük iletişim ekipmanlarını bağlamak için gereklidir.

      Yönetilmeyen anahtarlar, ekipmanların en basitidir. Karmaşık anahtarlar, ağda veya OSI modelinin üçüncü katmanı olan Katman 3 Anahtarında yönetilir.

      Yönetim ayrıca aşağıdaki gibi yöntemlerle gerçekleştirilir:

      • Web arayüzü.
      • Komut satırı arayüzü.
      • SNMP ve RMON protokolleri.

      Karmaşık veya yönetilen anahtarlar, VLAN, QoS, yansıtma ve toplama özelliklerine izin verir. Ayrıca, bu tür anahtarlar, yığın adı verilen tek bir cihazda birleştirilir. Port sayısının artırılması amaçlanmaktadır. Diğer portlar istifleme için kullanılır.

      Sağlayıcılar ne kullanıyor?


      Bir bilgisayar ağı oluştururken, sağlayıcı şirketler düzeylerinden birini oluşturur:

      • Erişim düzeyi.
      • Toplama düzeyi.
      • çekirdek seviyesi.

      Ağı yönetmeyi kolaylaştırmak için düzeylere ihtiyaç vardır: ölçeklendirin, yapılandırın, fazlalığı tanıtın, ağı tasarlayın.

      Anahtar cihazının erişim seviyesinde, son kullanıcıların 100 Mbps'lik bir bağlantı noktasına bağlı olması gerekir. Cihaz için diğer gereksinimler şunları içerir:

      • Bilgilerin saniyede 1 gigabayt hızında aktarıldığı toplama düzeyi anahtarına SFP aracılığıyla bağlantı.
      • VLAN, acl, port güvenliğini destekleyin.
      • Güvenlik özellikleri için destek.

      Bu şemaya göre, İnternet sağlayıcısından üç ağ seviyesi oluşturulur. İlk olarak, bir konut binası seviyesinde (çok katlı, özel) bir ağ oluşturulmaktadır.

      Ardından, birkaç konut, ofis ve şirket ağa bağlandığında ağ mikro bölgeye "dağılmış" olur. Son aşamada, tüm mikro bölgeler ağa bağlandığında çekirdek düzeyinde bir ağ oluşturulur.

      İnternet sağlayıcılarında bir ağ oluşumu, aboneleri ağa bağlamanıza izin veren Ethernet teknolojisi kullanılarak gerçekleşir.

      Anahtar nasıl çalışır?


      Anahtarın belleği, tüm MAC adreslerini toplayan bir MAC tablosu içerir. Anahtar, bunları anahtar bağlantı noktası düğümünde alır. Anahtar bağlandığında, masa henüz dolmamıştır, bu nedenle ekipman öğrenme modundadır. Veriler, anahtarın diğer portlarına gönderilir, anahtar bilgileri analiz eder, verilerin aktarıldığı bilgisayarın MAC adresini belirler. Son aşamada MAC tablosuna adres girilir.

      Bu nedenle, yalnızca bir PC'ye yönelik olan ekipmanın belirli bir bağlantı noktasında bir veri paketi alındığında, bilgi belirtilen bağlantı noktasına adresli olarak iletilir. MAC adresi henüz belirlenmediğinde, bilgi kalan arayüzlere iletilir. Trafik lokalizasyonu, MAC tablosu gerekli adreslerle doldurulduğunda, anahtar cihazının çalışması sırasında gerçekleşir.

      Cihaz parametrelerini ayarlama özellikleri

      Anahtarlama cihazının parametrelerinde uygun değişiklikleri yapmak her model için aynıdır. Ekipmanın ayarlanması, adım adım eylemlerin gerçekleştirilmesini gerektirir:

    1. İstemciler ve anahtarları yönetmek için iki VLAN bağlantı noktası oluşturun. VLAN'lar, ayarlarda anahtar bağlantı noktaları olarak belirtilmelidir.
    2. Bağlantı noktası güvenliğini, bağlantı noktası başına birden fazla MAC adresi almayacak şekilde yapılandırın. Bu, bilgilerin başka bir bağlantı noktasına gönderilmesini önleyecektir. Bazen ev ağının Yayın alanı ile ISP'nin alanı birleştirilebilir.
    3. Diğer kullanıcıların sağlayıcının ağını çeşitli BPDU'larla kirletmemesi için istemci bağlantı noktasında STP'yi devre dışı bırakın.
    4. Geri döngü algılama parametresini ayarlayın. Bu, geçersiz, kusurlu ağ kartlarının reddedilmesine izin verecek ve bağlantı noktasına bağlı kullanıcıların çalışmasına müdahale etmeyecektir.
    5. PPPoE olmayan paketlerin kullanıcının ağına geçmesini önlemek için acl parametresini oluşturun ve yapılandırın. Bunu yapmak için ayarlarda DCHP, ARP, IP gibi gereksiz protokolleri engellemeniz gerekir. Bu protokoller, kullanıcıların PPPoE protokollerini atlayarak doğrudan iletişim kurmasına izin verecek şekilde tasarlanmıştır.
    6. İstemci bağlantı noktalarından gelen PPPoE RADO paketlerini reddeden bir acl oluşturun.
    7. Çok noktaya yayın ve yayın taşkınlarıyla başa çıkmanıza izin verecek olan Fırtına Kontrolünü etkinleştirin. Bu ayar, PPPoE olmayan trafiği engellemelidir.

    Bir şeyler ters giderse, virüsler veya sahte veri paketleri tarafından saldırıya uğrayabilen PPPoE'yi kontrol etmeye değer. Deneyimsizlik ve cehalet nedeniyle, kullanıcılar son parametreyi yanlış yapılandırabilir ve ardından yardım için İnternet servis sağlayıcısının operatörüne başvurmanız gerekir.

    Bir anahtar nasıl bağlanır?

    Bilgisayarlardan veya dizüstü bilgisayarlardan yerel bir ağ oluşturmak, bir ağ anahtarı - bir anahtar kullanılmasını gerektirir. Ekipmanı kurmadan ve istenen ağ yapılandırmasını oluşturmadan önce, ağı fiziksel olarak dağıtma işlemi gerçekleşir. Bu, anahtar ile bilgisayar arasında bir bağlantı oluşturulduğu anlamına gelir. Bunu yapmak için bir ağ kablosu kullanın.

    Ağ düğümleri arasındaki bağlantılar, bir bükümlü çift temelinde yapılan özel bir ağ iletişim kablosu türü olan yama kablosu kullanılarak yapılır. Bağlantı işleminin sorunsuz geçmesi için özel bir mağazadan bir ağ kablosu satın almanız önerilir.

    Anahtar kurmanın iki yolu vardır:

    1. Birincil anahtar ayarlarını yapmak için tasarlanmış konsol bağlantı noktası aracılığıyla.
    2. Evrensel Ethernet bağlantı noktası aracılığıyla.

    Bağlantı yönteminin seçimi, ekipmanın arayüzüne bağlıdır. Konsol bağlantı noktası üzerinden bağlanmak herhangi bir anahtar bant genişliği tüketmez. Bu, bu bağlantı yönteminin avantajlarından biridir.

    VT 100 terminal öykünücüsünü başlatmanız ve ardından belgelerdeki gösterime göre bağlantı parametrelerini seçmeniz gerekir. Bağlantı kurulduğunda, İnternet şirketinin kullanıcısı veya çalışanı bir kullanıcı adı ve şifre girer.


    Ethernet portu üzerinden bağlanmak için, cihazın belgelerinde belirtilen veya sağlayıcıdan talep edilen bir IP adresine ihtiyacınız olacaktır.

    Switch kullanılarak ayarlar yapılıp bilgisayar ağı oluşturulduğunda, kullanıcıların PC veya laptoplarından internete sorunsuz bir şekilde erişmeleri gerekmektedir.

    Bir ağ oluşturmak için bir cihaz seçerken, ona kaç bilgisayarın bağlanacağını, bağlantı noktalarının hızının ne olduğunu, nasıl çalıştıklarını düşünmeniz gerekir. Modern sağlayıcılar, bağlanmak için tek bir kablo kullanarak yüksek hızlı bir ağ elde etmenizi sağlayan Ethernet teknolojisini kullanır.

    Bir Ethernet ağının mantıksal topolojisi, tüm cihazların aynı ortamı paylaştığı bir çoklu erişim veriyoludur. Bu mantıksal topoloji, bir ağdaki düğümlerin bu ağda gönderilen ve alınan çerçeveleri nasıl görüntülediğini ve işlediğini tanımlar. Ancak, günümüzde neredeyse tüm Ethernet ağları bir yıldız veya genişletilmiş yıldız fiziksel topolojisi kullanır. Bu, çoğu Ethernet ağında uç cihazların tipik olarak noktadan noktaya bir Katman 2 LAN anahtarına bağlandığı anlamına gelir.

    Katman 2 LAN anahtarı, yalnızca OSI model bağlantı katmanının MAC adresine dayalı olarak anahtarlama ve filtreleme gerçekleştirir. Anahtar, ağ protokolleri ve kullanıcı uygulamaları için tamamen şeffaftır. Katman 2 anahtarı, daha sonra paketlerin iletilmesi hakkında kararlar almak için kullandığı bir MAC adres tablosu oluşturur. Katman 2 anahtarları, bağımsız IP alt ağları arasında veri aktarımı için yönlendiricilere güvenir.

    Anahtarlar, verileri ağ üzerinden anahtar yapıları aracılığıyla hedef düğüm yönünde uygun bağlantı noktasına iletmek için MAC adreslerini kullanır. Anahtarlama yapısı, anahtar aracılığıyla veri yolunu kontrol etmek için entegre kanallar ve tamamlayıcı makine programlama araçları sağlar. Bir anahtarın tek noktaya yayın çerçevesi göndermek için hangi bağlantı noktasını kullanacağını bilmesi için, öncelikle her bir bağlantı noktasında hangi ana bilgisayarların olduğunu bilmesi gerekir.

    Anahtar, kendi MAC adres tablosunu kullanarak gelen çerçevelerin nasıl işleneceğini belirler. Portlarının her birine bağlı ana bilgisayarların MAC adreslerini ekleyerek kendi MAC adres tablosunu oluşturur. Belirli bir bağlantı noktasına bağlı belirli bir ana bilgisayarın MAC adresini girdikten sonra, anahtar, sonraki iletimler için ana bilgisayara eşlenen bağlantı noktası aracılığıyla o ana bilgisayara yönelik trafiği gönderebilecektir.

    Anahtar, tabloda hedef MAC adresi olmayan bir veri çerçevesini alırsa, çerçeveyi, çerçevenin alındığı port dışındaki tüm bağlantı noktalarında iletir. Hedef ana bilgisayardan bir yanıt alınırsa, anahtar çerçevenin kaynak adres alanındaki verileri kullanarak ana bilgisayarın MAC adresini adres tablosuna girer. Birden çok bağlı anahtara sahip ağlarda, MAC adres tabloları, ana bilgisayar dışındaki girişleri yansıtan anahtarları bağlayan bağlantı noktaları için birden çok MAC adresiyle doldurulur. Kural olarak, iki anahtarı bağlamak için kullanılan anahtar bağlantı noktaları, karşılık gelen tabloya girilmiş birkaç MAC adresine sahiptir.

    Geçmişte, anahtarlar, ağ bağlantı noktaları arasında veri geçişi yapmak için aşağıdaki yönlendirme yöntemlerinden birini kullanırdı:

      arabelleğe alınmış anahtarlama

      Ara belleğe almadan geçiş

    Tamponlu anahtarlamada, bir anahtar bir çerçeve aldığında, tüm çerçeve alınana kadar verileri bir arabellekte saklar. Depolama sırasında anahtar, hedefi hakkında bilgi edinmek için çerçeveyi analiz eder. Anahtar bunu yaparken Ethernet çerçevesinin Döngüsel Artıklık Denetimi (CRC) ucunu kullanarak hata denetimi de gerçekleştirir.

    Arabelleğe alınmamış anahtarlamada, iletim henüz tamamlanmamış olsa bile, anahtar verileri geldiğinde işler. Anahtar, verilerin hangi bağlantı noktasına iletileceğini belirleyebilmesi için hedef MAC adresini okumak için tam olarak gerektiği kadar çerçeve arabelleğe alır. Hedef MAC adresi, girişten sonra çerçevenin 6 baytında belirtilir. Anahtar, anahtarlama tablosunda hedef MAC adresini arar, giden arabirim bağlantı noktasını belirler ve çerçeveyi, anahtarın özel bağlantı noktası aracılığıyla hedef düğümüne iletir. Anahtar çerçeveyi herhangi bir hataya karşı kontrol etmez. Anahtarın tüm çerçevenin arabelleğe alınmasını beklemesi gerekmediğinden ve hata denetimi gerçekleştirmediğinden, arabelleğe alınmamış anahtarlama, ara belleğe alınmış anahtarlamaya göre daha hızlıdır. Ancak, anahtar hataları denetlemediğinden, bozuk çerçeveleri ağ boyunca iletir. Aktarım sırasında bozuk çerçeveler verimi azaltır. Hedef NIC sonunda bozuk çerçeveleri reddeder.

    modüler anahtarlar büyük yapılandırma esnekliği sunar. Birden çok modüler hat kartının takılmasına izin vermek için genellikle farklı kasa boyutlarıyla gelirler. Bağlantı noktaları aslında hat kartlarında bulunur. Hat kartı, bir PC'ye takılan genişletme kartlarına benzer bir şekilde anahtar kasasına takılır. Şasi ne kadar büyükse, o kadar çok modülü destekler. Resimde gösterildiği gibi, aralarından seçim yapabileceğiniz birçok farklı kasa boyutu vardır. 24 portlu hat kartına sahip modüler bir anahtar satın aldıysanız, aynı hat kartından bir tane daha takarak toplam port sayısını 48'e çıkarabilirsiniz.

    Anahtar, yerel bir ağ oluştururken kullanılan en önemli cihazlardan biridir. Bu yazımızda switch çeşitleri nelerdir ve LAN switch seçerken dikkat etmeniz gereken önemli özellikler üzerinde duracağız.

    Başlamak için, anahtarın bir işletmenin yerel ağında hangi yeri kapladığını anlamak için genel bir blok diyagramı ele alalım.

    Yukarıdaki şekil, küçük bir yerel alan ağının en yaygın yapısal diyagramını göstermektedir. Kural olarak, bu tür yerel ağlarda erişim anahtarları kullanılır.

    Erişim anahtarları, son kullanıcılara doğrudan bağlanır ve yerel ağ kaynaklarına erişim sağlar.

    Ancak, büyük yerel alan ağlarında anahtarlar aşağıdaki işlevleri yerine getirir:


    Ağ erişim düzeyi. Yukarıda belirtildiği gibi erişim anahtarları, son kullanıcı cihazları için bağlantı noktaları sağlar. Büyük yerel ağlarda, erişim anahtarı çerçeveleri birbiriyle etkileşime girmez, ancak dağıtım anahtarları aracılığıyla iletilir.

    Dağıtım seviyesi. Bu katmanın anahtarları trafiği erişim anahtarları arasında iletir, ancak son kullanıcılarla etkileşime girmez.

    Sistem çekirdek düzeyi. Bu tür cihazlar, büyük bölgesel yerel ağlardaki dağıtım seviyesi anahtarlarından veri iletim kanallarını birleştirir ve çok yüksek bir anahtarlama veri akışı hızı sağlar.

    Anahtarlar:

    Yönetilmeyen anahtarlar. Bunlar, veri aktarımını kendi başlarına yöneten ve ek yapılandırma olanağına sahip olmayan, yerel bir ağ üzerindeki sıradan bağımsız cihazlardır. Kurulum kolaylığı ve düşük fiyat göz önüne alındığında, evde ve küçük işletmelerde kurulum için yaygın olarak kullanılırlar.

    Yönetilen Anahtarlar. Daha gelişmiş ve pahalı cihazlar. Ağ yöneticisinin bunları verilen görevler için bağımsız olarak yapılandırmasına izin verirler.

    Yönetilen anahtarlar aşağıdaki yollardan biriyle yapılandırılabilir:

    Konsol bağlantı noktası aracılığıyla WEB arayüzü üzerinden

    Başından sonuna kadar SNMP protokolü ile Telnet

    SSH aracılığıyla

    Katmanları değiştir


    Tüm anahtarlar model seviyelerine ayrılabilir OSI . Bu seviye ne kadar yüksek olursa, anahtarın sahip olduğu yetenekler o kadar artar, ancak maliyeti çok daha yüksek olacaktır.

    Katman 1 anahtarları. Bu seviye, hub'ları, tekrarlayıcıları ve fiziksel seviyede çalışan diğer cihazları içerir. Bu cihazlar, İnternet gelişiminin şafağındaydı ve şu anda yerel ağda kullanılmıyor. Bir sinyal aldıktan sonra, bu tür bir cihaz, onu gönderen bağlantı noktası dışındaki tüm bağlantı noktalarına iletir.

    Katman 2 anahtarları (katman2). Bu düzey, yönetilmeyen ve yönetilen anahtarların bir kısmını içerir ( anahtar ) modelin veri bağlantı katmanında çalışmak OSI . Katman 2 anahtarları çerçevelerle çalışır - çerçeveler: bölümlere ayrılmış bir veri akışı. Çerçeveyi aldıktan sonra, katman 2 anahtarı göndericinin adresini çerçeveden çıkarır ve tablosuna girer. MAC adresleri, bu adresi bu çerçeveyi aldığı bağlantı noktasıyla eşleştirir. Bu yaklaşım sayesinde, Katman 2, diğer bağlantı noktalarında aşırı trafik oluşturmadan verileri yalnızca hedef bağlantı noktasına iletir. Katman 2 anahtarları anlamıyor IP modelin üçüncü ağ katmanında bulunan adresler OSI ve yalnızca veri bağlantısı katmanında çalışır.

    Katman 2 anahtarları, aşağıdakiler gibi en yaygın protokolleri destekler:

    IEEE 802.1 Q veya VLAN sanal yerel alan ağları. Bu protokol, aynı fiziksel ağ içinde ayrı mantıksal ağlar oluşturmanıza olanak tanır.


    Örneğin, aynı anahtara bağlı ancak farklı konumlarda bulunan cihazlar VLAN birbirlerini görmeyecekler ve yalnızca kendi yayın etki alanlarında (aynı VLAN'dan gelen cihazlar) veri iletebileceklerdir. Yukarıdaki şekildeki bilgisayarlar kendi aralarında üçüncü seviyede çalışan bir cihaz kullanarak veri aktarımı yapabileceklerdir. IP adresler: yönlendirici.

    IEEE 802.1p (Öncelikli etiketler ). Bu protokol başlangıçta protokolde mevcuttur. IEEE 802.1 q ve 0'dan 7'ye kadar 3 bitlik bir alandır. Bu protokol, öncelikleri ayarlayarak (maksimum öncelik 7) tüm trafiği önem sırasına göre işaretlemenizi ve sıralamanızı sağlar. Daha yüksek önceliğe sahip çerçeveler önce iletilecektir.

    IEEE 802.1d yayılan ağaç protokolü (STP).Bu protokol, ağ geri döngülerini önlemek ve ağ fırtınası oluşumunu önlemek için bir ağaç yapısında yerel bir ağ oluşturur.


    Diyelim ki yerel ağın kurulumu, sistemin hata toleransını artırmak için halka şeklinde yapılıyor. Ağ üzerinde en yüksek önceliğe sahip anahtar Root olarak seçilir.Yukarıdaki örnekte, SW3 köktür. Protokol yürütme algoritmalarına girmeden, anahtarlar yolu maksimum maliyetle hesaplar ve bloke eder. Örneğin, bizim durumumuzda, SW3'ten SW1 ve SW2'ye giden en kısa yol, kendi özel arayüzleri (DP) Fa 0/1 ve Fa 0/2 olacaktır. Bu durumda, 100 Mbps arabirim için varsayılan yol maliyeti 19 olacaktır. LAN anahtarı SW1'in Fa 0/1 arabirimi bloke edilir çünkü toplam yol maliyeti 100 Mbps arabirimler arasındaki iki atlamanın toplamı olacaktır 19+19= 38.

    Çalışma rotası bozulursa, anahtarlar yol yeniden hesaplaması yapacak ve bağlantı noktasının engellemesini kaldıracaktır.

    IEEE 802.1w Hızlı yayılan ağaç protokolü (RSTP).Gelişmiş 802.1 D , daha yüksek kararlılığa ve daha düşük bağlantı kurtarma süresine sahiptir.

    IEEE 802.1s Çoklu yayılan ağaç protokolü.Protokollerin tüm eksikliklerini dikkate alan en son sürüm STP ve RSTP.

    Paralel bağlantı için IEEE 802.3ad Bağlantı toplama.Bu protokol, portları gruplar halinde birleştirmenizi sağlar. Bu toplama bağlantı noktasının toplam hızı, içindeki her bağlantı noktasının hızlarının toplamı olacaktır.Maksimum hız, IEEE 802.3ad standardı tarafından tanımlanır ve 8 Gbps'dir.


    Katman 3 anahtarları (katman3). Bu cihazlar, ikinci seviyede çalışan anahtarların ve yönlendiricilerle çalışan yönlendiricilerin yeteneklerini birleştirdikleri için çoklu anahtarlar olarak da adlandırılır. IP üçüncü seviyedeki paketler.Katman 3 anahtarları, Katman 2 anahtarlarının tüm özelliklerini ve standartlarını tam olarak destekler. Ağ cihazlarıyla IP adreslerine göre çalışabilirler. Katman 3 anahtarı, çeşitli bağlantıların kurulmasını destekler: l 2 tp , pptp, pppoe, vpn vb.

    Katman 4 anahtarları (Katman 4) . Modelin taşıma katmanında çalışan L4 seviyesi cihazlar OSI . Veri iletiminin güvenilirliğini sağlamaktan sorumludur. Bu anahtarlar, paket başlıklarından gelen bilgilere dayanarak, trafiğin farklı uygulamalara ait olduğunu anlayabilir ve bu bilgilere göre trafiğin yeniden yönlendirilmesi konusunda karar verebilir. Bu tür cihazların adı yerleşmedi, bazen akıllı anahtarlar veya L4 anahtarları olarak adlandırılırlar.

    Anahtarların Temel Özellikleri

    port sayısı. Şu anda port sayısı 5'ten 48'e kadar olan switch'ler bulunmaktadır. Bu parametre bu switch'e bağlanabilecek network cihazlarının sayısını belirlemektedir.

    Örneğin, 15 bilgisayardan oluşan küçük bir yerel ağ oluştururken, 16 bağlantı noktasına sahip bir anahtara ihtiyacımız var: 15'i uç cihazları bağlamak için ve biri de İnternet'e erişmek için bir yönlendirici kurmak ve bağlamak için.

    Transfer oranı. Bu, her anahtar bağlantı noktasının çalıştığı hızdır. Tipik olarak hızlar şu şekilde gösterilir: 10/100/1000 Mbps. Bağlantı noktası hızı, uç cihazla otomatik anlaşma sırasında belirlenir. Yönetilen anahtarlarda bu ayar manuel olarak yapılandırılabilir.

    Örneğin : 1 Gbps NIC'ye sahip bir PC istemci cihazı, 10/100 Mbps'de bir anahtar bağlantı noktasına bağlanır C . Otomatik anlaşmanın bir sonucu olarak, cihazlar mümkün olan en yüksek hız olan 100 Mbps'yi kullanmayı kabul eder.

    Otomatik anlaşma bağlantı noktası arasında Tam - çift yönlü ve yarı - çift yönlü. Tam dubleks: veriler aynı anda iki yönde iletilir. yarı çift yönlü veri aktarımı sırayla önce bir yönde, sonra diğer yönde gerçekleştirilir.

    Anahtarlama matrisi dahili bant genişliği. Bu parametre, anahtarın tüm bağlantı noktalarından verileri işleyebileceği toplam hızı gösterir.

    Örneğin: yerel ağda 10/100 Mbps hızında çalışan 5 portlu bir anahtar vardır. Teknik özelliklerde, anahtarlama matrisi parametresi 1 Gbit / C . Bu, her bağlantı noktasının içinde olduğu anlamına gelir. Tam dubleks 200 Mbps'de çalışabilir C (100 Mbps aşağı bağlantı ve 100 Mbps aşağı bağlantı). Bu anahtarlama matrisinin parametresi belirtilenden küçük olsun. Bu, en yüksek yükler sırasında bağlantı noktalarının reklamı yapılan 100 Mbps hızında çalışamayacağı anlamına gelir.

    Otomatik MDI / MDI-X kablo tipi anlaşması. Bu işlev, bükümlü çift EIA/TIA-568A veya EIA/TIA-568B'yi kıvırmak için iki yöntemden hangisinin kullanıldığını belirlemenizi sağlar. Yerel ağları kurarken, en yaygın olarak EIA / TIA-568B şeması kullanılır.


    istifleme - bu, birkaç anahtarın tek bir mantıksal cihazda birleşimidir. Farklı anahtar üreticileri, aşağıdakiler gibi farklı yığınlama teknolojileri kullanır: C isco, 32Gbps anahtar veri yolu ile Stack Wise yığınlama teknolojisini ve 64Gbps anahtar veri yolu ile Stack Wise Plus'ı kullanır.

    Örneğin, bu teknoloji, bir cihaz temelinde 48'den fazla bağlantı noktasının bağlanması gereken büyük yerel ağlarla ilgilidir.


    19” raf için montaj. Evde ve küçük yerel ağlarda, anahtarlar genellikle düz yüzeylere kurulur veya bir duvara monte edilir, ancak aktif ekipmanın sunucu kabinlerinde bulunduğu daha büyük yerel ağlarda sözde "kulakların" varlığı gereklidir.

    MAC tablo boyutuadresler Switch (switch) modelin 2. seviyesinde çalışan bir cihazdır. OSI . Alınan çerçeveyi gönderen bağlantı noktası dışındaki tüm bağlantı noktalarına yönlendiren hub'ın aksine, anahtar öğrenir: hatırlar MAC gönderenin cihazının adresi, girilmesi, port numarası ve tablodaki girişin ömrü. Anahtar, bu tabloyu kullanarak çerçeveyi tüm bağlantı noktalarına değil, yalnızca alıcı bağlantı noktasına yönlendirir. Yerel ağdaki ağ cihazlarının sayısı önemliyse ve tablonun boyutu doluysa, anahtar tablodaki eski girişlerin üzerine yazmaya başlar ve yenilerini yazar, bu da anahtarın hızını önemli ölçüde azaltır.

    Jumbo çerçeve . Bu özellik, anahtarın Ethernet standardı tarafından belirtilenden daha büyük bir paket boyutuyla çalışmasına izin verir. Her paket alındıktan sonra, onu işlemek için biraz zaman harcanır. Jumbo Frame teknolojisi kullanılarak artırılmış paket boyutu kullanırken, 1 Gb/sn ve üzeri veri aktarım hızlarının kullanıldığı ağlarda paket işleme süresinden tasarruf edebilirsiniz. Düşük hızda büyük kazanç yok

    Anahtarlama modları.Anahtarlama modlarının çalışma prensibini anlamak için, önce bir ağ cihazı ile bir yerel ağdaki bir anahtar arasındaki veri bağlantı katmanlarında iletilen çerçevenin yapısını göz önünde bulundurun:


    Resimden de görebileceğiniz gibi:

    • İlk önce, çerçeve aktarımının başladığını işaret eden önsöz gelir,
    • Sonra MAC varış noktası ( DA) ve MAC gönderenin adresi ( SA)
    • Üçüncü düzey tanımlayıcı: IPv 4 veya IPv 6 kullanımda
      • yük)
    • Ve son olarak sağlama toplamı FCS: İletim hatalarını tespit etmek için kullanılan 4 baytlık bir CRC değeri. Gönderen tarafça hesaplanır ve FCS alanına yerleştirilir. Alıcı taraf bu değeri kendisi hesaplar ve alınan değer ile karşılaştırır.

    Şimdi anahtarlama modlarını göz önünde bulundurun:

    Mağaza ve ileri. Bu anahtarlama modu, tüm çerçeveyi ara belleğe kaydeder ve alanı kontrol eder. FCS çerçevenin en sonunda bulunan ve bu alanın sağlama toplamı eşleşmezse tüm çerçeveyi atar. Sonuç olarak, hatalı çerçeveleri atmak ve paketin iletim süresini geciktirmek mümkün olduğundan ağ tıkanıklığı olasılığı azalır. Bu teknoloji daha pahalı anahtarlarda bulunur.

    Kesin . Daha basit teknoloji. Bu durumda, çerçeveler tamamen arabelleğe alınmadıkları için daha hızlı işlenebilir. Analiz için veriler, çerçevenin başlangıcından hedef MAC adresine (DA) kadar arabellekte saklanır. Anahtar bu MAC adresini okur ve hedefe iletir. Bu teknolojinin dezavantajı, anahtarın bu durumda hem cüce, 512 bitten daha az aralıklarla hem de hasarlı paketleri ileterek yerel ağ üzerindeki yükü artırmasıdır.

    PoE desteği

    Pover over ethernet teknolojisi, bir ağ cihazına aynı kablo üzerinden güç vermenizi sağlar. Bu çözüm, besleme hatlarının ek kurulum maliyetini azaltmanıza olanak tanır.

    Aşağıdaki PoE standartları mevcuttur:

    PoE 802.3af, 15,4 W'a kadar ekipmanı destekler

    PoE 802.3at, 30W'a kadar ekipmanı destekler

    Pasif PoE

    PoE 802.3 af/at, cihaza voltaj sağlamak için akıllı kontrol devrelerine sahiptir: PoE cihazına güç uygulamadan önce af/at standart kaynağı, cihazın hasar görmesini önlemek için onunla koordine olur. Pasif PoE, ilk iki standarttan çok daha ucuzdur, güç, herhangi bir onay olmaksızın ücretsiz bir ağ kablosu çifti aracılığıyla doğrudan cihaza sağlanır.

    standartların özellikleri


    PoE 802.3af standardı, çoğu düşük maliyetli IP kamera, IP telefon ve erişim noktası tarafından desteklenir.

    PoE 802.3at standardı, 15,4 watt içinde tutmanın mümkün olmadığı daha pahalı IP güvenlik kamerası modellerinde mevcuttur. Bu durumda hem IP video kamera hem de PoE kaynağı (switch) bu standardı desteklemelidir.

    Genişleme yuvaları. Anahtarların ek genişletme yuvaları olabilir. En yaygın olanları SFP modülleridir (Small Form-factor Pluggable). Telekomünikasyon ortamında veri iletimi için kullanılan modüler, kompakt alıcı-vericiler.


    SFP modülleri, bir yönlendiricinin, anahtarın, çoklayıcının veya ortam dönüştürücünün boş bir SFP bağlantı noktasına takılır. Ethernet SFP modülleri olsa da, en yaygın olanıfiber optik modüller, Ethernet standardına erişilemeyen uzun mesafelerde veri iletirken ana kanalı bağlamak için kullanılır. SFP modülleri, mesafeye, veri aktarım hızına bağlı olarak seçilir. En yaygın olanı, veri almak için bir fiber ve veri iletmek için başka bir fiber kullanan çift fiber SFP modülleridir. Ancak WDM teknolojisi, farklı dalga boylarındaki verileri tek bir optik kablo üzerinden iletmenize olanak tanır.

    SFP modülleri şunlardır:

    • SX - 850 nm, 550 m mesafeye kadar çok modlu optik kablo ile kullanılır
    • LX - 1310 nm, 10 km mesafeye kadar her iki tip optik kablo (SM ve MM) ile birlikte kullanılır
    • BX - 1310/1550 nm, 10 km mesafeye kadar her iki tip optik kablo (SM ve MM) ile birlikte kullanılır
    • XD - 1550nm, 40 km'ye kadar tek modlu kablo, 80 km'ye kadar ZX, 120 km'ye kadar EZ veya EZX ve DWDM ile birlikte kullanılır

    SFP standardının kendisi, 1 Gb / s hızında veya 100 Mb / s hızında veri aktarımı sağlar. Daha hızlı veri aktarımı için SFP+ modülleri geliştirilmiştir:

    • 10 Gb/sn'de SFP+ veri aktarımı
    • 10 Gbps'de XFP veri aktarımı
    • 40 Gb/sn'de QSFP+ veri aktarımı
    • 100 Gbps'de CFP veri aktarımı

    Ancak, daha yüksek hızlarda, sinyaller yüksek frekanslarda işlenir. Bu, daha fazla ısı dağılımı ve buna bağlı olarak büyük boyutlar gerektirir. Bu nedenle, aslında SFP form faktörü yalnızca SFP + modüllerinde korunmuştur.

    Çözüm

    Pek çok okuyucu muhtemelen küçük yerel alan ağlarında yönetilmeyen anahtarlar ve bütçeyle yönetilen Katman 2 anahtarlarla karşılaşmıştır. Ancak, daha büyük ve teknik olarak daha karmaşık yerel ağlar oluşturmak için anahtar seçimi profesyonellere bırakılmalıdır.

    Yerel ağları kurarken, Safe Kuban aşağıdaki markaların anahtarlarını kullanır:

    Profesyonel Çözüm:

    Cisco

    Qtech

    Bütçe çözümü

    D-Link

    Tp Bağlantısı

    Tenda

    Bezopasnaya Kuban, Krasnodar ve Güney Rusya'da yerel ağların kurulumunu, devreye alınmasını ve bakımını gerçekleştiriyor.

    Bu bölümde, yanlış bir şekilde adlandırılmış cihazlarda çalışan teknolojiler tanıtılmaktadır. köprüler Ve anahtarlar. Burada özetlenen konular arasında genelleştirilmiş devre cihazı ilkeleri, yerel ve uzak köprüleme, ATM ve LAN anahtarlaması yer alır. Bu kitabın 4. Bölümünün sonraki bölümleri olan "Köprüler ve Anahtarlar", bu teknolojilerin özelliklerine daha ayrıntılı olarak ayrılmıştır.

    Köprüler ve Anahtarlar nedir?

    Köprüler ve anahtarlar, temel olarak OSI referans modelinin 2. Katmanında çalışan veri iletişim cihazlarıdır. Bu nedenle, genellikle bağlantı katmanı cihazları olarak adlandırılırlar.

    Köprüler, 1980'lerin başında ticari olarak temin edilebilir hale geldi. Tanıtılmaları sırasında, köprüler birbirine bağlıydı ve homojen ağlar arasında paketlerin transferine izin veriyordu. Daha yakın zamanlarda, farklı ağlar arasında köprüleme de tanımlanmış ve standartlaştırılmıştır.

    Belirli türdeki köprüler, ağ iletişimi cihazları olarak önemli hale geldi. şeffaf köprüleröncelikle bir Ethernet ortamında bulunurken, ön yönlendirmeli köprüler (kaynak-yol köprüsü)öncelikle Token Ring ortamında görünür. Öteleme Köprüleriçeşitli ortam türlerinin (genellikle Token Ring ve Ethernet) geçiş biçimleri ve ilkeleri arasında çeviri sağlar. Nihayet, ön yönlendirmeli şeffaf köprüler (kaynak-yol şeffaf köprüsü) karışık Ethernet/Token Ring ortamlarında iletişim sağlamak için şeffaf ve önceden yönlendirilmiş köprüleme algoritmalarını birleştirin.

    Bugüne kadar, anahtarlama teknolojisi, köprülü internet çözümlerinin evrimsel halefi olarak ortaya çıkmıştır. Anahtarların kullanımı, eski ağ tasarımlarında köprülerin kullanıldığı uygulamalara artık hakim durumda. Üstün verim performansı, daha yüksek bağlantı noktası yoğunluğu, bağlantı noktası başına daha düşük maliyet ve daha fazla esneklik, anahtarların köprüleme teknolojisinin yerini alan ve yönlendirme teknolojisinin tamamlayıcısı olarak ortaya çıkmasına katkıda bulunmuştur.

    Bağlantı Katmanı Cihazlarına Genel Bakış

    Anahtarlar ve köprüler, veri akışını kontrol eden, iletim hatalarını işleyen, fiziksel (mantıksal yerine) adresleme sağlayan ve fiziksel ortama erişimi yöneten veri bağlantı katmanında çalışır. Köprüler bu işlevleri, belirli akış kontrolü, hata işleme, adresleme ve medya erişim algoritmalarını dikte eden çeşitli kanal protokollerinin kullanımı yoluyla sağlar. Popüler kanal protokollerine örnek olarak Ethernet, Token Ring ve FDDI verilebilir.

    Köprüler ve anahtarlar karmaşık cihazlar değildir. Girdi çerçevelerini ayrıştırırlar, bu çerçevelerde bulunan bilgilere dayalı olarak iletme kararları verirler ve bu çerçeveleri hedeflerine iletirler. Önceden yönlendirilmiş köprüler gibi bazı durumlarda, hedefe giden yolun tamamı her çerçevede bulunur. Şeffaf köprüler gibi diğer durumlarda, çerçeveler hedefe aşamalı olarak gönderilir.

    Protokol şeffaflığı, hem köprülerin hem de anahtarların birincil yararıdır. Her iki cihaz türü de veri bağı katmanında çalıştığından, daha üst katman bilgilerini kontrol etmeleri gerekmez. Bu, herhangi bir ağ protokolünü temsil eden bir veri akışını hızla iletebilecekleri anlamına gelir. Bir köprünün AppleTalk, DECnet, TCP/IP, XNS ve diğer protokolleri iki veya daha fazla ağ arasında taşıması alışılmadık bir durum değildir.

    Köprüler, Katman 2 alanlarına dayalı olarak çerçeveleri filtreleyebilir.Örneğin, bir köprü, belirli bir ağdan kaynaklanan tüm çerçeveleri atmak (iletmemek) için programlanabilir. Bağlantı katmanı bilgisi genellikle daha yüksek katman protokolüne bir referans içerdiğinden, köprüler tipik olarak bu parametreye göre filtre uygular. Ayrıca, filtreler istenmeyen yayın ve çok noktaya yayın paketlerinin ayrıştırılmasına yardımcı olabilir.

    Büyük ağları kendi kendine yeten bloklara bölerek, köprüler ve anahtarlar belirgin avantajlar sağlar. Trafiğin sadece belirli bir yüzdesi yönlendirildiğinden, köprü veya anahtar, bağlı tüm segmentlerdeki cihazların aldığı trafiği azaltır. Köprü veya anahtar, potansiyel olarak zarar verebilecek bazı ağ hataları için bir güvenlik duvarı görevi görür ve her ikisi de, köprüye bağlı tek bir LAN'ın destekleyebileceğinden daha fazla cihaz arasında iletişim sağlar. Köprüler ve anahtarlar, bir yerel alan ağının etkin uzunluğunu genişleterek, daha önce mesafeyle bağlanmasına izin verilmeyen uzak istasyonların bağlanmasına izin verir.

    Köprüler ve anahtarlar aynı özelliklerin çoğunu paylaşsa da, bu teknolojileri ayıran bazı özellikler vardır. Anahtarlar, donanımda geçiş yaptıkları için çok daha hızlıdır, köprüler ise yazılımda geçiş yapar ve eşit olmayan bant genişliğine sahip LAN'ları da bağlayabilir. Örneğin, 10- ve 100-Mbit Ethernet LAN'ları bir anahtar kullanılarak bağlanabilir. Anahtarlar ayrıca köprülerden daha yüksek bağlantı noktası yoğunluklarını destekler. Bazı anahtarlar, ağ gecikmesini ve gecikmeyi azaltan geçişli geçişi desteklerken, köprüler yalnızca sakla ve ilet anahtarlamayı destekler. Son olarak, anahtarlar, her bir ağ kesimine ayrılmış bant genişliği sağlayarak ağ bölümü çakışmalarını azaltır.

    Köprü türleri

    Köprüler, çeşitli ürün özelliklerine göre kategorilere ayrılabilir. Popüler bir sınıflandırma şeması kullanılarak, köprüler ya yerel, veya uzak. Yerel Köprüler, aynı sitedeki birden fazla LAN segmenti arasında doğrudan bağlantı sağlar. Uzak köprüler, genellikle telekomünikasyon hatları üzerinden, farklı yerlerdeki bir yerel alan ağının birden çok bölümünü birbirine bağlar.

    Devamını oku: