Как выбрать коммутатор для дома


Строим домашнюю сеть.Что умного бывает в умных сетевых коммутаторах?

Содержание

 

В подавляющем числе домашних локальных сетей из активного оборудования используется только беспроводной роутер. Однако в случае, если вам нужно более четырех проводных подключений потребуется добавить сетевой коммутатор (хотя сегодня есть роутеры и на семь-восемь портов для клиентов). Второй распространенной причиной для приобретения этого оборудования является более удобная разводка сети. Например, вы можете установить коммутатор около ТВ, подключить к нему один кабель от роутера, а в другие порты — сам телевизор, медиаплеер, игровую приставку и другое оборудование.

Простейшие модели сетевых коммутаторов имеют всего буквально пару ключевых характеристик — число портов и их скорость. А учитывая современные требования и развитие элементной базы, можно говорить о том, что если не стоит цели экономии любой ценой или каких-то специфических требований, стоит покупать модели с гигабитными портами. Сети FastEthernet со скоростью 100 Мбит/с сегодня конечно используются, но маловероятно, что их пользователи столкнутся с проблемой нехватки портов на роутере. Хотя конечно и это возможно, если вспомнить продукты некоторых известных производителей на один или два порта для локальной сети. Тем более здесь будет уместно применение гигабитного коммутатора для увеличения производительности всей проводной локальной сети.

Кроме этого, при выборе можно также учитывать бренд, материал и дизайн корпуса, вариант реализации блока питания (внешний или внутренний), наличие и расположение индикаторов и другие параметры. Что удивительно, привычная по многим другим устройствам характеристика скорости работы в данном случае практически не имеет смысла, о чем недавно вышел материал. В тестах передачи данных модели совершенно разных категорий и стоимости показывают одинаковые результаты.

В этой статье мы решили коротко рассказать о том, что же может быть интересного и полезного в «настоящих» коммутаторах второго уровня (Level 2). Конечно, этот материал не претендует на максимально подробное и глубокое изложение темы, но, хочется надеяться, будет полезен тем, кто встретился с более серьезными задачами или требованиями при построении своей локальной сети в квартире, доме или офисе, чем поставить роутер и настроить Wi-Fi. Кроме того, многие темы будут изложены в упрощенном формате, отражающем только основные моменты в интересной и разнообразной теме коммутации сетевых пакетов.

Прошлые статьи серии «Строим домашнюю сеть« доступны по ссылкам:

Кроме того, полезная информация о построении сетей доступна в этом подразделе.

Теория

Для начала вспомним, как работает «обычный» сетевой коммутатор.

Эта «коробочка» имеет небольшие размеры, несколько портов RJ45 для подключения сетевых кабелей, набор индикаторов и вход питания. Она работает согласно запрограммированным производителем алгоритмам и не имеет каких-либо доступных для пользователя настроек. Используется принцип «подключил кабели — включил питание — работает». Каждое устройство (точнее его сетевой адаптер) в локальной сети имеет уникальный адрес — MAC-адрес. Он состоит из шести байтов и записывается в формате «AA:BB:CC:DD:EE:FF» с шестнадцатеричными цифрами. Узнать его можно программным способом или подсмотреть на информационной табличке. Формально считается, что этот адрес выдан производителем на этапе производства и является уникальным. Но в некоторых случаях это не так (уникальность требуется только в пределах локального сегмента сети, а поменять адрес можно без труда во многих операционных системах). Кстати, по первым трем байтам иногда можно узнать название создателя чипа или даже всего устройства.

Если для глобальной сети (в частности Интернет), адресация устройств и обработка пакетов производится на уровне IP-адресов, то в каждом отдельном локальном сегменте сети для этого применяются MAC-адреса. Все устройства в одной локальной сети должны иметь разные MAC-адреса. Если это не так — будут проблемы с доставкой сетевых пакетов и работой сети. При этом данный низкий уровень обмена информацией реализован внутри сетевых стеков операционных систем и пользователю не требуется с ним взаимодействовать. Пожалуй, в реальности распространены буквально пара ситуаций, где может использоваться MAC-адрес. Например, при замене роутера на новом устройстве указать тот же MAC-адрес порта WAN, что был на старом. Второй вариант — включение на роутере фильтров по MAC-адресу для блокировки доступа к Интернет или Wi-Fi.

Обычный сетевой коммутатор позволяет объединить несколько клиентов для реализации обмена между ними сетевым трафиком. Причем к каждому порту может быть подключен не только один компьютер или другое устройство-клиент, но и другой коммутатор со своими клиентами. Грубо схема работы коммутатора выглядит следующим образом: при поступлении на порт пакета он запоминает MAC отправителя и записывает его в таблицу «клиенты на этом физическом порту», адрес получателя проверяется по другим таким же таблицам и при его нахождении в одной из них, пакет отправляется в соответствующий физический порт. Дополнительно предусмотрены алгоритмы для исключения петель, поиска новых устройств, проверки смены устройством порта и другие. Для реализации этой схемы не требуется какой-либо сложной логики, все работает на достаточно простых и недорогих процессорах, так что, как мы говорили выше, даже младшие модели способны показать максимальные скорости.

Управляемые или называемые иногда «умными» (Smart) коммутаторы существенно сложнее. Они способны использовать больше информации из сетевых пакетов для реализации более сложных алгоритмов их обработки. Некоторые из этих технологий могут оказаться полезными и домашним пользователям «высокого уровня» или с повышенными требованиями, а также для решения некоторых специальных задач.

Коммутаторы второго уровня (Level 2, уровень канала данных) способны учитывать при коммутации пакетов информацию, находящуюся внутри некоторых полей сетевых пакетов, в частности VLAN, QoS, мультикаст и некоторых других. Именно о таком варианте мы и поговорим в этой статье. Более сложные модели третьего уровня (Level 3) могут считаться уже маршрутизаторами, поскольку они оперируют IP-адресами и работают с протоколами третьего уровня (в частности RIP и OSPF).

Обратим внимание, что единого универсального и стандартного набора возможностей управляемых коммутаторов нет. Каждый производитель составляет собственные линейки продуктов исходя из своего представления о требованиях потребителей. Так что в каждом случае стоит обращать внимание на спецификации конкретного продукта и их соответствие поставленным задачам. Ни о каких «альтернативных» прошивках с более широкими возможностями здесь, конечно, речи нет.

Коммутатор Zyxel GS2200-8HP

В качестве примера, мы используем устройство Zyxel GS2200-8HP. Эта модель давно представлена на рынке, но вполне подойдет для данной статьи. Современные продукты этого сегмента от Zyxel в целом обеспечивают сходные возможности. В частности, актуальное устройство такой же конфигурации предлагается под артикулом GS2210-8HP.

Zyxel GS2200-8HP представляет собой восьмипортовый (в серии есть версия и на 24 порта) управляемый гигабитный коммутатор Level 2, в котором также есть поддержка PoE и совмещенные порты RJ45/SFP, а также некоторые функции более высоких уровней коммутации.

По формату его можно назвать настольной моделью, но в комплекте поставки предусмотрен дополнительный крепеж для установки в стандартную 19″ стойку. Корпус изготовлен из металла. На правом торце мы видим решетку вентиляции, а с противоположной стороны установлены два небольших вентилятора. Сзади присутствуют только вход сетевого кабеля для встроенного блока питания.

Все подключения традиционно для такого оборудования осуществляются с лицевой стороны для удобства применения в стойках с патч-панелями. Слева находится вставка с логотипом производителя и подсвечиваемым названием устройства. Далее идут индикаторы — питание, система, тревога, светодиоды статуса/активности и подачи питания для каждого порта.

Следом установлены основные восемь сетевых разъемов, а после них два RJ45 и два дублирующих их SFP с собственными индикаторами. Подобные решения являются еще одной характерной особенностью подобных устройств. Обычно SFP применяется для подключения оптических линий связи. Основным их отличием от привычной витой пары является возможность работы на существенно больших расстояниях — до десятков километров.

Из-за того, что здесь могут использоваться разные типы физических линий, непосредственно в коммутаторе установлены порты стандарта SFP, в которые необходимо доустанавливать специальные модули-трансиверы, а уже к ним подключаются оптические кабели. При этом получаемые порты не отличаются по своим возможностям от остальных, конечно если не считать отсутствия поддержки PoE. Их тоже можно использовать в режиме объединения портов, сценариях с VLAN и другими технологиями.

Завершает описание консольный последовательный порт. Он применяется для сервисного обслуживания и других операций. В частности отметим, что привычной для домашнего оборудования кнопки сброса настроек здесь нет. В сложных случаях потери контроля придется подключаться через последовательный порт и в режиме отладки перезагружать весь файл конфигурации.

Решение поддерживает администрирование через Web и командную строку, обновление прошивки, протокол 802.1x для защиты от несанкционированных подключений, SNMP для интеграции в системы мониторинга, пакеты с размером до 9216 байт (Jumbo Frames) для увеличения производительности сети, сервисы коммутации второго уровня, возможность стекирования для удобства администрирования.

Из восьми основных портов половина поддерживает PoE+ с подачей до 30 Вт на порт, а остальные четыре — PoE с 15,4 Вт. Максимальная потребляемая мощность составляет 230 Вт, из которых до 180 Вт может отдаваться через PoE.

Электронная версия руководства пользователя насчитывает более трех сотен страниц. Так что описанные в этой статье функции представляют собой лишь небольшую часть возможностей данного устройства.

Управление и контроль

В отличие от простых сетевых коммутаторов, «умные» имеют средства для удаленной настройки. В их роли чаще всего выступает привычный Web-интерфейс, а для «настоящих админов» предусмотрен доступ к командной строке со своим интерфейсом по telnet или ssh. Аналогичную командную строку можно получить и через подключение к последовательному порту на коммутаторе. Кроме привычки, работа с командной строкой имеет преимущество в виде удобной возможности автоматизации с применением скриптов. Есть также поддержка протокола FTP, что позволяет оперативно загружать файлы новых прошивок и управлять конфигурациями.

Например, вы можете проверять статус подключений, управлять портами и режимами, разрешать или запрещать доступ и так далее. Кроме того, этот вариант менее требователен к полосе пропускания (требует меньше трафика) и используемому для доступа оборудованию. Но на скриншотах конечно более красиво выглядит Web-интерфейс, так что в этой статье для иллюстраций будем использовать его. Защита обеспечивается традиционным именем/паролем администратора, есть поддержка HTTPS, а также можно настроить дополнительные ограничения на доступ к управлению коммутатором.

Заметим, что в отличие от многих домашних устройств, в интерфейсе есть явная кнопка сохранения текущей конфигурации коммутатора в его энергонезависимую память. Также на многих страницах можно использовать кнопку «Help» для вызова контекстной подсказки.

Еще один вариант контроля за работой коммутатора — использование протокола SNMP. С применением специализированных программ, вы можете получить информацию об аппаратном состоянии устройства, например температуре или пропадании линка на порту. Для крупных проектов будет полезна реализация специального режима управления несколькими коммутаторами (кластером коммутаторов) из единого интерфейса — Cluster Management.

Минимальные начальные действия при запуске устройства обычно включают в себя обновление прошивки, изменение пароля администратора и настройку собственного IP-адреса коммутатора.

Кроме того, обычно стоит обратить внимание на такие опции, как сетевое имя, синхронизация встроенных часов, отправку журнала событий на внешний сервер (например, Syslog).

При планировании схемы сети и настроек коммутатора, рекомендуется заранее просчитать и продумать все моменты, поскольку устройство не имеет встроенных средств контроля блокировок и противоречий. Например, если вы «забудете», что ранее настраивали агрегацию портов, то VLAN с их же участием могут вести себя совсем не так, как требуется. Не говоря уже о возможности потери связи с коммутатором, что особенно неприятно при удаленном подключении.

Агрегация портов

Одной из базовых «умных» функций коммутаторов является поддержка технологий агрегации (объединения) сетевых портов. Также для этой технологии применяются такие термины, как транкинг (trunking), склейка адаптеров (bonding), сопряжение (teaming). В этом случае клиенты или другие коммутаторы подключаются к этому коммутатору не одним кабелем, а сразу несколькими. Конечно, для этого требуется иметь и несколько сетевых карт на компьютере. Сетевые карты могут быть как отдельными, как и выполненными в виде одной платы расширения с несколькими портами. Обычно в данном сценарии речь идет о двух или четырех линках. Основные решаемые таким образом задачи — увеличение скорости сетевого подключения и увеличение его надежности (дублирование). Коммутатор может поддерживать сразу несколько подобных соединений в зависимости от своей аппаратной конфигурации, в частности, числа физических портов и мощности процессора. Одним из вариантов является соединение по такой схеме пары коммутаторов, что позволит увеличить общую производительность сети и исключить узкие места.

Для реализации схемы желательно использовать сетевые карты, явно поддерживающие эту технологию. Но в общем случае, реализация агрегации портов может быть выполнена и на программном уровне. Данная технология чаще всего реализуется через открытый протокол LACP/802.3ad, который применяется для контроля состояния линков и управления ими. Но встречаются и частные варианты отдельных вендоров.

На уровне операционной системы клиентов после соответствующей настройки обычно просто появляется новый стандартный сетевой интерфейс, который имеет свои MAC- и IP-адреса, так что все приложения могут работать с ним без каких-либо специальных действий.

Отказоустойчивость обеспечивается наличием нескольких физических соединений устройств. При отказе соединения, трафик автоматически перенаправляется по оставшимся линкам. После восстановления линии она снова включится в работу.

Что касается увеличения скорости, то здесь ситуация немного сложнее. Формально можно считать, что производительность умножается согласно числу используемых линий. Однако реальный рост скорости приема-передачи данных зависит от конкретных задач и приложений. В частности, если речь идет о такой простой и распространенной задаче, как чтение файлов с сетевого накопителя на компьютере, то от объединения портов она ничего не выиграет, даже если оба устройства подключены к коммутатору несколькими линками. А вот если объединение портов будет настроено на сетевом накопителе и к нему будут обращаться одновременно несколько «обычных» клиентов, то этот вариант уже получит существенный выигрыш в общей производительности.

Некоторые примеры использования и результаты тестирования приводятся в статье. Таким образом, можно говорить о том, что применение технологий объединения портов в домашних условиях будет полезным только при наличии нескольких быстрых клиентов и серверов, а также достаточно высокой нагрузки на сеть.

Настройка агрегации портов в коммутаторе обычно несложная. В частности, на Zyxel GS2200-8HP нужные параметры находятся в меню Advanced Application — Link Aggregation. Всего данная модель поддерживает до восьми групп. При этом ограничений по составу групп нет — вы можете использовать любой физический порт в любой группе. Коммутатор поддерживает как статическую схему объединения портов, так и LACP.

На странице статуса можно проверить текущие назначения по группам.

На странице настроек указываются активные группы и их тип (применяется для выбора схемы распределения пакетов по физическим линкам), а также назначение портов в нужные группы.

При необходимости включаем LACP для требуемых групп на третьей странице.

Далее нужно настроить аналогичные параметры на устройстве с другой стороны линка. В частности на сетевом накопителе QNAP это делается следующим образом — заходим в настройки сети, выбираем порты и тип их объединения.

После этого можно проверить статус портов на коммутаторе и оценить эффективность решения в ваших задачах.

VLAN

При обычной конфигурации локальной сети «гуляющие» по ней сетевые пакеты используют общую физическую среду, как потоки людей на станциях пересадок в метро. Конечно, коммутаторы в определенном смысле исключают попадание «чужих» пакетов на интерфейс вашей сетевой карты, однако некоторые пакеты, например широковещательные, способны проникнуть в любые уголки сети. Несмотря на простоту и высокую скорость работы данной схемы, встречаются ситуации, когда по некоторым причинам вам необходимо разделить определенные виды трафика. Это может быть вызвано требованиями безопасности или необходимостью обеспечения требований производительности или приоритезации.

Конечно, данные вопросы можно решить созданием отдельного сегмента физической сети — со своими коммутаторами и кабелями. Но не всегда это возможно реализовать. Здесь может пригодиться технология VLAN (Virtual Local Area Network) — логической или виртуальной локальной компьютерной сети. Для нее также может встречаться обозначение 802.1q.

В грубом приближении можно описать работу данной технологии, как использование дополнительных «меток» для каждого сетевого пакета при его обработке в коммутаторе и на конечном устройстве. При этом обмен данными работает только в пределах группы устройств с одинаковыми VLAN. Поскольку не все оборудование использует VLAN, то в схеме также используются такие операции как добавление и удаление тегов сетевого пакета при их проходе через коммутатор. Соответственно добавляется он при получении пакета с «обычного» физического порта для отправки через сеть VLAN, а удаляется при необходимости передачи пакета из сети VLAN на «обычный» порт.

В качестве примера использования данной технологии можно вспомнить мультисервисные подключения операторов — когда по одному кабелю вы получаете доступ к Интернет, IPTV и телефонию. Это встречалось ранее в ADSL-подключениях, а сегодня применяется в GPON.

Рассматриваемый коммутатор поддерживает упрощенный режим «Port-based VLAN», когда разделение на виртуальные сети проводится на уровне физических портов. Эта схема менее гибкая, чем 802.1q, но может быть удобна в некоторых конфигурациях. Отметим, что этот режим взаимоисключающий с 802.1q, а для выбора предусмотрен соответствующий пункт в Web-интерфейсе.

Для создания VLAN по стандарту 802.1q нужно на странице Advanced Applications — VLAN — Static VLAN указать имя виртуальной сети, ее идентификатор, а потом выбрать участвующие в работе порты и их параметры. Например, при подключении обычных клиентов стоит убирать из отправляемых к ним пакетов метки VLAN.

В зависимости от того, является ли это подключением клиентов или же соединением коммутаторов, на странице Advanced Applications — VLAN — VLAN Port Settings нужно настроить требуемые опции. В частности это касается добавления меток к поступающим на вход порта пакетам, разрешении трансляции через порт пакетов без тегов или с другими идентификаторами и изоляции виртуальной сети.

Контроль доступа и аутентификация

Технология Ethernet первоначально не поддерживала средств контроля доступа к физической среде. Достаточно было включить устройство в порт коммутатора — и оно начинало работать в составе локальной сети. Во многих случаях этого достаточно, поскольку защита обеспечивается сложностью прямого физического подключения к сети. Но сегодня требования к сетевой инфраструктуре существенно изменились и реализация протокола 802.1x все чаще встречается в сетевом оборудовании.

В этом сценарии при подключении к порту коммутатора клиент предоставляет свои аутентификационные данные и без подтверждения со стороны сервера контроля доступа никакой обмен информацией с сетью не происходит. Чаще всего, схема подразумевает наличие внешнего сервера, такого как RADIUS или TACACS+. Использование 802.1x обеспечивает также дополнительные возможности по контролю сетевой работы. Если в стандартной схеме «привязаться» можно только к аппаратному параметру клиента (MAC-адресу), например, для выдачи IP, установки ограничений скорости и прав доступа, то работа с аккаунтами пользователей будет более удобна в крупных сетях, поскольку позволяет обеспечить мобильность клиентов и другие возможности верхнего уровня.

Для проверки использовался сервер RADIUS на сетевом накопителе QNAP. Он выполнен в виде отдельно устанавливаемого пакета и имеет собственную базу пользователей. Для указанной задачи он вполне подходит, хотя в целом возможностей у него немного.

В качестве клиента выступал компьютер с Windows 8.1. Для использования 802.1x на нем нужно включить один сервис и после этого в свойствах сетевой карты появляется новая закладка.

Заметим, что речь в данном случае идет исключительно о контроле доступа к физическому порту коммутатора. Кроме того, не забываем, что необходимо обеспечить постоянный и надежный доступ коммутатора к серверу RADIUS.

Управление полосой пропускания

Для реализации этой возможности в коммутаторе есть две функции. Первая, наиболее простая, позволяет ограничить входящий и исходящий трафик на указанном физическом порту.

Также этот коммутатор позволяет использовать приоритезацию для физических портов. В этом случае жестких границ для скорости нет, но можно выбрать устройства, трафик которых будет обрабатываться в первую очередь.

Вторая входит в более общую схему с классификацией коммутируемого трафика по различным критериям и является только одним из вариантов ее использования.

Сначала на странице Classifier нужно определить правила классификации трафика. В них применяются критерии Level 2 — в частности MAC-адреса, а также в данной модели можно применять и правила Level 3 — включая тип протокола, IP-адреса и номера портов.

Далее на странице Policy Rule вы указываете необходимые действия с «отобранным» по выбранным правилам трафиком. Здесь предусмотрены следующие операции: установка метки VLAN, ограничение скорости, вывод пакета на заданный порт, установка поля приоритета, отбрасывание пакета. Данные функции позволяют, например, ограничить скорости обмена данными для данных клиентов или сервисов.

Более сложные схемы могут использовать поля приоритета 802.1p в сетевых пакетах. Например, вы можете указать коммутатору сначала обрабатывать трафик телефонии, а просмотру страниц в браузерах выставить наименьший приоритет.

PoE

Еще одна возможность, которая не относится к непосредственно процессу коммутации пакетов — обеспечение питания клиентских устройств через сетевой кабель. Часто это используется для подключения IP-камер, телефонных аппаратов и беспроводных точек доступа, что позволяет сократить число проводов и упростить коммутацию. При выборе такой модели важно учитывать несколько параметров, основной из которых — используемый клиентским оборудованием стандарт. Дело в том, что некоторые производители используют собственные реализации, которые несовместимы с другими решениями и могут даже привести к поломке «чужого» оборудования. Также стоит выделять «пассивный PoE», когда осуществляется передача питания с относительно низким напряжением без обратной связи и контроля получателя.

Более правильным, удобным и универсальным вариантом будет использование «активного PoE», работающего по стандартам 802.3af или 802.3at и способного передать до 30 Вт (в новых версиях стандартов встречаются и более высокие значения). В этой схеме передатчик и получатель обмениваются между собой информацией и согласуют необходимые параметры питания, в частности потребляемую мощность.

Для проверки мы подключили к коммутатору камеру Axis, совместимую с PoE 802.3af. На лицевой панели коммутатора зажегся соответствующий индикатор подачи питания на этот порт. Далее через Web-интерфейс мы сможем проконтролировать статус потребления по портам.

Также интересна возможность управления подачей питания на порты. Поскольку если камера подключена одним кабелем и находится в труднодоступном месте, для ее перезагрузки при необходимости потребуется отключать этот кабель или на стороне камеры или в коммутационном шкафу. А здесь вы можете зайти удаленно на коммутатор любым доступным способом и просто снять галочку «подавать питания», а потом поставить ее обратно. Кроме того, в параметрах PoE можно настроить систему приоритетов для предоставления питания.

Дополнительные возможности

Как мы писали ранее, ключевым полем сетевых пакетов в данном оборудовании является MAC-адрес. Управляемые коммутаторы часто имеют набор сервисов, ориентированных на использование этой информации.

Например, рассматриваемая модель поддерживает статическое назначение MAC-адресов на порт (обычно эта операция происходит автоматически), фильтрацию (блокировку) пакетов по MAC-адресам отправителя или получателя.

Кроме того, вы можете ограничить число регистраций MAC-адресов клиентов на порту коммутатора, что также можно считать дополнительной опцией повышения безопасности.

Большинство сетевых пакетов третьего уровня обычно однонаправленные — идут от одного адресата одному получателю. Но некоторые сервисы применяют технологию мультикаст, когда получателей у одного пакета сразу несколько. Наиболее известный пример — это IPTV. Использование мультикаст здесь позволяет существенно сократить требования к полосе пропускания при необходимости доставки информации большому числу клиентов. Например, мультикаст 100 ТВ каналов с потоком 1 Мбит/с потребует 100 Мбит/с при любом числе клиентов. Если же использовать стандартную технологию, то 1000 клиентов потребовали бы 1000 Мбит/с.

Не будем вдаваться в подробности работы IGMP, отметим только возможность тонкой настройки коммутатора для эффективной работы при большой нагрузке данного типа.

В сложных сетях могут применяться специальные протоколы для контроля за путем прохождения сетевых пакетов. В частности, они позволяют исключить топологические петли («зацикливание» пакетов). Рассматриваемый коммутатор поддерживает STP, RSTP и MSTP и имеет гибкие настройки их работы.

Еще одной востребованной в крупных сетях функцией является защита от ситуаций типа «широковещательный шторм». Это понятие характеризует существенное увеличение широковещательных пакетов в сети, блокирующих прохождение «обычного» полезного трафика. Наиболее простым способом борьбы с этим является установка ограничений на обработку определенного числа пакетов в секунду для портов коммутатора.

Дополнительно в устройстве есть функция Error Disable. Она разрешает коммутатору отключать порты в случае обнаружения на них чрезмерного служебного трафика. Это позволяет сохранить производительность и обеспечить автоматическое восстановление работы после исправления проблемы.

Еще одна задача, связанная скорее с требованиями безопасности, — мониторинг всего трафика. В обычном режиме коммутатор реализует схему отправки пакетов только непосредственно их получателям. «Поймать» на другом порту «чужой» пакет невозможно. Для реализации этой задачи используется технология «зеркалирования» портов — на выбранных порт коммутатора подключается контрольное оборудование и настраивается отправка на этот порт всего трафика с указанных других портов.

Функции IP Source Guard, DHCP Snooping ARP Inspection также ориентированы на повышение безопасности. Первая позволяет настроить фильтры с участием MAC, IP, VLAN и номера порта, через которые будут проходить все пакеты. Вторая защищает протокол DHCP, третья автоматически блокирует неавторизованных клиентов.

Заключение

Безусловно, описанные выше возможности составляют лишь толику от доступных сегодня на рынке технологий сетевой коммутации. И даже из этого небольшого списка найти реальное применение у домашних пользователей могут далеко не все из них. Пожалуй, наиболее распространенными можно назвать PoE (например, для питания сетевых видеокамер), объединение портов (в случае крупной сети и необходимости быстрого обмена трафиком), контроль трафика (для обеспечения работы потоковых приложений при высокой нагрузке на канал).

Конечно, совсем не обязательно для решения этих задач использовать именно устройства бизнес-уровня. Например, в магазинах можно найти обычный коммутатор с PoE, объединение портов есть и в некоторых топовых роутерах, приоритезация также начинает встречаться в некоторых моделях с быстрыми процессорами и качественным программным обеспечением. Но, на наш взгляд, вариант приобретения более профессионального оборудования, в том числе и на вторичном рынке, вполне можно рассматривать и для домашних сетей с повышенными требованиями к производительности, безопасности и управляемости.

Кстати, на самом деле есть еще один вариант. Как мы говорили выше во всех «умных» коммутаторах непосредственно «ума» может быть разное количество. А у многих производителей есть серии продуктов, которые вполне укладываются в домашний бюджет и при этом способны обеспечить многие из описанных выше возможностей. В качестве примера можно упомянуть Zyxel GS1900-8HP.

Эта модель имеет компактный металлический корпус и внешний блок питания, в ней установлено восемь гигабитных портов с PoE, а для настройки и управления предусмотрен Web-интерфейс.

Прошивка устройства поддерживает агрегацию портов с LACP, VLAN, ограничение скорости портов, 802.1x, зеркалирование портов и другие функции. Но в отличие от описанного выше «настоящего управляемого коммутатора», настраивается это все исключительно через Web-интерфейс и, при необходимости, даже с использованием помощника.

Конечно, речи не идет о близости этой модели описанному выше устройству по своим возможностям в целом (в частности, здесь отсутствуют средства классификации трафика и функции Level 3). Скорее это просто более подходящий для домашнего пользователя вариант. Аналогичные модели можно найти в каталогах и других производителей.

www.ixbt.com

Как правильно выбрать коммутатор?

Любой системный администратор рано или поздно сталкивается с задачей построения или модернизации локальной сети предприятия. К такому вопросу следует подходить очень серьезно и основательно, т.к. от этого зависит дальнейшая беззаботная работа.

Как выбрать коммутатор под свои задачи, чтобы потом не покупать новый?

Коммутатор или в простонародье свитч - это сетевое устройство, которое соединяет несколько компьютеров в одну единую локальную сеть. Современные свитчи обладают очень большим рядом функций, которые очень сильно могут облегчить дальнейшую работу админа. От правильного выбора свитчей зависит функционирование всей локальной сети и работа предприятия в целом.

При выборе сетевого оборудования начинающий системный администратор сталкивается с большим количеством непонятных обозначений и поддерживаемых протоколов. Данное руководство написано с целью восполнить этот пробел знаний у начинающих.

Вводная информация

Многие до сих пор не видят разницы между свичом и хабом. Понимая, что тема уже много раз обсуждалась, все же хотелось начать именно с нее.

Несколько лет назад хаб был основным сетевым устройством, которое использовалось для построения локальных сетей. Работа хаба сводится к работе обычного повторителя, который просто пересылает полученную информацию на все порты. Получается, что всем компьютерам сети пересылается эта информация, но принимает ее только один. Хабы очень быстро "забивали" всю локальную сеть ненужным трафиком. Для построения локальной сети с помощью хабов нужно было придерживаться внегласного правила "четырех хабов". Это правило гласит о том, что нельзя использовать более 4 хабов подряд в линии, т.к. при нарушении этого правила большая вероятность возникновения "пакетного шторма" (это когда огромное количество паразитных пакетов пересылаются по сети).

Для свитчей это правило уже не актуально, т.к. современные свитчи даже начального уровня в ходе работы формируют таблицу коммутации, набирая список MAC-адресов, и согласно нее осуществляют пересылку данных. Каждый свитч, после непродолжительного времени работы, "знает" на каком порту находится каждый компьютер в сети.

Далее жаргонное слово свитч будет заменено на коммутатор, дабы придать этой публикации более серьезный вид.

При первом включении, таблица коммутации пуста и коммутатор начинает работать в режиме обучения. В режиме обучения работа свича идентична работе хаба: коммутатор, получая поступающие на один порт данные, пересылает их на все остальные порты. В это время коммутатор производит анализ всех проходящих портов и в итоге составляет таблицу коммутации.

Особенности, на которые следует обратить внимание при выборе коммутатора

Чтобы правильно сделать выбор при покупке коммутатора, нужно понимать все обозначения, которые указываются производителем. Покупая даже самое дешевое устройство, можно заметить большой список поддерживаемых стандартов и функций. Каждый производитель сетевого оборудования старается указать в характеристиках как можно больше функций, чтобы тем самым выделить свой продукт среди конкурентов и повысить конечную стоимость.

Распространенные функции коммутаторов:
  • Количество портов. Общее количество портов, к которым можно подключить различные сетевые устройства.

    Количество портов лежит в диапазоне от 5 до 48.

  • Базовая скорость передачи данных. Это скорость, на которой работает каждый порт коммутатора. Обычно указывается несколько скоростей, к примеру, 10/100/1000 Мб/сек. Это говорит о том, что порт умеет работать на всех указанных скоростях. В большинстве случаев коммутатор поддерживает стандарт IEEE 802.3 Nway автоопределение скорости портов.

    При выборе коммутатора следует учитывать характер работы подключенных к нему пользователей.

  • Внутренняя пропускная способность. Этот параметр сам по себе не играет большого значения. Чтобы правильно выбрать коммутатор, на него следует обращать внимание только в паре с суммарной максимальной скоростью всех портов коммутатора (это значение можно посчитать самостоятельно, умножив количество портов на базовую скорость порта). Соотнося эти два значения можно оценить производительность коммутатора в моменты пиковой нагрузки, когда все подключенные пользователи максимально используют возможности сетевого подключения. К примеру, Вы используете 16-портовый коммутатор на скорости 100 Мб/сек, имеющий пропускную способность в 1Гб/сек. В моменты пиковой нагрузки 16 портов смогут передавать объем информации равный:

    16x100=1б00(Мб/сек)=1.6(Гб/сек)

    Полученное значение меньше пропускной способности самого коммутатора. Такой коммутатор подойдет в большинстве случаев небольшой организации, где на практике приведенную ситуацию можно встретить крайне редко, но не подойдет для организации, где передаются большие объемы информации.

    Для правильного выбора коммутатора следует учитывать, что в действительности внутренняя пропускная способность не всегда соответствует значению, которое заявлено производителем.

  • Автосогласование между режимами Full-duplex или Half-duplex. В режиме Full-duplex данные передаются в двух направлениях одновременно. При режиме Half-duplex данные могут передаваться только в одну сторону одновременно. Функция автосогласования между режимами позволяет избежать проблем с использованием разных режимов на разных устройствах.
  • Автоопределение типа кабеля MDI/MDI-X. Это функция автоматически определят по какому стандарту был "обжат" кабель витая пара, позволяя работать этим 2 стандартам в одной ЛВС.
  • Стандарт MDI:
    Стандарт MDI-X:
  • Наличие порта Uplink. Порт Uplink предназначен для каскадирования коммутаторов, т.е. объединение двух коммутаторов между собой. Для их соединения использовался перекрестный кабель (Crossover). Сейчас такие порты можно встретить только на старых коммутаторах или на специфическом оборудовании. Грубо говоря, в современных коммутаторах все порты работают как Uplink.
  • Стекирование. Под стекированием коммутаторов понимается объединение нескольких коммутаторов в одно логическое устройство. Стекирование целесообразно производить, когда в итоге требуется получить коммутатор с большим количеством портов (больше 48 портов). Различные производители коммутаторов используют свои фирменные технологии стекирования, к примеру, Cisco использует технологию стекирования StackWise (шина между коммутаторами 32 Гбит/сек) и StackWise Plus (шина между коммутаторами 64 Гбит/сек).

    При выборе коммутатора следует отдавать предпочтение устройствам поддерживающим стекирование, т.к. в будущем эта функция может оказаться полезной.

  • Возможность установки в стойку. Это означает, что такой коммутатор можно установить в стойку или в коммутационный шкаф. Наибольшее распространение получили 19 дюймовые шкафы и стойки, которые стали для современного сетевого оборудования неписанным стандартом.

    Большинство современных устройств имеют такую поддержку, поэтому при выборе коммутатора не стоит акцентировать на этом большого внимания.

  • Количество слотов расширения. Некоторые коммутаторы имеют несколько слотов расширения, позволяющие разместить дополнительные интерфейсы. В качестве дополнительных интерфейсов выступают гигабитные модули, использующие витую пару, и оптические интерфейсы, способные передавать данные по оптоволоконному кабелю.
  • Размер таблицы MAC-адресов. Это размер коммутационной таблицы, в которой соотносятся встречаемые MAC-адреса с определенным портом коммутатора. При нехватке места в коммутационной таблице происходит затирание долго не используемых MAC-адерсов. Если количество компьютеров в сети много больше размера таблицы, то происходит заметное снижение производительности коммутатора, т.к. при каждом новом MAC-адресе происходит поиск компьютера и внесение отметки в таблицу.

    При выборе коммутатора следует прикинуть примерное количество компьютеров и размер таблицы MAC-адресов коммутатора.

  • Flow Control (Управление потоком). Управление потоком IEEE 802.3x обеспечивает защиту от потерь пакетов при их передаче по сети. К примеру, коммутатор во время пиковых нагрузок, не справляясь с потоком данных, отсылает отправляющему устройству сигнал о переполнении буфера и приостанавливает получение данных. Отправляющее устройство, получая такой сигнал, останавливает передачу данных до тех пор, пока не последует положительного ответа от коммутатора о возобновлении процесса. Таким образом два устройства как бы "договариваются" между собой когда передавать данные, а когда нет.

    Так как эта функция присутствует почти во всех современных коммутаторах, то при выборе коммутатора на ней не следует акцентировать особого внимания.

  • Jumbo Frame. Наличие этой функции позволяет коммутатору работать с более большим размером пакета, чем это оговорено в стандарте Ethernet.

    После приема каждого пакета тратится некоторое время на его обработку. При использовании увеличенного размера пакета по технологии Jumbo Frame, можно существенно сэкономить на времени обработки пакета в сетях, где используются скорости передачи данных от 1 Гб/сек и выше. При меньшей скорости большого выигрыша ждать не стоит.

    Технология Jumbo Frame работает только между двумя устройствами, которые оба ее поддерживают.

    При подборе коммутатора на этой функции не стоит заострять внимание, т.к. она присутствует почти во всех устройствах.

  • Power over Ethernet (PoE). Эта технология передачи электрического тока для питания коммутатора по неиспользуемым проводам витой пары. Стандарт IEEE 802.af.
  • Встроенная грозозащита. Некоторые производители встраивают в свои коммутаторы технологию защиты от гроз. Такой коммутатор следует обязательно заземлить, иначе смысл этой дополнительной функции отпадает.

Читайте о новинках железа, новости компьютерных компаний и будите всегда в курсе последних достижений.

Какие коммутаторы бывают?

Помимо того, что все существующие коммутаторы различаются количеством портов (5, 8, 16, 24 и 48 портов и т.д.) и скоростью передачи данных (100Мб/сек, 1Гб/сек и 10Гб/сек и т.д.), коммутаторы можно так же разделить на:

  1. Неуправляемые свичи - это простые автономные устройства, которые управляют передачей данных самостоятельно и не имеющие инструментов ручного управления. Некоторые модели неуправляемых свичей имеют встроенные инструменты мониторинга (например некоторые свичи Compex).

    Такие коммутаторы получили наибольшее распространение в "домашних" ЛВС и малых предприятиях, основным плюсом которых можно назвать низкую цену и автономную работу, без вмешательства человека.

    Минусами у неуправляемых коммутаторов является отсутствие инструментов управления и малая внутренняя производительность. Поэтому в больших сетях предприятий неуправляемые коммутаторы использовать не разумно, так как администрирование такой сети требует огромных человеческих усилий и накладывает ряд существенных ограничений.

  2. Управляемые свичи - это более продвинутые устройства, которые также работают в автоматическом режиме, но помимо этого имеют ручное управление. Ручное управление позволяет очень гибко настроить работу коммутатора и облегчить жизнь системного администратора.

    Основным минусом управляемых коммутаторов является цена, которая зависит от возможностей самого коммутатора и его производительности.

Абсолютно все коммутаторы можно разделить по уровням. Чем выше уровень, тем сложней устройство, а значит и дороже. Уровень коммутатора определяется слоем на котором он работает по сетевой модели OSI.

Для правильного выбора коммутатора Вам потребуется определиться на каком сетевом уровне необходимо администрировать ЛВС.

Разделение коммутаторов по уровням:
  1. Коммутатор 1 уровня (Layer 1). Сюда относятся все устройства, которые работают на 1 уровне сетевой модели OSI - физическом уровне. К таким устройствам относятся повторители, хабы и другие устройства, которые не работают с данными вообще, а работают с сигналами. Эти устройства передают информацию, словно льют воду. Если есть вода, то переливают ее дальше, нет воды, то ждут. Такие устройства уже давно не производят и найти их довольно сложно.
  2. Коммутатор 2 уровня (Layer 2). Сюда относятся все устройства, которые работают на 2 уровне сетевой модели OSI - канальном уровне. К таким устройствам можно отнести все неуправляемые коммутаторы и часть управляемых.

    Коммутаторы 2 уровня работают с данными ни как с непрерывным потоком информации (коммутаторы 1 уровня), а как с отдельными порциями информации - кадрами (frame или жарг. фреймами). Умеют анализировать получаемые кадры и работать с MAC-адресами устройств отправителей и получателей кадра. Такие коммутаторы "не понимают" IP-адреса компьютеров, для них все устройства имеют названия в виде MAC-адресов.

    Коммутаторы 2 уровня составляют коммутационные таблицы, в которых соотносят MAC-адреса встречающихся сетевых устройств с конкретными портами коммутатора.

    Коммутаторы 2 уровня поддерживают протоколы:

    • IEEE 802.1p или приоритизация (Priority tags). Стандарт IEEE 802.1p позволяет отсортировать весь трафик на пакеты по степени важности, выставив приоритеты. Более приоритетные пакеты, имеющие более высокую важность, будут отправляться в первую очередь.

      Например, весьма логично дать высокий приоритет пакетам VoIP и низкий — пакетам FTP.

    • IEEE 802.1q или виртуальные сети (VLAN). Протокол IEEE 802.1q позволяет внутри одной физической сети построить несколько отдельных логических сетей (виртуальных сетей).
      Разделить существующую ЛВС на виртуальные сети можно:
      • присвоив уникальный идентификатор VLAN каждому порту коммутатора, при этом порты коммутаторов с одним номером будут находиться в одной виртуальной сети;
      • присвоив каждому MAC-адресу, внесенному в коммутационную таблицу, уникальный номер VLAN;
      • присвоив уникальный идентификатор VLAN после прохождения аутентификации, при использовании протокола 802.1x.
    • IEEE 802.1d Spanning Tree Protocol (STP), в задачи которого входит приведение всей ЛВС к древовидной структуре.

      Данный протокол, по большому счету, используется для повышения отказоустойчивости всей ЛВС. Структура ЛВС изначально строится с избыточным количеством линий связи. "Лишние" линии связи, во избежании закольцовывания, данный протокол временно отключает, приводя всю структуру ЛВС к древовидному виду. При обрыве действующей линии связи протокол самостоятельно ищет новый кратчайший путь, восстанавливая тем самым работу ЛВС в целом.

    • IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) более усовершенствованный стандарт IEEE 802.1d, который обладает более высокой устойчивостью и меньшим временем "восстановления" линии связи.
    • IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) является наиболее современным протоколом, учитывающим все достоинства и недостатки предыдущих решений.
    • IEEE 802.3ad Link aggregation for parallel links или агрегирование каналов используется для повышения пропускной способности канала. Фактически это объединение нескольких портов в один высокоскоростной порт с суммарной скоростью объединенных портов. Максимальная скорость определена стандартом IEEE 802.3ad и составляет 8 Гбит/сек.
  3. Коммутатор 3 уровня (Layer 3). Сюда относятся все устройства, которые работают на 3 уровне сетевой модели OSI - сетевом уровне. К таким устройствам относятся все маршрутизаторы, часть управляемых коммутаторов, а так же все устройства, которые умеют работать с различными сетевыми протоколами: IPv4, IPv6, IPX, IPsec и т.д. Коммутаторы 3 уровня целесообразнее отнести уже не к разряду коммутаторов, а к разряду маршрутизаторов, так как эти устройства уже полноценно могут маршрутизировать, проходящий трафик, между разными сетями. Коммутаторы 3 уровня полностью поддерживают все функции и стандарты коммутаторов 2 уровня. С сетевыми устройствами могут работать по IP-адресам. Коммутатор 3 уровня поддерживает установку различных соединений: pptp, pppoe, vpn и т.д.
  4. Коммутатор 4 уровня (Layer 4). Сюда относятся все устройства, которые работают на 4 уровне сетевой модели OSI - транспортном уровне. К таким устройствам относятся более продвинутые маршрутизаторы, которые умеют работать уже с приложениями. Коммутаторы 4 уровня используют информацию, которая содержится в заголовках пакетов и относится к уровню 3 и 4 стека протоколов, такую как IP-адреса источника и приемника, биты SYN/FIN, отмечающие начало и конец прикладных сеансов, а также номера портов TCP/UDP для идентификации принадлежности трафика к различным приложениям. На основании этой информации, коммутаторы уровня 4 могут принимать интеллектуальные решения о перенаправлении трафика того или иного сеанса.

Чтобы правильно подобрать коммутатор Вам нужно представлять всю топологию будущей сети, рассчитать примерное количество пользователей, выбрать скорость передачи данных для каждого участка сети и уже под конкретную задачу начинать подбирать оборудование.

Управление коммутаторами

Интеллектуальными коммутаторами можно управлять различными способами:

  • через SSH-доступ. Подключение к управляемому коммутатору осуществляется по защищенному протоколу SSH, применяя различные клиенты (putty, gSTP и т.д.). Настройка происходит через командную строку коммутатора.
  • через Telnet-доступ к консольному порту коммутатора. Подключение к управляемому коммутатору осуществляется по протоколу Telnet. В результате мы получаем доступ к командной строке коммутатора. Применение такого доступа оправданно только при первоначальной настройки, т. к. Telnet является незащищенным каналом передачи данных.
  • через Web-интерфейс. Настройка производится через WEB-браузер. В большинстве случаев настройка через Web-интерфейс не дает воспользоваться всеми функциями сетевого оборудования, которые доступны в полном объеме только в режиме командной строки.
  • через протокол SNMP. SNMP - это протокол простого управления сетями.

    Администратор сети может контролировать и настраивать сразу несколько сетевых устройств со своего компьютера. Благодаря унификации и стандартизации этого протокола появляется возможность централизованно проверять и настраивать все основные компоненты сети.

Чтобы правильно выбрать управляемый коммутатор стоит обратить внимание на устройства, которые имеют SSH-доступ и протокол SNMP. Несомненно Web-интерфейс облегчает первоначальную настройку коммутатора, но практически всегда имеет меньшее количество функций, чем командная строка, поэтому его наличие приветствуется, но не является обязательным.

Случайные 7 статей:

  1. Учет трафика сетевого интерфейса в Linux с помощью vnstat
  2. Как перенести ERD Commander на флешку?
  3. Как подключиться к сети I2P в Ubuntu
  4. Как ElementaryOS сделать пригодной для комфортной работы?
  5. Неправильно закрываются терминальные сессии после закрытия приложения
  6. Простая установка LAMP сервера (Apache+PHP+MySQL) на Linux Ubuntu
  7. Шаблоны документов в контекстном меню Gnome

Комментарии [19]

itshaman.ru

Как выбрать коммутатор для домашней сети: 5 важных параметров

Процесс выбора свитча или сетевого коммутатора – достаточно сложная задача. В особенности трудно справляться с ней пользователям, которые мало знакомы с особенностями работы и основными функциональными задачами современного коммутационного оборудования.

Впрочем, отыскать хороший свитч для активного домашнего использования при желании сможет даже настоящий «чайник». К примеру, для дома отлично подойдет практически любой представленный тут коммутатор Cisco из бюджетного и среднего ценового сегмента.

Облегчить жизнь новичков в мире сетевого оборудования призван представленный ниже набор параметров выбора качественного и функционального коммутатора для домашней сети.

Простой и доступный гайд: секреты выбора надежного коммутатора для дома

Если вы принадлежите к той категории пользователей, которой слова и словосочетания «коммутатор», «свитч», «сетевой протокол», «стандарт беспроводного соединения» не говорят практически ни о чем, то вам точно стоит ознакомиться с нижеприведенными рекомендациями. Список важных параметров облегчит вашу жизнь и сделает процесс самостоятельного (без посторонней помощи) выбора сетевого коммутатора вполне реальным.

Для того, чтобы приобрести подходящий коммутатор для создания домашней локальной сети, стоит обратить внимание на:

  1. Репутацию производителя. Брендов-производителей сетевого оборудования на современном рынке представлено настолько много, что растеряться в процессе поиска идеальной модели коммутатора может даже опытный пользователь. Именно поэтому, чтобы избежать попадания впросак, отдавать предпочтение стоит топовым торговым маркам, которые точно знают, что нужно современному пользователю.

  2. Тип коммутатора. В зависимости от особенностей конфигурации и алгоритмов функционирования, сетевые свитчи классифицируют на управляемые и неуправляемые. Первый тип отлично подойдет для локальной домашней сети с небольшим средним трафиком, к которой будет подключаться от 5 до 10 устройств. Управляемые коммутаторы – это, в большей степени, офисный вариант, который предусматривает возможность объединения в единую LAN большого количества гаджетов. Главное отличие управляемых моделей от неуправляемых – это доступная для пользователей возможность подбора параметров функционирования.

  3. Количество портов. Выбирая коммутатор для домашнего использования, не стоит действовать по принципу «чем больше – тем лучше». Эксплуатация мощного 48-портового свитча в домашних условиях – далеко не самое рациональное решение. Ориентироваться в данном случае стоит на количество компонентов локальной сети (при этом не стоит забывать о «запасе», который в будущем может понадобиться для расширения LAN).

  4. Скорость обмена информацией. Если скорость передачи данных для вас играет ключевую роль и стоит на первом месте в списке обязательных требований к сети, то лучше всего рассматривать для покупки и дальнейшего использования модели коммутаторов, поддерживающие актуальные стандарты соединения и оснащенные гигабитными портами.

  5. Наличие портов стандарта PoE. Эта характеристика актуальна, если вы планируете использовать коммутатор, в том числе и для питания подключенных к нему IP-устройств (например, камер видеонаблюдения).

Целесообразно обратить внимание на форм-фактор и габариты устройства, а также способ его установки. Оптимальный вариант – модель, оснащенная креплениями для настенного монтажа, которая будет занимать минимум рабочего пространства.

inflife.ru

Как выбрать PoE-коммутатор для проектов разного масштаба. Примеры из практики

Видеонаблюдение, Wi-Fi сети и даже кассовое оборудование: в нашем портфолио есть проекты, под которые закупалась не одна сотня наших PoE-коммутаторов. Мы хотим рассказать вам о применении PoE оборудования, некоторых нюансах при его подборе — а самое вкусненькое мы припасли, конечно, под конец.



Сначала пара слов о самой технологии и стандартах.

Пара слов о PoE


PoE (Power over Ethernet) позволяет передавать электрическую энергию удаленному устройству, подключенному к сети по канальному протоколу Ethernet (Ethernet / Fast Ethernet / Gigabit Ethernet). Передача энергии осуществляется по одному и тому же кабелю UTP (Unshielded Twisted Pair).

Главное преимущество PoE — в снижении затрат на инфраструктуру. Конечно, питающее оборудование обладает более высокой ценой (CAPEX), однако вложения быстро окупятся при внедрении и в процессе эксплуатации (OPEX), особенно если учитывать все сопутствующие затраты. Например, нельзя игнорировать стоимость протяжки силового кабеля и установки дополнительных розеток при использовании традиционной схемы питания. Кроме того, такой подход повышает эстетическую составляющую.

Вторым преимуществом является удобство использования конечного оборудования, питаемого через один кабель с данными.

Распределение энергии с помощью PoE позволяет централизовать управление системой энергоснабжения, вести мониторинг потребляемой мощности и производить включение/отключение потребителей, в том числе и автоматически по расписанию. Следствием централизации станет повышение надежности и контролируемости всей системы в целом. Так, например, используемая в организации система управления сетью может собирать статистику потребляемой мощности по протоколу SNMP.

Еще одним преимуществом использования PoE является безопасность, так как обеспечивается интеллектуальная передача энергии, защищающая оконечное оборудование от перегрузки или недостатка питания.

Предоставляемая технологией гибкость позволяет размещать питаемое оборудование в любом месте без привязки к электрическим сетям.

Не стоит забывать и о простоте установки и скорости развертывания сети. Меньше проводных подключений – короче сроки внедрения.

На сегодняшний день в домашних и корпоративных сетях, а также в сетях операторов связи широко используются два стандарта передачи энергии по витой паре: IEEE 802.3af-2003 и 802.3at-2009. Основное отличие между ними состоит в максимальной передаваемой мощности. Стандарт IEEE 802.3af-2003 обеспечивает подачу мощности до 15,4 Ватт (минимально 44 В и 350 мА) по двум парам проводников, тогда как при использовании IEEE 802.3at-2009 (именуемого также PoE+ или PoE plus) максимальная мощность повышается до 25,5 Ватт. Столь огромная мощность может потребоваться, например, при использовании камер видеонаблюдения с сервоприводом (поворотных), либо размещенных в специализированных подогреваемых боксах.

IP-телефоны с дополнительными панелями управления/расширения тоже могут не укладываться в стандартный энергетический бюджет, предлагаемый стандартом 802.3af. Нельзя не упомянуть и о появляющихся на рынке небольших коммутаторах, которые сами способны получать питание с помощью PoE.

Однако не вся указанная мощность доступна устройствам-потребителям. Так, например, при использовании стандарта 802.3af на расстоянии ста метров лишь 12,95 Ватта будет доступно конечному устройству из-за сопротивления проводов и прочих потерь.

Успешные проекты


Многие корпоративные заказчики перед покупкой оборудования того или иного вендора желают знать ответы на целый ряд вопросов. Были ли уже успешные внедрения? Какое оборудование в каких случаях использовалось и почему? Сколько устройств использовано? Какая зона покрытия? Мы приведем несколько примеров успешного внедрения оборудования TP-Link в сетях некоторых наших крупных заказчиков, которые были произведены в 2016/2017 годах, а также ответим на некоторые из этих вопросов.

Видеонаблюдение


Задача питания видеокамер — одна из стандартных при использовании PoE коммутаторов. Наше оборудование применяют различные ритейлеры, в том числе группа компаний X5 RETAIL GROUP. В сети супермаркетов «Пятерочка», принадлежащей группе, была развернута система видеонаблюдения, построенная на базе PoE коммутаторов TP-Link T1500-28PCT. Данная модель предназначена для монтажа в телекоммуникационную стойку, имеет 24 питаемых порта Fast Ethernet, четыре разъема Gigabit Ethernet и два комбинированных гигабитных SFP-слота. К сильным сторонам коммутатора можно также отнести встроенные функции защиты и приоритезации трафика. Изначально в «Пятерочке» начали строить инфраструктуру с 16-портовыми коммутаторами конкурента, но потом обратили внимание на наши аналогичные по цене 24-портовые модели, которые в итоге помогли компании заметно сэкономить благодаря большему числу подключаемых камер.


TP-Link T1500-28PCT

Технология PoE в данном проекте также использовалась для обеспечения питания некоторых точек доступа и VoIP-телефонов. А прочее оборудование (серверы, принтеры, устройства обеспечения сетевой безопасности) подключалось с использованием обычных интерфейсов Gigabit Ethernet. Всего в супермаркетах сети было установлено порядка 2000 наших питающих коммутаторов.

Другая крупная федеральная сеть магазинов для дома и дачи также построила свою систему видеонаблюдения на основе модели T1500-28PCT: 180-ваттный энергетический бюджет идеально подошел под их требования. Типичные внутренние камеры для видеонаблюдения относятся ко второму классу питаемых устройств с точки зрения стандарта IEEE 802.3af и вписываются в диапазон потребляемой мощности от 3,8 до 6,5 Ватт. В их системе видеонаблюдения использовались внутренние неповоротные модели камер (без сервоприводов и подогреваемых кожухов), что позволило обеспечить их питанием даже с использованием не обладающих максимальным энергетическим бюджетом коммутаторов.

Есть у нас еще один пример успешного масштабного внедрения наших PoE-коммутаторов. В данном случае речь идет о модели T2600G-28MPS, у которой для 24 гигабитных портов PoE отводится мощность до 384 Вт. На базе данного коммутатора (совместно с TRASSIR) была развернута система видеонаблюдения в сети семейных гипермаркетов (всего для построения широкомасштабной системы видеонаблюдения заказчику потребовалось около 750 коммутаторов с поддержкой PoE+).

Видеонаблюдение на ЕГЭ


Одним из частных случаев применения стала организация видеонаблюдения во время ЕГЭ в 2017 году. Для этой цели мы предоставили коммутаторы T1600G-28PS: 24 гигабитными порта PoE+ с поддержкой стандартов 802.3at/af и энергетическим бюджетом в 192 Вт. Выбор на T1600G взамен T1500 пал из-за гигабитных портов, которыми также обладали установленные видеокамеры.


Фото: opennov.ru

Разница между T1600G-28PS и T2600G-28MPS заключается в том, что первый обладает меньшим энергетическим бюджетом, но оказывается более предпочтительным по цене.

Сети в ВУЗах


Вообще ВУЗовские сети интересны своей разнородностью. Тут мы хотели бы отметить проекты в двух крупных учебных заведениях нашей страны. В обоих случаях использовались коммутаторы T2600G-28MPS (TL-SG3424P) с большим энергетическим бюджетом (до 390 Вт). Данные коммутаторы относятся к линейке JetStream уровня 2+ и обладают 24 медными гигабитными портами с поддержкой PoE+ 802.3at/af, а также четырьмя SFP-слотами. Максимальная производительность устройства составляет 56 Гбит/с или 41,7 миллионов пакетов в секунду. Модель T2600G-28MPS может быть установлена в 19" телекоммуникационную стойку либо размещена на столе или полке.

В первом случае была развернута широкомасштабная система видеонаблюдения, техническое задание для которой требовало установки коммутаторов с энергетическим бюджетом не менее 380 Вт. Также в данном случае было необходимо обеспечивать безопасность уже на уровне доступа к сети. Оба этих условия и определили выбор модели.

На территории другого учебного заведения коммутаторы T2600G-28MPS использовались для организации проводного сегмента, поддерживающего работу беспроводной Wi-Fi сети. Эта модель была выбрана потому, что энергопотребление точек доступа заметно выше стандартных IP-камер.

Беспроводные функции были возложены на контроллер TP-Link AC500 и точки доступа CAP1750, о которых мы уже рассказывали в деталях в нашем блоге ранее.

Примеры построения небольших сетей


Разумеется, успехом пользуются и компактные модели с PoE, рассчитанные на работу вне специализированных серверных. Например, безвентиляторный TL-SG108PE. У этого коммутатора восемь гигабитных портов, четыре из которых позволяют обеспечить питанием подключенное оборудование (до 15,4 Вт на порт). Суммарный PoE бюджет устройства составляет 55 Вт. Именно эти коммутаторы были использованы при построении локальных сетей в федеральной розничной сети салонов обуви и еще одной популярной аптечной сети. В обоих случаях наши PoE коммутаторы использовались для питания камер видеонаблюдения и обеспечения электроэнергией точек доступа для создания Wi-Fi сетей, тоже построенных на TP-Link.

На вкусненькое: из нестандартного


Есть у нас и нестандартные случаи применения. Один из нетривиальных проектов был выполнен совместно с компанией CloudKassir. В июле 2017 года вступил в силу закон, обязывающий интернет-магазины проводить расчеты через кассы и выдавать электронные чеки. Налоговая в реальном времени видит выручку бизнеса, а покупатель всегда имеет на руках документ, подтверждающий сделку.

В основе всего этого лежат кассовые аппараты, подключенные к интернету. Продавец может разместить такую кассу у себя, обеспечить питание, доступ к глобальной сети и так далее. Но также может воспользоваться услугой специализированных компаний, предоставляющих кассы из облака в аренду. В построении одного из таких сервисов мы и принимали участие. Стоит отметить, что решение строилось в момент острого дефицита кассовой техники, чем и были обусловлены некоторые из принятых технических решений.

В основу сети легли коммутаторы TP-Link T1600G-52PS, устанавливаемые в стойку. Данная модель не только выполняет коммутацию трафика, но также обеспечивает кассы питанием. К сожалению, использованные модели касс не поддерживали технологию Power over Ethernet (да и вообще не предназначались для монтажа в стойку), поэтому пришлось дополнить структуру PoE-сплиттерами, расположенными вместе с онлайн-кассами на специализированных выдвижных полках, смонтированных в стандартную телекоммуникационную стойку.

Примененное решение позволило получить выигрыш в использованном пространстве внутри стойки (за счет отсутствия традиционных блоков питания), а также обеспечить большую гибкость в управлении энергосистемой. Компактность решения в дальнейшем позволит сэкономить на аренде стоек и в целом повысить эффективность функционирования IT-системы заказчика.

Нестандартность решения в данном случае состоит в том, что PoE применяется внутри серверных комнат дата-центра, где обычно нет недостатка в электропитании, а плотность установки оборудования достаточно высока.

В сухом остатке


Как мы видим, оборудование с PoE достаточно часто используется для организации масштабных систем видеонаблюдения и для обеспечения беспроводного доступа в сеть на больших территориях. И тут все логично, но есть один момент: по нашей практике выбор оборудования того или иного производителя в российских проектах зачастую определяется степенью вовлеченности вендора в сам проект. И речь здесь идет не только или не столько о гарантии или поддержке (на некоторые модели у нас есть ограниченная пожизненная гарантия, в ряде случаев мы можем предложить бесплатную опережающую замену), сколько о гибкости подхода производителя к проектам, использующим его оборудование.

Так, например, в ряде проектов основную роль при выборе оборудования сыграла кастомизация прошивки устройств. Также не остаётся незамеченной возможность бесплатного предварительного тестирования оборудования. Ну а полноценное радиочастотное обследование и планирование, произведенное на этапе проработки проектов, обеспечило выбор и нашего беспроводного оборудования в ВУЗах. Другими словами, мы старались.

В заключение нам хотелось бы помочь вам разобраться в модельном ряде наших коммутаторов и предоставить пояснения по нумерации моделей. Для примера рассмотрим коммутатор T2600G-28MPS.

Цифра после T указывает на уровень управления: 1 — Smart, 2 — управляемый коммутатор L2/L2+, 3 — коммутатор с функциями третьего уровня.

Для управляемых коммутаторов вторая цифра в названии модели означает базовый набор функций прошивки и аппаратную платформу: 5 — стандартные L2-функции, 6 — поддержка статической маршрутизации, 7 — наличие интерфейсов 10 Gigabit Ethernet или поддержка физического стекирования.

Буква после цифр указывает на основные скорости портов: G — Gigabit Ethernet, X — 10 Gigabit Ethernet, отсутствие обозначения указывает, что интерфейсы коммутатора поддерживают Fast Ethernet.

Общее количество портов закодировано во второй группе цифр.

Последний набор букв используется для указания на тип интерфейсов и прочие аппаратные характеристики: T — UTP-порты, P — коммутатор с поддержкой PoE, MP — коммутатор с увеличенным энергетическим бюджетом, S — независимые порты SFP Uplink и так далее.

Из сказанного выше получается, что модель T2600G-28MPS — управляемый L2/L2+ коммутатор TP-Link с поддержкой статической маршрутизации и увеличенным энергетическим бюджетом, обладающий 28-ю портами, работающими на скорости 1 Гбит/с, а также имеющий независимые Uplink-интерфейсы, предназначенные для установки SFP.

Сравнительный обзор всех моделей всегда доступен здесь

habr.com

Для чего нужен сетевой коммутатор и какой лучше выбрать

Наверх
  • Рейтинги
  • Обзоры
    • Смартфоны и планшеты
    • Компьютеры и ноутбуки
    • Комплектующие
    • Периферия
    • Фото и видео
    • Аксессуары
    • ТВ и аудио
    • Техника для дома
    • Программы и приложения
  • Новости
  • Советы
    • Покупка
    • Эксплуатация
    • Ремонт
  • Подборки
    • Смартфоны и планшеты
    • Компьютеры
    • Аксессуары
    • ТВ и аудио
    • Фото и видео
    • Программы и приложения
    • Техника для дома
  • Гейминг
    • Игры

ichip.ru

Обзор 5 лучших управляемых коммутаторов для современного офиса

Какой управляемый коммутатор лучше выбрать для офиса? Если для дома можно подобрать неуправляемую модель с ограниченным набором функций, то в учреждениях малого, среднего или крупного бизнеса лучше использовать свитчи с расширенными возможностями управления. Ниже – топ-5 устройств для офисов и офисных центров разного масштаба.

Cisco SG220-50P

Управляемый коммутатор Cisco, позиционируемый производителем как разработка для растущих предприятий. Устройство для бизнес-сегмента оборудовано 4 слотами для подключения через оптоволокно и 12 скоростными портами (10 ГБ). Все порты свитча характеризуются увеличенной коммутационной способностью и усиленной защищенностью.

Компактный девайс может устанавливаться практически в любом удобном для администратора месте. Он оснащается производительной системой охлаждения, поэтому не перегревается даже в режиме интенсивной нагрузки.

D-Link DGS-1510-52XMP


Сетевой свитч из средней ценовой категории с 48 портами. Предназначен для обеспечения корректной работы локальных сетей в организациях с собственным IT-отделом.

Благодаря наличию большого количества разъемов может использоваться для координирования таких VLAN, в составе которых есть средства офисной телефонии, цифровые системы наблюдения, использующие протокол IP, персональные компьютеры, Access Points и другие гаджеты.

T1700X-16TS от компании TP-LINK 

Доступная модель, поддерживающая множество функций, среди которых:

Реклама на Компьютерре

  • индивидуальная настройка «подразделений» основной локальной сети офиса;
  • установка оптимальной скорости для отдельных портов;
  • предоставление основных приоритетов средствам IP-связи и устройствам для видеонаблюдения;
  • индивидуальная настройка алгоритмов защиты данных.

HP 1850 из популярной серии Smart Switch

8-портовый свитч идеально подходит для организаций с небольшим количеством сотрудников.

В конструкции предусмотрены Гигабитные и 10-Гигабитные порты для проводного подключения офисного оборудования. Удобный и простой в управлении коммутатор с усовершенствованными возможностями настройки.

В числе доступных опций: предотвращение появления сетевых петель, настройка безопасности, формирование резервных каналов.

Cisco SB SG220-26P


Еще один продукт популярного американского бренда – средний по цене свитч с 24 сетевыми портами и 12 Мб буферной памяти. Подходит для установки на рабочем столе или фиксированного монтажа в специальную стойку. Занимает минимум рабочего пространства благодаря компактным габаритам.

Гигабитные порты устройства поддерживают технологию PoE, поэтому могут использоваться для проводного подключения систем видеонаблюдения, телефонов-концентраторов и других приборов с IP-адресами.

Все вышеописанные свитчи производятся с учетом строжайших требований внутрипроизводственных и международных стандартов качества, поэтому обеспечивают надежное соединение отдельных узлов локальной сети и гарантируют возможность комфортной работы для ее пользователей.

www.computerra.ru

Как правильно выбрать коммутатор?

Любой системный администратор рано или поздно сталкивается с задачей построения или модернизации локальной сети предприятия. К такому вопросу следует подходить очень серьезно и основательно, т.к. от этого зависит дальнейшая беззаботная работа.

Как выбрать коммутатор под свои задачи, чтобы потом не покупать новый?

Коммутатор или в простонародье свитч - это сетевое устройство, которое соединяет несколько компьютеров в одну единую локальную сеть. Современные свитчи обладают очень большим рядом функций, которые очень сильно могут облегчить дальнейшую работу админа. От правильного выбора свитчей зависит функционирование всей локальной сети и работа предприятия в целом.

При выборе сетевого оборудования начинающий системный администратор сталкивается с большим количеством непонятных обозначений и поддерживаемых протоколов. Данное руководство написано с целью восполнить этот пробел знаний у начинающих.

Вводная информация

Многие до сих пор не видят разницы между свичом и хабом. Понимая, что тема уже много раз обсуждалась, все же хотелось начать именно с нее.

Несколько лет назад хаб был основным сетевым устройством, которое использовалось для построения локальных сетей. Работа хаба сводится к работе обычного повторителя, который просто пересылает полученную информацию на все порты. Получается, что всем компьютерам сети пересылается эта информация, но принимает ее только один. Хабы очень быстро "забивали" всю локальную сеть ненужным трафиком. Для построения локальной сети с помощью хабов нужно было придерживаться внегласного правила "четырех хабов". Это правило гласит о том, что нельзя использовать более 4 хабов подряд в линии, т.к. при нарушении этого правила большая вероятность возникновения "пакетного шторма" (это когда огромное количество паразитных пакетов пересылаются по сети).

Для свитчей это правило уже не актуально, т.к. современные свитчи даже начального уровня в ходе работы формируют таблицу коммутации, набирая список MAC-адресов, и согласно нее осуществляют пересылку данных. Каждый свитч, после непродолжительного времени работы, "знает" на каком порту находится каждый компьютер в сети.

Далее жаргонное слово свитч будет заменено на коммутатор, дабы придать этой публикации более серьезный вид.

При первом включении, таблица коммутации пуста и коммутатор начинает работать в режиме обучения. В режиме обучения работа свича идентична работе хаба: коммутатор, получая поступающие на один порт данные, пересылает их на все остальные порты. В это время коммутатор производит анализ всех проходящих портов и в итоге составляет таблицу коммутации.

Особенности, на которые следует обратить внимание при выборе коммутатора

Чтобы правильно сделать выбор при покупке коммутатора, нужно понимать все обозначения, которые указываются производителем. Покупая даже самое дешевое устройство, можно заметить большой список поддерживаемых стандартов и функций. Каждый производитель сетевого оборудования старается указать в характеристиках как можно больше функций, чтобы тем самым выделить свой продукт среди конкурентов и повысить конечную стоимость.

Распространенные функции коммутаторов:
  • Количество портов. Общее количество портов, к которым можно подключить различные сетевые устройства.

    Количество портов лежит в диапазоне от 5 до 48.

  • Базовая скорость передачи данных. Это скорость, на которой работает каждый порт коммутатора. Обычно указывается несколько скоростей, к примеру, 10/100/1000 Мб/сек. Это говорит о том, что порт умеет работать на всех указанных скоростях. В большинстве случаев коммутатор поддерживает стандарт IEEE 802.3 Nway автоопределение скорости портов.

    При выборе коммутатора следует учитывать характер работы подключенных к нему пользователей.

  • Внутренняя пропускная способность. Этот параметр сам по себе не играет большого значения. Чтобы правильно выбрать коммутатор, на него следует обращать внимание только в паре с суммарной максимальной скоростью всех портов коммутатора (это значение можно посчитать самостоятельно, умножив количество портов на базовую скорость порта). Соотнося эти два значения можно оценить производительность коммутатора в моменты пиковой нагрузки, когда все подключенные пользователи максимально используют возможности сетевого подключения. К примеру, Вы используете 16-портовый коммутатор на скорости 100 Мб/сек, имеющий пропускную способность в 1Гб/сек. В моменты пиковой нагрузки 16 портов смогут передавать объем информации равный:

    16x100=1б00(Мб/сек)=1.6(Гб/сек)

    Полученное значение меньше пропускной способности самого коммутатора. Такой коммутатор подойдет в большинстве случаев небольшой организации, где на практике приведенную ситуацию можно встретить крайне редко, но не подойдет для организации, где передаются большие объемы информации.

    Для правильного выбора коммутатора следует учитывать, что в действительности внутренняя пропускная способность не всегда соответствует значению, которое заявлено производителем.

  • Автосогласование между режимами Full-duplex или Half-duplex. В режиме Full-duplex данные передаются в двух направлениях одновременно. При режиме Half-duplex данные могут передаваться только в одну сторону одновременно. Функция автосогласования между режимами позволяет избежать проблем с использованием разных режимов на разных устройствах.
  • Автоопределение типа кабеля MDI/MDI-X. Это функция автоматически определят по какому стандарту был "обжат" кабель витая пара, позволяя работать этим 2 стандартам в одной ЛВС.
  • Стандарт MDI:
    Стандарт MDI-X:
  • Наличие порта Uplink. Порт Uplink предназначен для каскадирования коммутаторов, т.е. объединение двух коммутаторов между собой. Для их соединения использовался перекрестный кабель (Crossover). Сейчас такие порты можно встретить только на старых коммутаторах или на специфическом оборудовании. Грубо говоря, в современных коммутаторах все порты работают как Uplink.
  • Стекирование. Под стекированием коммутаторов понимается объединение нескольких коммутаторов в одно логическое устройство. Стекирование целесообразно производить, когда в итоге требуется получить коммутатор с большим количеством портов (больше 48 портов). Различные производители коммутаторов используют свои фирменные технологии стекирования, к примеру, Cisco использует технологию стекирования StackWise (шина между коммутаторами 32 Гбит/сек) и StackWise Plus (шина между коммутаторами 64 Гбит/сек).

    При выборе коммутатора следует отдавать предпочтение устройствам поддерживающим стекирование, т.к. в будущем эта функция может оказаться полезной.

  • Возможность установки в стойку. Это означает, что такой коммутатор можно установить в стойку или в коммутационный шкаф. Наибольшее распространение получили 19 дюймовые шкафы и стойки, которые стали для современного сетевого оборудования неписанным стандартом.

    Большинство современных устройств имеют такую поддержку, поэтому при выборе коммутатора не стоит акцентировать на этом большого внимания.

  • Количество слотов расширения. Некоторые коммутаторы имеют несколько слотов расширения, позволяющие разместить дополнительные интерфейсы. В качестве дополнительных интерфейсов выступают гигабитные модули, использующие витую пару, и оптические интерфейсы, способные передавать данные по оптоволоконному кабелю.
  • Размер таблицы MAC-адресов. Это размер коммутационной таблицы, в которой соотносятся встречаемые MAC-адреса с определенным портом коммутатора. При нехватке места в коммутационной таблице происходит затирание долго не используемых MAC-адерсов. Если количество компьютеров в сети много больше размера таблицы, то происходит заметное снижение производительности коммутатора, т.к. при каждом новом MAC-адресе происходит поиск компьютера и внесение отметки в таблицу.

    При выборе коммутатора следует прикинуть примерное количество компьютеров и размер таблицы MAC-адресов коммутатора.

  • Flow Control (Управление потоком). Управление потоком IEEE 802.3x обеспечивает защиту от потерь пакетов при их передаче по сети. К примеру, коммутатор во время пиковых нагрузок, не справляясь с потоком данных, отсылает отправляющему устройству сигнал о переполнении буфера и приостанавливает получение данных. Отправляющее устройство, получая такой сигнал, останавливает передачу данных до тех пор, пока не последует положительного ответа от коммутатора о возобновлении процесса. Таким образом два устройства как бы "договариваются" между собой когда передавать данные, а когда нет.

    Так как эта функция присутствует почти во всех современных коммутаторах, то при выборе коммутатора на ней не следует акцентировать особого внимания.

  • Jumbo Frame. Наличие этой функции позволяет коммутатору работать с более большим размером пакета, чем это оговорено в стандарте Ethernet.

    После приема каждого пакета тратится некоторое время на его обработку. При использовании увеличенного размера пакета по технологии Jumbo Frame, можно существенно сэкономить на времени обработки пакета в сетях, где используются скорости передачи данных от 1 Гб/сек и выше. При меньшей скорости большого выигрыша ждать не стоит.

    Технология Jumbo Frame работает только между двумя устройствами, которые оба ее поддерживают.

    При подборе коммутатора на этой функции не стоит заострять внимание, т.к. она присутствует почти во всех устройствах.

  • Power over Ethernet (PoE). Эта технология передачи электрического тока для питания коммутатора по неиспользуемым проводам витой пары. Стандарт IEEE 802.af.
  • Встроенная грозозащита. Некоторые производители встраивают в свои коммутаторы технологию защиты от гроз. Такой коммутатор следует обязательно заземлить, иначе смысл этой дополнительной функции отпадает.

Читайте о новинках железа, новости компьютерных компаний и будите всегда в курсе последних достижений.

Какие коммутаторы бывают?

Помимо того, что все существующие коммутаторы различаются количеством портов (5, 8, 16, 24 и 48 портов и т.д.) и скоростью передачи данных (100Мб/сек, 1Гб/сек и 10Гб/сек и т.д.), коммутаторы можно так же разделить на:

  1. Неуправляемые свичи - это простые автономные устройства, которые управляют передачей данных самостоятельно и не имеющие инструментов ручного управления. Некоторые модели неуправляемых свичей имеют встроенные инструменты мониторинга (например некоторые свичи Compex).

    Такие коммутаторы получили наибольшее распространение в "домашних" ЛВС и малых предприятиях, основным плюсом которых можно назвать низкую цену и автономную работу, без вмешательства человека.

    Минусами у неуправляемых коммутаторов является отсутствие инструментов управления и малая внутренняя производительность. Поэтому в больших сетях предприятий неуправляемые коммутаторы использовать не разумно, так как администрирование такой сети требует огромных человеческих усилий и накладывает ряд существенных ограничений.

  2. Управляемые свичи - это более продвинутые устройства, которые также работают в автоматическом режиме, но помимо этого имеют ручное управление. Ручное управление позволяет очень гибко настроить работу коммутатора и облегчить жизнь системного администратора.

    Основным минусом управляемых коммутаторов является цена, которая зависит от возможностей самого коммутатора и его производительности.

Абсолютно все коммутаторы можно разделить по уровням. Чем выше уровень, тем сложней устройство, а значит и дороже. Уровень коммутатора определяется слоем на котором он работает по сетевой модели OSI.

Для правильного выбора коммутатора Вам потребуется определиться на каком сетевом уровне необходимо администрировать ЛВС.

Разделение коммутаторов по уровням:
  1. Коммутатор 1 уровня (Layer 1). Сюда относятся все устройства, которые работают на 1 уровне сетевой модели OSI - физическом уровне. К таким устройствам относятся повторители, хабы и другие устройства, которые не работают с данными вообще, а работают с сигналами. Эти устройства передают информацию, словно льют воду. Если есть вода, то переливают ее дальше, нет воды, то ждут. Такие устройства уже давно не производят и найти их довольно сложно.
  2. Коммутатор 2 уровня (Layer 2). Сюда относятся все устройства, которые работают на 2 уровне сетевой модели OSI - канальном уровне. К таким устройствам можно отнести все неуправляемые коммутаторы и часть управляемых.

    Коммутаторы 2 уровня работают с данными ни как с непрерывным потоком информации (коммутаторы 1 уровня), а как с отдельными порциями информации - кадрами (frame или жарг. фреймами). Умеют анализировать получаемые кадры и работать с MAC-адресами устройств отправителей и получателей кадра. Такие коммутаторы "не понимают" IP-адреса компьютеров, для них все устройства имеют названия в виде MAC-адресов.

    Коммутаторы 2 уровня составляют коммутационные таблицы, в которых соотносят MAC-адреса встречающихся сетевых устройств с конкретными портами коммутатора.

    Коммутаторы 2 уровня поддерживают протоколы:

    • IEEE 802.1p или приоритизация (Priority tags). Стандарт IEEE 802.1p позволяет отсортировать весь трафик на пакеты по степени важности, выставив приоритеты. Более приоритетные пакеты, имеющие более высокую важность, будут отправляться в первую очередь.

      Например, весьма логично дать высокий приоритет пакетам VoIP и низкий — пакетам FTP.

    • IEEE 802.1q или виртуальные сети (VLAN). Протокол IEEE 802.1q позволяет внутри одной физической сети построить несколько отдельных логических сетей (виртуальных сетей).
      Разделить существующую ЛВС на виртуальные сети можно:
      • присвоив уникальный идентификатор VLAN каждому порту коммутатора, при этом порты коммутаторов с одним номером будут находиться в одной виртуальной сети;
      • присвоив каждому MAC-адресу, внесенному в коммутационную таблицу, уникальный номер VLAN;
      • присвоив уникальный идентификатор VLAN после прохождения аутентификации, при использовании протокола 802.1x.
    • IEEE 802.1d Spanning Tree Protocol (STP), в задачи которого входит приведение всей ЛВС к древовидной структуре.

      Данный протокол, по большому счету, используется для повышения отказоустойчивости всей ЛВС. Структура ЛВС изначально строится с избыточным количеством линий связи. "Лишние" линии связи, во избежании закольцовывания, данный протокол временно отключает, приводя всю структуру ЛВС к древовидному виду. При обрыве действующей линии связи протокол самостоятельно ищет новый кратчайший путь, восстанавливая тем самым работу ЛВС в целом.

    • IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) более усовершенствованный стандарт IEEE 802.1d, который обладает более высокой устойчивостью и меньшим временем "восстановления" линии связи.
    • IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) является наиболее современным протоколом, учитывающим все достоинства и недостатки предыдущих решений.
    • IEEE 802.3ad Link aggregation for parallel links или агрегирование каналов используется для повышения пропускной способности канала. Фактически это объединение нескольких портов в один высокоскоростной порт с суммарной скоростью объединенных портов. Максимальная скорость определена стандартом IEEE 802.3ad и составляет 8 Гбит/сек.
  3. Коммутатор 3 уровня (Layer 3). Сюда относятся все устройства, которые работают на 3 уровне сетевой модели OSI - сетевом уровне. К таким устройствам относятся все маршрутизаторы, часть управляемых коммутаторов, а так же все устройства, которые умеют работать с различными сетевыми протоколами: IPv4, IPv6, IPX, IPsec и т.д. Коммутаторы 3 уровня целесообразнее отнести уже не к разряду коммутаторов, а к разряду маршрутизаторов, так как эти устройства уже полноценно могут маршрутизировать, проходящий трафик, между разными сетями. Коммутаторы 3 уровня полностью поддерживают все функции и стандарты коммутаторов 2 уровня. С сетевыми устройствами могут работать по IP-адресам. Коммутатор 3 уровня поддерживает установку различных соединений: pptp, pppoe, vpn и т.д.
  4. Коммутатор 4 уровня (Layer 4). Сюда относятся все устройства, которые работают на 4 уровне сетевой модели OSI - транспортном уровне. К таким устройствам относятся более продвинутые маршрутизаторы, которые умеют работать уже с приложениями. Коммутаторы 4 уровня используют информацию, которая содержится в заголовках пакетов и относится к уровню 3 и 4 стека протоколов, такую как IP-адреса источника и приемника, биты SYN/FIN, отмечающие начало и конец прикладных сеансов, а также номера портов TCP/UDP для идентификации принадлежности трафика к различным приложениям. На основании этой информации, коммутаторы уровня 4 могут принимать интеллектуальные решения о перенаправлении трафика того или иного сеанса.

Чтобы правильно подобрать коммутатор Вам нужно представлять всю топологию будущей сети, рассчитать примерное количество пользователей, выбрать скорость передачи данных для каждого участка сети и уже под конкретную задачу начинать подбирать оборудование.

Управление коммутаторами

Интеллектуальными коммутаторами можно управлять различными способами:

  • через SSH-доступ. Подключение к управляемому коммутатору осуществляется по защищенному протоколу SSH, применяя различные клиенты (putty, gSTP и т.д.). Настройка происходит через командную строку коммутатора.
  • через Telnet-доступ к консольному порту коммутатора. Подключение к управляемому коммутатору осуществляется по протоколу Telnet. В результате мы получаем доступ к командной строке коммутатора. Применение такого доступа оправданно только при первоначальной настройки, т. к. Telnet является незащищенным каналом передачи данных.
  • через Web-интерфейс. Настройка производится через WEB-браузер. В большинстве случаев настройка через Web-интерфейс не дает воспользоваться всеми функциями сетевого оборудования, которые доступны в полном объеме только в режиме командной строки.
  • через протокол SNMP. SNMP - это протокол простого управления сетями.

    Администратор сети может контролировать и настраивать сразу несколько сетевых устройств со своего компьютера. Благодаря унификации и стандартизации этого протокола появляется возможность централизованно проверять и настраивать все основные компоненты сети.

Чтобы правильно выбрать управляемый коммутатор стоит обратить внимание на устройства, которые имеют SSH-доступ и протокол SNMP. Несомненно Web-интерфейс облегчает первоначальную настройку коммутатора, но практически всегда имеет меньшее количество функций, чем командная строка, поэтому его наличие приветствуется, но не является обязательным.

Случайные 7 статей:

  1. Как сбросить настройки Cisco 2960?
  2. Безопасное извлечение флешки для Linux
  3. Компонента V7Plus.dll не найдена
  4. Ускорение работы Ubuntu с дисковой подсистемой
  5. Монтируем файловую систему сервера через SSH
  6. Полуавтоматическая загрузка видео с Youtube в Ubuntu
  7. Основные команды Linux - Справочник команд Линукс

Комментарии [19]

itshaman.ru

Как выбрать коммутатор: советы по категориям

Большой выбор и широкий функционал – это коммутаторы! Геймерам нужен переключатель (он же свитч), сисадминам агрегат для настройки локальной сети, а кому-то нужно обеспечить видеонаблюдение. О том, как выбрать коммутатор – читайте в обзоре Price.ua.

Когда речь заходит о коммутаторах, то требуется уточнение – для чего именно нужно устройство. Существующее разнообразие любого повергнет, как минимум, в минутный ступор. Но, при четком понимании набора требуемых функций, вопрос как выбрать коммутатор, уже не кажется пугающим. Начать всё же стоит с теории, дабы все прояснить.

Читайте: Как выбрать аккумулятор для ИПБ

Отличительные черты или уровни и виды коммутаторов для локальной сети

Итак, четкое определение преимущественных параметров существенно сократит время поиска. К тому же, не придется переплачивать за функции, которые в последствие не пригодятся. Поэтому, для начала уточним, какие виды коммутаторов выделяют и для чего они будут уместны

Отметим: еще пару тройку лет назад такие коммутаторы существенно отличались, но сейчас так можно сказать только с натяжкой. Вся разница сейчас сводится к банальной возможности управлять устройством удаленно. Производители стали добавлять доп.функции и в самые простые модели, что, конечно же, отразилось и на стоимости. Гораздо разумнее классифицировать коммутаторы по уровням:

І уровень уже довольно сложно найти на рынке. Для них характерна физическая передача данных (информация идет сплошным потоком).

ІІ уровень коммутатора – почти все неуправляемые модели. Всю информацию, которая поступает, устройство делит на фрагменты и отправляет получателю. Таблица только из MAC-адресов, так как IP-адрес ему недоступен.

Коммутатор ІІІ уровня с IP-адресами уже работает. Плюс к этому преобразовывает логические адреса в физические, ему доступны pptp, pppoe, vpn соединения и протоколы сети IPv4, IPv6, IPX и прочие.

IV уровень или транспортная модель коммутатора – OSI. Тут уже идет речь об интеллектуальном распределение трафика. Имея только заголовок пакета, устройство отправляет его безошибочно. Сохраняется последовательность действий и оптимизируется трафик.

Читайте: Как выбрать сетевую карту

Подбор коммутатора: не забываем о базовых параметрах

Готовясь к приобретению того или иного товара, необходимо ознакомиться с характеристиками. Обратить внимание стоит на базовый набор, который есть в большинстве моделей. Ведь это свидетельствует о необходимости такой функции. Мы поможем подобрать коммутатор по параметрам, которые интересуют пользователей.

Плюсы и минусы бюджетных моделей

Сейчас постараемся вкратце объяснить, в каких случаях допустима покупка бюджетной модели свитча, а в каких случаях стоит это не целесообразно. В качестве примера возьмем весьма недорогую модель D-Link DES-1008C ценовой диапазон которой начинается с, примерно, 240 грн. Это 100-Мбитный, 8-ми портовый, неуправляемый свитч – простейшая модель. Ситуации, когда покупка допустима:

  • расширение рабочих мест в маленьком офисе, когда недостаточно подключения по Wi-Fi, а требуется физическое подключение при помощи кабеля;
  • вариант промежуточной коммутации каких-либо устройств и т.д.

Чем же может похвастаться данное устройство? Первое – это, безусловно, ценник и места покупки. Тут точно можно говорить о доступности – свитч дешевый и купить его можно, практически, везде. К положительным моментам также можно зачислить размер – примерно 5,5 на 13 см. Места много не займет, а с помощью двустороннего скотча, его вообще можно незаметно куда-то вмонтировать. На этом, пожалуй, все из плюсов, переходим к недостаткам.

Любой, здравомыслящий, человек в приобретаемом устройстве, в первую очередь ценит качество и соответствие заявленным характеристикам. К сожалению, ни тем, ни другим это свитч похвастаться не может. Конкретика заключается в том, что это устройство, при наличии 8-ми полноценных подключений, должно держать скорость 100 МБ. Уточним, не просто скорость подключения, а именно скорость передачи данных на всех восьми портах. Но, как вы догадались, коммутатор этого не делает. Второй негативный момент, который нельзя упускать: данный типа свитчей “вешается” как самостоятельно, так и “вешает” всю, подключенную, к нему систему.

Итак, если у вас маленька организация, состоящая из 5-6 рабочих мест, то конечно покупать супер-премиальный свитч типа CISCO WS-C3560E-48PD-SF, MOXA PT-7528-12MSC-12TX-4GSFP-HV-HV или же HP 2930F-48G-4SFP (JL260A) смысла нет. В обратном случае покупка будет более чем оправдана.

Читайте: Как выбрать медиаконвертер

Как выбрать коммутатор для офиса: доступное и качественное предложение

В этом разделе проанализируем серию коммутаторов Cisco Catalyst 2960G на примере модели CISCO WS-C2960G-24TC-L так как она отлично подходит для организации офисной работы, да и цена ее не заоблачная. Диапазон: примерно, от 48-ми до 80-ти тысяч. Свитч считается весьма популярным на рынке в силу того, что продается по привлекательной цене имея при этом достойные характеристики. Коммутаторы этой серии являются высокопроизводительными переключателями для рабочих групп.

Они – логическое продолжение линейки 2960. Это гигабитные, нестыкируемые (Stand Alone) коммутаторы. В линейке присутствуют модели на 24 и 48 ГБ портов, также обладают гигабитными ап-линками – это комбо-порты, которые работают в двух режимах. Либо по витой паре, либо с помощью вставных SFP-модулей.

На передней модели данного свитча 24 Гб-порта и 4 гигабитных ап-линка. Также есть линейка светодиодов для осуществления быстрой диагностики состояния коммутатора. На задней панели свитча располагается разъем питания для подключения к сети, разъем для подключения RPS и разъем консольного порта управления. Помимо самого коммутатора в коробке будет сетевой кабель, комплект крепежа, металлических уголков для крепления на стойку 19 дюймов, пластиковый кабельный органайзер и пластиковая стяжка для фиксации кабеля питания.

Выбор коммутатора для ip видеонаблюдения

IP-телефония, IP-домофония, компьютерные системы и другое все это доступно благодаря свитчам. Но особой популярностью пользуется сейчас именно IP-видеонаблюдение. К примеру, HP 2620-24-POE+ (J9625A) отлично совмещает в себе сразу несколько возможностей. Даже не взяв во внимание стандартный набор портов в этой модели, отметим дополнительные ап-линки. С их помощью можно подключиться к видеорегистраторам и к локальной сети. Это значит, что вам не потребуется покупать еще один дополнительные коммутатор для подключения к интернету. Мощности свитча гарантированно хватит для любых камер, которые вы решите выбрать для своего объекта. Корпус выполнен из надежного металла с высокой теплоотдачей – это позволяет коммутатору не нагреваться.

Но, даже если не брать во внимание отдельную модель, то можно заявить, что у большинства коммутаторов нет проблем с пропускной способностью. Даже самые бюджетные марки справятся с задачей. Но можно сказать, что количество портов все же важно, лучше иметь запас в 20-30% на расширение системы. Нередко бывает так, что со временем приходиться добавлять камеры. Для коммутаторов, которые питают уличные камеры чаще всего важен бюджет PoE. В неуправляемых коммутаторах он может быть ограничен и тогда могут возникнуть проблемы.

Для видеонаблюдения могут быть востребованы следующие технологии и стандарты: технология агрегации каналов и шифрование каналов.

Но все зависит от конкретно взятой ситуации, тут сложно что-то советовать.

Лучший коммутатор — какой он?

На этот вопрос, к сожалению, ответить практически невозможно. Конечно, можно утверждать: чем дороже, тем и лучше, и купить CISCO N5K-C5596UP-FA за 700 грн. Но, в итоге, может оказаться, что вам вполне достаточно было и D-LINK DGS-1210-28. Поэтому главный совет – определитесь с набором необходимых функций, а потом уже приступайте к выбору.

В качестве совета напоследок: обращайте внимание на фактор энергосбережения и встроенную грозозащиту (для свитчей, которые будут не в помещении).

Выбрать коммутатор и сравнить цены удобно на Price.ua.

Читайте также

media.price.ua

Как правильно выбрать свитч для дома 🚩 Комплектующие и аксессуары

Если у вас есть желание или необходимость подключить несколько устройств (компьютеров, ноутбуков, "умных" телевизоров и пр.) к домашней локальной сети посредством проводного соединения, вам, скорее всего, будет не обойтись без свитча. Также он может пригодится для подключения устройств в системе "умный дом", ну и конечно для организации сети в офисах и на производстве.

От количества портов устройства зависит количество оборудования, которое можно подключить к свитчу. Для домашней сети не обязательно покупать самый большой коммутатор, вполне достаточно будет 4 - 8-портового.

Возможность управления устройством

Существуют неуправляемые, управляемые и настраиваемые коммутаторы. Первые подходят для создания небольших ЛВС, например, для домашнего использования или маленького офиса. Более сложные и дорогие модели (управляемые, настраиваемые) подходят для создания более сложных, разветвленных сетей, например, в большом офисе. Посредством специального ПО или через веб-интерфейс в них можно указать отдельные параметры сети, важные для безопасности и комфорта работы пользователей.

Скорость передачи данных

В данном случае подразумевается скорость передачи данных, с которой работают порты свитча. Это стандартные величины для данного типа устройств.

Размер таблицы MAC-адресов

Данная таблица используется автоматически коммутатором и нужна для оптимизации распределения информации устройством.

На сегодняшний день эта характеристика варьируется для разных моделей свитчей и составляет 1000 и более адресов. Для домашней сети подходит гаджет даже с минимальным значением этой таблицы, однако если он подбирается для сети побольше, лучше остановиться на устройстве с бОльшим количеством MAC-адресов.

Цена коммутатора

В зависимости от количества портов, наличия возможности настройки и управления устройством растет и его цена. Для домашней сети  подойдет самый простой и недорогой свитч.

www.kakprosto.ru

Коммутатор (switch) - что это такое, принцип работы и как выглядит?

Привет, дорогой товарищ! Сетевой путь привел тебя к магистру знаний, который без зазрения совести поделится тайнами сетевой магии. Ни слова более, ибо сегодня я поведаю тебе – что такое свитч или коммутатор. Это нехитрое устройство может называться по-разному: network switch, switching hub, bridging hub или самое распространенное название коммутатор. Начнем с определения.

Коммутатор – это устройство, предназначенное подключать несколько сетевых машин: компьютеров, ноутбуков, серверов, сетевых принтеров или даже самих коммутаторов. Имеет вид коробки с большим количеством сетевых LAN портов. Подобные порты ты уже видел на компьютере или ноутбуке. Для подключения чаще всего используют витую пару, но бывают случаи с коаксиальным кабелем или оптоволокном.

В чем отличие коммутатора и свича? Никакой разницы и определенных различий нет. Слово «Switch» — это просто англоязычное название.

Вот так примерно выглядит Коммутатор

Принцип работы коммутатора на примере

Вот у нас есть коммутатор или свитч с большим количеством портов – например, их 5. Ко всем 5 портам подключены компьютеры. Отлично, у нас образовалась локальная сеть. Принцип работы свитча в том, что он грамотно распределяет пакеты информации по таблице коммутации, где хранятся MAC адреса всех подключенных устройств. Пока не понятно? – дальше разберем поподробнее.

Правда изначально эта таблица полностью пустая. Давайте рассмотрим, как работает коммутатор на примере:

  1. 1-ый компьютер отправляет пакет информации 5-му компу.
  2. Пакет доходит до коммутатора;
  3. Коммутатор смотрит в свою таблицу и видит, что она полностью пустая. Оно и понятно, его только включили;
  4. Тогда коммутатор решает вопрос гениально – он отправляет данный пакет всем компьютерам, подключенным к портам. Но отправляет не просто так, а с запросом, чтобы ему пришел ответ от нужного устройства.
  5. Все компьютеры принимают пакет и смотрят на адрес получателя. В итоге ответ приходит только от 5 компьютера, которому и отправлялся пакет.
  6. Коммутатор смотрит, с какого порта пришел ответ. И записывает в таблицу коммутации к какому порту подключен 5 компьютер. В запись входит – номер порта и MAC-адрес устройства.

А теперь давайте подумаем – а для чего нужна эта таблица коммутации. Она как раз нужна для того, чтобы коммутатор при работе сети отправлял пакет только нужному адресату, а не всем сегментам сети. Как в прошлом примере, после того как коммутатор записал адрес 5-ой машины, в следующий раз он будет отправлять пакет не всем устройствам, а только на определенный порт, к которому подключен нужный комп.

Ну и главный вопрос: а для чего он нужен? Да в принципе только для соединения большого количества устройства в одну локальную сеть. Часто применяют на предприятиях. Например, у нас есть огромное количество отделов: бухгалтерия, отдел кадров, отдел безопасности, юристы. У каждого сотрудника есть свой компьютер. Чтобы соединить все эти устройства в одну сеть и используют свитч. Для коннекта могут использовать разные кабели и порты:

Отличие от концентратора

Теперь вы знаете – что такое свитч, но его очень часто путают с маршрутизатором и концентратором. Поэтому нужно разобрать и эти понятия.

Концентратор (или ХАБ по-другому) – это чем-то похожее устройство на коммутатор, но есть небольшое отличие. А отличие как раз в принципе работы. Hub при получении пакета информации отправляет этот же пакет всем сегментам сети и делает это постоянно. То есть, например, в сети идет связь 2 компьютеров и они активно отправляют друг-другу пакеты.

Но также одновременно концентратор отправляет или дублирует пакеты данных всем остальным подключенным устройствам. Проблема такого подключения в том, что в сети создается мусорный и ненужный трафик, что может привести к перегрузке сети и потери пакетов, если устройств будет слишком много. Тогда пакеты начнут теряться из-за недостаточной ширины канала.

Вот представьте, если бы вам постоянно приходили письма всех соседей вашего дома. У вас бы не хватило времени читать все письма. А работники почтовой службы сбились бы с ног.

В данный момент Хабы уже почти не используются. Хотя возможно их можно встретить в древних локальных сетях. Также минусом данного подключения является маломерность – то есть большое количество устройств вы просто не подключите.

Разновидности

Коммутаторы бывают нескольких видов:

  • Управляемые или программируемые – у таких устройств внутри также заложена система настроек портов. В такой системе системный администратор или инженер может назначить гибкую работу сети. Например, с помощью коммутатора можно разделить все подключённые устройства на разные подсети, чтобы пакеты информации были только в одной подсети и не выходили за её пределы. Например, в организации есть обычные менеджеры и бухгалтерия – и с помощью коммутатора их можно разделить. Чтобы доступ к документам имел только свой отдел.
  • Неуправляемые – это обычные аппараты, работающие по простому принципу, который я описал выше. Проблема таких устройств в том, что они не имеют четкого ограничения и при желании все устройства имеют доступ к друг-другу. Подобные свичи можно использовать внутри определенной подсети или в маленьких офисах. Часто используют дома, так как сегментов не так много.

Ещё коммутаторы могут различаться по уровню, на котором они работают по модели OSI. Данную модель должен знать каждый уважающий себя IT инженер или системный администратор. Но на всякий случай приведу удобную табличку.

2 уровня – работает с получением кадров и MAC-адресами. Не работают с IP адресами и понимают информацию вида: MAC-адрес и приоритетный тег (IEEE 802.1p).

3 уровня – работает со всеми видами IP (IPv4, IPv6, IPX, IPSec), также может работать с защитой трафика на подобном уровне. Можно также называть и маршрутизатором, так как данный аппарат может работать с протоколами: PPPTP, PPPoE, VPN и т.д.

4 уровень – более высокий уровень адресации, который можно настроить не только между устройствами, но и при использовании определенных приложений. Работает также со всеми другими уровнями: 2 и 3.

Отличие от маршрутизатора

Маршрутизатор или роутер – работает примерно так же как и коммутатор, но при этом в своем арсенале имеет полноценную операционную систему. За счет этого маршрутизатор имеет более гибкую систему настройки сети, также у маршрутизатора есть возможность раздавать сетевые настройки подключенным сегментам (по-другому функция DHCP).

Роутер имеет возможность фильтровать трафик, настраивать пропускную способность, а также работать с внешней глобальной сетью – интернет. В таком случае маршрутизатор выступает как управляемый шлюз между двумя сетями. При этом аппарат будет иметь два IP адреса:

  • Внешний – обычно выдается провайдером;
  • Внутренний – чаще задается заводскими настройками, но его также можно переписать. Самые популярные адреса: 192.168.1.1 и 192.168.0.1.

Советую прочитать полный разбор роутера – по этой ссылке.

Параметры

Итак, у нас есть вот такие нехитрые коробочки с сетевыми портами. Как я уже и говорил, порты могут быть разного вида. То есть работать как с витой парой, так и с коаксиальным и оптоволоконным кабелем. Есть совмещенные коммутаторы.

Например, есть два офиса: центральный (где находится сервер) и второстепенный. Второстепенный можно подключить с помощью оптоволокна. То есть связующий порт будет оптический. Но вот далее все остальные локальные порты будут типа Ethernet. Как видите коммутаторы могут иметь разное количество портов – всё зависит от потребности пользователя. Мелкие обычно используют в домашних условиях или небольших офисах. Большие же часто применяют в крупных организациях.

Также порты могут иметь разную скорость. Чаще используют входные порты по 1000 Мбит/с в секунду, а локальные по 100 Мбит/с. Если в организации используется более оживленный трафик, то локальные порты могут быть 1-2 Гбит/с или вообще использовать оптоволокно с более высокой скоростью.

PoE

Помимо всего у некоторых моделей есть поддержка PoE портов. PoE порт – это специальный вход, который позволяет питать устройство по сетевому кабелю. Например, у вас есть камера, которую нужно установить в труднодоступном месте, где нет отдельных розеток. Тогда питание можно подать по PoE выходу. То есть устройство одновременно будет подключено к сети и к питанию.

SFP

SFP-порты позволяют использовать «оптику» для подключения отдаленных устройств. Обычно витая пара имеет небольшую дистанцию действия – 50-100 метров. Оптоволокно может бить куда дальше. Также оптический кабель надежнее защищен от электромагнитного воздействия и имеет меньший диаметр.

Mpps

Ещё одна очень важная характеристика, а именно скорость обслуживания пакетов. Из названия понятно, что данный параметр должен быть достаточно высокий в больших локальных сетях. Измеряется в Mpps (million packet per second – миллион пакетов в секунду). В малых сетях используют слабые аппараты от 2,0 до 10,0 Mpps. В крупных компаниях, работающих с трафиком, до 71,4 Mpps. Понятно дело, что чем больше этот показатель – тем дороже switch.

Размер таблицы

У нас используется таблица именно-MAC адресов. Если локальная сеть будет слишком сложной и таблицы не будет хватать, то сеть может подтормаживать, так как коммутатору нужно будет перезаписывать новый адреса, на старые. Один адрес занимаем 48 бит. В некоторых случаях инженеру нужно изначально подсчитать – какого размера будет таблица.

Способ крепления

Можно разделить на два вида: настольный и настенный. Первый вариант обычно устанавливают в серверные шкафы. Второй вариант можно крепить в любой место и прикручивать хоть на потолок, хоть на стену. Подобные виды используют именно вдали от сервера при подключении большого количества машин.

Возможности и функции

Если вам нужен сетевой коммутатор, то я вам советую посмотреть важные функции, которые должен поддерживать тот или иной аппарат. В зависимости от поддержки будет расти или падать цена. В некоторых случаях определенные возможности не нужны, и поэтому не стоит за них переплачивать. Все зависит от загруженности сети.

  • Flow Control или управление потоком – есть во всех свитчах. Грамотное управление потоком позволяет снизить риск зависание сети;
  • Storm Control – или защита от широковещательного шторма. Шторм – это возникновение ситуации, когда в сети у коммутатора возникает слишком много пакетов, в результате они начинают теряться, какая-то информация не доходит или вовсе перестает передаваться. Очень часто возникает в результате петель. Важная функция для больших сетей.
  • Jumbo Frame или увеличенные пакеты – используются только в больших сетях. Тогда есть реальная возможность увеличить размер пакета, чтобы ускорить передачу данных. Для этого нужно, чтобы принимающее устройство также поддерживало эту функцию, а канал имел определенный размер.
  • IGMP Snooping – часто применяют в IP телевидении. Когда трафик распределяется точечно на определенного пользователя. С одной стороны, сеть разгружается. С другой стороны, коммутатор должен обладать не малой мощью, чтобы постоянно просчитывать пути и откликаться на запросы новых пользователей.
  • Поддержка режимов:
    • Полудуплекс – поддержка отправки пакетов в обе стороны, но одновременная передача запрещена. То есть передается по очереди
    • Дуплекс – одновременная передача.

  • Стекирование или расширение – используется, если на стандартном коммутаторе не хватает количества портов. Тогда подключают ещё один или несколько свичей. Технологии у каждой фирмы разные, и нужно учитывать скорость шины стекирования у определенной модели.
  • Поддержка QoS – приоритезация трафика по стандарту стандарт IEEE 802.1p. Когда более приоритетный трафик пропускают, а остальной сидит в очереди. Также за счет этой технологии выравнивается скорость передачи данных в сети. В результате уменьшается шанс заторов на линии.
  • Агрегирование каналов по стандарту IEEE3ad. Поддерживаются только дорогие аппараты. Возможность отправлять пакеты данных по нескольким кабелям и портам, чтобы увеличить скорость;
  • VLAN– разделение сеть на подсети. Например, бухгалтерия не видит отдел кадров и не имеет доступ к их сети, и наоборот.
  • Loopback Detection – помогает защитить сеть от петель – когда пакеты начинают бесконечно гулять в сети. Проблема в том, что отправитель может также бесконечно отсылать пакеты в сеть и забить её;
  • Сегментация трафика – разделение портов на отдельные сегменты. Разделение идет на физическом уровне для большей надежности;
  • Зеркалирование трафика – простая проверка всего трафика для обеспечения безопасности в сети.
  • Поддержка интернет протоколов – тут все понятно, аппарат должен помимо обычных функций уметь распределять трафик из глобальной сети.
  • Поддержка Wi-Fi – для подключения к локальной сети с помощью радиоволн по стандарту IEEE 802.11.

Более подробно про Wi-Fi можно прочитать тут.

Назначение

  • Дома – во многих статьях почему-то пишут первым именно домашнее использование. Да, ранее их действительно часто использовали дома и подключали соседей, а также друзей, чтобы порубиться в Counter Strike. Но сейчас в век интернета их уже редко увидишь, и на их смену пришли Wi-Fi роутеры.

  • Небольшие предприятия – сеть ограничивается только количеством компьютеров. Обычно их до 48 + сервер.

  • Умный дом – данная система достаточно популярна в частных домах. Также её могут использовать на небольших предприятиях.

  • Видеонаблюдение – если система становится слишком большой, то начинают использовать коммутаторы;

  • Промышленные сети – для правильного распределения трафика между сложными аппаратами.

ПОМОЩЬ СПЕЦИАЛИСТА! Если у вас ещё остались вопросы или вас нужно проконсультировать по данной теме – пишем в комментарии.

Видео

wifigid.ru

Сетевой коммутатор — Википедия

Сетевой коммутатор на 52 порта (включая 4 оптических комбо-порта) 24-портовый сетевой коммутатор

Сетевой коммутатор (жарг. свитч, свич от англ. switch — переключатель) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы (3 уровень OSI).

В отличие от концентратора (1 уровень OSI), который распространяет трафик от одного подключённого устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых неизвестен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Далее в этой статье рассматриваются исключительно коммутаторы для технологии Ethernet.

Коммутатор хранит в памяти (т.н. ассоциативной памяти) таблицу коммутации, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует фреймы (кадры) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется.

Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса.

Существует три способа коммутации. Каждый из них — это комбинация таких параметров, как время ожидания и надёжность передачи.

  1. С промежуточным хранением (Store and Forward). Коммутатор читает всю информацию в кадре, проверяет его на отсутствие ошибок, выбирает порт коммутации и после этого посылает в него кадр.
  2. Сквозной (cut-through). Коммутатор считывает в кадре только адрес назначения и после выполняет коммутацию. Этот режим уменьшает задержки при передаче, но в нём нет метода обнаружения ошибок.
  3. Бесфрагментный (fragment-free) или гибридный. Этот режим является модификацией сквозного режима. Передача осуществляется после фильтрации фрагментов коллизий (первые 64 байта кадра анализируются на наличие ошибки и при её отсутствии кадр обрабатывается в сквозном режиме).

Задержка, связанная с «принятием коммутатором решения», добавляется к времени, которое требуется кадру для входа на порт коммутатора и выхода с него, и вместе с ним определяет общую задержку коммутатора.

Симметричная и асимметричная коммутация[править | править код]

Свойство симметрии при коммутации позволяет дать характеристику коммутатора с точки зрения ширины полосы пропускания для каждого его порта. Симметричный коммутатор обеспечивает коммутируемые соединения между портами с одинаковой шириной полосы пропускания, например, когда все порты имеют ширину пропускания 10 Мбит/с или 100 Мбит/с.

Асимметричный коммутатор обеспечивает коммутируемые соединения между портами с различной шириной полосы пропускания, например, в случаях комбинации портов с шириной полосы пропускания 10 Мбит/с или 100 Мбит/с и 1000 Мбит/с.

Асимметричная коммутация используется в случае наличия больших сетевых потоков типа клиент-сервер, когда многочисленные пользователи обмениваются информацией с сервером одновременно, что требует большей ширины пропускания для того порта коммутатора, к которому подсоединён сервер, с целью предотвращения переполнения на этом порте. Для того, чтобы направить поток данных с порта 100 Мбит/с на порт 10 Мбит/с без опасности переполнения на последнем, асимметричный коммутатор должен иметь буфер памяти[источник не указан 837 дней].

Асимметричный коммутатор также необходим для обеспечения большей ширины полосы пропускания каналов между коммутаторами, осуществляемых через вертикальные кросс-соединения, или каналов между сегментами магистрали.

Для временного хранения фреймов и последующей их отправки по нужному адресу коммутатор может использовать буферизацию. Буферизация может быть также использована в том случае, когда порт пункта назначения занят. Буфером называется область памяти, в которой коммутатор хранит передаваемые данные.

Буфер памяти может использовать два метода хранения и отправки фреймов: буферизация по портам и буферизация с общей памятью. При буферизации по портам пакеты хранятся в очередях (queue), которые связаны с отдельными входными портами. Пакет передаётся на выходной порт только тогда, когда все фреймы, находившиеся впереди него в очереди, были успешно переданы. При этом возможна ситуация, когда один фрейм задерживает всю очередь из-за занятости порта его пункта назначения. Эта задержка может происходить даже в том случае, когда остальные фреймы могут быть переданы на открытые порты их пунктов назначения.

При буферизации в общей памяти все фреймы хранятся в общем буфере памяти, который используется всеми портами коммутатора. Количество памяти, отводимой порту, определяется требуемым ему количеством. Такой метод называется динамическим распределением буферной памяти. После этого фреймы, находившиеся в буфере, динамически распределяются по выходным портам. Это позволяет получить фрейм на одном порте и отправить его с другого порта, не устанавливая его в очередь.

Коммутатор поддерживает карту портов, в которые требуется отправить фреймы. Очистка этой карты происходит только после того, как фрейм успешно отправлен.

Поскольку память буфера является общей, размер фрейма ограничивается всем размером буфера, а не долей, предназначенной для конкретного порта. Это означает, что крупные фреймы могут быть переданы с меньшими потерями, что особенно важно при асимметричной коммутации, то есть, когда порт с шириной полосы пропускания 100 Мбит/с должен отправлять пакеты на порт 10 Мбит/с.

Возможности и разновидности коммутаторов[править | править код]

Коммутаторы подразделяются на управляемые и неуправляемые (наиболее простые).

Более сложные коммутаторы позволяют управлять коммутацией на сетевом (третьем) уровне модели OSI. Обычно их именуют соответственно, например «Layer 3 Switch» или сокращенно «L3 Switch». Управление коммутатором может осуществляться посредством Web-интерфейса, интерфейса командной строки (CLI), протокола SNMP, RMON и т. п.

Многие управляемые коммутаторы позволяют настраивать дополнительные функции: VLAN, QoS, агрегирование, зеркалирование. Многие коммутаторы уровня доступа обладают такими расширенными возможностями, как сегментация трафика между портами, контроль трафика на предмет штормов, обнаружение петель, ограничение количества изучаемых mac-адресов, ограничение входящей/исходящей скорости на портах, функции списков доступа и т. п.

Сложные коммутаторы можно объединять в одно логическое устройство — стек — с целью увеличения числа портов. Например, можно объединить 4 коммутатора с 24 портами и получить логический коммутатор с 90 ((4*24)-6=90) портами либо с 96 портами (если для стекирования используются специальные порты).

ru.wikipedia.org


Смотрите также