что такое switch в сети
Что такое свитч и для чего нужны подобные устройства?
Если раньше сетевой кабель, по которому происходила передача данных, просто подключали напрямую к компьютеру, то сейчас ситуация изменилась. В одной жилой квартире, в офисе или крупной компании часто возникает необходимость создать компьютерную сеть.
Для этого используются девайсы, которые входят в категорию «компьютерное оборудование». К таким девайсам относится и свитч, позволяющий создать дома или в офисе локальную сеть. Так что же такое свитч, и как его применять для построения компьютерной сети?
Для чего нужны устройства свитч?
В дословном переводе с английского языка, компьютерный термин «свитч» обозначает устройство, которое используется для создания локальной сети через объединение нескольких компьютеров. Синоним слова свитч – коммутатор или переключатель.
Свитч является своеобразным мостом с множеством портов, через которые идет передача пакетных данных конкретным получателям. Свитч помогает оптимизировать работу сети, снижает нагрузку в ней, повышает уровень безопасности, фиксирует индивидуальные МАС-адреса, что позволяет быстро и качественно передавать данные.
Подобные коммутаторы смогли вытеснить хабы, которые ранее применялись для построения компьютерных сетей. Свитч – это умный девайс, способный обрабатывать получаемую информацию о подключенных устройствах, а потом перенаправлять данные по конкретному адресу. В результате в несколько раз повышается производительность сети и ускоряется работа Интернета.
Виды оборудования
Свитч-устройства делятся на разные виды по таким критериям:
По количеству портов свитч-коммутаторы делятся на:
Для дома и небольшого офиса подойдет коммутатор на 8 или 16 портов, которые работают со скоростью 100 Мбит/секунду.
Для больших предприятий, компаний и фирм нужны порты со скоростью работы 1000 Мбит в секунду. Такие устройства нужны для подключения серверов и крупного коммуникационного оборудования.
Неуправляемые коммутаторы – самые простые из оборудования. Сложные коммутаторы управляются на сетевом или третьем уровне модели OSI – Layer 3 Switch.
Также управление осуществляется через такие методы, как:
Сложные или управляемые коммутаторы позволяют применять функции VLAN, QoS, зеркалирование и агрегирование. Также такие коммутаторы объединяют в одно устройство, которое называется стек. Оно предназначено для того, чтобы увеличить число портов. Для стекирования применяют другие порты.
Что применяют провайдеры?
Компании-провайдеры при создании компьютерной сети создают один из ее уровней:
Уровни нужны для того, чтобы легче обращаться с сетью: масштабировать, настраивать, вводить избыточность, проектировать сеть.
На уровне доступа свитч-устройства должно проводится подключение конечных пользователей к порту на 100 Мбит/сек. К другим требованиям, которые предъявляются к устройству, относятся:
По такой схеме происходит создание трех уровней сети от Интернет-провайдера. Сначала идет формирование сети на уровне жилого дома (многоэтажного, частного).
Потом сеть «разбрасывается» на микрорайон, когда происходит присоединение к сети нескольких жилых домов, офисов, компаний. На последнем этапе создается сеть уровня ядра, когда к сети подключатся целые микрорайоны.
Формирование сети у Интернет-провайдеров происходит с помощью технологии Ethernet, позволяющей подсоединить абонентов к сети.
Как работает свитч?
Таким образом, когда на тот или иной порт оборудования поступит пакет данных, который предназначен только для одного ПК, то информация передается адресно на указанный порт. Когда МАС-адрес еще не определен, информация передается на остальные интерфейсы. Локализация трафика происходит в течение работы устройства свитч, когда МАС-таблица заполнена нужными адресами.
Особенности настройки параметров устройства
Внесение соответствующих изменений в параметры свитч-устройства проходит одинаково для каждой модели. Настройка оборудования требует выполнения поэтапных действий:
Если что-то идет не так, то стоит проверить PPPoE, который может атаковаться вирусами или поддельными пакетами данных. По неопытности и незнанию пользователи могут некорректно настроить последний параметр, и тогда нужно обратиться за помощью к оператору провайдера Интернет-услуг.
Как подключать свитч?
Создание локальной сети из компьютеров или ноутбуков требует использования сетевого коммутатора – свитча. Перед настройкой оборудования и создания нужной конфигурации сети происходит процесс физического разворачивания сети. Это означает, что между коммутатором и компьютером создается связь. Для этого стоит использовать сетевой кабель.
Соединения между узлами сети происходит с помощью патч-корда – особого вида сетевого коммуникационного кабеля, сделанного на основе витой пары. Сетевой кабель рекомендуется приобретать в специализированном магазине, чтобы процесс подключения прошел без проблем.
Настроить свитч можно двумя способами:
Выбор способа подключения зависит от интерфейса оборудования. Подключение через консольный порт не требует расхода полосы пропускания коммутатора. Это одно из достоинств данного способа подключения.
Необходимо запустить эмулятор терминала VT 100, потом выбрать параметры подключения в соответствии с обозначениями в документации. Когда произойдет соединение, пользователь или сотрудник Интернет-компании вводит логин и пароль.
Для подключения через порт Ethernet потребуется IP-адрес, который указывается в документах к устройству или запрашивается у провайдера.
Когда внесены настройки и с помощью свитч создана компьютерная сеть, пользователи со своих ПК или ноутбуков должны без проблем выйти в Интернет.
Выбирая устройство для создания сети, нужно учитывать, сколько компьютеров будут к ней подключены, какая скорость портов, как они работают. Современные провайдеры используют для подключения технологию Ethernet, позволяющую получить скоростную сеть с помощью одного кабеля.
Сетевой коммутатор (Ethernet Switch): что такое, для чего нужен, как работает, сравниваем с концентратором (Hub)
Научиться настройке MikroTik можно на онлайн курсе по оборудованию этого производителя. Автор курса является сертифицированным тренером MikroTik. Подробней Вы можете прочитать в конце статьи.
В этой статье мы поговорим о том, как работает коммутатор сети ethernet (switch) или мост. Это базовые знания, которыми должен обладать каждый сетевой инженер. Сетевой коммутатор локальной вычислительной сети является центральным элементом инфраструктуры. Понимание его работы является неотъемлемым навыком любого сетевого инженера.
Если у вас до сих пор не сформировались твердые знания о принципах работы данного класса сетевых устройств, то вы рано или поздно столкнетесь с неразрешимыми проблемами при устранении неполадок в вашей сети, например, широковещательный шторм.
Сетевой коммутатор (ethernet switch) — это устройство 2 уровня модели OSI, которое используется в качестве концентратора (центральной точки) для подключения других проводных устройств, работающих по технологии ethernet.
Как происходит подключение устройств?
На приведенном ниже рисунке объясняется, как устройства показано подключаются в единую сеть с общей шиной Ethernet и обмениваются друг с другом данными через коммутатор (switch) либо концентратор (hub). Устаревший на сегодняшний день тип устройств с общей шиной из-за снижения пропускной способности пропорционально количеству подключенных устройств.
Насколько дорого использовать коммутаторы в сети?
Своим появлением в 1989 году коммутатор сети ethernet switch обязан компании Kalpana (работала в Кремниевой долине в 1980 и 1990 годах и была поглощена компанией Cisco в 1994 году). Он назывался Kalpana EtherSwitch EPS-1500 и имел на борту 7 портов.
С тех пор идет активное развитие данного типа устройств и с каждым годов снижается стоимость подключения к порту.
Надежность сети при использовании коммутатора (ethernet switch)
Является вы использование коммутатора локальной вычислительной сети в качестве центрального звена сети надежным решением? Если вы сравниваете коммутируемый Ethernet с коаксиальным Ethernet, коммутатор определенно более надежен. До того, как коммутатор был изобретен, компьютеры были подключены в цепь. В конце которой подключался концевик (terminator) для поглощения сигнала. Иначе множественная пересылка сигнала сводила полезный трафик в сети к нулю.
В чем отличие Коммутатора (Switch) от Концентратора (Hub)
Концентратор (Hub) — это сетевое устройство, позволяющее подключать несколько компьютеров к одной сети. Концентраторы могут быть основаны на соединениях Ethernet, Firewire или USB.
Коммутатор (Switch) — устройство управления, которое включает или выключает поток электроэнергии в цепи. Он также может использоваться для маршрутизации информационных шаблонов при потоковой передаче электронных данных, передаваемых по сетям. В контексте сети коммутатор — это компьютерное сетевое устройство, которое соединяет сегменты сети.
| Концентратор (Hub) | Коммутатор (Switch) | |
| Уровень OSI | Физический: концентраторы классифицируются как устройства 1 уровня в соответствии с моделью OSI. | Канальный: сетевые коммутаторы работают на 2 уровне модели OSI. |
| Функционал | Для соединения сети персональных компьютеров их можно объединить через центральный концентратор. | Позволяет объединять несколько устройств, управлять портами и настройками безопасности VLAN |
| Форма передачи данных | Электрический сигнал или биты | Кадр (для L2 Switch) и Пакет ( для L3 switch) |
| Порты | 4/12 портов | Коммутатор является многопортовым мостом. 24/48 портов |
| Тип передачи | Концентраторы всегда рассылают кадры на все порты (flooding), кроме того, с которого пришел; рассылка может быть одноадресной (unicast), многоадресной (multicast) или широковещательной (broadcast) | Первоначально широковещательная (broadcast) рассылка; затем одноадресная (unicast) и многоадресная (multicast) рассылка по мере необходимости. |
| Тип устройства | Пассивное устройство (без программного обеспечения) | Активное устройство (с программным обеспечением) |
| Used in (LAN, MAN, WAN) | LAN | LAN |
| Таблица сетевых адресов (MAC) | Сетевой концентратор не может узнавать или сохранять MAC-адрес. | Коммутаторы используют CAM-таблицу с доступной памятью, к которой обычно обращается ASIC (специализированные интегрированные микросхемы). |
| Режим передачи | Полудуплекс (Half duplex) | Полу-/полный дуплекс (Half/Full duplex) |
| Широковещательный домен | Концентратор имеет один широковещательный домен. | Коммутатор имеет один широковещательный домен [если не реализован VLAN] |
| Определение | Электронное устройство, которое соединяет множество сетевых устройств вместе, чтобы устройства могли обмениваться данными | Сетевой коммутатор — это компьютерное сетевое устройство, которое используется для соединения множества устройств в компьютерной сети. Коммутатор считается более продвинутым, чем концентратор, потому что он будет отправлять сообщения на нужный порт устройства или запрашивать информацию с него. |
| Скорость | 10Mbps | 10/100 Mbps, 1 Gbps |
| Адрес, используемый для передачи данных | Использует MAC-адрес | Использует MAC-адрес |
| Необходимо для подключения к Интернету? | Нет | Нет |
| Категория устройства | Не интеллектуальное устройство | Интеллектуальное устройство |
| Производители | Sun Systems, Oracle, Cisco | Cisco, D-link, Juniper, MikroTik |
| Столкновения (Collisions) | Столкновения (Collisions) обычное явления в инфраструктурах, использующих концентраторы. | В полнодуплексном коммутаторе не происходит столкновений. |
| Spanning-Tree | Не используется Spanning-Tree | Возможно использование множества экземпляров Spanning-Tree |
Различия в производительности концентраторов и коммутаторов
Коммутатор является эффективной альтернативой концентратору. Люди, как правило, выигрывают от использования свитча, если в их домашней сети четыре или более компьютеров. Также вы невооруженным взглядом заметите разницу при использовании в своей сети приложений, которые генерируют значительный объем сетевого трафика:
Технически говоря, концентраторы работают с использованием широковещательной модели, а коммутаторы — с использованием модели виртуальных каналов. Например, когда четыре компьютера подключены к концентратору, и два из этих компьютеров взаимодействуют друг с другом, концентраторы просто передают весь сетевой трафик на каждый из четырех компьютеров. Коммутаторы, с другой стороны, способны определять пункт назначения каждого отдельного элемента трафика (такого как кадр Ethernet) и выборочно пересылать данные только на один компьютер, который действительно нуждается в этом. Вырабатывая меньше сетевого трафика при доставке сообщений, коммутатор работает лучше, чем концентратор в загруженных сетях.
При добавлении в сетевой обмен дополнительные устройства вы создаете огромное количество коллизий в случае концентратора, потому как устройства не могут одновременно считывать и передавать информацию.
В следующем видео сравниваются концентраторы, коммутаторы и маршрутизаторы.
Почему коммутируемый Ethernet более надежный и эффективный?
При возникновении проблемы в coaxial-ethernet (10base2) трудно определить где ошибка. Инженеру-связисту необходимо проверить все разъемы один за другим, что требует времени. Также необходимо учесть, что из-за хрупкости коаксиального кабеля сеть часто выходит из строя.
Коаксиальный ethernet использует 2 кабеля (внутренний и внешний) для передачи и приема данных в сеть. При полудуплексной связи, компьютер не может одновременно данные принимать и отправлять. Когда сеть загружена возникают множественные коллизии при попытки одновременно вести передачу данных двумя и более станциями. Что почти гарантированно снижает скорость передачи данных в разы, нередко десятки и сотни раз..
При работе с коммутируемой сетью, если один кабель поврежден, он не будет влиять на других абонентов. Если сломается порт, пользователь может просто подключить кабель к другим работающим портам.
Что касается производительности, механизм внутри коммутатора может обеспечить полнодуплексную связь (full duplex). Поскольку вероятность возникновения коллизий в сети при правильной настройке оборудования практически сведена к нулю, то данный факт повышает производительность всей системы.
Как работает коммутатор локальной сети Ethernet?
Коммутатор локальной сети анализирует заголовок 2 уровня входящего кадра. Каждый ethernet кадр содержит 2 адреса: MAC-адрес источника и MAC-адрес назначения.
Коммутатор вместе с кадром получает MAC-адрес источника и записывает в свою таблицу коммутации напротив номера порта. Эта таблица — волшебный секрет того, как коммутатор обеспечивает полдуплексную связь.
Затем в таблице коммутации ищется MAC-адрес получателя, и принимается решение о пересылке кадров на определенный порт. Благодаря данному механизму другие сетевые устройства докальной сети не знают о кадрах соседей. Таким образом мы добиваемся работы в полнодуплексном режиме (full duplex).
Процесс пересылки кадра между компьютерами:
Анимация ниже более наглядно описывает процесс обмена данными между участниками сети:
Вопрос: что произойдет, когда MAC-адрес назначения отсутствует в таблице коммутации свитча, в какой порт следует пересылать он пересылает?
Ответ: в этом случае коммутатор пересылает кадр во все порты кроме, того с которого получил первоначальное сообщение; ожидая, что станция ответит на сообщение, и коммутатор обновит свою коммутационную таблицу.
Принципы работы коммутаторов сети ethernet раскрыты и теперь необходимо сосредоточиться на выборе класса свитчей для ваших задач.
MikroTik: куда нажать, чтобы заработало?
При всех своих достоинствах, есть у продукции компании MikroTik один минус – много разобщенной и далеко не всегда достоверной информации о ее настройке. Рекомендуем проверенный источник на русском языке, где все собрано, логично и структурировано – видеокурс «Настройка оборудования MikroTik». В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект. Все материалы остаются у вас бессрочно. Начало курса можно посмотреть бесплатно, оставив заявку на странице курса. Автор курса является сертифицированным тренером MikroTik.
Для чего нужен коммутатор: назначение, виды и принцип работы
Что такое коммутатор, хаб, свитч простым языком
В сетевом пространстве тоже есть свои «распределители», где вместо электропитания пользователи активно передают трафик, пакеты данных и картинки с котиками. Погодите, скажете вы. Разве такие вещи делаются не через роутеры? Зачем тогда нужен коммутатор? Ответ достаточно прост. Роутер (или маршрутизатор) — это устройство, способное обмениваться данными с внешней сетью, оснащенное системой кодировки трафика, IP-телевидением, WPS, и еще массой полезных функций.
Основное, чем отличается роутер от коммутатора, — тем что последний имеет дело только с локальной сетью: домашней либо корпоративной. Таким образом понятия «свитч для интернета» в принципе не существует. Доступ к всемирной паутине пользователи локальной сети могут получить лишь в том случае, если к главному порту коммутатора присоединить роутер. И примерно так это обычно и работает.
Для чего нужен коммутатор и что он делает
Назначение коммутатора в том, чтобы объединять множество разных устройств (компьютеров, принтеров, серверов, МФУ и прочих) в одну общую локальную сеть, позволяя её пользователям обмениваться информацией. В любой сети, даже самой маленькой, где есть несколько устройств, чью совместную работу нужно организовать, требуется коммутатор, который служит своеобразным приемно-сортировочным пунктом, переправляющим пакеты данных от источника к адресату.
Чем отличается коммутатор от концентратора
Концентратор (иначе хаб) занимается тем же самым, что и коммутатор — передает данные по локальной сети. Отличие состоит в том, что хаб рассылает трафик от центральной машины (ПК, сервер) сразу всем компьютерам. Кому надо, тот читает, кому не надо — игнорирует. Однако при этом вероятность перехвата пакетов максимальна и неоправданно высока нагрузка на сеть, из-за чего подобный «широковещательный» способ передачи данных постепенно выходит из употребления.
В случае с коммутатором передача данных ведется адресно. Если в первом случае пакет с информацией получали все ПК в сети (5, 10, 100, 1000), то во втором — всё персонифицировано. Данные, предназначенные для условного Васи, никто кроме него прочесть не сможет. Отсюда второе название коммутатора — switch — или «переключатель», поскольку он, как стрелочник на железнодорожной развязке, переводит стрелки, направляя «состав» с информацией в конкретный пункт назначения.
Принцип работы коммутатора
Основные принципы мы разобрали, так что переходим к конкретным задачам. Алгоритм работы свитчей построен на системе самообучения, чтобы с каждым разом улучшать адресную передачу файлов между всеми устройствами в системе (компьютеры, ноутбуки, оргтехника, принтеры).
Перед началом работы свитч создает таблицу коммутации, привязывая каждому порту тот MAC-адрес, от которого запитывается конкретное устройство. При первичном подключении таблица пустая, а коммутатор обучается процессам, параллельно записывая данные в табличку и определяя основной хост (головную систему).
В дальнейшем, если на один из портов поступит сигнал для определенного MAC, который ассоциируется у свитча с одним из портов, информация сразу же полетит конечному адресату. Если же MAC и порт не связаны, а фрейм прилетел — его разбросают по всем свободным портам, таким образом определив нужный. Чем больше портов коммутатора занято, тем ниже загрузка, выше скорость передачи, меньше задержки.
Типы коммутаторов
Современные устройства можно разделить на три ключевых категории:
Неуправляемые, как можно определить из названия, работают по схеме «включил, подключил и забыл». Иным словами, они работают как классические сетевые удлинители, добавляя владельцу недостающее число Ethernet-портов. Такое решение отлично показывает себя в домашних условиях (организация сети, подключение умной техники, разводка IP-камер) и небольших офисах до 10 машин. Техника нетребовательна, но выдержать большой трафик неспособна. Да и проверить систему, если что-то где-то произойдет на линии, будет непросто.
Настраиваемые разработаны как раз под корпоративный сегмент с возможностью отслеживания трафика для каждого конкретного порта. Благодаря им можно отслеживать и поддерживать протоколы топологии, транковать и настраивать различные параметры VLAN, если железо это позволяет. Калибровка базовая, но зачастую и этого хватает.
Управляемые, как вы поняли, самые технологичные и умные. Для них предусмотрено автоматическое и ручное управление. Системный администратор может мониторить каждый порт, снимать статистику по трафику, отслеживать количество ошибок до определенного устройства. Для крупной сетевой компании это огромный плюс. Особенно, если кто-то любит посидеть на торрентах, и не признается в этом.
В действительности, типология коммутаторов значительно сложнее. Коммутаторы также подразделяются по уровням и положению в иерархии сети. И могут иметь разные характеристики и функции. Но всё это — темы для отдельных обзоров.
Если у вас еще остались вопросы по характеристикам и функциям коммутаторов, вы всегда можете задать их нашим специалистам. Закажите консультацию, и мы предоставим вам всю требуемую информацию.
Для чего нужен коммутатор: назначение, виды и принцип работы
Особенности применения управляемых и неуправляемых коммутаторов
Какой коммутатор использовать для решения той или иной задачи: управляемый или неуправляемый? Разумеется, однозначные ответы вроде: «Нужно брать который круче» или «который дешевле», — не подходят, оборудование нужно подбираться строго по требуемым характеристикам. А какие они, эти характеристики? И какие преимущества у той или иной группы устройств?
Примечание. В этой статье мы говорим о сетях семейства Ethernet, в том числе: Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet. Для экономии времени все эти сети для краткости мы будем называть термином Ethernet.
Для чего нужны неуправляемые коммутаторы
Неуправляемыми коммутаторами называют самые простые устройства без возможности принудительно изменять какие-либо характеристики. В основе лежит принцип: «включил и работай».
Преимущества неуправляемых коммутаторов
Как уже было сказано, это достаточно простые устройства. Они не содержат сложных контроллеров, не требуют повышенного питания, меньше греются, их работу сложнее нарушить, а при выходе из строя их довольно просто заменить (не надо ничего перенастраивать).
Ещё один несомненный плюс — неуправляемые коммутаторы стоят дешевле.
Такие устройства применяются в простых сетях, где не требуется применения сложных сетевых конфигураций. Тут надо отметить, что под понятием «простые сети» может скрываться вполне себе развитая инфраструктура среднего предприятия на 100+ локальных клиентов.
Ещё одна область применения — в отдельных выделенных сетях, куда посторонним вход запрещен. Например, в сети видеонаблюдения, в которой кроме службы безопасности и администратора остальным сотрудникам офиса делать нечего.
Из практики. Сетевые инфраструктуры только из неуправляемых коммутаторов без применения другого сетевого оборудования (за исключением Интернет-шлюза) редко переходят за порог 254 устройства. Такие LAN часто оформляются в виде одной подсети класса С. На это есть свои причины — если слишком много устройств находится в одном широковещательном домене, то служебный Ethernet трафик достигает существенной величины и начинает мешать передаче информации. Это связано с тем, что каждое устройство обязано принять и обработать широковещательные кадры, а это, в свою очередь создает ненужную нагрузку и засоряет канал связи. Чем больше устройств, тем больше широковещательных посылок время от времени проходит по сети, которые принимают все эти же устройства. В свою очередь маска подсети класса С — 255.255.255.0 и префикс 192.168.xxx.xxx— популярные значения, а предел в 254 устройства для сетей этого класса является, помимо всего прочего, своего рода психологической отметкой, когда приходит понимание, что c разросшейся сетью «надо что-то делать».
Ещё одна сфера применения неуправляемых коммутаторов — удешевление сетевой инфраструктуры. Строить развернутую сеть на базе только управляемых коммутаторов — достаточно дорогое удовольствие. На практике возникают случаи, когда большое число однотипных устройств находятся в одной подсети и расположены относительно недалеко. В качестве примера можно привести пользователей «тонких клиентов» в «опенспейсе», которым назначен отдельный изолированный VLAN. В таких простых случаях функции управления на коммутаторе уровня доступа не так уж и востребовано. За вопросы безопасности и перенаправления трафика отвечает уровень распределения (агрегации) и далее — ядро сети.
Ещё один классический пример: специально выделенная сеть для управления оборудованием, куда подключены, интерфейсы IPMI для управления серверами, IP-KVM и так далее.
Для таких сегментов можно использовать один или несколько неуправляемых коммутаторов с Uplink в выделенный VLAN для связи с остальной сетевой инфраструктурой. Разумеется, в этом случае теряется возможность гибкого управления целым фрагментом, но так ли уж нужно чем-то там управлять?
Некоторые мифы и заблуждения
Миф 1. Неуправляемые коммутаторы — это «отсталое старьё», рассчитанное на небольшие скорости (до 1 Гбит/сек. максимум), сейчас все новые современные коммутаторы — управляемые.
Это далеко не так. Неуправляемые коммутаторы выпускаются и успешно применяются. Мало того, обеспечивают вполне приличные скорости. В качестве примера можно привести современные мультигигабитные коммутаторы, позволяющие повысить скорость передачи данных без замены кабельной системы.
Рисунок 1. Zyxel XGS1010-12 — 12-портовый неуправляемый мультигигабитный коммутатор с 2 портами 2.5G и 2 портами 10G SFP+
Миф 2. Сейчас неуправляемые коммутаторы — это для не корпоративных сетей. Они не выпускаются в формфакторе 19 дюймовых стоек и содержат не больше 16-ти портов.
Это тоже не соответствует действительности — стоечные неуправляемые коммутаторы выпускаются и находят свое место в том числе в корпоративных сетях. В качестве примера можно привести Zyxel GS1100-24 — 24-портовый гигабитный неуправляемый коммутатор с гигабитным Uplink.
Рисунок 2. Zyxel GS1100-24 — 24-портовый гигабитный неуправляемый коммутатор в стоечном исполнении.
Миф 3. С PoE бывают только управляемые коммутаторы. Аналогичное заблуждение: с PoE — только неуправляемые.
На самом деле и управляемые, и неуправляемые коммутаторы бывают как с PoE, так и без. Все зависит от конкретной модели и линейки оборудования. Для более подробного ознакомления рекомендуем статью IP-камеры PoE, особые требования и бесперебойная работа — сводим всё воедино.
Рисунок 3. Zyxel GS1300-26HP — 24-портовый гигабитный (+2 Uplink) неуправляемый коммутатор для систем видеонаблюдения с расширенной поддержкой PoE.
Удивительное рядом. Можно ли управлять неуправляемым коммутатором? Казалось бы, ответ уже понятен из названия (вот и Капитан Очевидность нам то же самое говорит). Однако, что мы понимаем под словом «управлять»? Например, отключать или включать питание, или выполнить перезапуск устройства — это ведь тоже управление? В этом случае нам помогут такие устройства как SmartPDU. Часто под управлением понимают настройку запретов и разрешений для клиентского доступа. В этом случае, например, можно не выключать порты, а настроить фильтрацию по MAC «этажом выше», то есть на управляемом коммутаторе уровня распределения (агрегации). Тогда на верхний уровень будет проходить трафик только от разрешенных MAC. Разумеется, злоумышленник в качестве цели для атаки может избрать рядом стоящие компьютеры или тонкие клиенты, но для нанесения большого вреда вроде «положить ядро сети» фильтрация по MAC на уровне распределения (агрегации) создает определенные затруднения. В итоге коммутатор как был, так и остается неуправляемым, но мы можем управлять его окружением и даже выполнять какие-то действия с ним самим.
Ограничение неуправляемых коммутаторов
Ограничение одно и весьма большое — неуправляемость. Если нужно что-то большее, чем просто соединять два порта и передавать кадры Ethernet — нужно использовать управляемые коммутаторы.
Управляемые коммутаторы
В отличие от их более простых собратьев, которые выше канального уровня (2-й уровень модели OSI) не поднимались, управляемые коммутаторы выпускаются уровней L2, L2+, L3 и даже L3+.
При таком разнообразии описать все функции и особенности работы в рамках одной статьи просто нереально. Поэтому мы ограничимся описанием основных возможностей управляемых коммутаторов уровня L2.
Функции управления в коммутаторах L2
Управляемые коммутаторы L2 — вещь довольно распространенная. Например, их удобно использовать на уровне доступа, чтобы гибко управлять клиентским трафиком.
Коммутаторы L2 можно встретить и на уровне ядра сети. Коммутаторы на этом участке обеспечивают скоростное взаимодействие всех ветвей сети. При такой загрузке те или иные «крутые» функции L3 оказываются не востребованы, а иногда просто мешают. Роль анализаторов и фильтров трафика в такой архитектуре целиком возложена на коммутаторы уровня распределения (агрегации).
Ниже приводится очень сокращенный список функций управления, характерный для коммутаторов L2. Разумеется, для коммутаторов L2+ и, тем более, L3 список возможностей будет куда как длиннее. Но даже из этого сокращенного перечня хорошо понятны отличия от их неуправляемых собратьев.
Возможность удаленной перезагрузки или выключения
Редко, но такая возможность бывает востребована. Например, перезагрузка может потребоваться при перепрошивке устройства или необходимости откатиться назад без сохранения конфигурации. Выключение коммутатора — тоже может быть полезно. Например, «мягкое» выключение коммутатора уровня доступа может быть эффективно в качестве крайней меры при опасности массового заражения рабочих станций.
Port UP/Down
Возможность отключить порты — весьма полезная возможность для поддержания требуемого уровня безопасности. Работающая сетевая розетка в «тихом месте», оставленная без присмотра — это потенциальная «дыра». Самый простой способ избавиться от такой беды — просто перевести порт на коммутаторе в состояние Down.
Пример: неиспользуемые розетки в переговорной. Изредка они нужны, когда необходимо подключить дополнительное оборудование, например, для видеоконференций, а также ПК, МФУ и другие устройства. Однако при собеседовании кандидатов для приема на работу такие «свободные порты» могут оказаться брешью в безопасности, которую лучше прикрыть.
Разумеется, можно постоянно бегать в серверную и отключать-подключать порты вручную, выдергивая патчкорды из коммутатора или патчпанели. Но такой подход чреват не только необходимостью постоянно держать поблизости человека, способного это проделать, но и быстрым выходом разъемов из строя. Поэтому возможности менять состояние Up-Down для каждого порта рано или поздно окупится.
Защита от петель
Ошибки в виде «двойного подключения» приводят к созданию «петель» в сетях Ethernet и лишают сеть работоспособности.
Для их защиты придуманы специальные средства — в первую очередь мы говорим о семействе протоколов STP (Spanning Tree Protocol), который, кроме защиты от петель, предотвращает возникновение широковещательного шторма в сетях. Протоколы семейства STP работают на 2 уровне модели OSI (L2).
Агрегирование каналов
Позволяет объединить два или несколько портов (обычно применяется число, кратное 2) в один канал передачи данных. Один из известных проколов для агрегации — LACP (Link Aggregation Control Protocol), поддерживаемый большинством Unix-like операционных систем. LACP работает в режиме Active-Active и, благодаря ему, помимо повышения отказоустойчивости увеличивается и скорость передачи данных
Поддержка VLAN
VLAN (Virtual Local Area Network) — группа устройств, обменивающихся трафиком на канальном уровне (2 уровень сетевой модели OSI), хотя физически они могут быть подключены к разным коммутаторам.
Известен и обратный прием, когда один коммутатор при помощи VLAN «нарезается» на несколько независимых сегментов. Устройства из разных VLAN по умолчанию (без маршрутизации) «недоступны» на канальном уровне, не важно, подключены они к одному коммутатору или к разным. В то время как устройства из одного VLAN могут общаться между собой на канальном уровне, даже будучи подключенными к разным коммутаторам.
Это применяется как при разделении сети на подсети, например, для снижения уровня широковещательного трафика, так и для объединения устройств из различных сегментов крупной корпоративной сети в одну подсеть, организованную по единым правилам.
Например, если всей бухгалтерии, находящейся на 2-м, 3-м и 5-м этажах необходимо дать доступ к серверу 1С, но при этом запретить доступ к сети вычислительного кластера для инженерных расчетов, то разумнее всего сделать дополнительный VLAN, настроить общие ограничения, после чего приписать к нему порты всех бухгалтерских компьютеров.
Под QoS (Quality of Service) обычно подразумевают способность сети обеспечить необходимый уровень сервиса заданному сетевому трафику.
Например, в сети, при работе оборудования для видеоконференций, трафик между источником и приемником видеотрансляции будет более приоритетным, чем, например, копирование документов для инженеров техподдержки.
Существует множество различных инструментов, облегчающие подобные задачи, в том числе создание аппаратных очередей, flow-control и так далее.
Безопасность
Под безопасностью можно понимать самые разнообразные функции, например, те же VLAN.
Также среди наиболее известных: Port Security, фильтрация Layer 3 IP, фильтрация Layer 4 TCP/UDP.
Например, вот список функций безопасности для коммутаторов L2 серии GS2220:
Как видим, есть довольно много возможностей, которые востребованы в тех или иных обстоятельствах.
Рисунок 4. GS2220-50HP — 48-портовый гигабитный PoE коммутатор L2 c 2 Uplink SFP GBE.
Управление
Возможности управления и контроля могут быть самые различные. Например, через веб-интерфейс, CLI (интерфейс командной строки), настройка через консольный порт RS-232, сохранение, извлечение и клонирование конфигурации, расписание включения PoE (для коммутаторов с PoE).
Для случаев расследования нарушений безопасности и анализа сетевых проблем интерес вызывают такие функции, как зеркалирование портов.
Старый добрый SNMP протокол тоже играет немаловажную роль, как в плане опроса и управления по протоколам SNMP v1/2c/3, так и оповещения с использованием механизма SNMP Trap.
И, наконец, последний писк моды — централизованное управление через облачную систему, такую как Zyxel Nebula, позволяющую забыть о вопросах локального доступа для управления, учета оборудования и других наболевших темах.
Что в итоге
Не бывает «плохих» и «хороших» направлений развития сетевых устройств. Для каждого типа оборудования существует своя область применения. Зная особенности того или иного класса устройств, можно подобрать для каждой задачи наиболее эффективное решение.