Hlavní charakteristiky spínačů. Výpočty dopravy. Další funkce přepínače

Hlavní charakteristiky přepínače, které měří jeho výkon, jsou:

Rychlost filtrace (filtrování);

Rychlost směrování (předávání);

Propustnost;

Zpoždění přenosu snímku.

Kromě toho existuje několik charakteristik přepínačů, které mají největší vliv na tyto výkonové specifikace. Tyto zahrnují:

Velikost vyrovnávací paměti (s) rámců;

Výkon interní sběrnice;

Výkon procesoru nebo procesorů;

Velikost vnitřní tabulky adres.

Rychlost filtrace a rychlost posuvu

Filtrování snímků a rychlost předávání jsou dvě klíčové výkonnostní charakteristiky přepínače. Tyto charakteristiky jsou integrálními indikátory a nezávisí na tom, jak je přepínač technicky realizován.

Rychlost filtrování určuje rychlost, s jakou přepínač provádí následující kroky zpracování snímků:

Příjem rámce do vašeho bufferu;

Zničení rámce, protože jeho cílový port je stejný jako jeho zdrojový port.

Rychlost vpřed určuje rychlost, s jakou přepínač provádí následující kroky zpracování snímků:

Příjem rámce do vašeho bufferu;

Prohlédněte si tabulku adres a najděte port pro cílovou adresu rámce;

Přenos rámce do sítě přes cílový port nalezený v tabulce adres.

Rychlost filtrování i rychlost předávání se obvykle měří ve snímcích za sekundu. Pokud charakteristiky přepínače neurčují, pro který protokol a pro jakou velikost rámce jsou uvedeny rychlosti filtrování a předávání, pak se standardně předpokládá, že tyto indikátory jsou uvedeny pro protokol Ethernet a rámce minimální velikosti, tzn. rámce dlouhé 64 bajtů (bez preambule), s datovým polem 46 bajtů. Pokud jsou rychlosti uvedeny pro konkrétní protokol, jako je Token Ring nebo FDDI, pak jsou uvedeny také pro rámce minimální délky tohoto protokolu (například 29 bajtových rámců pro protokol FDDI). Použití rámců minimální délky jako hlavního ukazatele rychlosti přepínače je vysvětleno tím, že takové rámce vždy vytvářejí nejobtížnější provozní režim přepínače ve srovnání s rámci jiných formátů se stejnou propustností přenášených uživatelských dat. Proto se při testování přepínače používá režim minimální délky rámce jako nejobtížnější test, který by měl ověřit schopnost přepínače pracovat při nejhorší kombinaci provozních parametrů pro něj. Navíc u paketů o minimální délce má rychlost filtrování a přeposílání maximální hodnotu, což nemá při inzerci přepínače malý význam.

Šířka pásma

Přepnout šířku pásma měřeno množstvím uživatelských dat přenesených za jednotku času přes jeho porty. Protože přepínač pracuje na úrovni datového spoje, jeho uživatelská data jsou data, která jsou přenášena do datového pole rámců protokolu vrstvy datového spoje – Ethernet, Token Ring, FDDI atd. Maximální hodnoty propustnosti přepínače je vždy dosaženo na rámcích maximální délky, protože v tomto případě je podíl režijních nákladů na informace o rámcové službě mnohem nižší než u rámců minimální délky a doba, po kterou přepínač provádí operace zpracování rámců na jeden rámec byte uživatelských informací je podstatně méně.

Závislost propustnosti switche na velikosti přenášených rámců dobře ilustruje příklad protokolu Ethernet, u kterého je při přenosu rámců minimální délky přenosová rychlost 14880 snímků za vteřinu a propustnost 5,48 Mb/s. dosáhl a při přenosu rámců maximální délky přenosovou rychlost 812 snímků za sekundu a propustnost 9,74 Mb/s. Propustnost klesne téměř dvakrát při přepnutí na rámce minimální délky a to nebere v úvahu časovou ztrátu na zpracování rámců přepínačem.

Zpoždění přenosu

Zpoždění přenosu snímku se měří jako čas, který uplynul od okamžiku, kdy první bajt rámce dorazí na vstupní port přepínače, do okamžiku, kdy se tento bajt objeví na výstupním portu přepínače. Latence se skládá z času stráveného ukládáním bajtů rámce do vyrovnávací paměti a také času stráveného zpracováním rámce přepínačem – prohlížením tabulky adres, rozhodováním o filtrování nebo předávání a získáváním přístupu do prostředí výstupního portu.

Velikost zpoždění zavedené spínačem závisí na jeho provozním režimu. Pokud je přepínání prováděno „za běhu“, jsou zpoždění obvykle malá a pohybují se od 10 µs do 40 µs a při ukládání do vyrovnávací paměti plného snímku - od 50 µs do 200 µs (pro snímky minimální délky).

Switch je víceportové zařízení, takže je zvykem, že všechny výše uvedené vlastnosti (kromě zpoždění přenosu rámce) poskytuje ve dvou verzích. První možností je celkový výkon switche při současném přenosu provozu na všech jeho portech, druhou možností je výkon na port.

Protože když je provoz současně přenášen několika porty, existuje obrovské množství možností provozu, které se liší velikostí rámců v toku, rozložením průměrné intenzity toků rámců mezi cílovými porty, variačními koeficienty v intenzitě rámové toky atd. atd., pak je při porovnávání výhybek podle výkonu nutné vzít v úvahu, pro jakou variantu provozu byly zveřejněné údaje o výkonu získány. Bohužel pro přepínače (nebo vlastně pro routery) neexistují žádné obecně uznávané ukazatele provozu, které by bylo možné použít k získání srovnatelných výkonnostních charakteristik, jako je tomu u charakteristik výpočetního výkonu, jako je TPC-A nebo SPECint92. Některé laboratoře, které neustále testují komunikační zařízení, vyvinuly podrobné popisy testovacích podmínek pro přepínače a používají je ve své praxi, ale tyto testy se zatím v průmyslu nestaly běžnými.

Tato místní síť je postavena na přepínačích, takže tato kapitola pojednává o hlavních výkonnostních charakteristikách přepínačů.

Hlavní charakteristiky přepínače, které měří jeho výkon, jsou:

  • - rychlost filtrace;
  • - rychlost směrování (předávání);
  • - propustnost;
  • - zpoždění přenosu rámce.

Kromě toho existuje několik charakteristik přepínačů, které mají největší vliv na tyto výkonové specifikace. Tyto zahrnují:

  • - velikost vyrovnávací paměti rámců;
  • - výkon interní sběrnice;
  • - výkon procesoru nebo procesorů;
  • - velikost vnitřní tabulky adres.

Filtrování snímků a rychlost předávání jsou dvě klíčové výkonnostní charakteristiky přepínače. Tyto charakteristiky jsou integrálními indikátory a nezávisí na tom, jak je přepínač technicky realizován.

Rychlost filtrování určuje rychlost, s jakou přepínač provádí následující kroky zpracování snímků:

  • - přijetí rámce do vašeho bufferu;
  • - zničení rámce, protože jeho cílový port se shoduje se zdrojovým portem.

Rychlost přesměrování určuje rychlost, jakou přepínač provádí následující kroky zpracování rámců:

  • - přijetí rámce do vašeho bufferu;
  • - prohlížení tabulky adres pro nalezení portu pro cílovou adresu rámce;
  • - přenos rámce do sítě přes cílový port nalezený v tabulce adres.

Rychlost filtrování i rychlost předávání se obvykle měří ve snímcích za sekundu. Pokud vlastnosti přepínače neurčují, pro jaký protokol a pro jakou velikost rámce jsou uvedeny rychlosti filtrování a předávání, pak se standardně předpokládá, že tyto indikátory jsou uvedeny pro protokol Ethernet a rámce minimální velikosti, tzn. rámce dlouhé 64 bajtů (bez preambule), s datovým polem 46 bajtů. Pokud jsou rychlosti uvedeny pro konkrétní protokol, jako je Token Ring nebo FDDI, pak jsou uvedeny také pro rámce minimální délky tohoto protokolu (například 29 bajtových rámců pro protokol FDDI).

Použití rámců minimální délky jako hlavního ukazatele rychlosti přepínače je vysvětleno tím, že takové rámce vždy vytvářejí nejobtížnější provozní režim přepínače ve srovnání s rámci jiných formátů se stejnou propustností přenášených uživatelských dat. Proto se při testování přepínače používá režim minimální délky rámce jako nejobtížnější test, který by měl ověřit schopnost přepínače pracovat při nejhorší kombinaci provozních parametrů pro něj. Navíc u paketů o minimální délce má rychlost filtrování a přeposílání maximální hodnotu, což nemá při inzerci přepínače malý význam.

Propustnost přepínače se měří množstvím uživatelských dat přenesených za jednotku času přes jeho porty. Protože přepínač pracuje na úrovni datového spoje, jeho uživatelská data jsou data, která jsou přenášena do datového pole rámců protokolu vrstvy datového spoje – Ethernet, Token Ring, FDDI atd. Maximální hodnoty propustnosti přepínače je vždy dosaženo na rámcích maximální délky, protože v tomto případě je podíl režijních nákladů na informace o rámcové službě mnohem nižší než na rámce minimální délky a doba, po kterou přepínač provádí operace zpracování rámců na jeden rámec byte uživatelských informací je výrazně méně.

Závislost propustnosti switche na velikosti přenášených rámců dobře ilustruje příklad protokolu Ethernet, u kterého je při přenosu rámců minimální délky přenosová rychlost 14880 snímků za vteřinu a propustnost 5,48 Mbit/s. dosáhl a při přenosu rámců maximální délky přenosovou rychlost 812 snímků za sekundu a propustnost 9,74 Mbps. Propustnost klesne téměř dvakrát při přepnutí na rámce minimální délky a to nebere v úvahu časovou ztrátu na zpracování rámců přepínačem.

Latence přenosu rámce se měří jako čas, který uplyne od okamžiku, kdy první bajt rámce dorazí na vstupní port přepínače, do okamžiku, kdy se tento bajt objeví na výstupním portu přepínače. Latence se skládá z času stráveného ukládáním bajtů rámce do vyrovnávací paměti a také času stráveného zpracováním rámce přepínačem – prohlížením tabulky adres, rozhodováním o filtrování nebo předávání a získáváním přístupu do prostředí výstupního portu.

Velikost zpoždění zavedené spínačem závisí na jeho provozním režimu. Pokud je přepínání prováděno „za běhu“, jsou zpoždění obvykle malá a pohybují se od 10 µs do 40 µs a při ukládání do vyrovnávací paměti plného snímku - od 50 µs do 200 µs (pro snímky minimální délky).

Switch je víceportové zařízení, takže je zvykem, že všechny výše uvedené vlastnosti (kromě zpoždění přenosu rámce) poskytuje ve dvou verzích. První možností je celkový výkon switche při současném přenosu provozu na všech jeho portech, druhou možností je výkon na port.

Protože když je provoz současně přenášen několika porty, existuje obrovské množství možností provozu, které se liší velikostí rámců v toku, rozložením průměrné intenzity toků rámců mezi cílovými porty, variačními koeficienty v intenzitě rámové toky atd. atd., pak je při porovnávání výhybek podle výkonu nutné vzít v úvahu, pro jakou variantu provozu byly zveřejněné údaje o výkonu získány.

Odhadněte požadovaný celkový výkon přepínače.

V ideálním případě přepínač instalovaný v síti přenáší rámce mezi uzly připojenými k jeho portům rychlostí, jakou uzly tyto rámce generují, aniž by docházelo k dalším zpožděním nebo ke ztrátě jediného rámce. V reálné praxi přepínač vždy zavádí určité zpoždění při přenosu rámců a může také některé rámce ztratit, tedy nedoručit je příjemcům. Kvůli rozdílům ve vnitřní organizaci různých modelů přepínačů je obtížné předvídat, jak bude konkrétní přepínač přenášet rámce pro jakýkoli konkrétní vzor provozu. Nejlepším kritériem je stále praxe umístění přepínače do skutečné sítě a měření zpoždění, které přináší, a počtu ztracených snímků.

Kromě propustnosti jednotlivých prvků přepínače, jako jsou portové procesory nebo společná sběrnice, ovlivňují výkon přepínače takové parametry, jako je velikost tabulky adres a velikost obecné vyrovnávací paměti nebo vyrovnávací paměti jednotlivých portů.

Velikost tabulky adres.

Maximální kapacita tabulky adres určuje maximální počet MAC adres, které může přepínač současně zpracovat. Protože přepínače nejčastěji používají vyhrazenou procesorovou jednotku k provádění operací na každém portu s vlastní pamětí pro uložení instance tabulky adres, je velikost tabulky adres pro přepínače obvykle udávána na port. Instance tabulky adres různých modulů procesoru nemusí nutně obsahovat stejné informace o adrese - pravděpodobně nebude mnoho duplicitních adres, pokud není distribuce provozu na každém portu mezi ostatními porty zcela stejná. Každý port ukládá pouze ty sady adres, které nedávno použil.

Maximální počet adres MAC, které si procesor portu zapamatuje, závisí na aplikaci přepínače. Přepínače pracovních skupin obvykle podporují pouze několik adres na port, protože jsou navrženy tak, aby tvořily mikrosegmenty. Přepínače oddělení musí podporovat několik stovek adres a přepínače páteřní sítě musí podporovat až několik tisíc, obvykle 4K - 8K adres.

Nedostatečná kapacita tabulky adres může způsobit zpomalení přepínače a zanesení sítě nadměrným provozem. Pokud je tabulka adres portového procesoru zcela plná a narazí na novou zdrojovou adresu v příchozím paketu, musí z tabulky odstranit jakoukoli starou adresu a umístit na její místo novou. Tato operace sama o sobě zabere určitý čas procesoru, ale hlavní ztráta výkonu bude pozorována, když přijde rámec s cílovou adresou, která musela být odstraněna z tabulky adres. Protože cílová adresa rámce není známa, musí přepínač předat rámec všem ostatním portům. Tato operace vytvoří zbytečnou práci mnoha portovým procesorům, navíc kopie tohoto rámce skončí na těch segmentech sítě, kde jsou zcela zbytečné.

Někteří výrobci přepínačů řeší tento problém změnou algoritmu pro zpracování rámců s neznámou cílovou adresou. Jeden z portů přepínače je nakonfigurován jako trunk port, na který jsou standardně odesílány všechny rámce s neznámou adresou. Tato technika se ve směrovačích používá již dlouhou dobu a umožňuje zmenšit velikost adresních tabulek v sítích organizovaných podle hierarchického principu.

Rámec je přenášen na trunk port za předpokladu, že tento port je připojen k upstream switchi, který má dostatečnou kapacitu adresní tabulky a ví, kam má poslat libovolný rámec. Příklad úspěšného přenosu rámce při použití trunk portu je na obrázku 4.1. Přepínač vyšší úrovně má informace o všech uzlech sítě, takže rámec s cílovou adresou MAC3, přenášený do něj přes trunk port, je přenášen přes port 2 do přepínače, ke kterému je připojen uzel s adresou MAC3.

Obrázek 4.1 – Použití dálkového portu k doručování rámců s neznámou cílovou adresou

Přestože metoda trunk portu bude v mnoha případech efektivně fungovat, je možné si představit situace, kdy se rámce jednoduše ztratí. Jedna taková situace je znázorněna na obrázku 4.2. Downstream switch odstranil MAC8 adresu, která je připojena k jeho portu 4, ze své tabulky adres, aby uvolnil místo pro novou MAC3 adresu. Když přijde rámec s cílovou adresou MAC8, přepínač jej přenese do trunk portu 5, přes který rámec vstupuje do přepínače vyšší úrovně. Tento přepínač ze své tabulky adres vidí, že adresa MAC8 patří jeho portu 1, přes který do přepínače vstoupil. Rámeček se tedy dále nezpracovává a je pouze filtrován, a proto se nedostane k příjemci. Proto je spolehlivější používat přepínače s dostatečnou tabulkou adres pro každý port a také podporou společné tabulky adres modulem správy přepínačů.


Obrázek 4.2 - Ztráta rámce při použití trunk portu

Objem vyrovnávací paměti.

Vnitřní vyrovnávací paměť přepínače je potřebná pro dočasné ukládání datových rámců v případech, kdy je nelze okamžitě přenést na výstupní port. Vyrovnávací paměť je navržena tak, aby vyhladila krátkodobé výpadky provozu. Koneckonců, i když je provoz dobře vyvážený a výkon procesorů portů, stejně jako dalších procesních prvků přepínače, je dostatečný pro přenos průměrných hodnot provozu, nezaručuje to, že jejich výkon bude dostatečný pro velmi velké špičky. zatížení. Provoz může například dorazit současně na všechny vstupy přepínače během několika desítek milisekund, což mu brání v přenosu přijatých rámců na výstupní porty.

Aby nedocházelo ke ztrátě rámce při opakovaném krátkodobém překročení průměrné intenzity provozu (a pro lokální sítě se často vyskytují hodnoty koeficientu zvlnění provozu v rozmezí 50 - 100), jediným prostředkem je velkoobjemová vyrovnávací paměť. Stejně jako u tabulek adres má každý modul procesoru portu obvykle svou vlastní vyrovnávací paměť pro ukládání rámců. Čím větší je objem této paměti, tím menší je pravděpodobnost, že dojde ke ztrátě snímků v důsledku přetížení, ačkoli pokud jsou průměrné hodnoty provozu nevyvážené, vyrovnávací paměť dříve nebo později přeteče.

Přepínače navržené pro provoz v kritických částech sítě mají obvykle vyrovnávací paměť o velikosti několika desítek nebo stovek kilobajtů na port. Je dobré, když lze tuto vyrovnávací paměť přerozdělit mezi několik portů, protože současné přetížení několika portů je nepravděpodobné. Dodatečným prostředkem ochrany může být vyrovnávací paměť společná pro všechny porty v modulu správy přepínače. Taková vyrovnávací paměť má obvykle kapacitu několik megabajtů.

Téma gigabitového přístupu je čím dál aktuálnější, zvláště teď, kdy konkurence roste, ARPU klesá a tarify i 100 Mbit nikoho nepřekvapí. Otázku přechodu na gigabitový přístup zvažujeme již delší dobu. Odradila mě cena zařízení a komerční proveditelnost. Konkurenti ale nespí, a když i Rostelecom začal poskytovat tarify nad 100 Mbit, uvědomili jsme si, že už nemůžeme čekat. Navíc cena za gigabitový port výrazně klesla a instalace FastEthernet switche, který se za pár let stejně bude muset vyměnit za gigabitový, se prostě stala nerentabilní. Proto jsme začali vybírat gigabitový přepínač pro použití na úrovni přístupu.

Podívali jsme se na různé modely gigabitových přepínačů a rozhodli jsme se pro dva, které byly z hlediska parametrů nejvhodnější a zároveň splnily naše rozpočtová očekávání. Jedná se o Dlink DGS-1210-28ME a .

Rám


Tělo SNR je vyrobeno ze silného odolného kovu, díky čemuž je těžší než jeho „konkurent“. D-link je vyroben z tenké oceli, což mu poskytuje hmotnostní výhodu. Díky nižší pevnosti je však náchylnější k vnějším vlivům.

D-link je kompaktnější: jeho hloubka je 14 cm, zatímco u SNR je 23 cm Napájecí konektor SNR je umístěn na přední straně, což bezesporu usnadňuje instalaci.

Zásoby energie


Napájecí zdroj D-link


Napájení SNR

Navzdory tomu, že jsou napájecí zdroje velmi podobné, stále jsme našli rozdíly. Napájecí zdroj D-link je vyroben ekonomicky, možná až příliš ekonomicky - na desce není žádný lak a ochrana před rušením na vstupu a výstupu je minimální. V důsledku toho podle Dlinka existují obavy, že tyto nuance ovlivní citlivost spínače na přepětí a provoz v proměnlivé vlhkosti a v prašných podmínkách.

Rozvaděč





Obě desky jsou vyrobeny pečlivě, na instalaci nejsou žádné stížnosti, nicméně SNR má kvalitnější textolit a deska je vyrobena technologií bezolovnatého pájení. Nejde samozřejmě o to, že SNR obsahuje méně olova (což v Rusku nikoho nevyděsí), ale o to, že tyto spínače jsou vyráběny na modernější lince.

Navíc opět, stejně jako v případě napájecích zdrojů, D-link ušetřil na lakování. SNR má na desce lak.

Zřejmě se předpokládá, že provozní podmínky přístupových přepínačů D-link by měly být a priori vynikající - čisté, suché, chladné... no, jako všichni ostatní. ;)

Chlazení

Oba přepínače mají pasivní chladicí systém. D-link má větší radiátory a to je jednoznačné plus. SNR má však volný prostor mezi deskou a zadní stěnou, což má pozitivní vliv na odvod tepla. Další nuancí je přítomnost desek odvádějících teplo umístěných pod čipem, které přenášejí teplo do těla spínače.

Provedli jsme malý test - měřili jsme teplotu chladiče na čipu za normálních podmínek:

  • Vypínač je umístěn na stole při pokojové teplotě 22C,
  • Nainstalované 2 SFP moduly,
  • Čekáme 8-10 minut.

Výsledky testu byly překvapivé – D-link se zahříval až na 72C, zatímco SNR – pouze do 63C. Je lepší nemyslet na to, co se stane s D-linkem v těsně zabalené krabici v letních vedrech.



Teplota na D-linku 72 stupňů



Při SNR 61 C je let normální

Ochrana před bleskem

Spínače jsou vybaveny různými systémy ochrany před bleskem. D-link používá plynové výbojky. SNR má varistory. Každý z nich má své pro a proti. Doba odezvy varistorů je však lepší, což zajišťuje lepší ochranu samotného přepínače a k němu připojených účastnických zařízení.

souhrn

D-link zanechává pocit úspory na všech komponentech – na zdroji, desce, skříni. Proto se nám v tomto případě jeví jako výhodnější produkt.

Jak vybrat přepínač vzhledem k existující odrůdě? Funkčnost moderních modelů je velmi odlišná. Můžete si pořídit buď jednoduchý nemanažovaný switch, nebo multifunkční řízený switch, který se příliš neliší od plnohodnotného routeru. Příkladem druhého je Mikrotik CRS125-24G-1S-2HND-IN z nové řady Cloud Router Switch. V souladu s tím bude cena takových modelů mnohem vyšší.

Při výběru vypínače se proto musíte především rozhodnout, které z funkcí a parametrů moderních vypínačů potřebujete a za které byste neměli přeplácet. Nejprve ale trocha teorie.

Typy spínačů

Pokud se však dříve spravované přepínače lišily od neřízených přepínačů, včetně širší škály funkcí, nyní může být rozdíl pouze v možnosti či nemožnosti vzdálené správy zařízení. Pokud jde o zbytek, výrobci přidávají další funkce i k těm nejjednodušším modelům, což často zvyšuje jejich náklady.

Proto je v současné době klasifikace spínačů podle úrovně informativnější.

Přepnout úrovně

Abychom si vybrali vypínač, který nejlépe vyhovuje našim potřebám, musíme znát jeho úroveň. Toto nastavení je určeno na základě toho, jaký model sítě OSI (přenos dat) zařízení používá.

  • Zařízení první úroveň, použitím fyzický přenos dat téměř zmizel z trhu. Pokud si ještě někdo pamatuje rozbočovače, pak je to jen příklad fyzické úrovně, kdy jsou informace přenášeny v nepřetržitém proudu.
  • Úroveň 2. Do této kategorie spadají téměř všechny neřízené přepínače. Takzvaný kanál síťový model. Zařízení rozdělují příchozí informace do samostatných paketů (rámců), kontrolují je a odesílají do konkrétního zařízení příjemce. Základem pro distribuci informací v přepínačích druhé úrovně jsou MAC adresy. Z nich switch sestaví tabulku adres, pamatuje si, který port odpovídá které MAC adrese. Nerozumí IP adresám.

  • Úroveň 3. Výběrem takového přepínače získáte zařízení, které již pracuje s IP adresami. Podporuje i mnoho dalších možností práce s daty: převod logických adres na fyzické, síťové protokoly IPv4, IPv6, IPX atd., pptp, pppoe, vpn spojení a další. Na třetí, síť na úrovni přenosu dat fungují téměř všechny routery a „nejpokročilejší“ část přepínačů.

  • Úroveň 4. Zde použitý model sítě OSI se nazývá doprava. Ani ne všechny routery jsou vydány s podporou pro tento model. Distribuce provozu probíhá na inteligentní úrovni – zařízení umí pracovat s aplikacemi a na základě hlaviček datových paketů je směrovat na požadovanou adresu. Navíc protokoly transportní vrstvy, například TCP, zaručují spolehlivost doručování paketů, udržují určitou sekvenci jejich přenosu a jsou schopny optimalizovat provoz.

Vyberte spínač - přečtěte si charakteristiky

Jak vybrat přepínač podle parametrů a funkcí? Podívejme se, co se rozumí některými běžně používanými symboly ve specifikacích. Mezi základní parametry patří:

Počet portů. Jejich počet se pohybuje od 5 do 48. Při výběru switche je lepší zajistit rezervu pro další rozšiřování sítě.

Základní datová rychlost. Nejčastěji se setkáváme s označením 10/100/1000 Mbit/s – tedy rychlosti, které každý port zařízení podporuje. To znamená, že vybraný přepínač může pracovat rychlostí 10 Mbit/s, 100 Mbit/s nebo 1000 Mbit/s. Existuje poměrně hodně modelů, které jsou vybaveny jak gigabitovými, tak 10/100 Mb/s porty. Většina moderních přepínačů pracuje podle standardu IEEE 802.3 Nway a automaticky detekuje rychlosti portů.

Šířka pásma a vnitřní šířka pásma. První veličina, nazývaná také přepínací matice, je maximální množství provozu, které může projít přepínačem za jednotku času. Počítá se velmi jednoduše: počet portů x rychlost portu x 2 (duplex). Například 8portový gigabitový přepínač má propustnost 16 Gbps.
Vnitřní propustnost obvykle udává výrobce a je potřeba pouze pro srovnání s předchozí hodnotou. Pokud je deklarovaná vnitřní šířka pásma menší než maximální, zařízení nebude dobře zvládat velké zatížení, zpomalí a zamrzne.

Automatická detekce MDI/MDI-X. Jedná se o automatickou detekci a podporu obou standardů, podle kterých byl kroucený pár kroucený, bez nutnosti ručního ovládání spojení.

Rozšiřující sloty. Možnost připojení dalších rozhraní, například optických.

Velikost tabulky MAC adres. Pro výběr přepínače je důležité předem vypočítat velikost tabulky, kterou potřebujete, nejlépe s ohledem na budoucí rozšíření sítě. Pokud v tabulce není dostatek záznamů, switch zapíše nové přes staré a to zpomalí přenos dat.

Tvarový faktor. Přepínače jsou k dispozici ve dvou typech pouzdra: stolní/nástěnné a rackové. V druhém případě je standardní velikost zařízení 19 palců. Speciální uši pro montáž do racku mohou být odnímatelná.

Vybereme přepínač s funkcemi, které potřebujeme pro práci s provozem

Řízení toku ( Řízení toku, protokol IEEE 802.3x). Poskytuje koordinaci odesílání a přijímání dat mezi odesílajícím zařízením a přepínačem při vysokém zatížení, aby se zabránilo ztrátě paketů. Funkci podporuje téměř každý přepínač.

Jumbo rám- zvýšené balíčky. Používá se pro rychlosti od 1 Gbit/sec a výše, umožňuje urychlit přenos dat snížením počtu paketů a doby jejich zpracování. Funkce se nachází téměř v každém spínači.

Plně duplexní a poloviční duplexní režimy. Téměř všechny moderní přepínače podporují automatické vyjednávání mezi half-duplex a full-duplex (přenos dat pouze jedním směrem, přenos dat oběma směry současně), aby se předešlo problémům v síti.

Priorita provozu (standard IEEE 802.1p)- zařízení dokáže identifikovat důležitější pakety (například VoIP) a odeslat je jako první. Při výběru přepínače pro síť, kde bude významná část provozu tvořit zvuk nebo video, byste měli věnovat pozornost této funkci

Podpěra, podpora VLAN(Standard IEEE 802.1q). VLAN je vhodný prostředek pro vymezení samostatných sekcí: vnitřní podnikové sítě a veřejné sítě pro klienty, různá oddělení atd.

Pro zajištění bezpečnosti v rámci sítě, kontrolu nebo kontrolu výkonu síťového zařízení lze použít zrcadlení (duplikaci provozu). Například všechny příchozí informace jsou odesílány na jeden port pro kontrolu nebo záznam určitým softwarem.

Přesměrování portů. Tuto funkci můžete potřebovat pro nasazení serveru s přístupem k internetu nebo pro online hry.

Ochrana smyčky - funkce STP a LBD. Zvláště důležité při výběru neřízených přepínačů. Je téměř nemožné odhalit v nich vytvořenou smyčku - smyčkový úsek sítě, příčina mnoha závad a zamrznutí. LoopBack Detection automaticky blokuje port, kde došlo ke smyčce. Protokol STP (IEEE 802.1d) a jeho pokročilejší potomci – IEEE 802.1w, IEEE 802.1s – se chovají trochu jinak a optimalizují síť pro stromovou strukturu. Zpočátku struktura poskytuje náhradní, smyčkové větve. Ve výchozím nastavení jsou zakázány a přepínač je spustí pouze tehdy, když dojde ke ztrátě na některém z hlavních vedení.

Agregace odkazů (IEEE 802.3ad). Zvyšuje propustnost kanálu kombinací více fyzických portů do jednoho logického. Maximální propustnost dle standardu je 8 Gbit/s.

Stohování. Každý výrobce má svůj vlastní design stohování, ale obecně se tato funkce týká virtuální kombinace více přepínačů do jednoho logického celku. Účelem stohování je získat větší počet portů, než je možné u fyzického přepínače.

Přepínání funkcí pro monitorování a odstraňování problémů

Mnoho spínačů detekuje vadné připojení kabelu, obvykle při zapnutí zařízení, a také typ poruchy - přerušený vodič, zkrat atd. Například D-Link poskytuje na pouzdru speciální indikátory:

Ochrana proti virovému provozu (Safeguard Engine). Tato technika vám umožňuje zvýšit stabilitu provozu a chránit centrální procesor před přetížením „odpadním“ provozem virových programů.

Výkonové vlastnosti

Úspora energie.Jak vybrat vypínač, který vám ušetří energii? Dávej pozore pro přítomnost funkcí pro úsporu energie. Někteří výrobci, např. D-Link, vyrábí spínače s regulací spotřeby. Například chytrý přepínač sleduje zařízení, která jsou k němu připojena, a pokud některé z nich právě nefunguje, příslušný port se přepne do „režimu spánku“.

Napájení přes Ethernet (PoE, standard IEEE 802.af). Přepínač využívající tuto technologii může napájet zařízení k němu připojená přes kroucené dvoulinky.

Vestavěná ochrana před bleskem. Velmi nezbytná funkce, ale musíme si uvědomit, že takové spínače musí být uzemněny, jinak nebude ochrana fungovat.


webová stránka

Hlavní technické parametry, které lze použít k vyhodnocení přepínače postaveného pomocí libovolné architektury, jsou rychlost filtrování a rychlost přesměrování.

Rychlost filtrování určuje počet snímků za sekundu, se kterými může přepínač provádět následující operace:

  • příjem rámce do vašeho bufferu;
  • nalezení portu pro cílovou adresu rámce v tabulce adres;
  • zničení rámce (cílový port je stejný jako zdrojový port).

Rychlost postupu, analogicky s předchozím bodem, určuje počet snímků za sekundu, které lze zpracovat pomocí následujícího algoritmu:

  • příjem rámce do vaší vyrovnávací paměti,
  • nalezení portu pro cílovou adresu rámce;
  • přenos rámce do sítě přes nalezený cílový port (pomocí tabulky porovnávání adres).

Standardně jsou tyto indikátory považovány za měřené na protokolu Ethernet pro rámce minimální velikosti (délka 64 bajtů). Protože většinu času zabírá analýza hlaviček, čím kratší jsou přenášené rámce, tím závažnější je zatížení procesoru a sběrnice přepínačů.

Další nejdůležitější technické parametry přepínače budou:

  • propustnost;
  • zpoždění přenosu rámce.
  • velikost vnitřní tabulky adres.
  • velikost vyrovnávací paměti snímků;
  • výkon spínače;

Propustnost se měří množstvím dat přenesených přes porty za jednotku času. Přirozeně, čím delší je rámec (více dat je připojeno k jedné hlavičce), tím větší musí být propustnost. Takže s typickou „pasovou“ rychlostí 14880 snímků za sekundu pro taková zařízení bude propustnost 5,48 Mb/s na 64bajtových paketech a omezení rychlosti přenosu dat bude uloženo přepínačem.

Zároveň při přenosu snímků o maximální délce (1500 bajtů) bude rychlost přesměrování 812 snímků za sekundu a propustnost 9,74 Mb/s. Ve skutečnosti bude limit přenosu dat určen rychlostí ethernetového protokolu.

Zpoždění přenosu snímku znamená dobu, která uplyne od okamžiku, kdy se snímek začne zaznamenávat do vyrovnávací paměti vstupního portu přepínače, dokud se neobjeví na jeho výstupním portu. Můžeme říci, že toto je čas, který zabere posun jednoho snímku (buffering, vyhledávání v tabulce, rozhodnutí, zda filtrovat nebo přeposílat, a přístup k prostředí výstupního portu).

Velikost zpoždění velmi závisí na způsobu propagace snímků. Při použití metody on-the-fly přepínání jsou zpoždění malá a pohybují se od 10 µs do 40 µs, při plném ukládání do vyrovnávací paměti - od 50 µs do 200 µs (v závislosti na délce snímku).

Pokud je přepínač (nebo dokonce jeden z jeho portů) silně zatížen, ukazuje se, že i při přepínání za běhu je většina příchozích rámců nucena ukládat do vyrovnávací paměti. Nejsložitější a nejdražší modely proto mají schopnost automaticky měnit mechanismus činnosti spínače (přizpůsobení) v závislosti na zatížení a povaze provozu.

Velikost tabulky adres (tabulka CAM). Definuje maximální počet MAC adres, které jsou obsaženy v tabulce mapování portů a MAC adres. V technické dokumentaci se obvykle uvádí na port jako počet adres, ale někdy se stane, že velikost paměti pro tabulku je uvedena v kilobajtech (jeden záznam zabere minimálně 8 kB a „nahrazení“ čísla je velmi výhodné pro bezohledného výrobce).

Pro každý port se může korespondenční tabulka CAM lišit, a když je plná, nejstarší záznam se vymaže a do tabulky se přidá nový. Pokud tedy dojde k překročení počtu adres, síť může pokračovat v provozu, ale zároveň se velmi zpomalí provoz samotného přepínače a segmenty k němu připojené budou zatíženy přebytečným provozem.

Dříve existovaly modely (například 3com SuperStack II 1000 Desktop), ve kterých velikost tabulky umožňovala uložení jedné nebo více adres, a proto jste museli dávat velký pozor na návrh sítě. Nyní však i nejlevnější desktopové přepínače mají tabulku 2-3K adres (a páteřní přepínače ještě více) a tento parametr přestal být úzkým hrdlem technologie.

Objem vyrovnávací paměti. Přepínač jej potřebuje k dočasnému uložení datových rámců v případech, kdy je není možné okamžitě přenést na cílový port. Je jasné, že provoz je nerovnoměrný; A čím větší je objem vyrovnávací paměti, tím větší zátěž může „převzít“.

Jednoduché modely přepínačů mají vyrovnávací paměť několik stovek kilobajtů na port, u dražších modelů tato hodnota dosahuje několika megabajtů.

Výkon přepínače. V první řadě je třeba si uvědomit, že switch je složité víceportové zařízení a hodnotit jeho vhodnost pro řešení dané úlohy na základě každého parametru zvlášť, je prostě nemožné. Existuje velké množství možností provozu s různou intenzitou, velikostí rámců, distribucí přes porty atd. Dosud neexistuje obecná metodika hodnocení (referenční provoz) a používají se různé „podnikové testy“. Jsou poměrně složité a v této knize se budeme muset omezit pouze na obecná doporučení.

Ideální přepínač by měl přenášet rámce mezi porty stejnou rychlostí, jakou je generují připojené uzly, beze ztrát a bez zavádění dalších zpoždění. K tomu se musí vnitřní prvky přepínače (procesory portů, mezimodulová sběrnice, centrální procesor atd.) vyrovnat se zpracováním příchozího provozu.

Zároveň v praxi existuje mnoho zcela objektivních omezení schopností přepínačů. Klasický případ intenzivní interakce více hostitelů s jedním serverem nevyhnutelně způsobí snížení skutečného výkonu kvůli pevné rychlosti protokolu.

Dnes mají výrobci plně zvládnutou výrobu switchů (10/100baseT), i velmi levné modely mají dostatečnou šířku pásma a celkem rychlé procesory. Problémy začínají, když potřebujete použít složitější metody omezení rychlosti připojených uzlů (protitlak), filtrování a další protokoly popsané níže.

Závěrem je třeba říci, že nejlepším kritériem je stále praxe, kdy switch ukáže své schopnosti v reálné síti.

Další vlastnosti spínačů.

Jak již bylo zmíněno výše, moderní přepínače mají tolik možností, že konvenční přepínání (které se před deseti lety zdálo jako technologický zázrak) ustupuje do pozadí. Modely v ceně od 50 do 5 000 USD skutečně dokážou přepínat snímky rychle a relativně efektivně. Rozdíl spočívá právě v doplňkových schopnostech.

Je zřejmé, že řízené přepínače mají největší počet dalších funkcí. Zbytek popisu konkrétně zvýrazní možnosti, které obvykle nelze správně implementovat na vlastních přepínačích.

Zapojení přepínačů do stohu. Tato doplňková možnost je jednou z nejjednodušších a nejpoužívanějších ve velkých sítích. Jeho účelem je propojit několik zařízení vysokorychlostní společnou sběrnicí pro zvýšení výkonu komunikačního centra. V tomto případě lze někdy využít možnosti jednotného ovládání, monitorování a diagnostiky.

Je třeba poznamenat, že ne všichni prodejci používají technologii připojení přepínačů pomocí speciálních portů (stacking). V této oblasti jsou stále běžnější linky Gigabit Ethernet nebo seskupování několika (až 8) portů do jednoho komunikačního kanálu.

Spanning Tree Protocol (STP). U jednoduchých sítí LAN není udržování správné topologie Ethernetu (hierarchická hvězda) během provozu obtížné. U velké infrastruktury se to ale stává vážným problémem - nesprávné křížení (uzavření segmentu do okruhu) může vést k zastavení fungování celé sítě nebo její části. Najít místo neštěstí navíc nemusí být vůbec jednoduché.

Na druhou stranu jsou taková redundantní spojení často pohodlná (mnoho transportních datových sítí je postaveno pomocí kruhové architektury) a mohou výrazně zvýšit spolehlivost – pokud existuje správný mechanismus zpracování smyčky.

K vyřešení tohoto problému se používá protokol Spanning Tree Protocol (STP), ve kterém přepínače automaticky vytvářejí aktivní stromovou konfiguraci odkazů a nalézají ji výměnou servisních paketů (Bridge Protocol Data Unit, BPDU), které jsou umístěny v datové pole ethernetového rámce. Výsledkem je, že porty, na kterých jsou uzavřeny smyčky, jsou blokovány, ale lze je automaticky zapnout, pokud je hlavní spojení přerušeno.

Technologie STA tak poskytuje podporu pro záložní připojení v síti komplexní topologie a možnost ji automaticky měnit bez účasti správce. Tato funkce je více než užitečná ve velkých (nebo distribuovaných) sítích, ale kvůli své složitosti je zřídka používána ve vlastních přepínačích.

Způsoby kontroly příchozího toku. Jak bylo uvedeno výše, pokud je přepínač nerovnoměrně zatížen, jednoduše fyzicky nebude schopen procházet datovým tokem plnou rychlostí. Ale jednoduše zahodit nadbytečné snímky ze zřejmých důvodů (například přerušení relací TCP) je vysoce nežádoucí. Proto je nutné použít mechanismus pro omezení intenzity dopravy přenášené uzlem.

Existují dva možné způsoby - agresivní zachycení přenosového média (např. přepínač nemusí vyhovovat standardním časovým intervalům). Tato metoda je ale vhodná pouze pro „obecná“ přenosová média, která se v přepínaném Ethernetu používá jen zřídka. Stejnou nevýhodu má metoda protitlaku, při které se do uzlu přenášejí fiktivní rámce.

V praxi je proto žádaná technologie Advanced Flow Control (popsaná ve standardu IEEE 802.3x), jejímž smyslem je, že switch přenáší do uzlu speciální „pauzové“ rámce.

Filtrování provozu. Často je velmi užitečné nastavit další podmínky filtrování rámců pro příchozí nebo odchozí rámce na portech přepínače. Tímto způsobem můžete omezit přístup určitých skupin uživatelů k určitým síťovým službám pomocí MAC adresy nebo značky virtuální sítě.

Podmínky filtrování se zpravidla zapisují ve formě booleovských výrazů tvořených logickými operátory AND a OR.

Komplexní filtrování vyžaduje dodatečný výpočetní výkon z přepínače, a pokud je nedostatečný, může výrazně snížit výkon zařízení.

Možnost filtrování je velmi důležitá pro sítě, ve kterých jsou koncovými uživateli „komerční“ účastníci, jejichž chování nelze regulovat administrativními opatřeními. Vzhledem k tomu, že mohou provádět neoprávněné destruktivní akce (například podvrhnout IP nebo MAC adresu svého počítače), je vhodné poskytnout k tomu minimum příležitostí.

Přepínání třetí úrovně (vrstva 3). Díky rychlému růstu rychlostí a rozšířenému používání přepínačů je dnes viditelná propast mezi možnostmi přepínání a klasického směrování pomocí univerzálních počítačů. Nejlogičtější v této situaci je dát řízenému přepínači možnost analyzovat snímky na třetí úrovni (podle 7vrstvého modelu OSI). Takto zjednodušené směrování umožňuje výrazně zvýšit rychlost a flexibilněji řídit provoz na velké LAN.

V transportních datových sítích je však použití přepínačů stále velmi omezené, i když tendence ke stírání jejich rozdílů od směrovačů z hlediska schopností je vidět zcela jasně.

Možnosti správy a monitorování. Mezi rozsáhlé doplňkové funkce patří pokročilé a pohodlné ovládání. Dříve bylo možné jednoduchá zařízení ovládat několika tlačítky prostřednictvím malého digitálního indikátoru nebo pomocí konzolového portu. To už je ale minulost – v poslední době byly vyráběny přepínače s ovládáním přes běžný port 10/100baseT pomocí Telnetu, webového prohlížeče nebo přes protokol SNMP. Pokud jsou první dvě metody z velké části jen pohodlným pokračováním obvyklých počátečních nastavení, pak SNMP umožňuje použít přepínač jako skutečně univerzální nástroj.

Pro Ethernet jsou zajímavé pouze jeho rozšíření - RMON a SMON. RMON-I je popsán níže, kromě něj existuje RMON-II (ovlivňující vyšší hladiny OSI). Navíc v přepínačích „střední úrovně“ jsou zpravidla implementovány pouze skupiny RMON 1-4 a 9.

Princip fungování je následující: Agenti RMON na přepínačích odesílají informace na centrální server, kde speciální software (např. HP OpenView) informace zpracovává a prezentuje je ve formě vhodné pro správu.

Navíc lze proces řídit - vzdálenou změnou nastavení lze vrátit síťový provoz do normálu. Kromě monitorování a správy můžete pomocí SNMP sestavit fakturační systém. I když to vypadá poněkud exoticky, již existují příklady skutečného použití tohoto mechanismu.

Standard RMON-I MIB popisuje 9 skupin objektů:

  1. Statistika - aktuální nashromážděná statistická data o charakteristikách rámců, počtu kolizí, chybných rámcích (s podrobnostmi podle typů chyb) atd.
  2. Historie - statistická data ukládaná v určitých intervalech pro následnou analýzu trendů jejich změn.
  3. Alarmy - prahové hodnoty statistických ukazatelů, při překročení agent RMON generuje specifickou událost. Implementace této skupiny vyžaduje implementaci skupiny Události - události.
  4. Host – data o hostitelích sítě zjištěná jako výsledek analýzy MAC adres rámců cirkulujících v síti.
  5. Host TopN - tabulka N síťových hostitelů, kteří mají nejvyšší hodnoty zadaných statistických parametrů.
  6. Traffic Matrix - statistika intenzity provozu mezi každou dvojicí síťových hostitelů, organizovaná ve formě matice.
  7. Filtr - podmínky filtrování paketů; pakety, které splňují danou podmínku, mohou být buď zachyceny, nebo mohou generovat události.
  8. Packet Capture – skupina paketů zachycených pomocí zadaných podmínek filtrování.
  9. Událost - podmínky pro registraci událostí a upozornění na události.

Podrobnější pojednání o možnostech SNMP by vyžadovalo minimálně tolik prostoru jako tato kniha, proto je vhodné zaměřit se na tento velmi obecný popis tohoto složitého, ale mocného nástroje.

Virtuální sítě (Virtual Local-Area Network, VLAN). To je možná nejdůležitější (zejména pro domácí sítě) a široce používaná vlastnost moderních přepínačů. Je třeba poznamenat, že existuje několik zásadně odlišných způsobů vytváření virtuálních sítí pomocí přepínačů. Vzhledem k jeho velkému významu pro poskytování Ethernetu bude jeho podrobný popis technologie uveden v jedné z následujících kapitol.

Krátký význam je použití přepínačů (vrstva 2 modelu OSI) k vytvoření několika virtuálních (na sobě nezávislých) sítí na jedné fyzické ethernetové LAN, což umožňuje centrálnímu routeru spravovat porty (nebo skupiny portů) na vzdálených přepínačích. To je to, co vlastně dělá VLAN velmi pohodlným prostředkem pro poskytování služeb přenosu dat (poskytování).




Horní