Jemná linie: směrovače a přepínače. Jak se přepínač liší od routeru? Síťové vybavení

Úvodní informace

Mnoho lidí stále nevidí rozdíl mezi přepínačem a rozbočovačem. Uvědomil jsem si, že téma již bylo mnohokrát probráno, přesto jsem s ním chtěl začít.

Pro přepínače již toto pravidlo neplatí, protože Moderní switche, i ty entry-level, za provozu tvoří přepínací tabulku napsáním seznamu MAC adres a podle ní přenášejí data. Každý přepínač po krátké době provozu „ví“, na jakém portu se každý počítač v síti nachází.

Při prvním zapnutí je spínací tabulka prázdná a spínač začne pracovat v režimu učení. V režimu učení je činnost přepínače identická s činností rozbočovače: přepínač přijímající data přicházející na jeden port je předává všem ostatním portům. V tuto chvíli přepínač analyzuje všechny procházející porty a nakonec sestaví tabulku přepínání.

Vlastnosti, které je třeba vzít v úvahu při výběru přepínače

Abyste se při nákupu přepínače správně rozhodli, musíte pochopit všechna označení uvedená výrobcem. Při nákupu i toho nejlevnějšího zařízení si všimnete velkého seznamu podporovaných standardů a funkcí. Každý výrobce síťových zařízení se snaží do specifikací zahrnout co nejvíce funkcí, čímž odliší svůj produkt od konkurence a zvýší konečné náklady.

Běžné funkce spínačů:

• Počet portů. Celkový počet portů, ke kterým lze připojit různá síťová zařízení.

  Počet portů se pohybuje od 5 do 48.

• Základní datová rychlost. Toto je rychlost, s jakou každý port přepínače pracuje. Obvykle je specifikováno několik rychlostí, např. 10/100/1000 Mb/s. To znamená, že port může pracovat při všech specifikovaných rychlostech. Ve většině případů přepínač podporuje standard IEEE 802.3 Nway pro automatické snímání rychlosti portu.

  Při výběru přepínače byste měli zvážit povahu práce uživatelů, kteří jsou k němu připojeni.

• Vnitřní šířka pásma. Tento parametr sám o sobě příliš nerozhoduje. Pro výběr správného přepínače byste mu měli věnovat pozornost pouze ve spojení s celkovou maximální rychlostí všech portů přepínače (tuto hodnotu lze vypočítat nezávisle vynásobením počtu portů základní rychlostí portu). Korelací těchto dvou hodnot můžete vyhodnotit výkon přepínače v době špičkové zátěže, kdy všichni připojení uživatelé maximálně využívají síťové připojení.

  Například používáte 16portový switch s rychlostí 100 Mb/s a propustností 1 Gb/s. V době špičkového zatížení bude 16 portů schopno přenášet objem informací rovný:

  16x100=1b00(Mb/s)=1,6(Gb/s)

  Výsledná hodnota je menší než propustnost samotného přepínače. Takovýto přepínač je vhodný ve většině případů pro malou organizaci, kde se v praxi lze s výše uvedenou situací setkat velmi zřídka, ale není vhodný pro organizaci, kde se přenáší velké množství informací.

  Pro výběr správného přepínače je třeba vzít v úvahu, že ve skutečnosti vnitřní propustnost nemusí vždy odpovídat hodnotě deklarované výrobcem.

• Automatické vyjednávání mezi režimy Full-duplex a Half-duplex. V plně duplexním režimu jsou data přenášena ve dvou směrech současně. V poloduplexním režimu lze data přenášet vždy pouze jedním směrem. Automatické vyjednávání mezi režimy eliminuje potíže s používáním různých režimů na různých zařízeních.
• Automatická detekce typu kabelu MDI/MDI-X. Tato funkce automaticky určí, podle jakého standardu byl kroucený dvoulinkový kabel „zkroucený“, což umožní těmto 2 standardům fungovat na stejné LAN.

Norma MDI:


Norma MDI-X:


• Dostupnost portu Uplink. Uplink port je určen pro kaskádové přepínače, tzn. propojení dvou spínačů dohromady. K jejich propojení byl použit křížený kabel. Nyní lze takové porty nalézt pouze na starých přepínačích nebo na konkrétních zařízeních. Zhruba řečeno, v moderních přepínačích fungují všechny porty jako Uplink.
• Stohování. Stohování přepínačů se týká spojení více přepínačů do jednoho logického zařízení. Stohování je vhodné provést, když nakonec potřebujete získat přepínač s velkým počtem portů (více než 48 portů). Různí výrobci přepínačů používají své vlastní proprietární technologie stohování, například Cisco používá technologii stohování StackWise (32 Gbps inter-switch bus) a StackWise Plus (64 Gbps inter-switch bus).

  Při výběru přepínače byste měli upřednostňovat zařízení, která podporují stohování, protože Tato funkce může být užitečná v budoucnu.

• Možnost montáže do racku. To znamená, že takový spínač může být instalován ve stojanu nebo v rozvodné skříni. Nejrozšířenější jsou 19palcové skříně a racky, které se staly nepsaným standardem moderních síťových zařízení.

  Většina moderních zařízení má tuto podporu, takže při výběru přepínače byste na to neměli zaměřovat velkou pozornost.

• Počet rozšiřujících slotů. Některé přepínače mají více rozšiřujících slotů pro umístění dalších rozhraní. Mezi další rozhraní patří gigabitové moduly využívající kroucené dvoulinky a optická rozhraní schopná přenášet data přes optický kabel.
• Velikost tabulky MAC adres. Toto je velikost tabulky přepínání, která přiřazuje nalezené adresy MAC ke konkrétnímu portu přepínače. Pokud v přepínací tabulce není dostatek místa, MAC adresy, které nebyly delší dobu používány, jsou vymazány. Pokud je počet počítačů v síti mnohem větší než velikost tabulky, pak je znatelný pokles výkonu přepínače, protože S každou novou MAC adresou se prohledá počítač a do tabulky se zapíše značka.

  Při výběru přepínače byste měli odhadnout přibližný počet počítačů a velikost tabulky MAC adres přepínače.

• Řízení toku(Řízení průtoku). Řízení toku IEEE 802.3x poskytuje ochranu proti ztrátě paketů při jejich přenosu po síti. Například během špičkového zatížení vyšle přepínač, který není schopen vyrovnat se s datovým tokem, signál přetečení vyrovnávací paměti do odesílajícího zařízení a pozastaví příjem dat. Odesílající zařízení, které přijme takový signál, zastaví přenos dat, dokud přepínač neobdrží kladnou odpověď, aby proces obnovil. Zdá se tedy, že se obě zařízení vzájemně „shodují“, kdy mají přenášet data a kdy ne.

  Vzhledem k tomu, že tato funkce je přítomna téměř ve všech moderních vypínačích, neměli byste se na ni při výběru vypínače příliš soustředit.

• Jumbo rám. Přítomnost této funkce umožňuje přepínači pracovat s větší velikostí paketů, než je uvedeno ve standardu Ethernet.

  Po přijetí každého paketu stráví nějaký čas jeho zpracováním. Při použití větší velikosti paketů pomocí technologie Jumbo Frame můžete výrazně ušetřit čas na zpracování paketů v sítích, které používají rychlost přenosu dat 1 Gb/s a vyšší. Při nižší rychlosti byste neměli očekávat velkou výhru.

  Technologie Jumbo Frame funguje pouze mezi dvěma zařízeními, která ji podporují obě.

  Při výběru přepínače byste se na tuto funkci neměli soustředit, protože je přítomen téměř ve všech zařízeních.

• Napájení přes Ethernet (PoE). Tato technologie přenáší elektrický proud k napájení spínače přes nepoužívané kroucené dvoulinky. standard IEEE 802.af.
• Vestavěná ochrana před bleskem. Někteří výrobci zabudovávají technologii ochrany před bleskem do svých spínačů. Takový spínač musí být uzemněn, jinak smysl této doplňkové funkce zaniká.

Přečtěte si o novém hardwaru, novinkách od počítačových společností a buďte vždy informováni o nejnovějších úspěších.

Jaké typy přepínačů existují?

Kromě toho, že se všechny stávající přepínače liší počtem portů (5, 8, 16, 24 a 48 portů atd.) a rychlostí přenosu dat (100 Mb/s, 1 Gb/s a 10 Gb/s atd.) , přepínače lze také rozdělit na:

1. Neřízené přepínače- Jedná se o jednoduchá autonomní zařízení, která samostatně řídí přenos dat a nemají nástroje pro ruční ovládání. Některé modely nespravovaných přepínačů mají vestavěné monitorovací nástroje (například některé přepínače Compex).

   Takové přepínače jsou nejrozšířenější v „domácích“ LAN a malých podnicích, jejichž hlavní výhodou je nízká cena a autonomní provoz bez zásahu člověka.

   Nevýhodou neřízených přepínačů je nedostatek nástrojů pro správu a nízký vnitřní výkon. Proto není moudré používat neřízené přepínače ve velkých podnikových sítích, protože správa takové sítě vyžaduje obrovské lidské úsilí a přináší řadu významných omezení.

2. Řízené přepínače- jedná se o pokročilejší zařízení, která fungují také v automatickém režimu, ale navíc mají ruční ovládání. Manuální ovládání umožňuje velmi flexibilně konfigurovat chod switche a usnadnit tak život správci systému.

   Hlavní nevýhodou řízených přepínačů je cena, která závisí na možnostech samotného přepínače a jeho výkonu.

Naprosto všechny spínače lze rozdělit do úrovní. Čím vyšší úroveň, tím složitější zařízení, a tedy i dražší. Úroveň přepínače je určena vrstvou, na které pracuje. Model sítě OSI.

Chcete-li vybrat správný přepínač, budete se muset rozhodnout, na jaké úrovni sítě potřebujete spravovat síť LAN.

Oddělení spínačů podle úrovní:

1. Přepínač vrstvy 1. To zahrnuje všechna zařízení, která fungují na vrstvě 1 modelu sítě OSI - fyzické úrovni. Mezi taková zařízení patří opakovače, rozbočovače a další zařízení, která vůbec nepracují s daty, ale pracují se signály. Tato zařízení přenášejí informace jako nalévání vody. Je-li voda, nalijte ji dále, pokud není voda, čekají. Taková zařízení se již dlouho nevyrábějí a je poměrně obtížné je najít.
2. Přepínač vrstvy 2. To zahrnuje všechna zařízení, která fungují na vrstvě 2 modelu sítě OSI - úroveň odkazu. Mezi taková zařízení patří všechny nespravované přepínače a některé spravované.

   Přepínače úrovně 2 nepracují s daty jako kontinuální tok informací (přepínače úrovně 1), ale jako jednotlivé informace - rámce ( rám nebo slang. rámy). Jsou schopni analyzovat přijaté rámce a pracovat s MAC adresami zařízení odesílatele a příjemce rámců. Takové přepínače „nerozumí“ IP adresám počítačů pro ně jsou všechna zařízení pojmenována ve formě MAC adres.

   Přepínače vrstvy 2 vytvářejí přepínací tabulky, které mapují adresy MAC nalezených síťových zařízení na konkrétní porty přepínače.

   Přepínače vrstvy 2 podporují následující protokoly:

   
   
3. Přepínač vrstvy 3. To zahrnuje všechna zařízení, která fungují na vrstvě 3 modelu sítě OSI - úrovni sítě. Mezi taková zařízení patří všechny směrovače, některé spravované přepínače a také všechna zařízení, která mohou pracovat s různými síťovými protokoly: IPv4, IPv6, IPX, IPsec atd. Přepínače vrstvy 3 je vhodnější klasifikovat nikoli jako přepínače, ale jako směrovače, protože tato zařízení jsou již plně schopna směrovat procházející provoz mezi různými sítěmi. Přepínače na 3. vrstvě plně podporují všechny funkce a standardy přepínačů na 2. vrstvě. K síťovým zařízením lze přistupovat pomocí IP adres. Přepínač vrstvy 3 podporuje vytváření různých připojení: pptp, pppoe, vpn atd.
4. Přepínač vrstvy 4. To zahrnuje všechna zařízení, která fungují na vrstvě 4 modelu sítě OSI - dopravní úroveň. Mezi taková zařízení patří pokročilejší routery, které umí pracovat s aplikacemi. Přepínače vrstvy 4 používají informace obsažené v hlavičkách paketů náležejících k vrstvám 3 a 4 zásobníku protokolů, jako jsou zdrojové a cílové IP adresy, bity SYN/FIN, které označují začátek a konec relací aplikace, a čísla portů TCP/UDP k identifikaci. provozu patřícího různým aplikacím. Na základě těchto informací mohou přepínače vrstvy 4 činit inteligentní rozhodnutí o přesměrování provozu pro konkrétní relaci.

Chcete-li vybrat správný přepínač, musíte si představit celou topologii budoucí sítě, vypočítat přibližný počet uživatelů, vybrat rychlost přenosu dat pro každou část sítě a začít s výběrem zařízení pro konkrétní úkol.

Správa přepínačů

Inteligentní přepínače lze spravovat různými způsoby:

• přes SSH přístup. Připojení ke spravovanému přepínači probíhá přes zabezpečený protokol SSH, pomocí různých klientů (putty, gSTP atd.). Konfigurace probíhá prostřednictvím příkazového řádku přepínače.
• přes Telnet přístup do konzolového portu přepínače. Připojení ke spravovanému přepínači se provádí pomocí protokolu Telnet. V důsledku toho získáme přístup k příkazovému řádku přepínače. Použití takového přístupu je oprávněné pouze při počátečním nastavení, protože Telnet je nezabezpečený kanál pro přenos dat.
• přes webové rozhraní. Nastavení se provádí přes webový prohlížeč. Konfigurace přes webové rozhraní ve většině případů neumožňuje využít všechny funkce síťového zařízení, které jsou plně dostupné pouze v režimu příkazové řádky.
• přes protokol SNMP. SNMP je jednoduchý protokol pro správu sítě.

  Správce sítě může ze svého počítače ovládat a konfigurovat několik síťových zařízení najednou. Díky sjednocení a standardizaci tohoto protokolu je možné centrálně kontrolovat a konfigurovat všechny hlavní komponenty sítě.

Chcete-li vybrat správný spravovaný přepínač, měli byste věnovat pozornost zařízením, která mají přístup SSH a protokol SNMP. Webové rozhraní nepochybně usnadňuje počáteční konfiguraci přepínače, ale téměř vždy má méně funkcí než příkazový řádek, takže jeho přítomnost je vítána, ale není vyžadována.

Náhodných 7 článků.

Budeme se bavit o přepínačích v lokálních sítích s 5 a 8 porty.

Nejprve pár slov o tom, jak se přepínač liší od HUBu.

Obecně lze rozdíly (ve prospěch přepínače) popsat jako:

• větší propustnost
• vysoká rychlost přenosu informací
• větší spolehlivost a záruku správnosti přenášených informací
• v důsledku toho snižuje přetížení celé sítě nebo jejích jednotlivých úseků

Jak je toho dosaženo?

Pokusme se to vysvětlit bez zvláštních termínů.

Hub je zjednodušeně řečeno zařízení, kam jsou připojeny všechny síťové kabely z počítačů a aktuálně umožňuje průchod informací pouze z jednoho síťového uzlu do druhého. Navíc před tím nabízí informace každému síťovému uzlu, dokud se nedostane k tomu, kdo je má přijímat. Kromě toho hub (pokud existuje několik lidí, kteří chtějí přijímat nebo odesílat informace) postupně rozhoduje, kdo smí vysílat nebo přijímat informační pakety náhodně, „hodit si mincí“. Zde se objevují kolize. To vše probíhá po jedné sběrnici s propustností 100 Mbit/sec.

Switch je chytřejší zařízení a po prvním připojení k místní síti si pamatuje síťovou adresu každého uzlu ve speciální paměti tabulky adres. I malý přepínač si pamatuje adresy uzlů od 8K do 16K (pro 5, 8portů). Tato tabulka je potřebná pro přepínání paketů. Když se požaduje odeslání nebo přijetí paketu z uzlu, přepínač určí odesílací i přijímací adresy a vzájemně je přepne. Počet takových párů, které neovlivní výkon, závisí na propustnosti interní sběrnice. U 5- a 8portových modelů od TRENDware - TRENDnet TE100-S55E a S88E je to tedy více než 1 Gbit/s. To je více než 10krát vyšší než na sběrnici hubu a dokonce ani zahlcení sítě 10krát větší než je limit pro hub klienti sítě nepocítí a síť bude fungovat stejně rychle.

Existuje také čistě mechanický (elektrický) způsob, jak zvýšit rychlost přenosu dat mezi klientem a switchem. Přepínač může pracovat nejen v jednom směru (half duplex) po síťovém kabelu, ale ve dvou směrech (full duplex). Rychlost výměny mezi klientem a switchem se tak zvýší na 200 Mbit/s.

Pokud nakreslíme analogii s dálnicemi, pak je uzlem úsek silnice pouze s jedním jízdním pruhem, ke kterému se na každé straně sbíhá 5 nebo 8 silnic. V daný čas může projet pouze jedno auto a pouze jedním směrem. Zbytek stojí a troubí – je tu zácpa.

Ústředna je úsek obousměrné komunikace s pěti jízdními pruhy v každém směru pro 5 nebo 8 vjezdu. Kromě toho mohou být všechny pásy spojeny v různých úrovních, aniž by se vzájemně rušily nebo protínaly. Proto po ní může jet 10 aut (5 párů) současně, aniž by se navzájem postřehly. Jakou cestou byste se vydali?

To však nevyčerpává výhody přepínače. Má také vestavěnou mezipaměť, schránku, do které se ukládají ty pakety, které jsou určeny právě vytíženým klientům. Když jsou volní, přepínač sám přenese data k příjemcům bez účasti odesílacích klientů. U 5- a 8portových přepínačů TRENDnet je vyrovnávací paměť 512 Kbyte a 1 MByte na zařízení. Vrátíme-li se k analogii s dálnicemi: 0 je tranzitní sklad, kde může auto vyložit svůj náklad (balík) a odjet, aniž by se vydalo na silnici a nechalo ostatní projet.

Je přibližně jasné, že přepínač umožňuje pumpovat přes sebe mnohem větší tok informací a mnohem rychleji.

Proč a kdo to potřebuje?

Podle mého názoru existuje několik síťových případů, ve kterých je potřeba malý přepínač.

1. Malá síť peer-to-peer s velkými ústřednami od každého ke všem. Vyměňují se například velké grafické soubory (kresby, plakáty, fotografie atd.).

2. V síti existuje několik skupin, ve kterých dochází k výměně (provozu) intenzivněji než u jiných síťových uzlů. Aby výměna aktivních skupin neovlivnila výkon všech ostatních, musí být izolovány. To je přesně to, co se provádí pomocí přepínačů. Pokud je každá skupina kombinována s jedním rozbočovačem a tyto rozbočovače jsou již připojeny k přepínači, pak mezi skupinami projde pouze to, co by mělo procházet mezi skupinami.

3. Pokud je v síti více než jeden server nebo několik uzlů, kudy „proudí“ informace: servery, tiskové servery, internetové servery atd. Jejich připojením k switchi si pak urychlíte práci s nimi jak díky přenosové rychlosti (200MB/s full duplex), tak díky separaci streamů (1 Gbps interní sběrnice) a uvolníte síť.

4. Switche lze do určité míry použít i jako síťové opakovače (extendery). Pokud pomocí dvou hubů můžete vybudovat síť pouze v okruhu 205 m (pro síť 100 Mbps), pak pomocí 4 přepínačů můžete zkusit rozšířit síť až na 500 m.

Aplikací je pravděpodobně mnohem více.

Vzhledem k rozdílu v ceně mezi rozbočovači a přepínači TRENDware je však lze použít téměř kdekoli.

Podívejme se, jak může přepínač vypadat na příkladu zařízení TRENDnet TE100-S55E/88E. Jedná se o malou kovovou krabičku 171x100x28 mm, se vzdáleným napájením 220V a konektorovým panelem na zadní straně. Přední panel obsahuje LED indikující napájení, provozní režim 10/100 Mbps, kolize/fullduplex a indikátor spojení/aktivity.

Pro ty, kteří nemají rádi krabičky a vzdálené napájecí zdroje (a navíc je to náročnější na přenášení), je k dispozici interní switch TE100-S4PCI, který navíc umožňuje připojit až 5 zařízení do sítě. Navíc místo krabičky a zdroje dostanete za stejnou cenu síťový adaptér, ve kterém je switch zabudován.

Až se tyto řádky vytisknou, bude již k dispozici další „malý“ přepínač s 16 porty.

Síťový switch nebo switch, switch (z anglického switch - switch) je zařízení určené k propojení více uzlů počítačové sítě v rámci jednoho segmentu. Na rozdíl od rozbočovače, který distribuuje provoz z jednoho připojeného zařízení do všech ostatních, přepínač přenáší data pouze přímo k příjemci. To zlepšuje výkon a zabezpečení sítě tím, že zbavuje ostatní segmenty sítě nutnosti (a schopnosti) zpracovávat data, která pro ně nebyla určena.

Přepínač pracuje na vrstvě datového spojení modelu OSI, a proto v obecném případě může sjednotit hostitele stejné sítě pouze podle jejich MAC adres. Směrovače se používají k propojení více sítí na základě síťové vrstvy.

Princip činnosti spínače

Přepínač ukládá do paměti speciální tabulku (MAC tabulka), která označuje shodu adresy MAC hostitele s portem přepínače. Když je spínač zapnutý, tato tabulka je prázdná a pracuje v režimu učení. V tomto režimu jsou data přicházející na libovolný port přenášena na všechny ostatní porty přepínače. V tomto případě switch analyzuje datové pakety, určí MAC adresu odesílajícího počítače a zapíše ji do tabulky. Následně, pokud paket určený pro tento počítač dorazí na jeden z portů přepínače, bude tento paket odeslán pouze na odpovídající port. Pokud MAC adresa přijímajícího počítače ještě není známa, paket bude duplikován na všech rozhraních. Postupem času si switch sestaví kompletní tabulku pro všechny své porty a díky tomu je provoz lokalizován.

Možnosti a typy spínačů

Switche se dělí na řízené a neřízené (nejjednodušší). Složitější přepínače umožňují spravovat přepínání na úrovni datového spoje (druhá) a sítě (třetí) modelu OSI. Obvykle se podle toho nazývají, například Layer 2 Switch nebo jednoduše L2 zkráceně. Přepínač lze spravovat pomocí protokolu webového rozhraní, SNMP, RMON atd. Mnoho spravovaných přepínačů umožňuje provádět další funkce: VLAN, QoS, agregace, zrcadlení. Komplexní přepínače lze sloučit do jednoho logického zařízení - zásobníku, aby se zvýšil počet portů (například můžete zkombinovat 4 přepínače s 24 porty a získat logický přepínač s 96 porty).

Switch je víceportový typ mostu.
Mosty jsou zařízení navržená tak, aby fyzicky oddělovala postavenou síť
(opakovače) nebo,
do více kolizních domén. Kolize - přenosový konflikt, tzn. pokus o simulcast
data z více zařízení, což je nemožné v rámci jedné domény (zhruba řečeno v rámci jedné
kanál, sběrnice), protože každý slyší každého a překrývání signálů z několika zařízení informace zkresluje,
proto je přenášený datový paket ztracen.

Přepínač je učící zařízení a uchovává ve své paměti tabulku shody mezi MAC adresami hostitelů (počítačů) a porty, za kterými se tito hostitelé nacházejí:

MAC adresa je fyzická adresa a nemá nic společného s IP adresou.
Přepínač neví nic o IP adresách, pracuje na nižší úrovni.

Podle mapovací tabulky MAC přepínač předává provoz ze zdroje do cíle přesměrováním paketů
ze zdroje pouze do portu, ke kterému je příjemce připojen.
Ve čtyřportovém přepínači jsou tedy 2 páry hostitelů (počítačů)
může pracovat současně, aniž by rušil nebo slyšel druhý pár. Přepněte tabulku mapování MAC
je postaven na základě pasivní analýzy provozu, kromě toho má zařízení schopnost vyžadovat ze sítě (vysílání;
požadavek na všechny jeho porty), které zařízení má MAC adresu síťové karty takové a takové. MAC Match Table
lze nastavit ručně, ale umožňují to pouze spravované přepínače. Tedy,
Přepínače řídí provoz na druhé vrstvě modelu OSI (linková vrstva).

Mimochodem, pojem most je poněkud širší, než je popsáno výše. Most je zařízení, které spojuje
heterogenní segmenty prostředí. Například zařízení, které vysílá signály z
bezdrátového prostředí (Wi-Fi) na drátové - také most, většina ADSL modemů dodávána
na trh - mosty.

Důležitým důsledkem fyziky provozu opakovače je, že všechna zařízení jsou k němu připojena
může pracovat v poloduplexním režimu (pouze příjem nebo pouze vysílání dat, ale ne současně).
V současné době jsou opakovače prakticky zastaralé a nepoužívají se, protože náklady na přepínače
výrazně klesly (nejjednodušší modely lze koupit za 20 dolarů nebo dokonce méně).

Důležité důsledky z fyziky přepínače jsou:

• Zařízení připojená k přepínači mohou pracovat v plně duplexním režimu
  (současný příjem a přenos dat), tím celková rychlost provozu mezi switchem a připojeným
  zařízení se zvýší dvakrát;
• Zařízení připojená k různým portům mohou pracovat při různých rychlostech (například 100 Mbit a 1 Gbit) a duplexních režimech;
• Různé porty na přepínači mohou mít různá přenosová média, jako je kroucená dvoulinka a vlákno, i když to druhé je samozřejmě implementováno prostřednictvím samostatných mostů.

Logika přepínačů jim umožňuje okamžitě přenášet pakety, aniž by se hromadily ve vnitřní vyrovnávací paměti
(na rozdíl od hubů a opakovačů), čímž se zpožďuje přenos paketů přes přepínač
mnohem méně.
K přenosu na port příjemce dojde, jakmile přepínač plně přijme hlavičku paketu (kde a
obsahuje MAC adresu příjemce) a porovná ji s MAC korespondenční tabulkou (načež port
hlavička paketu začne být přeposílána příjemci, ačkoliv ještě nebyla přijata na zdrojovém portu). Balíčky však mohou
se hromadí ve vnitřní vyrovnávací paměti přepínače, k tomu může dojít kvůli absenci v tabulce
MAC korespondence adresy příjemce, obsazenost portu, za kterým se příjemce nachází (v tuto chvíli je
jiný paket) nebo kvůli vyjednávání rychlosti mezi odesílatelem a příjemcem.

Síťový přepínač (přepínač) (síťový přepínač, přepínací hub, přemosťovací hub) je zařízení určené k propojení několika uzlů počítačové sítě v rámci jednoho nebo více segmentů sítě. Na rozdíl od rozbočovače, který distribuuje provoz z jednoho připojeného zařízení do všech ostatních, přepínač přenáší data pouze přímo příjemci, s výjimkou vysílání (na MAC adresu FF:FF:FF:FF:FF:FF) všem uzly v síti. To zlepšuje výkon a zabezpečení sítě tím, že zbavuje ostatní segmenty sítě nutnosti (a schopnosti) zpracovávat data, která pro ně nebyla určena.

Princip činnosti spínače. Přepínač ukládá do paměti tabulku přepínačů (uloženou v asociativní paměti), která indikuje mapování adresy MAC hostitele na port přepínače. Když je spínač zapnutý, tato tabulka je prázdná a spínač je v režimu učení. V tomto režimu jsou data přicházející na libovolný port přenášena na všechny ostatní porty přepínače. V tomto případě přepínač analyzuje rámce (rámce) a po určení MAC adresy odesílajícího hostitele ji zadá do tabulky. Pokud následně jeden z portů přepínače přijme rámec určený pro hostitele, jehož MAC adresa je již v tabulce, bude tento rámec přenášen pouze přes port uvedený v tabulce. Pokud MAC adresa cílového hostitele není přidružena k žádnému portu přepínače, bude rámec odeslán na všechny porty. Postupem času si switch sestaví kompletní tabulku pro všechny své porty a díky tomu je provoz lokalizován. Za zmínku stojí nízká latence (zpoždění) a vysoká rychlost přesměrování na každém portu rozhraní.

Jaké typy přepínačů existují?

Jsou tam vypínače neovladatelný(neřízený přepínač) a spravované(řízený přepínač).

Neřízené přepínače- Jedná se o jednoduchá autonomní zařízení, která samostatně řídí přenos dat a nemají nástroje pro ruční ovládání. Takové přepínače jsou nejrozšířenější v „domácích“ LAN a malých podnicích, jejichž hlavní výhodou je nízká cena a autonomní provoz bez zásahu člověka. Nevýhodou neřízených přepínačů je nedostatek nástrojů pro správu a nízká vnitřní produktivita. Proto není moudré používat neřízené přepínače ve velkých podnikových sítích, protože správa takové sítě vyžaduje obrovské lidské úsilí a přináší řadu významných omezení.

Řízené přepínače- jedná se o pokročilejší zařízení, která fungují také v automatickém režimu, ale navíc mají ruční ovládání. Manuální ovládání umožňuje velmi flexibilně konfigurovat chod switche a usnadnit tak život správci systému. Hlavní nevýhodou řízených přepínačů je cena, která závisí na možnostech samotného přepínače a jeho výkonu.

Naprosto všechny spínače lze rozdělit do úrovní. Čím vyšší úroveň, tím složitější zařízení, a tedy i dražší. Vrstva přepínače je určena vrstvou, na které pracuje podle modelu sítě OSI.

Přepínač vrstvy 2. To zahrnuje všechna zařízení, která fungují na vrstvě 2 modelu sítě OSI – datové spojové vrstvě (Co je Ethernet)). Jsou schopni analyzovat přijaté rámce a pracovat s MAC adresami zařízení odesílatele a příjemce rámců. Takové spínače nerozumím IP adresy počítačů, pro které jsou všechna zařízení pojmenována ve formě MAC adres. IEEE 802.1p nebo značky priority. IEEE 802.1q nebo virtuální sítě (Konfigurace Debian D-Link VLAN). IEEE 802.1d Spanning Tree Protocol (STP).

Přepínač vrstvy 3. To zahrnuje všechna zařízení, která fungují na 3. vrstvě modelu sítě OSI – síťové vrstvě. Umí spravovat síťové protokoly: IPv4, IPv6, IPX, IPSec - protokol pro ochranu síťového provozu na úrovni IP atd. Přepínače vrstvy 3 je vhodnější klasifikovat nikoli jako přepínače, ale jako směrovače, protože tato zařízení jsou již plně schopna směrovat procházející provoz mezi různými sítěmi. Přepínače na 3. vrstvě plně podporují všechny funkce a standardy přepínačů na 2. vrstvě. K síťovým zařízením lze přistupovat pomocí IP adres. Přepínač vrstvy 3 podporuje vytváření různých připojení: PPTP, Jak funguje PPPoE, vpn atd.

Přepínač vrstvy 4. To zahrnuje všechna zařízení, která pracují na vrstvě 4 modelu sítě OSI - transportní vrstvě. Mezi taková zařízení patří pokročilejší routery, které umí pracovat s aplikacemi. Přepínače vrstvy 4 používají informace obsažené v hlavičkách paketů náležejících k vrstvám 3 a 4 zásobníku protokolů, jako jsou zdrojové a cílové IP adresy, bity SYN/FIN, které označují začátek a konec relací aplikace, a čísla portů TCP/UDP k identifikaci. provozu patřícího různým aplikacím. Na základě těchto informací mohou přepínače vrstvy 4 činit inteligentní rozhodnutí o přesměrování provozu pro konkrétní relaci.

Výběr přepínače sítě

Kdy byste měli zvolit neřízený přepínač? Pokud potřebujete:

Stačí distribuovat internet do několika zařízení (5-8 kusů);

Objem provozu, který připojená zařízení spotřebují, je malý;

Nepotřebujete možnost provádět další ruční nastavení, jako je filtrování provozu, omezení rychlosti na jednotlivých portech atd.

Jak vybrat přepínač podle parametrů a funkcí? Podívejme se, co se rozumí některými běžně používanými symboly ve specifikacích.

Základní parametry:

Počet portů. Jejich počet se pohybuje od 5 do 48. Při výběru switche je lepší zajistit rezervu pro další rozšiřování sítě.

Základní rychlost přenosu dat. Nejčastěji se setkáváme s označením 10/100/1000 Mbit/s – tedy rychlosti, které každý port zařízení podporuje. To znamená, že vybraný přepínač může pracovat rychlostí 10 Mbit/s, 100 Mbit/s nebo 1000 Mbit/s. Existuje poměrně hodně modelů, které jsou vybaveny jak gigabitovými, tak 10/100 Mb/s porty. Většina moderních přepínačů pracuje podle standardu IEEE 802.3 Nway a automaticky detekuje rychlosti portů.

Šířka pásma a vnitřní šířka pásma. První hodnota, nazývaná také přepínací matice, je maximální množství provozu, které může projít přepínačem za jednotku času. Počítá se velmi jednoduše: počet portů x rychlost portu x 2 (duplex). Například 8portový gigabitový přepínač má propustnost 16 Gbps. Vnitřní šířka pásma obvykle udává výrobce a je potřeba pouze pro srovnání s předchozí hodnotou. Pokud je deklarovaná vnitřní propustnost menší než maximální - zařízení nebude dobře zvládat velké zatížení, zpomalí a zamrzne.

Automatická detekce MDI/MDI-X. Jedná se o automatickou detekci a podporu obou standardů, podle kterých byl kroucený pár kroucený, bez nutnosti ručního ovládání připojení. Naléhavě doporučeno krimpovat podle standardu MDI EIA/TIA-568B, zejména pokud plánujete používat PoE.

Rozšiřující sloty. Možnost připojení dalších rozhraní, například optického SFP.

Velikost tabulky MAC adres. Pro výběr přepínače je důležité předem vypočítat velikost tabulky, kterou potřebujete, nejlépe s ohledem na budoucí rozšíření sítě. Pokud v tabulce není dostatek záznamů, switch zapíše nové přes staré a to zpomalí přenos dat. MAC adresa - adresa se skládá ze 48 bitů.

Tvarový faktor. Přepínače jsou k dispozici ve dvou typech pouzdra: stolní/nástěnné a rackové. V druhém případě je standardní velikost zařízení 19 palců. Speciální uši pro montáž do racku mohou být odnímatelná.

Funkce pro práci s provozem:

Zrcadlení provozu (zrcadlení portů). Pro zajištění bezpečnosti v rámci sítě, kontrolu nebo kontrolu výkonu síťového zařízení lze použít zrcadlení (duplikaci provozu). Například všechny příchozí informace jsou odesílány na jeden port pro kontrolu nebo záznam určitým softwarem. Teorie a praxe SPAN/RSPAN

Loopback Detection- Spanning Tree Protocol a funkce LBD. Zvláště důležité při výběru neřízených přepínačů. Je téměř nemožné v nich odhalit výslednou smyčku - zacyklený úsek sítě, příčina mnoha závad a zamrznutí. LoopBack Detection automaticky blokuje port, kde došlo ke smyčce. Protokol STP (IEEE 802.1d) a jeho pokročilejší potomci – IEEE 802.1w, IEEE 802.1s – se chovají trochu jinak a optimalizují síť pro stromovou strukturu. Zpočátku struktura poskytuje náhradní, smyčkové větve. Ve výchozím nastavení jsou zakázány a přepínač je spustí pouze tehdy, když dojde ke ztrátě na některém z hlavních vedení.

Agregace odkazů (IEEE 802.3ad). Zvyšuje propustnost kanálu kombinací více fyzických portů do jednoho logického. Maximální propustnost dle standardu je 8 Gbit/sec.

Stohování. Stohování přepínačů se týká spojení více přepínačů do jednoho logického zařízení. Stohování je vhodné provést, když nakonec potřebujete získat přepínač s velkým počtem portů (více než 48 portů). Různí výrobci přepínačů používají své vlastní proprietární technologie stohování, například Cisco používá technologii stohování StackWise (32 Gbps inter-switch bus) a StackWise Plus (64 Gbps inter-switch bus). Při výběru přepínače byste měli upřednostňovat zařízení, která podporují stohování, protože Tato funkce může být užitečná v budoucnu.

IGMP Snooping. Má smysl jej zapnout, pokud vysíláte IPTV. Navrženo tak, aby zamezilo vysílání vícesměrového provozu do počítačů spotřebitelů, které o to výslovně neprohlásily svůj zájem. To umožňuje přepínačům vyloučit takový provoz z toků směrovaných přes porty, ke kterým nejsou připojeni jeho spotřebitelé, a tím výrazně snížit zatížení sítě. Zároveň se však zatížení samotného přepínače nesnižuje, ale zvyšuje, protože takové filtrování vyžaduje paměť, NPU a CPU, zatímco jednoduché předávání přes všechny porty je „levná“ operace.

Storm Control. Broadcast storm - přenos velkého počtu broadcast paketů v síti, často s následným zvýšením jejich počtu. Může vzniknout například jako důsledek smyček v síti na úrovni datového spoje nebo v důsledku útoků na síť. Kvůli vysílací bouři často nelze přenášet běžná data v síti. Je téměř nemožné vyhnout se výskytu paketů všesměrového vysílání v síti, protože je používá mnoho servisních protokolů. Na přepínačích bez ochrany před vysílací bouří to může být snadno způsobeno jednoduchým propojením dvou portů propojovacím kabelem. A „jednosměrnou bouří“ jsou například různé útoky. Příkladem takového útoku je odesílání velkého počtu požadavků protokolu ICMP pro diagnostiku přetížení sítě na broadcast adresu, přičemž adresa odesílatele v paketu označuje „oběť“ útoku. Výsledkem je, že všechna zařízení v tomto segmentu vysílání začnou odpovídat na požadavek ICMP na zadanou adresu „oběti“. V běžné ploché síti (kde existují pouze tradiční služby, které nezahrnují mailing) je skutečné „zaplavení“ diagnostikováno indikátorem 100 kb

). Jak to funguje? Storm control měří počet vysílání každou sekundu a přeruší vše nad. Port pokračuje v provozu, aby předal veškerý další provoz.

Další vlastnosti: Diagnostika kabelů.

Mnoho spínačů detekuje vadné připojení kabelu, obvykle při zapnutí zařízení, a také typ poruchy - přerušený vodič, zkrat atd. Například D-Link má na pouzdře speciální kontrolky: v případě problému se kontrolka rozsvítí žlutě, pokud je kabel v pořádku, rozsvítí se zeleně. Ochrana proti virovému provozu (Safeguard Engine).

Tato technika vám umožňuje zvýšit stabilitu provozu a chránit centrální procesor před přetížením „odpadním“ provozem virových programů. Co je SafeGuard Engine a jak nakonfigurovat tuto funkci na přepínačích D-Link?. Věnujte pozornost přítomnosti funkcí pro úsporu energie. Někteří výrobci vyrábějí spínače s regulací spotřeby energie. Například chytrý přepínač sleduje zařízení k němu připojená, a pokud některé z nich právě nepracuje, příslušný port se přepne do „režimu spánku“. Podstata Green Ethernet: síťové zařízení, které podporuje funkci Green Ethernet, pravidelně pinguje své porty (konektory), a pokud připojené zařízení nefunguje, to znamená, že je vypnuto nebo není připojeno vůbec, port je odpojen od moc. Speciální software navíc určuje délku kabelů a v závislosti na jejich délce upravuje výkon signálu. Podle výrobce dokáže Green Ethernet snížit spotřebu energie o 45 % až 80 %.

Napájení přes Ethernet (PoE, standard IEEE 802.af). Přepínač využívající tuto technologii může napájet zařízení k němu připojená přes kroucené dvoulinky.