Нужен ли управляемый коммутатор? Особенности, на которые следует обратить внимание при выборе коммутатора

Для начала разберемся чем отличается коммутатор от маршрутизатора или роутера?
Все эти устройства предназначены для того, чтобы получать интернет от провайдера и распределять трафик среди пользователей на компьютеры, ноутбуки, различные приставки и мобильные гаджеты.

Принцип работы роутера заключается в том, что он предоставляет доступ к всемирной сети всем устройствам, независимо от режима работы каждого из них. У маршрутизатора есть несколько портов, куда с помощью кабелей могут подключаться отдельные компьютеры или же получать и передавать данные по беспроводной WiFi сети.

В основе работы коммутатора лежит принцип объединения всех ПК в общую локальную сеть. При этом распределение потока интернета идет через главный компьютер, который единственный из всех подключен к точке доступа.

Какие бывают виды коммутаторов, их функции и технические характеристики?
Прежде всего, эти устройства различаются по их назначению:

• Настольные коммутаторы – используют для определенного количества портов. Трафик и скорость передачи одинакова для всех конечных устройств, обычно не имеют SNMP-управления и не регулируются алгоритмом «Spanning Tree».

• Коммутатор для рабочих групп – располагают одним или двумя высокоскоростными портами, такими как Fast Ethernet, ATM. Есть возможность управления по SNMP и поддержка алгоритма «Spanning Tree». Работает в режиме буферизации.

• Коммутатор отделов (для центров обработки данных) – Выполнены в виде модулей, способных обеспечивать работу нескольких протоколов. Снабжены усиленными источниками питания, имеют возможность создания пользовательских фильтров и работы виртуальных сегментов.

• Корпоративные коммутаторы – это увеличенные по мощности и пропускной способности коммутаторы отделов. Трафик может достигать скорости до 10 Гб/с. Имеется возможность создания локальных интерфейсов для организации виртуальных сетей.

Какие задачи выполняют те или иные опции в коммутаторе? Давайте рассмотрим типовые схемы эксплуатации такого оборудования.

Генерация магистрали вырожденного типа

Такая эксплуатационная схема практикуется даже в достаточно крупных сетях корпоративного типа. Огромные сегменты ЛВС подводят к портам устройства, пропускная способность которых измеряется сотнями МБ/с. В итоге, шина коммутатора работает как магистраль, что дает многократный прирост пропускной способности, не сравнимый с практикой формирования традиционных «мостов» между сегментами сети. Кроме того, магистральный способ коммутации упрощает сам процесс управления такой сетью.

Выделенный канал

Схема Dedicated Ethernet обеспечивает генерацию канала с пропускной способностью в десятки Мб/с, который используется для подключения особо важного оборудования (например, хранилища БД или файл-сервера). Причем модульная природа архитектуры коммутатора позволяет обслуживать «на высоких скоростях» и FDDI, и Fast Ethernet.

Коммутация транслирующего типа

Эта схема используется при обслуживании в рамках одной корпоративной сети нескольких протоколов (нескольких типов сетей). Причем обслуживание идет синхронно, без потери качества трансляции, что гарантирует высокую скорость обмена данными без риска возникновения перегрузок при передаче трафика между ЛВС разного типа. Ведь коммутатор осуществляет трансляцию без привязки к форматам кадров.

Режим фильтрации

Администратор, обслуживающий локальную сеть, самостоятельно распределяет концентрацию информационного потока в созданной виртуальной группе пользователей. Такой подход позволяет ограничить или запретить нежелательный доступ с других устройств и качественно улучшить производительность ЛВС. Фильтры на сетевые адреса можно устанавливать как на вход, так и на выход, а их общее количество может измеряться десятками вариантов.

Виртуальные рабочие группы и виртуальные сети

Стандартный режим эксплуатации предполагает функционирование в режиме моста. Однако, используя особое программное обеспечение, контролирующее таблицы обслуживаемых адресов, на базе портов устройства можно формировать и виртуальные рабочие группы, и виртуальные сети. Причем подобную схему можно реализовать на базе нескольких коммутаторов, контролируя их таблицы обслуживания. За счет такой схемы можно повысить скорость коммутации: ведь пакеты в одной группе (сети) будут транслироваться без маршрутизации, которую применят лишь в случае контакта со «сторонними» ЛВС.

Необходимо рассчитать, какой объем трафика будет передаваться по сети. Например, если требуется регулярно производить резервное копирование нескольких десятков или даже сотен гигабайт информации с нескольких компьютеров, будет разумно приобрести коммутатор с портами 1000 Мбит/с (Gigabit Ethernet). Для малых объемов трафика будет достаточно 100-мегабитного коммутатора (Fast Ethernet).

Кроме того, необходимо учитывать, какую скорость поддерживают сетевые адаптеры компьютеров и других устройств в сети. Если подавляющее большинство устройств оснащено сетевыми адаптерами Fast Ethernet 100 Мбит/с, то покупать гигабитный коммутатор не имеет смысла. Однако следует отметить, что все современные материнские платы компьютеров оснащаются интерфейсом Gigabit Ethernet.

Внутренняя пропускная способность

Внутренняя пропускная способность коммутатора показывает, какой объем трафика коммутатор сможет обрабатывать в периоды пиковой нагрузки на все порты. Данную характеристику не следует путать с суммарной пропускной способностью всех портов в дуплексном режиме. Внутренняя пропускная способность может быть меньше, особенно у коммутаторов с большим количеством портов.

Например, у 16-портового коммутатора Fast Ethernet суммарная пропускная способность портов в дуплексном режиме составляет: 16 (количество портов) x 100 Мбит/с x 2 (дуплекс) = 3,2 Гбит/с. Если внутренняя пропускная способность коммутатора меньше 3,2 Гбит/с, то он будет плохо справляться с пиковыми нагрузками и может зависать.

Наличие слотов расширения

Некоторые модели коммутаторов имеют один или несколько слотов расширения для установки модулей с дополнительными интерфейсами. Такие модули приобретаются отдельно. Это могут быть, например, модули Gigabit Ethernet, использующие витую пару или волоконно-оптический кабель.

Поддержка стандарта IEEE 802.1p (приоритезация трафика)

Если коммутатор будет использоваться в сети, где ключевое значение имеет, например, передача потокового видео с камер наблюдения, то наличие функции приоритезации трафика (Priority tags) крайне желательно. Это позволит присвоить пакетам потокового видео самый высокий приоритет, и коммутатор будет обрабатывать и передавать такие пакеты в первую очередь, благодаря чему прямая трансляция видео будет происходить без задержек и разрывов.

Управляемые коммутаторы - особый тип сетевых устройств, предназначенный для установки в тех местах локальной сети, которые требуют повышенного внимания или более сложной топологии. К таким особым требованиям относятся: необходимость мониторинга, настройки параметров портов, использование VLAN’ов, объединение нескольких каналов и т.п. В этом обзоре речь пойдёт о представителе этого типа устройств - коммутаторе D-Link DES-2108 , который содержит 8 портов, работающих на скоростях 10/100 Мбит в сек.

Функционал

• Коммутация протоколов Ethernet и Fast Ethernet с возможностью автоопределения "прямой/кросс" и задания для каждого порта:
  • Протокола (10/100 Мбит в сек.);
  • Режима дуплекса/полудуплекса;
  • Контроля потока;
  • Приоритета порта (высокий/обычный).
• VLAN’ы, как в режиме "port-based", так и в режиме 802.1q.
  В режиме "port-based" VLAN’ы создаются простой группировкой портов с последующим изолированием групп друг от друга. А в режиме 802.1q поддерживается задание для каждого порта режима работы в определённом VLAN’е: "tagged", "untagged" или "not member".
• Порт для мониторинга трафика (он же "mirror port" или "sniffer port").
  При включении этой опции, можно указать с каких портов, в каком направлении (приём, передача или обоих) и на какой порт дублировать кадры для мониторинга. После чего, к указанному порту можно подключить компьютер с программой-анализатором или монитор трафика.
• Протокол резервирования топологии STP (Spanning Tree Protocol) с индивидуальными настройками приоритета и "стоимости" для каждого порта.
• Мониторинг и управление по SNMP v.1 (MIB’ы доступны) с возможностью настройки нескольких trap’ов по следующим событиям:
• Изменение состояния порта (link up/link down);
• Нетипичная ошибка передачи;
• Нетипичная ошибка приёма.
• Задание статической таблицы коммутации размером до 60 элементов.
  Есть возможность отключить автообучение (определение, какое устройство находится на каждом порту) для определённых портов и указать вручную MAC-адреса с привязкой к определённым портам.
• IGMP Snooping.
  Эта функция позволяет оптимизировать использование полосы пропускания коммутатора за счёт того, что пакеты для групповых рассылок (multicast) рассылаются не на все порты, а только на те, к которым подключены получатели по этим групповым рассылкам.
• Функция предотвращения широковещательного шторма ARP-запросов.

Исполнение

Коммутатор исполнен в металлическом корпусе размерами 280 на 180 на 44 мм. с возможностью установки, как на горизонтальную поверхность, так и в стандартную стойку 19”. Все необходимые крепления идут в комплекте.

Питание коммутатора осуществляется от встроенного блока питания.

На переднюю панель выведены:

1. Кнопка сброса настроек на заводские установки;
2. Индикатор подачи питания;
3. Индикатор работы CPU;
4. Индикаторы скорости соединения портов (10/100 Мбит в сек.);
5. Индикаторы состояния и активности портов (Link/Act);
6. Порты Ethernet/Fast Ethernet с разъёмами RJ45.

На заднюю панель выведен разъём для подключения стандартного силового кабеля.

Комплект поставки

В коробке мы нашли:

1. Сам коммутатор DES-2108 ;
2. Комплект резиновых "ножек" для установки на горизонтальную поверхность;
3. Комплект креплений для установки в стойку 19”;
4. Диск с ПО и документацией на английском языке;
5. Инструкцию по установке и настройке на английском языке;
6. Силовой кабель.

На диске поставляется:

1. Утилита с экзотическим именем "web_management_utility", которая позволяет:
   1. Обнаруживать коммутаторы в сети;
   2. Настраивать базовые сетевые параметры;
   3. Принимать SNMP trap’ы;
   4. Изменять пароль администратора;
   5. Обновлять прошивку;
   6. Запускать Internet Explorer для настройки коммутатора.
2. Документация по настройке в формате PDF;
3. Adobe Acrobat Reader 5.0.

Первоначальная настройка

По умолчанию коммутатор настроен на использование IP-адреса 192.168.0.1 с маской 255.255.255.0. Несмотря на то, что производитель утверждает, что этот адрес используется только в случае невозможности получить адрес по DHCP, нам не удалось это повторить. Даже при наличии в сети DHCP-сервера, коммутатор использовал статический адрес 192.168.0.l. В связи с этим, перед подключением коммутатора к сети, следует убедиться, что не возникнет конфликта с существующими сетевыми устройствами.

Первоначальная настройка сводится к:

1. Установке IP-адреса (в случае необходимости);
2. Смене пароля администратора (по умолчанию - "admin");
3. Смене community name "private" в настройках SNMP на свой пароль;
4. Обновлению прошивки (не обязательно).

В доставшемся нам коммутаторе была установлена прошивка версии 1.1.2. На FTP-сервер производителя доступна более свежая версия прошивки - 2.0.8 . Однако, нам не удалось обнаружить видимых отличий в их работе.

При написании обзора была использована последняя версия прошивки.

При настройке коммутатора через веб-интерфейс следует использовать Internet Explorer. Мы пытались это делать через Firefox и обнаружили некоторые проблемы с совместимостью с этим браузером в обеих версиях прошивок.

Настройка портов

Для каждого порта можно индивидуально выставить следующие параметры:

• Протокол: 10/100 Мбит в сек. в режиме дуплекса/полудуплекса.
  Эта настройка может пригодиться при работе с оборудованием, которое некорректно определяет протокол. Или, в случае некачественной линии связи, - снижение скорости и включение полудуплекса может снизить количество ошибок передачи.
• Контроль потока.
  Если этот режим включен, то коммутатор при перегрузке этого порта будет отсылать отправителю специальный пакет с требованием снизить скорость потока.
• Качество обслуживания.
  Коммутатор поддерживает на каждом интерфейсе две очереди - "обычную" и "с высоким приоритетом". Включение этой настройки в "high" приведёт к тому, что кадры, принятые через этот порт, будут иметь более высокий приоритет, т.е. попадать в приоритетную очередь при передаче через другие порты.

VLAN’ы

Коммутатор поддерживает VLAN’ы двух типов: "port-based" и 802.1q.

Port-based VLAN позволяют создавать несколько VLAN и присваивать их портам устройства. Между различными VLAN’ами кадры передаваться не будут. Этот режим, фактически, создаёт несколько виртуальных коммутаторов в одном, распределяя между ними порты. Недостаток такого режима в том, что не поддерживается транкование , т.е. передача кадра, принадлежащего к определённому VLAN’у, с сохранением метки этого VLAN’а. В каком бы VLAN’е не обращался кадр – при его передаче за пределы коммутатора - он не будет содержать метки VLAN’а, а значит использовать такие VLAN’ы можно только в пределах одного коммутатора.

VLAN’ы в режиме 802.1q более универсальны – их кадры могут передаваться за пределы коммутатора с сохранением метки ("tag"). Разумеется, устройство, на которое передаётся маркированный ("tagged") кадр, тоже должно поддерживать стандарт IEEE 802.1q и "понимать" метку VLAN’а.

В режиме 802.1q каждый порт коммутатора может принадлежать к одному и более VLAN’у, причём, для каждого VLAN’а он может работать в режиме "tagged", "untagged" и "not member". В режиме "not member" порт не участвует в работе VLAN’а, в режиме "tagged" порт является транковым , т.е. передаёт кадры этого VLAN’а сохраняя метку, а в режиме "untagged" порт передаёт кадры, удаляя из них метку VLAN’а.

Если порт находится в режиме tagged и участвует в работе нескольких VLAN’ов, то появляется интересная возможность пробрасывать несколько изолированных локальных сегментов через одно физическое соединение Ethernet.

Например, такая схема применяется для маршрутизаторов с поддержкой 802.1q – в этом случае через один порт Ethernet к маршрутизатору подводятся несколько виртуальных сегментов Ethernet, которые, потом распределяются по портам коммутатора, находящимся в режиме untagged, а к последним уже можно подключать устройства без поддержки 802.1q. В результате можно получить серьёзную экономию на модулях Ethernet-портов для маршрутизатора.

Второе использование транковых портов заключается в том, чтобы организовать несколько VLAN’ов в пределах всей сети. В случае использования 802.1q достаточно соединить коммутаторы, на которых должны обслуживаться клиенты этих VLAN’ов, транковыми портами (в режиме tagged). Тогда коммутаторы будут обмениваться кадрами, содержащими метку VLAN’а, что позволит им корректно разделять кадры между виртуальными сегментами.

Mirror port

Для диагностики и мониторинга коммутатор поддерживает функцию "Mirror port", которая позволяет настроить дублирование кадров с определённых портов на один выбранный (он и есть "mirror port"). Затем, к этому порту можно подключить сетевой монитор - это отдельное аппаратное устройство для анализа трафика в сети, или любой компьютер с установленной программой-анализатором. Эта функция позволяет проводить диагностику сети путём анализа трафика, который по ней циркулирует, либо использовать её для ведения аккаунтинга с помощью соответствующих программ.

Один из самых популярных бесплатных анализаторов трафика – . Ниже приведён пример практического его использования совместно с DES-2108:

Другой интересный и бесплатный анализатор трафика с уклоном на статистические задачи – ntop . Несколько иллюстраций его работы совместно с DES-2108:

Spanning Tree protocol (STP)

Для возможности резервирования соединений Ethernet, который в начальном своём состоянии не допускает кольцевых подключений, коммутатор поддерживает протокол STP. Он позволяет создать виртуальное "дерево" и, затем, отслеживать, чтобы его "ветви" не пересекались путём отключения портов, где такие пересечения обнаружены.

Simple Management Protocol (SNMP)

Для управления и мониторинга коммутатора поддерживается протокол SNMT v.1. Напомним, что SNMP v.1 не поддерживает шифрование, а т.н. "community name", фактически, является паролем доступа по SNMP и передаётся по сети в открытом виде. Поэтому SNMP v.1 следует использовать только через защищённые от прослушивания каналы.

Для удобства мониторинга на сайте производителя доступны базы MIB , которые можно подключить к ПО, используемому для работы с DES-2108 по SNMP.

В ходе тестирования нам не удалось добиться работы trap’а "link up/down", а после сброса коммутатора на заводские настройки, у него по умолчанию включена поддержка SNMP, причём, автоматически созданы две community: "public" и "private". Если с "public" не всё так страшно – всего-то, через неё можно читать настройки и статистику коммутатора, то с "private" всё серьёзней – через неё эти настройки можно изменять . Поэтому, после установки коммутатора, как минимум, имя community "private" нужно сменить на какой-нибудь пароль, хоть бы тот же, что и у администратора. Напомним, что в данном случае, имена community фактически являются паролями доступа по SNMP.

Static MAC

При необходимости можно задавать таблицу коммутации вручную (до 60 записей) и отключать автообучение для определённых портов. Это может потребоваться из соображений безопасности, например, для предотвращения несанкционированного подключения к Ethernet-портам. В этом случае, для порта указывается MAC-адрес устройства, которое к нему подключено (санкционированно), и отключается автообучение для этого порта. После таких манипуляций на указанный порт будут отсылаться кадры только для заданного MAC-адреса (и широковещательные, разумеется). Тем самым, даже если кто-то подключится к этому порту, то он не сможет нормально работать – коммутатор просто заблокирует его кадры.

Для удобства ввода MAC-адресов поддерживается их автоопределение. Для этого нужно подключить устройство к нужному порту и включить поиск.

IGMP Snooping

Эта функция позволяет оптимизировать использование полосы пропускания за счёт отсылки групповых рассылок только на порты реальных получателей. Групповые рассылки (multicast), в Ethernet-сети без поддержки оптимизации IGMP, рассылаются широковещательно (broadcast). Это, во-первых, снижает производительность сети, поскольку на время передачи такого кадра блокируется передача любых других кадров на всех портах, во-вторых, снижает безопасность - копии всех групповых кадров рассылаются всем пользователям сети, что делает возможным их перехват.

Механизм IGMP Snooping позволяет отслеживать членство в группах, по таблице коммутации определять, на каких портах находятся реальные получатели (т.е. являющиеся членами этих групп), и отсылать групповой кадр именно на те порты, где его ждут получатели.

Storm Control

Как уже было сказано, Ethernet изначально не поддерживает петлевых связей. В случае, если где-то в топологии такой сети появляется кольцо (оно же "замыкание ветвей"), то первый же широковещательный кадр будет бесконечно циркулировать по этому кольцу в виду алгоритма работы Ethernet. Чтобы снизить последствия от ошибочно созданных петель, коммутатор поддерживает функцию "Storm control", которая позволяет обнаруживать такие "зацикленные" кадры и удалять их из сети.

Статистика

Коммутатор предоставляет возможность вести статистику по каждому порту. Для удобства обнаружения проблем с качеством связи ведутся счётчики ошибок приёма и передачи:

Управление

Раздел управления позволяет настраивать такие сетевые параметры коммутатора, как адрес для управления, порт веб-интерфейса, таймаут сессии администрирования, а также, имя устройства и его местоположение:

Через веб-интерфейс доступны:

• Смена пароля администратора;
• Сохранение настроек в файл и восстановление из файла;
• Сброс настроек на заводские установки;

Поддерживается и telnet-интерфейс:

Выводы

В целом, коммутатор показал себя только с положительной стороны - не было замечено сбоев в работе, производительность была на хорошем уровне. Словом, он делал то, что должен - коммутировал.

Изюминка этого устройства в другом - невысокая стоимость для управляемого коммутатора и поддержка VLAN’ов стандарта IEEE 802.1q. Это, несомненно, позволит ему занять свою нишу, в которую неуправляемые коммутаторы не попадают по причине отсутствия необходимого функционала, а управляемые - ввиду высокой цены. DES-2108, на начало ноября 2005 года, стоит около $113, что, по нашему мнению, является вполне сбалансированной стоимостью.

Вводная информация

Многие до сих пор не видят разницы между свичом и хабом. Понимая, что тема уже много раз обсуждалась, все же хотелось начать именно с нее.

Для свитчей это правило уже не актуально, т.к. современные свитчи даже начального уровня в ходе работы формируют таблицу коммутации, набирая список MAC-адресов, и согласно нее осуществляют пересылку данных. Каждый свитч, после непродолжительного времени работы, "знает" на каком порту находится каждый компьютер в сети.

При первом включении, таблица коммутации пуста и коммутатор начинает работать в режиме обучения. В режиме обучения работа свича идентична работе хаба: коммутатор, получая поступающие на один порт данные, пересылает их на все остальные порты. В это время коммутатор производит анализ всех проходящих портов и в итоге составляет таблицу коммутации.

Особенности, на которые следует обратить внимание при выборе коммутатора

Чтобы правильно сделать выбор при покупке коммутатора, нужно понимать все обозначения, которые указываются производителем. Покупая даже самое дешевое устройство, можно заметить большой список поддерживаемых стандартов и функций. Каждый производитель сетевого оборудования старается указать в характеристиках как можно больше функций, чтобы тем самым выделить свой продукт среди конкурентов и повысить конечную стоимость.

Распространенные функции коммутаторов:

• Количество портов . Общее количество портов, к которым можно подключить различные сетевые устройства.

  Количество портов лежит в диапазоне от 5 до 48.

• Базовая скорость передачи данных . Это скорость, на которой работает каждый порт коммутатора. Обычно указывается несколько скоростей, к примеру, 10/100/1000 Мб/сек . Это говорит о том, что порт умеет работать на всех указанных скоростях. В большинстве случаев коммутатор поддерживает стандарт IEEE 802.3 Nway автоопределение скорости портов.

  При выборе коммутатора следует учитывать характер работы подключенных к нему пользователей.

• Внутренняя пропускная способность . Этот параметр сам по себе не играет большого значения. Чтобы правильно выбрать коммутатор, на него следует обращать внимание только в паре с суммарной максимальной скоростью всех портов коммутатора (это значение можно посчитать самостоятельно, умножив количество портов на базовую скорость порта). Соотнося эти два значения можно оценить производительность коммутатора в моменты пиковой нагрузки, когда все подключенные пользователи максимально используют возможности сетевого подключения.

  К примеру, Вы используете 16-портовый коммутатор на скорости 100 Мб/сек, имеющий пропускную способность в 1Гб/сек. В моменты пиковой нагрузки 16 портов смогут передавать объем информации равный:

  16x100=1б00(Мб/сек)=1.6(Гб/сек)

  Полученное значение меньше пропускной способности самого коммутатора. Такой коммутатор подойдет в большинстве случаев небольшой организации, где на практике приведенную ситуацию можно встретить крайне редко, но не подойдет для организации, где передаются большие объемы информации.

  Для правильного выбора коммутатора следует учитывать, что в действительности внутренняя пропускная способность не всегда соответствует значению, которое заявлено производителем.

• Автосогласование между режимами Full-duplex или Half-duplex . В режиме Full-duplex данные передаются в двух направлениях одновременно. При режиме Half-duplex данные могут передаваться только в одну сторону одновременно. Функция автосогласования между режимами позволяет избежать проблем с использованием разных режимов на разных устройствах.
• Автоопределение типа кабеля MDI/MDI-X . Это функция автоматически определят по какому стандарту был "обжат" кабель витая пара, позволяя работать этим 2 стандартам в одной ЛВС.

Стандарт MDI :


Стандарт MDI-X:


• Наличие порта Uplink . Порт Uplink предназначен для каскадирования коммутаторов, т.е. объединение двух коммутаторов между собой. Для их соединения использовался перекрестный кабель (Crossover). Сейчас такие порты можно встретить только на старых коммутаторах или на специфическом оборудовании. Грубо говоря, в современных коммутаторах все порты работают как Uplink.
• Стекирование . Под стекированием коммутаторов понимается объединение нескольких коммутаторов в одно логическое устройство. Стекирование целесообразно производить, когда в итоге требуется получить коммутатор с большим количеством портов (больше 48 портов). Различные производители коммутаторов используют свои фирменные технологии стекирования, к примеру, Cisco использует технологию стекирования StackWise (шина между коммутаторами 32 Гбит/сек) и StackWise Plus (шина между коммутаторами 64 Гбит/сек).

  При выборе коммутатора следует отдавать предпочтение устройствам поддерживающим стекирование, т.к. в будущем эта функция может оказаться полезной.

• Возможность установки в стойку . Это означает, что такой коммутатор можно установить в стойку или в коммутационный шкаф. Наибольшее распространение получили 19 дюймовые шкафы и стойки, которые стали для современного сетевого оборудования неписанным стандартом.

  Большинство современных устройств имеют такую поддержку, поэтому при выборе коммутатора не стоит акцентировать на этом большого внимания.

• Количество слотов расширения . Некоторые коммутаторы имеют несколько слотов расширения, позволяющие разместить дополнительные интерфейсы. В качестве дополнительных интерфейсов выступают гигабитные модули, использующие витую пару, и оптические интерфейсы, способные передавать данные по оптоволоконному кабелю.
• Размер таблицы MAC-адресов . Это размер коммутационной таблицы, в которой соотносятся встречаемые MAC-адреса с определенным портом коммутатора. При нехватке места в коммутационной таблице происходит затирание долго не используемых MAC-адерсов. Если количество компьютеров в сети много больше размера таблицы, то происходит заметное снижение производительности коммутатора, т.к. при каждом новом MAC-адресе происходит поиск компьютера и внесение отметки в таблицу.

  При выборе коммутатора следует прикинуть примерное количество компьютеров и размер таблицы MAC-адресов коммутатора.

• Flow Control (Управление потоком). Управление потоком IEEE 802.3x обеспечивает защиту от потерь пакетов при их передаче по сети. К примеру, коммутатор во время пиковых нагрузок, не справляясь с потоком данных, отсылает отправляющему устройству сигнал о переполнении буфера и приостанавливает получение данных. Отправляющее устройство, получая такой сигнал, останавливает передачу данных до тех пор, пока не последует положительного ответа от коммутатора о возобновлении процесса. Таким образом два устройства как бы "договариваются" между собой когда передавать данные, а когда нет.

  Так как эта функция присутствует почти во всех современных коммутаторах, то при выборе коммутатора на ней не следует акцентировать особого внимания.

• Jumbo Frame . Наличие этой функции позволяет коммутатору работать с более большим размером пакета, чем это оговорено в стандарте Ethernet.

  После приема каждого пакета тратится некоторое время на его обработку. При использовании увеличенного размера пакета по технологии Jumbo Frame, можно существенно сэкономить на времени обработки пакета в сетях, где используются скорости передачи данных от 1 Гб/сек и выше. При меньшей скорости большого выигрыша ждать не стоит.

  Технология Jumbo Frame работает только между двумя устройствами, которые оба ее поддерживают.

  При подборе коммутатора на этой функции не стоит заострять внимание, т.к. она присутствует почти во всех устройствах.

• Power over Ethernet (PoE) . Эта технология передачи электрического тока для питания коммутатора по неиспользуемым проводам витой пары. Стандарт IEEE 802.af.
• Встроенная грозозащита . Некоторые производители встраивают в свои коммутаторы технологию защиты от гроз. Такой коммутатор следует обязательно заземлить, иначе смысл этой дополнительной функции отпадает.

Читайте о новинках железа, новости компьютерных компаний и будите всегда в курсе последних достижений.

Какие коммутаторы бывают?

Помимо того, что все существующие коммутаторы различаются количеством портов (5, 8, 16, 24 и 48 портов и т.д.) и скоростью передачи данных (100Мб/сек, 1Гб/сек и 10Гб/сек и т.д.), коммутаторы можно так же разделить на:

1. Неуправляемые свичи - это простые автономные устройства, которые управляют передачей данных самостоятельно и не имеющие инструментов ручного управления. Некоторые модели неуправляемых свичей имеют встроенные инструменты мониторинга (например некоторые свичи Compex).

   Такие коммутаторы получили наибольшее распространение в "домашних" ЛВС и малых предприятиях, основным плюсом которых можно назвать низкую цену и автономную работу, без вмешательства человека.

   Минусами у неуправляемых коммутаторов является отсутствие инструментов управления и малая внутренняя производительность. Поэтому в больших сетях предприятий неуправляемые коммутаторы использовать не разумно, так как администрирование такой сети требует огромных человеческих усилий и накладывает ряд существенных ограничений.

2. Управляемые свичи - это более продвинутые устройства, которые также работают в автоматическом режиме, но помимо этого имеют ручное управление. Ручное управление позволяет очень гибко настроить работу коммутатора и облегчить жизнь системного администратора.

   Основным минусом управляемых коммутаторов является цена, которая зависит от возможностей самого коммутатора и его производительности.

Абсолютно все коммутаторы можно разделить по уровням. Чем выше уровень, тем сложней устройство, а значит и дороже. Уровень коммутатора определяется слоем на котором он работает по сетевой модели OSI .

Для правильного выбора коммутатора Вам потребуется определиться на каком сетевом уровне необходимо администрировать ЛВС.

Разделение коммутаторов по уровням:

1. Коммутатор 1 уровня (Layer 1). Сюда относятся все устройства, которые работают на 1 уровне сетевой модели OSI - физическом уровне . К таким устройствам относятся повторители, хабы и другие устройства, которые не работают с данными вообще, а работают с сигналами. Эти устройства передают информацию, словно льют воду. Если есть вода, то переливают ее дальше, нет воды, то ждут. Такие устройства уже давно не производят и найти их довольно сложно.
2. Коммутатор 2 уровня (Layer 2). Сюда относятся все устройства, которые работают на 2 уровне сетевой модели OSI - канальном уровне . К таким устройствам можно отнести все неуправляемые коммутаторы и часть управляемых.

   Коммутаторы 2 уровня работают с данными ни как с непрерывным потоком информации (коммутаторы 1 уровня), а как с отдельными порциями информации - кадрами (frame или жарг. фреймами ). Умеют анализировать получаемые кадры и работать с MAC-адресами устройств отправителей и получателей кадра. Такие коммутаторы "не понимают" IP-адреса компьютеров, для них все устройства имеют названия в виде MAC-адресов.

   Коммутаторы 2 уровня составляют коммутационные таблицы, в которых соотносят MAC-адреса встречающихся сетевых устройств с конкретными портами коммутатора.

   Коммутаторы 2 уровня поддерживают протоколы:

   
   
3. Коммутатор 3 уровня (Layer 3). Сюда относятся все устройства, которые работают на 3 уровне сетевой модели OSI - сетевом уровне . К таким устройствам относятся все маршрутизаторы, часть управляемых коммутаторов, а так же все устройства, которые умеют работать с различными сетевыми протоколами: IPv4, IPv6, IPX, IPsec и т.д. Коммутаторы 3 уровня целесообразнее отнести уже не к разряду коммутаторов, а к разряду маршрутизаторов, так как эти устройства уже полноценно могут маршрутизировать, проходящий трафик, между разными сетями. Коммутаторы 3 уровня полностью поддерживают все функции и стандарты коммутаторов 2 уровня. С сетевыми устройствами могут работать по IP-адресам. Коммутатор 3 уровня поддерживает установку различных соединений: pptp, pppoe, vpn и т.д.
4. Коммутатор 4 уровня (Layer 4). Сюда относятся все устройства, которые работают на 4 уровне сетевой модели OSI - транспортном уровне . К таким устройствам относятся более продвинутые маршрутизаторы, которые умеют работать уже с приложениями. Коммутаторы 4 уровня используют информацию, которая содержится в заголовках пакетов и относится к уровню 3 и 4 стека протоколов, такую как IP-адреса источника и приемника, биты SYN/FIN, отмечающие начало и конец прикладных сеансов, а также номера портов TCP/UDP для идентификации принадлежности трафика к различным приложениям. На основании этой информации, коммутаторы уровня 4 могут принимать интеллектуальные решения о перенаправлении трафика того или иного сеанса.

Чтобы правильно подобрать коммутатор Вам нужно представлять всю топологию будущей сети, рассчитать примерное количество пользователей, выбрать скорость передачи данных для каждого участка сети и уже под конкретную задачу начинать подбирать оборудование.

Управление коммутаторами

Интеллектуальными коммутаторами можно управлять различными способами:

• через SSH-доступ . Подключение к управляемому коммутатору осуществляется по защищенному протоколу SSH, применяя различные клиенты (putty, gSTP и т.д.). Настройка происходит через командную строку коммутатора.
• через Telnet-доступ к консольному порту коммутатора. Подключение к управляемому коммутатору осуществляется по протоколу Telnet. В результате мы получаем доступ к командной строке коммутатора. Применение такого доступа оправданно только при первоначальной настройки, т. к. Telnet является незащищенным каналом передачи данных.
• через Web-интерфейс . Настройка производится через WEB-браузер. В большинстве случаев настройка через Web-интерфейс не дает воспользоваться всеми функциями сетевого оборудования, которые доступны в полном объеме только в режиме командной строки.
• через протокол SNMP . SNMP - это протокол простого управления сетями.

  Администратор сети может контролировать и настраивать сразу несколько сетевых устройств со своего компьютера. Благодаря унификации и стандартизации этого протокола появляется возможность централизованно проверять и настраивать все основные компоненты сети.

Чтобы правильно выбрать управляемый коммутатор стоит обратить внимание на устройства, которые имеют SSH-доступ и протокол SNMP. Несомненно Web-интерфейс облегчает первоначальную настройку коммутатора, но практически всегда имеет меньшее количество функций, чем командная строка, поэтому его наличие приветствуется, но не является обязательным.

Случайные 7 статей.