Paikallisen tai kotiverkon luomiseen tarvitaan erityisiä laitteita. Tästä artikkelista opit hieman niistä. Yritän selittää mahdollisimman yksinkertaisesti, jotta kaikki ymmärtävät.
Tarkoitus .
Keskitin, kytkin ja reititin on suunniteltu luomaan verkko tietokoneiden välille. Tietenkin tämä verkko toimii myös luomisen jälkeen.
Ero .
Mikä on keskitin
Keskitin on toistin. Kaikki siihen liittyvä toistetaan. Yksi annetaan keskittimelle ja siksi kaikki on kytketty.
Olet esimerkiksi yhdistänyt 5 tietokonetta keskittimen kautta. Tietojen siirtämiseksi viidennestä tietokoneesta ensimmäiseen tiedot kulkevat kaikkien verkon tietokoneiden läpi. Se on kuin rinnakkaispuhelin – mikä tahansa tietokone voi käyttää tietojasi, niin voit myös sinä. Tästä johtuen myös kuormitus ja jakautuminen kasvavat. Vastaavasti mitä enemmän tietokoneita on kytketty, sitä hitaampi yhteys on ja sitä suurempi verkon kuormitus. Siksi keskityksiä valmistetaan nykyään yhä vähemmän ja niitä käytetään yhä vähemmän. Pian ne katoavat kokonaan.
Mikä on kytkin?
Kytkin korvaa navan ja korjaa edeltäjänsä puutteet. Jokaisella kytkimeen liitetyllä on oma erillinen IP-osoite. Tämä vähentää verkon kuormitusta ja jokainen tietokone saa vain tarvitsemansa eivätkä muut tiedä siitä. Mutta kytkimellä on arvokkuuteen liittyvä haitta. Tosiasia on, että jos haluat jakaa verkon useampaan kuin kahteen tietokoneeseen, tarvitset enemmän IP-osoitteita. Tämä riippuu yleensä palveluntarjoajasta, ja he tarjoavat yleensä vain yhden IP-osoitteen.
Mikä on reititin?
Reititin - sitä kutsutaan usein myös reitittimeksi. Miksi? Kyllä, koska se on linkki kahden eri verkon välillä ja lähettää tietoja tietyn reititystaulukossa määritellyn reitin perusteella. Yksinkertaisesti sanottuna reititin on välittäjä verkkosi ja Internet-yhteyden välillä. Reititin korjaa kaikki edeltäjiensä virheet ja siksi se on suosituin nykyään. Erityisesti ottaen huomioon, että reitittimet on usein varustettu Wi-Fi-antenneilla Internetin lähettämiseksi langattomiin laitteisiin, ja niillä on myös mahdollisuus liittää USB-modeemeja.
Reititintä voidaan käyttää joko erikseen: PC -> reititin -> Internet, tai yhdessä muiden laitteiden kanssa: PC -> kytkin/keskitin -> reititin -> Internet.
Toinen reitittimen etu on sen helppo asennus. Usein sinulta vaaditaan vain vähän tietoa yhteyden muodostamiseen, verkon määrittämiseen ja Internetiin pääsyyn.
Niin. Sallikaa minun tehdä lyhyt yhteenveto.
Kaikki nämä laitteet tarvitaan verkon luomiseen. Keskitin ja kytkin eivät eroa kovinkaan paljon toisistaan. Reititin on tarpeellisin ja kätevin ratkaisu verkon luomiseen.
Paikallisten verkkojen rakentamiseen liittyvät kysymykset näyttävät erittäin monimutkaisilta ei-ammattilaisille käyttäjille laajan terminologisen sanaston vuoksi. Keskittimet ja kytkimet kuvitellaan puhelinkeskuksia muistuttaviksi monimutkaisiksi laitteiksi, ja paikallisen kotiverkon luomisesta tulee syy kääntyä asiantuntijoiden puoleen. Itse asiassa kytkin ei ole niin pelottava kuin sen nimi: molemmat laitteet ovat perusverkkosolmuja, joilla on minimaaliset toiminnot, jotka eivät vaadi asennuksen ja käytön tuntemusta ja ovat melko kaikkien saatavilla.
Määritelmä
Hub— verkkokeskitin, joka on suunniteltu yhdistämään tietokoneet yhteen paikallisverkkoon Ethernet-kaapeleilla.
Kytkin(kytkin) on verkkokytkin, joka on suunniteltu yhdistämään useita tietokoneita paikalliseen verkkoon Ethernet-liitännän kautta.
Vertailu
Kuten määritelmästä näemme, keskittimen ja kytkimen välinen ero liittyy laitteen tyyppiin: keskittimeen ja kytkimeen. Yhdestä tehtävästä - paikallisverkon järjestämisestä Ethernetin kautta - huolimatta laitteet lähestyvät ratkaisuaan eri tavoin. Keskitin on yksinkertainen jakaja, joka tarjoaa suoran yhteyden verkkoasiakkaiden välillä. Kytkin on "älykkäämpi" laite, joka jakaa datapaketteja asiakkaiden välillä pyynnön mukaisesti.
Keskitin, joka vastaanottaa signaalin yhdestä solmusta, välittää sen kaikille kytketyille laitteille, ja vastaanotto riippuu täysin vastaanottajasta: tietokoneen on itse tunnistettava, onko paketti tarkoitettu sille. Luonnollisesti vastaus olettaa saman kaavan. Signaali tunkeutuu verkon kaikkiin osiin, kunnes se löytää sellaisen, joka vastaanottaa sen. Tämä seikka vähentää verkon suoritustehoa (ja vastaavasti tiedonsiirtonopeutta). Kytkin, joka vastaanottaa tietopaketin tietokoneelta, lähettää sen täsmälleen lähettäjän ilmoittamaan osoitteeseen, mikä vapauttaa verkon kuormituksesta. Kytkimen kautta järjestettyä verkkoa pidetään turvallisempana: liikenteen vaihto tapahtuu suoraan kahden asiakkaan välillä, eivätkä muut pysty käsittelemään signaalia, joka ei ole heille tarkoitettu. Toisin kuin keskitin, kytkin tarjoaa luodun verkon suuren suorituskyvyn.
Logitec LAN-SW/PS Hub
Kytkin vaatii asiakastietokoneen verkkokortin oikean konfiguroinnin: IP-osoitteen ja aliverkon peitteen tulee vastata toisiaan (aliverkon peite ilmoittaa osan IP-osoitteesta verkko-osoitteeksi ja toisen osan asiakasosoitteeksi). Keskitin ei vaadi asetuksia, koska se toimii OSI-verkkomallin fyysisellä tasolla lähettäen signaalia. Kytkin toimii kanavatasolla ja vaihtaa datapaketteja. Keskittimen toinen ominaisuus on solmujen tasaus tiedonsiirtonopeuden suhteen, keskittyen alhaisimpiin nopeuksiin.
Kytkin COMPEX PS2208B Johtopäätökset -sivusto
- Keskitin on napa, kytkin on kytkin.
- Keskitin on yksinkertaisin, kytkin on "älykkäämpi".
- Keskitin välittää signaalin kaikille verkon asiakkaille, kytkin vain vastaanottajalle.
- Kytkimen kautta järjestetyn verkon suorituskyky on korkeampi.
- Kytkin tarjoaa korkeamman tason tiedonsiirron tietoturvaa.
- Keskitin toimii OSI-verkkomallin fyysisessä kerroksessa, kytkin kanavakerroksessa.
- Kytkin vaatii verkkoasiakkaiden verkkokorttien oikean konfiguroinnin.
Kytkin on yksi tärkeimmistä paikallisverkon rakentamisessa käytetyistä laitteista. Tässä artikkelissa puhumme siitä, mitä kytkimet ovat, ja keskitymme tärkeisiin ominaisuuksiin, jotka on otettava huomioon valittaessa paikallista verkkokytkintä.
Katsotaanpa ensin yleistä lohkokaaviota ymmärtääksemme, mikä paikka kytkimellä on yrityksen paikallisessa verkossa.
Yllä oleva kuva näyttää yleisimmän lohkokaavion pienestä paikallisverkosta. Pääsääntöisesti tällaisissa paikallisverkoissa käytetään pääsykytkimiä.
Pääsykytkimet on kytketty suoraan loppukäyttäjiin, mikä tarjoaa heille pääsyn paikallisiin verkkoresursseihin.
Suurissa paikallisissa verkoissa kytkimet suorittavat kuitenkin seuraavat toiminnot:
Verkon käyttöoikeustaso. Kuten edellä mainittiin, pääsykytkimet tarjoavat liitäntäpisteitä loppukäyttäjälaitteille. Suurissa paikallisverkoissa pääsykytkinkehykset eivät kommunikoi keskenään, vaan ne välitetään jakelukytkimien kautta.
Jakelutaso. Tämän kerroksen kytkimet välittävät liikennettä pääsykytkimien välillä, mutta eivät ole vuorovaikutuksessa loppukäyttäjien kanssa.
Järjestelmän ytimen taso. Tämän tyyppiset laitteet yhdistävät tiedonsiirtokanavia jakelutason kytkimistä suurissa alueellisissa paikallisissa verkoissa ja tarjoavat erittäin nopean datavirtojen vaihdon.
Kytkimet ovat:
Hallitsemattomat kytkimet. Nämä ovat tavallisia itsenäisiä paikallisverkon laitteita, jotka hallitsevat tiedonsiirtoa itsenäisesti ja joilla ei ole mahdollisuutta lisäkonfigurointiin. Asennuksen helppouden ja alhaisen hinnan vuoksi niitä käytetään laajalti asennukseen kotona ja pienissä yrityksissä.
Hallitut kytkimet. Edistyneempiä ja kalliimpia laitteita. Niiden avulla verkonvalvoja voi määrittää ne itsenäisesti tiettyjä tehtäviä varten.
Hallitut kytkimet voidaan määrittää jollakin seuraavista tavoista:
Konsoliportin kautta WEB-käyttöliittymän kautta
Kautta Telnet SNMP-protokollan kautta
SSH:n kautta
Vaihda tasoa
Kaikki kytkimet voidaan jakaa mallitasoihin OSI . Mitä korkeampi tämä taso, sitä suuremmat ominaisuudet kytkimellä on, mutta sen kustannukset ovat huomattavasti korkeammat.
Layer 1 kytkimet. Tämä taso sisältää keskittimet, toistimet ja muut fyysisellä tasolla toimivat laitteet. Nämä laitteet olivat Internetin kehityksen kynnyksellä, eikä niitä tällä hetkellä käytetä paikallisverkossa. Vastaanotettuaan signaalin tämän tyyppinen laite yksinkertaisesti lähettää sen edelleen kaikkiin portteihin paitsi lähettäjäporttiin
Layer 2 kytkimet2) . Tämä taso sisältää hallitsemattomia ja joitain hallittuja kytkimiä ( kytkin ) toimii mallin linkkitasolla OSI . Toisen tason kytkimet toimivat kehysten kanssa - kehykset: osiin jaettu tietovirta. Vastaanotettuaan kehyksen kerroksen 2 kytkin lukee lähettäjän osoitteen kehyksestä ja syöttää sen taulukkoonsa MAC osoitteet, sovittamalla tämän osoitteen porttiin, jossa se vastaanotti tämän kehyksen. Tämän lähestymistavan ansiosta Layer 2 välittää tiedot vain kohdeporttiin luomatta ylimääräistä liikennettä muihin portteihin. Layer 2 kytkimet eivät ymmärrä IP osoitteet sijaitsevat mallin kolmannella verkkotasolla OSI ja toimivat vain linkkitasolla.
Layer 2 kytkimet tukevat yleisimpiä protokollia, kuten:
IEEE 802.1 q tai VLAN virtuaaliset paikallisverkot. Tämän protokollan avulla voit luoda erillisiä loogisia verkkoja samaan fyysiseen verkkoon.
Esimerkiksi laitteet, jotka on liitetty samaan kytkimeen, mutta sijaitsevat eri paikoissa VLAN eivät näe toisiaan ja voivat lähettää tietoja vain omassa lähetysalueellaan (laitteet samasta VLAN:sta). Yllä olevan kuvan tietokoneet pystyvät välittämään keskenään tietoja kolmannella tasolla toimivan laitteen avulla IP osoitteet: reititin.
IEEE 802.1p (prioriteettitunnisteet ). Tämä protokolla on luonnollisesti läsnä protokollassa IEEE 802.1q ja on 3-bittinen kenttä 0–7. Tämän protokollan avulla voit merkitä ja lajitella kaiken liikenteen tärkeyden mukaan asettamalla prioriteetit (enimmäisprioriteetti 7). Korkeamman prioriteetin kehykset välitetään ensin.
IEEE 802.1d Spanning Tree Protocol (STP).Tämä protokolla rakentaa paikallisen verkon puurakenteen muodossa verkkosilmukoiden välttämiseksi ja verkkomyrskyn muodostumisen estämiseksi.
Oletetaan, että paikallinen verkko on asennettu renkaan muotoon järjestelmän vikasietoisuuden lisäämiseksi. Pääkytkimeksi valitaan verkon korkeimman prioriteetin omaava kytkin.Yllä olevassa esimerkissä SW3 on juuri. Syventymättä protokollan suoritusalgoritmeihin, kytkimet laskevat polun maksimikustannuksilla ja estävät sen. Esimerkiksi meidän tapauksessamme lyhin polku SW3:sta SW1:een ja SW2:een kulkee sen omien dedikoitujen liitäntöjen (DP) Fa 0/1 ja Fa 0/2 kautta. Tässä tapauksessa 100 Mbit/s liitännän oletuspolkuhinta on 19. Paikallisverkkokytkimen SW1 liitäntä Fa 0/1 on estetty, koska polun kokonaishinta on kahden 100 Mbit/s rajapintojen välisen siirtymän summa. 19+19=38.
Jos työreitti on vaurioitunut, kytkimet laskevat polun uudelleen ja poistavat tämän portin lukituksen
IEEE 802.1w Rapid spanning Tree Protocol (RSTP).Parannettu 802.1-standardi d , jolla on suurempi vakaus ja lyhyempi viestintälinjan palautumisaika.
IEEE 802.1s Usean kattavan puun protokolla.Uusin versio, jossa otetaan huomioon kaikki protokollien puutteet STP ja RSTP.
IEEE 802.3ad -linkkien yhdistäminen rinnakkaislinkille.Tämän protokollan avulla voit yhdistää portit ryhmiin. Tietyn aggregointiportin kokonaisnopeus on kunkin siinä olevan portin nopeuksien summa.Suurin nopeus määräytyy IEEE 802.3ad -standardin mukaan ja se on 8 Gbit/s.
Layer 3 kytkimet3) . Näitä laitteita kutsutaan myös monikytkimiksi, koska niissä yhdistyvät toisella tasolla toimivien kytkimien ja reitittimien ominaisuudet. IP paketteja kolmannella tasolla.Layer 3 kytkimet tukevat täysin kaikkia Layer 2 kytkimien ominaisuuksia ja standardeja. Verkkolaitteita voidaan käyttää IP-osoitteiden avulla. Tason 3 kytkin tukee erilaisten yhteyksien muodostamista: l 2 tp, pptp, pppoe, vpn jne.
Layer 4 kytkimet 4) . L4-tason laitteet, jotka toimivat kuljetuskerroksen mallissa OSI . Vastaa tiedonsiirron luotettavuudesta. Nämä kytkimet voivat pakettien otsikoista saatavien tietojen perusteella ymmärtää liikenteen kuuluvan eri sovelluksiin ja tehdä päätöksiä tällaisen liikenteen uudelleenohjaamisesta näiden tietojen perusteella. Tällaisten laitteiden nimeä ei ole sovittu. Joskus niitä kutsutaan älykytkimiksi tai L4-kytkimiksi.
Kytkimien pääominaisuudet
Porttien määrä. Tällä hetkellä on kytkimiä, joiden porttien määrä on 5 - 48. Tiettyyn kytkimeen kytkettävien verkkolaitteiden määrä riippuu tästä parametrista.
Esimerkiksi kun rakennamme pientä 15 tietokoneen paikallista verkkoa, tarvitsemme kytkimen, jossa on 16 porttia: 15 päätelaitteiden yhdistämiseen ja yksi reitittimen asentamiseen ja liittämiseen Internetiin pääsyä varten.
Tiedonsiirtonopeus. Tämä on nopeus, jolla jokainen kytkinportti toimii. Tyypillisesti nopeudet määritetään seuraavasti: 10/100/1000 Mbit/s. Portin nopeus määritetään automaattisen neuvottelun aikana päätelaitteen kanssa. Hallituissa kytkimissä tämä parametri voidaan määrittää manuaalisesti.
Esimerkiksi: PC-asiakaslaite, jossa on 1 Gbps verkkokortti, on kytketty kytkinporttiin, jonka toimintanopeus on 10/100 Mbps c . Automaattisen neuvottelun tuloksena laitteet suostuvat käyttämään suurinta mahdollista 100 Mbps nopeutta.
Automaattinen satamaneuvottelu välillä Full – duplex ja half – duplex. Full – duplex: Tiedonsiirto tapahtuu samanaikaisesti kahteen suuntaan. Puoliduplex Tiedonsiirto suoritetaan ensin yhteen suuntaan, sitten toiseen suuntaan peräkkäin.
Sisäinen kankaan kaistanleveys. Tämä parametri näyttää kokonaisnopeuden, jolla kytkin voi käsitellä tietoja kaikista porteista.
Esimerkiksi: paikallisessa verkossa on 5-porttinen kytkin, joka toimii nopeudella 10/100 Mbit/s. Teknisissä tiedoissa kytkentämatriisin parametri on 1 Gbit/ c . Tämä tarkoittaa, että jokainen portti on sisään Full-duplex voi toimia nopeudella 200 Mbit/ c (100 Mbit/s vastaanotto ja 100 Mbit/s lähetys). Oletetaan, että tämän kytkentämatriisin parametri on pienempi kuin määritetty. Tämä tarkoittaa, että huippukuormituksen aikana portit eivät pysty toimimaan ilmoitetulla 100 Mbit/s nopeudella.
Automaattinen MDI/MDI-X kaapelityypin neuvottelu. Tämän toiminnon avulla voit määrittää, kumpi kahdesta menetelmästä kierretty pari EIA/TIA-568A tai EIA/TIA-568B puristettiin. Paikallisia verkkoja asennettaessa käytetään yleisimmin EIA/TIA-568B-mallia.
Pinoaminen on useiden kytkimien yhdistelmä yhdeksi loogiseksi laitteeksi. Eri kytkinvalmistajat käyttävät omia pinoamistekniikoitaan, mm. c isco käyttää Stack Wise pinoamistekniikkaa 32 Gbps väylällä kytkimien välillä ja Stack Wise Plus 64 Gbps väylällä kytkimien välillä.
Tämä tekniikka on relevantti esimerkiksi suurissa paikallisissa verkoissa, joissa on tarpeen yhdistää yli 48 porttia yhden laitteen perusteella.
Kiinnitys 19" telineeseen. Kotiympäristöissä ja pienissä lähiverkoissa kytkimet asennetaan usein tasaisille pinnoille tai seinälle, mutta niin sanottujen "korvien" läsnäolo on välttämätöntä suuremmissa lähiverkoissa, joissa aktiiviset laitteet sijaitsevat palvelinkaapeissa.
MAC-pöydän kokoosoitteita Kytkin on laite, joka toimii mallin tasolla 2 OSI . Toisin kuin keskittimessä, joka yksinkertaisesti ohjaa vastaanotetun kehyksen kaikkiin portteihin paitsi lähettäjäporttiin, kytkin oppii: muistaa MAC lähettäjän laitteen osoite, sen syöttäminen, portin numero ja merkinnän kesto taulukkoon. Tämän taulukon avulla kytkin ei välitä kehystä kaikkiin portteihin, vaan vain vastaanottajaporttiin. Jos lähiverkossa on huomattava määrä verkkolaitteita ja taulukon koko on täynnä, kytkin alkaa ylikirjoittaa taulukon vanhoja merkintöjä ja kirjoittaa uusia, mikä vähentää merkittävästi kytkimen nopeutta.
Jumboframe . Tämän ominaisuuden ansiosta kytkin pystyy käsittelemään suurempia pakettikokoja kuin Ethernet-standardin määrittelemät. Kun jokainen paketti on vastaanotettu, sen käsittelyyn kuluu jonkin verran aikaa. Kun käytät suurennettua pakettikokoa Jumbo Frame -teknologialla, voit säästää pakettien käsittelyaikaa verkoissa, joissa tiedonsiirtonopeus on vähintään 1 Gb/s. Pienemmällä nopeudella ei ole suurta voittoa
Tilojen vaihto.Ymmärtääksesi kytkentämoodien toimintaperiaatteen, harkitse ensin datalinkkitasolla verkkolaitteen ja paikallisverkon kytkimen välillä lähetettävän kehyksen rakennetta:
Kuten kuvasta näkyy:
- Ensin tulee johdanto, joka ilmoittaa kehyslähetyksen alkamisesta,
- Sitten MAC kohdeosoite ( DA) ja MAC lähettäjän osoite ( S.A.)
- Kolmannen tason tunnus: Käytössä on IPv 4 tai IPv 6 hyötykuorma)
- Ja lopussa tarkistussumma FCS: 4-tavuinen CRC-arvo, jota käytetään lähetysvirheiden havaitsemiseen. Lähettävä osapuoli laskee ja sijoitetaan FCS-kenttään. Vastaanottava osapuoli laskee tämän arvon itsenäisesti ja vertaa sitä saatuun arvoon.
Katsotaanpa nyt vaihtotiloja:
Tallenna - ja - eteenpäin. Tämä vaihtotila tallentaa koko kehyksen puskuriin ja tarkistaa kentän FCS , joka on aivan kehyksen lopussa ja jos tämän kentän tarkistussumma ei täsmää, hylkää koko kehyksen. Tämän seurauksena verkon ruuhkautumisen todennäköisyys pienenee, koska on mahdollista hylätä virheellisiä kehyksiä ja viivästyttää paketin lähetysaikaa. Tätä tekniikkaa on kalliimmissa kytkimissä.
Läpi leikattu. Yksinkertaisempi tekniikka. Tässä tapauksessa kehyksiä voidaan käsitellä nopeammin, koska niitä ei tallenneta kokonaan puskuriin. Analysointia varten puskuriin tallennetaan tiedot kehyksen alusta kohde-MAC-osoitteeseen (DA), mukaan lukien. Kytkin lukee tämän MAC-osoitteen ja välittää sen määränpäähän. Tämän tekniikan haittana on, että kytkin tässä tapauksessa välittää eteenpäin sekä alle 512 bitin pituisia kääpiöpaketteja että vaurioituneita paketteja, mikä lisää paikallisverkon kuormitusta.
PoE-teknologian tuki
Pover over Ethernet -tekniikan avulla voit syöttää verkkolaitteeseen virtaa saman kaapelin kautta. Tämän ratkaisun avulla voit vähentää syöttölinjojen lisäasennuksen kustannuksia.
Seuraavat PoE-standardit ovat olemassa:
PoE 802.3af tukee laitteita 15,4 W:iin asti
PoE 802.3at tukee laitteita 30 wattiin asti
Passiivinen PoE
PoE 802.3 af/at -laitteessa on älykkäät ohjauspiirit jännitteen syöttämiseksi laitteeseen: ennen PoE-laitteen virran syöttämistä af/at -standardilähde neuvottelee sen kanssa laitteen vahingoittumisen välttämiseksi. Passiv PoE on paljon halvempaa kuin kaksi ensimmäistä standardia, virta syötetään suoraan laitteeseen ilmaisten verkkokaapeliparien kautta ilman koordinointia.
Standardien ominaisuudet
Useimmat edulliset IP-kamerat, IP-puhelimet ja tukiasemat tukevat PoE 802.3af -standardia.
PoE 802.3at -standardi on läsnä kalliimmissa IP-videovalvontakameroiden malleissa, joissa 15,4 W:n tehoa ei ole mahdollista saavuttaa. Tässä tapauksessa sekä IP-videokameran että PoE-lähteen (kytkimen) on tuettava tätä standardia.
Laajennuspaikat. Kytkimissä voi olla lisälaajennuspaikkoja. Yleisimmät ovat SFP-moduulit (Small Form-factor Pluggable). Modulaariset, kompaktit lähetin-vastaanottimet, joita käytetään tiedonsiirtoon tietoliikenneympäristössä.
SFP-moduulit työnnetään reitittimen, kytkimen, multiplekserin tai mediamuuntimen vapaaseen SFP-porttiin. Vaikka SFP Ethernet -moduuleja on olemassa, yleisinKuituoptisia moduuleja käytetään yhdistämään pääkanava, kun dataa lähetetään pitkiä matkoja Ethernet-standardin ulottumattomissa. SFP-moduulit valitaan etäisyyden ja tiedonsiirtonopeuden mukaan. Yleisimmät ovat kaksikuituiset SFP-moduulit, jotka käyttävät toista kuitua tiedon vastaanottamiseen ja toista siirtoon. WDM-tekniikka mahdollistaa kuitenkin tiedonsiirron eri aallonpituuksilla yhden optisen kaapelin kautta.
SFP-moduulit ovat:
- SX - 850 nm käytetään monimuotoisen optisen kaapelin kanssa jopa 550 metrin etäisyyksillä
- LX - 1310 nm käytetään molempien optisten kaapelien (SM ja MM) kanssa jopa 10 km etäisyydellä
- BX - 1310/1550 nm käytetään molempien optisten kaapelien (SM ja MM) kanssa jopa 10 km:n etäisyydellä
- XD - 1550 nm käytetään yksimuotokaapelin kanssa 40 km asti, ZX 80 km asti, EZ tai EZX enintään 120 km ja DWDM
SFP-standardi itsessään mahdollistaa tiedonsiirron 1 Gbit/s tai 100 Mbit/s nopeudella. Nopeampaa tiedonsiirtoa varten kehitettiin SFP+-moduuleja:
- SFP+ tiedonsiirto nopeudella 10 Gbps
- XFP-tiedonsiirto nopeudella 10 Gbps
- QSFP+ tiedonsiirto nopeudella 40 Gbps
- CFP-tiedonsiirto nopeudella 100 Gbps
Suuremmilla nopeuksilla signaaleja käsitellään kuitenkin korkeilla taajuuksilla. Tämä vaatii suurempaa lämmönpoistoa ja vastaavasti suurempia mittoja. Siksi itse asiassa SFP-muototekijä säilyy edelleen vain SFP+-moduuleissa.
Johtopäätös
Monet lukijat ovat todennäköisesti törmänneet hallitsemattomiin kytkimiin ja edullisiin hallittuihin toisen kerroksen kytkimiin pienissä paikallisverkoissa. Kytkimien valinta suurempien ja teknisesti monimutkaisten paikallisverkkojen rakentamiseen on kuitenkin parasta jättää ammattilaisten tehtäväksi.
Safe Kuban käyttää seuraavien merkkien kytkimiä paikallisten verkkojen asennuksessa:
Ammattimainen ratkaisu:
Cisco
Qtech
Budjettiratkaisu
D-Link
Tp-Link
Tenda
Safe Kuban suorittaa paikallisten verkkojen asennuksen, käyttöönoton ja huollon Krasnodarissa ja Etelä-Venäjällä.
Suurimmassa osassa kotiverkoista vain langatonta reititintä käytetään aktiivisena laitteena. Jos tarvitset kuitenkin enemmän kuin neljä langallista yhteyttä, sinun on lisättävä verkkokytkin (vaikka nykyään on olemassa reitittimiä, joissa on seitsemän tai kahdeksan porttia asiakkaille). Toinen yleinen syy tämän laitteen ostamiseen on kätevämpi verkkojohdotus. Voit esimerkiksi asentaa kytkimen television lähelle, liittää yhden kaapelin reitittimestä siihen ja liittää itse television, mediasoittimen, pelikonsolin ja muut laitteet muihin portteihin.
Yksinkertaisimmilla verkkokytkimien malleilla on vain pari keskeistä ominaisuutta - porttien lukumäärä ja niiden nopeus. Ja nykyaikaiset vaatimukset ja elementtipohjan kehitys huomioon ottaen voidaan sanoa, että jos tavoite säästää hinnalla millä hyvänsä tai joitain erityisvaatimuksia ei ole tavoitteena, kannattaa ostaa malleja, joissa on gigabitin portit. FastEthernet-verkkoja, joiden nopeus on 100 Mbps, käytetään tietysti nykyään, mutta on epätodennäköistä, että niiden käyttäjät kohtaavat reitittimen porttien puutteen ongelman. Vaikka tämä on tietysti myös mahdollista, jos muistat joidenkin tunnettujen valmistajien tuotteet, joissa on yksi tai kaksi porttia paikallisverkkoon. Lisäksi tässä olisi tarkoituksenmukaista käyttää gigabitin kytkintä koko kiinteän paikallisverkon suorituskyvyn parantamiseksi.
Lisäksi valittaessa voit ottaa huomioon myös kotelon merkin, materiaalin ja suunnittelun, virtalähteen (ulkoisen tai sisäisen) toteutuksen, indikaattoreiden ja muiden parametrien olemassaolon ja sijainnin. Yllättäen monille muille laitteille tutulla toimintanopeuden ominaisuudella ei tässä tapauksessa ole käytännössä mitään järkeä, kuten äskettäin julkaistiin. Tiedonsiirtotesteissä täysin eri luokkien ja hintojen mallit osoittavat samoja tuloksia.
Tässä artikkelissa päätimme puhua lyhyesti siitä, mikä voi olla mielenkiintoista ja hyödyllistä "oikeissa" tason 2 kytkimissä. Tämä materiaali ei tietenkään väitä olevan aiheen yksityiskohtaisin ja syvin esitys, mutta toivottavasti siitä on hyötyä niille, jotka kohtaavat vakavampia tehtäviä tai vaatimuksia rakentaessaan paikallista verkkoaan asuntoon, kuin reitittimen asentaminen ja Wi-Fi:n käyttöönotto. Lisäksi monet aiheet esitetään yksinkertaistetussa muodossa, mikä heijastaa vain pääkohdat mielenkiintoisessa ja monipuolisessa verkkopakettikytkentäaiheessa.
Aiemmat artikkelit "Kotiverkon rakentaminen" -sarjassa ovat saatavilla seuraavista linkeistä:
Lisäksi tästä alaosiosta löytyy hyödyllistä tietoa verkkojen rakentamisesta.
Teoria
Ensin muistellaan kuinka "tavallinen" verkkokytkin toimii.
Tämä "laatikko" on kooltaan pieni, siinä on useita RJ45-portteja verkkokaapeleiden liittämistä varten, joukko ilmaisimia ja virtalähde. Se toimii valmistajan ohjelmoimien algoritmien mukaan, eikä siinä ole käyttäjän käytettävissä olevia asetuksia. Käytetään periaatetta "kytke kaapelit - kytke virta - toimii". Jokaisella paikallisen verkon laitteella (tarkemmin sanottuna sen verkkosovittimella) on yksilöllinen osoite - MAC-osoite. Se koostuu kuudesta tavusta ja on kirjoitettu muodossa "AA:BB:CC:DD:EE:FF" heksadesimaaliluvuilla. Voit selvittää sen ohjelmallisesti tai katsomalla tietokilveä. Muodollisesti tämän osoitteen katsotaan olevan valmistajan tuotantovaiheessa myöntämä, ja se on ainutlaatuinen. Mutta joissakin tapauksissa näin ei ole (yksilöllisyyttä vaaditaan vain paikallisen verkkosegmentin sisällä, ja osoitteen muuttaminen voidaan tehdä helposti monissa käyttöjärjestelmissä). Muuten, ensimmäiset kolme tavua voivat joskus paljastaa sirun tai jopa koko laitteen luojan nimen.
Jos globaalissa verkossa (erityisesti Internetissä) osoitelaitteiden ja pakettien käsittely suoritetaan IP-osoitetasolla, niin kussakin yksittäisessä paikallisverkkosegmentissä käytetään MAC-osoitteita tähän. Kaikilla samassa paikallisverkossa olevilla laitteilla on oltava eri MAC-osoitteet. Jos näin ei ole, verkkopakettien toimittamisessa ja verkon toiminnassa on ongelmia. Lisäksi tämä alhainen tiedonvaihto on toteutettu käyttöjärjestelmän verkkopinoissa, eikä käyttäjän tarvitse olla vuorovaikutuksessa sen kanssa. Ehkä todellisuudessa on kirjaimellisesti pari yleistä tilannetta, joissa MAC-osoitetta voidaan käyttää. Kun esimerkiksi vaihdat reitittimen uuteen laitteeseen, määritä sama WAN-portin MAC-osoite, joka oli vanhassa. Toinen vaihtoehto on ottaa MAC-osoitesuodattimet käyttöön reitittimessä estämään pääsy Internetiin tai Wi-Fi-verkkoon.
Tavallinen verkkokytkin mahdollistaa useiden asiakkaiden yhdistämisen verkkoliikenteen vaihtamiseksi niiden välillä. Lisäksi kuhunkin porttiin ei voi liittää vain yksi tietokone tai muu asiakaslaite, vaan myös toinen kytkin, jolla on omat asiakkaat. Kytkimen toimintakaavio näyttää karkeasti tältä: kun paketti saapuu porttiin, se muistaa lähettäjän MAC:n ja kirjoittaa sen "asiakkaat tässä fyysisessä portissa" -taulukkoon, vastaanottajan osoite tarkistetaan muihin vastaaviin taulukoihin ja jos se on jossakin niistä, paketti lähetetään vastaavaan fyysiseen porttiin. Lisäksi tarjotaan algoritmeja silmukoiden poistamiseen, uusien laitteiden etsimiseen, sen tarkistamiseen, onko laite vaihtanut porttia ja muita. Tämän järjestelmän toteuttamiseen ei tarvita monimutkaista logiikkaa, kaikki toimii melko yksinkertaisilla ja edullisilla prosessoreilla, joten kuten edellä totesimme, jopa matalat mallit pystyvät näyttämään maksiminopeudet.
Hallitut tai joskus "älykkäät" kytkimet ovat paljon monimutkaisempia. He pystyvät käyttämään enemmän tietoa verkkopaketteista toteuttaakseen monimutkaisempia algoritmeja niiden käsittelemiseksi. Jotkut näistä teknologioista voivat olla hyödyllisiä myös "huippuluokan" tai vaativammille kotikäyttäjille sekä joidenkin erikoistehtävien ratkaisemiseen.
Toisen tason kytkimet (taso 2, datalinkkikerros) pystyvät ottamaan paketteja vaihtaessaan huomioon verkkopakettien tiettyjen kenttien sisältämät tiedot, erityisesti VLAN, QoS, multicast ja jotkut muut. Tämä on vaihtoehto, josta puhumme tässä artikkelissa. Kolmannen tason (taso 3) monimutkaisempia malleja voidaan jo pitää reitittiminä, koska ne toimivat IP-osoitteiden kanssa ja toimivat kolmannen tason protokollien (erityisesti RIP ja OSPF) kanssa.
Huomaa, että hallituille kytkimille ei ole olemassa yhtä yleistä ja vakioominaisuuksia. Jokainen valmistaja luo omat tuotelinjansa kuluttajien vaatimusten ymmärtämisen perusteella. Joten jokaisessa tapauksessa kannattaa kiinnittää huomiota tietyn tuotteen spesifikaatioihin ja niiden yhteensopivuuteen asetettujen tehtävien kanssa. Tietenkään tässä ei puhuta mistään "vaihtoehtoisesta" laiteohjelmistosta, jolla on laajemmat ominaisuudet.
Esimerkkinä käytämme Zyxel GS2200-8HP -laitetta. Tämä malli on ollut markkinoilla pitkään, mutta sopii varsin tähän artikkeliin. Zyxelin nykyaikaiset tuotteet tässä segmentissä tarjoavat yleensä samanlaisia ominaisuuksia. Erityisesti nykyistä saman kokoonpanon laitetta tarjotaan tuotenumerolla GS2210-8HP.
Zyxel GS2200-8HP on kahdeksanporttinen (24-porttinen versio saatavilla sarjasta) Level 2 -hallittu gigabittikytkin, joka sisältää myös PoE-tuen ja RJ45/SFP-yhdistelmäportit sekä joitain korkeamman tason kytkentäominaisuuksia.
Muotoiltaan sitä voidaan kutsua pöytämalliksi, mutta pakkauksessa on lisäkiinnitystarvikkeet, jotka asennetaan tavalliseen 19″ telineeseen. Runko on valmistettu metallista. Oikealla puolella on tuuletusritilä, ja vastakkaisella puolella on kaksi pientä tuuletinta. Takana on vain verkkokaapelin sisääntulo sisäänrakennettua virtalähdettä varten.
Kaikki liitännät, perinteisesti tällaisille laitteille, on tehty etupuolelta, jotta niitä on helppo käyttää telineissä, joissa on paikkapaneelit. Vasemmalla on lisäosa, jossa on valmistajan logo ja valaistu laitteen nimi. Seuraavaksi ovat merkkivalot - virran, järjestelmän, hälytyksen, tilan/toiminnan ja virran merkkivalot jokaiselle portille.
Seuraavaksi asennetaan kahdeksan pääverkkoliitintä ja niiden jälkeen kaksi RJ45- ja kaksi SFP:tä, jotka kopioivat ne omilla indikaattoreillaan. Tällaiset ratkaisut ovat toinen tällaisten laitteiden ominaisuus. Tyypillisesti SFP:tä käytetään yhdistämään optisia tietoliikennelinjoja. Niiden tärkein ero tavalliseen kierrettyyn parikaapeliin on kyky toimia huomattavasti pidemmillä etäisyyksillä - jopa kymmenien kilometrien päähän.
Koska täällä voidaan käyttää erilaisia fyysisiä linjoja, SFP-standardin portit asennetaan suoraan kytkimeen, joihin on lisäksi asennettava erityisiä lähetin-vastaanotinmoduuleja, joihin on jo kytketty optiset kaapelit. Samaan aikaan saadut portit eivät tietenkään eroa ominaisuuksiltaan muista, lukuun ottamatta PoE-tuen puutetta. Niitä voidaan käyttää myös porttikanavatilassa, VLAN-skenaarioissa ja muissa teknologioissa.
Konsolin sarjaportti täydentää kuvauksen. Sitä käytetään huoltoon ja muihin toimintoihin. Erityisesti huomaamme, että kodin laitteille tyypillistä nollauspainiketta ei ole. Vaikeissa hallinnan menettämistilanteissa sinun on muodostettava yhteys sarjaportin kautta ja ladattava koko asetustiedosto uudelleen virheenkorjaustilassa.
Ratkaisu tukee hallintaa verkon ja komentorivin kautta, laiteohjelmistopäivityksiä, 802.1x-protokollaa suojaamaan luvattomilta yhteyksiltä, SNMP:tä integrointiin valvontajärjestelmiin, paketteja, joiden koko on enintään 9216 tavua (Jumbo Frames) verkon suorituskyvyn parantamiseksi, toinen kerrosten vaihtopalvelut, pinoamisominaisuudet hallinnon helpottamiseksi.
Kahdeksasta pääportista puolet tukee PoE+:aa jopa 30 W porttia kohden ja loput neljä tukevat PoE+:a 15,4 W:lla. Enimmäisvirrankulutus on 230 W, josta jopa 180 W voidaan syöttää PoE:n kautta.
Käyttöoppaan sähköisessä versiossa on yli kolmesataa sivua. Joten tässä artikkelissa kuvatut toiminnot edustavat vain pientä osaa tämän laitteen ominaisuuksista.
Hallinta ja valvonta
Toisin kuin yksinkertaiset verkkokytkimet, "älykkäillä" on työkalut etäkonfigurointiin. Heidän roolinsa on useimmiten tuttu verkkokäyttöliittymä, ja "oikeille järjestelmänvalvojille" tarjotaan pääsy komentoriville omalla käyttöliittymällään telnetin tai ssh:n kautta. Samanlainen komentorivi voidaan saada kytkimen sarjaportin kautta. Tottumusten lisäksi komentorivillä työskentelyn etuna on kätevä automatisointi skriptien avulla. Siellä on myös tuki FTP-protokollalle, jonka avulla voit nopeasti ladata uusia laiteohjelmistotiedostoja ja hallita määrityksiä.
Voit esimerkiksi tarkistaa yhteyksien tilan, hallita portteja ja tiloja, sallia tai estää pääsyn ja niin edelleen. Lisäksi tämä vaihtoehto on vähemmän vaativa kaistanleveyden (vaatii vähemmän liikennettä) ja pääsyyn käytettävien laitteiden suhteen. Mutta kuvakaappauksissa verkkokäyttöliittymä näyttää tietysti kauniimmalta, joten tässä artikkelissa käytämme sitä kuvissa. Suojauksen tarjoaa perinteinen järjestelmänvalvojan käyttäjätunnus/salasana, HTTPS-tuki on olemassa, ja voit myös määrittää lisärajoituksia kytkimien hallintaan.
Huomaa, että toisin kuin monissa kodin laitteissa, käyttöliittymässä on eksplisiittinen painike nykyisen kytkimen kokoonpanon tallentamiseksi haihtumattomaan muistiin. Myös monilla sivuilla voit käyttää Ohje-painiketta kontekstuaalisen ohjeen hakemiseen.
Toinen vaihtoehto kytkimen toiminnan valvontaan on käyttää SNMP-protokollaa. Erikoisohjelmien avulla voit saada tietoja laitteen laitteiston tilasta, kuten lämpötilasta tai portin linkin katkeamisesta. Suurissa projekteissa on hyödyllistä ottaa käyttöön erityinen tila useiden kytkimien (kytkimien klusterin) hallintaan yhdestä rajapinnasta - Cluster Management.
Vähimmäisvaiheet laitteen käynnistämiseksi sisältävät tyypillisesti laiteohjelmiston päivittämisen, järjestelmänvalvojan salasanan vaihtamisen ja kytkimen oman IP-osoitteen määrittämisen.
Lisäksi yleensä kannattaa kiinnittää huomiota vaihtoehtoihin, kuten verkon nimi, sisäänrakennetun kellon synkronointi, tapahtumalokin lähettäminen ulkoiselle palvelimelle (esim. Syslog).
Verkkoasettelua ja kytkinasetuksia suunniteltaessa on suositeltavaa laskea ja miettiä kaikki kohdat etukäteen, koska laitteessa ei ole sisäänrakennettuja eston ja ristiriitojen ohjaimia. Jos esimerkiksi "unohdat", että olet aiemmin määrittänyt porttien yhdistämisen, VLAN-verkot, joihin he osallistuvat, voivat toimia täysin eri tavalla kuin vaaditaan. Puhumattakaan mahdollisuudesta menettää yhteys kytkimeen, mikä on erityisen epämiellyttävää etäyhteyden muodostamisessa.
Yksi kytkimien "älykkäistä" perustoiminnoista on verkkoporttien yhdistämistekniikoiden tuki. Tästä tekniikasta käytetään myös termejä, kuten kanava, bonding ja teaming. Tässä tapauksessa asiakkaat tai muut kytkimet kytketään tähän kytkimeen ei yhdellä kaapelilla, vaan useilla kerralla. Tietenkin tämä edellyttää, että tietokoneessa on useita verkkokortteja. Verkkokortit voivat olla joko erillisiä tai yhden laajennuskortin muodossa, jossa on useita portteja. Tyypillisesti tässä skenaariossa puhumme kahdesta tai neljästä linkistä. Tärkeimmät tällä tavalla ratkaistut tehtävät ovat verkkoyhteyden nopeuden lisääminen ja sen luotettavuuden lisääminen (kaksoiskopiointi). Kytkin voi tukea useita tällaisia yhteyksiä kerralla riippuen sen laitteistokokoonpanosta, erityisesti fyysisten porttien määrästä ja prosessorin tehosta. Yksi vaihtoehto on kytkeä kytkinpari tällä tavalla, mikä lisää verkon yleistä suorituskykyä ja poistaa pullonkauloja.
Järjestelmän toteuttamiseksi on suositeltavaa käyttää verkkokortteja, jotka tukevat tätä tekniikkaa. Mutta yleensä porttien yhdistäminen voidaan toteuttaa ohjelmistotasolla. Tämä tekniikka toteutetaan useimmiten avoimen LACP/802.3ad-protokollan kautta, jota käytetään linkkien tilan seurantaan ja hallintaan. Mutta on myös yksityisiä vaihtoehtoja yksittäisiltä myyjiltä.
Asiakaskäyttöjärjestelmätasolla sopivan konfiguroinnin jälkeen yleensä vain ilmestyy uusi standardiverkkoliitäntä, jolla on omat MAC- ja IP-osoitteensa, jotta kaikki sovellukset voivat toimia sen kanssa ilman erityisiä toimenpiteitä.
Vikasietoisuus varmistetaan useilla fyysisilla yhteyksillä laitteiden välillä. Jos yhteys epäonnistuu, liikenne ohjataan automaattisesti jäljellä olevia linkkejä pitkin. Kun linja on palautettu, se alkaa toimia uudelleen.
Mitä tulee nopeuden lisäämiseen, tilanne on tässä hieman monimutkaisempi. Muodollisesti voimme olettaa, että tuottavuus kerrotaan käytettyjen rivien lukumäärän mukaan. Todellinen tiedonsiirto- ja vastaanottonopeuden kasvu riippuu kuitenkin erityistehtävistä ja sovelluksista. Erityisesti, jos puhumme niin yksinkertaisesta ja yleisestä tehtävästä kuin tiedostojen lukeminen tietokoneen verkkotallennuslaitteesta, se ei hyödy mitään porttien yhdistämisestä, vaikka molemmat laitteet olisi kytketty kytkimeen useilla linkeillä. Mutta jos porttikanavat on määritetty verkkotallennuslaitteessa ja useat "tavalliset" asiakkaat käyttävät sitä samanaikaisesti, tämä vaihtoehto parantaa jo huomattavasti yleistä suorituskykyä.
Artikkelissa on esimerkkejä käytöstä ja testituloksista. Näin ollen voidaan sanoa, että porttien yhdistämistekniikoiden käyttö kotona on hyödyllistä vain, jos on useita nopeita asiakkaita ja palvelimia sekä riittävän suuri verkon kuormitus.
Porttien yhdistämisen asettaminen kytkimelle on yleensä yksinkertaista. Erityisesti Zyxel GS2200-8HP:ssä tarvittavat parametrit sijaitsevat Advanced Application - Link Aggregation -valikossa. Kaiken kaikkiaan tämä malli tukee jopa kahdeksaa ryhmää. Ryhmien koostumukselle ei ole rajoituksia - voit käyttää mitä tahansa fyysistä porttia missä tahansa ryhmässä. Kytkin tukee sekä staattista porttiyhteyttä että LACP:tä.
Voit tarkistaa nykyiset tehtävät ryhmittäin tilasivulta.
Asetussivulla näkyvät aktiiviset ryhmät ja niiden tyyppi (käytetään valitsemaan pakettijakelumalli fyysisten linkkien välillä) sekä porttien osoittaminen halutuille ryhmille.
Ota tarvittaessa LACP käyttöön vaadituille ryhmille kolmannella sivulla.
Seuraavaksi sinun on määritettävä vastaavat parametrit linkin toisella puolella olevaan laitteeseen. Erityisesti QNAP-verkkoasemalla tämä tehdään seuraavasti - siirry verkkoasetuksiin, valitse portit ja niiden yhteystyyppi.
Tämän jälkeen voit tarkistaa kytkimen porttien tilan ja arvioida ratkaisun tehokkuutta tehtävissäsi.
VLAN
Tyypillisessä paikallisverkon kokoonpanossa sen läpi "kävelevät" verkkopaketit käyttävät yhteistä fyysistä ympäristöä, kuten ihmisvirtoja metron siirtoasemilla. Tietysti kytkimet estävät tietyssä mielessä "vieraat" paketit pääsemästä verkkokorttisi rajapintaan, mutta jotkut paketit, kuten yleislähetyspaketit, voivat tunkeutua verkon mihin tahansa nurkkaan. Tämän järjestelmän yksinkertaisuudesta ja suuresta nopeudesta huolimatta on tilanteita, joissa sinun on jostain syystä erotettava tietyt liikennetyypit. Tämä voi johtua turvallisuusvaatimuksista tai tarpeesta täyttää suorituskyky- tai priorisointivaatimukset.
Nämä ongelmat voidaan tietysti ratkaista luomalla erillinen fyysisen verkon segmentti - omilla kytkimillään ja kaapeleilla. Mutta tämä ei ole aina mahdollista toteuttaa. Tässä VLAN-teknologia (Virtual Local Area Network) - looginen tai virtuaalinen paikallinen tietokoneverkko - voi olla hyödyllinen. Sitä voidaan kutsua myös nimellä 802.1q.
Karkeasti arvioiden tämän tekniikan toimintaa voidaan kuvata ylimääräisten "tunnisteiden" käytöllä jokaiselle verkkopaketille, kun sitä käsitellään kytkimessä ja päätelaitteessa. Tässä tapauksessa tiedonvaihto toimii vain laiteryhmän sisällä, jolla on sama VLAN. Koska kaikki laitteet eivät käytä VLAN:ia, järjestelmä käyttää myös toimintoja, kuten verkkopaketin tunnisteiden lisäämistä ja poistamista sen kulkiessa kytkimen läpi. Vastaavasti se lisätään, kun paketti vastaanotetaan "tavallisesta" fyysisestä portista lähetettäväksi VLAN-verkon kautta, ja poistetaan, kun on tarpeen lähettää paketti VLAN-verkosta "tavalliseen" porttiin.
Esimerkkinä tämän tekniikan käytöstä voimme muistaa operaattoreiden monipalveluyhteydet - kun saat pääsyn Internetiin, IPTV:hen ja puhelimeen yhdellä kaapelilla. Tämä löytyi aiemmin ADSL-yhteyksistä, ja nykyään sitä käytetään GPONissa.
Kyseinen kytkin tukee yksinkertaistettua "Port-based VLAN" -tilaa, jolloin jako virtuaaliverkkoihin tapahtuu fyysisten porttien tasolla. Tämä malli on vähemmän joustava kuin 802.1q, mutta voi olla sopiva joissakin kokoonpanoissa. Huomaa, että tämä tila on toisensa poissulkeva 802.1q:n kanssa, ja valintaa varten on vastaava kohta Web-käyttöliittymässä.
Luodaksesi 802.1q-standardin mukaisen VLAN-verkon Advanced Applications - VLAN - Static VLAN -sivulla sinun on määritettävä virtuaaliverkon nimi, sen tunniste ja sitten valittava toimintoon osallistuvat portit ja niiden parametrit. Esimerkiksi tavallisia asiakkaita yhdistettäessä kannattaa VLAN-tunnisteet poistaa niille lähetetyistä paketeista.
Riippuen siitä, onko kyseessä asiakasyhteys vai kytkinyhteys, sinun on määritettävä tarvittavat asetukset Lisäsovellukset - VLAN - VLAN-portin asetukset -sivulla. Tämä koskee erityisesti tunnisteiden lisäämistä portin sisäänmenoon saapuviin paketteihin, tagittomien tai muilla tunnisteilla varustettujen pakettien lähettämistä portin kautta sekä virtuaaliverkon eristämistä.
Kulunvalvonta ja todennus
Ethernet-tekniikka ei alun perin tukenut fyysisen tietovälineen pääsynhallintaa. Laitteen liittäminen kytkinporttiin riitti - ja se alkoi toimia osana paikallisverkkoa. Monissa tapauksissa tämä riittää, koska tietoturvan tarjoaa suoran fyysisen verkkoyhteyden monimutkaisuus. Nykyään verkkoinfrastruktuurin vaatimukset ovat kuitenkin muuttuneet merkittävästi ja 802.1x-protokollan toteutus löytyy yhä enemmän verkkolaitteista.
Tässä skenaariossa asiakas muodostaa yhteyden kytkinporttiin ja antaa todennustietonsa ja ilman pääsynhallintapalvelimen vahvistusta tietoja ei vaihdeta verkon kanssa. Useimmiten järjestelmä sisältää ulkoisen palvelimen, kuten RADIUS tai TACACS+, läsnäolon. 802.1x:n käyttö tarjoaa myös lisäominaisuuksia verkon toiminnan valvontaan. Jos vakiomallissa voit "sitoutua" vain asiakkaan laitteistoparametriin (MAC-osoitteeseen), esimerkiksi IP-osoitteen myöntämiseen, nopeusrajoitusten ja käyttöoikeuksien asettamiseen, työskentely käyttäjätilien kanssa on helpompaa suurissa verkoissa, koska se mahdollistaa asiakkaan liikkuvuuden ja muita huipputason ominaisuuksia.
Testaukseen käytettiin QNAP NAS:n RADIUS-palvelinta. Se on suunniteltu erikseen asennettavaksi paketiksi ja sillä on oma käyttäjäkunta. Se on varsin sopiva tähän tehtävään, vaikka sillä yleensä on vähän ominaisuuksia.
Asiakas oli Windows 8.1 -tietokone. 802.1x:n käyttäminen siinä on otettava käyttöön ja sen jälkeen verkkokortin ominaisuuksiin ilmestyy uusi välilehti.
Huomaa, että tässä tapauksessa puhumme yksinomaan kytkimen fyysiseen porttiin pääsyn hallinnasta. Älä myöskään unohda, että kytkimen jatkuva ja luotettava pääsy RADIUS-palvelimeen on varmistettava.
Tämän ominaisuuden toteuttamiseksi kytkimessä on kaksi toimintoa. Ensimmäinen, yksinkertaisin, antaa sinun rajoittaa tulevaa ja lähtevää liikennettä tietyssä fyysisessä portissa.
Tämän kytkimen avulla voit myös käyttää fyysisten porttien priorisointia. Tässä tapauksessa nopeudelle ei ole tiukkoja rajoituksia, mutta voit valita laitteet, joiden liikenne käsitellään ensin.
Toinen on osa yleisempää järjestelmää, jossa kytkentäinen liikenne luokitellaan eri kriteerien mukaan ja on vain yksi sen käyttömahdollisuuksista.
Ensin Luokitin-sivulla sinun on määritettävä liikenteen luokittelusäännöt. Ne soveltavat tason 2 kriteerejä - erityisesti MAC-osoitteita, ja tässä mallissa voidaan soveltaa myös tason 3 sääntöjä - mukaan lukien protokollatyyppi, IP-osoitteet ja porttinumerot.
Seuraavaksi Sääntösääntö-sivulla määrität tarvittavat toiminnot, kun liikenne on "valittu" valittujen sääntöjen mukaan. Tässä tarjotaan seuraavat toiminnot: VLAN-tunnisteen asettaminen, nopeuden rajoittaminen, paketin tulostaminen tiettyyn porttiin, prioriteettikentän asettaminen, paketin pudottaminen. Nämä toiminnot mahdollistavat esimerkiksi asiakasdatan tai -palveluiden tiedonsiirtonopeuksien rajoittamisen.
Monimutkaisemmissa järjestelmissä voidaan käyttää 802.1p-prioriteettikenttiä verkkopaketeissa. Voit esimerkiksi käskeä kytkimen käsittelemään puhelinliikennettä ensin ja antamaan selaimen selaamiselle alhaisimman prioriteetin.
PoE
Toinen mahdollisuus, joka ei liity suoraan pakettikytkentäprosessiin, on tarjota virtaa asiakaslaitteille verkkokaapelin kautta. Tätä käytetään usein IP-kameroiden, puhelimien ja langattomien tukiasemien yhdistämiseen, mikä vähentää johtojen määrää ja yksinkertaistaa vaihtoa. Tällaista mallia valittaessa on tärkeää ottaa huomioon useita parametreja, joista tärkein on asiakaslaitteiden käyttämä standardi. Tosiasia on, että jotkut valmistajat käyttävät omia toteutuksiaan, jotka eivät ole yhteensopivia muiden ratkaisujen kanssa ja voivat jopa johtaa "vieraiden" laitteiden rikkoutumiseen. On myös syytä korostaa "passiivista PoE", kun teho siirretään suhteellisen alhaisella jännitteellä ilman takaisinkytkentää ja vastaanottajan ohjausta.
Oikeampi, kätevämpi ja yleismaailmallinen vaihtoehto olisi käyttää "aktiivista PoE:tä", joka toimii 802.3af- tai 802.3at-standardien mukaisesti ja pystyy siirtämään jopa 30 W (korkeampia arvoja löytyy myös uusista standardien versioista) . Tässä järjestelmässä lähetin ja vastaanotin vaihtavat tietoja keskenään ja sopivat tarvittavista tehoparametreista, erityisesti tehonkulutuksesta.
Tämän testaamiseksi liitimme kytkimeen Axis 802.3af PoE -yhteensopivan kameran. Kytkimen etupaneelissa tämän portin vastaava virran merkkivalo syttyy. Tämän jälkeen voimme web-käyttöliittymän kautta seurata kulutuksen tilaa porteittain.
Mielenkiintoinen on myös kyky ohjata porttien virransyöttöä. Koska jos kamera on kytketty yhdellä kaapelilla ja sijaitsee vaikeapääsyisessä paikassa, sen uudelleenkäynnistämistä varten sinun on tarvittaessa irrotettava tämä kaapeli joko kameran puolelta tai johtokaappista. Ja täällä voit kirjautua sisään kytkimeen etänä millä tahansa käytettävissä olevalla tavalla ja poistaa yksinkertaisesti "syöttövirta" -valintaruudun valinnan ja laittaa sen sitten takaisin. Lisäksi PoE-asetuksissa voit määrittää virransyötön prioriteettijärjestelmän.
Kuten aiemmin kirjoitimme, tämän laitteen verkkopakettien avainkenttä on MAC-osoite. Hallituilla kytkimillä on usein joukko palveluita, jotka on suunniteltu käyttämään näitä tietoja.
Tarkasteltavana oleva malli tukee esimerkiksi staattista MAC-osoitteiden osoittamista portille (yleensä tämä toiminto tapahtuu automaattisesti), pakettien suodatusta (estoa) lähteen tai vastaanottajan MAC-osoitteiden mukaan.
Lisäksi voit rajoittaa asiakkaiden MAC-osoitteiden rekisteröintien määrää kytkinportissa, mitä voidaan myös pitää lisäturvavaihtoehtona.
Useimmat kerroksen 3 verkkopaketit ovat yleensä yksisuuntaisia - ne kulkevat yhdeltä vastaanottajalta yhdelle vastaanottajalle. Mutta jotkut palvelut käyttävät monilähetystekniikkaa, kun yhdellä paketilla on useita vastaanottajia kerralla. Tunnetuin esimerkki on IPTV. Monilähetyksen käyttäminen tässä voi vähentää merkittävästi kaistanleveysvaatimuksia, kun on tarpeen toimittaa tietoa suurelle määrälle asiakkaita. Esimerkiksi 100 TV-kanavan ryhmälähetys 1 Mbit/s virtauksella vaatii 100 Mbit/s mille tahansa asiakasmäärälle. Jos käytämme standarditekniikkaa, niin 1000 asiakasta vaatisi 1000 Mbit/s.
Emme mene yksityiskohtiin IGMP:n toiminnasta. Huomioimme vain mahdollisuuden hienosäätää kytkintä tehokkaaseen toimintaan tämän tyyppisissä raskaissa kuormissa.
Monimutkaiset verkot voivat käyttää erityisiä protokollia verkkopakettien polun ohjaamiseen. Erityisesti ne mahdollistavat topologisten silmukoiden (pakettien "silmukan") eliminoinnin. Kyseinen kytkin tukee STP:tä, RSTP:tä ja MSTP:tä, ja siinä on joustavat asetukset niiden toimintaa varten.
Toinen suurissa verkoissa kysytty ominaisuus on suojaus tilanteita, kuten ”myrskyä” vastaan. Tämä konsepti luonnehtii lähetyspakettien merkittävää lisääntymistä verkossa, mikä estää "normaalin" hyödyllisen liikenteen kulkua. Yksinkertaisin tapa torjua tätä on asettaa rajoituksia kytkinporteille, jotta ne voivat käsitellä tietyn määrän paketteja sekunnissa.
Lisäksi laitteessa on Error Disable -toiminto. Sen avulla kytkin voi sulkea portteja, jos se havaitsee niissä liiallista palveluliikennettä. Näin voit ylläpitää tuottavuutta ja varmistaa automaattisen palautuksen, kun ongelma on korjattu.
Toinen enemmän turvallisuusvaatimuksiin liittyvä tehtävä on kaiken liikenteen valvonta. Normaalitilassa kytkin toteuttaa järjestelmän lähettää paketit vain suoraan niiden vastaanottajille. On mahdotonta "saapua" "vieraan" paketin toiseen porttiin. Tämän tehtävän toteuttamiseksi käytetään porttien peilaustekniikkaa - ohjauslaitteet on kytketty valittuihin kytkinportteihin ja kaikki liikenne määritetyistä muista porteista on konfiguroitu lähetettäväksi tähän porttiin.
Myös IP Source Guard- ja DHCP Snooping ARP Inspection -toiminnot tähtäävät turvallisuuden lisäämiseen. Ensimmäisen avulla voit määrittää suodattimet, jotka sisältävät MAC-, IP-, VLAN- ja porttinumeron, jonka kautta kaikki paketit kulkevat. Toinen suojaa DHCP-protokollaa, kolmas estää automaattisesti luvattomat asiakkaat.
Johtopäätös
Tietenkin edellä kuvatut ominaisuudet edustavat vain murto-osaa markkinoilla olevista verkkokytkentätekniikoista. Ja edes tästä pienestä luettelosta kaikki eivät löydä todellista käyttöä kotikäyttäjien keskuudessa. Ehkä yleisimmät ovat PoE (esimerkiksi verkkovideokameroiden virtalähteeksi), porttien yhdistäminen (jos kyseessä on suuri verkko ja tarve nopeaan liikenteen vaihtoon), liikenteenohjaus (suoratoistosovellusten toiminnan varmistamiseksi suurella kuormituksella kanava).
Yritystason laitteita ei tietenkään ole tarpeen käyttää näiden ongelmien ratkaisemiseen. Esimerkiksi kaupoista löytyy tavallinen kytkin PoE:llä, porttiaggregaatiota löytyy myös joissain huippureitittimissä, priorisointia alkaa löytyä myös joissain malleissa nopeilla prosessoreilla ja laadukkailla ohjelmistoilla. Mielestämme ammattimaisten laitteiden hankintaa, myös jälkimarkkinoilta, voidaan harkita myös kotiverkoissa, joissa suorituskyvyn, turvallisuuden ja hallittavuuden vaatimukset ovat korkeammat.
On muuten olemassa toinenkin vaihtoehto. Kuten edellä totesimme, kaikissa "älykkäissä" kytkimissä voi olla eri määrä "mieliä" suoraan. Ja monilla valmistajilla on sarja tuotteita, jotka sopivat hyvin kodin budjettiin ja pystyvät samalla tarjoamaan monia yllä kuvatuista ominaisuuksista. Esimerkkinä voidaan mainita Zyxel GS1900-8HP.
Tässä mallissa on kompakti metallikotelo ja ulkoinen virtalähde, kahdeksan Gigabit-porttia PoE:llä ja Web-liitäntä konfigurointia ja hallintaa varten.
Laitteen laiteohjelmisto tukee porttien yhdistämistä LACP:llä, VLAN:lla, porttinopeuden rajoituksella, 802.1x:llä, portin peilauksella ja muilla toiminnoilla. Mutta toisin kuin yllä kuvattu "todellisesti hallittu kytkin", tämä kaikki konfiguroidaan yksinomaan verkkoliittymän kautta ja tarvittaessa jopa avustajan avulla.
Emme tietenkään puhu tämän mallin samankaltaisuudesta yllä kuvatun laitteen kanssa sen ominaisuuksien suhteen kokonaisuutena (etenkään täällä ei ole liikenteen luokitustyökaluja ja tason 3 toimintoja). Pikemminkin se on yksinkertaisesti sopivampi vaihtoehto kotikäyttäjälle. Samanlaisia malleja löytyy muiden valmistajien luetteloista.
Käytettävän reitittimen valinnan määräävät Ethernet-liitännät, jotka vastaavat lähiverkon keskellä olevaa kytkintekniikkaa. On tärkeää huomata, että reitittimet tarjoavat monia LAN-palveluita ja ominaisuuksia.
Jokaisessa lähiverkossa on reititin, jota käytetään yhdyskäytävänä lähiverkon yhdistämiseen muihin verkkoihin. Lähiverkossa on yksi tai useampi keskitin tai kytkimet päätelaitteiden yhdistämiseksi lähiverkkoon.
Reitittimet ovat tärkeimmät laitteet, joita käytetään verkkojen yhdistämiseen. Jokainen reitittimen portti muodostaa yhteyden eri verkkoon ja reitittää paketteja verkkojen välillä. Reitittimet voivat hajottaa lähetys- ja törmäysalueita.
Reitittimiä käytetään myös eri tekniikoita käyttävien verkkojen yhdistämiseen. Niissä voi olla sekä LAN- että WAN-liitännät.
Reitittimien LAN-liitännät mahdollistavat yhteyden LAN-mediaan. Tyypillisesti nämä ovat UTP-kaapeliliitäntöjä, mutta moduuleja voidaan lisätä mahdollistamaan kuituoptiikka. Reitittimien sarjasta tai mallista riippuen niillä voi olla useita erityyppisiä liitäntöjä WAN- ja LAN-kaapeliyhteyksiä varten.
Intranet-laitteet
LAN:in luomiseksi meidän on valittava sopivat laitteet, jotka yhdistävät päätesolmut verkkoon. Kaksi yleisintä käytettyä laitetta ovat keskittimet ja kytkimet.
Hub
Keskitin vastaanottaa signaalin, muodostaa sen uudelleen ja lähettää sen kaikkiin portteihin. Keskittimien käyttö luo loogisen väylän. Tämä tarkoittaa, että LAN käyttää mediaa monikäyttötilassa. Portit käyttävät kaistanleveyden jakamista, mikä usein johtaa LAN-verkon suorituskyvyn heikkenemiseen törmäysten ja palautumisen vuoksi. Vaikka useita keskittimiä voidaan yhdistää, on silti yksi törmäysalue.
Keskittimet ovat halvempia kuin kytkimet. Keskitin valitaan yleensä välilaitteeksi hyvin pienelle LAN:lle, jolla on alhaiset kaistanleveysvaatimukset tai joissa rahat ovat rajalliset.
Kytkin
Kytkin vastaanottaa kehyksen ja regeneroi kehyksen jokaisen bitin vastaavaan kohdeporttiin. Tätä laitetta käytetään verkon segmentoimiseen useisiin törmäysalueisiin. Toisin kuin keskittimessä, kytkin vähentää törmäysten määrää lähiverkossa. Jokainen kytkimen portti luo erillisen törmäysalueen. Tämä luo loogisen point-to-point-topologian laitteelle jokaisessa portissa. Lisäksi kytkin tarjoaa erillisen kaistanleveyden jokaiselle portille, mikä voi parantaa lähiverkon suorituskykyä. LAN-kytkintä voidaan käyttää myös verkkosegmenttien yhdistämiseen eri nopeuksilla.
Yleensä kytkimet valitaan kytkemään laitteet LAN-verkkoon. Vaikka kytkin on kalliimpi kuin keskitin, sen parempi suorituskyky ja luotettavuus tekevät siitä kustannustehokkaan.
Saatavilla on laaja valikoima kytkimiä, joissa on erilaisia ominaisuuksia, joiden avulla voit liittää useita tietokoneita tyypillisessä yrityksen LAN-kokoonpanossa.
