Для чего используют коммутатор
Сетевой коммутатор (Ethernet Switch): что такое, для чего нужен, как работает, сравниваем с концентратором (Hub)
Научиться настройке MikroTik можно на онлайн курсе по оборудованию этого производителя. Автор курса является сертифицированным тренером MikroTik. Подробней Вы можете прочитать в конце статьи.
В этой статье мы поговорим о том, как работает коммутатор сети ethernet (switch) или мост. Это базовые знания, которыми должен обладать каждый сетевой инженер. Сетевой коммутатор локальной вычислительной сети является центральным элементом инфраструктуры. Понимание его работы является неотъемлемым навыком любого сетевого инженера.
Если у вас до сих пор не сформировались твердые знания о принципах работы данного класса сетевых устройств, то вы рано или поздно столкнетесь с неразрешимыми проблемами при устранении неполадок в вашей сети, например, широковещательный шторм.
Сетевой коммутатор (ethernet switch) — это устройство 2 уровня модели OSI, которое используется в качестве концентратора (центральной точки) для подключения других проводных устройств, работающих по технологии ethernet.
Как происходит подключение устройств?
На приведенном ниже рисунке объясняется, как устройства показано подключаются в единую сеть с общей шиной Ethernet и обмениваются друг с другом данными через коммутатор (switch) либо концентратор (hub). Устаревший на сегодняшний день тип устройств с общей шиной из-за снижения пропускной способности пропорционально количеству подключенных устройств.
Насколько дорого использовать коммутаторы в сети?
Своим появлением в 1989 году коммутатор сети ethernet switch обязан компании Kalpana (работала в Кремниевой долине в 1980 и 1990 годах и была поглощена компанией Cisco в 1994 году). Он назывался Kalpana EtherSwitch EPS-1500 и имел на борту 7 портов.
С тех пор идет активное развитие данного типа устройств и с каждым годов снижается стоимость подключения к порту.
Надежность сети при использовании коммутатора (ethernet switch)
Является вы использование коммутатора локальной вычислительной сети в качестве центрального звена сети надежным решением? Если вы сравниваете коммутируемый Ethernet с коаксиальным Ethernet, коммутатор определенно более надежен. До того, как коммутатор был изобретен, компьютеры были подключены в цепь. В конце которой подключался концевик (terminator) для поглощения сигнала. Иначе множественная пересылка сигнала сводила полезный трафик в сети к нулю.
В чем отличие Коммутатора (Switch) от Концентратора (Hub)
Концентратор (Hub) — это сетевое устройство, позволяющее подключать несколько компьютеров к одной сети. Концентраторы могут быть основаны на соединениях Ethernet, Firewire или USB.
Коммутатор (Switch) — устройство управления, которое включает или выключает поток электроэнергии в цепи. Он также может использоваться для маршрутизации информационных шаблонов при потоковой передаче электронных данных, передаваемых по сетям. В контексте сети коммутатор — это компьютерное сетевое устройство, которое соединяет сегменты сети.
| Концентратор (Hub) | Коммутатор (Switch) | |
| Уровень OSI | Физический: концентраторы классифицируются как устройства 1 уровня в соответствии с моделью OSI. | Канальный: сетевые коммутаторы работают на 2 уровне модели OSI. |
| Функционал | Для соединения сети персональных компьютеров их можно объединить через центральный концентратор. | Позволяет объединять несколько устройств, управлять портами и настройками безопасности VLAN |
| Форма передачи данных | Электрический сигнал или биты | Кадр (для L2 Switch) и Пакет ( для L3 switch) |
| Порты | 4/12 портов | Коммутатор является многопортовым мостом. 24/48 портов |
| Тип передачи | Концентраторы всегда рассылают кадры на все порты (flooding), кроме того, с которого пришел; рассылка может быть одноадресной (unicast), многоадресной (multicast) или широковещательной (broadcast) | Первоначально широковещательная (broadcast) рассылка; затем одноадресная (unicast) и многоадресная (multicast) рассылка по мере необходимости. |
| Тип устройства | Пассивное устройство (без программного обеспечения) | Активное устройство (с программным обеспечением) |
| Used in (LAN, MAN, WAN) | LAN | LAN |
| Таблица сетевых адресов (MAC) | Сетевой концентратор не может узнавать или сохранять MAC-адрес. | Коммутаторы используют CAM-таблицу с доступной памятью, к которой обычно обращается ASIC (специализированные интегрированные микросхемы). |
| Режим передачи | Полудуплекс (Half duplex) | Полу-/полный дуплекс (Half/Full duplex) |
| Широковещательный домен | Концентратор имеет один широковещательный домен. | Коммутатор имеет один широковещательный домен [если не реализован VLAN] |
| Определение | Электронное устройство, которое соединяет множество сетевых устройств вместе, чтобы устройства могли обмениваться данными | Сетевой коммутатор — это компьютерное сетевое устройство, которое используется для соединения множества устройств в компьютерной сети. Коммутатор считается более продвинутым, чем концентратор, потому что он будет отправлять сообщения на нужный порт устройства или запрашивать информацию с него. |
| Скорость | 10Mbps | 10/100 Mbps, 1 Gbps |
| Адрес, используемый для передачи данных | Использует MAC-адрес | Использует MAC-адрес |
| Необходимо для подключения к Интернету? | Нет | Нет |
| Категория устройства | Не интеллектуальное устройство | Интеллектуальное устройство |
| Производители | Sun Systems, Oracle, Cisco | Cisco, D-link, Juniper, MikroTik |
| Столкновения (Collisions) | Столкновения (Collisions) обычное явления в инфраструктурах, использующих концентраторы. | В полнодуплексном коммутаторе не происходит столкновений. |
| Spanning-Tree | Не используется Spanning-Tree | Возможно использование множества экземпляров Spanning-Tree |
Различия в производительности концентраторов и коммутаторов
Коммутатор является эффективной альтернативой концентратору. Люди, как правило, выигрывают от использования свитча, если в их домашней сети четыре или более компьютеров. Также вы невооруженным взглядом заметите разницу при использовании в своей сети приложений, которые генерируют значительный объем сетевого трафика:
Технически говоря, концентраторы работают с использованием широковещательной модели, а коммутаторы — с использованием модели виртуальных каналов. Например, когда четыре компьютера подключены к концентратору, и два из этих компьютеров взаимодействуют друг с другом, концентраторы просто передают весь сетевой трафик на каждый из четырех компьютеров. Коммутаторы, с другой стороны, способны определять пункт назначения каждого отдельного элемента трафика (такого как кадр Ethernet) и выборочно пересылать данные только на один компьютер, который действительно нуждается в этом. Вырабатывая меньше сетевого трафика при доставке сообщений, коммутатор работает лучше, чем концентратор в загруженных сетях.
При добавлении в сетевой обмен дополнительные устройства вы создаете огромное количество коллизий в случае концентратора, потому как устройства не могут одновременно считывать и передавать информацию.
В следующем видео сравниваются концентраторы, коммутаторы и маршрутизаторы.
Почему коммутируемый Ethernet более надежный и эффективный?
При возникновении проблемы в coaxial-ethernet (10base2) трудно определить где ошибка. Инженеру-связисту необходимо проверить все разъемы один за другим, что требует времени. Также необходимо учесть, что из-за хрупкости коаксиального кабеля сеть часто выходит из строя.
Коаксиальный ethernet использует 2 кабеля (внутренний и внешний) для передачи и приема данных в сеть. При полудуплексной связи, компьютер не может одновременно данные принимать и отправлять. Когда сеть загружена возникают множественные коллизии при попытки одновременно вести передачу данных двумя и более станциями. Что почти гарантированно снижает скорость передачи данных в разы, нередко десятки и сотни раз..
При работе с коммутируемой сетью, если один кабель поврежден, он не будет влиять на других абонентов. Если сломается порт, пользователь может просто подключить кабель к другим работающим портам.
Что касается производительности, механизм внутри коммутатора может обеспечить полнодуплексную связь (full duplex). Поскольку вероятность возникновения коллизий в сети при правильной настройке оборудования практически сведена к нулю, то данный факт повышает производительность всей системы.
Как работает коммутатор локальной сети Ethernet?
Коммутатор локальной сети анализирует заголовок 2 уровня входящего кадра. Каждый ethernet кадр содержит 2 адреса: MAC-адрес источника и MAC-адрес назначения.
Коммутатор вместе с кадром получает MAC-адрес источника и записывает в свою таблицу коммутации напротив номера порта. Эта таблица — волшебный секрет того, как коммутатор обеспечивает полдуплексную связь.
Затем в таблице коммутации ищется MAC-адрес получателя, и принимается решение о пересылке кадров на определенный порт. Благодаря данному механизму другие сетевые устройства докальной сети не знают о кадрах соседей. Таким образом мы добиваемся работы в полнодуплексном режиме (full duplex).
Процесс пересылки кадра между компьютерами:
Анимация ниже более наглядно описывает процесс обмена данными между участниками сети:
Вопрос: что произойдет, когда MAC-адрес назначения отсутствует в таблице коммутации свитча, в какой порт следует пересылать он пересылает?
Ответ: в этом случае коммутатор пересылает кадр во все порты кроме, того с которого получил первоначальное сообщение; ожидая, что станция ответит на сообщение, и коммутатор обновит свою коммутационную таблицу.
Принципы работы коммутаторов сети ethernet раскрыты и теперь необходимо сосредоточиться на выборе класса свитчей для ваших задач.
MikroTik: куда нажать, чтобы заработало?
При всех своих достоинствах, есть у продукции компании MikroTik один минус – много разобщенной и далеко не всегда достоверной информации о ее настройке. Рекомендуем проверенный источник на русском языке, где все собрано, логично и структурировано – видеокурс «Настройка оборудования MikroTik». В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект. Все материалы остаются у вас бессрочно. Начало курса можно посмотреть бесплатно, оставив заявку на странице курса. Автор курса является сертифицированным тренером MikroTik.
Для чего нужен сетевой коммутатор и какой лучше выбрать
Несмотря на многочисленные инновации в области беспроводного подключения к Интернету, кабельное LAN-соединение по-прежнему живо. CHIP расскажет, в чем их преимущество перед роутерами и даст рекомендации по выбору модели.
Не смотря на «немобильность» коммутатора, многие пользователи предпочитают именно кабельное подключение к локальной сети для игр, просмотра высококачественного потокового видео и максимально быстрой загрузки из Интернета. Сетевые свитчи существенно облегчают задачу подсоединения к Интернету множества разнообразных устройств, ведь с помощью свитча вы сможете подключить их всех к одному роутеру. Правда, для этого потребуется прокладка к каждому LAN-кабеля, т.н. «витая пара».
Сетевой коммутатор (свич): для чего он нужен?
Большинство современных DSL-роутеров имеют 3-4 так называемых LAN-порта. Эти порты передают данные сети со скоростью до 1000 Мбит в секунду на подключенные устройства, и принимают данные теоретически с той же скоростью. Для этого требуется только LAN-кабель. Например, если у вас дома есть настольный компьютер, ноутбук, смартфон и планшет, вы можете легко подключить их непосредственно к маршрутизатору (или сделать это через Powerline-модуль). Смартфоны и планшеты, как правило, не имеют встроенного LAN-порта и данные передаются по Wi-Fi.
Тем не менее, тем, у кого дома есть игровые консоли, Smart TV, медиа-ресивер или диски для NAS, может оказаться недостаточно LAN-портов своего маршрутизатора. Теоретически, вы можете, конечно, все предназначенные для этого устройства подключать через Wi-Fi, но кабель гарантирует более надежное соединение и более высокую скорость. Поэтому, особенно для игровых консолей стоит использовать сетевой коммутатор.
Если объяснять в двух словах, коммутатор принимает сигнал (например, сетевые пакеты) от маршрутизатора, который устанавливает подключение к Интернету и отправляет сигнал (например, на телевизор, медиа-ресивер, PlayStation 4 и Xbox One) и наоборот. Сетевой коммутатор распределяет подключение к Интернету на все устройства, для которых у него хватило портов.
Наша рекомендация: Netgear GS108E-300PES
Примерно за 6 000 рублей вы можете приобрести самую последнюю версию отличного коммутатора Netgear. Гигабитный коммутатор работает с потоками данных до 2000 Мбит в секунду — этого вам полностью хватит для среднестатистического домашнего использования.
У него в общей сложности восемь портов Gigabit, что означает, что вы сможете с помощью LAN-кабеля подключить к Интернету до семи устройств. Для настройки вам ничего делать не нужно: свитч должен работать по принципу «out-of-the-box», он способен автоматически адаптироваться к любой конфигурации в домашней сети.
Однако специалисты смогут получить доступ к различным настройкам, которые можно менять с помощью меню специальной утилиты настройки коммутатора. Дополнительные функции, такие как QoS (Quality of Service) для предоставления приоритета отдельным сетевым потокам и поддержка VLAN, также доступны в случае необходимости. Металлический корпус сработан очень надежно, он позволяет хорошо отводить тепло от чипов, благодаря чему GS108E не нуждается в вентиляторе и работает бесшумно.
В нашем тестировании GS108E работал с тремя игровыми консолями, самой актуальной моделью медиа-ресивера, SmartTV и жестким диском для NAS. Все функционировало без каких-либо сбоев. Мы рекомендуем эту модель на сто процентов.
Netgear GS108E-300PES: Надежно сработанный и простой в эксплуатации, легко адаптируется к конфигурации вашей сети (Изображение: Netgear)
Качественный и недорогой: 5-портовый коммутатор TP-Link TL-SF1005D
Есть на рынке и абсолютно недорогие сетевые коммутаторы. Примерно за 650 рублей TP-Link предлагает модель TL-SF1005D с пятью LAN-портами. Хотя они м предназначены только для скорости до 100 Мбит в секунду, этого должно хватить для домашнего использования.
Для видео-стриминга в формате Full HD через Netflix или Amazon Prime обычно требуется от 6 до 8 Мбит/с. Даже с UHD-стримингом (около 25 Мбит/с) коммутатор отлично справляется. То же самое относится к IPTV или сетевому трафику с жесткого диска NAS. Если не всем устройствам приходится постоянно передавать и принимать большой объем данных, то они будут хорошо работать и с такой полосой пропускания.
TP-Link TL-SF1005D: Оснащен маргинально, но выполняет свою работу. Изображение: TP-Link
Помимо функции «Plug-and-Play Switch» эта недорогая модель вряд ли предложит вам что-то интересное. Пластиковый корпус выглядит не особо презентабельно, но с ним вполне можно смириться, учитывая тот факт, что цена устройства ниже 700 рублей.
В нашем тестировании мы подключили к коммутатору TP-Link две игровые консоли и один IP-TV-ресивер, и никаких проблем не возникло.
Читайте также:
Фото: компании-производители
Как выбрать сетевой коммутатор
Сейчас, во время всевозможных гаджетов и электронных девайсов, которые переполняют среду обитания обычного человека, актуальна проблема – как эти все интеллектуальные устройства увязать между собой. Почти в любой квартире есть телевизор, компьютер/ноутбук, принтер, сканер, звуковая система, и хочется как-то скоординировать их, а не перекидывать бесконечное количество информации флешками, и при этом не запутаться в бесконечных километрах проводов. Та же самая ситуация касается офисов – с немалым количеством компьютеров и МФУ, или других систем, где нужно увязать разных представителей электронного сообщества в одну систему. Вот тут и возникает идея построения локальной сети. А основа грамотно организованной и структурированной локальной сети – сетевой коммутатор.
ОПРЕДЕЛЕНИЕ
Для построения локальных сетей используются и другие устройства – концентраторы (хабы) и маршрутизаторы (роутеры). Сразу, во избежание путаницы, стоит указать на различия между ними и коммутатором.
Концентратор (он же хаб) – является прародителем коммутатора. Время использования хабов фактически ушло в прошлое, из-за следующего неудобства: если информация приходила на один из портов хаба, он тут же ретранслировал ее на другие, «забивая» сеть лишним трафиком. Но изредка они еще встречаются, впрочем, среди современного сетевого оборудования выглядят, как самоходные кареты начала 20-го века среди электрокаров современности.
Маршрутизаторы – устройства, с которыми часто путают коммутаторы из-за похожего внешнего вида, но у них более обширный спектр возможностей работы, и ввиду с этим более высокая стоимость. Это своего рода сетевые микрокомпьютеры, с помощью которых можно полноценно настроить сеть, прописав все адреса устройств в ней и наложив логические алгоритмы работы – к примеру, защиту сети.
Коммутаторы и хабы чаще всего используются для организации локальных сетей, маршрутизаторы – для организации сети, связанной с выходом в интернет. Однако следует заметить, что сейчас постепенно размываются границы между коммутаторами и маршрутизаторами – выпускаются коммутаторы, которые требуют настройки и работают с прописываемыми адресами устройств локальной сети. Они могут выполнять функции маршрутизаторов, но это, как правило, дорогостоящие устройства не для домашнего использования.
Самый простой и дешевый вариант конфигурации домашней локальной сети средних размеров (с количеством объектов более 5), с подключением к интернету, будет содержать и коммутатор, и роутер:
ОСОБЕННОСТИ РАБОТЫ
При покупке коммутатора нужно четко понимать – зачем он вам, как будете им использоваться, как будете его обслуживать. Чтобы выбрать устройство, оптимально отвечающее вашим целям, и не переплатить лишних денег, рассмотрим основные параметры коммутаторов:
ОБЛАСТЬ ПРИМЕНЕНИЯ
Область применения коммутаторов широка, самые распространенные сферы применения:
СТОИМОСТЬ
Ценовой разброс различных устройств велик – от 440 до 27999 рублей.
От 440 до 1000 рублей обойдутся простые устройства неуправляемого типа, с общим количеством портов до 5 штук, с наличием у некоторых устройств портов 1 Гбит/сек.
В сегменте от 1000 до 10000 рублей будут устройства как управляемого, так и не управляемого типов, с количеством портов до 24 портов, с возможностью РоЕ, с наличием SFP-порта.
За стоимость от 10000 до 27999 рублей вы сможете приобрести высокопроизводительное устройство, для высокоемких сетей.
Особенности применения управляемых и неуправляемых коммутаторов
Какой коммутатор использовать для решения той или иной задачи: управляемый или неуправляемый? Разумеется, однозначные ответы вроде: «Нужно брать который круче» или «который дешевле», — не подходят, оборудование нужно подбираться строго по требуемым характеристикам. А какие они, эти характеристики? И какие преимущества у той или иной группы устройств?
Примечание. В этой статье мы говорим о сетях семейства Ethernet, в том числе: Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet. Для экономии времени все эти сети для краткости мы будем называть термином Ethernet.
Для чего нужны неуправляемые коммутаторы
Неуправляемыми коммутаторами называют самые простые устройства без возможности принудительно изменять какие-либо характеристики. В основе лежит принцип: «включил и работай».
Преимущества неуправляемых коммутаторов
Как уже было сказано, это достаточно простые устройства. Они не содержат сложных контроллеров, не требуют повышенного питания, меньше греются, их работу сложнее нарушить, а при выходе из строя их довольно просто заменить (не надо ничего перенастраивать).
Ещё один несомненный плюс — неуправляемые коммутаторы стоят дешевле.
Такие устройства применяются в простых сетях, где не требуется применения сложных сетевых конфигураций. Тут надо отметить, что под понятием «простые сети» может скрываться вполне себе развитая инфраструктура среднего предприятия на 100+ локальных клиентов.
Ещё одна область применения — в отдельных выделенных сетях, куда посторонним вход запрещен. Например, в сети видеонаблюдения, в которой кроме службы безопасности и администратора остальным сотрудникам офиса делать нечего.
Из практики. Сетевые инфраструктуры только из неуправляемых коммутаторов без применения другого сетевого оборудования (за исключением Интернет-шлюза) редко переходят за порог 254 устройства. Такие LAN часто оформляются в виде одной подсети класса С. На это есть свои причины — если слишком много устройств находится в одном широковещательном домене, то служебный Ethernet трафик достигает существенной величины и начинает мешать передаче информации. Это связано с тем, что каждое устройство обязано принять и обработать широковещательные кадры, а это, в свою очередь создает ненужную нагрузку и засоряет канал связи. Чем больше устройств, тем больше широковещательных посылок время от времени проходит по сети, которые принимают все эти же устройства. В свою очередь маска подсети класса С — 255.255.255.0 и префикс 192.168.xxx.xxx— популярные значения, а предел в 254 устройства для сетей этого класса является, помимо всего прочего, своего рода психологической отметкой, когда приходит понимание, что c разросшейся сетью «надо что-то делать».
Ещё одна сфера применения неуправляемых коммутаторов — удешевление сетевой инфраструктуры. Строить развернутую сеть на базе только управляемых коммутаторов — достаточно дорогое удовольствие. На практике возникают случаи, когда большое число однотипных устройств находятся в одной подсети и расположены относительно недалеко. В качестве примера можно привести пользователей «тонких клиентов» в «опенспейсе», которым назначен отдельный изолированный VLAN. В таких простых случаях функции управления на коммутаторе уровня доступа не так уж и востребовано. За вопросы безопасности и перенаправления трафика отвечает уровень распределения (агрегации) и далее — ядро сети.
Ещё один классический пример: специально выделенная сеть для управления оборудованием, куда подключены, интерфейсы IPMI для управления серверами, IP-KVM и так далее.
Для таких сегментов можно использовать один или несколько неуправляемых коммутаторов с Uplink в выделенный VLAN для связи с остальной сетевой инфраструктурой. Разумеется, в этом случае теряется возможность гибкого управления целым фрагментом, но так ли уж нужно чем-то там управлять?
Некоторые мифы и заблуждения
Миф 1. Неуправляемые коммутаторы — это «отсталое старьё», рассчитанное на небольшие скорости (до 1 Гбит/сек. максимум), сейчас все новые современные коммутаторы — управляемые.
Это далеко не так. Неуправляемые коммутаторы выпускаются и успешно применяются. Мало того, обеспечивают вполне приличные скорости. В качестве примера можно привести современные мультигигабитные коммутаторы, позволяющие повысить скорость передачи данных без замены кабельной системы.
Рисунок 1. Zyxel XGS1010-12 — 12-портовый неуправляемый мультигигабитный коммутатор с 2 портами 2.5G и 2 портами 10G SFP+
Миф 2. Сейчас неуправляемые коммутаторы — это для не корпоративных сетей. Они не выпускаются в формфакторе 19 дюймовых стоек и содержат не больше 16-ти портов.
Это тоже не соответствует действительности — стоечные неуправляемые коммутаторы выпускаются и находят свое место в том числе в корпоративных сетях. В качестве примера можно привести Zyxel GS1100-24 — 24-портовый гигабитный неуправляемый коммутатор с гигабитным Uplink.
Рисунок 2. Zyxel GS1100-24 — 24-портовый гигабитный неуправляемый коммутатор в стоечном исполнении.
Миф 3. С PoE бывают только управляемые коммутаторы. Аналогичное заблуждение: с PoE — только неуправляемые.
На самом деле и управляемые, и неуправляемые коммутаторы бывают как с PoE, так и без. Все зависит от конкретной модели и линейки оборудования. Для более подробного ознакомления рекомендуем статью IP-камеры PoE, особые требования и бесперебойная работа — сводим всё воедино.
Рисунок 3. Zyxel GS1300-26HP — 24-портовый гигабитный (+2 Uplink) неуправляемый коммутатор для систем видеонаблюдения с расширенной поддержкой PoE.
Удивительное рядом. Можно ли управлять неуправляемым коммутатором? Казалось бы, ответ уже понятен из названия (вот и Капитан Очевидность нам то же самое говорит). Однако, что мы понимаем под словом «управлять»? Например, отключать или включать питание, или выполнить перезапуск устройства — это ведь тоже управление? В этом случае нам помогут такие устройства как SmartPDU. Часто под управлением понимают настройку запретов и разрешений для клиентского доступа. В этом случае, например, можно не выключать порты, а настроить фильтрацию по MAC «этажом выше», то есть на управляемом коммутаторе уровня распределения (агрегации). Тогда на верхний уровень будет проходить трафик только от разрешенных MAC. Разумеется, злоумышленник в качестве цели для атаки может избрать рядом стоящие компьютеры или тонкие клиенты, но для нанесения большого вреда вроде «положить ядро сети» фильтрация по MAC на уровне распределения (агрегации) создает определенные затруднения. В итоге коммутатор как был, так и остается неуправляемым, но мы можем управлять его окружением и даже выполнять какие-то действия с ним самим.
Ограничение неуправляемых коммутаторов
Ограничение одно и весьма большое — неуправляемость. Если нужно что-то большее, чем просто соединять два порта и передавать кадры Ethernet — нужно использовать управляемые коммутаторы.
Управляемые коммутаторы
В отличие от их более простых собратьев, которые выше канального уровня (2-й уровень модели OSI) не поднимались, управляемые коммутаторы выпускаются уровней L2, L2+, L3 и даже L3+.
При таком разнообразии описать все функции и особенности работы в рамках одной статьи просто нереально. Поэтому мы ограничимся описанием основных возможностей управляемых коммутаторов уровня L2.
Функции управления в коммутаторах L2
Управляемые коммутаторы L2 — вещь довольно распространенная. Например, их удобно использовать на уровне доступа, чтобы гибко управлять клиентским трафиком.
Коммутаторы L2 можно встретить и на уровне ядра сети. Коммутаторы на этом участке обеспечивают скоростное взаимодействие всех ветвей сети. При такой загрузке те или иные «крутые» функции L3 оказываются не востребованы, а иногда просто мешают. Роль анализаторов и фильтров трафика в такой архитектуре целиком возложена на коммутаторы уровня распределения (агрегации).
Ниже приводится очень сокращенный список функций управления, характерный для коммутаторов L2. Разумеется, для коммутаторов L2+ и, тем более, L3 список возможностей будет куда как длиннее. Но даже из этого сокращенного перечня хорошо понятны отличия от их неуправляемых собратьев.
Возможность удаленной перезагрузки или выключения
Редко, но такая возможность бывает востребована. Например, перезагрузка может потребоваться при перепрошивке устройства или необходимости откатиться назад без сохранения конфигурации. Выключение коммутатора — тоже может быть полезно. Например, «мягкое» выключение коммутатора уровня доступа может быть эффективно в качестве крайней меры при опасности массового заражения рабочих станций.
Port UP/Down
Возможность отключить порты — весьма полезная возможность для поддержания требуемого уровня безопасности. Работающая сетевая розетка в «тихом месте», оставленная без присмотра — это потенциальная «дыра». Самый простой способ избавиться от такой беды — просто перевести порт на коммутаторе в состояние Down.
Пример: неиспользуемые розетки в переговорной. Изредка они нужны, когда необходимо подключить дополнительное оборудование, например, для видеоконференций, а также ПК, МФУ и другие устройства. Однако при собеседовании кандидатов для приема на работу такие «свободные порты» могут оказаться брешью в безопасности, которую лучше прикрыть.
Разумеется, можно постоянно бегать в серверную и отключать-подключать порты вручную, выдергивая патчкорды из коммутатора или патчпанели. Но такой подход чреват не только необходимостью постоянно держать поблизости человека, способного это проделать, но и быстрым выходом разъемов из строя. Поэтому возможности менять состояние Up-Down для каждого порта рано или поздно окупится.
Защита от петель
Ошибки в виде «двойного подключения» приводят к созданию «петель» в сетях Ethernet и лишают сеть работоспособности.
Для их защиты придуманы специальные средства — в первую очередь мы говорим о семействе протоколов STP (Spanning Tree Protocol), который, кроме защиты от петель, предотвращает возникновение широковещательного шторма в сетях. Протоколы семейства STP работают на 2 уровне модели OSI (L2).
Агрегирование каналов
Позволяет объединить два или несколько портов (обычно применяется число, кратное 2) в один канал передачи данных. Один из известных проколов для агрегации — LACP (Link Aggregation Control Protocol), поддерживаемый большинством Unix-like операционных систем. LACP работает в режиме Active-Active и, благодаря ему, помимо повышения отказоустойчивости увеличивается и скорость передачи данных
Поддержка VLAN
VLAN (Virtual Local Area Network) — группа устройств, обменивающихся трафиком на канальном уровне (2 уровень сетевой модели OSI), хотя физически они могут быть подключены к разным коммутаторам.
Известен и обратный прием, когда один коммутатор при помощи VLAN «нарезается» на несколько независимых сегментов. Устройства из разных VLAN по умолчанию (без маршрутизации) «недоступны» на канальном уровне, не важно, подключены они к одному коммутатору или к разным. В то время как устройства из одного VLAN могут общаться между собой на канальном уровне, даже будучи подключенными к разным коммутаторам.
Это применяется как при разделении сети на подсети, например, для снижения уровня широковещательного трафика, так и для объединения устройств из различных сегментов крупной корпоративной сети в одну подсеть, организованную по единым правилам.
Например, если всей бухгалтерии, находящейся на 2-м, 3-м и 5-м этажах необходимо дать доступ к серверу 1С, но при этом запретить доступ к сети вычислительного кластера для инженерных расчетов, то разумнее всего сделать дополнительный VLAN, настроить общие ограничения, после чего приписать к нему порты всех бухгалтерских компьютеров.
Под QoS (Quality of Service) обычно подразумевают способность сети обеспечить необходимый уровень сервиса заданному сетевому трафику.
Например, в сети, при работе оборудования для видеоконференций, трафик между источником и приемником видеотрансляции будет более приоритетным, чем, например, копирование документов для инженеров техподдержки.
Существует множество различных инструментов, облегчающие подобные задачи, в том числе создание аппаратных очередей, flow-control и так далее.
Безопасность
Под безопасностью можно понимать самые разнообразные функции, например, те же VLAN.
Также среди наиболее известных: Port Security, фильтрация Layer 3 IP, фильтрация Layer 4 TCP/UDP.
Например, вот список функций безопасности для коммутаторов L2 серии GS2220:
Как видим, есть довольно много возможностей, которые востребованы в тех или иных обстоятельствах.
Рисунок 4. GS2220-50HP — 48-портовый гигабитный PoE коммутатор L2 c 2 Uplink SFP GBE.
Управление
Возможности управления и контроля могут быть самые различные. Например, через веб-интерфейс, CLI (интерфейс командной строки), настройка через консольный порт RS-232, сохранение, извлечение и клонирование конфигурации, расписание включения PoE (для коммутаторов с PoE).
Для случаев расследования нарушений безопасности и анализа сетевых проблем интерес вызывают такие функции, как зеркалирование портов.
Старый добрый SNMP протокол тоже играет немаловажную роль, как в плане опроса и управления по протоколам SNMP v1/2c/3, так и оповещения с использованием механизма SNMP Trap.
И, наконец, последний писк моды — централизованное управление через облачную систему, такую как Zyxel Nebula, позволяющую забыть о вопросах локального доступа для управления, учета оборудования и других наболевших темах.
Что в итоге
Не бывает «плохих» и «хороших» направлений развития сетевых устройств. Для каждого типа оборудования существует своя область применения. Зная особенности того или иного класса устройств, можно подобрать для каждой задачи наиболее эффективное решение.