Menu
Jest wolny
rejestracja
Dom  /  Rada/ Wstępna konfiguracja przełącznika. Teoretyczne aspekty zapewnienia bezpieczeństwa sieci komputerowych opartych na przełącznikach D-Link Klasyfikacja przełączników ze względu na sterowalność

Wstępna konfiguracja przełącznika. Teoretyczne aspekty zapewnienia bezpieczeństwa sieci komputerowych opartych na przełącznikach D-Link Klasyfikacja przełączników ze względu na sterowalność

Problemy z elektrycznością w domu mogą być frustrujące i frustrujące, gdy zdarzają się o północy, zwłaszcza latem. Elektryk może nie być dostępny w każdej chwili. Tak więc podstawowa wiedza na temat okablowania mieszkaniowego i ogólnych problemów elektrycznych może pomóc w przezwyciężeniu tego chaosu. Wystarczy podstawowe zrozumienie. Unikaj jednak rozwiązywania tych problemów, jeśli są one bardziej zagrożone, ponieważ bez względu na to, ile masz wiedzy, doświadczenie może Cię zmylić.

Dojazd samochodem do Włoch jest łatwy i wygodny. Wielu właścicieli samochodów chętnie podróżuje swoimi samochodami. W tym wyjazdy zagraniczne z przyjemnością. Dlatego podróż samochodem do Włoch nie jest już dla naszych obywateli rzadkością.

Prawnicy karni to specjaliści w prowadzeniu spraw karnych różnej wielkości. Są to prawnicy, których powołaniem jest świadczenie podstawowych usług osobom uznanym przez sąd za przestępców. Głównym celem skorzystania z usług obrońcy w sprawach karnych jest zakwestionowanie przez tego adwokata stanowisk przeciwko licznym ustawom i rozdziałom, które mają służyć osobom, które sprzeciwiają się sprawom karnym. Prawnicy kryminalni są klasyfikowani według różnych klasyfikacji i działów.

Współczesny świat biznesu zrewolucjonizował standardy życia i ludzie podróżują daleko od domu. Ze względu na to, że biznes przekracza granice, ludzie są zmuszeni podróżować do wielu miejsc i muszą tam zostać przez jakiś czas lub na stałe. W związku z tym w ostatnim czasie wzrosło zapotrzebowanie na komfortowe i luksusowe hotele. Hotel stał się godnym wyborem dla profesjonalistów biznesowych z odpowiednimi i nowoczesnymi udogodnieniami oraz szybką obsługą zapewniającą komfortowe życie.

Przełączniki dzielą się na zarządzane i niezarządzane (najprostsze). Bardziej złożone przełączniki umożliwiają zarządzanie przełączaniem w warstwie kanału (drugiej) i sieci (trzeciej) modelu OSI. Zwykle są one odpowiednio nazywane, na przykład przełącznik warstwy 2 lub po prostu skracane jako L2. Przełącznikiem można sterować za pomocą protokołu interfejsu internetowego, SNMP, RMON itp. Wiele zarządzanych przełączników umożliwia wykonywanie dodatkowe funkcje: VLAN, QoS, agregacja, dublowanie. Złożone przełączniki można łączyć w jedno urządzenie logiczne - stos, w celu zwiększenia liczby portów (np. można połączyć 4 przełączniki z 24 portami i otrzymać przełącznik logiczny z 96 portami).

Router

Router lub router - specjalistyczny komputer sieciowy która ma co najmniej dwa interfejsy sieciowe i przekazuje pakiety danych między różnymi segmentami sieci, podejmuje decyzje o przekazaniu na podstawie informacji o topologii sieci i pewnych regułach ustalonych przez administratora.

Router działa w wyższej warstwie „sieci” 3 model sieci OSI zamiast przełącznika (lub most sieciowy) i koncentrator (hub), które działają odpowiednio w warstwie 2 i warstwie 1 modelu OSI.

Jak działa router

Zazwyczaj router używa adresu docelowego określonego w danych pakietowych i używa tabeli routingu do określenia ścieżki, wzdłuż której dane powinny być wysyłane. Jeśli nie ma opisanej trasy w tablicy routingu dla adresu, pakiet jest odrzucany.

Istnieją inne sposoby określania trasy przesyłania pakietów, takie jak użycie adresu źródłowego, używanych protokołów wyższej warstwy i innych informacji zawartych w nagłówkach pakietów warstwy sieciowej. Często routery mogą tłumaczyć adresy nadawcy i odbiorcy, filtrować strumień danych tranzytowych na podstawie określonych reguł w celu ograniczenia dostępu, szyfrować/odszyfrowywać przesyłane dane itp.

Maska podsieci

W terminologii sieci TCP / IP maska ​​sieci to maska ​​bitowa, która określa, która część adresu IP węzła sieciowego odnosi się do adresu sieciowego, a która do adresu samego hosta w tej sieci. Aby uzyskać adres sieciowy z adresu IP i maski podsieci, należy zastosować wobec nich operację łączenia bitowego. Na przykład w przypadku bardziej złożonej maski (operacje bitowe wyglądają tak samo w IPv6):

Adres IP: 11000000 10101000 00000001 00000010 (192.168.1.2)

Maska podsieci: 11111111 11111111 11111111 00000000 (255.255.255.0)

Adres sieciowy: 11000000 10101000 00000001 00000000 (192.168.1.0)

Adresowanie bezklasowe to technika adresowania IP, która umożliwia elastyczne zarządzanie przestrzenią adresową IP bez używania sztywnej struktury adresowania klasowego. Zastosowanie tej metody pozwala na ekonomiczne wykorzystanie ograniczonego zasobu adresów IP, ponieważ możliwe jest zastosowanie różnych masek podsieci do różnych podsieci. Maski podsieci są sercem routingu bezklasowego (CIDR). W tym podejściu maska ​​podsieci jest rejestrowana wraz z adresem IP w formacie „adres IP / liczba pojedynczych bitów w masce”. Liczba po ukośniku wskazuje liczbę jedynek w masce podsieci.

Przypisywanie maski podsieci

Maska przypisywana jest według następującego schematu (dla sieci klasy C), gdzie jest liczbą komputerów w podsieci + 2, zaokrągloną do najbliższej większej potęgi dwójki (wzór ten obowiązuje dla ≤ 254, dla > 254 będzie być inną formułą).

Przykład: W pewnej sieci klasy C znajduje się 30 komputerów, maska ​​dla takiej sieci jest obliczana w następujący sposób:

28 - 32 = 224 (0E0h)< = >255.255.255.224 (0xFFFFFFE0)

Projekt sieci lokalnej utworzonej w programie Cisco Packet Tracer:

Obrazek 1

Rysunek 1 przedstawia logiczną konstrukcję sieci lokalnej zawierającej 16 stacji roboczych, 3 przełączniki, 2 routery z funkcją serwera DHCP, 2 punkty dostępowe oraz kilka urządzeń końcowych podłączonych do punktów dostępowych.

Ustawienia routera:

Zdjęcie 2

Rysunek 3

Ustawienia przełącznika:

Rysunek 4

Rysunek 5

Rysunek 6

Ustawienia punktu dostępu:

Rysunek 7

Cyfra 8


Wniosek

V nowoczesne komputery procesory wykonane są w formie kompaktowego modułu (ok. 5×5×0,3 cm), wsuwanego w gniazdo ZIF (AMD) lub na konstrukcji sprężynowej – LGA (Intel). Cechą złącza LGA jest to, że szpilki są przenoszone z obudowy procesora do samego złącza - gniazda znajdującego się na płycie głównej. Większość nowoczesnych procesorów jest zaimplementowana jako pojedynczy kryształ półprzewodnikowy zawierający miliony, a ostatnio nawet miliardy tranzystorów. Nowoczesne procesory wykorzystują od 1 do 16 bloków sterujących i od 4 do 64 bloków operacyjnych. Przy przejściu na obwody asynchroniczne uzasadnione będzie zastosowanie kilkudziesięciu jednostek sterujących i kilkuset jednostek operacyjnych. To przejście, w połączeniu z odpowiednim wzrostem liczby bloków, zwiększy szczytową wydajność o więcej niż dwa rzędy wielkości i średnią przepustowość o więcej niż rząd wielkości.

Wraz z materiałami opisującymi możliwe perspektywy produkcji wielogigabitowych chipów PCM w procesie 45 lub 32 nm, ST zaprezentował prototyp 128-Mbitowego chipa PCM wyprodukowanego w technologii 90 nm. Zaletami pamięci PRAM są mała powierzchnia komórki, dobra wydajność elektryczna i wysoka niezawodność.

W ciągu najbliższych 10-20 lat najprawdopodobniej istotna część procesorów ulegnie zmianie ze względu na fakt, że proces technologiczny osiągną fizyczne granice produkcji. Być może będzie to:

Komputery optyczne - w których zamiast sygnałów elektrycznych przetwarzane są strumienie światła (fotony, a nie elektrony).

Komputery kwantowe którego praca jest całkowicie oparta na efektach kwantowych. Obecnie trwają prace nad stworzeniem działających wersji procesorów kwantowych.

Komputery molekularne to systemy obliczeniowe wykorzystujące możliwości obliczeniowe cząsteczek (głównie organicznych). Komputery molekularne wykorzystują ideę mocy obliczeniowej układu atomów w przestrzeni.

Dysk SSD

Dysk półprzewodnikowy (SSD, dysk półprzewodnikowy) to komputerowe niemechaniczne urządzenie pamięci masowej oparte na układach pamięci. Oprócz nich dysk SSD zawiera kontroler sterujący.

Istnieją dwa rodzaje dysków półprzewodnikowych: SSD oparte na pamięci, takie jak pamięć o dostępie swobodnym komputery i dyski SSD oparte na pamięci flash.

Obecnie dyski półprzewodnikowe stosowane są w urządzeniach kompaktowych: laptopach, netbookach, komunikatorach i smartfonach, ale można je również stosować w komputery stacjonarne w celu poprawy produktywności. Niektórzy znani producenci już całkowicie przeszli na dyski półprzewodnikowe, na przykład Samsung sprzedał działalność produkcyjną dyski twarde przez firmę Seagate. Istnieją również tak zwane hybrydy dyski twarde, który pojawił się m.in. ze względu na obecny, proporcjonalnie wyższy koszt dysków półprzewodnikowych. Takie urządzenia łączą dysk twardy w jednym urządzeniu. dyski magnetyczne(dysk twardy) i dysk SSD stosunkowo niewielki rozmiar, jako pamięć podręczna (aby zwiększyć wydajność i żywotność urządzenia, zmniejszyć zużycie energii).

Dyski te, zbudowane na wykorzystaniu pamięci ulotnej (takiej samej, jaką wykorzystuje się w pamięci RAM komputera osobistego) charakteryzują się ultraszybkim odczytem, ​​zapisem i wyszukiwaniem informacji. Ich główną wadą jest niezwykle wysoki koszt. Służy głównie do przyspieszenia pracy duże systemy zarządzanie bazami danych i wydajne stacje graficzne. Dyski te są zwykle wyposażone w baterie, aby zachować dane w przypadku utraty zasilania, a droższe modele są wyposażone w systemy tworzenia kopii zapasowych i/lub kopiowania online. Przykładem takich urządzeń pamięci jest I-RAM. Użytkownicy z wystarczającą ilością pamięci RAM mogą się organizować maszyna wirtualna i zaaranżuj to dysk twardy w pamięci RAM i oceń wydajność.

jeśli to możliwe kontrola. Istnieją trzy kategorie przełączników:
  • przełączniki niezarządzalne;
  • zarządzalne przełączniki;
  • konfigurowalne przełączniki.

Przełączniki niezarządzalne nie obsługują funkcji zarządzania i aktualizacji oprogramowanie.

Przełączniki zarządzane to wyrafinowane urządzenia, które pozwalają na wykonywanie rozszerzonego zestawu funkcji 2 i 3 warstwy modelu OSI. Przełącznikami można zarządzać przez interfejs sieciowy, wiersz poleceń(CLI), SNMP, Telnet itp.

Konfigurowalne przełączniki zajmują pozycję pośrednią między nimi. Zapewniają użytkownikom możliwość konfiguracji określonych parametrów sieci za pomocą intuicyjnych narzędzi do zarządzania, interfejs oparty na sieci WWW, uproszczony interfejs wiersza poleceń, protokół SNMP.

Narzędzia do zarządzania przełącznikami

Większość nowoczesnych przełączników obsługuje różne funkcje zarządzania i monitorowania. Obejmują one przyjazny dla użytkownika interfejs zarządzania oparty na sieci Web, interfejs wiersza poleceń (CLI), Telnet i zarządzanie SNMP. W przełącznikach Seria D-Link Smart obsługuje również początkową konfigurację i aktualizacje oprogramowania za pośrednictwem narzędzia D-Link SmartConsole.

Internetowy interfejs zarządzania umożliwia konfigurację i monitorowanie parametrów przełącznika za pomocą dowolnego komputera wyposażonego w standardową przeglądarkę internetową. Przeglądarka jest uniwersalnym narzędziem dostępu i może łączyć się bezpośrednio z przełącznikiem za pomocą protokołu HTTP.

Strona główna Interfejs sieciowy zapewnia dostęp do różnych ustawień przełącznika i wyświetla wszystkie niezbędne informacje o urządzeniu. Administrator może szybko przeglądać stan urządzenia, statystyki wydajności itp., a także dokonywać niezbędnych ustawień.

Dostęp do interfejsu wiersza poleceń przełącznika odbywa się poprzez podłączenie terminala lub komputera osobistego z zainstalowany program emulacja terminala. Ta metoda dostępu jest najwygodniejsza podczas początkowego łączenia się z przełącznikiem, gdy wartość adresu IP jest nieznana lub nie została ustawiona, gdy trzeba odzyskać hasło oraz podczas wykonywania zaawansowanych ustawień przełącznika. Dostęp do interfejsu wiersza poleceń można również uzyskać przez sieć za pomocą protokołu Telnet.

Użytkownik może skorzystać z dowolnego wygodnego interfejsu zarządzania, aby skonfigurować przełącznik. zestaw dostępny przez różne interfejsy funkcje kontrolne są takie same dla każdego konkretny model.

Innym sposobem zarządzania przełącznikiem jest użycie protokołu Simple Network Management Protocol (SNMP). SNMP to protokół warstwy 7 OSI zaprojektowany specjalnie do zarządzania i monitorowania urządzeń sieciowych i aplikacji komunikacyjnych. Odbywa się to poprzez wymianę informacji kontrolnych między agentami znajdującymi się na urządzenia sieciowe oraz menedżerów zlokalizowanych na stanowiskach kontrolnych. Przełączniki D-Link obsługują SNMP w wersjach 1, 2c i 3.

Warto również zwrócić uwagę na możliwość aktualizacji oprogramowania przełączników (z wyjątkiem przełączników niezarządzalnych). Zapewnia to dłuższą żywotność urządzeń, ponieważ pozwala dodawać nowe funkcje lub naprawiać istniejące błędy w miarę wydawania nowych wersji oprogramowania, co znacznie ułatwia i zmniejsza koszty użytkowania urządzeń. D-Link bezpłatnie rozprowadza nowe wersje oprogramowania. Tutaj możesz również włączyć możliwość zapisywania ustawień przełącznika w przypadku awarii z późniejszym odzyskiwaniem lub replikacją, co oszczędza administratorowi rutynowej pracy.

Podłączanie do przełącznika

Zanim zaczniesz konfigurować przełącznik, musisz nawiązać fizyczne połączenie między nim a stacją roboczą. Do zarządzania przełącznikiem wykorzystywane są dwa rodzaje połączeń kablowych. Pierwszy typ to port konsoli (jeśli urządzenie go posiada), drugi to port Ethernet (za pośrednictwem protokołu Telnet lub interfejsu WWW). Port konsoli jest używany do początkowej konfiguracji przełącznika i zwykle nie wymaga konfiguracji. Aby uzyskać dostęp do przełącznika przez port Ethernet, należy wprowadzić w przeglądarce domyślny adres IP jego interfejsu zarządzania (zazwyczaj jest on podany w instrukcji obsługi).

Podczas podłączania do miedzianego (złącze RJ-45) portu Ethernet przełącznika Ethernet na serwerze, routerze lub stacji roboczej obsługującym Ethernet, użyj czteroparowego kabla UTP kategorii 5, 5e lub 6 dla Gigabit Ethernet. Ponieważ przełączniki D-Link obsługują automatyczne wykrywanie polaryzacji (MDI / MDIX), można użyć dowolnego typu kabla (prostego lub krosowanego).


Ryż. 2.1.

Możesz również użyć dowolnego 4-parowego kabla UTP kategorii 5, 5e, 6, aby połączyć się z miedzianym portem Ethernet (złącze RJ-45) innego przełącznika, o ile porty przełącznika obsługują automatyczną polaryzację. W przeciwnym razie należy użyć kabla z przeplotem.


Ryż. 2.2.

Sygnalizacja LED portu pomoże określić poprawność połączenia. Jeżeli odpowiedni wskaźnik jest włączony, oznacza to, że została nawiązana komunikacja między przełącznikiem a podłączonym urządzeniem. Jeśli wskaźnik jest wyłączony, możliwe, że zasilanie jednego z urządzeń nie jest włączone lub wystąpił problem z adapter sieciowy podłączone urządzenie lub wystąpił problem z kablem. Jeśli wskaźnik zapala się i gaśnie, może występować problem z automatyczne wykrywanie prędkość i tryb pracy (duplex / half duplex) (dla szczegółowy opis Sygnały LED, zapoznaj się z instrukcją obsługi konkretnego przełącznika).

Podłączanie do konsoli Switch CLI

Przełączniki zarządzane D-Link są wyposażone w port konsoli. Port konsoli może być portem DB-9 lub RJ-45, w zależności od modelu przełącznika. Dołączony kabel konsoli łączy przełącznik z portem szeregowym w komputerze. Połączenie konsoli jest czasami nazywane połączeniem „Out-of-Band”, co oznacza, że ​​konsola używa innego schematu połączenia sieciowego (nie wykorzystuje przepustowości portów Ethernet).

Po podłączeniu do portu konsoli przełącznika włączone komputer osobisty musisz uruchomić program emulujący terminal VT100 (na przykład program HyperTerminal w systemie Windows). Program powinien się zainstalować następujące parametry połączenia, które z reguły są wskazane w dokumentacji urządzenia:

DES-3528 #. Teraz możesz wprowadzać polecenia.


Ryż. 2.3.

Przełącznik niezarządzalny nadaje się do zabudowy sieć domowa lub małe sieci biurowe. Różni się od reszty wersją „pudełkową”. Oznacza to, że po zakupie wystarczy skonfigurować połączenie z serwerem dostawcy i możesz rozpowszechniać Internet.

Pracując z takim przełącznikiem należy pamiętać, że mogą wystąpić krótkotrwałe opóźnienia przy korzystaniu z pagerów głosowych (Skype, Vo-IP) oraz niemożność rozłożenia przepustowości Internetu. Oznacza to, że gdy włączysz program Torrent na jednym z komputerów w sieci, zużyje on prawie całą przepustowość, a pozostałe komputery w sieci wykorzystają resztę przepustowości.

Managed Switch to najlepsze rozwiązanie do budowy sieci w biurach i klubach komputerowych. Tego rodzaju sprzedawane w standardzie i ze standardowymi ustawieniami.

Ustawienie takiego przełącznika zajmie sporo pracy – duża ilość ustawień może odwrócić głowę, ale przy odpowiednim podejściu może przynieść wspaniałe rezultaty. główna cecha- rozkład szerokości kanału i dostosowanie przepustowości każdego portu. Jako przykład weźmy kanał internetowy 50 Mb/s, 5 komputerów w sieci, dekoder IP-TV i ATC. Możemy zrobić kilka opcji, ale rozważę tylko jedną.

Dalej - tylko twoja wyobraźnia i myślenie nieszablonowe. W sumie mamy stosunkowo duży kanał. Dlaczego względny? Dowiesz się tych informacji dalej, jeśli dokładnie zagłębisz się w esencję. Zapomniałem wyjaśnić - buduję sieć dla małego biura. IP-TV służy do TV w poczekalni, komputery - do pracy z e-mailem, przesyłanie dokumentów, widoki stron, ATC - do podłączenia telefonów stacjonarnych do linii głównej w celu odbierania połączeń ze Skype, QIP, telefony komórkowe itp.

Przełącznik zarządzany to modyfikacja zwykłego przełącznika niezarządzanego.

Oprócz układu ASIC zawiera mikroprocesor zdolny do wykonywania dodatkowych operacji na ramkach, takich jak filtrowanie, modyfikowanie i ustalanie priorytetów, a także innych działań niezwiązanych z przekazywaniem ramek. Na przykład podaj interfejs użytkownika.

W praktyce różnice między przełącznikami zarządzanymi a niezarządzanymi dotyczą po pierwsze listy obsługiwanych standardów – jeśli zwykły przełącznik niezarządzany obsługuje tylko standard Ethernet (IEEE 802.3) w różnych jego odmianach, to przełączniki zarządzane obsługują znacznie szerszy lista standardów: 802.1Q.802.1X, 802.1AE, 802.3ad (802.1AX) itd., które wymagają konfiguracji i zarządzania.

Jest jeszcze jeden typ - przełączniki SMART.

Pojawienie się inteligentnych przełączników było spowodowane ruchem marketingowym - urządzenia obsługują znacznie mniej funkcji niż ich starsze odpowiedniki, ale nadal są łatwe w zarządzaniu.

Aby nie mylić i nie wprowadzać konsumentów w błąd, pierwsze modele zostały wyprodukowane z oznaczeniem inteligentny lub zarządzany przez Internet.

Urządzenia te oferowały podstawową funkcjonalność zarządzanych przełączników przy znacznie niższych kosztach — organizację VLAN, włączanie/wyłączanie portów administracyjnych, filtrowanie adresów MAC czy ograniczanie szybkości. Tradycyjnie jedyną metodą zarządzania był interfejs sieciowy, więc nazwa web-emanaged jest mocno zakorzeniona w inteligentnych przełącznikach.

Przełącznik przechowuje tablicę przełączania w swojej pamięci asocjacyjnej, która wskazuje zgodność adresu MAC hosta z portem przełącznika. Gdy przełącznik jest włączony, ta tabela jest pusta i zaczyna działać w trybie uczenia. W tym trybie dane przychodzące do portu są przesyłane do wszystkich pozostałych portów przełącznika. W takim przypadku przełącznik analizuje ramki i po ustaleniu adresu MAC hosta wysyłającego wpisuje go do tabeli.

Następnie, jeśli jeden z portów przełącznika odbierze ramkę przeznaczoną dla hosta, którego adres MAC jest już w tabeli, to ta ramka zostanie przesłana tylko przez port określony w tabeli. Jeśli adres MAC hosta docelowego nie jest powiązany z żadnym portem przełącznika, ramka zostanie wysłana do wszystkich portów.

Z biegiem czasu przełącznik tworzy kompletną tabelę dla wszystkich swoich portów, w wyniku czego ruch jest lokalizowany.

Należy zwrócić uwagę na niskie opóźnienia (opóźnienia) i wysoką prędkość przekazywania na każdym porcie interfejsu.

Metody przełączania.

Istnieją trzy sposoby łączenia. Każdy z nich jest kombinacją parametrów takich jak czas oczekiwania na „decyzję przełączenia” (latencja) oraz niezawodność transmisji.

Z magazynem pośrednim (Store and Forward).

Przecięcie.

Bezodłamkowe lub hybrydowe.

Z magazynem pośrednim (Store and Forward). Przełącznik odczytuje wszystkie informacje otrzymane w ramce, sprawdza je pod kątem błędów, wybiera port przełączania, a następnie wysyła do niego sprawdzoną ramkę.

Przecięcie. Przełącznik odczytuje tylko adres docelowy w ramce, a następnie przełącza. Ten tryb zmniejsza opóźnienia transmisji, ale nie ma metody wykrywania błędów.

Bezodłamkowe lub hybrydowe. Ten tryb jest modyfikacją trybu Fly Away. Transmisja realizowana jest po odfiltrowaniu fragmentów kolizji (ramki 64 bajtowe przetwarzane są w technologii store-and-forward, reszta w technologii cut-through). Opóźnienie „decyzji przełącznika” jest dodawane do czasu potrzebnego na wejście ramki do portu przełącznika i wyjście z niego, a wraz z nim określa całkowite opóźnienie przełącznika.

Przełącz charakterystykę wydajności.

Główne cechy przełącznika mierzące jego wydajność to:

  • - szybkość filtrowania;
  • - prędkość routingu (przekazywanie);
  • - wydajność;
  • - opóźnienie transmisji ramki.

Ponadto istnieje kilka cech przełącznika, które najbardziej wpływają na określone parametry wydajności. Obejmują one:

  • - rozmiar bufora (buforów) ramki;
  • - wydajność magistrali wewnętrznej;
  • - wydajność procesora lub procesorów;
  • - rozmiar wewnętrznej tablicy adresów.

Filtrowanie i szybkość przesyłania ramek to dwie główne cechy wydajności przełącznika. Te cechy są integralnymi wskaźnikami, nie zależą od tego, jak przełącznik jest technicznie zaimplementowany.

Szybkość filtrowania określa szybkość, z jaką przełącznik wykonuje następujące kroki w przetwarzaniu ramek:

  • - odbieranie ramki do własnego bufora;
  • - zniszczenie ramki, ponieważ jej port docelowy jest taki sam jak port źródłowy.

Szybkość do przodu określa szybkość, z jaką przełącznik wykonuje następujące etapy przetwarzania ramek:

  • - odbieranie ramki do własnego bufora;
  • - przeglądanie tablicy adresów w celu znalezienia portu dla adresu docelowego ramki;
  • - transmisja ramki do sieci przez port docelowy znaleziony w tablicy adresowej.

Zarówno szybkość filtrowania, jak i szybkość zaawansowania są zwykle mierzone w klatkach na sekundę.

Jeżeli charakterystyka przełącznika nie precyzuje dla jakiego protokołu i dla jakiej wielkości ramki podane są wartości szybkości filtrowania i przekazywania, to domyślnie przyjmuje się, że wskaźniki te są podane dla protokołu Ethernet i ramek o długości 64 bajty (bez preambuły), z polem danych 46 bajtów ...

Wykorzystanie ramek o minimalnej długości jako głównego wskaźnika szybkości przełącznika wynika z faktu, że takie ramki zawsze tworzą najtrudniejszy tryb pracy przełącznika w porównaniu z ramkami innego formatu o równej przepustowości przesyłanego dane użytkownika.

Dlatego podczas testowania przełącznika tryb minimalnej długości ramki jest używany jako najtrudniejszy test, który musi zweryfikować zdolność przełącznika do działania przy najgorszej dla niego kombinacji parametrów ruchu.

Dodatkowo, dla pakietów o minimalnej długości, współczynniki filtrowania i przekazywania mają wartość maksymalną, co ma niebagatelne znaczenie przy anonsowaniu przełącznika.

Przepustowość przełącznika jest mierzona ilością danych użytkownika przesyłanych w jednostce czasu przez jego porty.

Ponieważ przełącznik działa w warstwie łącza, danymi użytkownika są dla niego dane, które są przenoszone w polu danych ramek protokołów warstwy łącza - Ethernet, Token Ring, FDDI itp.

Maksymalna wartość przepustowości przełączania jest zawsze osiągana na ramkach o maksymalnej długości, ponieważ w tym przypadku udział kosztów ogólnych dla informacji serwisowej ramki jest znacznie mniejszy niż dla ramek o minimalnej długości, a czas na przełącznik do wykonywania operacji przetwarzania ramek na jeden bajt informacji o użytkowniku jest znacznie mniejszy.

Zależność przepustowości przełącznika od wielkości przesyłanych ramek dobrze ilustruje przykład protokołu Ethernet, dla którego przy transmisji ramek o minimalnej długości prędkość transmisji wynosi 14880 ramek na sekundę i przepustowość 5,48 Osiąga się Mb/s, a przy transmisji ramek o maksymalnej długości osiąga się szybkość transmisji 812 ramek na sekundę, a przepustowość 9,74 Mb/s.

Przepustowość spada prawie dwukrotnie przy przełączaniu na najkrótsze ramki, a to nie uwzględnia straty czasu na przetwarzanie ramek przez przełącznik.

Opóźnienie transferu ramek jest mierzone jako czas, który upłynął od momentu dotarcia pierwszego bajtu ramki do portu wejściowego przełącznika do momentu pojawienia się tego bajtu na porcie wyjściowym przełącznika.

Opóźnienie to suma czasu potrzebnego na buforowanie bajtów ramki plus czas potrzebny na przetworzenie ramki przez przełącznik — spójrz na tablicę adresów, zdecyduj, czy filtrować, czy przesyłać dalej, i uzyskaj dostęp do wyjścia środowisko portowe. Wielkość opóźnienia wprowadzanego przez wyłącznik zależy od jego trybu pracy. Jeśli przełączanie odbywa się „w locie”, to opóźnienia są zwykle niewielkie i wynoszą od 10 μs do 40 μs, a przy buforowaniu pełnoklatkowym – od 50 μs do 200 μs (dla minimalnej długości ramki). Przełącznik jest urządzeniem wieloportowym, dlatego przyjęło się, że wszystkie powyższe cechy (poza opóźnieniem transmisji ramek) mają w dwóch wersjach:

  • - pierwsza opcja to całkowita wydajność przełącznika z jednoczesną transmisją ruchu przez wszystkie jego porty;
  • - druga opcja to wydajność na port.

Ponieważ przy jednoczesnej transmisji ruchu przez kilka portów istnieje duża ilość warianty ruchu, które różnią się wielkością ramek w strumieniu, rozkładem średniej intensywności strumieni ramek pomiędzy portami docelowymi, współczynnikami zmienności intensywności strumieni ramek itp., itd.

Następnie przy porównywaniu przełączników według wydajności należy wziąć pod uwagę, dla którego wariantu ruchu pozyskiwane są publikowane dane wydajnościowe. Niektóre laboratoria stale testują sprzęt komunikacyjny, opracowali szczegółowe opisy warunków testowania przełączników i wykorzystują je w swojej praktyce, jednak testy te nie stały się jeszcze ogólnoprzemysłowe. W idealnym przypadku przełącznik zainstalowany w sieci przesyła ramki pomiędzy węzłami podłączonymi do jego portów z szybkością, z jaką węzły generują te ramki, bez wprowadzania dodatkowych opóźnień lub utraty pojedynczej ramki.

W praktyce przełącznik zawsze wprowadza pewne opóźnienia w przesyłaniu ramek, a także może gubić niektóre ramki, czyli nie dostarczać ich do odbiorców. Ze względu na różnice w organizacji wewnętrznej różne modele przełączniki, trudno jest przewidzieć, w jaki sposób konkretny przełącznik będzie transmitować ramki dla określonego wzorca ruchu. Najlepszym kryterium jest nadal praktyka umieszczania przełącznika w rzeczywistej sieci i mierzenie wprowadzanych przez niego opóźnień oraz liczby utraconych ramek. Ogólną wydajność przełącznika zapewnia odpowiednio wysoka wydajność każdego z jego poszczególnych elementów - procesora portu, matrycy przełączającej, wspólnej magistrali łączącej moduły itp.

Niezależnie od wewnętrznej organizacji przełącznika i sposobu potokowania jego operacji, możliwe jest zdefiniowanie dość prostych wymagań wydajnościowych dla jego elementów, które są niezbędne do obsługi danej macierzy ruchu. Ponieważ producenci przełączników starają się, aby ich urządzenia były jak najszybsze, ogólna wydajność wewnętrzna przełącznika często przekracza o pewien margines średni ruch, który może być kierowany do portów przełącznika zgodnie z ich protokołami.

Ten typ przełącznika nazywa się non-blocking, to znaczy, że każdy rodzaj ruchu jest przesyłany bez zmniejszania jego intensywności. z wyjątkiem wydajność poszczególne elementy wydajność przełącznika, taka jak procesory portów lub współdzielona magistrala, na wydajność przełącznika mają wpływ takie parametry, jak rozmiar tablicy adresów, rozmiar współdzielonego bufora lub poszczególnych buforów portów.

Rozmiar tablicy adresów wpływa na maksymalną pojemność tablicy adresów i określa maksymalną liczbę adresów MAC, na których przełącznik może jednocześnie działać.

Ponieważ przełączniki najczęściej używają dedykowanej jednostki procesora do wykonywania operacji na każdym porcie z własną pamięcią do przechowywania instancji tablicy adresów, rozmiar tablicy adresów dla przełączników jest zwykle podawany na port.

Instancje tablicy adresowej różnych modułów procesora niekoniecznie zawierają te same informacje o adresie - najprawdopodobniej nie będzie wielu zduplikowanych adresów, chyba że rozkład ruchu z każdego portu jest całkowicie równoprawdopodobny między pozostałymi portami. Każdy port przechowuje tylko te zestawy adresów, których ostatnio używał. Maksymalna liczba adresów MAC, jaką może zapamiętać procesor portu, zależy od zastosowania przełącznika. Przełączniki grup roboczych zazwyczaj obsługują tylko kilka adresów na port, ponieważ są zaprojektowane do tworzenia mikrosegmentów. Przełączniki wydziałowe muszą obsługiwać kilkaset adresów, a przełączniki sieci szkieletowej do kilku tysięcy, zwykle 4000 - 8000 adresów. Niewystarczająca pojemność tablicy adresów może spowolnić działanie przełącznika i zatkać sieć nadmiernym ruchem. Jeśli tablica adresów procesora portu jest całkowicie zapełniona i napotka nowy adres źródłowy w przychodzącym pakiecie, to powinien on zastąpić stary adres z tablicy i wstawić w jego miejsce nowy. Ta operacja sama w sobie zajmie trochę czasu procesora, ale główna utrata wydajności zostanie zauważona, gdy nadejdzie ramka z adresem docelowym, który musiał zostać usunięty z tabeli adresów.

Ponieważ adres docelowy ramki jest nieznany, przełącznik musi przekazać tę ramkę do wszystkich innych portów. Ta operacja spowoduje niepotrzebną pracę dla wielu procesorów portów, dodatkowo kopie tej ramki będą również padać na te segmenty sieci, w których są całkowicie niepotrzebne. Niektórzy producenci przełączników rozwiązują ten problem, zmieniając sposób obsługi ramek o nieznanym miejscu docelowym. Jeden z portów przełącznika jest skonfigurowany jako port trunk, do którego domyślnie przekazywane są wszystkie ramki o nieznanym adresie.

Wewnętrzna pamięć buforowa przełącznika służy do tymczasowego przechowywania ramek danych w przypadkach, gdy nie można ich natychmiast przesłać do portu wyjściowego. Bufor ma na celu wygładzenie krótkotrwałych pulsacji ruchu.

Rzeczywiście, nawet jeśli ruch jest dobrze zrównoważony, a wydajność procesorów portów i innych elementów przetwarzających przełącznika jest wystarczająca do przesyłania średnich wartości ruchu, nie gwarantuje to, że ich wydajność będzie wystarczająca przy bardzo wysokich obciążeniach szczytowych. Na przykład ruch może docierać jednocześnie do wszystkich wejść przełącznika przez kilkadziesiąt milisekund, uniemożliwiając mu przesyłanie odebranych ramek do portów wyjściowych. Aby zapobiec utracie ramek w przypadku krótkotrwałej wielokrotności przekraczającej średnie natężenie ruchu (a dla sieci lokalnych często spotykane są wartości tętnień ruchu w zakresie 50-100), jedynym środkiem jest duży bufor. Podobnie jak w przypadku tablic adresów, każda jednostka procesora portu zwykle ma własną pamięć buforową do przechowywania ramek. Im większa ilość tej pamięci, tym mniejsze prawdopodobieństwo utraty ramek podczas przeciążeń, chociaż jeśli średnie wartości ruchu będą niezrównoważone, bufor prędzej czy później się przepełni.

Zazwyczaj przełączniki zaprojektowane do pracy w krytycznych częściach sieci mają pamięć buforową o wielkości kilkudziesięciu lub setek kilobajtów na port.

Dobrze jest, gdy ta pamięć buforowa może być redystrybuowana między kilka portów, ponieważ współbieżne przeciążenia na kilku portach są mało prawdopodobne. Dodatkowe środki ochrona może być buforem wspólnym dla wszystkich portów w module zarządzania przełącznikiem. Taki bufor ma zwykle rozmiar kilku megabajtów.

Ogólna klasyfikacja przełączników

Komputer sieć to grupa komputerów połączonych ze sobą kanałem komunikacyjnym. Kanał zapewnia wymianę danych w sieci, czyli wymianę danych pomiędzy komputerami z danej grupy. Sieć może składać się z dwóch lub trzech komputerów lub łączyć kilka tysięcy komputerów. Fizycznie wymiana danych między komputerami może odbywać się za pomocą specjalnego kabla, kabla światłowodowego lub via zakręcona para.

Sprzęt i sprzęt/oprogramowanie sieciowe pomagają połączyć komputery z siecią i zapewnić ich interakcję. Narzędzia te można podzielić na następujące grupy zgodnie z ich głównym przeznaczeniem funkcjonalnym:

Złącza do urządzeń sieci pasywnej, kable, patchcordy, patchpanele, gniazda telekomunikacyjne itp.;

Aktywne konwertery/adaptery urządzeń sieciowych, modemy, repeatery, mosty, switche, routery itp.

Obecnie rozwój sieć komputerowa występuje w następujących obszarach:

Zwiększona prędkość;

Wdrożenie segmentacji opartej na komutacji;

Łączenie sieci za pomocą routingu.

Przełączanie w warstwie 2

Biorąc pod uwagę właściwości drugiego poziomu modelu referencyjnego ISO/OSI i jego klasyczną definicję, można zauważyć, że większość właściwości komutacji należy do tego poziomu.

Warstwa łącza danych zapewnia niezawodne przesyłanie danych przez kanał fizyczny. W szczególności odnosi się do kwestii adresowania fizycznego (w przeciwieństwie do adresowania sieciowego lub logicznego), topologii sieci, dyscypliny liniowej (w jaki sposób system końcowy powinien używać kanał sieciowy), powiadamianie o błędach, uporządkowane dostarczanie bloków danych i sterowanie przepływem.

W rzeczywistości funkcjonalność modelu OSI specyficzna dla warstwy łącza służy jako platforma dla niektórych z najbardziej wydajnych obecnie technologii. Znaczenie funkcjonalności warstwy 2 podkreśla fakt, że producenci OEM nadal dużo inwestują w rozwój urządzeń z tą funkcjonalnością, czyli przełączników.

Przełączanie w warstwie 3

Przełączanie w warstwie 3? to jest routing sprzętowy. Tradycyjne routery realizują swoje funkcje za pomocą procesorów sterowanych programowo, które nazwiemy routingiem programowym. Tradycyjne routery zazwyczaj przesyłają pakiety z prędkością około 500 000 pakietów na sekundę. Przełączniki warstwy 3 działają obecnie z prędkością do 50 milionów pakietów na sekundę. Jest to możliwe do dalszego zwiększenia, ponieważ każdy moduł interfejsu, podobnie jak w przełączniku drugiej warstwy, jest wyposażony we własny procesor przesyłania pakietów oparty na ASIC. Tak więc zwiększenie liczby modułów prowadzi do wzrostu wydajności routingu. Stosowanie technologia wysokiej prędkości duże, niestandardowe układy scalone (ASIC) to główna cecha odróżniająca przełączniki warstwy 3 od tradycyjnych routerów.

Przełącznik jest urządzeniem warstwy 2/3 modelu referencyjnego ISO/OSI do łączenia segmentów sieci, które działają na tym samym protokole warstwy łącza/sieci. Przełącznik kieruje ruch tylko na jeden port wymagany do osiągnięcia celu.

Rysunek (patrz Rysunek 1) przedstawia klasyfikację przełączników według możliwości zarządzania i zgodnie z model referencyjny ISO/OSI.

Rysunek 1 Klasyfikacja przełączników

Przyjrzyjmy się bliżej celowi i możliwościom każdego typu przełącznika.

Przełącznik niezarządzany? jest to urządzenie przeznaczone do łączenia kilku węzłów sieci komputerowej w ramach jednego lub kilku segmentów sieci. Przesyła dane tylko bezpośrednio do odbiorcy, z wyjątkiem ruchu rozgłoszeniowego do wszystkich węzłów w sieci. Przełącznik niezarządzany nie może wykonywać żadnych innych funkcji.

Switche zarządzalne to bardziej wyrafinowane urządzenia, które pozwalają na realizację zestawu funkcji drugiej i trzeciej warstwy modelu ISO/OSI. Mogą być zarządzane przez interfejs WWW, wiersz poleceń przez port konsoli lub zdalnie przez SSH, a także SNMP.

Konfigurowalne przełączniki zapewniają użytkownikom możliwość konfigurowania określonych parametrów za pomocą prostych narzędzi do zarządzania, interfejsu WWW, uproszczonego interfejsu wiersza polecenia i protokołu SNMP.

Przełączniki warstwy 2 analizują przychodzące ramki, decydują o ich dalszym przekazywaniu i przekazują je do miejsc docelowych w oparciu o adresy MAC warstwy łącza danych OSI. Główną zaletą przełączników warstwy 2 jest przezroczystość protokołów wyższych warstw. Ponieważ przełącznik działa w drugiej warstwie, nie musi analizować informacji z wyższych warstw modelu OSI.

Przełączniki warstwy 3 wykonują przełączanie i filtrowanie na podstawie adresów warstwy łącza (warstwa 2) i sieci (warstwa 3) modelu OSI. Przełączniki te dynamicznie decydują, czy przełączać (warstwa 2), czy kierować (warstwa 3) ruch przychodzący. Przełączniki warstwy 3 wykonują przełączanie w obrębie Grupa robocza i routing między różnymi podsieciami lub wirtualnymi sieci lokalne(VLAN).