Meny
Är gratis
registrering
Hem  /  Råd/ Initial konfiguration av switchen. Teoretiska aspekter av att säkerställa säkerheten för datornätverk baserade på D-Link-switchar Klassificering av switchar efter deras kontrollerbarhet

Initial switchkonfiguration. Teoretiska aspekter av att säkerställa säkerheten för datornätverk baserade på D-Link-switchar Klassificering av switchar efter deras kontrollerbarhet

Elproblem hemma kan vara ganska frustrerande och kan vara frustrerande när det händer vid midnatt, särskilt på sommaren. En elektriker kanske inte är tillgänglig när som helst. Så, en grundläggande kunskap om bostäder ledningar och allmänna elektriska problem kan hjälpa dig genom detta kaos. En grundläggande förståelse är allt du behöver. Undvik dock att lösa dessa problem om de löper större risk, för oavsett hur mycket kunskap du har kan erfarenhet förvirra dig.

Att ta sig till Italien med bil är enkelt och bekvämt. Många bilägare reser gärna med sina bilar. Inklusive resa utomlands med nöje. Att resa med bil till Italien är därför inte längre en sällsynthet för våra medborgare.

Brottsadvokater är specialister på genomförandet av brottmål av olika storlek. Det är advokater vars uppgift är att tillhandahålla livsviktiga tjänster till individer som av domstolen bedöms vara kriminella. Huvudsyftet med att få tjänsten av en kriminell försvarsadvokat är att den advokaten ska utmana positioner i förhållande till många lagar och sektioner som är utformade för att tjäna människor som motsätter sig brottmål. Brottsadvokater klassificeras enligt olika klassificeringar och indelningar.

Den moderna affärsvärlden har revolutionerat levnadsstandarden och människor reser långt hemifrån. På grund av att företag överskrider gränser tvingas människor att resa till många platser och måste stanna där en tid eller permanent. I detta avseende har behovet av bekväma och lyxiga hotell ökat på senare tid. Hotellet har blivit ett värdigt val för affärsmän med lämpliga och moderna bekvämligheter och snabb service för ett bekvämt liv.

Switchar är uppdelade i hanterade och ohanterade (de enklaste). Mer komplexa växlar låter dig hantera växling på kanal (andra) och nätverk (tredje) lagret av OSI-modellen. De är vanligtvis namngivna i enlighet med detta, till exempel Layer 2 Switch eller helt enkelt förkortade som L2. Switchen kan styras via webbgränssnittsprotokollet, SNMP, RMON, etc. Många hanterade växlar låter dig utföra ytterligare funktioner: VLAN, QoS, aggregering, spegling. Komplexa switchar kan kombineras till en logisk enhet - en stack, för att öka antalet portar (till exempel kan du kombinera 4 switchar med 24 portar och få en logisk switch med 96 portar).

Router

Router eller router - specialiserad nätverksdator som har minst två nätverksgränssnitt och vidarebefordrar datapaket mellan olika nätverkssegment, fattar beslut om vidarebefordran baserat på information om nätverkstopologin och vissa regler som ställts in av administratören.

Routern arbetar på ett högre "nätverks" lager 3 nätverksmodell OSI snarare än en switch (eller nätverksbrygga) och ett nav (hub), som arbetar vid lager 2 respektive lager 1 i OSI-modellen.

Hur routern fungerar

Vanligtvis använder routern destinationsadressen som anges i paketdata och använder routingtabellen för att bestämma vägen längs vilken data ska skickas. Om det inte finns någon beskriven rutt i routingtabellen för adressen, släpps paketet.

Det finns andra sätt att bestämma vidarebefordran av paket, som att använda källadressen, protokollen för det övre lagret som används och annan information som finns i rubrikerna för nätverkslagerpaketen. Ofta kan routrar översätta avsändar- och mottagaradresser, filtrera transitdataströmmen baserat på vissa regler för att begränsa åtkomst, kryptera/dekryptera överförd data, etc.

Subnätmask

I terminologin för TCP/IP-nätverk är en nätverksmask en bitmask som bestämmer vilken del av IP-adressen för en nätverksnod som refererar till nätverksadressen och vilken del till adressen till själva värden på detta nätverk. För att få nätverksadressen från IP-adressen och subnätmasken måste du tillämpa en bitvis konjunktion på dem. Till exempel, i fallet med en mer komplex mask (bitvisa operationer ser likadana ut i IPv6):

IP-adress: 11000000 10101000 00000001 00000010 (192.168.1.2)

Subnätmask: 11111111 11111111 11111111 00000000 (255.255.255.0)

Nätverksadress: 11000000 10101000 00000001 00000000 (192.168.1.0)

Klasslös adressering är en IP-adresseringsteknik som tillåter flexibel hantering av IP-adressutrymmet utan att använda en stel ram för klassificerad adressering. Att använda den här metoden tillåter ekonomisk användning av en begränsad resurs av IP-adresser, eftersom det är möjligt att tillämpa olika subnätmasker på olika subnät. Subnätmasker är hjärtat i Classless Routing (CIDR). I detta tillvägagångssätt registreras subnätmasken tillsammans med IP-adressen i formatet "IP-adress / antal enstaka bitar i masken". Siffran efter snedstrecket anger antalet ettor i nätmasken.

Tilldela en nätmask

Masken tilldelas enligt följande schema (för klass C-nätverk), där är antalet datorer i undernätet + 2, avrundat till närmaste större potens av två (denna formel är giltig för ≤ 254, för> 254 kommer det att vara en annan formel).

Exempel: I ett visst nätverk av klass C finns det 30 datorer, masken för ett sådant nätverk beräknas enligt följande:

28 - 32 = 224 (0E0h)< = >255.255.255.224 (0xFFFFFFE0)

Projekt för ett lokalt nätverk skapat i Cisco Packet Tracer-programmet:

Bild 1

Figur 1 visar den logiska konstruktionen av ett lokalt nätverk innehållande 16 arbetsstationer, 3 switchar, 2 routrar med DHCP-serverfunktion, 2 accesspunkter och flera slutenheter kopplade till accesspunkter.

Routerinställningar:

Bild 2

Figur 3

Växlingsinställningar:

Figur 4

Bild 5

Bild 6

Inställningar för åtkomstpunkt:

Bild 7

Figur 8


Slutsats

V moderna datorer processorer är gjorda i form av en kompakt modul (ca 5 × 5 × 0,3 cm), insatt i en ZIF-sockel (AMD) eller på en fjäderbelastad struktur - LGA (Intel). En egenskap hos LGA-kontakten är att stiften överförs från processorhöljet till själva kontakten - uttaget som sitter på moderkortet. De flesta moderna processorer är implementerade som en enda halvledarkristall som innehåller miljoner, och på senare tid till och med miljarder transistorer. Moderna processorer använder 1 till 16 kontrollblock och 4 till 64 driftblock. Vid övergången till asynkrona kretsar kommer det att vara motiverat att använda flera tiotals styrenheter och flera hundra driftenheter. Denna övergång, i kombination med en motsvarande ökning av antalet block, kommer att öka toppprestanda med mer än två storleksordningar och genomsnittlig genomströmning med mer än en storleksordning.

Tillsammans med material som beskriver de möjliga utsikterna för produktion av multi-gigabit PCM-chip med en 45- eller 32-nm-process, presenterade ST en prototyp av ett 128-Mbit PCM-chip tillverkat med 90 nm-teknik. Fördelarna med PRAM-minne inkluderar en liten cellyta, bra elektrisk prestanda och hög tillförlitlighet.

Under de kommande 10-20 åren kommer troligen den materiella delen av processorerna att förändras på grund av att teknisk process kommer att nå de fysiska gränserna för produktionen. Kanske blir det:

Optiska datorer - där, istället för elektriska signaler, bearbetas ljusströmmar (fotoner, inte elektroner).

Kvantdatorer vars arbete helt bygger på kvanteffekter. För närvarande pågår arbete med att skapa fungerande versioner av kvantprocessorer.

Molekylära datorer är datorsystem som använder beräkningskapaciteten hos molekyler (mestadels organiska). Molekylära datorer utnyttjar idén om beräkningskraften hos arrangemanget av atomer i rymden.

Solid state-enhet

Solid-state-enhet (SSD, solid-state-enhet) är en icke-mekanisk datorlagringsenhet baserad på minneskretsar. Förutom dem innehåller SSD:n en kontrollkontroll.

Det finns två typer av solid state-enheter: SSD baserad på minnesliknande random access minne datorer och SSD baserat på flashminne.

För närvarande används solid state-enheter i kompakta enheter: bärbara datorer, netbooks, kommunikatörer och smartphones, men kan också användas i stationära datorer för att förbättra produktiviteten. Vissa välkända tillverkare har redan gått över till solid state-enheter helt, till exempel sålde Samsung tillverkningsverksamheten hårddiskar av Seagate. Det finns även så kallade hybrider hårddiskar, som dök upp bland annat på grund av den nuvarande, proportionellt högre kostnaden för solid-state-enheter. Sådana enheter kombinerar hårddiskar i en enhet. magnetiska skivor(HDD) och solid state-enhet relativt liten storlek, som en cache (för att öka enhetens prestanda och livslängd, minska strömförbrukningen).

Dessa enheter, byggda på användningen av flyktigt minne (samma som används i RAM-minnet på en persondator) kännetecknas av ultrasnabb läsning, skrivning och informationshämtning. Deras största nackdel är deras extremt höga kostnad. Används främst för att påskynda arbetet stora system databashantering och kraftfulla grafikstationer. Dessa enheter är vanligtvis utrustade med batterier för att bevara data i händelse av strömavbrott, och dyrare modeller är utrustade med backup- och/eller kopieringssystem online. Ett exempel på sådana lagringsenheter är I-RAM. Användare med tillräckligt med RAM kan organisera virtuell maskin och ordna det HDD i RAM och utvärdera prestandan.

om möjligt kontroll. Det finns tre kategorier av switchar:
  • ohanterade växlar;
  • hanterade växlar;
  • konfigurerbara omkopplare.

Ohanterade växlar stöder inte hanterings- och uppdateringsfunktioner programvara.

Hanterade växlarär sofistikerade enheter som låter dig utföra en utökad uppsättning funktioner i det andra och tredje lagret av OSI-modellen. Switcharna kan hanteras via webbgränssnittet, kommandorad(CLI), SNMP, Telnet, etc.

Konfigurerbara omkopplare inta en mellanposition mellan dem. De ger användarna möjlighet att konfigurera specifika nätverksparametrar med hjälp av intuitiva hanteringsverktyg, webbaserat gränssnitt, förenklat kommandoradsgränssnitt, SNMP-protokoll.

Switch Management Tools

De flesta moderna switchar stöder olika hanterings- och övervakningsfunktioner. Dessa inkluderar ett användarvänligt webbaserat hanteringsgränssnitt, kommandoradsgränssnitt (CLI), Telnet, SNMP-hantering. I switchar D-Link-serien Smart stöder också initial konfiguration och mjukvaruuppgraderingar via D-Link SmartConsole Utility.

Det webbaserade hanteringsgränssnittet tillåter konfiguration och övervakning av switchparametrarna med hjälp av vilken dator som helst utrustad med en standardwebbläsare. Webbläsaren är ett universellt åtkomstverktyg och kan ansluta direkt till switchen med HTTP.

Hemsida Webbgränssnittet ger tillgång till olika switchinställningar och visar all nödvändig information om enheten. Administratören kan snabbt se enhetens status, prestandastatistik etc., samt göra nödvändiga inställningar.

Åtkomst till växelns kommandoradsgränssnitt utförs genom att ansluta en terminal eller en persondator med installerat program terminalemulering. Den här åtkomstmetoden är mest bekväm när du initialt ansluter till switchen, när IP-adressvärdet är okänt eller inte ställts in, när du behöver återställa ditt lösenord och när du utför avancerade switchinställningar. Dessutom kan kommandoradsgränssnittet nås över nätverket med hjälp av Telnet-protokollet.

Användaren kan använda vilket bekvämt hanteringsgränssnitt som helst för att konfigurera switchen. ställs tillgänglig genom olika gränssnitt kontrollfunktionerna är desamma för var och en specifik modell.

Ett annat sätt att hantera switchen är att använda SNMP (Simple Network Management Protocol). SNMP är ett Layer 7 OSI-protokoll designat specifikt för hantering och övervakning av nätverksenheter och kommunikationsapplikationer. Detta görs genom att utbyta kontrollinformation mellan agenter som finns på nätverksenheter, och chefer placerade vid kontrollstationer. D-Link-switchar stöder SNMP-versionerna 1, 2c och 3.

Det är också värt att notera möjligheten att uppdatera mjukvaran för switchar (med undantag för ohanterade switchar). Detta säkerställer en längre livslängd för enheterna, eftersom låter dig lägga till nya funktioner eller fixa befintliga buggar när nya programversioner släpps, vilket avsevärt underlättar och minskar kostnaderna för att använda enheter. D-Link distribuerar nya mjukvaruversioner gratis. Här kan du även aktivera möjligheten att spara switchinställningar vid fel med efterföljande återställning eller replikering, vilket räddar administratören från att utföra rutinarbete.

Ansluter till en switch

Innan du kan börja konfigurera switchen måste du upprätta en fysisk anslutning mellan den och arbetsstationen. Det finns två typer av kabelanslutningar som används för att hantera switchen. Den första typen är via konsolporten (om enheten har en), den andra är via Ethernet-porten (via Telnet-protokollet eller via webbgränssnittet). Konsolporten används för initial switchkonfiguration och kräver vanligtvis ingen konfiguration. För att komma åt switchen via Ethernet-porten måste du ange standard-IP-adressen för dess hanteringsgränssnitt i en webbläsare (vanligtvis listad i användarmanualen).

När du ansluter till Ethernet-porten i koppar (RJ-45-kontakt) på en Ethernet-switch på en Ethernet-kompatibel server, router eller arbetsstation, använd en fyrpars Kategori 5, 5e eller 6 UTP-kabel för Gigabit Ethernet. Eftersom D-Link-switchar stöder automatisk polaritetsdetektion (MDI / MDIX), kan vilken typ av kabel som helst (rak eller korsad) användas.


Ris. 2.1.

Du kan också använda valfri 4-pars Kategori 5, 5e, 6 UTP-kabel för att ansluta till koppar (RJ-45-kontakt) Ethernet-porten på en annan switch, så länge switchportarna stöder autopolaritet. Annars måste en korsad kabel användas.


Ris. 2.2.

LED-indikeringen för porten hjälper till att bestämma anslutningens korrekthet. Om motsvarande indikator lyser, har kommunikationen upprättats mellan switchen och den anslutna enheten. Om indikatorn är släckt är det möjligt att strömmen till en av enheterna inte är påslagen, eller att det finns ett problem med nätverksadapter ansluten enhet, eller så är det ett problem med kabeln. Om indikatorn tänds och släcks kan det vara ett problem med automatisk detektering hastighet och driftläge (duplex / halv duplex) (för detaljerad beskrivning LED-signaler, se användarmanualen för din specifika strömbrytare).

Ansluter till Switch CLI-konsolen

D-Link hanterade switchar är utrustade med en konsolport. Konsolporten kan vara DB-9 eller RJ-45, beroende på switchmodell. Den medföljande konsolkabeln ansluter switchen till en seriell port på din dator. En konsolanslutning kallas ibland för en "Out-of-Band"-anslutning, vilket innebär att konsolen använder ett annat nätverksanslutningsschema (använder inte bandbredden för Ethernet-portarna).

Efter anslutning till switchens konsolport på personlig dator du måste köra terminalemuleringsprogrammet VT100 (till exempel HyperTerminal-programmet i Windows). Programmet bör installeras följande parametrar anslutningar, som i regel anges i dokumentationen för enheten:

DES-3528 #. Nu kan du ange kommandon.


Ris. 2.3.

En ohanterad switch är lämplig att bygga hemnätverk eller små kontorsnätverk. Dess skillnad från resten är den "förpackade" versionen. Det vill säga efter köpet räcker det med att sätta upp en anslutning till leverantörens server och du kan distribuera Internet.

När man arbetar med en sådan switch bör man komma ihåg att det kan uppstå kortvariga förseningar när man använder röstpersonsökare (Skype, Vo-IP) och omöjligheten att distribuera bandbredden på Internet. Det vill säga när du slår på Torrent-programmet på en av datorerna i nätverket kommer det att förbruka nästan hela bandbredden, och resten av datorerna i nätverket kommer att använda resten av bandbredden.

Managed Switch är den bästa lösningen för att bygga ett nätverk på kontor och datorklubbar. Den här sorten säljs som standard och med standardinställningar.

Att ställa in en sådan omkopplare kommer att ta mycket arbete - ett stort antal inställningar kan vända ditt huvud, men med rätt tillvägagångssätt kan det ge underbara resultat. huvud funktion- fördelning av kanalbredd och justering av genomströmningen för varje port. Låt oss ta som exempel en internetkanal på 50 Mbps/s, 5 datorer i nätverket, en IP-TV set-top box och ATC. Vi kan göra flera alternativ, men jag överväger bara ett.

Vidare - bara din fantasi och tänkande utanför boxen. Totalt har vi en relativt stor kanal. Varför släkt? Du kommer att lära dig denna information ytterligare om du noggrant fördjupar dig i essensen. Jag glömde förtydliga - jag bygger ett nätverk för ett litet kontor. IP-TV används för TV i väntrummet, datorer - för arbete med via e-post, överföring av dokument, platsvyer, ATC - för att ansluta fasta telefoner till huvudlinjen för att ta emot samtal från Skype, QIP, mobiltelefoner etc.

En hanterad switch är en modifiering av en vanlig, ohanterad switch.

Förutom ASIC-chippet innehåller det en mikroprocessor som kan utföra ytterligare operationer på ramar, såsom filtrering, modifiering och prioritering, såväl som andra åtgärder som inte är relaterade till framevidarebefordran. Till exempel tillhandahålla ett användargränssnitt.

Rent praktiskt finns skillnaderna mellan hanterade switchar och ohanterade switchar för det första i listan över standarder som stöds - om en vanlig, ohanterad switch bara stöder Ethernet-standarden (IEEE 802.3) i dess olika varianter, så stöder hanterade switchar en mycket bredare lista över standarder: 802.1Q. 802.1X, 802.1AE, 802.3ad (802.1AX) och så vidare, som kräver konfiguration och hantering.

Det finns ytterligare en typ - SMART-switchar.

Uppkomsten av smarta switchar berodde på ett marknadsföringssteg – enheterna stöder betydligt färre funktioner än sina äldre motsvarigheter, men är fortfarande hanterbara.

För att inte förvirra och inte vilseleda konsumenter togs de första modellerna fram med beteckningen intelligent eller web-managed.

Dessa enheter erbjöd den grundläggande funktionaliteten för hanterade switchar till en betydligt lägre kostnad – VLAN-organisation, administrativ port aktivera/avaktivera, MAC-adressfiltrering eller hastighetsbegränsning. Traditionellt har den enda hanteringsmetoden varit webbgränssnittet, så namnet web-emanaged är fast förankrat i smarta switchar.

Växeln lagrar en växlingstabell i sitt associativa minne, som indikerar överensstämmelsen mellan värdens MAC-adress och växelns port. När strömbrytaren slås på är denna tabell tom och den börjar fungera i inlärningsläge. I detta läge överförs data som kommer till en port till alla andra portar på switchen. I detta fall analyserar switchen ramarna och, efter att ha bestämt MAC-adressen för den sändande värden, matar den in i tabellen.

Därefter, om en av switchportarna tar emot en ram avsedd för en värd vars MAC-adress redan finns i tabellen, kommer denna ram endast att överföras via porten som specificeras i tabellen. Om MAC-adressen för destinationsvärden inte är bunden till någon port på switchen kommer ramen att skickas till alla portar.

Med tiden bygger switchen en komplett tabell för alla sina portar, och som ett resultat lokaliseras trafiken.

Det bör noteras låg latens (latens) och hög vidarebefordringshastighet på varje port i gränssnittet.

Byte av metoder.

Det finns tre sätt att ansluta. Var och en av dem är en kombination av parametrar som väntetiden för "växlingsbeslut" (latens) och överföringssäkerhet.

Med mellanlagring (Store och Forward).

Skära igenom.

Fragmentfri eller hybrid.

Med mellanlagring (Store och Forward). Switchen läser all information som tas emot i ramen, kontrollerar den för fel, väljer switchporten och skickar sedan den kontrollerade ramen till den.

Skära igenom. Switchen läser endast destinationsadressen i ramen och växlar sedan. Detta läge minskar överföringsfördröjningar, men det finns ingen feldetekteringsmetod.

Fragmentfri eller hybrid. Detta läge är en modifiering av Fly Away-läget. Överföringen utförs efter filtrering av fragment av kollisioner (ramar på 64 byte bearbetas med hjälp av store-and-forward-tekniken, resten bearbetas med cut-through-tekniken). "Switch decision"-latensen läggs till den tid det tar för en ram att gå in i och lämna en switchport, och bestämmer med den den totala switchlatensen.

Byts prestandaegenskaper.

De viktigaste egenskaperna hos en switch som mäter dess prestanda är:

  • - filtreringshastighet;
  • - routinghastighet (vidarebefordran);
  • - genomströmning;
  • - ramsändningsfördröjning.

Dessutom finns det flera egenskaper hos switchen som mest påverkar de specificerade prestandaegenskaperna. Dessa inkluderar:

  • - storleken på rambufferten (s);
  • - intern bussprestanda;
  • - processorns eller processorernas prestanda;
  • - storleken på den interna adresstabellen.

Filtrering och frame forward rates är de två huvudsakliga prestandaegenskaperna hos en switch. Dessa egenskaper är integrerade indikatorer, de beror inte på hur omkopplaren är tekniskt implementerad.

Filtreringshastigheten bestämmer hastigheten med vilken switchen utför följande steg i bearbetning av ramar:

  • - ta emot en ram i sin egen buffert;
  • - förstörelse av ramen, eftersom dess destinationsport är densamma som källporten.

Framåthastigheten bestämmer hastigheten med vilken switchen utför följande steg av rambearbetning:

  • - ta emot en ram i sin egen buffert;
  • - titta på adresstabellen för att hitta porten för destinationsadressen för ramen;
  • - ramöverföring till nätverket via destinationsporten som finns i adresstabellen.

Både filtreringshastigheten och framstegshastigheten mäts vanligtvis i bilder per sekund.

Om växelns egenskaper inte anger för vilket protokoll och för vilken ramstorlek värdena för filtrerings- och vidarebefordringshastigheter ges, anses som standard att dessa indikatorer ges för Ethernet-protokollet och ramar med en längd på 64 byte (utan ingress), med ett datafält på 46 byte ...

Användningen av ramar med minsta längd som huvudindikator för växelns hastighet beror på det faktum att sådana ramar alltid skapar det svåraste driftsläget för växeln i jämförelse med ramar av ett annat format med samma bandbredd på den överförda användardata.

Därför, när man testar en växel, används läget för minsta ramlängd som det svåraste testet, vilket måste verifiera växelns förmåga att fungera under den sämsta kombinationen av trafikparametrar för den.

Dessutom, för paket med den minsta längden, har filtrerings- och vidarebefordringshastigheterna det maximala värdet, vilket är av ingen liten betydelse när man annonserar en switch.

Genomströmningen av en switch mäts av mängden användardata som överförs per tidsenhet genom dess portar.

Eftersom switchen fungerar vid länkskiktet är användardata för den den data som bärs i datafältet för ramarna för länkskiktsprotokollen - Ethernet, Token Ring, FDDI, etc.

Det maximala värdet för växelgenomströmningen uppnås alltid på ramarna med den maximala längden, eftersom i detta fall andelen omkostnader för ramens serviceinformation är mycket lägre än för ramar med den minsta längden, och tiden för switch för att utföra rambearbetningsoperationer per en byte av användarinformation är betydligt mindre.

Beroendet av switchens genomströmning av storleken på de överförda ramarna illustreras väl av exemplet med Ethernet-protokollet, för vilket, vid sändning av ramar med minsta längd, en överföringshastighet på 14880 ramar per sekund och en genomströmning på 5,48 Mb/s uppnås och vid sändning av ramar med maximal längd uppnås en överföringshastighet på 812 bilder per sekund, sekund och bandbredd på 9,74 Mb/s.

Genomströmningen sjunker med nästan två gånger när man byter till de kortaste ramarna, och detta tar inte hänsyn till förlusten av tid för bearbetning av ramar av switchen.

Ramöverföringslatens mäts som den tid som förflutit från det ögonblick som den första byten i ramen anländer till switchens ingångsport till det ögonblick som denna byte visas på switchens utgångsport.

Latensen är summan av den tid det tar att buffra ramens byte, plus den tid det tar att bearbeta ramen av switchen – slå upp adresstabellen, bestäm om du ska filtrera eller vidarebefordra och få tillgång till egressen hamnmiljö. Mängden fördröjning som introduceras av omkopplaren beror på dess driftsätt. Om byte utförs "on the fly", är fördröjningarna vanligtvis små och sträcker sig från 10 μs till 40 μs, och med full rambuffring - från 50 μs till 200 μs (för minsta ramlängd). En switch är en multiportsenhet, därför är det vanligt att den ger alla ovanstående egenskaper (förutom ramöverföringsfördröjning) i två versioner:

  • - Det första alternativet är switchens totala prestanda med samtidig överföring av trafik genom alla dess portar;
  • - det andra alternativet är prestandan per port.

Eftersom med samtidig överföring av trafik av flera hamnar, finns det stor mängd varianter av trafik, som skiljer sig i storleken på ramar i strömmen, fördelningen av den genomsnittliga intensiteten av ramströmmar mellan destinationsportar, variationskoefficienterna för ramströmmarnas intensitet, etc etc., etc.

Sedan, när man jämför switchar efter prestanda, är det nödvändigt att ta hänsyn till för vilken trafikvariant de publicerade prestandadata erhålls. Vissa laboratorier testar ständigt kommunikationsutrustning, har utvecklat detaljerade beskrivningar av villkoren för att testa switchar och använda dem i sin praktik, dock har dessa tester ännu inte blivit generella industriella. Idealiskt sänder en switch installerad i nätverket ramar mellan noder anslutna till dess portar med den hastighet med vilken noderna genererar dessa ramar, utan att införa ytterligare fördröjningar eller förlora en enda ram.

I praktiken introducerar omkopplaren alltid vissa fördröjningar i överföringen av ramar, och kan också förlora några ramar, det vill säga inte leverera dem till mottagarna. På grund av skillnader i intern organisation olika modeller växlar är det svårt att förutsäga hur en viss växel kommer att sända ramar för ett visst trafikmönster. Det bästa kriteriet är fortfarande praxis att sätta switchen i ett riktigt nätverk och mäta latensen som introduceras av den och antalet förlorade ramar. Switchens övergripande prestanda säkerställs av den tillräckligt höga prestandan för var och en av dess individuella element - portprocessorn, switchningsmatrisen, gemensamma bussanslutningsmoduler etc.

Oavsett den interna organisationen av switchen och hur dess verksamhet är pipelined, är det möjligt att definiera ganska enkla prestandakrav för dess element som är nödvändiga för att stödja en given trafikmatris. Eftersom switchtillverkare strävar efter att göra sina enheter så snabba som möjligt överstiger den övergripande interna prestandan för en switch ofta den genomsnittliga hastigheten för all trafik som kan dirigeras till switchportarna enligt deras protokoll med viss marginal.

Denna typ av växel kallas icke-blockerande, det vill säga vilken typ av trafik som helst sänds utan att minska dess intensitet. bortsett från genomströmning enskilda element switchprestanda, såsom portprocessorer eller delad buss, påverkas switchens prestanda av parametrar som storleken på adresstabellen, storleken på den delade bufferten eller enskilda portbuffertar.

Adresstabellens storlek påverkar adresstabellens maximala kapacitet och bestämmer det maximala antalet MAC-adresser som switchen kan arbeta på samtidigt.

Eftersom switchar oftast använder en dedikerad processorenhet för att utföra operationer på varje port med sitt eget minne för att lagra en instans av adresstabellen, ges storleken på adresstabellen för switchar vanligtvis per port.

Förekomster av adresstabellen för olika processormoduler innehåller inte nödvändigtvis samma adressinformation - troligen kommer det inte att finnas många dubbletter av adresser, om inte distributionen av trafik från varje port är helt lika sannolik mellan resten av portarna. Varje port lagrar bara de uppsättningar adresser som den nyligen har använt. Det maximala antalet MAC-adresser som en portprocessor kan komma ihåg beror på växelns tillämpning. Arbetsgruppsväxlar stöder vanligtvis bara ett fåtal adresser per port eftersom de är utformade för att bilda mikrosegment. Avdelningsväxlar måste stödja flera hundra adresser, och nätverksstommeväxlar upp till flera tusen, vanligtvis 4000 - 8000 adresser. Otillräcklig adresstabellkapacitet kan sakta ner switchen och täppa till nätverket med överskottstrafik. Om adresstabellen för portprocessorn är helt full, och den stöter på en ny källadress i det inkommande paketet, bör den förskjuta alla gamla adresser från tabellen och sätta en ny på sin plats. Denna operation i sig kommer att ta en del av processorns tid, men den huvudsakliga prestandaförlusten kommer att observeras när en ram anländer med en destinationsadress, som måste tas bort från adresstabellen.

Eftersom destinationsadressen för ramen är okänd måste switchen vidarebefordra denna ram till alla andra portar. Denna operation kommer att skapa onödigt arbete för många portprocessorer, dessutom kommer kopior av denna ram också att falla på de nätverkssegment där de är helt onödiga. Vissa switchtillverkare tar itu med detta problem genom att ändra sättet de hanterar ramar med en okänd destination. En av switchportarna är konfigurerad som en trunkport till vilken som standard alla ramar med en okänd adress vidarebefordras.

Switchens interna buffertminne används för att temporärt lagra dataramar i fall där de inte omedelbart kan överföras till utgångsporten. Bufferten är utformad för att jämna ut kortsiktiga trafikpulseringar.

I själva verket, även om trafiken är välbalanserad och prestanda för portprocessorerna och andra bearbetningselement i switchen är tillräckliga för att överföra genomsnittliga trafikvärden, garanterar detta inte att deras prestanda kommer att vara tillräcklig vid mycket höga toppbelastningar. Till exempel kan trafik anlända samtidigt till alla ingångar på switchen under flera tiotals millisekunder, vilket hindrar den från att sända mottagna ramar till utgångsportarna. För att förhindra ramförlust i händelse av en kortvarig multipel som överskrider den genomsnittliga trafikintensiteten (och för lokala nätverk hittas ofta trafikrippelvärden i intervallet 50-100), är det enda sättet en stor buffert. Som i fallet med adresstabeller har varje portprocessorenhet vanligtvis sitt eget buffertminne för lagring av ramar. Ju större mängd detta minne är, desto mindre sannolika ramförluster under överbelastning, men om de genomsnittliga trafikvärdena är obalanserade kommer bufferten förr eller senare att svämma över.

Vanligtvis har switchar designade för att fungera i kritiska delar av nätverket ett buffertminne på flera tiotals eller hundratals kilobyte per port.

Det är bra när detta buffertminne kan omfördelas mellan flera portar, eftersom samtidiga överbelastningar på flera portar är osannolikt. Ytterligare medel skydd kan vara en gemensam buffert för alla portar i switchhanteringsmodulen. En sådan buffert är vanligtvis flera megabyte stor.

Allmän klassificering av strömbrytare

Dator ett nätverk är en grupp datorer som är anslutna till varandra via en kommunikationskanal. Kanalen tillhandahåller datautbyte inom nätverket, det vill säga datautbyte mellan datorer i en given grupp. Ett nätverk kan bestå av två eller tre datorer, eller så kan det förena flera tusen datorer. Fysiskt kan datautbyte mellan datorer ske via en speciell kabel, fiberoptisk kabel eller via tvinnat par.

Nätverkshårdvara och hårdvara/mjukvara hjälper till att ansluta datorer till ett nätverk och säkerställa deras interaktion. Dessa verktyg kan delas in i följande grupper efter deras huvudsakliga funktionella syfte:

Passiva nätverksutrustningskontakter, kablar, patchkablar, patchpaneler, telekommunikationsuttag, etc .;

Aktiva nätverksutrustningsomvandlare/adaptrar, modem, repeatrar, bryggor, switchar, routrar, etc.

Utveckling för närvarande dator nätverk förekommer inom följande områden:

Ökad hastighet;

Implementering av segmentering baserad på kommutering;

Ansluta nätverk med routing.

Skikt 2 byte

Med tanke på egenskaperna för den andra nivån i ISO/OSI-referensmodellen och dess klassiska definition, kan man se att huvuddelen av pendlingsegenskaperna tillhör denna nivå.

Datalänkskiktet tillhandahåller tillförlitlig överföring av data över den fysiska kanalen. I synnerhet tar det upp frågor om fysisk adressering (i motsats till nätverk eller logisk adressering), nätverkstopologi, linjär disciplin (hur slutsystemet ska använda nätverkskanal), felanmälan, ordnad leverans av datablock och flödeskontroll.

Faktum är att den länklagerspecifika funktionaliteten hos OSI-modellen fungerar som plattformen för några av dagens mest effektiva teknologier. Vikten av Layer 2-funktionalitet understryks av det faktum att OEM-tillverkare fortsätter att investera stort i utvecklingen av enheter med denna funktionalitet, det vill säga switchar.

Skikt 3 byte

Byta lager 3? detta är hårdvarurouting. Traditionella routrar implementerar sina funktioner med hjälp av mjukvarustyrda processorer, som vi kallar mjukvarurouting. Traditionella routrar vidarebefordrar vanligtvis paket med cirka 500 000 paket per sekund. Layer 3 switchar fungerar idag med hastigheter på upp till 50 miljoner paket per sekund. Det är möjligt att öka den ytterligare, eftersom varje gränssnittsmodul, som i den andra lagerswitchen, är utrustad med sin egen ASIC-baserade paketbefordransprocessor. Så att öka antalet moduler leder till en ökning av routingprestanda. Användande höghastighetsteknik stora anpassade integrerade kretsar (ASIC) är den huvudsakliga egenskapen som skiljer Layer 3-switchar från traditionella routrar.

En switch är en lager 2/3-enhet av ISO/OSI-referensmodellen för att ansluta nätverkssegment som arbetar på samma länk-/nätverkslagerprotokoll. Växeln dirigerar trafik på endast en port som krävs för att nå sin destination.

Figuren (se figur 1) visar klassificeringen av switchar enligt hanteringsförmåga och i enlighet med referens model ISO / OSI.

Figur 1 Klassificering av omkopplare

Låt oss ta en närmare titt på syftet och funktionerna för varje typ av switch.

Ohanterad switch? det är en enhet utformad för att ansluta flera noder i ett datornätverk inom ett eller flera nätverkssegment. Den överför endast data direkt till mottagaren, med undantag för broadcast-trafik till alla noder i nätverket. En ohanterad switch kan inte utföra några andra funktioner.

Hanterade switchar är mer sofistikerade enheter som låter dig utföra en uppsättning funktioner i det andra och tredje lagret av ISO / OSI-modellen. De kan hanteras via webbgränssnittet, kommandoraden via konsolporten eller på distans via SSH, såväl som SNMP.

Konfigurerbara switchar ger användarna möjlighet att konfigurera specifika parametrar med hjälp av enkla hanteringsverktyg, ett webbgränssnitt, en förenklad CLI och SNMP.

Layer 2 switchar analyserar inkommande ramar, beslutar om deras vidarebefordran och vidarebefordrar dem till sina destinationer baserat på MAC-adresserna för OSI-datalänkslagret. Den största fördelen med Layer 2-switchar är transparens för protokoll för övre lager. Eftersom switchen fungerar i det andra lagret behöver den inte analysera information från de övre lagren av OSI-modellen.

Skikt 3-switchar utför växling och filtrering baserat på adresserna för länk- (lager 2) och nätverk (lager 3) i OSI-modellen. Dessa switchar bestämmer dynamiskt om de ska byta (lager 2) eller dirigera (lager 3) inkommande trafik. Layer 3 switchar utför omkoppling inom arbetsgrupp och routing mellan olika subnät eller virtuella lokala nätverk(VLAN).