Menü
Bedava
kayıt
ev  /  Tavsiye/ Anahtarın ilk konfigürasyonu. D-Link anahtarlarına dayalı bilgisayar ağlarının güvenliğini sağlamanın teorik yönleri Anahtarların kontrol edilebilirliklerine göre sınıflandırılması

İlk anahtar yapılandırması. D-Link anahtarlarına dayalı bilgisayar ağlarının güvenliğini sağlamanın teorik yönleri Anahtarların kontrol edilebilirliklerine göre sınıflandırılması

Evdeki elektrik sorunları oldukça sinir bozucu olabilir ve özellikle yaz aylarında gece yarısı olduğunda sinir bozucu olabilir. Elektrikçi her zaman müsait olmayabilir. Bu nedenle, konut kablolaması ve genel elektrik sorunları hakkında temel bir bilgi, bu kaostan kurtulmanıza yardımcı olabilir. Tek ihtiyacınız olan temel bir anlayış. Ancak, daha büyük risk altındalarsa bu sorunları çözmekten kaçının, çünkü ne kadar bilginiz olursa olsun, deneyim kafanızı karıştırabilir.

İtalya'ya araba ile ulaşmak kolay ve rahattır. Birçok araç sahibi isteyerek arabalarıyla seyahat eder. Zevkle yurt dışı seyahatleri dahil. Bu nedenle, İtalya'ya araba ile seyahat etmek artık vatandaşlarımız için nadir değil.

Ceza avukatları, çeşitli boyutlardaki ceza davalarının yürütülmesinde uzmandır. Bunlar, mahkeme tarafından suçlu olduğuna karar verilen kişilere hayati hizmetler sunmak olan avukatlardır. Bir ceza savunma avukatı hizmeti almanın temel amacı, o avukatın ceza davalarına karşı çıkan kişilere hizmet etmek için tasarlanmış çok sayıda yasa ve bölümle ilgili pozisyonlara itiraz etmesidir. Ceza avukatları çeşitli sınıflandırmalara ve bölümlere göre sınıflandırılır.

Modern iş dünyası yaşam standartlarında devrim yarattı ve insanlar evden çok uzaklara seyahat ediyor. İşletmelerin sınırları aşması nedeniyle insanlar birçok yere seyahat etmek zorunda kalmakta ve bir süre veya kalıcı olarak orada kalmak zorunda kalmaktadır. Bu bağlamda son zamanlarda konforlu ve lüks otellere olan ihtiyaç artmıştır. Otel, konforlu bir yaşam için uygun ve modern olanakları ve hızlı servisi ile iş profesyonellerinin tercihi haline gelmiştir.

Anahtarlar yönetilen ve yönetilmeyen olarak ayrılır (en basit). Daha karmaşık anahtarlar, OSI modelinin kanal (ikinci) ve ağ (üçüncü) katmanlarındaki anahtarlamayı yönetmenizi sağlar. Genellikle buna göre adlandırılırlar, örneğin Katman 2 Anahtarı veya basitçe L2 olarak kısaltılır. Anahtar, Web arayüz protokolü, SNMP, RMON vb. aracılığıyla kontrol edilebilir. Birçok yönetilen anahtar, gerçekleştirmenize izin verir ilave fonksiyonlar: VLAN, QoS, toplama, yansıtma. Karmaşık anahtarlar, bağlantı noktası sayısını artırmak için tek bir mantıksal aygıtta birleştirilebilir - bir yığın (örneğin, 4 anahtarı 24 bağlantı noktasıyla birleştirebilir ve 96 bağlantı noktalı bir mantıksal anahtar elde edebilirsiniz).

yönlendirici

Yönlendirici veya yönlendirici - uzman ağ bilgisayarı en az iki ağ arayüzüne sahip olan ve farklı ağ segmentleri arasında veri paketlerini ileten, ağ topolojisi hakkındaki bilgilere ve yönetici tarafından belirlenen belirli kurallara dayalı olarak iletme kararları verir.

Yönlendirici daha yüksek bir "ağ" katmanında çalışıyor 3. ağ modeli Bir anahtar yerine OSI (veya ağ köprüsü) ve sırasıyla OSI modelinin 2. katmanında ve 1. katmanında çalışan bir hub (hub).

Yönlendirici nasıl çalışır?

Tipik olarak, yönlendirici paket verilerinde belirtilen hedef adresini kullanır ve verilerin gönderileceği yolu belirlemek için yönlendirme tablosunu kullanır. Adres için yönlendirme tablosunda tanımlanmış bir rota yoksa, paket bırakılır.

Kaynak adresini, kullanılan üst katman protokollerini ve ağ katmanı paketlerinin başlıklarında yer alan diğer bilgileri kullanmak gibi, paketlerin iletme yolunu belirlemenin başka yolları da vardır. Yönlendiriciler genellikle gönderici ve alıcı adreslerini çevirebilir, erişimi kısıtlamak, iletilen verileri şifrelemek / şifresini çözmek vb. için geçiş veri akışını belirli kurallara göre filtreleyebilir.

alt ağ maskesi

TCP/IP ağlarının terminolojisinde ağ maskesi, bir ağ düğümünün IP adresinin hangi bölümünün ağ adresine, hangi bölümünün ise bu ağdaki ana bilgisayarın kendisine ait olduğunu belirleyen bir bit maskesidir. IP adresinden ve alt ağ maskesinden ağ adresini almak için bunlara bitsel birleşim işlemi uygulamanız gerekir. Örneğin, daha karmaşık bir maske durumunda (bitsel işlemler IPv6'da aynı görünür):

IP adresi: 11000000 10101000 00000001 00000010 (192.168.1.2)

Alt ağ maskesi: 11111111 11111111 11111111 00000000 (255.255.255.0)

Ağ adresi: 11000000 10101000 00000001 00000000 (192.168.1.0)

Sınıfsız adresleme, katı bir sınıflı adresleme çerçevesi kullanmadan IP adres alanının esnek yönetimine izin veren bir IP adresleme tekniğidir. Bu yöntemi kullanmak, farklı alt ağlara farklı alt ağ maskeleri uygulamak mümkün olduğundan, sınırlı bir IP adresi kaynağının ekonomik kullanımına izin verir. Alt ağ maskeleri, Sınıfsız Yönlendirmenin (CIDR) kalbidir. Bu yaklaşımda, alt ağ maskesi IP adresiyle birlikte "IP adresi / maskedeki tek bit sayısı" biçiminde kaydedilir. Eğik çizgiden sonraki sayı, alt ağ maskesindekilerin sayısını gösterir.

Bir alt ağ maskesi atama

Maske aşağıdaki şemaya göre atanır (C sınıfı ağlar için), burada alt ağdaki bilgisayar sayısı + 2, ikinin en yakın büyük kuvvetine yuvarlanır (bu formül ≤ 254 için geçerlidir,> 254 için farklı bir formül olabilir).

Örnek: Belirli bir C sınıfı ağda 30 bilgisayar vardır, böyle bir ağ için maske şu şekilde hesaplanır:

28 - 32 = 224 (0E0h)< = >255.255.255.224 (0xFFFFFFE0)

Cisco Packet Tracer programında oluşturulan yerel ağ projesi:

Resim 1

Şekil 1, 16 iş istasyonu, 3 anahtar, DHCP sunucu işlevine sahip 2 yönlendirici, 2 erişim noktası ve erişim noktalarına bağlı birkaç uç cihaz içeren bir yerel ağın mantıksal yapısını göstermektedir.

Yönlendirici ayarları:

Resim 2

Figür 3

Ayarları değiştir:

Şekil 4

Şekil 5

Şekil 6

Erişim noktası ayarları:

Şekil 7

Şekil 8


Çözüm

V modern bilgisayarlar işlemciler, bir ZIF soketine (AMD) veya yaylı bir yapıya - LGA (Intel) yerleştirilmiş kompakt bir modül (yaklaşık 5 × 5 × 0,3 cm) şeklinde yapılır. LGA konektörünün bir özelliği, pimlerin işlemci kasasından konektörün kendisine - anakartta bulunan sokete aktarılmasıdır. Modern işlemcilerin çoğu, milyonlarca, hatta son zamanlarda milyarlarca transistör içeren tek bir yarı iletken kristal olarak uygulanmaktadır. Modern işlemciler 1 ila 16 kontrol bloğu ve 4 ila 64 işletim bloğu kullanır. Asenkron devreye geçişte, onlarca kontrol ünitesi ve birkaç yüz işletim ünitesinin kullanılması haklı çıkacaktır. Bu geçiş, blok sayısındaki karşılık gelen bir artışla birleştiğinde, en yüksek performansı iki büyüklük mertebesinden daha fazla ve ortalama verimi bir büyüklük mertebesinden daha fazla artıracaktır.

45 veya 32 nm'lik bir süreç kullanılarak çok gigabitli PCM yongalarının üretimi için olası beklentileri açıklayan materyallerin yanı sıra ST, 90 nm teknolojisi kullanılarak üretilen bir 128 Mbit PCM yongasının prototipini sundu. PRAM belleğin avantajları arasında küçük hücre alanı, iyi elektrik performansı ve yüksek güvenilirlik sayılabilir.

Önümüzdeki 10-20 yıl içinde, büyük olasılıkla, işlemcilerin maddi kısmı değişecek çünkü teknolojik süreçüretimin fiziksel sınırlarına ulaşacaktır. Belki şöyle olacaktır:

Optik bilgisayarlar - elektrik sinyalleri yerine ışık akışlarının (elektronlar değil fotonlar) işlendiği bilgisayarlar.

kuantum bilgisayarlarçalışmaları tamamen kuantum etkilerine dayalıdır. Şu anda, kuantum işlemcilerin çalışan sürümlerini oluşturmak için çalışmalar devam etmektedir.

Moleküler bilgisayarlar, moleküllerin (çoğunlukla organik) hesaplama yeteneklerini kullanan bilgi işlem sistemleridir. Moleküler bilgisayarlar, uzaydaki atomların düzenlenmesinin hesaplama gücü fikrinden yararlanır.

Katı hal sürücüsü

Katı hal sürücüsü (SSD, katı hal sürücüsü), bellek yongalarına dayalı mekanik olmayan bir bilgisayar depolama aygıtıdır. Bunların yanı sıra SSD bir kontrol kontrolörü içerir.

İki tür katı hal sürücüsü vardır: SSD gibi belleğe dayalı rasgele erişim belleği bilgisayarlar ve flash belleğe dayalı SSD.

Şu anda, katı hal sürücüleri kompakt cihazlarda kullanılmaktadır: dizüstü bilgisayarlar, netbook'lar, iletişim cihazları ve akıllı telefonlar, ancak aynı zamanda sabit bilgisayarlar verimliliği artırmak için. Bazı tanınmış üreticiler şimdiden tamamen katı hal sürücülerine geçtiler, örneğin Samsung üretim işini sattı sabit sürücüler Seagate tarafından. Ayrıca sözde hibrit sabit sürücüler, diğer şeylerin yanı sıra, katı hal sürücülerinin mevcut, orantılı olarak daha yüksek maliyeti nedeniyle ortaya çıktı. Bu tür cihazlar, bir sabit sürücüyü tek bir cihazda birleştirir. manyetik diskler(HDD) ve katı hal sürücüsüönbellek olarak nispeten küçük boyut (cihazın performansını ve hizmet ömrünü artırmak için güç tüketimini azaltır).

Geçici bellek (bir kişisel bilgisayarın RAM'inde kullanılanla aynı) kullanımına dayanan bu sürücüler, ultra hızlı okuma, yazma ve bilgi alma ile karakterize edilir. Ana dezavantajları son derece yüksek maliyetleridir. Esas olarak işi hızlandırmak için kullanılır büyük sistemler veritabanı yönetimi ve güçlü grafik istasyonları. Bu sürücüler genellikle güç kaybı durumunda verileri korumak için pillerle donatılmıştır ve daha pahalı modeller yedekleme ve/veya çevrimiçi kopyalama sistemleriyle donatılmıştır. Bu tür depolama aygıtlarına bir örnek I-RAM'dir. Yeterli RAM'e sahip kullanıcılar düzenleyebilir sanal makine ve düzenle HDD RAM'de ve performansı değerlendirin.

mümkünse kontrol. Üç anahtar kategorisi vardır:
  • yönetilmeyen anahtarlar;
  • yönetilen anahtarlar;
  • yapılandırılabilir anahtarlar

Yönetilmeyen anahtarlar yönetim ve güncelleme yeteneklerini desteklemez yazılım.

Yönetilen anahtarlar OSI modelinin 2. ve 3. katmanlarının genişletilmiş bir dizi işlevini gerçekleştirmenize izin veren gelişmiş cihazlardır. Anahtarlar web arayüzü üzerinden yönetilebilir, Komut satırı(CLI), SNMP, Telnet, vb.

Yapılandırılabilir anahtarlar arasında bir ara konum işgal eder. Kullanıcılara sezgisel yönetim yardımcı programları, Web tabanlı arayüz, basitleştirilmiş komut satırı arayüzü, SNMP protokolü kullanarak belirli ağ parametrelerini yapılandırma yeteneği sağlarlar.

Anahtar Yönetim Araçları

Çoğu modern anahtar, çeşitli yönetim ve izleme işlevlerini destekler. Bunlar, kullanıcı dostu Web tabanlı yönetim arabirimi, Komut Satırı Arabirimi (CLI), Telnet, SNMP yönetimini içerir. anahtarlarda D-Link serisi Smart ayrıca, D-Link SmartConsole Yardımcı Programı aracılığıyla ilk yapılandırmayı ve yazılım yükseltmelerini de destekler.

Web tabanlı yönetim arayüzü, standart bir web tarayıcısı ile donatılmış herhangi bir bilgisayar kullanılarak anahtar parametrelerinin yapılandırılmasına ve izlenmesine olanak tanır. Tarayıcı evrensel bir erişim aracıdır ve HTTP kullanarak doğrudan anahtara bağlanabilir.

ana sayfa Web arayüzü, çeşitli anahtar ayarlarına erişim sağlar ve cihazla ilgili tüm gerekli bilgileri görüntüler. Yönetici, cihaz durumunu, performans istatistiklerini vb. hızlı bir şekilde görüntüleyebilir ve gerekli ayarları yapabilir.

Anahtarın komut satırı arayüzüne erişim, bir terminal veya kişisel bir bilgisayar bağlanarak gerçekleştirilir. yüklü program terminal öykünmesi. Bu erişim yöntemi, anahtara ilk bağlanırken, IP adresi değeri bilinmediğinde veya ayarlanmadığında, parolanızı kurtarmanız gerektiğinde ve gelişmiş anahtar ayarlarını gerçekleştirirken en kullanışlıdır. Ayrıca, komut satırı arayüzüne, Telnet protokolü kullanılarak ağ üzerinden erişilebilir.

Kullanıcı, anahtarı yapılandırmak için herhangi bir uygun yönetim arabirimini kullanabilir. set aracılığıyla kullanılabilir farklı arayüzler kontrol fonksiyonları her biri için aynıdır. belirli model.

Anahtarı yönetmenin başka bir yolu da Basit Ağ Yönetim Protokolü'nü (SNMP) kullanmaktır. SNMP, özellikle ağ cihazlarının ve iletişim uygulamalarının yönetimi ve izlenmesi için tasarlanmış bir Katman 7 OSI protokolüdür. Bu, üzerinde bulunan ajanlar arasında kontrol bilgilerinin değiş tokuş edilmesiyle yapılır. ağ cihazları, ve kontrol istasyonlarında bulunan yöneticiler. D-Link anahtarları, SNMP sürüm 1, 2c ve 3'ü destekler.

Anahtarların yazılımını güncelleme olasılığını da belirtmekte fayda var (yönetilmeyen anahtarlar hariç). Bu, cihazların daha uzun hizmet ömrü sağlar, çünkü yeni yazılım sürümleri çıktıkça yeni işlevler eklemenize veya mevcut hataları düzeltmenize olanak tanır, bu da cihazların kullanım maliyetini büyük ölçüde kolaylaştırır ve azaltır. D-Link, yeni yazılım sürümlerini ücretsiz olarak dağıtır. Burada ayrıca, yöneticiyi rutin iş yapmaktan kurtaran sonraki kurtarma veya çoğaltma ile arıza durumunda anahtar ayarlarını kaydetme özelliğini de etkinleştirebilirsiniz.

Bir anahtara bağlanma

Anahtarı yapılandırmaya başlamadan önce, anahtar ile iş istasyonu arasında fiziksel bir bağlantı kurmanız gerekir. Anahtarı yönetmek için kullanılan iki tür kablo bağlantısı vardır. İlk tip konsol portundan (cihazda varsa), ikincisi Ethernet portundan (Telnet protokolü veya Web arayüzü aracılığıyla). Konsol bağlantı noktası, ilk anahtar yapılandırması için kullanılır ve genellikle yapılandırma gerektirmez. Anahtara Ethernet portu üzerinden erişmek için, yönetim arayüzünün varsayılan IP adresini bir tarayıcıya girmelisiniz (genellikle kullanım kılavuzunda listelenir).

Ethernet uyumlu bir sunucu, yönlendirici veya iş istasyonundaki bir Ethernet anahtarının bakır (RJ-45 konektörü) Ethernet bağlantı noktasına bağlanırken, Gigabit Ethernet için dört çiftli Kategori 5, 5e veya 6 UTP kablosu kullanın. D-Link anahtarları otomatik polarite algılamayı (MDI / MDIX) desteklediğinden, her tür kablo (düz veya çapraz) kullanılabilir.


Pirinç. 2.1.

Anahtar bağlantı noktaları otomatik polariteyi desteklediği sürece, başka bir anahtardaki bakır (RJ-45 konektör) Ethernet bağlantı noktasına bağlanmak için herhangi bir 4 çiftli Kategori 5, 5e, 6 UTP kablosunu da kullanabilirsiniz. Aksi takdirde, bir çapraz kablo kullanılmalıdır.


Pirinç. 2.2.

Bağlantı noktasının LED göstergesi, bağlantının doğruluğunu belirlemeye yardımcı olacaktır. İlgili gösterge yanıyorsa, anahtar ile bağlı cihaz arasında iletişim kurulmuştur. Gösterge kapalıysa, cihazlardan birinin gücü açılmamış olabilir veya cihazla ilgili bir sorun olabilir. ağ adaptörü bağlı cihaz veya kabloda bir sorun var. Gösterge açılıp kapanıyorsa, bir sorun olabilir. otomatik algılama hız ve çalışma modu (dupleks / yarım dupleks) (için Detaylı Açıklama LED sinyalleri, özel anahtarınız için kullanım kılavuzuna bakın).

Switch CLI Konsoluna Bağlanma

D-Link yönetilen anahtarları bir konsol bağlantı noktası ile donatılmıştır. Konsol bağlantı noktası, anahtar modeline bağlı olarak DB-9 veya RJ-45 olabilir. Sağlanan konsol kablosu, anahtarı bilgisayarınızdaki bir seri bağlantı noktasına bağlar. Konsol bağlantısına bazen "Bant Dışı" bağlantı denir; bu, konsolun farklı bir ağ bağlantı şeması kullandığı anlamına gelir (Ethernet bağlantı noktalarının bant genişliğini kullanmaz).

Anahtar konsolu bağlantı noktasına bağlandıktan sonra kişisel bilgisayar VT100 terminal öykünme programını çalıştırmanız gerekir (örneğin, Windows'taki HyperTerminal programı). Program yüklemeli aşağıdaki parametreler Kural olarak, cihazın belgelerinde belirtilen bağlantılar:

DES-3528 #. Artık komutları girebilirsiniz.


Pirinç. 2.3.

Yönetilmeyen bir anahtar bina için uygundur ev ağı veya küçük ofis ağları. Diğerlerinden farkı "kutulu" versiyondur. Yani, satın alma işleminden sonra sağlayıcının sunucusuna bir bağlantı kurmanız yeterlidir ve İnternet'i dağıtabilirsiniz.

Böyle bir anahtarla çalışırken, sesli çağrı cihazları (Skype, Vo-IP) kullanırken kısa süreli gecikmeler olabileceği ve İnternet bant genişliğini dağıtmanın imkansızlığı akılda tutulmalıdır. Yani ağdaki bilgisayarlardan birinde Torrent programını açtığınızda, neredeyse tüm bant genişliğini tüketecek ve ağdaki diğer bilgisayarlar bant genişliğinin geri kalanını kullanacak.

Yönetilen Anahtar, ofislerde ve bilgisayar kulüplerinde bir ağ oluşturmak için en iyi çözümdür. Bu tür standart olarak ve standart ayarlarla satılır.

Böyle bir anahtarı ayarlamak çok fazla iş gerektirecektir - çok sayıda ayar başınızı döndürebilir, ancak doğru yaklaşımla harika sonuçlar getirebilir. ana özellik- kanal genişliğinin dağılımı ve her bağlantı noktasının çıktısının ayarlanması. Örnek olarak 50 Mbps / s'lik bir İnternet kanalı, ağdaki 5 bilgisayar, bir IP-TV set üstü kutusu ve ATC'yi ele alalım. Birkaç seçenek yapabiliriz, ancak sadece birini ele alacağım.

Ayrıca - sadece hayal gücünüz ve kutunun dışında düşünme. Toplamda, nispeten büyük bir kanalımız var. Neden akraba? Özü dikkatlice incelerseniz bu bilgiyi daha fazla öğreneceksiniz. Açıklığa kavuşturmayı unuttum - Küçük bir ofis için bir ağ kuruyorum. IP-TV, bekleme odasındaki TV için, bilgisayarlarla çalışmak için kullanılır. eposta ile, belgelerin aktarımı, site görünümleri, ATC - Skype, QIP'den çağrı almak için sabit telefonları ana hatta bağlamak için, cep telefonları vesaire.

Yönetilen bir anahtar, normal, yönetilmeyen bir anahtarın değiştirilmiş halidir.

ASIC yongasına ek olarak, çerçeveler üzerinde filtreleme, değiştirme ve önceliklendirme gibi ek işlemleri ve ayrıca çerçeve iletme ile ilgili olmayan diğer işlemleri gerçekleştirebilen bir mikroişlemci içerir. Örneğin, bir kullanıcı arabirimi sağlayın.

Pratik açıdan, yönetilen anahtarlar ve yönetilmeyen anahtarlar arasındaki farklar, ilk olarak, desteklenen standartlar listesindedir - sıradan, yönetilmeyen bir anahtar, çeşitli türlerinde yalnızca Ethernet standardını (IEEE 802.3) destekliyorsa, yönetilen anahtarlar çok daha geniş bir alanı destekler. standartların listesi: 802.1Q.802.1X, 802.1AE, 802.3ad (802.1AX) ve benzeri, yapılandırma ve yönetim gerektirir.

Bir tür daha var - SMART anahtarlar.

Akıllı anahtarların ortaya çıkışı bir pazarlama hamlesinden kaynaklandı - cihazlar eski muadillerine göre önemli ölçüde daha az işlevi destekliyor, ancak yine de yönetilebilir.

Tüketicileri şaşırtmamak ve yanıltmamak için ilk modeller akıllı veya web yönetimli tanımıyla üretildi.

Bu cihazlar, VLAN organizasyonu, yönetimsel bağlantı noktası etkinleştirme/devre dışı bırakma, MAC adresi filtreleme veya hız sınırlama gibi önemli ölçüde daha düşük bir maliyetle yönetilen anahtarların temel işlevlerini sundu. Geleneksel olarak, tek yönetim yöntemi web arayüzü olmuştur, bu nedenle web tabanlı adı akıllı anahtarlarda sağlam bir şekilde yerleşmiştir.

Anahtar, ana bilgisayarın MAC adresinin anahtarın bağlantı noktasına karşılık geldiğini gösteren bir anahtar tablosunu ilişkisel belleğinde saklar. Anahtar açıldığında bu tablo boşalır ve öğrenme modunda çalışmaya başlar. Bu modda, bir bağlantı noktasına gelen veriler, anahtar üzerindeki diğer tüm bağlantı noktalarına iletilir. Bu durumda, anahtar çerçeveleri analiz eder ve gönderen ana bilgisayarın MAC adresini belirledikten sonra tabloya girer.

Daha sonra, anahtar bağlantı noktalarından biri, MAC adresi zaten tabloda bulunan bir ana bilgisayara yönelik bir çerçeve alırsa, bu çerçeve yalnızca tabloda belirtilen bağlantı noktası aracılığıyla iletilecektir. Hedef ana bilgisayarın MAC adresi, anahtardaki herhangi bir bağlantı noktasına bağlı değilse, çerçeve tüm bağlantı noktalarına gönderilir.

Zamanla, anahtar tüm bağlantı noktaları için eksiksiz bir tablo oluşturur ve sonuç olarak trafik yerelleştirilir.

Arayüzün her bir portunda düşük gecikme (gecikme) ve yüksek iletme hızı not edilmelidir.

Anahtarlama yöntemleri.

Bağlanmanın üç yolu vardır. Bunların her biri, "anahtar kararı" (gecikme) için bekleme süresi ve iletim güvenilirliği gibi parametrelerin bir kombinasyonudur.

Ara depolama ile (Depola ve İlet).

Geçiş.

Fragmansız veya hibrit.

Ara depolama ile (Depola ve İlet). Anahtar çerçevede alınan tüm bilgileri okur, hata olup olmadığını kontrol eder, anahtarlama bağlantı noktasını seçer ve ardından kontrol edilen çerçeveyi ona gönderir.

Geçiş. Anahtar çerçevedeki yalnızca hedef adresi okur ve ardından geçiş yapar. Bu mod, iletim gecikmelerini azaltır, ancak hata algılama yöntemi yoktur.

Fragmansız veya hibrit. Bu mod, Fly Away modunun bir modifikasyonudur. İletim, çarpışma parçalarının filtrelenmesinden sonra gerçekleştirilir (64 baytlık kareler, depola ve ilet teknolojisi kullanılarak işlenir, geri kalanı kesme teknolojisi kullanılarak işlenir). "Anahtar kararı" gecikmesi, bir çerçevenin bir anahtar bağlantı noktasına girip çıkması için geçen süreye eklenir ve bununla birlikte toplam anahtar gecikmesini belirler.

Performans özelliklerini değiştirin.

Performansını ölçen bir anahtarın ana özellikleri şunlardır:

  • - filtreleme hızı;
  • - yönlendirme hızı (iletme);
  • - verim;
  • - çerçeve iletim gecikmesi.

Ek olarak, belirtilen performans özelliklerini en çok etkileyen anahtarın birkaç özelliği vardır. Bunlar şunları içerir:

  • - çerçeve arabellek(ler)inin boyutu;
  • - dahili veri yolu performansı;
  • - işlemci veya işlemcilerin performansı;
  • - dahili adres tablosunun boyutu.

Filtreleme ve çerçeve iletme hızları, bir anahtarın iki ana performans özelliğidir. Bu özellikler ayrılmaz göstergelerdir, anahtarın teknik olarak nasıl uygulandığına bağlı değildirler.

Filtreleme hızı, anahtarın çerçeveleri işlemede aşağıdaki adımları gerçekleştirme hızını belirler:

  • - bir çerçeveyi kendi arabelleğine almak;
  • - hedef bağlantı noktası kaynak bağlantı noktasıyla aynı olduğu için çerçevenin imhası.

İletim hızı, anahtarın aşağıdaki çerçeve işleme aşamalarını gerçekleştirme hızını belirler:

  • - bir çerçeveyi kendi arabelleğine almak;
  • - çerçevenin hedef adresi için bağlantı noktasını bulmak için adres tablosunu görüntüleme;
  • - adres tablosunda bulunan hedef bağlantı noktası üzerinden ağa çerçeve iletimi.

Hem filtreleme hızı hem de ilerleme hızı genellikle kare/saniye cinsinden ölçülür.

Anahtarın özellikleri, hangi protokol için ve hangi çerçeve boyutu için filtreleme ve iletme hızlarının değerlerinin verildiğini belirtmiyorsa, varsayılan olarak bu göstergelerin Ethernet protokolü ve uzunluğu olan çerçeveler için verildiği kabul edilir. 64 bayt (bir önsöz olmadan), 46 baytlık bir veri alanıyla ...

Anahtarın hızının ana göstergesi olarak minimum uzunluktaki çerçevelerin kullanılması, bu tür çerçevelerin, aktarılanın eşit bant genişliğine sahip farklı bir formattaki çerçevelere kıyasla anahtar için her zaman en zor çalışma modunu yaratmasından kaynaklanmaktadır. Kullanıcı bilgisi.

Bu nedenle, bir anahtarı test ederken, anahtarın kendisi için en kötü trafik parametreleri kombinasyonu altında çalışma yeteneğini doğrulaması gereken en zor test olarak minimum çerçeve uzunluğu modu kullanılır.

Ek olarak, minimum uzunluktaki paketler için, filtreleme ve iletme oranları, bir anahtarın reklamını yaparken hiç de küçük olmayan bir öneme sahip olan maksimum değere sahiptir.

Bir anahtarın verimi, portları aracılığıyla birim zaman başına iletilen kullanıcı verilerinin miktarı ile ölçülür.

Anahtar bağlantı katmanında çalıştığından, bunun için kullanıcı verileri bağlantı katmanı protokollerinin çerçevelerinin veri alanında taşınan verilerdir - Ethernet, Token Ring, FDDI, vb.

Anahtar veriminin maksimum değeri, her zaman maksimum uzunluktaki çerçevelerde elde edilir, çünkü bu durumda çerçevenin hizmet bilgisi için genel giderlerin payı, minimum uzunluktaki çerçevelerden çok daha düşüktür ve bunun için zaman çok daha düşüktür. Kullanıcı bilgilerinin bir bayt başına çerçeve işleme işlemlerini gerçekleştirmek için geçiş önemli ölçüde daha küçüktür.

Anahtarın veriminin iletilen çerçevelerin boyutuna bağımlılığı, minimum uzunluktaki çerçeveleri iletirken saniyede 14880 çerçeve iletim hızı ve 5,48 Mb verim sağlayan Ethernet protokolü örneği ile iyi bir şekilde gösterilmiştir. / s elde edilir ve maksimum uzunluktaki çerçeveleri iletirken, saniyede 812 çerçeve iletim hızı elde edilir. saniye ve 9.74 Mb / s bant genişliği.

En kısa çerçevelere geçiş yapıldığında verim neredeyse iki kat düşer ve bu, anahtar tarafından çerçevelerin işlenmesi için zaman kaybını hesaba katmaz.

Çerçeve aktarım gecikmesi, çerçevenin ilk baytının anahtarın giriş portuna geldiği andan bu baytın anahtarın çıkış portunda göründüğü ana kadar geçen süre olarak ölçülür.

Gecikme, çerçevenin baytlarını arabelleğe almak için geçen sürenin ve çerçevenin anahtar tarafından işlenmesi için geçen zamanın toplamıdır - adres tablosuna bakın, filtrelemeye veya yönlendirmeye karar verin ve çıkışa erişim sağlayın liman ortamı. Anahtar tarafından sağlanan gecikme miktarı, çalışma moduna bağlıdır. Anahtarlama "anında" gerçekleştirilirse, gecikmeler genellikle küçüktür ve 10 μs ila 40 μs arasında değişir ve tam çerçeve arabelleğe alma ile - 50 μs ila 200 μs arasında (minimum çerçeve uzunluğu için). Anahtar, çok bağlantı noktalı bir cihazdır, bu nedenle, yukarıdaki tüm özellikleri (çerçeve iletim gecikmesi hariç) iki versiyonda vermesi gelenekseldir:

  • - ilk seçenek, tüm bağlantı noktalarından aynı anda trafik iletimi ile anahtarın toplam performansıdır;
  • - ikinci seçenek port başına performanstır.

Trafiğin birkaç liman tarafından aynı anda iletilmesiyle, büyük miktar akıştaki çerçevelerin boyutu, hedef bağlantı noktaları arasındaki çerçeve akışlarının ortalama yoğunluğunun dağılımı, çerçeve akışlarının yoğunluğunun varyasyon katsayıları, vb. bakımından farklılık gösteren trafik seçenekleri.

Ardından, performansa göre anahtarları karşılaştırırken, yayınlanan performans verilerinin hangi trafik varyantı için elde edildiğini hesaba katmak gerekir. Bazı laboratuvarlar sürekli test iletişim aracı, anahtarları test etme koşullarının ayrıntılı açıklamalarını geliştirmiş ve bunları uygulamalarında kullanmıştır, ancak bu testler henüz genel endüstriyel hale gelmemiştir. İdeal olarak, ağda kurulu bir anahtar, bağlantı noktalarına bağlı düğümler arasında çerçeveleri, düğümlerin bu çerçeveleri oluşturduğu hızda, ek gecikmeler oluşturmadan veya tek bir çerçeve kaybetmeden iletir.

Gerçek uygulamada, anahtar her zaman çerçevelerin iletiminde bazı gecikmelere neden olur ve ayrıca bazı çerçeveleri kaybedebilir, yani bunları alıcılara teslim etmeyebilir. İç organizasyondaki farklılıklar nedeniyle farklı modeller anahtarlar, belirli bir anahtarın belirli bir trafik modeli için çerçeveleri nasıl ileteceğini tahmin etmek zordur. En iyi kriter yine de anahtarı gerçek bir ağa yerleştirme ve bunun getirdiği gecikmeyi ve kayıp çerçeve sayısını ölçme uygulamasıdır. Anahtarın genel performansı, bağlantı noktası işlemcisi, anahtarlama matrisi, modülleri birbirine bağlayan ortak veri yolu vb. gibi bireysel öğelerinin her birinin yeterince yüksek performansıyla sağlanır.

Anahtarın dahili organizasyonuna ve operasyonlarının nasıl boru hattına bağlı olduğuna bakılmaksızın, belirli bir trafik matrisini desteklemek için gerekli olan elemanları için oldukça basit performans gereksinimleri tanımlamak mümkündür. Anahtar üreticileri, cihazlarını mümkün olduğu kadar hızlı hale getirmeye çalıştıkları için, bir anahtarın genel dahili performansı, protokollerine göre anahtar bağlantı noktalarına yönlendirilebilecek herhangi bir trafiğin ortalama hızını genellikle bir miktar aşar.

Bu tür anahtara engellemesiz denir, yani her türlü trafik yoğunluğunu azaltmadan iletilir. hariç verim bireysel elemanlar bağlantı noktası işlemcileri veya paylaşılan veri yolu gibi anahtar performansı, anahtarın performansı, adres tablosunun boyutu, paylaşılan arabelleğin boyutu veya bireysel bağlantı noktası arabellekleri gibi parametrelerden etkilenir.

Adres tablosunun boyutu, adres tablosunun maksimum kapasitesini etkiler ve anahtarın aynı anda çalışabileceği maksimum MAC adresi sayısını belirler.

Anahtarlar çoğunlukla, adres tablosunun bir örneğini depolamak için her bağlantı noktasında kendi belleğine sahip işlemleri gerçekleştirmek için özel bir işlemci birimi kullandığından, anahtarlar için adres tablosunun boyutu genellikle bağlantı noktası başına verilir.

Farklı işlemci modüllerinin adres tablosu örnekleri mutlaka aynı adres bilgilerini içermez - büyük olasılıkla, her bir bağlantı noktasındaki trafiğin dağılımı diğer bağlantı noktaları arasında tamamen eşit olasılıklı olmadıkça, çok sayıda yinelenen adres olmayacaktır. Her bağlantı noktası yalnızca son zamanlarda kullanmakta olduğu adres kümelerini depolar. Bir bağlantı noktası işlemcisinin hatırlayabileceği maksimum MAC adresi sayısı, anahtarın uygulamasına bağlıdır. Çalışma grubu anahtarları, mikro segmentler oluşturmak üzere tasarlandıkları için genellikle bağlantı noktası başına yalnızca birkaç adresi destekler. Departman anahtarları birkaç yüz adresi ve ağ omurgası anahtarları birkaç bine kadar, genellikle 4000 - 8000 adresi desteklemelidir. Yetersiz adres tablosu kapasitesi, anahtarı yavaşlatabilir ve ağı aşırı trafikle tıkayabilir. Port işlemcisinin adres tablosu tamamen doluysa ve gelen pakette yeni bir kaynak adresle karşılaşırsa, tablodaki herhangi bir eski adresi çıkarmalı ve yerine yenisini koymalıdır. Bu işlemin kendisi işlemcinin biraz zamanını alacaktır, ancak ana performans kaybı, adres tablosundan kaldırılması gereken bir hedef adrese sahip bir çerçeve geldiğinde gözlemlenecektir.

Çerçevenin hedef adresi bilinmediğinden, anahtar bu çerçeveyi diğer tüm bağlantı noktalarına iletmelidir. Bu işlem, birçok bağlantı noktası işlemcisi için gereksiz iş yaratacaktır, ayrıca bu çerçevenin kopyaları, tamamen gereksiz oldukları ağ bölümlerine de düşecektir. Bazı anahtar üreticileri, bilinmeyen bir hedefe sahip çerçeveleri işleme şeklini değiştirerek bu sorunu çözüyor. Anahtar bağlantı noktalarından biri, varsayılan olarak bilinmeyen bir adrese sahip tüm çerçevelerin yönlendirildiği bir ana bağlantı noktası olarak yapılandırılır.

Anahtarın dahili tampon belleği, veri çerçevelerinin çıkış portuna hemen iletilemeyecekleri durumlarda geçici olarak depolamak için kullanılır. Tampon, kısa süreli trafik titreşimlerini düzeltmek için tasarlanmıştır.

Aslında, trafik iyi dengelenmiş olsa ve port işlemcilerinin yanı sıra anahtarın diğer işlem elemanlarının performansı ortalama trafik değerlerini taşımak için yeterli olsa bile, bu, performanslarının çok yüksek tepe yüklerde yeterli olacağını garanti etmez. . Örneğin, trafik, anahtarın tüm girişlerine aynı anda birkaç on milisaniye boyunca ulaşabilir ve alınan çerçevelerin çıkış bağlantı noktalarına iletilmesini engeller. Ortalama trafik yoğunluğunu aşan kısa süreli çoklu durumlarda çerçeve kaybını önlemek için (ve yerel ağlar için genellikle 50-100 aralığında trafik dalgalanma değerleri bulunur), tek yol büyük bir tampondur. Adres tablolarında olduğu gibi, her port işlemci birimi genellikle çerçeveleri depolamak için kendi tampon belleğine sahiptir. Bu belleğin miktarı ne kadar büyük olursa, aşırı yüklemeler sırasında çerçeve kayıpları o kadar az olasıdır, ancak ortalama trafik değerleri dengesizse, arabellek er ya da geç taşacaktır.

Genellikle ağın kritik bölümlerinde çalışmak üzere tasarlanan anahtarların, bağlantı noktası başına birkaç on veya yüzlerce kilobaytlık bir arabellek belleği vardır.

Bu ara belleğin birkaç bağlantı noktası arasında yeniden dağıtılabilmesi iyidir, çünkü birkaç bağlantı noktasında eşzamanlı aşırı yüklenmeler olası değildir. Ek araçlar koruma, anahtar yönetimi modülündeki tüm bağlantı noktaları için ortak bir arabellek olabilir. Böyle bir arabellek genellikle birkaç megabayt boyutundadır.

Anahtarların genel sınıflandırması

Bilgisayar ağ, bir iletişim kanalıyla birbirine bağlı bir grup bilgisayardır. Kanal, ağ içinde veri alışverişini, yani belirli bir grubun bilgisayarları arasında veri alışverişini sağlar. Bir ağ, iki veya üç bilgisayardan oluşabilir veya birkaç bin bilgisayarı birleştirebilir. Fiziksel olarak bilgisayarlar arasındaki veri alışverişi özel bir kablo, fiber optik kablo veya bükülü çift.

Ağ donanımı ve donanımı / yazılımı, bilgisayarların bir ağa bağlanmasına ve etkileşimlerinin sağlanmasına yardımcı olur. Bu araçlar, temel işlevsel amaçlarına göre aşağıdaki gruplara ayrılabilir:

Pasif ağ ekipmanı konnektörleri, kablolar, patch kablolar, patch paneller, telekomünikasyon prizleri vb.;

Aktif ağ ekipmanı dönüştürücüler / adaptörler, modemler, tekrarlayıcılar, köprüler, anahtarlar, yönlendiriciler vb.

Şu anda geliştirme bilgisayar ağları aşağıdaki alanlarda oluşur:

Artan hız;

Komütasyona dayalı segmentasyonun uygulanması;

Yönlendirme kullanarak ağları bağlama.

Katman 2 anahtarlama

ISO/OSI referans modelinin ikinci seviyesinin özellikleri ve klasik tanımı dikkate alındığında, işe gidip gelme özelliklerinin büyük kısmının bu seviyeye ait olduğu görülebilir.

Veri bağlantı katmanı, fiziksel kanal üzerinden güvenilir veri aktarımı sağlar. Özellikle, fiziksel adresleme (ağ veya mantıksal adreslemenin aksine), ağ topolojisi, doğrusal disiplin (son sistemin nasıl kullanması gerektiği) konularını ele alır. ağ kanalı), arıza bildirimi, veri bloklarının düzenli teslimatı ve akış kontrolü.

Aslında, OSI modelinin bağlantı katmanına özgü işlevselliği, günümüzün en verimli teknolojilerinden bazıları için bir platform görevi görür. Katman 2 işlevselliğinin önemi, OEM'lerin bu işlevselliğe, yani anahtarlara sahip cihazların geliştirilmesine büyük yatırımlar yapmaya devam etmesi gerçeğiyle vurgulanmaktadır.

Katman 3 anahtarlama

Katman 3 geçişi? bu donanım yönlendirmesidir. Geleneksel yönlendiriciler, yazılım yönlendirmesi diyeceğimiz yazılım kontrollü işlemciler kullanarak işlevlerini yerine getirir. Geleneksel yönlendiriciler, paketleri genellikle saniyede yaklaşık 500.000 paket ile iletir. Katman 3 anahtarları günümüzde saniyede 50 milyon pakete varan hızlarda çalışmaktadır. Her arayüz modülü, ikinci katman anahtarında olduğu gibi, kendi ASIC tabanlı paket iletme işlemcisi ile donatıldığından, bunu daha da artırmak mümkündür. Dolayısıyla modül sayısını artırmak, yönlendirme performansının artmasına neden olur. kullanım yüksek hızlı teknoloji büyük özelleştirilmiş entegre devreler (ASIC'ler), Katman 3 anahtarlarını geleneksel yönlendiricilerden ayıran ana özelliktir.

Anahtar, aynı bağlantı/ağ katmanı protokolünde çalışan ağ kesimlerini bağlamak için ISO/OSI referans modelinin bir katman 2/3 aygıtıdır. Anahtar, trafiği hedefine ulaşmak için gereken yalnızca bir bağlantı noktasında yönlendirir.

Şekil (bkz. Şekil 1), yönetim yeteneklerine göre ve aşağıdakilere uygun olarak anahtarların sınıflandırmasını gösterir. referans modeli ISO/OSI.

Şekil 1 Anahtarların sınıflandırılması

Her bir anahtarın amacına ve yeteneklerine daha yakından bakalım.

Yönetilmeyen anahtar? bir veya daha fazla ağ segmentinde bir bilgisayar ağının birkaç düğümünü bağlamak için tasarlanmış bir cihazdır. Ağdaki tüm düğümlere yayın trafiği dışında, verileri yalnızca doğrudan alıcıya iletir. Yönetilmeyen bir anahtar başka hiçbir işlevi yerine getiremez.

Yönetilen anahtarlar, ISO / OSI modelinin ikinci ve üçüncü katmanlarının bir dizi işlevini gerçekleştirmenize izin veren daha karmaşık cihazlardır. Web arabirimi, komut satırı aracılığıyla konsol bağlantı noktası veya uzaktan SSH ve SNMP aracılığıyla yönetilebilirler.

Yapılandırılabilir anahtarlar, kullanıcılara basit yönetim yardımcı programları, bir Web arabirimi, basitleştirilmiş bir CLI ve SNMP kullanarak belirli parametreleri yapılandırma yeteneği sağlar.

Katman 2 anahtarları, gelen çerçeveleri analiz eder, daha fazla iletilmesine karar verir ve OSI veri bağlantısı katmanının MAC adreslerine dayalı olarak bunları hedeflerine iletir. Katman 2 anahtarlarının ana avantajı, üst katman protokolleri için şeffaflıktır. Anahtar ikinci katmanda çalıştığı için OSI modelinin üst katmanlarından gelen bilgileri analiz etmesine gerek yoktur.

Katman 3 anahtarları, OSI modelinin bağlantı (katman 2) ve ağ (katman 3) katmanlarının adreslerine göre anahtarlama ve filtreleme gerçekleştirir. Bu anahtarlar, gelen trafiği değiştirmeye (Katman 2) veya yönlendirmeye (Katman 3) dinamik olarak karar verir. Katman 3 anahtarları, içinde anahtarlamayı gerçekleştirir. çalışma Grubu ve farklı alt ağlar veya sanal arasında yönlendirme yerel bölge ağları(VLAN).