Téma gigabitového přístupu je čím dál aktuálnější, zvláště teď, kdy konkurence roste, ARPU klesá a tarify i 100 Mbit nikoho nepřekvapí. Otázku přechodu na gigabitový přístup zvažujeme již delší dobu. Odradila mě cena zařízení a komerční proveditelnost. Konkurenti ale nespí, a když i Rostelecom začal poskytovat tarify nad 100 Mbit, uvědomili jsme si, že už nemůžeme čekat. Navíc cena za gigabitový port výrazně klesla a instalace FastEthernet switche, který se za pár let stejně bude muset vyměnit za gigabitový, se prostě stala nerentabilní. Proto jsme začali vybírat gigabitový přepínač pro použití na úrovni přístupu.

Podívali jsme se na různé modely gigabitových přepínačů a rozhodli jsme se pro dva, které byly z hlediska parametrů nejvhodnější a zároveň splnily naše rozpočtová očekávání. Jedná se o Dlink DGS-1210-28ME a .

Rám

Tělo SNR je vyrobeno ze silného odolného kovu, díky čemuž je těžší než jeho „konkurent“. D-link je vyroben z tenké oceli, což mu poskytuje hmotnostní výhodu. Díky nižší pevnosti je však náchylnější k vnějším vlivům.

D-link je kompaktnější: jeho hloubka je 14 cm, zatímco u SNR je 23 cm Napájecí konektor SNR je umístěn na přední straně, což bezesporu usnadňuje instalaci.

Zásoby energie

Napájecí zdroj D-link

Napájení SNR

Navzdory tomu, že jsou napájecí zdroje velmi podobné, stále jsme našli rozdíly. Napájecí zdroj D-link je vyroben ekonomicky, možná až příliš ekonomicky - na desce není žádný lak a ochrana před rušením na vstupu a výstupu je minimální. V důsledku toho podle Dlinka existují obavy, že tyto nuance ovlivní citlivost spínače na přepětí a provoz v proměnlivé vlhkosti a v prašných podmínkách.

Rozvaděč

Obě desky jsou vyrobeny pečlivě, na instalaci nejsou žádné stížnosti, nicméně SNR má kvalitnější textolit a deska je vyrobena technologií bezolovnatého pájení. Nejde samozřejmě o to, že SNR obsahuje méně olova (což v Rusku nikoho nevyděsí), ale o to, že tyto spínače jsou vyráběny na modernější lince.

Navíc opět, stejně jako v případě napájecích zdrojů, D-link ušetřil na lakování. SNR má na desce lak.

Zřejmě se předpokládá, že provozní podmínky přístupových přepínačů D-link by měly být a priori vynikající - čisté, suché, chladné... no, jako všichni ostatní. ;)

Chlazení

Oba spínače mají pasivní systém chlazení. D-link má větší radiátory a to je jednoznačné plus. SNR má však volný prostor mezi deskou a zadní stěnou, což má pozitivní vliv na odvod tepla. Další nuancí je přítomnost desek odvádějících teplo umístěných pod čipem, které přenášejí teplo do těla spínače.

Provedli jsme malý test - měřili jsme teplotu chladiče na čipu za normálních podmínek:

• Vypínač je umístěn na stole při pokojové teplotě 22C,
• 2 nainstalované moduly SFP,
• Čekáme 8-10 minut.

Výsledky testu byly překvapivé – D-link se zahříval až na 72C, zatímco SNR – pouze do 63C. Je lepší nemyslet na to, co se stane s D-linkem v těsně zabalené krabici v letních vedrech.

Teplota na D-linku 72 stupňů

Při SNR 61 C je let normální

Ochrana před bleskem

Vypínače jsou vybaveny jiný systém ochrana před bleskem. D-link používá plynové výbojky. SNR má varistory. Každý z nich má své pro a proti. Doba odezvy varistorů je však lepší, což zajišťuje lepší ochranu samotného přepínače a k němu připojených účastnických zařízení.

souhrn

D-link zanechává pocit úspory na všech komponentech - na zdroji, desce, skříni. Proto se nám v tomto případě jeví jako výhodnější produkt.

výkon, jsou:

• rychlost filtrování snímků;
• rychlost postupu personálu;
• propustnost;
• zpoždění přenosu rám.

Kromě toho existuje několik charakteristik přepínače, které mají největší vliv na tyto výkonové specifikace. Tyto zahrnují:

• typ spínání;
• velikost vyrovnávací paměti snímků;
• výkon spínací matice;
• výkon procesoru nebo procesorů;
• velikost přepínací tabulky.

Rychlost filtrování a rychlost posunu snímků

Filtrování snímků a rychlost předávání jsou dvě klíčové výkonnostní charakteristiky přepínače. Tyto charakteristiky jsou integrálními indikátory a nezávisí na tom, jak je přepínač technicky realizován.

Rychlost filtrace

• příjem rámce do vašeho bufferu;
• zahození rámce, pokud je v něm zjištěna chyba (kontrolní součet se neshoduje nebo je rámec menší než 64 bajtů nebo více než 1518 bajtů);
• zahazování rámců pro odstranění smyček v síti;
• vyřazení rámce v souladu s filtry konfigurovanými na portu;
• prohlížení přepínací tabulky najít cílový port na základě MAC adresy přijímače rámce a zahodit rámec, pokud jsou vysílací a přijímací uzly rámce připojeny ke stejnému portu.

Rychlost filtrování téměř všech přepínačů je neblokující - přepínač zvládá zahazovat snímky rychlostí, jakou přicházejí.

Rychlost předávání určuje rychlost, s jakou přepínač provádí následující kroky zpracování snímků:

• příjem rámce do vašeho bufferu;
• prohlížení přepínací tabulky za účelem nalezení cílového portu na základě MAC adresy příjemce rámce;
• přenos rámce do sítě přes nalezený spínací stůl cílový přístav.

Rychlost filtrování i rychlost předávání se obvykle měří ve snímcích za sekundu. Pokud vlastnosti přepínače neurčují, pro jaký protokol a pro jakou velikost rámce jsou uvedeny rychlosti filtrování a předávání, pak se standardně předpokládá, že tyto indikátory jsou uvedeny pro protokol Ethernet a rámce minimální velikosti, tzn. rámce dlouhé 64 bajtů (bez preambule) s datovým polem 46 bajtů. Použití rámců minimální délky jako hlavního ukazatele rychlosti zpracování přepínače je vysvětleno skutečností, že takové rámce vždy vytvářejí nejobtížnější provozní režim pro přepínač ve srovnání s rámečky jiných formátů s rovným šířku pásma přenášená uživatelská data. Proto se při testování přepínače používá režim minimální délky rámce jako nejobtížnější test, který by měl ověřit schopnost přepínače fungovat při nejhorší kombinaci provozních parametrů.

Přepnout propustnost měřeno množstvím uživatelských dat (v megabitech nebo gigabitech za sekundu) přenesených za jednotku času přes jeho porty. Vzhledem k tomu, že přepínač pracuje na vrstvě datového spojení, jeho uživatelskými daty jsou data, která jsou přenášena do datového pole rámců protokolu vrstvy datového spojení - Ethernet, Fast Ethernet atd. Maximální hodnoty propustnosti přepínače je vždy dosaženo na rámcích maximální délka, od kdy kdy V tomto případě je podíl režijních nákladů na informace o rámcové službě mnohem nižší než u rámců o minimální délce a doba, po kterou přepínač provádí operace zpracování rámce na bajt uživatelských informací, je výrazně nižší. Proto může být přepínač blokující pro rámce minimální délky, ale stále má velmi dobrou propustnost.

Zpoždění přenosu snímku (dopředné zpoždění) se měří jako čas, který uplynul od okamžiku, kdy první bajt rámce dorazí na vstupní port přepínače, do okamžiku, kdy se tento bajt objeví na jeho výstupním portu. Zpoždění se skládá z času stráveného ukládáním bajtů rámce do vyrovnávací paměti a také času stráveného zpracováním rámce přepínačem, konkrétně prohlížením přepínací tabulky, rozhodování o předávání a získávání přístupu k prostředí výstupního portu.

Míra latence zaváděná přepínačem závisí na metodě přepínání, kterou používá. Pokud se přepínání provádí bez vyrovnávací paměti, jsou zpoždění obvykle malá a pohybují se od 5 do 40 μs a s vyrovnávací pamětí celého snímku - od 50 do 200 μs (pro snímky minimální délky).

Přepnout velikost stolu

Maximální kapacita přepínací tabulky definuje limit počtu MAC adres, které může switch současně obsluhovat. V spínací stůl Pro každý port lze uložit jak dynamicky naučené MAC adresy, tak statické MAC adresy, které byly vytvořeny správcem sítě.

Maximální počet adres MAC, které lze uložit spínací stůl, závisí na použití přepínače. Přepínače D-Link pro pracovní skupiny a malé kanceláře obvykle podporují tabulky MAC adres 1K až 8K. Přepínače velkých pracovních skupin podporují tabulku MAC adres s kapacitou 8 000 až 16 000 a přepínače páteřní sítě obvykle podporují 16 000 až 64 000 adres nebo více.

Nedostatečná kapacita přepínací tabulky může způsobit zpomalení přepínače a zanesení sítě nadměrným provozem. Pokud je tabulka přepínačů zcela plná a port narazí na novou zdrojovou MAC adresu v příchozím rámci, přepínač ji nebude moci zadat do tabulky. Rámec odpovědi na tuto MAC adresu bude v tomto případě odeslán přes všechny porty (kromě zdrojového portu), tzn. způsobí lavinový přenos.

Kapacita vyrovnávací paměti snímků

Pro dočasné uložení rámců v případech, kdy je nelze okamžitě přenést na výstupní port, jsou přepínače v závislosti na implementované architektuře vybaveny buffery na vstupních a výstupních portech nebo společným bufferem pro všechny porty. Velikost vyrovnávací paměti ovlivňuje jak zpoždění přenosu rámce, tak rychlost ztráty paketů. Čím větší je tedy vyrovnávací paměť, tím menší je pravděpodobnost ztráty rámce.

Přepínače navržené pro provoz v kritických částech sítě mají obvykle vyrovnávací paměť o velikosti několika desítek nebo stovek kilobajtů na port. Vyrovnávací paměť společná pro všechny porty má obvykle kapacitu několik megabajtů.

Technické specifikace přepínače.

Hlavní technické parametry, které lze použít k vyhodnocení přepínače postaveného pomocí libovolné architektury, jsou rychlost filtrování a rychlost předávání.

Rychlost filtrování určuje počet snímků za sekundu, se kterými může přepínač provádět následující operace:

• příjem rámce do vašeho bufferu;
• nalezení portu pro cílovou adresu rámce v tabulce adres;
• zničení rámce (cílový port je stejný jako zdrojový port).

Rychlost postupu, analogicky s předchozím odstavcem, určuje počet snímků za sekundu, které lze zpracovat pomocí následujícího algoritmu:

• příjem rámce do vaší vyrovnávací paměti,
• nalezení portu pro cílovou adresu rámce;
• přenos rámce do sítě přes nalezený cílový port (pomocí tabulky porovnávání adres).

Standardně jsou tyto indikátory považovány za měřené na protokolu Ethernet pro rámce minimální velikosti (délka 64 bajtů). Protože většinu času zabírá analýza hlaviček, čím kratší jsou přenášené rámce, tím závažnější je zatížení procesoru a sběrnice přepínačů.

Další nejdůležitější technické parametry přepínače budou:

• propustnost;
• zpoždění přenosu rámce.
• velikost vnitřní tabulky adres.
• velikost vyrovnávací paměti snímků;
• výkon spínače;

Šířka pásma měřeno množstvím dat přenesených přes porty za jednotku času. Přirozeně, čím delší je rámec (více dat je připojeno k jedné hlavičce), tím větší musí být propustnost. Takže s typickou „pasovou“ rychlostí 14880 snímků za sekundu pro taková zařízení bude propustnost 5,48 Mb/s na 64bajtových paketech a omezení rychlosti přenosu dat bude uloženo přepínačem.

Zároveň při přenosu snímků o maximální délce (1500 bajtů) bude rychlost přesměrování 812 snímků za sekundu a propustnost 9,74 Mb/s. Ve skutečnosti bude limit přenosu dat určen rychlostí ethernetového protokolu.

Zpoždění přenosu snímku znamená čas, který uplynul od okamžiku, kdy snímek začal zaznamenávat do vyrovnávací paměti vstupního portu přepínače, dokud se neobjevil na jeho výstupním portu. Můžeme říci, že toto je čas, který zabere posun jednoho rámce (ukládání do vyrovnávací paměti, vyhledávání v tabulce, rozhodování, zda filtrovat nebo přeposílat, a přístup k prostředí výstupního portu).

Velikost zpoždění velmi závisí na způsobu propagace snímků. Při použití metody on-the-fly přepínání jsou zpoždění malá a pohybují se od 10 µs do 40 µs, při plném ukládání do vyrovnávací paměti - od 50 µs do 200 µs (v závislosti na délce snímku).

Pokud je přepínač (nebo dokonce jeden z jeho portů) silně zatížen, ukazuje se, že i při přepínání za běhu je většina příchozích rámců nucena ukládat do vyrovnávací paměti. Nejsložitější a nejdražší modely proto mají schopnost automaticky měnit mechanismus činnosti spínače (přizpůsobení) v závislosti na zatížení a povaze provozu.

Velikost tabulky adres (tabulka CAM). Definuje maximální částka MAC adresy, které jsou obsaženy v tabulce shody mezi porty a MAC adresami. V technické dokumentaci se obvykle uvádí na port jako počet adres, ale někdy se stane, že velikost paměti pro tabulku je uvedena v kilobajtech (jeden záznam zabere minimálně 8 kB a „nahrazení“ čísla je velmi výhodné pro bezohledného výrobce).

Pro každý port může být mapovací tabulka CAM jiná, a když je přeplněná, tak nejvíce starý příspěvek se vymaže a nový se zapíše do tabulky. Pokud tedy dojde k překročení počtu adres, síť může pokračovat v provozu, ale zároveň se velmi zpomalí provoz samotného přepínače a segmenty k němu připojené budou zatíženy přebytečným provozem.

Dříve existovaly modely (například 3com SuperStack II 1000 Desktop), ve kterých velikost tabulky umožňovala uložení jedné nebo více adres, a proto jste museli dávat velký pozor na návrh sítě. Nyní však i nejlevnější desktopové přepínače mají tabulku 2-3K adres (a páteřní přepínače ještě více) a tento parametr přestal být úzkým hrdlem technologie.

Objem vyrovnávací paměti. Přepínač jej potřebuje k dočasnému uložení datových rámců v případech, kdy je není možné okamžitě přenést na cílový port. Je jasné, že provoz je nerovnoměrný, vždy se objeví vlnky, které je třeba vyhladit. A čím větší je objem vyrovnávací paměti, tím větší zátěž může „převzít“.

Jednoduché modely přepínačů mají vyrovnávací paměť několik set kilobajtů na port, u dražších modelů tato hodnota dosahuje několika megabajtů.

Výkon přepínače. V první řadě je třeba si uvědomit, že switch je složité víceportové zařízení a hodnotit jeho vhodnost pro řešení dané úlohy na základě každého parametru zvlášť, je prostě nemožné. Existuje velké množství možností provozu s různou intenzitou, velikostí rámců, distribucí přes porty atd. Dosud neexistuje obecná metodika hodnocení (referenční provoz) a používají se různé „podnikové testy“. Jsou poměrně složité a v této knize se budeme muset omezit pouze na obecná doporučení.

Ideální přepínač by měl přenášet rámce mezi porty stejnou rychlostí, jakou je generují připojené uzly, beze ztrát a bez zavádění dalších zpoždění. K tomu slouží vnitřní prvky přepínače (portové procesory, mezimodulová sběrnice, procesor atd.) musí zvládnout zpracování příchozího provozu.

Zároveň v praxi existuje mnoho zcela objektivních omezení schopností přepínačů. Klasický případ, kdy několik síťových uzlů intenzivně interaguje s jedním serverem, nevyhnutelně způsobí pokles skutečný výkon díky pevné rychlosti protokolu.

Dnes mají výrobci plně zvládnutou výrobu switchů (10/100baseT), i velmi levné modely mají dostatečnou šířku pásma a celkem rychlé procesory. Problémy začínají, když je potřeba aplikovat více komplexní metody rychlostní limity připojených uzlů (protitlak), filtrování a další protokoly popsané níže.

Závěrem je třeba říci, že nejlepším kritériem je stále praxe, kdy switch ukazuje své schopnosti v reálné síti.

Další vlastnosti spínačů.

Jak již bylo zmíněno výše, moderní přepínače mají tolik možností, že konvenční přepínání (které se před deseti lety zdálo jako technologický zázrak) ustupuje do pozadí. Modely v ceně od 50 do 5 000 USD dokážou přepínat snímky rychle a relativně efektivně. Rozdíl spočívá právě v doplňkových schopnostech.

Je jasné, že řízené přepínače mají největší počet dalších funkcí. Zbytek popisu konkrétně zvýrazní možnosti, které obvykle nelze správně implementovat na vlastních přepínačích.

Zapojení přepínačů do stohu. Tento doplňková možnost jeden z nejjednodušších a široce používaných ve velkých sítích. Jeho účelem je propojit několik zařízení vysokorychlostní společnou sběrnicí pro zvýšení výkonu komunikačního centra. V tomto případě lze někdy využít možnosti jednotného ovládání, monitorování a diagnostiky.

Je třeba poznamenat, že ne všichni prodejci používají technologii připojení přepínačů pomocí speciálních portů (stacking). V této oblasti jsou stále běžnější linky Gigabit Ethernet nebo seskupování několika (až 8) portů do jednoho komunikačního kanálu.

Spanning Tree Protocol (STP). U jednoduchých sítí LAN není udržování správné topologie Ethernetu (hierarchická hvězda) během provozu obtížné. Ale u velké infrastruktury se to stává vážným problémem - nesprávné křížení (uzavření segmentu do kruhu) může vést k zastavení fungování celé sítě nebo její části. Najít místo neštěstí navíc nemusí být vůbec jednoduché.

Na druhou stranu jsou taková redundantní spojení často pohodlná (mnoho transportních datových sítí je postaveno pomocí kruhové architektury) a mohou výrazně zvýšit spolehlivost – pokud existuje správný mechanismus zpracování smyčky.

K vyřešení tohoto problému se používá protokol Spanning Tree Protocol (STP), ve kterém přepínače automaticky vytvářejí aktivní stromovou konfiguraci odkazů a nalézají ji výměnou servisních paketů (Bridge Protocol Data Unit, BPDU), které jsou umístěny v datové pole ethernetového rámce. Výsledkem je, že porty, na kterých jsou smyčky uzavřeny, jsou blokovány, ale mohou být automaticky zapnuty, pokud je hlavní spojení přerušeno.

Technologie STA tak poskytuje podporu pro záložní připojení v síti komplexní topologie a možnost ji automaticky měnit bez účasti správce. Tato funkce je více než užitečná ve velkých (nebo distribuovaných) sítích, ale kvůli své složitosti je zřídka používána ve vlastních přepínačích.

Způsoby kontroly příchozího toku. Jak bylo uvedeno výše, pokud je přepínač nerovnoměrně zatížen, jednoduše fyzicky nebude schopen procházet datovým tokem plnou rychlostí. Ale jednoduše zahodit nadbytečné snímky ze zřejmých důvodů (například přerušení relací TCP) je vysoce nežádoucí. Proto je nutné použít mechanismus pro omezení intenzity dopravy přenášené uzlem.

Existují dva možné způsoby - agresivní zachycení přenosového média (např. přepínač nemusí vyhovovat standardním časovým intervalům). Tato metoda je ale vhodná pouze pro „obecná“ přenosová média, která se v přepínaném Ethernetu používá jen zřídka. Stejnou nevýhodu má metoda protitlaku, při které se do uzlu přenášejí fiktivní rámce.

V praxi je proto žádaná technologie Advanced Flow Control (popsaná ve standardu IEEE 802.3x), jejímž smyslem je, že switch přenáší do uzlu speciální „pauzové“ rámce.

Filtrování provozu.Často je velmi užitečné nastavit na portech přepínače dodatečné podmínky filtrování rámců příchozích nebo odchozích rámců. Tímto způsobem můžete omezit přístup určitých skupin uživatelů k určitým síťovým službám pomocí MAC adresy nebo značky virtuální sítě.

Podmínky filtrování se zpravidla zapisují ve formě booleovských výrazů generovaných pomocí logické operace AND a OR.

Komplexní filtrování vyžaduje další přepínání výpočetní výkon, a pokud je ho nedostatek, může výrazně snížit výkon zařízení.

Možnost filtrování je velmi důležitá pro sítě, ve kterých jsou koncovými uživateli „komerční“ účastníci, jejichž chování nelze regulovat administrativními opatřeními. Vzhledem k tomu, že mohou provádět neoprávněné destruktivní akce (například spoofing IP nebo MAC adresa váš počítač), je vhodné poskytnout k tomu minimum příležitostí.

Přepínání třetí úrovně (vrstva 3). Vzhledem k rychlému růstu rychlostí a rozšířenému používání přepínačů dnes existuje viditelná propast mezi možnostmi přepínání a klasickým směrováním pomocí univerzální počítače. Nejlogičtější v této situaci je dát řízenému přepínači možnost analyzovat snímky na třetí úrovni (podle 7vrstvého modelu OSI). Takto zjednodušené směrování umožňuje výrazně zvýšit rychlost a flexibilněji řídit provoz na velké LAN.

V transportních datových sítích je však použití přepínačů stále velmi omezené, i když tendence ke stírání jejich rozdílů od směrovačů z hlediska schopností je vidět zcela jasně.

Možnosti správy a monitorování. Rozsáhlý další funkce znamenají vyvinuté a pohodlné ovládání. Dříve jednoduchá zařízení lze ovládat několika tlačítky přes malý digitální indikátor nebo přes port konzoly. Ale to je již minulost - v poslední době se vyrábějí přepínače s ovládáním přes běžný port 10/100baseT pomocí Telnetu, webového prohlížeče nebo protokolu SNMP. Pokud jsou první dvě metody, a to z velké části, jen pohodlné pokračování obvyklého počáteční nastavení, pak SNMP umožňuje používat přepínač jako skutečně univerzální nástroj.

Pro Ethernet jsou zajímavé pouze jeho rozšíření - RMON a SMON. RMON-I je popsán níže, kromě něj existuje RMON-II (ovlivňuje více vysoké úrovně OSI). Navíc v přepínačích „střední úrovně“ jsou zpravidla implementovány pouze skupiny RMON 1-4 a 9.

Princip fungování je následující: Agenti RMON na přepínačích odesílají informace na centrální server, kde je speciální software(například HP OpenView) zpracovává informace a prezentuje je ve formě vhodné pro správu.

Navíc lze proces řídit - vzdálenou změnou nastavení lze vrátit síťový provoz do normálu. Kromě monitorování a správy můžete pomocí SNMP sestavit fakturační systém. I když to vypadá poněkud exoticky, již existují příklady skutečného použití tohoto mechanismu.

Standard RMON-I MIB popisuje 9 skupin objektů:

1. Statistika - aktuální nashromážděná statistická data o charakteristikách rámců, počtu kolizí, chybných rámcích (s podrobnostmi podle typů chyb) atd.
2. Historie - statistická data ukládaná v určitých intervalech pro následnou analýzu trendů jejich změn.
3. Alarmy - prahové hodnoty statistických ukazatelů, při překročení agent RMON generuje specifickou událost. Implementace této skupiny vyžaduje implementaci skupiny Události - události.
4. Host – data o hostitelích sítě zjištěná jako výsledek analýzy MAC adres rámců cirkulujících v síti.
5. Host TopN - tabulka N síťových hostitelů, kteří mají nejvyšší hodnoty zadaných statistických parametrů.
6. Traffic Matrix - statistika intenzity provozu mezi každou dvojicí síťových hostitelů, organizovaná ve formě matice.
7. Filtr - podmínky filtrování paketů; pakety, které splňují danou podmínku, mohou být buď zachyceny, nebo mohou generovat události.
8. Packet Capture – skupina paketů zachycených dané podmínky filtrace.
9. Událost - podmínky pro registraci událostí a upozornění na události.

Podrobnější pojednání o možnostech SNMP by vyžadovalo neméně objem než tato kniha, takže by bylo vhodné zastavit se zde, velmi obecný popis tento složitý, ale mocný nástroj.

Virtuální sítě (Virtual Local-Area Network, VLAN). To je možná nejdůležitější (zejména pro domácí sítě) a široce používaná vlastnost moderních přepínačů. Je třeba poznamenat, že existuje několik zásadně odlišných způsobů konstrukce virtuální sítě pomocí spínačů. Vzhledem k jeho velkému významu pro poskytování Ethernetu bude jeho podrobný popis technologie uveden v jedné z následujících kapitol.

Krátký význam je použití přepínačů (vrstva 2 modelu OSI) k vytvoření několika virtuálních (na sobě nezávislých) sítí na jedné fyzické ethernetové LAN, což umožňuje centrálnímu routeru spravovat porty (nebo skupiny portů) na vzdálených přepínačích. To je to, co vlastně dělá VLAN velmi pohodlným prostředkem pro poskytování služeb přenosu dat (poskytování).

Jak vybrat přepínač vzhledem k existující odrůdě? Funkčnost moderních modelů je velmi odlišná. Pořídit si můžete buď jednoduchý nemanažovaný switch, nebo multifunkční řízený switch, který se příliš neliší od plnohodnotného routeru. Příkladem druhého je Mikrotik CRS125-24G-1S-2HND-IN z nové řady Cloud Router Switch. V souladu s tím bude cena těchto modelů mnohem vyšší.

Při výběru vypínače se proto musíte především rozhodnout, které z funkcí a parametrů moderních vypínačů potřebujete a za které byste neměli přeplácet. Nejprve ale trocha teorie.

Typy spínačů

Pokud se však dříve spravované přepínače lišily od těch nespravovaných, včetně širší škály funkcí, nyní může být rozdíl pouze v možnosti či nemožnosti dálkové ovládání přístroj. Pokud jde o zbytek, výrobci přidávají další funkce i k těm nejjednodušším modelům, což často zvyšuje jejich náklady.

Proto na tento moment Klasifikace spínačů podle úrovně je informativnější.

Přepnout úrovně

Abychom si vybrali vypínač, který nejlépe vyhovuje našim potřebám, musíme znát jeho úroveň. Toto nastavení je určeno na základě toho, jaký model sítě OSI (přenos dat) zařízení používá.

• Zařízení první úroveň, použitím fyzický přenos dat téměř zmizel z trhu. Pokud si ještě někdo pamatuje rozbočovače, pak je to jen příklad fyzické úrovně, kdy jsou informace přenášeny v nepřetržitém proudu.
• Úroveň 2. Do této kategorie spadají téměř všechny neřízené přepínače. Takzvaný kanál síťový model. Zařízení rozdělují příchozí informace do samostatných paketů (rámců), kontrolují je a odesílají do konkrétního zařízení příjemce. Základem pro distribuci informací v přepínačích druhé úrovně jsou MAC adresy. Z nich switch sestaví tabulku adres, pamatuje si, který port odpovídá které MAC adrese. Nerozumí IP adresám.

• Úroveň 3. Výběrem takového přepínače získáte zařízení, které již pracuje s IP adresami. Podporuje i mnoho dalších možností práce s daty: převod logických adres na fyzické, síťové protokoly IPv4, IPv6, IPX atd., pptp, pppoe, vpn spojení a další. Na třetí, síťúrovni přenosu dat fungují téměř všechny routery a „nejpokročilejší“ část přepínačů.

• Úroveň 4. Síťový model OSI, které se zde používá, se nazývá doprava. Ani ne všechny routery jsou vydány s podporou pro tento model. Distribuce provozu probíhá na inteligentní úrovni – zařízení umí pracovat s aplikacemi a na základě hlaviček datových paketů je směrovat na správnou adresu. Navíc protokoly transportní vrstvy, například TCP, zaručují spolehlivost doručování paketů, udržují určitou sekvenci jejich přenosu a jsou schopny optimalizovat provoz.

Vyberte spínač - přečtěte si charakteristiky

Jak vybrat přepínač podle parametrů a funkcí? Podívejme se, co se rozumí některými běžně používanými symboly ve specifikacích. Mezi základní parametry patří:

Počet portů. Jejich počet se pohybuje od 5 do 48. Při výběru switche je lepší zajistit rezervu pro další rozšiřování sítě.

Základní datová rychlost. Nejčastěji se setkáváme s označením 10/100/1000 Mbit/s – tedy rychlosti, které každý port zařízení podporuje. To znamená, že vybraný přepínač může pracovat rychlostí 10 Mbit/s, 100 Mbit/s nebo 1000 Mbit/s. Existuje poměrně hodně modelů, které jsou vybaveny jak gigabitovými, tak 10/100 Mb/s porty. Většina moderních přepínačů pracuje podle standardu IEEE 802.3 Nway a automaticky detekuje rychlosti portů.

Šířka pásma a vnitřní šířka pásma. První hodnota, nazývaná také přepínací matice, je maximální množství provozu, které může projít přepínačem za jednotku času. Počítá se velmi jednoduše: počet portů x rychlost portu x 2 (duplex). Například 8portový gigabitový přepínač má propustnost 16 Gbps.
Vnitřní propustnost obvykle udává výrobce a je potřeba pouze pro porovnání s předchozí hodnotou. Pokud je deklarovaná vnitřní šířka pásma menší než maximální, zařízení nebude dobře zvládat velké zatížení, zpomalí a zamrzne.

Automatická detekce MDI/MDI-X. Jedná se o automatickou detekci a podporu obou standardů, podle kterých byl kroucený pár kroucený, bez nutnosti ručního ovládání připojení.

Rozšiřující sloty. Konektivita přídavná rozhraní například optický.

Velikost tabulky MAC adres. Pro výběr přepínače je důležité předem vypočítat velikost tabulky, kterou potřebujete, nejlépe s ohledem na budoucí rozšíření sítě. Pokud v tabulce není dostatek záznamů, switch zapíše nové přes staré a to zpomalí přenos dat.

Tvarový faktor. Přepínače jsou k dispozici ve dvou typech pouzdra: stolní/nástěnné a rackové. V druhém případě je standardní velikost zařízení 19 palců. Speciální uši pro montáž do racku mohou být odnímatelná.

Vybereme přepínač s funkcemi, které potřebujeme pro práci s provozem

Řízení toku ( Řízení toku, protokol IEEE 802.3x). Poskytuje koordinaci odesílání a přijímání dat mezi odesílajícím zařízením a přepínačem při vysokém zatížení, aby se zabránilo ztrátě paketů. Funkci podporuje téměř každý přepínač.

Jumbo rám- zvýšené balíčky. Používá se pro rychlosti od 1 Gbit/sec a výše, umožňuje urychlit přenos dat snížením počtu paketů a doby jejich zpracování. Funkce se nachází téměř v každém spínači.

Plně duplexní a poloviční duplexní režimy. Téměř všechny moderní přepínače podporují automatické vyjednávání mezi half-duplex a full-duplex (přenos dat pouze jedním směrem, přenos dat oběma směry současně), aby se předešlo problémům v síti.

Priorita provozu (standard IEEE 802.1p)- zařízení dokáže identifikovat důležitější pakety (například VoIP) a odeslat je jako první. Při výběru přepínače pro síť, kde bude podstatná část provozu tvořit zvuk nebo video, byste měli věnovat pozornost této funkci

Podpěra, podpora VLAN(Standard IEEE 802.1q). VLAN je pohodlný nástroj pro vymezení jednotlivých oblastí: vnitřní síť podniky a sítě běžné použití pro klienty, různá oddělení atd.

Pro zajištění bezpečnosti v rámci sítě, kontrolu nebo kontrolu výkonu síťového zařízení lze použít zrcadlení (duplikaci provozu). Například všechny příchozí informace jsou odesílány na jeden port pro kontrolu nebo záznam určitým softwarem.

Přesměrování portů. Tuto funkci můžete potřebovat pro nasazení serveru s přístupem k internetu nebo pro online hry.

Ochrana smyčky - funkce STP a LBD. Zvláště důležité při výběru neřízených přepínačů. Je téměř nemožné odhalit v nich vytvořenou smyčku - smyčkový úsek sítě, příčina mnoha závad a zamrznutí. LoopBack Detection automaticky blokuje port, kde došlo ke smyčce. Protokol STP (IEEE 802.1d) a jeho pokročilejší potomci – IEEE 802.1w, IEEE 802.1s – se chovají trochu jinak a optimalizují síť pro stromovou strukturu. Zpočátku struktura poskytuje náhradní, smyčkové větve. Ve výchozím nastavení jsou zakázány a přepínač je spustí pouze tehdy, když dojde ke ztrátě na některém z hlavních vedení.

Agregace odkazů (IEEE 802.3ad). Zvyšuje propustnost kanálu kombinací více fyzických portů do jednoho logického. Maximální propustnost dle standardu je 8 Gbit/sec.

Stohování. Každý výrobce má svůj vlastní design stohování, ale obecně se tato funkce týká virtuální kombinace více přepínačů do jednoho logického celku. Účelem stohování je získat větší počet portů, než je možné u fyzického přepínače.

Přepínání funkcí pro monitorování a odstraňování problémů

Mnoho spínačů detekuje vadné připojení kabelu, obvykle při zapnutí zařízení, a také typ poruchy - přerušený vodič, zkrat atd. Například D-Link poskytuje speciální indikátory na těle:

Ochrana proti virovému provozu (Safeguard Engine). Tato technika vám umožňuje zvýšit provozní stabilitu a chránit centrální procesor před přetížením „odpadním“ provozem virových programů.

Výkonové vlastnosti

Úspora energie.Jak vybrat vypínač, který vám ušetří energii? Dávej pozore pro přítomnost funkcí pro úsporu energie. Někteří výrobci, např. D-Link, vyrábí spínače s regulací spotřeby. Například chytrý přepínač sleduje zařízení, která jsou k němu připojena, a pokud některé z nich právě nefunguje, příslušný port se přepne do „režimu spánku“.

Napájení přes Ethernet (PoE, standard IEEE 802.af). Přepínač využívající tuto technologii může napájet zařízení k němu připojená přes kroucené dvoulinky.

Vestavěná ochrana před bleskem. Velmi požadovaná funkce, musíme však pamatovat na to, že takové spínače musí být uzemněny, jinak nebude ochrana fungovat.

webová stránka

Hlavní charakteristiky spínačů

Výkon přepínačů je funkce, kterou síťoví integrátoři a správci od tohoto zařízení očekávají především.

Hlavní ukazatele přepínače, které charakterizují jeho výkon, jsou:

1. rychlost filtrování snímků;
2. rychlost postupu personálu;
3. celková propustnost;
4. zpoždění přenosu rámce.

Rychlost filtrace

· příjem rámce do vašeho bufferu;

· zobrazení tabulky adres pro výběr cílového portu pro rámec;

· zničení rámce, protože jeho cílový port a zdrojový port patří do stejného logického segmentu.

Rychlost filtrování téměř všech přepínačů je neblokující - přepínač zvládá zahazovat snímky rychlostí, jakou přicházejí.

Rychlost předávání určuje rychlost, s jakou přepínač provádí následující kroky zpracování snímků:

· příjem rámce do vašeho bufferu;

· prohlížení tabulky adres pro nalezení portu pro cílovou adresu rámce;

· přenos rámce do sítě přes cílový port nalezený v tabulce adres.

Rychlost filtrování i rychlost předávání se obvykle měří ve snímcích za sekundu. Standardně se jedná o rámce protokolu Ethernet o minimální délce (64 bajtů bez preambule). Takové rámy vytvářejí nejobtížnější provozní režim spínače.

Šířka pásma Přepínač se mění podle množství uživatelských dat (v megabitech za sekundu) přenesených za jednotku času přes jeho porty.

Maximální hodnoty propustnosti switche je vždy dosaženo na rámcích maximální délky. Proto může být přepínač blokující pro rámce minimální délky, ale stále má velmi dobrou propustnost.

Zpoždění přenosu snímku se měří jako čas, který uplynul od okamžiku, kdy první bajt rámce dorazí na vstupní port přepínače, do okamžiku, kdy se tento bajt objeví na jeho výstupním portu.

Velikost zpoždění zavedené spínačem závisí na jeho provozním režimu. Pokud se přepínání provádí „za běhu“, jsou zpoždění obvykle malá a pohybují se od 5 do 40 μs a s vyrovnávací pamětí celého snímku - od 50 do 200 μs (pro snímky minimální délky).

Přepínání za běhu a plně vyrovnávací paměti

Při přepínání „za běhu“ je část rámce obsahující adresu příjemce přijata do vstupní vyrovnávací paměti, je rozhodnuto o filtrování nebo předání rámce na jiný port, a pokud je výstupní port volný, přeposlání snímek okamžitě začne, zatímco zbytek pokračuje ve vstupu do vstupní vyrovnávací paměti. Pokud je výstupní port zaneprázdněn, rámec je zcela ukládán do vyrovnávací paměti vstupního portu přijímajícího portu. Mezi nevýhody této metody patří skutečnost, že přepínač umožňuje přenos chybných rámců, protože když je možné analyzovat konec rámce, jeho začátek se již přenese do jiné podsítě. A to vede ke ztrátě užitečného provozního času sítě.

Samozřejmostí je plné ukládání přijatých paketů do vyrovnávací paměti dlouhé zpoždění do datového přenosu, ale přepínač má schopnost plně analyzovat a v případě potřeby převést přijatý paket.

Tabulka 6.1 uvádí možnosti přepínačů při provozu ve dvou režimech.

Tabulka.6.1 Srovnávací charakteristiky spínače při provozu v různých režimech