Téma gigabitového prístupu je čoraz aktuálnejšia, najmä teraz, keď konkurencia rastie, ARPU klesá a tarify aj 100 Mbps už neprekvapujú. Dlho sme zvažovali otázku prechodu na gigabitový prístup. Odpudzuje ich cena zariadenia a komerčná realizovateľnosť. Ale konkurenti nespia, a keď dokonca Rostelecom začal poskytovať tarify nad 100 Mbps, uvedomili sme si, že už nemôžeme čakať. Okrem toho sa výrazne znížila cena za gigabitový port a inštalácia prepínača FastEthernet, ktorý sa o pár rokov bude musieť zmeniť na gigabitový, sa stalo jednoducho nerentabilným. Preto začali vyberať gigabitový prepínač na použitie na úrovni prístupu.

Preskúmali sme rôzne modely gigabitových prepínačov a rozhodli sme sa pre dva, ktoré sú z hľadiska parametrov najvhodnejšie a zároveň spĺňajú naše rozpočtové očakávania. Sú to Dlink DGS-1210-28ME a .

Rám

Telo SNR je vyrobené z hrubého odolného kovu, vďaka čomu je ťažší ako „konkurent“. D-link je vyrobený z tenkej ocele, čo mu prináša úsporu hmotnosti. Vďaka menšej pevnosti je však náchylnejší na vonkajšie vplyvy.

D-link je kompaktnejší: jeho hĺbka je 14 cm, zatiaľ čo hĺbka SNR je 23 cm.Napájací konektor SNR je umiestnený na prednej strane, čo nepochybne uľahčuje inštaláciu.

Napájacie zdroje

Napájanie D-link

Napájanie SNR

Napriek tomu, že zdroje sú si veľmi podobné, predsa len sme našli rozdiely. Zdroj D-link je vyrobený ekonomicky, možno až príliš - na doske nie je žiadny lak, ochrana proti rušeniu na vstupe a výstupe je minimálna. V dôsledku toho podľa Dlinku existujú obavy, že tieto nuansy ovplyvnia citlivosť spínača na prepätia a prevádzku v premenlivej vlhkosti a v prašných podmienkach.

Spínacia doska

Obe dosky sú vyrobené úhľadne, nie sú žiadne sťažnosti na inštaláciu, SNR má však lepší textolit a doska je vyrobená technológiou bezolovnatého spájkovania. Tu samozrejme nejde o to, že SNR obsahuje menej olova (ako v Rusku nikoho nevystrašíte), ale o to, že tieto spínače sa vyrábajú na modernejšej linke.

Navyše opäť, ako v prípade zdrojov, D-link ušetril na laku. SNR má na doske povrchovú úpravu lakom.

Zrejme sa predpokladá, že pracovné podmienky prístupových prepínačov D-link by mali byť a priori vynikajúce - čisté, suché, chladné ... no, ako všetci ostatní. ;)

Chladenie

Oba spínače majú pasívny systém chladenie. D-link má väčšie radiátory a to je jednoznačné plus. SNR má však voľný priestor medzi doskou a zadnou stenou, čo má pozitívny vplyv na odvod tepla. Ďalšou nuansou je prítomnosť teplo odvádzajúcich dosiek umiestnených pod čipom, ktoré odvádzajú teplo do puzdra spínača.

Vykonali sme malý test - merali sme teplotu chladiča na čipe za normálnych podmienok:

• Vypínač je umiestnený na stole pri izbovej teplote 22C,
• 2 nainštalované moduly SFP,
• Čakáme 8-10 minút.

Výsledky testu boli prekvapivé - D-link sa zahrial na 72 °C, zatiaľ čo SNR dosahoval iba 63 °C. Čo sa stane s D-linkom v tesne zabalenej krabici v letných horúčavách, je lepšie nemyslieť.

Teplota na D-linke 72 stupňov

Na SNR 61 C je let normálny

Ochrana pred bleskom

Vypínače sú vybavené iný systém Ochrana pred bleskom. D-link používa plynové poistky. SNR má varistory. Každý z nich má svoje pre a proti. Doba odozvy varistorov je však lepšia, čo poskytuje lepšiu ochranu pre samotný switch a k nemu pripojené účastnícke zariadenia.

Zhrnutie

Z D-linku je cítiť hospodárnosť na všetkých komponentoch – na zdroji, doske, skrinke. Preto v tomto prípade pôsobí dojmom pre nás preferovanejšieho produktu.

výkon, sú:

• rýchlosť filtrovania snímok;
• rýchlosť propagácie rámov;
• priepustnosť;
• oneskorenie prenosu rám.

Okrem toho existuje niekoľko charakteristík spínačov, ktoré majú najväčší vplyv na tieto výkonnostné charakteristiky. Tie obsahujú:

• typ spínania;
• veľkosť vyrovnávacej pamäte rámcov;
• výkon spínacej matice;
• výkon procesora alebo procesorov;
• veľkosť prepínacie tabuľky.

Rýchlosť filtrovania a rýchlosť posunu snímok

Rýchlosť filtrovania a posúvanie snímok sú dve hlavné výkonnostné charakteristiky prepínača. Tieto charakteristiky sú integrálnymi indikátormi a nezávisia od toho, ako je prepínač technicky implementovaný.

Rýchlosť filtrovania

• prijatie rámca do jeho vyrovnávacej pamäte;
• zahodenie rámca, ak sa v ňom nájde chyba (kontrolný súčet sa nezhoduje alebo má rámec menej ako 64 bajtov alebo viac ako 1518 bajtov);
• vypustenie rámca, aby sa zabránilo slučkám v sieti;
• vypustenie rámca v súlade s filtrami nakonfigurovanými na porte;
• vyhliadka prepínacie tabuľky na vyhľadanie cieľového portu na základe cieľovej MAC adresy rámca a zahodenie rámca, ak sú zdroj a cieľ rámca pripojené k rovnakému portu.

Rýchlosť filtrovania takmer všetkých prepínačov je neblokujúca – prepínač zvláda zahadzovať snímky rýchlosťou ich príchodu.

Rýchlosť preposielania určuje rýchlosť, akou prepínač vykonáva nasledujúce kroky spracovania snímok:

• prijatie rámca do jeho vyrovnávacej pamäte;
• vyhliadka prepínacie tabuľky s cieľom nájsť cieľový port na základe MAC adresy príjemcu rámca;
• prenos rámca do siete prostredníctvom nájdeného softvéru prepínací stôl prístav destinácie.

Rýchlosť filtrácie aj rýchlosť posunu sa zvyčajne merajú v snímkach za sekundu. Ak charakteristika prepínača nešpecifikuje, pre ktorý protokol a pre akú veľkosť rámca sú uvedené hodnoty rýchlosti filtrovania a preposielania, potom sa štandardne uvažuje, že tieto indikátory sú uvedené pre ethernetový protokol a rámce minimálna veľkosť, teda rámce s dĺžkou 64 bajtov (bez preambuly) s dátovým poľom 46 bajtov. Použitie minimálnej dĺžky rámca ako hlavného indikátora rýchlosti spracovania snímok prepínačom sa vysvetľuje skutočnosťou, že takéto snímky vždy vytvárajú najťažší režim prevádzky prepínača v porovnaní so snímkami iného formátu s rovnakým šírku pásma prenášané používateľské údaje. Pri testovaní prepínača sa preto ako najťažší test používa režim minimálnej dĺžky rámca, ktorý by mal preveriť schopnosť prepínača pracovať s najhoršou kombináciou prevádzkových parametrov.

Prepínacia šírka pásma (priepustnosť) sa meria množstvom používateľských dát (v megabitoch alebo gigabitoch za sekundu) prenesených za jednotku času cez jej porty. Keďže prepínač pracuje na linkovej vrstve, užívateľskými dátami sú pre neho dáta, ktoré sú prenášané v dátovom poli rámcov protokolov linkovej vrstvy - Ethernet, Fast Ethernet atď. Vždy je dosiahnutá maximálna hodnota priepustnosti prepínača. na rámcoch maximálnej dĺžky, od kedy V tomto prípade je podiel režijných nákladov na réžiu rámca oveľa nižší ako na rámce s minimálnou dĺžkou a čas, kým prepínač vykoná operácie spracovania rámca na jeden bajt užívateľských informácií, je výrazne nižší. menej. Preto môže byť prepínač blokovaný pre minimálnu dĺžku rámca, ale stále má veľmi dobrú priepustnosť.

Oneskorenie prenosu snímky (oneskorenie vpred) sa meria ako čas, ktorý uplynie od okamihu, keď prvý bajt rámca dorazí na vstupný port prepínača, do okamihu, keď sa tento bajt objaví na jeho výstupnom porte. Oneskorenie je súčet času stráveného ukladaním bajtov rámca do vyrovnávacej pamäte, ako aj času stráveného spracovaním rámca prepínačom, konkrétne prezeraním prepínacie tabuľky, vykonanie rozhodnutia o presmerovaní a získanie prístupu do prostredia výstupného portu.

Veľkosť oneskorenia zavedeného spínačom závisí od spôsobu spínania, ktorý sa v ňom používa. Ak sa prepínanie vykonáva bez ukladania do vyrovnávacej pamäte, oneskorenia sú zvyčajne malé a pohybujú sa od 5 do 40 µs a pri ukladaní do vyrovnávacej pamäte celého rámca - od 50 do 200 µs (pre snímky s minimálnou dĺžkou).

Veľkosť prepínacieho stola

Maximálna kapacita prepínacie tabuľky definuje maximálny počet MAC adries, ktoré môže prepínač súčasne obsluhovať. AT prepínací stôl pre každý port možno uložiť dynamicky naučené MAC adresy aj statické MAC adresy, ktoré vytvoril správca siete.

Hodnota maximálneho počtu adries MAC, ktoré je možné uložiť prepínací stôl, závisí od použitia prepínača. Prepínače D-Link pre pracovné skupiny a malé kancelárie zvyčajne podporujú tabuľku MAC adries 1K až 8K. Prepínače veľkých pracovných skupín podporujú tabuľky MAC adries s veľkosťou 8 000 až 16 000, zatiaľ čo prepínače chrbticovej siete zvyčajne podporujú 16 000 až 64 000 adries alebo viac.

Nedostatočná kapacita prepínacie tabuľky môže spôsobiť spomalenie prepínača a zanesenie siete nadmernou prevádzkou. Ak je prepínacia tabuľka plná a port narazí na novú zdrojovú MAC adresu v prichádzajúcom rámci, prepínač ju nebude môcť zobraziť. Rámec odpovede na túto MAC adresu bude v tomto prípade odoslaný cez všetky porty (okrem zdrojového portu), t.j. spôsobí záplavy.

Veľkosť vyrovnávacej pamäte rámca

Pre dočasné ukladanie rámcov v prípadoch, keď ich nemožno okamžite preniesť na výstupný port, sú prepínače v závislosti od implementovanej architektúry vybavené vyrovnávacími pamäťami na vstupných, výstupných portoch alebo spoločnou vyrovnávacou pamäťou pre všetky porty. Veľkosť vyrovnávacej pamäte ovplyvňuje oneskorenie rámca aj rýchlosť straty paketov. Preto čím väčšie množstvo vyrovnávacej pamäte, tým menšia je pravdepodobnosť straty snímok.

Prepínače navrhnuté na prevádzku v kritických častiach siete majú zvyčajne vyrovnávaciu pamäť niekoľko desiatok alebo stoviek kilobajtov na port. Vyrovnávacia pamäť spoločná pre všetky porty má zvyčajne veľkosť niekoľkých megabajtov.

Technické špecifikácie prepínače.

Hlavnými technickými parametrami, ktoré možno použiť na vyhodnotenie prepínača postaveného pomocou ľubovoľnej architektúry, sú rýchlosť filtrovania a rýchlosť presmerovania.

Rýchlosť filtrovania určuje počet snímok za sekundu, s ktorými má prepínač čas na vykonanie nasledujúcich operácií:

• prijatie rámca do jeho vyrovnávacej pamäte;
• nájdenie portu pre cieľovú adresu rámca v tabuľke adries;
• zničenie rámca (cieľový port je rovnaký ako zdrojový port).

Rýchlosť posunu, analogicky s predchádzajúcim odsekom, určuje počet snímok za sekundu, ktoré je možné spracovať pomocou nasledujúceho algoritmu:

• prijímanie rámca vo vašej vyrovnávacej pamäti,
• nájdenie portu pre cieľovú adresu rámca;
• prenos rámca do siete cez nájdený (podľa tabuľky mapovania adries) cieľový port.

Štandardne sa predpokladá, že tieto indikátory sa merajú na protokole Ethernet pre rámce minimálnej veľkosti (dĺžka 64 bajtov). Keďže hlavný čas zaberá analýza záhlavia, čím kratšie sú prenášané rámce, tým vážnejšie je zaťaženie procesora a prepínača.

Ďalšie najdôležitejšie technické parametre prepínača budú:

• šírka pásma (priepustnosť);
• oneskorenie prenosu rámca.
• veľkosť internej tabuľky adries.
• veľkosť vyrovnávacej pamäte rámcov;
• výkon spínača;

Šírka pásma sa meria množstvom dát prenesených cez porty za jednotku času. Prirodzene, čím väčšia je dĺžka rámca (viac údajov pripojených k jednej hlavičke), tým väčšia by mala byť priepustnosť. Takže s typickou rýchlosťou prechodu „pasu“ 14 880 snímok za sekundu pre takéto zariadenia bude priepustnosť 5,48 Mb/s na paketoch s veľkosťou 64 bajtov a limit rýchlosti prenosu dát bude stanovený prepínačom.

Zároveň pri prenose rámcov maximálnej dĺžky (1500 bajtov) bude rýchlosť zálohovania 812 snímok za sekundu a priepustnosť bude 9,74 Mb / s. V skutočnosti bude limit prenosu dát určený rýchlosťou ethernetového protokolu.

Oneskorenie snímky znamená čas, ktorý uplynul od okamihu, keď bol rámec zapísaný do vyrovnávacej pamäte vstupného portu prepínača, kým sa neobjavil na jeho výstupnom porte. Môžeme povedať, že ide o čas predstihu jedného rámca (ukladanie do vyrovnávacej pamäte, vyhľadávanie v tabuľke, rozhodnutie o filtrovaní alebo preposielaní a získanie prístupu k médiu výstupného portu).

Veľkosť oneskorenia veľmi závisí od toho, ako sa snímky posúvajú. Ak sa použije metóda prepínania za chodu, oneskorenia sú malé a pohybujú sa od 10 µs do 40 µs, zatiaľ čo pri plnej vyrovnávacej pamäti - od 50 µs do 200 µs (v závislosti od dĺžky rámca).

Ak je prepínač (alebo dokonca jeden z jeho portov) silne zaťažený, ukazuje sa, že aj pri prepínaní za chodu je väčšina prichádzajúcich rámcov nútená ukladať do vyrovnávacej pamäte. Preto najkomplexnejšie a najdrahšie modely majú schopnosť automaticky meniť mechanizmus prepínača (prispôsobenie) v závislosti od zaťaženia a charakteru premávky.

Veľkosť tabuľky adries (tabuľka CAM). Definuje maximálne množstvo MAC adresy, ktoré sú obsiahnuté v mapovacej tabuľke portov a MAC adries. V technickej dokumentácii sa zvyčajne uvádza pre jeden port ako počet adries, ale niekedy sa stáva, že veľkosť pamäte pre tabuľku je uvedená v kilobajtoch (jeden záznam zaberá najmenej 8 kb a "nahradenie" čísla je veľmi výhodné pre bezohľadného výrobcu).

Pre každý port môže byť vyhľadávacia tabuľka CAM iná, a keď pretečie, tak najviac starý záznam sa vymaže a do tabuľky sa zapíše nový. Preto, ak sa prekročí počet adries, sieť môže pokračovať v práci, ale prevádzka samotného prepínača sa výrazne spomalí a segmenty, ktoré sú k nemu pripojené, budú zaťažené nadmernou prevádzkou.

Predtým existovali modely (napríklad 3com SuperStack II 1000 Desktop), v ktorých veľkosť tabuľky umožňovala uložiť jednu alebo viac adries, kvôli čomu ste museli byť veľmi opatrní pri návrhu siete. Teraz však aj tie najlacnejšie desktopové prepínače majú tabuľku 2-3K adries (a chrbticu ešte viac) a tento parameter prestal byť technologickou prekážkou.

Veľkosť vyrovnávacej pamäte. Je potrebné, aby switch dočasne ukladal dátové rámce v prípadoch, keď ich nie je možné okamžite preniesť na cieľový port. Je jasné, že premávka je nerovnomerná, vždy sa objavia vlnky, ktoré treba vyhladiť. A čím väčšia je vyrovnávacia pamäť, tým väčšiu záťaž dokáže „nabrať“.

Jednoduché modely prepínačov majú vyrovnávacia pamäť niekoľko stoviek kilobajtov na port, v drahších modeloch táto hodnota dosahuje niekoľko megabajtov.

Výkon prepínača. V prvom rade si treba uvedomiť, že switch je komplexné multiportové zariadenie a práve tak pre každý parameter zvlášť nie je možné posúdiť jeho vhodnosť na riešenie úlohy. Existuje veľké množstvo možností prenosu s rôznymi rýchlosťami, veľkosťami rámcov, distribúciou portov atď. Stále neexistuje spoločná metodika hodnotenia (referenčná návštevnosť) a používajú sa rôzne „firemné testy“. Sú pomerne zložité a v tejto knihe sa budeme musieť obmedziť na všeobecné odporúčania.

Ideálny prepínač by mal prenášať rámce medzi portami rovnakou rýchlosťou, akou ich generujú pripojené uzly, bez strát a bez zavádzania ďalších oneskorení. Na tento účel sú potrebné vnútorné prvky prepínača (portové procesory, intermodulová zbernica, CPU atď.) musia byť schopné zvládnuť prichádzajúcu premávku.

Zároveň v praxi existuje veľa celkom objektívnych obmedzení možností prepínačov. Klasický prípad, keď niekoľko sieťových uzlov intenzívne interaguje s jedným serverom, nevyhnutne spôsobí pokles skutočný výkon kvôli pevnej rýchlosti protokolu.

Výrobcovia dnes plne zvládli výrobu prepínačov (10/100baseT), aj veľmi lacné modely majú dostatočnú šírku pásma a dosť rýchle procesory. Problémy začínajú, keď potrebujete použiť viac komplexné metódy rýchlostné limity pripojených uzlov (protitlak), filtrovanie a ďalšie protokoly diskutované nižšie.

Na záver treba povedať, že najlepším kritériom je stále prax, kedy switch ukáže svoje schopnosti v reálnej sieti.

Ďalšie funkcie prepínačov.

Ako už bolo spomenuté vyššie, dnešné prepínače majú toľko funkcií, že konvenčné prepínanie (ktoré sa pred desiatimi rokmi zdalo ako technologický zázrak) ustupuje do pozadia. Modely s cenou od 50 do 5 000 USD dokážu prepínať rámy rýchlo a s relatívne vysokou kvalitou. Rozdiel je v dodatočných funkciách.

Je zrejmé, že spravované prepínače majú najväčší počet dodatočných funkcií. Ďalej v popise budú konkrétne zvýraznené možnosti, ktoré zvyčajne nemožno správne implementovať na vlastných prepínačoch.

Pripojenie spínačov v stohu. Toto doplnková možnosť jeden z najjednoduchších a široko používaný vo veľkých sieťach. Jeho zmyslom je prepojenie viacerých zariadení vysokorýchlostnou spoločnou zbernicou pre zvýšenie výkonu komunikačného uzla. V tomto prípade možno niekedy využiť možnosti jednotného riadenia, monitorovania a diagnostiky.

Je potrebné poznamenať, že nie všetci predajcovia používajú technológiu pripojenia prepínačov pomocou špeciálnych portov (stohovanie). V tejto oblasti sú čoraz bežnejšie linky Gigabit Ethernet alebo zoskupením niekoľkých (až 8) portov do jedného komunikačného kanála.

Spanning Tree Protocol (STP). Pre jednoduché siete LAN nie je počas prevádzky ťažké udržiavať správnu topológiu Ethernetu (hierarchická hviezda). No pri veľkej infraštruktúre sa to stáva vážnym problémom – nesprávny crossover (uzavretie segmentu do kruhu) môže viesť k zastaveniu prevádzky celej siete alebo jej časti. Navyše nájsť miesto nešťastia nemusí byť vôbec jednoduché.

Na druhej strane sú takéto redundantné spojenia často pohodlné (veľa sietí na prenos dát je postavených presne podľa kruhovej architektúry) a môžu výrazne zvýšiť spoľahlivosť - ak existuje správny mechanizmus spracovania slučky.

Na vyriešenie tohto problému sa používa protokol Spanning Tree Protocol (STP), v ktorom prepínače automaticky vytvoria aktívnu konfiguráciu prepojenia podobnú stromu, pričom ju nájdu pomocou výmeny servisných paketov (Bridge Protocol Data Unit, BPDU), ktoré sú umiestnené v dátové pole ethernetového rámca. Výsledkom je, že slučkové porty sú zablokované, ale môžu sa automaticky zapnúť, ak sa hlavné spojenie preruší.

Technológia STA tak poskytuje podporu pre redundantné linky v sieti komplexnej topológie a možnosť jej automatickej zmeny bez účasti správcu. Táto funkcia je viac než užitočná vo veľkých (alebo distribuovaných) sieťach, no pre svoju zložitosť sa vo vlastných prepínačoch používa len zriedka.

Spôsoby kontroly prichádzajúceho toku. Ako je uvedené vyššie, ak je prepínač nerovnomerne zaťažený, jednoducho nemôže fyzicky preniesť dátový tok cez seba plnou rýchlosťou. Ale jednoducho zahodiť nadbytočné snímky zo zrejmých dôvodov (napríklad prerušenie relácií TCP) je veľmi nežiaduce. Preto je potrebné použiť mechanizmus na obmedzenie intenzity dopravy prenášanej uzlom.

Možné sú dva spôsoby - agresívne zachytenie prenosového média (prepínač napríklad nemusí rešpektovať štandardné časové intervaly). Táto metóda je však vhodná len pre „všeobecné“ prenosové médium, ktoré sa v prepínanom Ethernete používa zriedka. Metóda protitlaku má rovnakú nevýhodu, pri ktorej sa do uzla prenášajú fiktívne snímky.

Preto je v praxi žiadaná technológia Advanced Flow Control (popísaná v štandarde IEEE 802.3x), ktorej význam je v prenose špeciálnych „pauzových“ rámcov prepínačom do uzla.

Filtrovanie premávky.Často je veľmi užitočné nastaviť porty prepínačov dodatočné podmienky filtrovanie snímok prichádzajúcich alebo odchádzajúcich snímok. Je tak možné obmedziť prístup určitých skupín používateľov k určitým sieťovým službám pomocou MAC adresy, prípadne tagu virtuálnej siete.

Podmienky filtrovania sa spravidla zapisujú ako booleovské výrazy vytvorené pomocou logické operácie A a ALEBO.

Komplexné filtrovanie vyžaduje ďalšie výpočtový výkon, a ak to nestačí, môže to výrazne znížiť výkon zariadenia.

Možnosť filtrovania je veľmi dôležitá pre siete, kde sú koncovými užívateľmi „komerční“ účastníci, ktorých správanie nie je možné regulovať administratívnymi opatreniami. Keďže môžu podniknúť neoprávnené deštruktívne akcie (napríklad spoof IP alebo Mac adresa váš počítač), je žiaduce poskytnúť na to minimum príležitostí.

Prepínanie tretej úrovne (vrstva 3). V dôsledku rýchleho rastu rýchlostí a rozšíreného používania prepínačov dnes existuje viditeľná priepasť medzi možnosťami prepínania a klasického smerovania pomocou sálové počítače. V tejto situácii je najlogickejšie dať riadenému prepínaču schopnosť analyzovať snímky na tretej úrovni (podľa 7-vrstvového modelu OSI). Takéto zjednodušené smerovanie umožňuje výrazne zvýšiť rýchlosť, flexibilnejšie riadiť prevádzku veľkej LAN.

V sieťach na prenos transportných dát je však použitie prepínačov stále veľmi obmedzené, aj keď tendenciu stierať ich rozdiely od smerovačov z hľadiska schopností možno celkom jasne vysledovať.

Možnosti správy a monitorovania. Rozsiahly pridané vlastnosti znamená pokročilé a pohodlné ovládanie. Predtým jednoduché zariadenia sa dá ovládať niekoľkými tlačidlami cez malý digitálny indikátor alebo cez port konzoly. To je však už minulosťou – nedávno boli vydané prepínače, ktoré sú spravované cez bežný port 10/100baseT pomocou Telnetu, webového prehliadača alebo protokolu SNMP. Ak sú prvé dve metódy vo všeobecnosti iba pohodlné pokračovanie obvyklého nastavenia spustenia SNMP robí z Switch skutočne všestranný nástroj.

Pre Etherenet sú zaujímavé len jeho rozšírenia – RMON a SMON. RMON-I je opísaný nižšie, okrem neho existuje RMON-II (ovplyvňujúci vyššie vrstvy OSI). Navyše v prepínačoch "strednej úrovne" sú spravidla implementované iba skupiny RMON 1-4 a 9.

Princíp činnosti je nasledovný: Agenti RMON na prepínačoch posielajú informácie na centrálny server, kde je špeciálna softvér(napríklad HP OpenView) spracováva informácie a prezentuje ich vo forme vhodnej na správu.

Okrem toho je možné proces ovládať - vzdialenou zmenou nastavení priveďte sieť späť do normálu. Okrem monitorovania a správy pomocou SNMP môžete vytvoriť fakturačný systém. Zatiaľ to vyzerá akosi exoticky, no príklady reálneho využitia tohto mechanizmu už existujú.

Štandard RMON-I MIB popisuje 9 skupín objektov:

1. Štatistika – aktuálne nahromadené štatistiky o charakteristikách rámcov, počte kolízií, chybných snímkach (podrobne podľa typov chýb) atď.
2. História - štatistické údaje ukladané v určitých intervaloch pre následnú analýzu trendov ich zmien.
3. Alarmy – štatistické prahy, nad ktorými RMON agent generuje špecifickú udalosť. Implementácia tejto skupiny si vyžaduje realizáciu skupiny Events – eventy.
4. Hostiteľ - údaje o hostiteľoch siete zistené ako výsledok analýzy MAC adries rámcov cirkulujúcich v sieti.
5. Host TopN - tabuľka N sieťových hostiteľov s najvyššími hodnotami daných štatistických parametrov.
6. Traffic Matrix - štatistika intenzity prevádzky medzi každým párom sieťových hostiteľov, usporiadaná vo forme matice.
7. Filter - podmienky filtrovania paketov; pakety, ktoré spĺňajú danú podmienku, môžu byť buď zachytené, alebo môžu generovať udalosti.
8. Packet Capture – skupina zachytených paketov dané podmienky filtrácia.
9. Udalosť - podmienky pre registráciu a oznamovanie udalosti.

Podrobnejšia diskusia o možnostiach SNMP si nebude vyžadovať menší objem ako táto kniha, takže stojí za to zastaviť sa pri tejto, skôr všeobecný popis tento zložitý, ale výkonný nástroj.

Virtuálne siete (Virtual Local-Area Network, VLAN). Možno je to najdôležitejšia (najmä pre domáce siete) a široko používaná funkcia moderných prepínačov. Treba poznamenať, že existuje niekoľko zásadne odlišných spôsobov konštrukcie virtuálne siete pomocou prepínačov. Vzhľadom na jeho veľký význam pre poskytovanie Ethernetu bude jeho podrobný popis technológie uvedený v jednej z nasledujúcich kapitol.

Krátky význam je použiť prepínače (vrstva 2 modelu OSI) na vytvorenie niekoľkých virtuálnych (na sebe nezávislých sietí) na jednej fyzickej ethernetovej LAN, čo umožňuje centrálnemu smerovaču spravovať porty (alebo skupiny portov) na vzdialených prepínačoch. Čo vlastne robí VLAN veľmi pohodlným prostriedkom na poskytovanie služieb prenosu dát (poskytovateľ).

Ako si vybrať prepínač s existujúcou rozmanitosťou? Funkčnosť moderných modelov je veľmi odlišná. Môžete si kúpiť najjednoduchší nemanažovaný prepínač aj multifunkčný riadený prepínač, ktorý sa príliš nelíši od plnohodnotného smerovača. Príkladom toho druhého je Mikrotik CRS125-24G-1S-2HND-IN z novej rady Cloud Router Switch. V súlade s tým bude cena takýchto modelov oveľa vyššia.

Preto sa pri výbere vypínača musíte v prvom rade rozhodnúť, ktoré z funkcií a parametrov moderných vypínačov potrebujete a za ktoré by ste nemali preplatiť. Najprv však trocha teórie.

Typy prepínačov

Ak sa však predtým spravované prepínače líšili od nespravovaných, vrátane širšej škály funkcií, teraz môže byť rozdiel iba v možnosti alebo nemožnosti diaľkové ovládanie zariadenie. V opačnom prípade výrobcovia pridávajú ďalšie funkcie aj do tých najjednoduchších modelov, čím často zvyšujú ich náklady.

Preto na tento moment klasifikácia prepínačov podľa úrovní je informatívnejšia.

Prepínajte vrstvy

Aby sme si vybrali vypínač, ktorý najlepšie vyhovuje našim potrebám, musíme poznať jeho úroveň. Toto nastavenie je určené na základe toho, ktorý sieťový model OSI (prenos dát) zariadenie používa.

• Zariadenia prvá úroveň použitím fyzické prenos dát takmer zmizol z trhu. Ak si niekto iný pamätá huby, tak toto je len príklad fyzickej úrovne, kedy sa informácie prenášajú v nepretržitom prúde.
• Úroveň 2. Zahŕňa takmer všetky nespravované prepínače. Takzvaný kanál sieťový model. Zariadenia rozdeľujú prichádzajúce informácie na samostatné pakety (rámce, rámce), kontrolujú ich a odosielajú na konkrétne prijímacie zariadenie. Základom pre distribúciu informácií v prepínačoch druhej úrovne sú MAC adresy. Z nich prepínač tvorí tabuľku adresovania, pričom si pamätá, ktorý port zodpovedá ktorej MAC adrese. Nerozumejú IP adresám.

• Úroveň 3. Výberom takéhoto prepínača získate zariadenie, ktoré už pracuje s IP adresami. Podporuje aj mnoho ďalších funkcií manipulácie s údajmi: prevod logických adries na fyzické, sieťové protokoly IPv4, IPv6, IPX atď., pptp, pppoe, vpn pripojenia a iné. Na treťom, sieteúroveň prenosu dát fungujú takmer všetky smerovače a "najpokročilejšia" časť prepínačov.

• Úroveň 4. Model siete OSI, ktorý sa tu používa, sa nazýva tzv dopravy. Dokonca nie všetky smerovače sú dostupné s podporou pre tento model. Rozdelenie prevádzky prebieha na inteligentnej úrovni – zariadenie dokáže pracovať s aplikáciami a na základe hlavičiek dátových paketov ich nasmerovať do požadovanú adresu. Okrem toho protokoly transportnej vrstvy, ako je TCP, zaručujú spoľahlivosť doručovania paketov, zachovanie určitej postupnosti ich prenosu a sú schopné optimalizovať prevádzku.

Vyberte prepínač - prečítajte si charakteristiky

Ako si vybrať prepínač podľa parametrov a funkcií? Zvážte, čo znamenajú niektoré bežne používané označenia v špecifikáciách. Medzi základné parametre patrí:

Počet portov. Ich počet sa pohybuje od 5 do 48. Pri výbere prepínača je lepšie poskytnúť rezervu na ďalšie rozširovanie siete.

Základná prenosová rýchlosť. Najčastejšie vidíme označenie 10/100/1000 Mbps – rýchlosti, ktoré každý port zariadenia podporuje. To znamená, že vybraný prepínač môže pracovať s rýchlosťou 10 Mbps, 100 Mbps alebo 1000 Mbps. Existuje pomerne veľa modelov, ktoré sú vybavené gigabitovými aj 10/100 Mb/s portmi. Väčšina moderných prepínačov pracuje podľa štandardu IEEE 802.3 Nway, pričom automaticky zisťuje rýchlosť portu.

šírku pásma a vnútornú šírku pásma. Prvá hodnota, nazývaná aj prepínacia matica, je maximálne množstvo prevádzky, ktoré môže prejsť prepínačom za jednotku času. Počíta sa veľmi jednoducho: počet portov x rýchlosť portu x 2 (duplex). Napríklad 8-portový gigabitový prepínač má priepustnosť 16 Gbps.
Vnútornú šírku pásma zvyčajne uvádza výrobca a je potrebná len na porovnanie s predchádzajúcou hodnotou. Ak je deklarovaná vnútorná šírka pásma menšia ako maximálna, zariadenie nebude dobre zvládať veľké zaťaženie, spomalí sa a zamrzne.

Automatická detekcia MDI/MDI-X. Ide o automatickú detekciu a podporu oboch štandardov, podľa ktorých bol krimpovaný krútený pár bez potreby manuálneho ovládania pripojenia.

Rozširujúce sloty. Konektivita prídavné rozhrania, napríklad optický.

Veľkosť tabuľky MAC adries. Pri výbere prepínača je dôležité vopred vypočítať veľkosť tabuľky, ktorú potrebujete, najlepšie s prihliadnutím na budúce rozšírenie siete. Ak v tabuľke nie je dostatok záznamov, prepínač prepíše nové cez staré a to spomalí prenos dát.

Faktor tvaru. Prepínače sú dostupné v dvoch štýloch puzdra: na stôl/na stenu a na stojan. V druhom prípade je štandardná veľkosť zariadenia 19 palcov. Špeciálne stojanové uši je možné odstrániť.

Vyberieme prepínač s funkciami, ktoré potrebujeme na prácu s premávkou

ovládanie toku ( riadenie toku, protokol IEEE 802.3x). Zabezpečuje koordináciu odosielania a prijímania údajov medzi odosielajúcim zariadením a prepínačom pri vysokej záťaži, aby sa predišlo strate paketov. Funkciu podporuje takmer každý prepínač.

jumbo rám- rozšírené balíčky. Používa sa pre rýchlosti od 1 Gbit/s a vyššie, umožňuje zrýchliť prenos dát znížením počtu paketov a času na ich spracovanie. Funkcia je dostupná takmer v každom prepínači.

Plne duplexný a polovičný duplexný režim. Takmer všetky moderné prepínače podporujú automatické vyjednávanie medzi polovičným duplexom a plným duplexom (prenos údajov iba v jednom smere, prenos údajov v oboch smeroch súčasne), aby sa predišlo problémom so sieťou.

Priorita premávky (štandard IEEE 802.1p)- zariadenie je schopné rozpoznať dôležitejšie pakety (napríklad VoIP) a odoslať ich ako prvé. Pri výbere prepínača pre sieť, v ktorej bude podstatná časť prenosu tvoriť zvuk alebo video, by ste mali venovať pozornosť tejto funkcii.

podpora VLAN(štandardné IEEE 802.1q). VLAN je pohodlný nástroj na rozlíšenie medzi jednotlivými sekciami: interná sieť podnikov a sietí bežné používanie pre klientov, rôzne oddelenia a pod.

Na zaistenie bezpečnosti v rámci siete, kontrolu alebo kontrolu výkonu sieťových zariadení možno použiť zrkadlenie (duplikáciu prevádzky). Napríklad všetky prichádzajúce informácie sa odosielajú na jeden port na overenie alebo zaznamenanie určitým softvérom.

Presmerovanie portov. Túto funkciu možno budete potrebovať na nasadenie servera s prístupom na internet alebo na online hry.

Ochrana slučky - funkcie STP a LBD. Zvlášť dôležité pri výbere nespravovaných prepínačov. Je takmer nemožné odhaliť v nich výslednú slučku - zacyklenú časť siete, príčinu mnohých porúch a zamrznutí. LoopBack Detection automaticky blokuje port, na ktorom došlo k slučke. Protokol STP (IEEE 802.1d) a jeho pokročilejší potomkovia – IEEE 802.1w, IEEE 802.1s – fungujú trochu inak, optimalizujú sieť pre stromovú štruktúru. Spočiatku štruktúra poskytuje náhradné, slučkové vetvy. V predvolenom nastavení sú vypnuté a prepínač ich spustí len pri výpadku komunikácie na niektorej hlavnej linke.

Agregácia odkazov (IEEE 802.3ad). Zvyšuje šírku pásma kanála spojením niekoľkých fyzických portov do jedného logického. Maximálna priepustnosť podľa štandardu je 8 Gbps.

Stohovanie. Každý výrobca používa svoj vlastný dizajn stohovania, ale vo všeobecnosti sa táto funkcia týka virtuálnej kombinácie viacerých prepínačov do jedného logického zariadenia. Cieľom stohovania je získať viac portov, ako je možné pri fyzickom prepínači.

Prepínajte funkcie na monitorovanie a riešenie problémov

Mnohé prepínače detegujú poruchu káblového pripojenia, zvyčajne pri zapnutí zariadenia, ako aj typ poruchy - prerušenie drôtu, skrat atď. Napríklad D-Link má na puzdre špeciálne indikátory:

Ochrana proti vírusovej premávke (Safeguard Engine). Táto technika umožňuje zvýšiť stabilitu práce a chrániť centrálny procesor pred preťažením „odpadovou“ premávkou vírusových programov.

Výkonové funkcie

Úspora energie.Ako si vybrať vypínač, ktorý vám ušetrí elektrinu? dávaj pozore pre funkcie úspory energie. Niektorí výrobcovia, ako napríklad D-Link, ponúkajú prepínače výkonu. Napríklad inteligentný prepínač monitoruje zariadenia, ktoré sú k nemu pripojené, a ak jedno z nich práve nefunguje, príslušný port sa prepne do „režimu spánku“.

Napájanie cez Ethernet (PoE, štandard IEEE 802.af). Prepínač využívajúci túto technológiu môže napájať zariadenia k nemu pripojené cez krútenú dvojlinku.

Zabudovaná ochrana pred bleskom. vysoko požadovanú funkciu, treba však pamätať na to, že takéto spínače musia byť uzemnené, inak ochrana nebude fungovať.

webovej stránky

Kľúčové vlastnosti prepínačov

Výkon prepínača je to, čo sieťoví integrátori a správcovia od tohto zariadenia v prvom rade očakávajú.

Hlavné ukazovatele prepínača, ktoré charakterizujú jeho výkon, sú:

1. rýchlosť filtrovania snímok;
2. rýchlosť propagácie rámov;
3. celkový výkon;
4. oneskorenie prenosu rámca.

Rýchlosť filtrovania

Príjem rámca v jeho vyrovnávacej pamäti;

Zobrazenie tabuľky adries za účelom výberu cieľového portu pre rámec;

Zničenie rámca, pretože jeho cieľový port a zdrojový port patria do rovnakého logického segmentu.

Rýchlosť filtrovania takmer všetkých prepínačov je neblokujúca - prepínač má čas na zahodenie snímok rýchlosťou ich príchodu.

Rýchlosť preposielania určuje rýchlosť, akou prepínač vykonáva nasledujúce kroky spracovania snímok:

Príjem rámca v jeho vyrovnávacej pamäti;

vyhľadávanie tabuľky adries s cieľom nájsť port pre cieľovú adresu rámca;

· prenos rámca do siete cez cieľový port nájdený v tabuľke adries.

Rýchlosť filtrácie aj rýchlosť posunu sa zvyčajne merajú v snímkach za sekundu. Štandardne ide o rámce protokolu Ethernet s minimálnou dĺžkou (64 bajtov bez preambuly). Takéto rámy vytvárajú najťažší režim prevádzky prepínača.

Šírka pásma prepínač sa mení podľa množstva užívateľských dát (v megabitoch za sekundu) prenesených za jednotku času cez jeho porty.

Maximálna hodnota priepustnosti spínača je dosiahnutá vždy na rámoch maximálnej dĺžky. Preto môže byť prepínač blokovaný pre rámce s minimálnou dĺžkou, ale stále má veľmi dobrú priepustnosť.

Oneskorenie snímky sa meria ako čas, ktorý uplynie od okamihu, keď prvý bajt rámca dorazí na vstupný port prepínača, do okamihu, keď sa tento bajt objaví na jeho výstupnom porte.

Veľkosť oneskorenia zavedeného spínačom závisí od režimu jeho činnosti. Ak sa prepínanie vykonáva „za behu“, oneskorenia sú zvyčajne malé a pohybujú sa od 5 do 40 µs a pri ukladaní do vyrovnávacej pamäte celého rámca - od 50 do 200 µs (pre snímky s minimálnou dĺžkou).

Prepínanie za chodu a s plnou vyrovnávacou pamäťou

Počas prepínania za behu sa časť rámca obsahujúca adresu príjemcu prijme do vstupnej vyrovnávacej pamäte, rozhodne sa o filtrovaní alebo opätovnom prenose rámca na iný port, a ak je výstupný port voľný, snímka sa okamžite prenesie, zatiaľ čo zvyšok pokračuje v vstupe do vstupnej vyrovnávacej pamäte. Ak je výstupný port zaneprázdnený, rámec je plne uložený vo vyrovnávacej pamäti vstupného portu prijímajúceho portu. Nevýhody tejto metódy zahŕňajú skutočnosť, že prepínač odovzdáva chybné rámce na prenos, pretože keď je možné analyzovať koniec rámca, jeho začiatok sa už prenesie do inej podsiete. A to vedie k strate užitočného času siete.

Plná vyrovnávacia pamäť prijatých paketov, samozrejme, zavádza veľké meškanie na prenos dát, ale prepínač má schopnosť plne analyzovať a v prípade potreby konvertovať prijatý paket.

Tabuľka 6.1 uvádza funkcie prepínačov pri prevádzke v dvoch režimoch.

Tabuľka.6.1 Porovnávacie charakteristiky prepínače pri prevádzke v rôznych režimoch