Gigabit erişimi konusu, özellikle rekabetin arttığı, ARPU'nun düştüğü ve 100 Mbps'lik tarifelerin bile artık şaşırtıcı olmadığı şimdilerde giderek daha alakalı hale geliyor. Gigabit erişimine geçme konusunu uzun zamandır düşündük. Ekipman fiyatı ve ticari fizibilite tarafından püskürtüldü. Ancak rakipler uykuda değil ve Rostelecom bile 100 Mbps'nin üzerinde tarifeler vermeye başlayınca daha fazla bekleyemeyeceğimizi anladık. Ek olarak, bir gigabit bağlantı noktasının fiyatı önemli ölçüde azaldı ve birkaç yıl içinde hala bir gigabit ile değiştirilmesi gerekecek olan bir FastEthernet anahtarı kurmak kârsız hale geldi. Bu nedenle erişim düzeyinde kullanım için bir gigabit anahtarı seçmeye başladılar.

Çeşitli gigabit anahtar modellerini inceledik ve parametreler açısından en uygun olan ve aynı zamanda bütçe beklentilerimizi karşılayan iki modelde karar kıldık. Bunlar Dlink DGS-1210-28ME ve .

Çerçeve


SNR'nin gövdesi, onu "rakipten" daha ağır yapan kalın, dayanıklı metalden yapılmıştır. D-bağlantısı ince çelikten yapılmıştır, bu da ona ağırlıktan tasarruf sağlar. Ancak mukavemeti daha düşük olduğu için dış etkilere karşı daha duyarlı hale getirir.

D-link daha kompakttır: derinliği 14 cm, SNR'nin derinliği 23 cm'dir.SNR güç konektörü, şüphesiz kurulumu kolaylaştıran ön tarafta bulunur.

Güç kaynakları


D-link güç kaynağı


SNR güç kaynağı

Güç kaynakları çok benzer olmasına rağmen, yine de farklılıklar bulduk. D-link güç kaynağı ekonomik, hatta belki de çok fazla yapılır - kartta lake kaplama yoktur, giriş ve çıkışta parazite karşı koruma minimumdur. Sonuç olarak, Dlink'e göre, bu nüansların anahtarın güç dalgalanmalarına duyarlılığını, değişken nemde ve tozlu koşullarda çalışmasını etkileyeceğinden korkuluyor.

Anahtar kartı





Her iki pano da düzgün bir şekilde yapılmıştır, kurulumla ilgili herhangi bir şikayet yoktur, ancak SNR daha iyi bir textolite sahiptir ve pano kurşunsuz lehimleme teknolojisi kullanılarak yapılmıştır. Bu, elbette, SNR'nin daha az kurşun içermesi (Rusya'da kimseyi korkutamayacağınız kadar) değil, bu anahtarların daha modern bir hat üzerinde üretilmesiyle ilgili.

Ayrıca yine güç kaynaklarında olduğu gibi, D-link vernikten kurtulmuş. SNR'nin pano üzerinde vernik kaplaması vardır.

Görünüşe göre, D-link erişim anahtarlarının çalışma koşullarının önceden mükemmel olması gerektiği ima ediliyor - temiz, kuru, serin .. iyi, herkes gibi. ;)

Soğutma

Her iki anahtarın da pasif sistem soğutma. D-link'in daha büyük radyatörleri var ve bu kesin bir artı. Bununla birlikte, SNR'nin pano ile arka duvar arasında ısı dağılımı üzerinde olumlu bir etkisi olan boş alan vardır. Ek bir nüans, çipin altında bulunan ve anahtar kasasına ısıyı kaldıran ısı giderici plakaların varlığıdır.

Küçük bir test yaptık - normal koşullar altında çip üzerindeki soğutucunun sıcaklığını ölçtük:

  • Anahtar, 22C oda sıcaklığındaki bir masaya yerleştirilir,
  • 2 SFP modülü takılı,
  • 8-10 dakika bekliyoruz.

Test sonuçları şaşırtıcıydı - D-link 72C'ye kadar ısıtılırken, SNR sadece 63C'ye ulaştı. Yaz sıcağında sıkıca paketlenmiş bir kutuda D-link'e ne olacak, düşünmemek daha iyidir.



D-link'te sıcaklık 72 derece



SNR 61 C'de uçuş normaldir

yıldırımdan korunma

Anahtarlar donatılmıştır farklı sistem yıldırımdan korunma. D-link gaz tutucular kullanır. SNR'nin varistörleri vardır. Her birinin artıları ve eksileri vardır. Ancak varistörlerin tepki süresi daha iyidir ve bu, anahtarın kendisi ve ona bağlı abone cihazları için daha iyi koruma sağlar.

Özet

D-link'ten tüm bileşenlerde - güç kaynağında, kartta, kasada - ekonomi hissi var. Dolayısıyla bu durumda bizim için daha çok tercih edilen bir ürün izlenimi veriyor.

verim, şunlardır:
  • çerçeve filtreleme hızı;
  • çerçevelerin tanıtım hızı;
  • verim;
  • iletim gecikmesiçerçeve.

Ayrıca, bu performans özellikleri üzerinde en büyük etkiye sahip olan birkaç anahtar özelliği vardır. Bunlar şunları içerir:

  • anahtarlama tipi;
  • çerçeve arabellek(ler)inin boyutu;
  • anahtarlama matrisi performansı;
  • işlemci veya işlemcilerin performansı;
  • boyut anahtarlama tabloları.

Filtreleme hızı ve kare ilerleme hızı

Filtreleme hızı ve çerçeve ilerleme, anahtarın iki ana performans özelliğidir. Bu özellikler ayrılmaz göstergelerdir ve anahtarın teknik olarak nasıl uygulandığına bağlı değildir.

filtreleme hızı

  • tamponunda bir çerçeve alma;
  • içinde bir hata bulunursa bir çerçeveyi atmak (sağlama toplamı eşleşmiyor veya çerçeve 64 bayttan az veya 1518 bayttan fazla);
  • ağdaki döngüleri önlemek için bir çerçeveyi düşürmek;
  • portta yapılandırılan filtrelere göre bir çerçevenin düşürülmesi;
  • görüntüleme anahtarlama tablolarıçerçevenin hedef MAC adresine göre hedef bağlantı noktasını aramak ve çerçevenin kaynağı ve hedefi aynı bağlantı noktasına bağlıysa çerçeveyi atmak için.

Hemen hemen tüm anahtarların filtreleme hızı engelleyici değildir - anahtar, çerçeveleri varış hızında düşürmeyi başarır.

Yönlendirme hızı anahtarın aşağıdaki çerçeve işleme adımlarını gerçekleştirme hızını belirler:

  • tamponunda bir çerçeve alma;
  • görüntüleme anahtarlama tablolarıçerçevenin alıcısının MAC adresine göre hedef bağlantı noktasını bulmak için;
  • bulunan yazılım aracılığıyla ağa çerçeve iletimi anahtarlama tablosu Hedef noktası.

Hem filtreleme hızı hem de ilerleme hızı genellikle kare/saniye cinsinden ölçülür. Anahtarın özellikleri, hangi protokol için ve hangi çerçeve boyutu için filtreleme ve iletme oranları değerlerinin verildiğini belirtmiyorsa, varsayılan olarak bu göstergelerin Ethernet protokolü ve çerçevelerin çerçeveleri için verildiği kabul edilir. minimum boyut, yani, 46 baytlık veri alanına sahip 64 bayt uzunluğunda (başlangıç ​​olmadan) çerçeveler. Anahtarın işlem hızının ana göstergesi olarak anahtar tarafından minimum uzunluktaki çerçevelerin kullanılması, bu tür çerçevelerin anahtar için her zaman en zor çalışma modunu oluşturması gerçeğiyle açıklanmaktadır. Bant genişliği iletilen kullanıcı verileri. Bu nedenle, bir anahtarı test ederken, anahtarın en kötü trafik parametreleri kombinasyonuyla çalışma yeteneğini kontrol etmesi gereken en zor test olarak minimum çerçeve uzunluğu modu kullanılır.

Bant genişliğini değiştir (verim) portları aracılığıyla birim zaman başına iletilen kullanıcı verisi miktarı (saniyede megabit veya gigabit cinsinden) ile ölçülür. Anahtar bağlantı katmanında çalıştığı için, bunun için kullanıcı verileri bağlantı katmanı protokollerinin çerçevelerinin veri alanında taşınan verilerdir - Ethernet, Hızlı Ethernet, vb. Anahtar veriminin maksimum değerine her zaman ulaşılır. maksimum uzunluktaki çerçevelerde, çünkü bu durumda, çerçeve ek yükü için genel gider maliyetlerinin payı, minimum uzunluktaki çerçevelerden çok daha düşüktür ve anahtarın, bir bayt kullanıcı bilgisi başına çerçeve işleme işlemlerini gerçekleştirme süresi önemli ölçüde daha az. Bu nedenle, bir anahtar minimum çerçeve uzunluğu için bloke olabilir, ancak yine de çok iyi verim performansına sahiptir.

Çerçeve iletim gecikmesi (ileri gecikme)çerçevenin ilk baytının anahtarın giriş portuna geldiği andan bu baytın çıkış portunda göründüğü ana kadar geçen süre olarak ölçülür. Gecikme, çerçevenin baytlarını arabelleğe almak için harcanan zamanın yanı sıra çerçeveyi anahtar tarafından işlemek için harcanan zamanın toplamıdır, yani görüntüleme anahtarlama tabloları, bir yönlendirme kararı vermek ve çıkış portu ortamına erişim kazanmak.

Anahtarın getirdiği gecikme miktarı, içinde kullanılan anahtarlama yöntemine bağlıdır. Anahtarlama arabelleğe alma olmadan gerçekleştirilirse, gecikmeler genellikle küçüktür ve 5 ila 40 µs arasında ve tam çerçeve arabelleğe alma ile - 50 ila 200 µs arasında (minimum uzunluktaki çerçeveler için).

Anahtarlama tablosu boyutu

Maksimum kapasite anahtarlama tabloları anahtarın aynı anda çalışabileceği maksimum MAC adresi sayısını tanımlar. AT anahtarlama tablosu her bağlantı noktası için hem dinamik olarak öğrenilen MAC adresleri hem de ağ yöneticisi tarafından oluşturulan statik MAC adresleri saklanabilir.

Depolanabilecek maksimum MAC adresi sayısının değeri anahtarlama tablosu, anahtarın uygulamasına bağlıdır. Çalışma grupları ve küçük ofisler için D-Link anahtarları tipik olarak 1K - 8K MAC adres tablosunu destekler. Büyük çalışma grubu anahtarları 8K - 16K MAC adres tablolarını desteklerken, ağ omurga anahtarları tipik olarak 16K - 64K veya daha fazlasını destekler.

Yetersiz kapasite anahtarlama tabloları anahtarın yavaşlamasına ve ağı aşırı trafikle tıkamasına neden olabilir. Anahtarlama tablosu doluysa ve bağlantı noktası gelen çerçevede yeni bir kaynak MAC adresiyle karşılaşırsa, anahtar bunu tablolayamayacaktır. Bu durumda, bu MAC adresine yanıt çerçevesi tüm bağlantı noktalarından (kaynak bağlantı noktası hariç) gönderilir, yani. taşkınlara neden olacaktır.

Çerçeve arabelleği boyutu

Çerçevelerin çıkış portuna hemen aktarılamadığı durumlarda geçici olarak depolanmasını sağlamak için, uygulanan mimariye bağlı olarak anahtarlar, giriş, çıkış portları veya tüm portlar için ortak bir arabellek üzerinde arabelleklerle donatılmıştır. Tampon boyutu hem çerçeve gecikmesini hem de paket kaybı oranını etkiler. Bu nedenle, ara bellek miktarı ne kadar büyük olursa, çerçeveleri kaybetme olasılığı o kadar az olur.

Tipik olarak, ağın kritik bölümlerinde çalışmak üzere tasarlanan anahtarlar, bağlantı noktası başına birkaç on veya yüzlerce kilobaytlık bir ara belleğe sahiptir. Tüm bağlantı noktaları için ortak olan arabellek genellikle birkaç megabayt boyutundadır.

Teknik özellikler anahtarlar.

Herhangi bir mimari kullanılarak oluşturulmuş bir anahtarı değerlendirmek için kullanılabilecek ana teknik parametreler, filtreleme hızı ve iletme hızıdır.

Filtreleme hızı, anahtarın aşağıdaki işlemleri yapmak için zamanı olan saniyedeki kare sayısını belirler:

  • tamponunda bir çerçeve alma;
  • adres tablosunda çerçevenin hedef adresi için bağlantı noktası bulma;
  • çerçeve imhası (hedef bağlantı noktası kaynak bağlantı noktasıyla aynıdır).

İlerleme hızı, önceki paragrafa benzer şekilde, aşağıdaki algoritma kullanılarak saniye başına işlenebilecek kare sayısını belirler:

  • tamponunuzda bir çerçeve almak,
  • çerçevenin hedef adresi için bir bağlantı noktası bulma;
  • bulunan (adres eşleme tablosuna göre) hedef bağlantı noktası aracılığıyla ağa çerçeve iletimi.

Varsayılan olarak, bu göstergelerin minimum boyuttaki (64 bayt uzunluğunda) çerçeveler için Ethernet protokolünde ölçüldüğü varsayılır. Ana zaman başlığın analizi tarafından işgal edildiğinden, iletilen çerçeveler ne kadar kısa olursa, işlemci ve anahtar veriyolu üzerinde oluşturdukları yük o kadar ciddi olur.

Anahtarın bir sonraki en önemli teknik parametreleri şöyle olacaktır:

  • bant genişliği (verim);
  • çerçeve iletim gecikmesi.
  • dahili adres tablosunun boyutu.
  • çerçeve arabellek(ler)inin boyutu;
  • performansı değiştir;

Bant genişliği portlardan birim zamanda iletilen veri miktarı ile ölçülür. Doğal olarak, çerçeve uzunluğu ne kadar büyükse (bir başlığa eklenmiş daha fazla veri), çıktı o kadar büyük olmalıdır. Bu nedenle, bu tür cihazlar için saniyede 14880 karelik tipik bir "pasaport" ilerleme hızı ile, 64 baytlık paketlerde verim 5.48 Mb / s olacak ve anahtar tarafından veri hızı sınırı uygulanacaktır.

Aynı zamanda, maksimum uzunluktaki (1500 bayt) kareleri iletirken, ilerleme hızı saniyede 812 kare olacak ve verim 9,74 Mb / s olacaktır. Aslında, veri aktarım limiti Ethernet protokolünün hızı ile belirlenecektir.

Çerçeve Gecikmesiçerçevenin anahtarın giriş portunun arabelleğine yazıldığı andan çıkış portunda görünene kadar geçen süre anlamına gelir. Bunun tek bir çerçevenin ilerleme zamanı olduğunu söyleyebiliriz (arabelleğe alma, tablo arama, filtreleme veya yönlendirme kararı ve çıkış bağlantı noktası ortamına erişim).

Gecikme miktarı, çerçevelerin nasıl ilerletildiğine çok bağlıdır. Anında anahtarlama yöntemi kullanılıyorsa, gecikmeler küçüktür ve 10 µs ile 40 µs arasında değişirken, tam tamponlama ile - 50 µs ile 200 µs arasında (çerçeve uzunluğuna bağlı olarak).

Anahtar (hatta bağlantı noktalarından biri) çok yüklüyse, anında anahtarlama ile bile gelen çerçevelerin çoğunun arabelleğe alınmaya zorlandığı ortaya çıkar. Bu nedenle, en karmaşık ve pahalı modeller, yüke ve trafiğin doğasına bağlı olarak anahtarın mekanizmasını (adaptasyon) otomatik olarak değiştirme yeteneğine sahiptir.

Adres tablosunun boyutu (CAM tablosu). tanımlar en yüksek miktar Bağlantı noktaları ve MAC adreslerinin eşleme tablosunda yer alan MAC adresleri. Teknik belgelerde, genellikle bir bağlantı noktası için adres sayısı olarak verilir, ancak bazen tablonun belleğinin boyutunun kilobayt cinsinden belirtildiği olur (bir giriş en az 8 kb alır ve sayıyı "değiştirmek" vicdansız bir üretici için çok faydalıdır).

Her bağlantı noktası için CAM arama tablosu farklı olabilir ve taştığında en çok eski rekor silinir ve tabloya yenisi girilir. Bu nedenle, adres sayısı aşılırsa, ağ çalışmaya devam edebilir, ancak anahtarın çalışması büyük ölçüde yavaşlar ve ona bağlı segmentler aşırı trafikle yüklenir.

Önceden, tablonun boyutunun bir veya daha fazla adresin depolanmasına izin verdiği modeller (örneğin, 3com SuperStack II 1000 Masaüstü) vardı, bu nedenle ağın tasarımı konusunda çok dikkatli olmanız gerekiyordu. Ancak, artık en ucuz masaüstü anahtarlarında bile 2-3K adreslik bir tablo (ve hatta daha fazla omurga) var ve bu parametre bir teknoloji darboğazı olmaktan çıktı.

Tampon boyutu. Anahtarın, veri çerçevelerini hemen hedef bağlantı noktasına aktarmanın mümkün olmadığı durumlarda geçici olarak saklaması gerekir. Trafiğin düzensiz olduğu açıktır, her zaman düzeltilmesi gereken dalgalanmalar vardır. Ve arabellek ne kadar büyük olursa, o kadar fazla yük "alabilir".

Basit anahtar modellerinde ara bellek port başına birkaç yüz kilobayt, daha pahalı modellerde bu değer birkaç megabayta ulaşır.

Performansı Değiştir. Her şeyden önce, anahtarın karmaşık bir çok portlu cihaz olduğu ve bunun gibi, her parametre için ayrı ayrı, görevi çözmeye uygunluğunu değerlendirmek imkansız olduğu belirtilmelidir. Farklı hızlara, çerçeve boyutlarına, bağlantı noktası dağılımına vb. sahip çok sayıda trafik seçeneği vardır. Hala ortak bir değerlendirme metodolojisi (referans trafiği) yoktur ve çeşitli "kurumsal testler" kullanılmaktadır. Oldukça karmaşıklar ve bu kitapta kendimizi genel önerilerle sınırlamamız gerekecek.

İdeal bir anahtar, çerçeveleri bağlantı noktaları arasında, bağlı düğümlerin onları oluşturduğu hızda, kayıp olmadan ve ek gecikmeler olmadan iletmelidir. Bunu yapmak için, anahtarın dahili elemanları (port işlemcileri, modüller arası veri yolu, İşlemci vb.) gelen trafiği idare edebilmelidir.

Aynı zamanda, pratikte, anahtarların olanakları üzerinde oldukça nesnel kısıtlamalar vardır. Birkaç ağ düğümünün bir sunucu ile yoğun bir şekilde etkileşime girdiği klasik durum, kaçınılmaz olarak bir azalmaya neden olacaktır. gerçek performans sabit protokol hızı nedeniyle.

Günümüzde üreticiler, anahtarların (10/100baseT) üretiminde tamamen ustalaşmış durumdalar, çok ucuz modeller bile yeterli bant genişliğine ve oldukça hızlı işlemcilere sahip. Daha fazla uygulamanız gerektiğinde sorunlar başlar karmaşık yöntemler bağlı düğümlerin hız sınırları (karşı basınç), filtreleme ve aşağıda tartışılan diğer protokoller.

Sonuç olarak, anahtarın gerçek bir ağda yeteneklerini gösterdiğinde en iyi kriterin hala uygulama olduğu söylenmelidir.

Anahtarların ek özellikleri.

Yukarıda bahsedildiği gibi, günümüzün anahtarları o kadar çok özelliğe sahiptir ki, on yıl önce teknolojik bir mucize gibi görünen geleneksel anahtarlamalar arka planda kaybolmaktadır. Gerçekten de, 50 ila 5000 ABD Doları arasında değişen modeller, çerçeveleri hızlı ve nispeten yüksek kalitede değiştirebilir. Fark, ek özelliklerdedir.

Yönetilen anahtarların en fazla sayıda ek özelliğe sahip olduğu açıktır. Açıklamanın devamında, genellikle özel anahtarlarda doğru şekilde uygulanamayan seçenekler özellikle vurgulanacaktır.

Anahtarları bir yığın halinde bağlama. Bu ek seçenek en basitlerinden biri ve büyük ağlarda yaygın olarak kullanılan. Bunun anlamı, iletişim düğümünün performansını artırmak için birkaç cihazı yüksek hızlı bir ortak veri yolu ile bağlamaktır. Bu durumda, birleşik yönetim, izleme ve tanılama seçenekleri bazen kullanılabilir.

Tüm satıcıların özel bağlantı noktaları (yığınlama) kullanarak anahtarları bağlama teknolojisini kullanmadığına dikkat edilmelidir. Bu alanda, Gigabit Ethernet hatları daha yaygın hale geliyor veya birkaç (8'e kadar) bağlantı noktasını tek bir iletişim kanalında gruplandırıyor.

Yayılan Ağaç Protokolü (STP). Basit LAN'lar için, çalışma sırasında doğru Ethernet topolojisinin (hiyerarşik yıldız) korunması zor değildir. Ancak büyük bir altyapı ile bu ciddi bir sorun haline gelir - yanlış geçiş (bir segmenti bir halkaya kapatmak) tüm ağın veya bir kısmının çalışmasının durmasına neden olabilir. Üstelik kazanın yerini bulmak hiç de kolay olmayabilir.

Öte yandan, bu tür yedekli bağlantılar genellikle uygundur (birçok veri taşıma ağı tam olarak halka mimarisine göre oluşturulur) ve doğru bir döngü işleme mekanizması varsa güvenilirliği büyük ölçüde artırabilir.

Bu sorunu çözmek için, anahtarların otomatik olarak aktif bir ağaç benzeri bağlantı yapılandırması oluşturduğu ve bunu, içine yerleştirilen hizmet paketlerinin (Köprü Protokolü Veri Birimi, BPDU) değişimini kullanarak bulduğu Yayılan Ağaç Protokolü (STP) kullanılır. Ethernet çerçevesinin veri alanı. Sonuç olarak, döngülü bağlantı noktaları engellenir, ancak ana bağlantı koparsa otomatik olarak açılabilir.

Böylece, STA teknolojisi, karmaşık bir topoloji ağındaki yedekli bağlantılar ve bir yöneticinin katılımı olmadan otomatik olarak değiştirilme olasılığı için destek sağlar. Bu özellik, büyük (veya dağıtılmış) ağlarda kullanışlı olmanın ötesindedir, ancak karmaşıklığı nedeniyle özel anahtarlarda nadiren kullanılır.

Gelen akışı kontrol etmenin yolları. Yukarıda belirtildiği gibi, anahtar eşit olmayan bir şekilde yüklenirse, veri akışını fiziksel olarak tam hızda geçiremez. Ancak bariz nedenlerle (örneğin, TCP oturumlarını kırmak) fazladan çerçeveleri atmak pek istenmeyen bir durumdur. Bu nedenle, düğüm tarafından iletilen trafiğin yoğunluğunu sınırlamak için bir mekanizma kullanmak gereklidir.

İki yol mümkündür - iletim ortamının agresif bir şekilde yakalanması (örneğin, anahtar standart zaman aralıklarına uymayabilir). Ancak bu yöntem, yalnızca anahtarlamalı Ethernet'te nadiren kullanılan "genel" iletim ortamı için uygundur. Geri basınç yöntemi, boş çerçevelerin düğüme iletildiği aynı dezavantaja sahiptir.

Bu nedenle, pratikte, Gelişmiş Akış Kontrolü teknolojisi (IEEE 802.3x standardında açıklanmıştır) talep edilmektedir, bunun anlamı, özel "duraklatma" çerçevelerinin anahtar tarafından düğüme iletilmesidir.

Trafik filtreleme. Anahtar bağlantı noktalarını ayarlamak genellikle çok yararlıdır ek koşullar gelen veya giden çerçevelerin çerçeve filtrelemesi. Böylece, MAC adresi veya sanal ağ etiketi kullanılarak belirli kullanıcı gruplarının belirli ağ hizmetlerine erişimini kısıtlamak mümkündür.

Kural olarak, filtreleme koşulları kullanılarak oluşturulan Boolean ifadeleri olarak yazılır. mantıksal işlemler VE ve VEYA.

Karmaşık filtreleme ek gerektirir işlem gücü ve yeterli değilse, cihazın performansını önemli ölçüde azaltabilir.

Son kullanıcıların davranışları idari tedbirlerle düzenlenemeyen "ticari" aboneler olduğu ağlar için filtreleme yeteneği çok önemlidir. Yetkisiz yıkıcı eylemlerde bulunabildikleri için (örneğin, sahte IP veya Mac Adresi Bilgisayarınız), bunun için minimum fırsatların sağlanması arzu edilir.

Üçüncü seviyenin değiştirilmesi (Katman 3). Hızların hızlı büyümesi ve anahtarların yaygın kullanımı nedeniyle, günümüzde anahtarlama ve klasik yönlendirme kullanma yetenekleri arasında gözle görülür bir boşluk vardır. anabilgisayarlar. Bu durumda, yönetilen anahtara çerçeveleri üçüncü seviyede (7 katmanlı OSI modeline göre) analiz etme yeteneği vermek en mantıklısıdır. Bu tür basitleştirilmiş yönlendirme, hızı önemli ölçüde artırmayı, büyük bir LAN trafiğini daha esnek bir şekilde yönetmeyi mümkün kılar.

Ancak, taşıma veri iletim ağlarında, yetenekler açısından yönlendiricilerden farklılıklarını silme eğilimi oldukça net bir şekilde izlenebilmesine rağmen, anahtarların kullanımı hala çok sınırlıdır.

Yönetim ve izleme yetenekleri. Yaygın Ek özellikler gelişmiş ve kullanışlı kontroller anlamına gelir. Önceden basit cihazlar küçük bir düğme aracılığıyla birkaç düğme ile kontrol edilebilir dijital gösterge veya konsol bağlantı noktası aracılığıyla. Ancak bu zaten geçmişte kaldı - son zamanlarda, Telnet, bir Web tarayıcısı veya SNMP protokolü kullanılarak normal bir 10 / 100baseT bağlantı noktası üzerinden yönetilen anahtarlar piyasaya sürüldü.İlk iki yöntem, genel olarak, sadece bir alışılmışın uygun devamı ayarları başlat, ardından SNMP, Switch'i gerçekten çok yönlü bir araç haline getirir.

Ethernet için yalnızca uzantıları ilgi çekicidir - RMON ve SMON. RMON-I aşağıda açıklanmıştır, buna ek olarak RMON-II (daha yüksek OSI katmanları). Ayrıca, "orta seviye" anahtarlarda, kural olarak, yalnızca RMON grupları 1-4 ve 9 uygulanır.

Çalışma prensibi şu şekildedir: Anahtarlar üzerindeki RMON aracıları, özel bir sunucunun bulunduğu merkezi bir sunucuya bilgi gönderir. yazılım(örneğin, HP OpenView) bilgileri işler ve yönetim için uygun bir biçimde sunar.

Ayrıca, süreç kontrol edilebilir - ayarları uzaktan değiştirerek ağı normale döndürün. İzleme ve yönetime ek olarak, SNMP kullanarak bir faturalandırma sistemi oluşturabilirsiniz. Şimdiye kadar biraz egzotik görünüyor, ancak bu mekanizmanın gerçek kullanımına ilişkin örnekler zaten var.

RMON-I MIB standardı 9 nesne grubunu tanımlar:

  1. İstatistikler - çerçevelerin özellikleri, çarpışma sayısı, hatalı çerçeveler (hata türlerine göre ayrıntılı) vb. hakkında mevcut birikmiş istatistikler.
  2. Geçmiş - değişikliklerindeki eğilimlerin sonraki analizi için belirli aralıklarla kaydedilen istatistiksel veriler.
  3. Alarmlar - üzerinde RMON aracısının belirli bir olay oluşturduğu istatistik eşikleri. Bu grubun uygulanması, Olaylar grubunun - olayların uygulanmasını gerektirir.
  4. Ana Bilgisayar - ağda dolaşan çerçevelerin MAC adreslerinin analizi sonucunda bulunan ağ ana bilgisayarlarıyla ilgili veriler.
  5. Host TopN - verilen istatistiksel parametrelerin en yüksek değerlerine sahip N ağ ana bilgisayarlarının bir tablosu.
  6. Trafik Matrisi - her bir ağ ana bilgisayarı çifti arasındaki trafiğin yoğunluğuyla ilgili istatistikler, matris şeklinde sıralanır.
  7. Filtre - paket filtreleme koşulları; Verilen koşulu karşılayan paketler yakalanabilir veya olay üretebilir.
  8. Paket Yakalama - tarafından yakalanan bir grup paket verilen koşullar süzme.
  9. Olay - olay kaydı ve olay bildirimi için koşullar.

SNMP'nin yeteneklerinin daha ayrıntılı bir tartışması, bu kitaptan daha az cilt gerektirmeyecektir, bu nedenle bunun üzerinde durmak faydalı olacaktır. Genel açıklama bu karmaşık ama güçlü araç.

Sanal ağlar (Sanal Yerel Alan Ağı, VLAN). Belki de bu, modern anahtarların en önemli (özellikle ev ağları için) ve yaygın olarak kullanılan özelliğidir. Temelde farklı birkaç inşa etme yolu olduğu belirtilmelidir. sanal ağlar anahtarları kullanarak. Ethernet sağlama açısından büyük önemi nedeniyle, teknolojinin ayrıntılı açıklaması aşağıdaki bölümlerden birinde yapılacaktır.

Kısa anlamı, anahtarlar (OSI modelinin 2 seviyesi) aracılığıyla tek bir fiziksel Ethernet LAN üzerinde birkaç sanal (birbirinden bağımsız ağlar) yapmak ve merkezi yönlendiricinin uzak anahtarlardaki bağlantı noktalarını (veya bağlantı noktası gruplarını) yönetmesine izin vermektir. Bu, VLAN'ı veri aktarım hizmetleri (sağlayıcı) sağlamak için çok uygun bir araç haline getirir.

Mevcut çeşitliliğe sahip bir anahtar nasıl seçilir? Modern modellerin işlevselliği çok farklıdır. Hem en basit yönetilmeyen anahtarı hem de tam teşekküllü bir yönlendiriciden çok farklı olmayan çok işlevli yönetilen anahtarı satın alabilirsiniz. İkincisine bir örnek, yeni Cloud Router Switch serisinden Mikrotik CRS125-24G-1S-2HND-IN'dir. Buna göre, bu tür modellerin fiyatı çok daha yüksek olacaktır.

Bu nedenle, bir anahtar seçerken, her şeyden önce, modern anahtarların hangi işlev ve parametrelerine ihtiyacınız olduğuna ve hangileri için fazla ödeme yapmamanız gerektiğine karar vermeniz gerekir. Ama önce, biraz teori.

Anahtar türleri

Bununla birlikte, daha önce yönetilen anahtarlar, daha geniş bir işlev yelpazesi de dahil olmak üzere yönetilmeyenlerden farklıysa, şimdi fark yalnızca olasılık veya imkansızlık olabilir. uzaktan kumanda cihaz. Aksi takdirde, üreticiler en basit modellere bile ek işlevler ekleyerek genellikle maliyetlerini artırır.

Bu nedenle, üzerinde şu an anahtarların seviyelere göre sınıflandırılması daha bilgilendiricidir.

Katmanları değiştir

İhtiyaçlarımıza en uygun anahtarı seçmek için seviyesini bilmemiz gerekir. Bu ayar, cihazın kullandığı OSI (veri aktarımı) ağ modeline göre belirlenir.

  • Cihazlar ilk seviye kullanarak fiziksel veri iletimi piyasadan neredeyse kayboldu. Bir başkası hub'ları hatırlıyorsa, bu, bilginin sürekli bir akışta iletildiği fiziksel düzeyin sadece bir örneğidir.
  • Seviye 2. Neredeyse tüm yönetilmeyen anahtarları içerir. Sözde kanal ağ modeli. Cihazlar gelen bilgileri ayrı paketlere (çerçeveler, çerçeveler) böler, kontrol eder ve belirli bir alıcı cihaza gönderir. Bilgiyi ikinci seviye anahtarlarda dağıtmanın temeli MAC adresleridir. Bunlardan anahtar, hangi portun hangi MAC adresine karşılık geldiğini hatırlayarak bir adres tablosu oluşturur. IP adreslerini anlamıyorlar.

  • 3. seviye. Böyle bir anahtarı seçerek, zaten IP adresleriyle çalışan bir cihaz elde edersiniz. Ayrıca diğer birçok veri işleme özelliğini de destekler: mantıksal adresleri fiziksel adreslere dönüştürme, ağ protokolleri IPv4, IPv6, IPX, vb., pptp, pppoe, vpn bağlantıları ve diğerleri. Üçüncüsünde, veri aktarım seviyesi, hemen hemen tüm yönlendiriciler ve anahtarların en "gelişmiş" kısmı çalışır.

  • Seviye 4. Burada kullanılan OSI ağ modeli denir. Ulaşım. Bu modeli destekleyen tüm yönlendiriciler bile mevcut değildir. Trafiğin dağıtımı akıllı bir seviyede gerçekleşir - cihaz uygulamalarla çalışabilir ve veri paketlerinin başlıklarına dayanarak onları yönlendirebilir. istenen adres. Ek olarak, TCP gibi taşıma katmanı protokolleri, paket teslimatının güvenilirliğini, iletimlerinin belirli bir sırasının korunmasını garanti eder ve trafiği optimize edebilir.

Bir anahtar seçin - özellikleri okuyun

Parametrelere ve işlevlere göre bir anahtar nasıl seçilir? Spesifikasyonlarda yaygın olarak kullanılan bazı tanımlamaların ne anlama geldiğini düşünün. Temel parametreler şunları içerir:

bağlantı noktası sayısı. Sayıları 5 ila 48 arasında değişir. Bir anahtar seçerken, daha fazla ağ genişletmesi için bir marj sağlamak daha iyidir.

Temel baud hızı. Çoğu zaman, cihazın her bir bağlantı noktasının desteklediği hızlar olan 10/100/1000 Mbps tanımını görüyoruz. Yani seçilen anahtar 10 Mbps, 100 Mbps veya 1000 Mbps'de çalışabilir. Hem gigabit hem de 10/100 Mb / s bağlantı noktalarına sahip birkaç model var. Çoğu modern anahtar, bağlantı noktası hızını otomatik olarak algılayarak IEEE 802.3 Nway standardına göre çalışır.

bant genişliği ve dahili bant genişliği. Anahtarlama matrisi olarak da adlandırılan ilk değer, zaman birimi başına anahtardan geçebilecek maksimum trafik miktarıdır. Çok basit bir şekilde hesaplanır: bağlantı noktası sayısı x bağlantı noktası hızı x 2 (dupleks). Örneğin, 8 bağlantı noktalı bir gigabit anahtarın 16 Gb/sn'lik bir çıktısı vardır.
Dahili bant genişliği genellikle üretici tarafından belirtilir ve yalnızca önceki değerle karşılaştırma için gereklidir. Beyan edilen dahili bant genişliği maksimumdan azsa, cihaz ağır yüklerle iyi başa çıkamaz, yavaşlar ve donar.

Otomatik MDI/MDI-X algılama. Bu, manuel bağlantı kontrolüne gerek kalmadan bükümlü çiftin kıvrıldığı her iki standart için otomatik algılama ve destektir.

Genişleme yuvaları. bağlantı ek arayüzlerörneğin optik.

MAC adres tablosu boyutu. Bir anahtar seçmek için, tercihen gelecekteki ağ genişletmesini dikkate alarak, ihtiyacınız olan tablonun boyutunu önceden hesaplamak önemlidir. Tabloda yeterli kayıt yoksa switch eskilerin üzerine yenilerini yazacak ve bu da veri aktarımını yavaşlatacaktır.

Form faktörü. Anahtarlar iki muhafaza stilinde mevcuttur: masaüstü/duvara monte ve rafa monte. İkinci durumda, cihazın standart boyutu 19 inçtir. Özel raf kulakları çıkarılabilir.

Trafikle çalışmak için ihtiyaç duyduğumuz işlevlere sahip bir anahtar seçiyoruz

akış kontrolü ( akış kontrolü, IEEE 802.3x protokolü). Paket kaybını önlemek için yüksek yüklerde gönderen cihaz ile anahtar arasında veri gönderme ve alma koordinasyonunu sağlar. Bu özellik hemen hemen her anahtar tarafından desteklenmektedir.

Jumbo çerçeve- genişletilmiş paketler. 1 Gbit / s ve daha yüksek hızlar için kullanılır, paket sayısını ve işlenme süresini azaltarak veri aktarımını hızlandırmanıza olanak tanır. İşlev hemen hemen her anahtarda mevcuttur.

Tam çift yönlü ve Yarım çift yönlü modlar. Hemen hemen tüm modern anahtarlar, ağ sorunlarını önlemek için yarı çift yönlü ve tam çift yönlü (yalnızca bir yönde veri aktarımı, aynı anda her iki yönde veri aktarımı) arasında otomatik anlaşmayı destekler.

Trafik önceliklendirmesi (IEEE 802.1p standardı)- cihaz daha önemli paketleri (örneğin, VoIP) algılayabilir ve önce gönderebilir. Trafiğin önemli bir bölümünün ses veya video olacağı bir ağ için switch seçerken bu özelliğe dikkat etmelisiniz.

Destek VLAN(standart IEEE 802.1q). VLAN, ayrı bölümler arasında ayrım yapmak için kullanışlı bir araçtır: Dahili ağ işletmeler ve ağlar Genel kullanım müşteriler, çeşitli departmanlar vb.

Ağ içinde güvenliği sağlamak, ağ ekipmanının performansını kontrol etmek veya kontrol etmek için yansıtma (trafik çoğaltma) kullanılabilir. Örneğin, gelen tüm bilgiler, belirli bir yazılım tarafından doğrulama veya kayıt için tek bir bağlantı noktasına gönderilir.

Port Yönlendirme. İnternet erişimi olan bir sunucuyu dağıtmak veya çevrimiçi oyunlar için bu özelliğe ihtiyacınız olabilir.

Döngü koruması - STP ve LBD işlevleri. Özellikle yönetilmeyen anahtarları seçerken önemlidir. İçlerinde ortaya çıkan döngüyü tespit etmek neredeyse imkansızdır - ağın döngülü bir bölümü, birçok aksaklık ve donmanın nedeni. LoopBack Detection, bir döngünün oluştuğu bağlantı noktasını otomatik olarak engeller. STP protokolü (IEEE 802.1d) ve daha gelişmiş torunları - IEEE 802.1w, IEEE 802.1s - ağı bir ağaç yapısı için optimize ederek biraz farklı davranır. Başlangıçta, yapı yedek, döngülü dallar sağlar. Varsayılan olarak devre dışıdırlar ve anahtar bunları yalnızca bazı ana hatlarda iletişim kaybı olduğunda başlatır.

Bağlantı Toplama (IEEE 802.3ad). Birkaç fiziksel bağlantı noktasını tek bir mantıksal bağlantı noktasında birleştirerek kanalın bant genişliğini artırır. Standarda göre maksimum verim 8 Gbps'dir.

İstifleme. Her üretici kendi yığınlama tasarımlarını kullanır, ancak genel olarak bu özellik, birden çok anahtarın tek bir mantıksal aygıtta sanal birleşimini ifade eder. Yığınlamanın amacı, fiziksel bir anahtarla mümkün olandan daha fazla bağlantı noktası elde etmektir.

İzleme ve sorun giderme için işlevleri değiştirin

Birçok anahtar, genellikle cihaz açıldığında kablo bağlantı arızasını ve ayrıca arıza tipini (tel kopması, kısa devre vb.) algılar. Örneğin, D-Link'in davayla ilgili özel göstergeleri vardır:

Virüs trafiğine karşı koruma (Safeguard Engine). Teknik, çalışmanın kararlılığını artırmaya ve merkezi işlemciyi virüs programlarının "çöp" trafiği tarafından aşırı yüklenmeye karşı korumaya olanak tanır.

Güç özellikleri

Enerji tasarrufu.Size elektrik tasarrufu sağlayacak bir anahtar nasıl seçilir? dikkat etmeke güç tasarrufu özellikleri için. D-Link gibi bazı üreticiler güç kısma anahtarları sunar. Örneğin, bir akıllı anahtar, kendisine bağlı cihazları izler ve o anda bunlardan biri çalışmıyorsa, ilgili bağlantı noktası "uyku moduna" alınır.

Ethernet Üzerinden Güç (PoE, IEEE 802.af standardı). Bu teknolojiyi kullanan bir anahtar, kendisine bağlı cihazlara bükümlü çift üzerinden güç sağlayabilir.

Dahili yıldırımdan korunma. Büyük ölçüde istenen fonksiyon ancak, bu tür anahtarların topraklanması gerektiği unutulmamalıdır, aksi takdirde koruma çalışmayacaktır.


İnternet sitesi

Anahtarların Temel Özellikleri

Anahtar performansı, ağ entegratörlerinin ve yöneticilerin bu cihazdan en başta beklediği şeydir.

Anahtarın performansını karakterize eden ana göstergeleri şunlardır:

  1. çerçeve filtreleme hızı;
  2. çerçevelerin tanıtım hızı;
  3. toplam verim;
  4. çerçeve iletim gecikmesi.

filtreleme hızı

Tamponunda bir çerçevenin alınması;

Çerçeve için hedef bağlantı noktasını seçmek için adres tablosunu görüntüleme;

Hedef bağlantı noktası ve kaynak bağlantı noktası aynı mantıksal kesime ait olduğu için bir çerçevenin yok edilmesi.

Hemen hemen tüm anahtarların filtreleme hızı engelleyici değildir - anahtarın, varış hızında çerçeveleri bırakmak için zamanı vardır.

Yönlendirme hızı anahtarın aşağıdaki çerçeve işleme adımlarını gerçekleştirme hızını belirler:

Tamponunda bir çerçevenin alınması;

çerçevenin hedef adresi için bağlantı noktasını bulmak için adres tablosunun aranması;

· adres tablosunda bulunan hedef bağlantı noktası aracılığıyla bir çerçevenin ağa iletilmesi.

Hem filtreleme hızı hem de ilerleme hızı genellikle kare/saniye cinsinden ölçülür. Varsayılan olarak, bunlar minimum uzunluktaki Ethernet protokol çerçeveleridir (başlangıçsız 64 bayt). Bu tür çerçeveler, anahtar için en ağır çalışma modunu oluşturur.

Bant genişliği switch, portları aracılığıyla birim zaman başına iletilen kullanıcı verisi miktarı (saniyede megabit olarak) ile değiştirilir.

Anahtar veriminin maksimum değerine her zaman maksimum uzunluktaki çerçevelerde ulaşılır. Bu nedenle, bir anahtar minimum uzunluktaki çerçeveler için bloke olabilir, ancak yine de çok iyi verim performansına sahiptir.

Çerçeve Gecikmesiçerçevenin ilk baytının anahtarın giriş portuna geldiği andan bu baytın çıkış portunda göründüğü ana kadar geçen süre olarak ölçülür.

Anahtarın getirdiği gecikme miktarı, çalışma moduna bağlıdır. Anahtarlama "anında" gerçekleştirilirse, gecikmeler genellikle küçüktür ve 5 ila 40 µs arasında ve tam çerçeve arabelleğe alma ile - 50 ila 200 µs arasında (minimum uzunluktaki çerçeveler için).

Anında ve tamamen arabelleğe alınmış anahtarlama

Anında anahtarlama sırasında, çerçevenin hedef adresini içeren bir kısmı giriş arabelleğine alınır, çerçeveyi filtrelemek veya başka bir bağlantı noktasına yeniden iletmek için bir karar verilir ve çıkış bağlantı noktası boşsa, çerçeve geri kalanı giriş arabelleğine girmeye devam ederken hemen aktarılır. Çıkış bağlantı noktası meşgulse, çerçeve alıcı bağlantı noktasının giriş arabelleğinde tamamen arabelleğe alınır. Bu yöntemin dezavantajları, anahtarın iletim için hatalı çerçevelerden geçmesi gerçeğini içerir, çünkü çerçevenin sonunu analiz etmek mümkün olduğunda, başlangıcı zaten başka bir alt ağa aktarılacaktır. Bu da ağın faydalı zaman kaybına yol açar.


Alınan paketlerin tam olarak arabelleğe alınması, elbette, büyük gecikme ancak anahtar, alınan paketi tam olarak analiz etme ve gerekirse dönüştürme yeteneğine sahiptir.

Tablo 6.1, iki modda çalışırken anahtarların özelliklerini listeler.

Tablo.6.1 karşılaştırmalı özellikler farklı modlarda çalışırken geçiş yapar